Спасая одного, теряем тысячи. ) Я переживаю о неопределенном круге читателей, которые на фоне множества рассказов об успехах из рекламы и праздной болтовни в камментах и небольшом количестве примеров неудач формируют неверные представления о соотношении этих самых успехах/неудачах и какими усилиями и в каких условиях эти успехи возможны. Это всё накладывается на зачастую присутствующее у многих ощущение если не "избранности", то минимум существенной "вышесреднести", что само по себе неплохо, но в паре с вышеупомянутой неверной оценкой приводит к разочарованию, выгоранию и новым письмам в ваш адрес. )
Вот и я так думаю. Также предполагаю, что закручивание гаек принципиально не решит проблему с утечками. Информацию тяжело одновременно использовать в работе и в тоже время удержать в пределах периметра использования, поэтому упор по факту только на громкие, массовые утечки, хотя отдельному человеку не легче, слит он один или среди многих. С одной стороны люди требуют наказаний и компенсаций за утечку своих ПД, с другой стороны они же работают в банках, школах, больницах, юридических фирмах и т.д. и в лучшем случае участвуют в театре безопасности собирая какие-нибудь формальные согласия или ставя подписи, а по факту большинство работает так же, как и до принятия законов о защите ПД. Без всяких там сейфов, журналов, смены паролей, соблюения политик "чистого стола", шумовых датчиков на стеклах и прочего.
Даже интересно было бы услышать в отдельной статье или хотя бы в комментариях, а как сами авторы показательно правильно организовали у себя работу с ПД тех же лиц пострадавших от утечки? Наверняка нашлось бы не мало действительно специалистов готовых обсудить такие схемы, ведь специалистов, способных объективно оценить юридическую часть, тут намного меньше и истина ускользает... )
Думаю, что их меньше не станет, а люди наверняка пишут с расчетом на публикацию. Может увеличить частоту публикаций, и прятать истории под спойлер, для удобства. Просто, ИМХО, в этой теме важно именно количество историй, особенно похожих друг на друга, чтобы уловить закономерность, и как противовес историям "успешного успеха" в рекламе и постах "выживших".
Насколько я понимаю как обыватель, то для того чтобы получить какую-то компенсацию нужно подтвердить/обосновать материальный ущерб в денежном выражении. В случае компенсации морального вреда, можно конечно запрашивать любые суммы, но насколько я помню, отечественный суд не пропускает произвольные суммы, и может удовлетворить иск на небольшую сумму, причем размер её индивидуален, (грубо говоря моральные страдания бомжа-алкоголика и представителя театральной богемы могут быть оценены по разному и коллективный иск тут неподходит по формату) . Для кого-то упомянутая сумма в 5К - ничто, а кто-то будет рад таким оплачиваемым утечкам, а 100К, ИМХО, все же требует индивидуального обоснования истца.
В тоже время хочу поднять, оставленный без внимания, но, по моему мнению, интересный вопрос. Факт утечки ПД автоматом делает виновным оператора обрабатывающего эти ПД? Грубо говоря, если на поселковую поликлинику нападет группа вооруженных лиц, должны ли все сотрудники кидаться грудью на автомат в попытке остановить утечку ПД и всяких медицинских секретов из карточек пациентов? Может есть набор достаточных по закону, но увы, не всегда предотвращающих утечку мер, или априори считается, раз утечка произошла, значит меры недостаточны(юридически)? И если есть такие критерии, то, имхо, разумно оценивать размер штрафов исходя из (не)приложенных ответчиком усилий по обеспечению безопасности ПД.
Например, у кого-то все защищено по первому классу, но в результате использования уязвимости нулевого дня произошла утечка, то такая организация виновна в той же степени, как и та, у которой базы с ПД на флешках вместе сериалами сотрудники домой каждый день носят?
Да и в целом странно все это выглядит: обокрали квартиру - виноват вор (а не плохой замок), ограбили банк - виноваты грабители (а не банк), жулики слили ПД - виноват оператор ПД, ну если утрировать. )
Только сейчас обратил внимание на этот интересный формат. Если не секрет, как много писем такого рода поступает? Печатаете все, по мере поступления, или выбираете по причине большого количества?
