Лежит на улице телефон, ты его поднял, ткнул ВКЛ, пароля нет, посмотрел контакты, нашёл контакт «мама» и позвонил "-здравствуйте, тут ваш телефон посеял...". Всё, п##ц? Должен налететь бобик гвардейцев кардинала, повесить три пули в голову, реанимировать, кинуть в любимых-граждано-возку и впаять 50 лет строгача? Ну как, контакты же чужие смотрел, использовал чужую вещь, и вообще ты хакер и общественно-опасный тип. Или что там?
Доступ в незакрытую квартиру — вот ты сосед, увидал что незакрыто, номеров телефонов нет, фатально прям никуда не торопишься, понимаешь что открыта она на видном месте и наверняка его дурака (возвращаясь к гос.сайтику, но в случае если сначала предупреждать о баге приватно) обчистят — и решил зайти внутрь и дождаться хозяина из благих побуждений (соответственно чтоб не обчистили). И? Хрясь, наламывается два БТРа собров, дубинят всё что можно, 150 лет одиночки с конфискацией и работами на урановых рудниках.
Вот что-то такое бредовое в наказаниях за сообщение уязвимостей я вижу.
И похоже сильно не я один.
И да, конечно, закон уже должен быть давно для таких случаев, чтоб сообщать можно было спокойно — всем же лучше.
То что автор кинулся сразу багом на публику, — к сожалению, и не одобряю, хотя понимаю — мне видится от бесполезности иного способа действий для достижения цели «оперативное устранение уязвимости» относительно некоторых контор в настоящий момент.
Подобные рассуждения в голову тоже приходили, конечно. Что с одной стороны можно описанный автором случай трактовать как кражу со взломом. Ну или кражу через вход в дверь, которую забыли закрыть.
С другой стороны, это не прямой аналог кражи физических предметов, поскольку здесь всё что было «в квартире» там же и осталось, и даже ни одной бесполезной фарфоровой статуэтки не повреждено. Но у субъекта проникновения в доме появилось всё ровно то же, что было тут в квартире, с помощью чудесного волшебного 3D принтера-копировальщика. Какой тут ущерб?.. Отсканируй «супер3Dсканером» у меня телефон торчащий из кармана и «отсупер3Dраспечатай» себе такой же девайс — да сколько хочешь.
Тут ближе именно что-то связанное с документами и тайной (коммерческой, гос, ПД и т.п.). Но бросать документы такие посреди прохожей площади (размещение в Интернет без аудита безопасности) — нельзя, это преступление того кто «бросил», а не кто подобрал. Это взгляд с другой стороны. Разве не логичен?
К тому же ввод символа в поле формы ввода — что уж тогда не сажать немедленно тех, кто ввёл букву «а» в поле ввода? Причём даже ещё не нажавших кнопку отправки, — налицо же уже преступный умысел, в поле разработчиком ожидался другой ввод, а это уже явное покушение. Ведь бред же.
Где грань?
Покупатели разные. Например беру дорогие Гауссы с 3-5 летней гарантией. Потому что меньше заморочек и дешевле, чем неизвестный китай или подобное. За три года поменял 1 из 50 по гарантии.
Брал ещё пару «наших», предварительно читая характеристики плюс трёхлетка гарантии, эти тоже вполне норм пока светят.
Впрочем, понимаю что такая аналогия просто для яркости и простоты дела, и не стоит к ней цепляться сильно.
И конечно, всецело согласен с много раз вышесказанным, — что про эти уязвимости, да по госсайтам особенно, можно сообщать только хорошо продумав вопрос анонимности с позиции клинического параноика (адекватного человека 21 века).
Дело на что? HTTP GET запросы не запрещены. Размещение с дыркой (когда можно достать обычными запросами) разве не тождественна публичному размещению, т.е. виновности разместивших ПД с нарушениями, а не увидевших и прочитавших их?
Аналогия которую имею ввиду — валяющийся среди людной площади документ с грифом секретности.
