Речь изначально была о том, что фирмы несут прямой риск репутационного урона, а я не вижу ни репутационного, ни финансового урона в одном из громких случаев. Поэтому, удоли тот тезис.
> Хотим ли мы как общество резко повысить бюрократию внутри коммерческих компаний подобными мерами с новыми регуляциями и закручиванием гаек? Не уверен.
Хотим ли мы, чтобы персональные данные собирались кем угодно, как угодно, чтобы нам потом приходилось бы смотреть чего там нового ещё утекло про нас, а директора фирм, в заплаканном виде и в домашнем свитере, отделывались выпуском видео-извинения "we're sorry"?
Чего лично я хочу? В идеале, я хочу, чтобы фирмы бережно относились к той персональной информации, которую мы даём. Брали ровно столько, сколько нужно для работы сервиса.
Я что-то начал писать, а потом вспомнил, у нас же есть Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, ха-ха. В целом, там как будто бы местами правильные вещи пишут.
Не очень понимаю, почему тут нет масштабирования. То есть, есть две фирмы. У одной утекло данные по 1 человеку, а у второй слились данные по всем жителям страны. И все они заплатят один штраф? Справедливо? Не знаю, мне не очень нравится.
Насколько адекватен штраф? Пока что выглядит так, что проще иногда позволить себе роскошь нарушить ФЗ о ПД, чем инвестировать деньги в безопасность системы.
> Предлагается как-то увязать величину штрафа за каждый дополнительный бит информации?
Не бит, а сущность. Вот условно, email мы почти везде используем как идентификатор. Решил сервис пособирать с людей ФИО, вот вам и мультипликатор. Ещё и адрес? Увеличиваем. Телефончик, ок, увеличиваем.
Потом прибегают люди с отдела маркетинга, нам, мол, нужны персонализированные письма, давайте собирать с людей их ФИО, чтобы было не просто "Добрый день!", а "Добрый день, Иван Васильевич Носорогов!". А им ответят, не, ребят, это увеличение штрафа на ровном месте, давайте без этих фантазий. Таким образом, такая система штрафов позволяет задумываться над каждым добавлением ПД в систему, а РЕАЛЬНО мы хотим это хранить и использовать, а не просто потому что ну че бы и нет?
А без внешних наказаний, значит, выгодно, чтобы данные утекали? Подобные случаи -- всегда высокие прямые и репутационные риски для компании. Компании инвестировали в безопасность и до введения подобных сомнительных регуляций.
Да всем плевать на репутационный риск. Ну вот Яндекс.Еда слила заказы и что теперь сильно меньше стали заказывать? Или ушли к Delivery Club?
А ещё знаете куда компании часто инвестируют время и усилия? На сбор необязательных персональных данных. Вот условно, можно сделать галочку "мне есть 18", но нет, заполни обязательно дату рождения, заодно пригодится в отделе маркетинга или аналитики. Или зачем вам знать мое ФИО? Телефон? А ещё давайте соберем биометрию, почему бы и нет. Для вашего удобства.
Это инструмент, не хотите пользоваться — не нужно. Я помню времена, когда некоторые люди с презрением смотрели на всякие IDE и с гордостью говорили, а я вот пишу сайты в notepad. Я лично вижу для себя огромные плюсы использования таких инструментов. И понятное дело, что есть свои ограничения, как и свои преимущества, их нужно учитывать.
Вот, к примеру, делал электронный каталог для своих книжек, купленных в разных местах. Мне Cursor интерфейс сгенерировал на Vue 3, bun, Axios, Pinia, Shadcn UI, Tailwind, потом я ему в некоторых запросах уточняю чего мне не хватает, например, хочу переключатель темы с сохранением в браузере, хочу кнопочки "Читать", "Скачать", хочу, чтобы ты сделал интерфейс для работы с бекендом через Pinia по такой спецификации (кидаю пример ответа от API или ссылку на http://localhost:8000/openapi.json) и он мне делает все что нужно. Это сильно экономит силы и позволяет сосредоточиться на конечном продукте, а не ковыряться в инструментах.
Я тоже в итоге убрал все подписки, пользуюсь CursorAI, впрочем мне немного больно/непривычно от того, что мне больше нравится JetBrains, а в итоге надо работать в VS.
Немного, конечно, жутко от того как Cursor может экономить время для PoC. В рамках того же фронта подсказал какие библиотеки можно использовать и накрутил весьма приличный дизайн за пару часов. Теперь с AI хотя бы руки доходят до пет-проектов.
