Comments 32
Хорошо, старых уволили, но где гарантии, что новые не станут делать то же самое?
И вообще, почему сотрудники имеют доступ к камерам пользователей? Детское порно ищут или террористов высматривают?
Хорошо, старых уволили, но где гарантии, что новые не станут делать то же самое?
Имхо, будут и еще как будут. Во-первых, сам доступ к камерам говорит о том, что при разработке не учитывались угрозы со стороны сотрудников. Зачем делать систему доступа к камере для отладки, которая спрашивает разрешения у клиента, когда можно просто посмотреть видео? Во-вторых, сотрудники полезли смотреть видео клиентов, просто так, нарушая этические и рабочие нормы, возможно, чтобы использовать эти данные для чего-то, а их просто… уволили… Ни судебного преследования, ни таких штрафов, чтобы продажа данных точно была бы убыточной, простое увольнение. Ведь потеря работы в Ring — это главная беда в жизни.
вообще, почему сотрудники имеют доступ к камерам пользователей? Детское порно ищут или террористов высматривают?
Как почему?
Чтобы сообщать в полицию о незаконной деятельности, как это делают облачные сервисы шарящиеся по вашим файлам!
Почему за подобное кидалово фирмы не несут ответственности?
Почти уверен, что никакого кидалова нет: устройство продали? Продали, оно есть. Оно работает? Да, вполне. Сервер работает? А кто сказал, что он должен работать? В договоре нет никакой ответственности за это. Классическое "As is", "Отключим когда захотим".
А моральная сторона вопроса никого не волнует.
Запретить жёсткую привязку, если нет гарантии работы сервиса в течение определённого срока.
Ок, срок вышел. Дальше что? Или срок не вышел но фирма обанкротилась, за чей счет банкет? Покупатель проголосовал рублем за иллюзию безопасности. Будучи неспециалистом он и не может соорудить решение хотя бы средней степени паршивости. Почему когда решают строить дом, нормальные люди либо покупают проект либо оплачивают работу архитектора? В безопасности ровно то же самое. Вся эта секурность DIY на коленке это одна сплошная дыра в безопасности (если делается не специалистом по безопасности)
почему бы при закрытии сервиса не предоставить возможность программировать его самому, не выпустить софт, который запустил на компьютере и робот продолжил бы «жить»?
Я еще раз повторю свой вопрос. За чей счет банкет? Когда фирма закрывается, это значит что денег на счету уже нет. Разработка, тестирование нового ПО это деньги. Большие деньги. Вот вы говорите запустил на компьютере и работает. Под какую ОС? Потребуются дополнительные устройства или нет? А с учетом транснационального характера подобных сервисов как вы будете принуждать производителя находясь в своем городе N?
ну тогда надо вводить какой-то «налог на утилизацию» для устройств, которые «без облака» работать не могут. чтобы была возможность запустить их локально. а значит или принуждать делать открытыми или открывать API, или давать функционал сервера в качестве скачиваемого программного продукта.
На данный момент типовым подходом к управлению компаниями является попытка создания своей «экосистемы» и затруднение использования ее компонент в сторонних решениях. Это сажает пользователей на vendor-lock мы минимизируем риски их «нелояльности» в дальнейшем. Как капиталисты мы хотим чтобы деньги работали а не лежали замороженными. Также мы хотим давать конкурентную цену чтобы не отпугнуть покупателей. Предположим есть закон освобождающий от уплаты решения с открытым API. Наши действия:
— реализовать минимальный API описаный в законе (освобождаем наши денежки).
А дальше варианты как при соответствии закону окирпичить наши устройства для сторонних фирм
— реализовать premium API с расширенными функциями без которых наше устройство нафиг никому не нужно
— сертификаты и безопастность без которых API не вызывается
— функционал сервера под экзотическую ОС с плановыми периодическими сбоями
Идея такова что имея закон на входе всегда можно написать решение под «сертификацию» но не работающее в реальной жизни. Изменить ситуацию не получится, т.к. ВСЁ коммерческое ПО идет as-is.
Где гарантии, что энтузиасты будут лучше и не будут подсматривать?
Аудит кода проводить? За чей счёт?
Установите дома вебкамеры по всему дому и выложите доступ к ним на ГитХаб для всех желающих.
И у энтузиавстов есть лицензии на сторонние библиотеки? Кто выбросит — уборщица или секретарша, если разработчикам не платили и они уже ушли?
Мне кажется дело в том, что программное обеспечение является частью компании и при банкротстве переходит инвесторам, поэтому его нельзя просто так отдать в open source. Хотя правильный ответ могут дать только юристы, которые занимаются такими вопросами.
Вы оплатите разработку такого софта?
А качество вас какое устроит?
Достаточно обязать выкладывать исходники софта, если проводится процедура банкротства. А дальше энтузиасты разберутся, как в случае с Pebble/Rebble.
Ну вот у нас на работе делают системы видеодомофонов для многоквартирных домов, у которых в локалке ходят вполне себе обычные SIP+SIF+RTSP, хочешь пользуйся вендорским софтом, хочешь на астериск заводи.
Но и стоимость соответствующая — 800 баксов за кнопку звонка с камерой, 1200 за настольный телефон, около 600 за кнопку без видео. Ибо поддерживать такое полноценное решение дороже, чем нашлёпать по шустрому в AWS пару батников на жабоскрипте и загнать инвестору, пока не сбежал.
Решением могло бы быть законодательное требование наличия Escrow для всех технологий и исходников, которые используются для продукта или сервисов, предлагаемых данной фирмой.
Escrow в данном случае давал бы гарантию того, что данные технологии будут доступны всем желающим(покупателям) после закрытия фирмы.
В чем проблема с китайцами? Ставим с напарником тот-же besder (не реклама т.к. качество всех китайцев ~ одинаковые), подключаем к локальной сети и гоним RTSP. Некоторые камеры уже 4 года нонстоп работают. Поток стандартный H265, алерт есть, всякие мелочи можно навешивать выбирая рег в зависимости от кошелька.
Ну лично я про качество могу сказать так — мой напарник живет за счет установки и обслуживании этих камер. За 4 года что я с ним работаю — помню единичные случаи проблем, хотя мы с ним даем гарантию 2 года (персональную).
С перекрытием сети — у меня они никуда не ходят после отключения cloud в настройках. Слежу через микротик, т.к. они часто на удаленных объектах через свисток и даже лишний мегабайт очень критичен.
Про посмотреть снаружи — порт нокинг через bat, затем открытие порта для просмотра в CMS. Пока спасает.
Charter прекращает работу своей системы безопасности для дома