играя только сама с собой, зная только правила шахмат но не имея исторической базы ходов, Alpha Zero за 24 часа научилась играть лучше чем человек arxiv.org/abs/1712.01815
Имхо — и 2030-й то ещё не придёт, как в комментариях боты будут гораздо выгодней людей смотреться и работать.
Вопрос только в том у меня, которая из стран первая выступит с Биллем о Правах и Свободах Роботов.
Вот и появился, в том числе и на хабре, полноценный обзор Роботизации.
А я всем не раз говорил, что будущее за Техносферой, новой сущностью на нашей планете. Где роботы полностью обеспечивают и себя и людей всем необходимым.
Сначала говорили мол фантазируешь, такого не будет, смеялись, потом говорили мол мы всяко до этого не доживём, теперь вроде не смеются. ;) Ещё говорил и продолжаю утверждать, что, развивая тему техносферы, деньги будут obsolete и deprecated, устаревшим понятием. Любопытно, в каком году такой обзор выйдет.
Должен. Даже если не говорить о возможности различных способов монетизации своего музыкального труда, вроде свободного распространения в сети, получения заслуженной известности и отличных кассовых сборов на лайв-концертах.
То есть ещё вот такое: купил альбом и слушай сколько угодно, слушаешь свободные треки, слушаешь треки на которые закончилось действие копирайта, слушаешь классику и т.д.
Вообще этот аргумент об бедном деятеле искусства, бедном айтишнике и прочих категориях, в обсуждениях копирайта vs свобода информации присутствует практически всегда. И в связи с этим такой вопрос. Музыкант приложил свой труд, выраженный в часах его работы. Например, на концерте — ух они там выкладываются! Люди пришли на концерт, заплатили денег за труд, всё интуитивно честно. Но в современном распространении и использования студийных треков, а также гарантий сервиса в их дальнейшей доступности становится всё мутнее и мутнее. Сделка «купил товар и он твой» размывается. И, говоря хотя бы за себя, это не по душе, чувствуется обман.
Даже хоть этот конкретный случай с 200р за музыку в ВК или ОК. Нет, это плата не музыкантам, это плата ВК, причём за не их контент. Человек, слушающий иногда в месяц 50-100 треков но не желающий втыкаться в какой-то лимит, и аудиофил слушающий в месяц 2000+ треков платят и тот и другой по 200р. При этом второй как раз таки с большей вероятностью имеет ещё и отдельно купленой музыки вагон и на выступлениях любимых групп бывает. Не видно никаких явных логических предпосылок «это же денежка автору произведения».
Нет, это чисто способ сбить нагрузку по трафику, скрещённый с монетизацией. Да и вообще, то понимашь на яхту новую не хватат, то ЦОД надо озерово-ярововский поставить, чтоб там ваши бес(?)полезные терабайты трафика хранить двацпять лет, то лапы болят, то хвост отваливается. Такое.
Интересно, сколько миллиардов денег ущерба наши любимые законотворцы России причинили впихиванием керосиновой палки в наш муравейник трудяг по имени «ИТ индустрия»?
В мобильные телефоны впихивается 2 штуки: правильный *AMP, можно и .apk, в т.ч. неподписанный, и microSD хотя бы на 32Гб.
Что касается «установить какой-нибудь плеер со стора — это да, аккуратнее. Если под андроид, то народ на 4pda в основном за Neutron, Jet audio и Poweramp, а также в части случаев просто за штатный уже установленный.
Интересно, действительно неплохо. Наверное зависит от треков многое, — иногда потоковое радио слушаю, 64/96 пробовал так сильно не то, 128 уже что-то, но на мой слух хорошо начинается от 192 и до 320, выше смысла нет, имхо.
Ну что ж, велком в 128 Кбитные времена, снова, человеки!
2017!
