Pull to refresh

Комиссия по ценным бумагам США заинтересовалась тем, как Apple использует договоры о неразглашении

Legislation in IT IT-companies

Комиссия по ценным бумагам и биржам США (SEC) изучает, как Apple использует договоры о неразглашении (NDA). Поводом послужила жалоба бывшей сотрудницы компании.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 2.2K
Comments 0

Акционеры Apple поддержали аудит гражданских прав и расследование рисков соглашения о неразглашении

IT-companies

Беспокойство акционеров Apple вызвали вопросы принудительного труда, равенства в оплате труда и соглашения о неразглашении (NDA), которые подписывают сотрудники. Держатели ценных бумаг намерены переизбрать прежний совет директоров и утвердить пакет вознаграждений исполнительного руководства компании.

Читать далее
Total votes 5: ↑4 and ↓1 +3
Views 1.6K
Comments 2

NDA. Или чего хотят зарубежные компании в плане неразглашения информации.

Lumber room
Многие из нас сталкиваются с зарубежными проектами. И часто выплывают проблемы с документами. В частности с документами о неразглашении. Возможно этот документ поможет решить хотябы одну.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 859
Comments 4

App Store теперь засекречивает отказы

Smartphones
Компания Apple отреагировала на скандал, который возник после удаления из App Store нескольких «неудобных» программ, которые могут конкурировать с собственными продуктами Apple. Как известно, затем ряд разработчиков объявили бойкот платформе iPhone и заявили, что никогда больше не будут писать новые приложения под неё.

Это был хороший урок для Apple и компания больше не хочет такого допускать. Отныне все письма с отказом о размещении программы в магазине App Store сопровождаются такой пометкой:

THE INFORMATION CONTAINED IN THIS MESSAGE IS UNDER NON-DISCLOSURE

То есть теперь Apple расширила договор о неразглашении в том числе на информацию об исключении программ из магазина. Если вас выгнали из App Store — вы не имеете права никому рассказывать об этом. Возможно, формально NDA и раньше распространялся на эти сообщения, но теперь Apple ясно сообщает об этом.

Аналитики обращают внимание, что в аналогичном магазине Android Market вообще не предусмотрено процедуры «одобрения» программ, которые добавляются в каталог.
Total votes 56: ↑50 and ↓6 +44
Views 346
Comments 91

Ричард Столлмэн о 25ой годовщине GNU, Google Chrome, распространении несвободного ПО, предустановленных GNU/Linux на ПК, NDA, OLPC XO

Lumber room
Translation
В: Мр. Столлмэн, проекту GNU 25 лет. Наши читатели в основном знают его историю. Вы писали: «Свободный мир — это новый континент в киберпространстве». Могли ли вы представить в 1983 году что этот континент настолько вырастет? Каковы важнейшие цели движения за Свободное ПО сегодня?

РС: В 1983 я не пытался представить что будет происходить послзавершения системы GNU. Я тщательно обдумывал основные препятствия в разработке системы, но я не пытался предвосхищать что будет происходить после, как например препядтствия, которые будут учинять нам, производящие проприетарное ПО, или что мы будем влиять на законы некоторых стран. Так же я никогда не представлял что кто-то другой добавит последнюю часть и большинство отдаст все лавры ему. Сегодня GNU/Linux абсолютно свободная операционная система, но существуют тысячи разных «дистрибутивов» GNU/Linux, и большинство из них не свободны: они включают или предлагают людям несвободные программы. В результате, большинство пользователей GNU/Linux не полностью живут в свободном мире. Большинство из них не пытаются получить полную свободу, и даже не знают что она существует — никто не рассказывал им об этом. По этой причине большинство разговоров о GNU/Linux не являются разговорами о свободе. Корпорации, вовлеченные в работу с GNU/Linux предпочитают говорить о практической выгоде, но не об этике. Многие из нх используют термин «open source» (термин является именем нарицательным в переводе не нуждается — прим. переводчика), который представляется путем избегания проблем свободы пользвателей. (См. http://www.gnu.org/philosophy/open-source-misses-the-point.html)

В: Некоторые поклонники GNU/Linux и свободного ПО считают что распространение нелегальных копий проприетарного ПО (которое широко распространено в нашей стране, Италии) (и в нашей, России — прим. переводчика) препятствует распространению свободного ПО. Поэтому, когда полиция наказывет пользователей нелицензионного ПО поклонники радуются. Они думают: «Аха, теперь пользователи крякнутой винды будут устанавливать бесплатное ПО». Правы ли эти поклонники?

