TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #271 · 26.03
Два года назад я писал, что поучаствовал в грантовой системе от Фонда Содействия Инновациям и получил 500к рублей на разработку нескольких NLP-алгоритмов для русского языка. Кратко: если у вас есть проект, который по каким-то признакам является научно-исследовательской работой, вы можете получить на него чуть-чуть денег просто так, в обмен на нужные бумажки. Схема рабочая и без обмана, но дьявол в деталях, сейчас расскажу. Вчера я закрыл всю отчётность, окончательно выполнив свои обязательства. Деньги получил гораздо раньше, и уже давно все потратил. В комментариях мне тогда говорили, что государственный фонд может бесконечно долго давить непонятной бюрократией, и потом трижды пожалеешь, что взял деньги. Это и верно, и нет. Скажем так: у меня были отдельные моменты, когда я задумывался, что лучше бы не стал в это вписываться. Но ретроспективно думаю вот что: в тот момент деньги были нужны, и, пожалуй, на этот риск идти стоило. А если вы начинающий специалист или вовсе студент, то вдвойне оправдано. В целом претензии у меня три: 1. Реальный результат работы никого не интересует. Отчётность важнее, чем то, делали ли вы проект, и есть ли у вас какое-то достижение. Я алгоритмы написал, как обещал, но, судя по всему, никто не смотрел ни код, ни репозитории, ни готовые проекты на базе этих алгоритмов. Абсолютно все замечания были по оформлению. Я должен был сдать последний этап 23 января, я сдал собственно саму работу, и вот всё это время до конца марта я закрывал документы. Настоящая значимость этих документов в десятки раз ниже, чем значимость проекта, но для завершения процесса нужны именно отчёты, а то, что вовремя проделана огромная работа и получен реальный результат, никого особо не волновало. Думаю, если бы я не писал алгоритмы, а составил только отчёт, это прокатило бы. 2. Отчётов нужна тьма, все они до боли бюрократичны и канцеляричны. Формы заполнения стандартизированы, и это полнейший ад. Дело даже не в объёме информации, хотя это тоже беда. Просто часть полей не подходят для конкретных случаев (например, нужно указать материал, из которого сделан продукт, а у меня компьютерная программа), а другая часть полей — бессмысленная абстракция, которая непонятно каким образом родилась в голове составителей. Что-то вроде: "Аргументируйте выбор способа решения задачи", "Аргументируйте выбор пути решения задачи", "Аргументируйте выбор метода решения задачи" — это три разных поля, и заполнять их нужно разными данными! 3. И самая жуть — по необъяснимой причине ваша научная работа на бумаге должна трансформироваться в приносящий деньги бизнес. По завершении работы вы должны пройти аккредитованный "преакселератор" и составить "бизнес-модель". Это шаблонный многостраничный документ, который вы заполняете заумно звучащей водой про анализ "рынка" и "конкурентные преимущества" по совершенно вымышленному продукту, который никогда не будет существовать, потому что в настоящем мире ни научные исследования, ни бизнес не работают таким чудовищно наивным и поверхностным образом. Отдельная часть этого документа — эксель таблица с частично заблокированными ячейками, куда вам нужно вбить цифры из воздуха так, чтобы показать "окупаемость". Никого особо не волнует, что для "окупаемости" нужно платить программисту 25 тысяч в месяц, а в первый день выпуска продукта продать его сразу тысячами единиц. В общем, отчёты описывают несуществующий мир, рождённый фантазией людей, которые некомпетентны ни в науке, ни в бизнесе, но умеют и любят причинять боль бумагой и ручкой. Sticks and stones. Однако, если принять эти странные правила игры и согласиться прорываться через заросли, то вы получите деньги и мотивацию закончить какой-нибудь собственный проект. С помощью этого гранта я добил кучу кода, который и так собирался сделать, получил три успешные статьи на Хабре и попадание в Программу Поощрения Авторов, а также реализовал несколько платных заказов в том числе на основе сделанных наработок. Кстати, факт существования реальных продаж не играл абсолютно никакой роли при составлении доказательства, что моя разработка может приносить деньги :) #dev
Hashtags
Търсене: #cve
@githubredteam · Post #84675 · 18.05.2026 г., 12:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-0596-Reproduction 👤项目作者:SparshBiswas-AI 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 11:16:45 📝项目描述: Research environment and validation scripts for evaluating deserialization behaviors in MLflow and MLServer. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84646 · 18.05.2026 г., 08:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431 👤项目作者:royayub 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:50:50 📝项目描述: Local Privilege Escalation. Flips the running user's UID to 0 in /etc/passwd's page cache, then invokes su for a root shell. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84618 · 18.05.2026 г., 02:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-32683 👤项目作者:ByteWraith1 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 01:46:31 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84611 · 18.05.2026 г., 01:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-36438 👤项目作者:kensh1k 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 00:53:47 📝项目描述: This repository contains information about the CVE-2026-36438 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84598 · 17.05.2026 г., 22:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-3629 👤项目作者:PySecTools 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:51:34 📝项目描述: WordPress Privilege Escalation Checker 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84589 · 17.05.2026 г., 20:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-42945-NGINX-Rift 👤项目作者:Renison-Gohel 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 19:27:14 📝项目描述: 无描述 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84571 · 17.05.2026 г., 16:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-23918-Passive-Audit 👤项目作者:aa022 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:21:09 📝项目描述: Passive HTTP metadata auditor for CVE-2026-23918 exposure triage 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84541 · 17.05.2026 г., 10:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-Linux-Copy-Fail 👤项目作者:Dullpurple-sloop726 🛠开发语言: Rust ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 09:59:30 📝项目描述: Exploit CVE-2026-31431 on Linux using a Rust implementation to achieve local privilege escalation via an arbitrary page cache write primitive. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84533 · 17.05.2026 г., 07:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:public-passwd 👤项目作者:Aurillium 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 06:55:55 📝项目描述: Use CVE-2026-46333 and CVE-2026-31431 to change any user's password. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84524 · 17.05.2026 г., 02:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:palo-alto-cve-2026-0265-checker 👤项目作者:tstephens1080 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 01:38:37 📝项目描述: Python script to sweep a fleet of Palo Alto firewalls and Panoramas via SSH, check PAN-OS version against CVE-2026-0265 (Authentication Bypass via Cloud Authentication Service), detect whether CAS is actually configured, and report exploitability in a color-coded summary table. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84516 · 17.05.2026 г., 01:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:CVE-2026-31431-CopyFail 👤项目作者:Koke-Seas 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 00:31:01 📝项目描述: Entender el CVE-2026-31431 y realizar las siguientes tareas 🔗点击访问项目地址
Hashtags
@githubredteam · Post #84504 · 16.05.2026 г., 22:00
🚨 GitHub 监控消息提醒 🚨发现关键词:#CVE-2026 📦项目名称:nGixshell 👤项目作者:MateusVerass 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-16 21:15:39 📝项目描述: nginx CVE scanner + RCE exploit framework (CVE-2026-42945 + 16 others) 🔗点击访问项目地址
Hashtags