В прошлый раз это у меня был ADSL мопед и первый безлимитный тариф на 128 Кбит, в 2007. =)
PS: привет чувакам, делающим сайты со страничками весом странички в кучу мегабайт и овер 100 всяких догрузов ресурсов, аяксов и ифреймов в ифреймах в ифреймах! )
Уже что-то, ага. Но оно конечно в притык минимум для аудиопотока, всё-таки 96 и 128 Кбитный аудиопоток хоть в mp3 хоть в ogg — слушать можно, но не очень даже для среднего уха. Вот в потоке на 192 уже почти не слычно обгрызаний, достаточно прилично, почему и написал про 256 Кбит, минус всякие там QoS, системные пинг-понги и IRC-асечка. Ой-ой, сейчас же 2017… А хотя ладно, история ж циклична, скоро к ирке вновь придём ) Возможно под каким-нибудь именем аля Telegram Lite.
Кроме всего вышесказанного, — ждём опенсорсного хранилища копиLEFTной музыки.
Ну и ещё когда зажравшиеся и охамевшие за офшорами опсосы аля Мегафон, МТС, Билайн, Теле2 и т.п. вновь добавят к линейкам тарифов анлимы хотя б 256-Кбитной скорости. Причём с приставкой ОТ, а не ДО. ;-)
А кому в тягость ждать эти времена — пилим за закупками microSD и идём в милые оффлайны)
О каких лишних 200р в месяц толкуете, какой эппл, если в регионе медианная зарплата для обычного работяги (а не наглеющего айтишника как мы) меньше двадцатки рублей? Мы в веке развитого капитализма, если что :)
UMA, фоновое прослушивание музыки в соцсети, вы о чём вообще?
Второй десяток лет мой WinAMP 2.95 прекрасно играет музыку которая мне нравится. С винта, конечно. Устроили тут кипеш =)
Доступ в незакрытую квартиру — вот ты сосед, увидал что незакрыто, номеров телефонов нет, фатально прям никуда не торопишься, понимаешь что открыта она на видном месте и наверняка его дурака (возвращаясь к гос.сайтику, но в случае если сначала предупреждать о баге приватно) обчистят — и решил зайти внутрь и дождаться хозяина из благих побуждений (соответственно чтоб не обчистили). И? Хрясь, наламывается два БТРа собров, дубинят всё что можно, 150 лет одиночки с конфискацией и работами на урановых рудниках.
Вот что-то такое бредовое в наказаниях за сообщение уязвимостей я вижу.
И похоже сильно не я один.
И да, конечно, закон уже должен быть давно для таких случаев, чтоб сообщать можно было спокойно — всем же лучше.
То что автор кинулся сразу багом на публику, — к сожалению, и не одобряю, хотя понимаю — мне видится от бесполезности иного способа действий для достижения цели «оперативное устранение уязвимости» относительно некоторых контор в настоящий момент.
С другой стороны, это не прямой аналог кражи физических предметов, поскольку здесь всё что было «в квартире» там же и осталось, и даже ни одной бесполезной фарфоровой статуэтки не повреждено. Но у субъекта проникновения в доме появилось всё ровно то же, что было тут в квартире, с помощью чудесного волшебного 3D принтера-копировальщика. Какой тут ущерб?.. Отсканируй «супер3Dсканером» у меня телефон торчащий из кармана и «отсупер3Dраспечатай» себе такой же девайс — да сколько хочешь.
Тут ближе именно что-то связанное с документами и тайной (коммерческой, гос, ПД и т.п.). Но бросать документы такие посреди прохожей площади (размещение в Интернет без аудита безопасности) — нельзя, это преступление того кто «бросил», а не кто подобрал. Это взгляд с другой стороны. Разве не логичен?
К тому же ввод символа в поле формы ввода — что уж тогда не сажать немедленно тех, кто ввёл букву «а» в поле ввода? Причём даже ещё не нажавших кнопку отправки, — налицо же уже преступный умысел, в поле разработчиком ожидался другой ввод, а это уже явное покушение. Ведь бред же.
Где грань?
Брал ещё пару «наших», предварительно читая характеристики плюс трёхлетка гарантии, эти тоже вполне норм пока светят.
Да, AlexeyNadezhin спасибо за освещение тематики. ;)
И конечно, всецело согласен с много раз вышесказанным, — что про эти уязвимости, да по госсайтам особенно, можно сообщать только хорошо продумав вопрос анонимности с позиции клинического параноика (адекватного человека 21 века).
