Смысл не в том, чтобы посчитать среднюю температуру ваших коммитов и выставить три с минусом или наоборот, а в том, чтобы по лучшим из них смэтчить с работодателем, раз уж пошла пьянка про знакомства. Понятно, что простор для злоупотреблений остаётся, но простора для "сломанного телефона" уже меньше. А как созвонитесь, там уже система вам предложит темы для обсуждения опыта на основе того, что она хорошо знает про обе стороны.
Да это всё прошлый век какой-то. Как на сайтах знакомств, ей богу. Пора уже пробовать лог коммитов потенциального кандидата с тикетами в проекте потенциального работодателя сопоставлять на полном автомате. Есть этому всякие препятствия юридические, но они тоже из прошлого века, и им пора подвинуться. Может, даже технически это разрулить можно не слишком обижая тех, кто всё под NDA скрывает.
Ибо нафига проходить сертификацию, если можно экспертной системе просто свои коммиты показать за последние N лет?
Зачем вообще полагаться на хуки гита и греть комп разраба на коммитах когда можно в ПРах проверки прописать по стилю и тестам? Тогда возможность раздать стрёмный код обрубается на корню, а мотивация каждого участника настроить IDEшку повышается - чтобы красным светилось ещё до коммита.
А ещё желаю удачи тем, кто собирается ОС-независимые хуки сваять. Ну, чтобы разрабов с виндой не блочить своим никсовым bashизмом. Там похлеще извращаться приходится, чем для написания платформонезависимого кода самой программы.
Особенно не понимаю тех, кто в husky и подобное всякую ерунду прописывает секунд на 30 и дольше (типа все тесты прогнать). То, что занимало 0 сек, превращается в чаепитие.
не давать отправить отклик если подтвержденные скилы не соотв
Ага, например, потому что во фреймворке X опыта 4½ года, а не требуемые 5 лет при том, что кандидат за месяц на новый стек переключается. Или потому что работодатель упомянул какую-то дохлую либу, а кандидат - нет, хоть и сам её написал.
Или будем работодателя ограничивать списком сертификаций? Вот уж полезная система получится.
одноразовый код всего из четырех цифр легко взломать перебором всех возможных комбинаций — от 0000 до 9999
...
уже после тридцати неудачных попыток ввода, блокируя IP-адрес на одну минуту.
Кроме того, сам одноразовый код действителен всего десять минут
Просто повезло, что реализация OTP дырявая. Код должен протухать не только по времени, но и по числу неправильных попыток. Попытки должны проверяться в рамках сессии, идентификатор которой знает только открывший сессию клиент. Частота попыток ограничивается, частота создания сессий тоже ограничивается. Причём ключ ограничения не только IP-адрес, но и ид пользователя. Плюс растущий интервал. Ну и капча, куда без неё.
С полным комплексом мер перебрать уже гораздо сложнее. Побочный эффект - возможность lockout attack, то есть когда злоумышленник не пытается получить доступ к аккаунту жертвы, а просто не позволяет ей залогиниться.
Так а при чём тут куки? Речь про "сохранение" ПД контрагентов, для которого по мнению автора нужно уведомить РКН. Ну типа у меня (ИП) договор с ООО, и там ФИО директора. Так как автоматизированной обработкой тут не пахнет, то и уведомлять никого не требуется.
Наоборот там нет ничего про бумагу или компьютеры. И даже сказано, что факт извлечения данных из информационной системы (опять же не важно цифровой или нет) не делает обработку сразу же автоматизированной.
Вы либо не туда ответили, либо не поняли мой вопрос. Автор утверждает, что даже контакты контрагентов это такие персональные данные, про которые нужно предупреждать РКН. Я в ответ привожу нормы закона, по которым это не требуется.
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
Постановление Правительства РФ от 15 сентября 2008 г. № 687 Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
— Работаете с юрлицами (записываете ФИО контактных лиц)? ... значит эта история касается и вас.
Прошу прокомментировать следующие положения:
ФЗ 152, ст. 22, ч. 2
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 8) в случае, если оператор осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации;
Постановление Правительства РФ от 15 сентября 2008 г. № 687
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.
А что это за ситуация, где получатель не может уточнить для отправителя написание своей фамилии? И что за ситуация, где критически важно написать верно с первого раза?
Делов-то: заставить отправителя вводить фамилию получателя вместе с его номером телефона и не показывать вообще никаких данных получателя. Это же перевод физик-физик, то есть люди точно знают друг друга. И даже абстрактный Ашотик в ларьке с фруктами сможет под это адаптироваться.
узнать номер и ФИО можно из слитых в большом количестве баз
Банковское приложение подскажет вам имя-отчество и первую букву фамилии без всяких там слитых баз. Финтех, ёмоё. Даже коммунальщики давно догадались печатать в извещениях только инициалы.
Я уже не знаю. Вы ведь на серьёзных щах рекомендуете сразу удалять холодное письмо потому что его могут сочесть ПД. Может, тогда и классический почтовый ящик в подъезде побыстрее от бумажного спама очищать? Вдруг там чьи-то ФИО?
