Если кому-то интересно узнать более подробную информацию о фото/видео и персональных данных.
В соответствии с ФЗ-152, фотография является видом биометрических персональных данных. Т.е. не нужно иметь комбинацию типа Фото и Имя, одной фотографии достаточно.
Однако много вопросов, как быть с фото с улицы, или камер наблюдения. Оказалось, это все запутывает настолько, что Роскомнадзор выпустил пояснение. Детали тут https://pd.rkn.gov.ru/press-service/subject1/news2729/
Проверка гипотез, фидбеки и портреты конечного пользователя хорошо работают только на b2c и рынка SMB. Если ваш заказчик крупнее, то методики будут другими.
Мой подход это ответ на три вопроса: кому, что и как.
Кому продаем. Здесь будет описание рынка.
Что именно. Ответ на этот вопрос позволит отойти от фич к продуктам
Как продаем. Ответ на этот вопрос даст понимание как нужно планировать продукт, и как формировать его цену.
Для людей, которые не занимаются продукт менеджментом, продуктовый подход развивает следующее упражнение (я так детям его даю)
— Надо выбрать любой предмет, который нравится. Можно нематериальный (музыка, фильм), но он обязательно должен быть создан человеком.
— Почему он нравится?
— Кто те люди, котом он тоже понравится? Возраст, пол, род занятий и т.п.
— Далее надо выбрать предмет (также музыка, фильм, любой созданный человеком) который совсем не нравится.
— Есть ли люди, которые, наоборот, будут платить за него деньги? Кто они, возраст, пол, род занятий и т.п.?
У lastpass есть возможность получить СМС, даже если подключен аутентификар. Там под полем ввода кода есть ссылка типа «у меня нет приложения сейчас, отправьте СМС». Я им фича реквест создавал, с просьбой дать возможность отключать СМС при 2FA с помощью других устройств. За 2 года ничего не сделали, пришлось уйти с них. Может быть, конечно, сейчас уже реализовали.
Как сказать. Я когда возвращал деньги за подключенные платные услуги, то воспользовался Роскомнадзором как рычагом. С МТС звонили и просили отозвать обращение. Так что в моем случае это работало.
Увы, но пострадают только обычные пользователи. Как это работает сейчас. Блокируют ip адрес. На этом адресе есть еще и обычный сайт, которые становится недоступен.
При запросе в роскомнадзор, они отвечают, что все в порядке, адрес заблокирован по решению суда (прокуратуры), а если другой сайт пострадал, то пусть переезжают на другой ip, если хотят быть доступными в России. А если не хотят, то мы без доступа.
Вот недавний случай habr.com/ru/news/t/467971
Это хороший подход для b2c рынка. Чем больше по размеру ваш клиент, тем больше расстояние между тем, что пользуется продуктом и тем кто за него платит (кто должен быть счастлив).
Вы единственный пользователь (b2c) — вам нравится, вы покупаете еще
Вы платите за что-то для семьи (SOHO). Спросил у жены, она довольна, вы платите
Вы платите за что-то для компании (b2b). Сотрудникам удобно, IT отделу нет. Сотрудникам удобно, IT отделу удобно, отделу закупок нет. Все довольны, но ваш поставщик внезапно повысил цены и вы выходите из бюджета, теперь вы недовольны.
В последнем варианте я бы не тратил время на CX, а сфокусировался на процессах предприятия. Чтобы если кто-то в данный момент недоволен, то он видел как компания-поставщик будет действовать в том или ином случае.
автоматическое «освобождение» вилки кабеля зарядки при полной батарее
Означает что вилка отщелкивается от станции, или просто какой-то защитный замок (как в стиралках) позволяет ее вытащить? В первом варианте очень неплохое решение для освобождения розеток.
Для перевода обязательный набор multitran.ru один из старых словарей, удобен тем, что есть примеры общеупотребительных фраз в разных контекстах, которые добавляют переводчики. Ludwig.guru ищет предложенную фразу в рецензируемых источниках. Позволяет отшлифовать корректность перевода.
Да, конечно, скорее всего под этим есть какое-то обоснование. Навряд-ли просто из головы брали. Просто интересно выглядит, что между 1Тб и 2Тб разница в 2 раза. Между 2Тб и 10Тб разница в 10 раз. А между 10Тб и 20Тб снова в 2 раза.
Наверное Гуглу (это не у Офиса такие подписки а у google drive) 10Тб продавать не выгодно.
На самом деле еще выгоднее, так как в рознице цена ниже почти на тысячу. Плюс 60 минут каждый месяц на Skype. Что тоже бывает полезно для междугородних \ международных звонков.
Все правильно. Как Wernisag выше написал, магазин закрыли. Новость, не новость. Цена видна тем, у кого подписка уже есть. Я так понял, что они поставили отсечную цену в онлайне, чтобы все в итоге перешли к реселеру. Только что проверил, например в том же ДНС семейный ключ на год 3500
Managed Service Accounts могут усложнить задачу. Пароль автоматически регулярно меняется без участия админа. Только атака на конкретное приложение. От инсайда, как в этом примере спасет, если только инсайдер не имеет доступ к сертификатам.
Собственный алгоритм — зло, выкидываем. Остаются стандартные алгоритмы, ключи от которых хранятся где?
В случае стандартного развертывания на EC2 приложение — и есть инстанс, вы ничего не можете «сузить».