Аналогия которую имею ввиду — валяющийся среди людной площади документ с грифом секретности.
Окей, Хабр: почему у этого поста два id?
Имхо — и 2030-й то ещё не придёт, как в комментариях боты будут гораздо выгодней людей смотреться и работать.
Вопрос только в том у меня, которая из стран первая выступит с Биллем о Правах и Свободах Роботов.
Решил вот сделать ёмкую подборочку в картинках хроники разворачивавшихся по теме событий.
Делюсь под спойлером.
А я всем не раз говорил, что будущее за Техносферой, новой сущностью на нашей планете. Где роботы полностью обеспечивают и себя и людей всем необходимым.
Сначала говорили мол фантазируешь, такого не будет, смеялись, потом говорили мол мы всяко до этого не доживём, теперь вроде не смеются. ;) Ещё говорил и продолжаю утверждать, что, развивая тему техносферы, деньги будут obsolete и deprecated, устаревшим понятием. Любопытно, в каком году такой обзор выйдет.
То есть ещё вот такое: купил альбом и слушай сколько угодно, слушаешь свободные треки, слушаешь треки на которые закончилось действие копирайта, слушаешь классику и т.д.
Вообще этот аргумент об бедном деятеле искусства, бедном айтишнике и прочих категориях, в обсуждениях копирайта vs свобода информации присутствует практически всегда. И в связи с этим такой вопрос. Музыкант приложил свой труд, выраженный в часах его работы. Например, на концерте — ух они там выкладываются! Люди пришли на концерт, заплатили денег за труд, всё интуитивно честно. Но в современном распространении и использования студийных треков, а также гарантий сервиса в их дальнейшей доступности становится всё мутнее и мутнее. Сделка «купил товар и он твой» размывается. И, говоря хотя бы за себя, это не по душе, чувствуется обман.
Даже хоть этот конкретный случай с 200р за музыку в ВК или ОК. Нет, это плата не музыкантам, это плата ВК, причём за не их контент. Человек, слушающий иногда в месяц 50-100 треков но не желающий втыкаться в какой-то лимит, и аудиофил слушающий в месяц 2000+ треков платят и тот и другой по 200р. При этом второй как раз таки с большей вероятностью имеет ещё и отдельно купленой музыки вагон и на выступлениях любимых групп бывает. Не видно никаких явных логических предпосылок «это же денежка автору произведения».
Нет, это чисто способ сбить нагрузку по трафику, скрещённый с монетизацией. Да и вообще, то понимашь на яхту новую не хватат, то ЦОД надо озерово-ярововский поставить, чтоб там ваши бес(?)полезные терабайты трафика хранить двацпять лет, то лапы болят, то хвост отваливается. Такое.
Интересно, сколько миллиардов денег ущерба наши любимые законотворцы России причинили впихиванием керосиновой палки в наш муравейник трудяг по имени «ИТ индустрия»?
Что касается «установить какой-нибудь плеер со стора — это да, аккуратнее. Если под андроид, то народ на 4pda в основном за Neutron, Jet audio и Poweramp, а также в части случаев просто за штатный уже установленный.
Ну что ж, велком в 128 Кбитные времена, снова, человеки!
2017!
В прошлый раз это у меня был ADSL мопед и первый безлимитный тариф на 128 Кбит, в 2007. =)
PS: привет чувакам, делающим сайты со страничками весом странички в кучу мегабайт и овер 100 всяких догрузов ресурсов, аяксов и ифреймов в ифреймах в ифреймах! )
Ну и ещё когда зажравшиеся и охамевшие за офшорами опсосы аля Мегафон, МТС, Билайн, Теле2 и т.п. вновь добавят к линейкам тарифов анлимы хотя б 256-Кбитной скорости. Причём с приставкой ОТ, а не ДО. ;-)
А кому в тягость ждать эти времена — пилим за закупками microSD и идём в милые оффлайны)
Второй десяток лет мой WinAMP 2.95 прекрасно играет музыку которая мне нравится. С винта, конечно. Устроили тут кипеш =)