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 427
Comments 15

Macspoon Podcast №20: спецвыпуск про iPhone

IT-companies
Мы открываем второй сезон подкаста от блога Macspoon. Теперь мы менее занудные, более громкие и вообще кантриподкастеры. Рассказали об iPhone:

* Тарифы МТС, Билайн и Мегафон при подключении iPhone
* Изменение в порядке выдачи в App Store
* В университетах будут учить программировать для iPhone
* Отмена NDA

Подписаться на подкаст можно здесь:
Total votes 19: ↑13 and ↓6 +7
Views 196
Comments 2

Facebook создаёт компилятор PHP?

PHP *
От людей, посетивших офис разработчиков Facebook, появилась информация о том, чем сейчас занята большая команда программистов этого проекта. Судя по всему, они переписывают PHP-скрипты заново. Как известно, 90% кода Facebook написано на PHP.

Говорят, что эта работа идёт уже довольно давно, но она уже близка к завершению. Возможно, уже в ближайшие дни некоторые библиотеки будут опубликованы под открытой лицензией. Правда, до сих пор точно неизвестно, что это за проект.

Наиболее вероятна версия, что результатом их работы станет нечто вроде компилятора PHP. С его помощью якобы можно ускорить исполнение программного кода чуть ли не в пять раз и уменьшить загрузку CPU на серверах на 80% Эта же информация подтверждается одним из сотрудников Facebook на условиях анонимности (все они подписали NDA). Он говорит о неком HPHP (Hyper-PHP), что представляет собой практически новую версию языка.
Total votes 106: ↑94 and ↓12 +82
Views 1.9K
Comments 139

NDA (non-disclosure agreement, соглашение о неразглашении)

Information Security *
Также известное как соглашение о конфиденциальности является юридическим контрактом, по крайней мере, между двумя сторонами, который обрисовывает в общих чертах конфиденциальный материал, знание, или информацию, которой стороны желают поделиться друг с другом в определенных целях, но желают ограничить доступ к третьими лицами. Это — контракт, через который стороны соглашаются не раскрыть информацию, закрытую соглашением. NDA создает конфиденциальные отношения между сторонами, чтобы защитить любой тип конфиденциальной информации.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 143K
Comments 18

Windows 8: сверхсекретные планы и слайды

IT-companies
imageРебята с итальянского сайтика умудрились добраться до презентации, покрывающей весь внутренний мир Windows 8 – все, начиная от целевой аудитории до взглядов на разработку приложений и жизненного цикла продукта. Все картинки кликабельны, так что наслаждайтесь – под катом много слов и трафика.
Читать дальше →
Total votes 123: ↑73 and ↓50 +23
Views 744
Comments 149

Google уволила сотрудника за утечку информации о повышении зарплат

IT-companies
Компания Google приняла решение уволить сотрудника, который рассказал про 10%-ное повышение зарплат и дополнительные бонусы с 1 января 2011 года. Вчера издание Business Insider опубликовало письмо Эрика Шмидта, разосланное всем сотрудникам компании.

Как сообщает CNN Money, уже через несколько часов после утечки информации по внутренней почте было распространено ещё одно письмо о том, что виновный в утечке сотрудник обнаружен и уволен.
Читать дальше →
Total votes 118: ↑101 and ↓17 +84
Views 3.7K
Comments 132

Экстремальная секретность: как охраняют устройства Apple

Smartphones


4 октября в 21:00 МСК в штаб-квартире Apple состоится пресс-конференция, где новый CEO компании Тим Кук проведёт презентацию iPhone 5. Сейчас осталось около 30 часов до этого события, но в Сети до сих пор нет даже намёка на утечку информации, разве что опубликована фотография карточки приглашения (вверху).
Читать дальше →
Total votes 35: ↑14 and ↓21 -7
Views 306
Comments 23

Аутсорсинг: как защитить свои разработки от копирования

Promwad corporate blog Information Security *System Analysis and Design *Manufacture and development of electronics *


Читатели наших статей о разработке и производстве электроники часто задавали вопросы, связанные с кражей идей, разработок, ноу-хау и защитой информации в целом при передаче отдельных задач или всего проекта на аутсорсинг. Мы решили посвятить этой теме отдельный пост.