Смысл не в том, чтобы посчитать среднюю температуру ваших коммитов и выставить три с минусом или наоборот, а в том, чтобы по лучшим из них смэтчить с работодателем, раз уж пошла пьянка про знакомства. Понятно, что простор для злоупотреблений остаётся, но простора для "сломанного телефона" уже меньше. А как созвонитесь, там уже система вам предложит темы для обсуждения опыта на основе того, что она хорошо знает про обе стороны.
Да это всё прошлый век какой-то. Как на сайтах знакомств, ей богу. Пора уже пробовать лог коммитов потенциального кандидата с тикетами в проекте потенциального работодателя сопоставлять на полном автомате. Есть этому всякие препятствия юридические, но они тоже из прошлого века, и им пора подвинуться. Может, даже технически это разрулить можно не слишком обижая тех, кто всё под NDA скрывает.
Ибо нафига проходить сертификацию, если можно экспертной системе просто свои коммиты показать за последние N лет?
Зачем вообще полагаться на хуки гита и греть комп разраба на коммитах когда можно в ПРах проверки прописать по стилю и тестам? Тогда возможность раздать стрёмный код обрубается на корню, а мотивация каждого участника настроить IDEшку повышается - чтобы красным светилось ещё до коммита.
А ещё желаю удачи тем, кто собирается ОС-независимые хуки сваять. Ну, чтобы разрабов с виндой не блочить своим никсовым bashизмом. Там похлеще извращаться приходится, чем для написания платформонезависимого кода самой программы.
Особенно не понимаю тех, кто в husky и подобное всякую ерунду прописывает секунд на 30 и дольше (типа все тесты прогнать). То, что занимало 0 сек, превращается в чаепитие.
Ага, например, потому что во фреймворке X опыта 4½ года, а не требуемые 5 лет при том, что кандидат за месяц на новый стек переключается. Или потому что работодатель упомянул какую-то дохлую либу, а кандидат - нет, хоть и сам её написал.
Или будем работодателя ограничивать списком сертификаций? Вот уж полезная система получится.
Просто повезло, что реализация OTP дырявая. Код должен протухать не только по времени, но и по числу неправильных попыток. Попытки должны проверяться в рамках сессии, идентификатор которой знает только открывший сессию клиент. Частота попыток ограничивается, частота создания сессий тоже ограничивается. Причём ключ ограничения не только IP-адрес, но и ид пользователя. Плюс растущий интервал. Ну и капча, куда без неё.
С полным комплексом мер перебрать уже гораздо сложнее. Побочный эффект - возможность lockout attack, то есть когда злоумышленник не пытается получить доступ к аккаунту жертвы, а просто не позволяет ей залогиниться.
По идее это головняк хостера.
Так а при чём тут куки? Речь про "сохранение" ПД контрагентов, для которого по мнению автора нужно уведомить РКН. Ну типа у меня (ИП) договор с ООО, и там ФИО директора. Так как автоматизированной обработкой тут не пахнет, то и уведомлять никого не требуется.
Наоборот там нет ничего про бумагу или компьютеры. И даже сказано, что факт извлечения данных из информационной системы (опять же не важно цифровой или нет) не делает обработку сразу же автоматизированной.
Вы либо не туда ответили, либо не поняли мой вопрос. Автор утверждает, что даже контакты контрагентов это такие персональные данные, про которые нужно предупреждать РКН. Я в ответ привожу нормы закона, по которым это не требуется.
Прошу прокомментировать следующие положения:
Вспомнился huifikator точка ру (сейчас вроде не работает).
Когда это зарождалось (20 лет назад), XML ещё был силён, а JSON вспоминали преимущественно вместе с JS.
А что это за ситуация, где получатель не может уточнить для отправителя написание своей фамилии? И что за ситуация, где критически важно написать верно с первого раза?
Так а при чём тут юрики? Оффтоп какой-то. Телефон и фамилия это понятные любому человеку вещи.
Делов-то: заставить отправителя вводить фамилию получателя вместе с его номером телефона и не показывать вообще никаких данных получателя. Это же перевод физик-физик, то есть люди точно знают друг друга. И даже абстрактный Ашотик в ларьке с фруктами сможет под это адаптироваться.
Банковское приложение подскажет вам имя-отчество и первую букву фамилии без всяких там слитых баз. Финтех, ёмоё. Даже коммунальщики давно догадались печатать в извещениях только инициалы.
Это как?
Я уже не знаю. Вы ведь на серьёзных щах рекомендуете сразу удалять холодное письмо потому что его могут сочесть ПД. Может, тогда и классический почтовый ящик в подъезде побыстрее от бумажного спама очищать? Вдруг там чьи-то ФИО?
Когда кассир Пятёрочки даёт вам чек со своими ФИО, тоже не забывайте у него разрешение на обработку спрашивать. И в реестре регайтесь, ага.