Ну так можно весь open source заклеймить, начиная с Линукса. Security through obscurity — вещь слабая… А вот то, что инфраструктура оказалась устойчива к такой вещи — это в плюс компании скорее.
А в чем, собственно, беда-то такая? Вот если бы данные пользователей утекли… А так — АФЛ мог бы вообще в open source выложить при желании. В чем угроза безопасности чего-либо?
Эээ а про номера социального страхования и кредитных карт вы забыли? А также медицинские данные? И миллионы (!) случаев Identity Theft в год, когда берут кредиты по чужим данным и вот это все вот? Дисконтные карты, говорите… Я же писал про кредитки, уточняю, лично у меня минимум раз в полгода воруют деньги с карты. Банки возвращают, но это значит, что в итоге все всё равно перекладывается на конечного потребителя.
Не знаю, торгует ли данными полиция и ЦРУ — полиция, думаю, да, ЦРУ вряд ли, но не занимался этим вопросом. Зато знаю, что в США от утечки этих самых данных страдают МИЛЛИОНЫ людей каждый год — несут реальные финансовые потери, попадают к коллекторам, их имущество арестовывают и т.п. В России — притом, что все так, как вы говорите — почему-то подобных вещей в таком масштабе не происходит. И вы правда считаете, что персональные данные в США лучше защищены? Ну-ну.
Притом, что в России защищены, разумеется, плохо, но вот этот пафос "а там хорошо" — и смешно, и грустно.
И опять у вас розовые слоны… Не поленюсь, еще раз отпишусь — 90% угроз информационной безопасности — внутренние, а не внешние. И почему-то в тех же США защита от identity theft — это чуть ли ни отрасль экономики. Где масштаб проблемы-то больше? А у вас опять единороги и сладкое "там".
Ну и про остальной мир вы тоже забыли, в Индии, конечно, утечек нет. И в Таиланде. И в Бразилии. Только в бывшем СССР все плохо. Смешно же, право слово. Что не отменяет серьезности проблемы.
Увы, вы не правы. Я по работе занимаюсь в том числе защитой медицинских данных в США (HIPAA) — все актуальные проблемы — это внутренние угрозы, а не внешний взлом, и сама практика защиты — это на 90% работа с процедурами в организации, на 10% технические решения. Так что нет, все так же тырят и продают. И да, американцы так же нанимают за еду людей на низшие позиции (см. Амазон, Волмарт) — это уже притча воязыцех, и эти горе-работники несут, что могут. Аутсорс в Индию, кстати сказать, куда более безопасен в этом смысле.
Все бы хорошо и справедливо, только вот этот пафос про "в США и Европе не так"… Пять лет живу в США, каждый год скандал с утечкой данных десятков миллионов пользователей — из последних — Macy's, T-Mobile, Equifax. А сколько мелких еще. И видимо те, кто воруют, сидят на этих данных, как собака на сене, и вот совсем никому ничего не продают. И фрода с моими кредитками за эти годы было уже несколько эпизодов, в РФ за предыдущие 30 — ни одного, для сравнения. Где же кардеры данные-то берут?..
Неплохое исследование, испорченное, как уже указали выше, борьбой с режЫмом.
Не знаю никакой конкретики про других, но вот этот пример был у меня лично перед глазами. И пара других, тоже весьма близко. В каких-то специфических ситуациях это, наверное, работает, но массово, как замена найма — нет.
Еще лет шесть назад компания, где я работал, это пыталась сделать. Из налоговой тут же позвонили и настоятельно рекомендовали такое прекратить. Что и было сделано.
Очевидно, там есть налог с продаж, который по сути эквивалентен НДС, просто администрируется по-другому. И да, существуют штаты, где его нет, но их мало.
Ну вообще здесь явно подразумевается, что юрисдикция — российская, и для целевой аудитории этого облака это, разумеется, плюс — для тех, кому минус, есть AWS. И именно в этом уникальность решения от Яндекса, так как глобальные облачные провайдеры в России дата центров не имеют пока.
Дополню, что ЭПТ — это ЭлектроПневматический Тормоз — см, например, http://www.vagoni-jd.ru/razdel_07.4%20ep%20tormoz.php — вкратце, система торможения поезда, когда само торможение — пневматическое (то есть сжатый воздух прижимает колодки к колесам), а вот сигнал об его начале является электрическим. Применяется на пассажирских поездках повсеместно, сокращает тормозной путь за счет торможения сразу всем составом. При "классическом" пневматическом торможении сигнал подается также пневматикой, никакой электрики, а скорость его прохождения вдоль состава весьма невелика — то есть торможение осуществляется сначала головой поезда, потом серединой, и потом хвостом — эффективность и плавность куда ниже, плюс регулировать тормозное усилие сложно.
Вообще по скорости маневровый не сильно уступает магистральным, особенно на практике. Вопрос скорее в мощности, приспособленности для дальних поездок, наличии электроотопления вагонов и прочего — но для пассажирского поезда в аварийной ситуации не столь важно.
С чего вы взяли, что можно? Выложили копию исходников… Если можно — то да, это треш, но откуда это известно-то?
Ну так можно весь open source заклеймить, начиная с Линукса. Security through obscurity — вещь слабая… А вот то, что инфраструктура оказалась устойчива к такой вещи — это в плюс компании скорее.
А в чем, собственно, беда-то такая? Вот если бы данные пользователей утекли… А так — АФЛ мог бы вообще в open source выложить при желании. В чем угроза безопасности чего-либо?