Это, действительно, важный момент. В моей практике есть только ПО, которое работает на Windows Server. Там в качестве хранилища можно использовать как встроенный контейнер сертификатов, так и стороннее ПО типа Крипто API. Доступ к ключу будет иметь определенный аккаунт под которым работает ПО.
Обычно под конкретное приложение дается отдельный аккаунт. Т.е. в этом случае надо получать доступ именно к нему. То есть слабым звеном остаюся администратор, который имеет доступ к хранилищу сертификатов и учетная запись, под которой крутится сервис-приложение.
В случае с EC2 приложением, наверное да, только использование встроенных в AWS сервисов.
С помощью собственного алгоритма, или стороннего crypto service provider. Про пояснение о S3 спасибо (все хочу посмотреть детали). Такие требования появляются из-за случаев с Capital One. Тоесть получение привелегий учетной записи, под которой работает инстанс приложения, не должен давать доступ к данным. Внутреннее шифрование сужает доступ до приложения (как владельца ключа). Ключ, конечно, тоже можно стащить, но это другая история.
Инстанс имеет доступ к чтению, и читает он шифрованные данные. Расшифровка идет в памяти. Аналогия. Развернута виртуальная машина, на которой ничего нет, кроме «Блокнота». Инстансу — этой виртуалке дали доступ на чтение к хранилищу. Блокнот умеет шифровать. Хакер получает доступ к инстансу и может прочитать сохраненные в хранилище данные блокнота, но там они шифрованы.
Я не эксперт в AWS, могу здесь ошибиться. Когда приложение пишет данные в хранилище (неважно где оно расположено), этот поток уже может быть зашифрован. То есть получая доступ к хранилищу, сами данные нужно будет дешифровать.
Вот ссылка на сам документ http://www.rsoc.ru/docs/Raz6jasnenija_RKN_po_biometrii_okonchatel6naja_versija.doc
В соответствии с ФЗ-152, фотография является видом биометрических персональных данных. Т.е. не нужно иметь комбинацию типа Фото и Имя, одной фотографии достаточно.
Однако много вопросов, как быть с фото с улицы, или камер наблюдения. Оказалось, это все запутывает настолько, что Роскомнадзор выпустил пояснение. Детали тут https://pd.rkn.gov.ru/press-service/subject1/news2729/
Мой подход это ответ на три вопроса: кому, что и как.
Кому продаем. Здесь будет описание рынка.
Что именно. Ответ на этот вопрос позволит отойти от фич к продуктам
Как продаем. Ответ на этот вопрос даст понимание как нужно планировать продукт, и как формировать его цену.
Для людей, которые не занимаются продукт менеджментом, продуктовый подход развивает следующее упражнение (я так детям его даю)
— Надо выбрать любой предмет, который нравится. Можно нематериальный (музыка, фильм), но он обязательно должен быть создан человеком.
— Почему он нравится?
— Кто те люди, котом он тоже понравится? Возраст, пол, род занятий и т.п.
— Далее надо выбрать предмет (также музыка, фильм, любой созданный человеком) который совсем не нравится.
— Есть ли люди, которые, наоборот, будут платить за него деньги? Кто они, возраст, пол, род занятий и т.п.?
При запросе в роскомнадзор, они отвечают, что все в порядке, адрес заблокирован по решению суда (прокуратуры), а если другой сайт пострадал, то пусть переезжают на другой ip, если хотят быть доступными в России. А если не хотят, то мы без доступа.
Вот недавний случай habr.com/ru/news/t/467971
Вы единственный пользователь (b2c) — вам нравится, вы покупаете еще
Вы платите за что-то для семьи (SOHO). Спросил у жены, она довольна, вы платите
Вы платите за что-то для компании (b2b). Сотрудникам удобно, IT отделу нет. Сотрудникам удобно, IT отделу удобно, отделу закупок нет. Все довольны, но ваш поставщик внезапно повысил цены и вы выходите из бюджета, теперь вы недовольны.
В последнем варианте я бы не тратил время на CX, а сфокусировался на процессах предприятия. Чтобы если кто-то в данный момент недоволен, то он видел как компания-поставщик будет действовать в том или ином случае.
Означает что вилка отщелкивается от станции, или просто какой-то защитный замок (как в стиралках) позволяет ее вытащить? В первом варианте очень неплохое решение для освобождения розеток.
multitran.ru один из старых словарей, удобен тем, что есть примеры общеупотребительных фраз в разных контекстах, которые добавляют переводчики.
Ludwig.guru ищет предложенную фразу в рецензируемых источниках. Позволяет отшлифовать корректность перевода.
Наверное Гуглу (это не у Офиса такие подписки а у google drive) 10Тб продавать не выгодно.
Это, действительно, важный момент. В моей практике есть только ПО, которое работает на Windows Server. Там в качестве хранилища можно использовать как встроенный контейнер сертификатов, так и стороннее ПО типа Крипто API. Доступ к ключу будет иметь определенный аккаунт под которым работает ПО.
Обычно под конкретное приложение дается отдельный аккаунт. Т.е. в этом случае надо получать доступ именно к нему. То есть слабым звеном остаюся администратор, который имеет доступ к хранилищу сертификатов и учетная запись, под которой крутится сервис-приложение.
В случае с EC2 приложением, наверное да, только использование встроенных в AWS сервисов.