Если задача просто дать знания, то зачем учитель вообще? Вот вам список литературы, уважаемые первоклассники, изучайте. А если задача именно передать знания, то как будто бы было бы неплохо знать целевую аудиторию и соответствующе организовывать процесс? И если нужно, то и в форме цирка, в чём проблема?
Так что дело не в "мне это не надо". И даже не в математике как таковой) и предположу, что не в том, что кто-то умный, а кто-то не очень. На мой взгляд дело в том, что человек слишком ленив, чтобы лишний раз запустить мыслительный процесс для освоения чего-то нового.
Типичный стереотипный урок, который мне приходит в голову, это когда приходит учитель и такой: а сегодня мы будем изучать бубубу, открываем учебник на странице… Может всё-таки дело не в какой-то там лени, а в подаче информации?
Нудный учитель может отбить желание изучать даже интересную тему. Харизматичный учитель может вызвать интерес даже к скучному предмету.
Форма проведения занятия также может вызвать интерес к происходящему. Условно, если бы на урок математики притащили нейросеть, которая угадывает кто на изображении — собака или кошка, а потом изучили что у неё под капотом, тогда было бы интереснее. Или, например, изучать физику на примере игры а-ля Kerbal Space Program.
Другое дело, что на процесс образования всем по факту наплевать. "Дети ленивые" — короткий, удобный ответ, не требующий ни от кого никаких действий.
Там же, где его использовали в 2024, в 2023, в 2022 ну и так далее. Полагаю, в вебе и в каких-нибудь консольных скриптах. А что с ним не так в 2025, язык и экосистема деградировала вместе с ютубом?
Я в итоге для себя на коленке сварганил простенький каталог электронных книг, чтобы собрать в одном месте все свои покупки из разных мест. Хотел ещё сначала, чтобы было онлайн чтение, однако это оказалось не так просто, поэтому пока просто скачка.
Гейткиперы — самопровозглашённые эксперты, уверенные в своем эксклюзивном праве делить людей на достойных и неугодных. Мешая новичков с грязью, они пытаются доказать, что те — нежелательные пассажиры. И ввысшую касту настоящих инженеров им вход закрыт.
Раз уж надо устроить драму, я бы ещё добавил, что таким образом они перекрывают доступ до необходимого притока денег, чтобы кормить детишек, а значит по сути тут попытка массового убийства. За это и статья какая-нибудь есть.
Ну или это просто люди, которых бизнес попросил найти будущих коллег в команду, ни больше, ни меньше, путём участия в тех. собеседовании.
> IT не для всех, За деньги — нет
Могу лишь говорить за себя, я участвовал в тех. собеседовании в мелкие команды, может в более крупных фирмах свои фишки, но выскажу свои соображения.
Джуны никому не нужны, да. Нужны миддлы и вдаль по линейке грейдов до бесконечности. Но миддлов нет, тогда приходиться смотреть в сторону джунов и тут возникают проблемы с тем, что обычно у джунов не хватает знаний, чтобы в ближайшее обозримое будущее приносить пользу, через условные полгода он свалит в другое место, и в целом требуют внимания — надо разжевывать задачи, сидеть с ревью, не просто указать на ошибки, но и объяснить почему это неправильно и как надо правильно. И за это не доплачивают, а надо ещё и свои задачи делать. А если ещё и видно, что человек сам не прилагает толком усилий в самообучении, ему ничего неинтересно, кроме денег, то вообще не хочется на него тратить никакого времени, даже отдельно оплачиваемого.
В статье, предлагается решить какой-то конфликт между "гейткиперами" и новичками, но я что-то не вижу предложений никаких, кроме "путите".
сразу после февраля 22 многие проекты "прославились" тем, что внедряли вредоносный код, направленный на пользователей ру сегмента. Причём не только местечковые, но и вполне крупные, например, bitwarden.
Из ваших слов можно подумать, что тот же Bitwarden сам внедрял вредоносный код. А по факту, он использовал SweetAlert2 в зависимостях, который стал protestware и эту либу заменили - https://github.com/bitwarden/clients/issues/5734
Да вроде вполне ясно написано, что человеку не нравится, когда страдают гражданские с любой стороны. Как вы из этого вывели "а нас за что?" не очень понятно.
Это вопрос терминологии. Для меня self hosted это про полный контроль программной инфраструктуры, возможность ставить что угодно и как угодно в рамках аппаратных возможностей, а не про безопасность доступов.
Расскажу про свой сетапчик. Арендую сервак на Hetzner — 128GB RAM, 2TB HDD, Xeon.
Поставил на железо Proxmox, чтобы нарезать отдельные VPS-ки. Сначала пытался приспособить Terraform для нарезки, но он нестабильно работает с Proxmox, поэтому использую Ansible для провизии виртуалок.