Намек на то, что требование ТЗ должно настораживать заказчика, ведь возможно он попал на рандомную команду безликого ресурса, а не на толковых ребят работающих на одной волне? )
Если сотрудник сильно хороший, то он уже работает, а асли он устраивается в IT, то понять хороший он или нет в IT, можно только взяв на работу. В итоге выходит, что 40 летних новичков даже собеседовать не станут. (
Так то оно так, но надо помнить, что на имеющихся моделях можно сгенерить далеко не все что хочешь, сколько ни упрашивай. Решить такие задачи можно дообучая сеть тем или иным способом на базе картинок-примеров нарисованных/сфотканых человеком.
За счет тех же, кто оплачивает длительное проектирование и внесение изменений в проект и переделки уже сделанного в случае возникновения каких-то неучтенных моментов на более поздних этапах.
Документация - это дополнительное время и деньги. В каких-о случаях она строго обязательна, в каких-то полезна, а иногда, внезапно вредна. Вредна не сама по себе, а накладными расходами. Очень часто заказчику нужен не просто результат, а результат еще вчера, и времени (да и желания) на создание, согласование и подписания качественного т.з. у него нет. При этом есть сроки, деньги и доверие к исполнителю, который из опыта понимает, что подойдет заказчику лучше, чем сам заказчик. Исполнять пункты подробного т.з. можно тоже формально, так что продукт будет хуже, чем при большой свободе творчества и принятия решений. Люди, которые исповедуют принцип "без т.з. ни строчки кода", будут терять часть потенциальных клиентов, если это не проблема, то можно и так работать.
Заказчик и получает результат просто не через ТЗ, а по принципу предоставления вариантов решения с последующей доделкой, переделкой на базе устного общения в доверительном тоне. В итоге все довольны годами.
Спасая одного, теряем тысячи. ) Я переживаю о неопределенном круге читателей, которые на фоне множества рассказов об успехах из рекламы и праздной болтовни в камментах и небольшом количестве примеров неудач формируют неверные представления о соотношении этих самых успехах/неудачах и какими усилиями и в каких условиях эти успехи возможны. Это всё накладывается на зачастую присутствующее у многих ощущение если не "избранности", то минимум существенной "вышесреднести", что само по себе неплохо, но в паре с вышеупомянутой неверной оценкой приводит к разочарованию, выгоранию и новым письмам в ваш адрес. )
Вот и я так думаю. Также предполагаю, что закручивание гаек принципиально не решит проблему с утечками. Информацию тяжело одновременно использовать в работе и в тоже время удержать в пределах периметра использования, поэтому упор по факту только на громкие, массовые утечки, хотя отдельному человеку не легче, слит он один или среди многих. С одной стороны люди требуют наказаний и компенсаций за утечку своих ПД, с другой стороны они же работают в банках, школах, больницах, юридических фирмах и т.д. и в лучшем случае участвуют в театре безопасности собирая какие-нибудь формальные согласия или ставя подписи, а по факту большинство работает так же, как и до принятия законов о защите ПД. Без всяких там сейфов, журналов, смены паролей, соблюения политик "чистого стола", шумовых датчиков на стеклах и прочего.
Даже интересно было бы услышать в отдельной статье или хотя бы в комментариях, а как сами авторы показательно правильно организовали у себя работу с ПД тех же лиц пострадавших от утечки? Наверняка нашлось бы не мало действительно специалистов готовых обсудить такие схемы, ведь специалистов, способных объективно оценить юридическую часть, тут намного меньше и истина ускользает... )
На самой стажировке же. )
Отельный сайт вариант неплохой, чтобы не искать, но хабр должен остаться для продвижения.
Думаю, что их меньше не станет, а люди наверняка пишут с расчетом на публикацию. Может увеличить частоту публикаций, и прятать истории под спойлер, для удобства. Просто, ИМХО, в этой теме важно именно количество историй, особенно похожих друг на друга, чтобы уловить закономерность, и как противовес историям "успешного успеха" в рекламе и постах "выживших".