Эээ а про номера социального страхования и кредитных карт вы забыли? А также медицинские данные? И миллионы (!) случаев Identity Theft в год, когда берут кредиты по чужим данным и вот это все вот? Дисконтные карты, говорите… Я же писал про кредитки, уточняю, лично у меня минимум раз в полгода воруют деньги с карты. Банки возвращают, но это значит, что в итоге все всё равно перекладывается на конечного потребителя.
Не знаю, торгует ли данными полиция и ЦРУ — полиция, думаю, да, ЦРУ вряд ли, но не занимался этим вопросом. Зато знаю, что в США от утечки этих самых данных страдают МИЛЛИОНЫ людей каждый год — несут реальные финансовые потери, попадают к коллекторам, их имущество арестовывают и т.п. В России — притом, что все так, как вы говорите — почему-то подобных вещей в таком масштабе не происходит. И вы правда считаете, что персональные данные в США лучше защищены? Ну-ну.
Притом, что в России защищены, разумеется, плохо, но вот этот пафос "а там хорошо" — и смешно, и грустно.
И опять у вас розовые слоны… Не поленюсь, еще раз отпишусь — 90% угроз информационной безопасности — внутренние, а не внешние. И почему-то в тех же США защита от identity theft — это чуть ли ни отрасль экономики. Где масштаб проблемы-то больше? А у вас опять единороги и сладкое "там".
Ну и про остальной мир вы тоже забыли, в Индии, конечно, утечек нет. И в Таиланде. И в Бразилии. Только в бывшем СССР все плохо. Смешно же, право слово. Что не отменяет серьезности проблемы.
Как я писал ниже — если бы, если бы. 90% угроз — внутренние.
Увы, вы не правы. Я по работе занимаюсь в том числе защитой медицинских данных в США (HIPAA) — все актуальные проблемы — это внутренние угрозы, а не внешний взлом, и сама практика защиты — это на 90% работа с процедурами в организации, на 10% технические решения. Так что нет, все так же тырят и продают. И да, американцы так же нанимают за еду людей на низшие позиции (см. Амазон, Волмарт) — это уже притча воязыцех, и эти горе-работники несут, что могут. Аутсорс в Индию, кстати сказать, куда более безопасен в этом смысле.
Единороги — они только в сказках.
Все бы хорошо и справедливо, только вот этот пафос про "в США и Европе не так"… Пять лет живу в США, каждый год скандал с утечкой данных десятков миллионов пользователей — из последних — Macy's, T-Mobile, Equifax. А сколько мелких еще. И видимо те, кто воруют, сидят на этих данных, как собака на сене, и вот совсем никому ничего не продают. И фрода с моими кредитками за эти годы было уже несколько эпизодов, в РФ за предыдущие 30 — ни одного, для сравнения. Где же кардеры данные-то берут?..
Неплохое исследование, испорченное, как уже указали выше, борьбой с режЫмом.
Не знаю никакой конкретики про других, но вот этот пример был у меня лично перед глазами. И пара других, тоже весьма близко. В каких-то специфических ситуациях это, наверное, работает, но массово, как замена найма — нет.
Еще лет шесть назад компания, где я работал, это пыталась сделать. Из налоговой тут же позвонили и настоятельно рекомендовали такое прекратить. Что и было сделано.
Не знаю, что там с РЕСО, но если бы это было можно в общем случае, так бы работала вся страна. Что не происходит.
Принудить — не может, а вот налоговой никто не мешает вкатать означенному ООО нехилый штраф за подмену трудовых отношений. Что и происходит.
Кредиты брать? Ипотеку ту же.
А вот это налоговая очень быстро пресечет — это подмена трудовых отношений контрактными, вычисляется на раз.
Вы в принципе правильно пишете, но для рассматриваемого случая НСП и НДС как раз эквивалентны:
Вообще, разумеется, НДС и НСП действительно очень по-разному устроены — но вот в этом случае они схожи.
Очевидно, там есть налог с продаж, который по сути эквивалентен НДС, просто администрируется по-другому. И да, существуют штаты, где его нет, но их мало.
Все верно, но интересно, где именно железо без НДС или чего-то, его заменяющего (налога с продаж, скажем).
Ну вообще здесь явно подразумевается, что юрисдикция — российская, и для целевой аудитории этого облака это, разумеется, плюс — для тех, кому минус, есть AWS. И именно в этом уникальность решения от Яндекса, так как глобальные облачные провайдеры в России дата центров не имеют пока.
Дополню, что ЭПТ — это ЭлектроПневматический Тормоз — см, например, http://www.vagoni-jd.ru/razdel_07.4%20ep%20tormoz.php — вкратце, система торможения поезда, когда само торможение — пневматическое (то есть сжатый воздух прижимает колодки к колесам), а вот сигнал об его начале является электрическим. Применяется на пассажирских поездках повсеместно, сокращает тормозной путь за счет торможения сразу всем составом. При "классическом" пневматическом торможении сигнал подается также пневматикой, никакой электрики, а скорость его прохождения вдоль состава весьма невелика — то есть торможение осуществляется сначала головой поезда, потом серединой, и потом хвостом — эффективность и плавность куда ниже, плюс регулировать тормозное усилие сложно.
Вообще по скорости маневровый не сильно уступает магистральным, особенно на практике. Вопрос скорее в мощности, приспособленности для дальних поездок, наличии электроотопления вагонов и прочего — но для пассажирского поезда в аварийной ситуации не столь важно.