Что стоит на нарезанных виртуалках?
— Bitwarden — gitea (но надо удалять, ибо в итоге чет удобнее пользоваться github, я там хранил репу с большими файлами — проект на Unreal Engine, а теперь просто делаю архив с последней версией и заливаю в облако) — PostgreSQL — harbor для докер образов — Vault (токены, пароли от всевозможных сервисов), в основном всё же для опыта поставил, чтобы пощупать — RabbitMQ — GitHub Runner (чтобы иметь в github свой CI Runner) — Games (игровой сервак Вальхейм) — Kubernetes мастер (в основном для экспериментов) — Kubernetes нода
Отдельная VPS для: — Authelia (Single SignOn), OpenLDAP, OpenVPN (для доступа к внутренней сети, ибо почти всё закрыто для доступа из внешки), Grafana, Prometheus.
Огромный, конечно, оверкил, но для меня это видимо что-то вроде ковыряния в запорожце в гараже, просто интересно иногда поковыряться.
Как я буду выполнять эту задачу - ни разу не его дело. Иначе это уже микроменеджмент, который до добра не доводит.
Я, пожалуй, слишком общий термин использовал. Условно говоря, не заказчик, а Product Owner, который заведует общим направлением продукта. В одной фирме PO не вмешивался в техническую часть, он ставил абстрактные задачи и даже выделял время в спринте на различные технические работы.
В другой фирме PO уже активно вмешивается в технические задачи и ставит их, регулярного выделения времени на процесс избавления от технического долга не дают, надо сидеть и мало того, что надо прикинуть какие задачи надо взять, так и надо сидеть и думать как их правильно продать руководству.
И да, лучше не доводить код до ужасного состояния, однако ты не всегда приходишь на проект с 0, иногда приходиться иметь дело с легаси, которое хотелось бы привести в порядок, чтобы не вздыхать, каждый раз когда открываешь IDE.
Возвращаясь к корневому комменту, мне сложно представить, как я говорю PO, руки прочь от моих задач, это всё моя ответственность. И да, это моя ответственность, что я выбрал эту работу, просто я веду к тому, что, блин, ситуации разные бывают и не везде разработчик бог и я не очень понимаю зачем вы все ситуации под одну гребенку так категорично подводите. Это какое-то игнорирование реальности.
Речь изначально была о том, что фирмы несут прямой риск репутационного урона, а я не вижу ни репутационного, ни финансового урона в одном из громких случаев. Поэтому, удоли тот тезис.
> Хотим ли мы как общество резко повысить бюрократию внутри коммерческих компаний подобными мерами с новыми регуляциями и закручиванием гаек? Не уверен.
Хотим ли мы, чтобы персональные данные собирались кем угодно, как угодно, чтобы нам потом приходилось бы смотреть чего там нового ещё утекло про нас, а директора фирм, в заплаканном виде и в домашнем свитере, отделывались выпуском видео-извинения "we're sorry"?
Чего лично я хочу? В идеале, я хочу, чтобы фирмы бережно относились к той персональной информации, которую мы даём. Брали ровно столько, сколько нужно для работы сервиса.
Я что-то начал писать, а потом вспомнил, у нас же есть Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ, ха-ха. В целом, там как будто бы местами правильные вещи пишут.
По поводу ответственности, вроде бы сейчас, в случае нарушения законодательства Российской Федерации в области персональных данных штраф на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.
https://base.garant.ru/12125267/b369434ee740927935cc6f0a04242543/#block_4
Не очень понимаю, почему тут нет масштабирования. То есть, есть две фирмы. У одной утекло данные по 1 человеку, а у второй слились данные по всем жителям страны. И все они заплатят один штраф? Справедливо? Не знаю, мне не очень нравится.
Насколько адекватен штраф? Пока что выглядит так, что проще иногда позволить себе роскошь нарушить ФЗ о ПД, чем инвестировать деньги в безопасность системы.
> Предлагается как-то увязать величину штрафа за каждый дополнительный бит информации?
Не бит, а сущность. Вот условно, email мы почти везде используем как идентификатор. Решил сервис пособирать с людей ФИО, вот вам и мультипликатор. Ещё и адрес? Увеличиваем. Телефончик, ок, увеличиваем.
Потом прибегают люди с отдела маркетинга, нам, мол, нужны персонализированные письма, давайте собирать с людей их ФИО, чтобы было не просто "Добрый день!", а "Добрый день, Иван Васильевич Носорогов!". А им ответят, не, ребят, это увеличение штрафа на ровном месте, давайте без этих фантазий. Таким образом, такая система штрафов позволяет задумываться над каждым добавлением ПД в систему, а РЕАЛЬНО мы хотим это хранить и использовать, а не просто потому что ну че бы и нет?