Главный вопрос руководства компаний при работе с внешними подрядчиками звучит так: как можно защитить свой проект от копирования? Рассмотрим оптимальные варианты ответа.
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 22K
Comments 4

Работоспособный NDA с сотрудниками компании

Project management *Product Management *Personnel Management *Legislation in IT
В жизни, как правило, преуспевает больше других тот, кто располагает большей информацией (с) Бенджамин Дизраэли

Приветствую, уважаемые читатели!

Сегодня я расскажу Вам об NDA с сотрудниками IT компаний, проблемах связанных с его работоспособностью, и об их решениях.
Эта статья написана в большинстве своем для руководителей и owner-ов IT компаний, а также для юристов, которые там работают.

Считаю, что и сотрудникам компаний будет не вредно ознакомиться с контентом статьи. Так как им, возможно, в будущем придется подписать такой контракт.
Читать дальше →
Total votes 13: ↑7 and ↓6 +1
Views 112K
Comments 24

31 совет по кибербезопасности для бизнеса

GlobalSign corporate blog Information Security *Project management *Personnel Management *
Translation
Интернет постоянно растёт и улучшается, благодаря этому мы теперь можем свободно общаться с людьми во всем мире. С распространением Wi-Fi мы начали создавать устройства, которые тоже подключаются к интернету, передавая данные по сети. Это замечательно, но обратная сторона медали в том, что у каждого подключенного к интернету человека на планете теперь есть собственные сети и собственные данные, которые могут стать жертвой кражи.

Мы считаем, что повышая осведомлённость об этих уязвимостях и просвещая общественность, можно сделать интернет чуть более безопасным местом. Для бизнеса будет полезно узнать о таких эффективных мерах ИБ как трудоустройство хакеров, симуляция фишинга для своих сотрудников и киберстраховые полисы.

В течение октября, когда отмечался месяц кибербезопасности National Cyber Security Awareness Month, мы каждый день публиковали в твиттере по одному совету. Здесь собрана полная подборка из 31 совета с дополнительными разъяснениями, как защитить себя в нынешних условиях.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 9.7K
Comments 2

Почему я не подписываю соглашения о неконкуренции

IT career
Translation
После университета я устроился в IT-отдел компании по обработке платежей и взысканию долгов. Мой стол стоял рядом с колл-центром: я целыми днями выслушивал, как люди на пособии делают покупки не по карману и влазят в долги. Когда несколько продажников ушли и начали собственный бизнес, прихватив с собой клиентов, компания предприняла меры. Она заставила всех в офисе, от сотрудников на вводе данных до операторов поддержки, подписать соглашения о неконкуренции. Это было первое соглашение о неконкуренции, которое я отказался подписать. В течение следующих пятнадцати лет меня ещё несколько раз попросят подписать такие бумаги, всегда перед приёмом на работу. Я всегда отказывался, и до недавнего времени это никогда не становилось препятствием для приёма на должность.

Соглашение о неконкуренции обычно является частью стандартного трудового договора, предложения о работе или соглашения о неразглашении. В нём говорится, что работник в течение определённого времени (обычно один год) после увольнения обязуется не начинать бизнес, который конкурирует с бизнесом нынешней компании, или не работать на конкурента. Если это звучит незаконно, то в штате Калифорния так и есть.

В 2017 году Иллинойс принял закон, запрещающий такие соглашения для низкооплачиваемых работников, обычно со ставкой ниже $13 в час. Даже в штатах, где подобные контракты не запретили, их часто признают не имеющими законной силы. С чисто этической точки зрения они ограничивают одну из самых основных предпосылок капитализма: свободу выбора, на кого работать. Это соглашение фактически ставит работника в положение должника по отношению к нынешнему работодателю, хотя долг не финансовый.
Читать дальше →
Total votes 95: ↑91 and ↓4 +87
Views 50K
Comments 180

Мне не страшен ваш NDA

Start-up development Legislation in IT
Это громкая и страшная аббревиатура из трёх неприличных букв. Хотите поучаствовать в тендере, устраиваетесь на работу, нужно получить данные — вам подсовывают эту бумажку, мол, подпиши сначала, а то нашли дураков без NDA тебе что-нибудь рассказывать. При этом в большинстве случаев вы ничего сверхсекретного или коммерчески важного не узнаете, но процедура подписания NDA стала неким таинством посвящения, которое стороны выполняют не особо задумываясь над смыслом.