Зато помогут усугубить и таки довести до психолога/психотерапевта. )
"Всё общение строго в письменном виде на форумном движке. "
Или на хабре в комментах, если не по работе. )
Насколько я понимаю как обыватель, то для того чтобы получить какую-то компенсацию нужно подтвердить/обосновать материальный ущерб в денежном выражении. В случае компенсации морального вреда, можно конечно запрашивать любые суммы, но насколько я помню, отечественный суд не пропускает произвольные суммы, и может удовлетворить иск на небольшую сумму, причем размер её индивидуален, (грубо говоря моральные страдания бомжа-алкоголика и представителя театральной богемы могут быть оценены по разному и коллективный иск тут неподходит по формату) . Для кого-то упомянутая сумма в 5К - ничто, а кто-то будет рад таким оплачиваемым утечкам, а 100К, ИМХО, все же требует индивидуального обоснования истца.
В тоже время хочу поднять, оставленный без внимания, но, по моему мнению, интересный вопрос. Факт утечки ПД автоматом делает виновным оператора обрабатывающего эти ПД? Грубо говоря, если на поселковую поликлинику нападет группа вооруженных лиц, должны ли все сотрудники кидаться грудью на автомат в попытке остановить утечку ПД и всяких медицинских секретов из карточек пациентов? Может есть набор достаточных по закону, но увы, не всегда предотвращающих утечку мер, или априори считается, раз утечка произошла, значит меры недостаточны(юридически)? И если есть такие критерии, то, имхо, разумно оценивать размер штрафов исходя из (не)приложенных ответчиком усилий по обеспечению безопасности ПД.
Например, у кого-то все защищено по первому классу, но в результате использования уязвимости нулевого дня произошла утечка, то такая организация виновна в той же степени, как и та, у которой базы с ПД на флешках вместе сериалами сотрудники домой каждый день носят?
Да и в целом странно все это выглядит: обокрали квартиру - виноват вор (а не плохой замок), ограбили банк - виноваты грабители (а не банк), жулики слили ПД - виноват оператор ПД, ну если утрировать. )
Почему-то думал Midjourney AI делает более качественные изображения.
Только сейчас обратил внимание на этот интересный формат. Если не секрет, как много писем такого рода поступает? Печатаете все, по мере поступления, или выбираете по причине большого количества?
Намек на то, что требование ТЗ должно настораживать заказчика, ведь возможно он попал на рандомную команду безликого ресурса, а не на толковых ребят работающих на одной волне? )
Если сотрудник сильно хороший, то он уже работает, а асли он устраивается в IT, то понять хороший он или нет в IT, можно только взяв на работу. В итоге выходит, что 40 летних новичков даже собеседовать не станут. (
"Век программистов" начался. )
Так то оно так, но надо помнить, что на имеющихся моделях можно сгенерить далеко не все что хочешь, сколько ни упрашивай. Решить такие задачи можно дообучая сеть тем или иным способом на базе картинок-примеров нарисованных/сфотканых человеком.
Мне показалось, что в статье нет того, с чем нельзя "ознакомиться в многочисленных статьях и видеообзорах в интернете".
Интересно, почему для яндекс браузера на обычных компах не идет такое тестирование? Я бы поучаствовал.
За счет тех же, кто оплачивает длительное проектирование и внесение изменений в проект и переделки уже сделанного в случае возникновения каких-то неучтенных моментов на более поздних этапах.
Довольно просто и результат наглядный. Мотивирует замутить на этой базе какой-нибудь скрипт/плагин к 3д пакету для эффектной анимации.
Документация - это дополнительное время и деньги. В каких-о случаях она строго обязательна, в каких-то полезна, а иногда, внезапно вредна. Вредна не сама по себе, а накладными расходами. Очень часто заказчику нужен не просто результат, а результат еще вчера, и времени (да и желания) на создание, согласование и подписания качественного т.з. у него нет. При этом есть сроки, деньги и доверие к исполнителю, который из опыта понимает, что подойдет заказчику лучше, чем сам заказчик. Исполнять пункты подробного т.з. можно тоже формально, так что продукт будет хуже, чем при большой свободе творчества и принятия решений. Люди, которые исповедуют принцип "без т.з. ни строчки кода", будут терять часть потенциальных клиентов, если это не проблема, то можно и так работать.
Заказчик и получает результат просто не через ТЗ, а по принципу предоставления вариантов решения с последующей доделкой, переделкой на базе устного общения в доверительном тоне. В итоге все довольны годами.