Да всем плевать на репутационный риск. Ну вот Яндекс.Еда слила заказы и что теперь сильно меньше стали заказывать? Или ушли к Delivery Club?
А ещё знаете куда компании часто инвестируют время и усилия? На сбор необязательных персональных данных. Вот условно, можно сделать галочку "мне есть 18", но нет, заполни обязательно дату рождения, заодно пригодится в отделе маркетинга или аналитики. Или зачем вам знать мое ФИО? Телефон? А ещё давайте соберем биометрию, почему бы и нет. Для вашего удобства.
Это инструмент, не хотите пользоваться — не нужно. Я помню времена, когда некоторые люди с презрением смотрели на всякие IDE и с гордостью говорили, а я вот пишу сайты в notepad. Я лично вижу для себя огромные плюсы использования таких инструментов. И понятное дело, что есть свои ограничения, как и свои преимущества, их нужно учитывать.
Вот, к примеру, делал электронный каталог для своих книжек, купленных в разных местах. Мне Cursor интерфейс сгенерировал на Vue 3, bun, Axios, Pinia, Shadcn UI, Tailwind, потом я ему в некоторых запросах уточняю чего мне не хватает, например, хочу переключатель темы с сохранением в браузере, хочу кнопочки "Читать", "Скачать", хочу, чтобы ты сделал интерфейс для работы с бекендом через Pinia по такой спецификации (кидаю пример ответа от API или ссылку на http://localhost:8000/openapi.json) и он мне делает все что нужно. Это сильно экономит силы и позволяет сосредоточиться на конечном продукте, а не ковыряться в инструментах.
А моя первая настолка за пределами Монополии была Ужас Аркхэма, ха-ха. Достаточно долго у меня было состояние "ничего непонятно, но очень интересно".
Я тоже в итоге убрал все подписки, пользуюсь CursorAI, впрочем мне немного больно/непривычно от того, что мне больше нравится JetBrains, а в итоге надо работать в VS.
Немного, конечно, жутко от того как Cursor может экономить время для PoC. В рамках того же фронта подсказал какие библиотеки можно использовать и накрутил весьма приличный дизайн за пару часов. Теперь с AI хотя бы руки доходят до пет-проектов.
Если задача просто дать знания, то зачем учитель вообще? Вот вам список литературы, уважаемые первоклассники, изучайте. А если задача именно передать знания, то как будто бы было бы неплохо знать целевую аудиторию и соответствующе организовывать процесс? И если нужно, то и в форме цирка, в чём проблема?
Типичный стереотипный урок, который мне приходит в голову, это когда приходит учитель и такой: а сегодня мы будем изучать бубубу, открываем учебник на странице… Может всё-таки дело не в какой-то там лени, а в подаче информации?
Нудный учитель может отбить желание изучать даже интересную тему. Харизматичный учитель может вызвать интерес даже к скучному предмету.
Форма проведения занятия также может вызвать интерес к происходящему. Условно, если бы на урок математики притащили нейросеть, которая угадывает кто на изображении — собака или кошка, а потом изучили что у неё под капотом, тогда было бы интереснее. Или, например, изучать физику на примере игры а-ля Kerbal Space Program.
Другое дело, что на процесс образования всем по факту наплевать. "Дети ленивые" — короткий, удобный ответ, не требующий ни от кого никаких действий.
Там же, где его использовали в 2024, в 2023, в 2022 ну и так далее. Полагаю, в вебе и в каких-нибудь консольных скриптах. А что с ним не так в 2025, язык и экосистема деградировала вместе с ютубом?
Я в итоге для себя на коленке сварганил простенький каталог электронных книг, чтобы собрать в одном месте все свои покупки из разных мест. Хотел ещё сначала, чтобы было онлайн чтение, однако это оказалось не так просто, поэтому пока просто скачка.
Спасибо, автор, только ради таких постов и подписан на блог "Искусственный интеллект".
Раз уж надо устроить драму, я бы ещё добавил, что таким образом они перекрывают доступ до необходимого притока денег, чтобы кормить детишек, а значит по сути тут попытка массового убийства. За это и статья какая-нибудь есть.
Ну или это просто люди, которых бизнес попросил найти будущих коллег в команду, ни больше, ни меньше, путём участия в тех. собеседовании.
> IT не для всех, За деньги — нет
Могу лишь говорить за себя, я участвовал в тех. собеседовании в мелкие команды, может в более крупных фирмах свои фишки, но выскажу свои соображения.