Это так же как вы неизбежно получите требование вместе с учредительными документами предоставить выписку из ЕГРЮЛ не старше 30 дней. Хотя всё доступно в онлайне, все распечатывают эту выписку из интернета, заверяют её и передают контрагенту, который даже не смотрит её, потому что всё есть в интернете. Ну, вы поняли, короче, отечественную любовь к таинствам.

image
Читать дальше →
Total votes 130: ↑130 and ↓0 +130
Views 105K
Comments 113

Как ИТ-компании мира защищаются от конкурентов в лице бывших сотрудников?

Personnel Management *Legislation in IT IT career Business Models *
Tutorial

В этой теме я сторонний наблюдатель — часто перевожу разные договоры и соглашения про эту боль для ИТ-компаний.


Однажды задался вопросом — а как в целом в разных странах, ну и в первую очередь в России, защищаются от этой беды?


Про неконкуренцию


Вообще, уход сотрудника — это 3 «полярные лисички», а не одна.



Ушедший сотрудник:


  1. создает свою компанию или устраивается к конкурентам (даже не знаю, что хуже);
  2. уносит с собой голову, в которой хранится куча конфиденциальной информации и наработок;
  3. уводит сотрудников, как правило, наиболее ценных, чем делает «лисичку» еще полнее.

Как бы ты хорошо ни относился к сотруднику, поневоле задумаешься о разных ограничительных соглашениях, обозначаемых за рубежом общим термином non-competes.


О них и поговорим.

Читать дальше →
Total votes 57: ↑50 and ↓7 +43
Views 37K
Comments 169

NDA для разработки — «остаточная» оговорка и другие способы защитить себя

Data storage *
Кастомизированная разработка практически невозможна без передачи разработчику конфиденциальной информации (КИ). Иначе какая же она кастомизированная.
Чем крупнее заказчик, тем сложнее согласовать условия соглашения о конфиденциальности. Типовой договор с вероятностью, близкой к 100%, будет избыточным.

В итоге вместе с минимальным объемом информации, необходимой для работы, можно получить кучу обязанностей – хранить и оберегать как свою собственную, в течение многих лет, даже после окончания срока действия соглашения. Вести учёт, организовывать хранение, компенсировать убытки. Предоставлять раскрывающей стороне возможность аудита. Платить многомиллионные штрафы за сам факт раскрытия. Бог знает, что еще. Это же типовая форма, она утверждена председателем правления, в неё нельзя вносить изменения.

Чтобы иметь возможность спокойно делать свою работу, нужно иметь максимально понятный объем обязательств. Эта простая истина может быть реализована с помощью нескольких условий.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3.6K
Comments 6

Фирмы используют баг-баунти, чтобы купить молчание хакеров

Дата-центр «Миран» corporate blog Information Security *Community management *Legislation in IT IT-companies


Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая:

  1. Хакер сообщает о найденной уязвимости.
  2. Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно.

Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти настолько перевернули раскрытие уязвимостей с ног на голову, что многие эксперты, включая бывшего директора по политике HackerOne Кэти Муссури, называют это «извращением».
Total votes 28: ↑26 and ↓2 +24
Views 15K
Comments 36

Юристы менеджерам в ИТ: советы при заключении сделок и оформлении контрактов (переписка, работа без договора, NDA)

red_mad_robot corporate blog Project management *Legislation in IT IT-companies


Железный юрист Redmadrobot Марина Бутурлина рассказала про ситуацию, когда клиент готов заказать работы, а с подписанием договора всё сложно и постоянно откладывается. Если вам хочется понять, как действовать, чтобы ничего не упустить, но вы не юрист, то эти советы для вас.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 3.5K
Comments 3
1