Джуны никому не нужны, да. Нужны миддлы и вдаль по линейке грейдов до бесконечности. Но миддлов нет, тогда приходиться смотреть в сторону джунов и тут возникают проблемы с тем, что обычно у джунов не хватает знаний, чтобы в ближайшее обозримое будущее приносить пользу, через условные полгода он свалит в другое место, и в целом требуют внимания — надо разжевывать задачи, сидеть с ревью, не просто указать на ошибки, но и объяснить почему это неправильно и как надо правильно. И за это не доплачивают, а надо ещё и свои задачи делать. А если ещё и видно, что человек сам не прилагает толком усилий в самообучении, ему ничего неинтересно, кроме денег, то вообще не хочется на него тратить никакого времени, даже отдельно оплачиваемого.
В статье, предлагается решить какой-то конфликт между "гейткиперами" и новичками, но я что-то не вижу предложений никаких, кроме "путите".
Ну, 60 000₽ Яндекс.Еде точно прилетело. Пару дней без кофе в офисах наверняка заставил их хорошенько подумать о своих ошибках.
Конечно, это огромная проблема, если потенциальный коллега прямо врёт, мне бы не хотелось с таким работать.
Из ваших слов можно подумать, что тот же Bitwarden сам внедрял вредоносный код. А по факту, он использовал SweetAlert2 в зависимостях, который стал protestware и эту либу заменили - https://github.com/bitwarden/clients/issues/5734
А кто-то может прицепиться к 2.5 годам, потому что это всё на самом деле с 2014 началось.
Да вроде вполне ясно написано, что человеку не нравится, когда страдают гражданские с любой стороны. Как вы из этого вывели "а нас за что?" не очень понятно.
Это вопрос терминологии. Для меня self hosted это про полный контроль программной инфраструктуры, возможность ставить что угодно и как угодно в рамках аппаратных возможностей, а не про безопасность доступов.
43 евро в месяц. Не думаю, что прямо супер-дорого. Это по сути, 1 ходка в бар в месяц.
Расскажу про свой сетапчик. Арендую сервак на Hetzner — 128GB RAM, 2TB HDD, Xeon.
Поставил на железо Proxmox, чтобы нарезать отдельные VPS-ки. Сначала пытался приспособить Terraform для нарезки, но он нестабильно работает с Proxmox, поэтому использую Ansible для провизии виртуалок.
Что стоит на нарезанных виртуалках?
— Bitwarden
— gitea (но надо удалять, ибо в итоге чет удобнее пользоваться github, я там хранил репу с большими файлами — проект на Unreal Engine, а теперь просто делаю архив с последней версией и заливаю в облако)
— PostgreSQL
— harbor для докер образов
— Vault (токены, пароли от всевозможных сервисов), в основном всё же для опыта поставил, чтобы пощупать
— RabbitMQ
— GitHub Runner (чтобы иметь в github свой CI Runner)
— Games (игровой сервак Вальхейм)
— Kubernetes мастер (в основном для экспериментов)
— Kubernetes нода
Отдельная VPS для:
— Authelia (Single SignOn), OpenLDAP, OpenVPN (для доступа к внутренней сети, ибо почти всё закрыто для доступа из внешки), Grafana, Prometheus.
Огромный, конечно, оверкил, но для меня это видимо что-то вроде ковыряния в запорожце в гараже, просто интересно иногда поковыряться.
Я, пожалуй, слишком общий термин использовал. Условно говоря, не заказчик, а Product Owner, который заведует общим направлением продукта. В одной фирме PO не вмешивался в техническую часть, он ставил абстрактные задачи и даже выделял время в спринте на различные технические работы.
В другой фирме PO уже активно вмешивается в технические задачи и ставит их, регулярного выделения времени на процесс избавления от технического долга не дают, надо сидеть и мало того, что надо прикинуть какие задачи надо взять, так и надо сидеть и думать как их правильно продать руководству.
И да, лучше не доводить код до ужасного состояния, однако ты не всегда приходишь на проект с 0, иногда приходиться иметь дело с легаси, которое хотелось бы привести в порядок, чтобы не вздыхать, каждый раз когда открываешь IDE.
Возвращаясь к корневому комменту, мне сложно представить, как я говорю PO, руки прочь от моих задач, это всё моя ответственность. И да, это моя ответственность, что я выбрал эту работу, просто я веду к тому, что, блин, ситуации разные бывают и не везде разработчик бог и я не очень понимаю зачем вы все ситуации под одну гребенку так категорично подводите. Это какое-то игнорирование реальности.