Для планшета/ноутбука для долгого чтения текстов с цветными иллюстрациями хороший вариант, если конечно оно реально экономит энергию, а для стационарного компа воткнутого в розетку не вижу смысла.
Потому что нет устоявшейся практики коллективных исков на почве утечки ПД? Но кроме ПД много чего можно защищать в информационной сфере, например уничтожение баз данных почти любую компанию остановит хотя бы на время, на радость врагам и конкурентам, но видимо такие угрозы не считают достаточно вероятными или как-то обходятся без массового привлечения безопасников.
По размеру компенсации. Тут велосипед придумывать не надо.
По суммам компенсаций не надо придумывать велосипед.
А чем размеры отличаются от суммы? Как я уже писал, я - обыватель и высказываю свои суждения, и не очень понимаю в чем я ошибаюсь. Почему велосипед придуманный где-то в другой стране в текущей для той страны ситуации надо слепо копировать без обсуждений, потому что в этому убежден автор, что велосипед с оборотными штрафами не сработает? Почему штрафы кошмарят бизнес, а коллективные иски не будут кошмарить? Утрирую, но почему не заменить все штрафы коллективными исками или какие-то штрафы все же работают?
Если компания по всем показателям проявила себя безупречно (внедрила и соблюдала все политики, быстро в паблике рассказала об утечке, выплатила компенсации, провела внутренне расследование) сумма компенсации может быть снижена или вовсе сведена к нуля.
В чем выгода рассказа в паблике об утечке? Ведь это повышает вероятность того, что об этой утечке узнает и оперативно воспользуется бОльшее число жуликов. Почему не требовать оперативного уведомления о совершенном преступлении в правоохранительные органы? Практика раздувания в сми на примере с тем же яндексом привела к мгновенному возникновению и популяризации сервисов использующим утекшие ПД.
Как можно сначала выплатить компенсацию, а потом снизить её сумму, для меня загадка.
И школьники и взрослые дяди вполне "раздевают" или лица заменяют на домашних компьютерах без всяких сервисов. Тема вечная и видимо переживает бум в связи с развитием технологии и снижением требований к железу при терпимом качестве. Но на хабре хотелось бы увидеть технический разбор отличий существующих в том числе открытых решений, сравнение по принципам работы, скорости, качеству, нерешенные проблемы и т.п., а не топ коммерческих веб-реализаций, аналог которых мечтает создать и монетизировать каждый второй "предприниматель", побаловавшись с sd , rop, roop, refacer, swap-mukham и т.д. ))
Спасая одного, теряем тысячи. ) Я переживаю о неопределенном круге читателей, которые на фоне множества рассказов об успехах из рекламы и праздной болтовни в камментах и небольшом количестве примеров неудач формируют неверные представления о соотношении этих самых успехах/неудачах и какими усилиями и в каких условиях эти успехи возможны. Это всё накладывается на зачастую присутствующее у многих ощущение если не "избранности", то минимум существенной "вышесреднести", что само по себе неплохо, но в паре с вышеупомянутой неверной оценкой приводит к разочарованию, выгоранию и новым письмам в ваш адрес. )
Вот и я так думаю. Также предполагаю, что закручивание гаек принципиально не решит проблему с утечками. Информацию тяжело одновременно использовать в работе и в тоже время удержать в пределах периметра использования, поэтому упор по факту только на громкие, массовые утечки, хотя отдельному человеку не легче, слит он один или среди многих. С одной стороны люди требуют наказаний и компенсаций за утечку своих ПД, с другой стороны они же работают в банках, школах, больницах, юридических фирмах и т.д. и в лучшем случае участвуют в театре безопасности собирая какие-нибудь формальные согласия или ставя подписи, а по факту большинство работает так же, как и до принятия законов о защите ПД. Без всяких там сейфов, журналов, смены паролей, соблюения политик "чистого стола", шумовых датчиков на стеклах и прочего.
Даже интересно было бы услышать в отдельной статье или хотя бы в комментариях, а как сами авторы показательно правильно организовали у себя работу с ПД тех же лиц пострадавших от утечки? Наверняка нашлось бы не мало действительно специалистов готовых обсудить такие схемы, ведь специалистов, способных объективно оценить юридическую часть, тут намного меньше и истина ускользает... )
Думаю, что их меньше не станет, а люди наверняка пишут с расчетом на публикацию. Может увеличить частоту публикаций, и прятать истории под спойлер, для удобства. Просто, ИМХО, в этой теме важно именно количество историй, особенно похожих друг на друга, чтобы уловить закономерность, и как противовес историям "успешного успеха" в рекламе и постах "выживших".
Насколько я понимаю как обыватель, то для того чтобы получить какую-то компенсацию нужно подтвердить/обосновать материальный ущерб в денежном выражении. В случае компенсации морального вреда, можно конечно запрашивать любые суммы, но насколько я помню, отечественный суд не пропускает произвольные суммы, и может удовлетворить иск на небольшую сумму, причем размер её индивидуален, (грубо говоря моральные страдания бомжа-алкоголика и представителя театральной богемы могут быть оценены по разному и коллективный иск тут неподходит по формату) . Для кого-то упомянутая сумма в 5К - ничто, а кто-то будет рад таким оплачиваемым утечкам, а 100К, ИМХО, все же требует индивидуального обоснования истца.
В тоже время хочу поднять, оставленный без внимания, но, по моему мнению, интересный вопрос. Факт утечки ПД автоматом делает виновным оператора обрабатывающего эти ПД? Грубо говоря, если на поселковую поликлинику нападет группа вооруженных лиц, должны ли все сотрудники кидаться грудью на автомат в попытке остановить утечку ПД и всяких медицинских секретов из карточек пациентов? Может есть набор достаточных по закону, но увы, не всегда предотвращающих утечку мер, или априори считается, раз утечка произошла, значит меры недостаточны(юридически)? И если есть такие критерии, то, имхо, разумно оценивать размер штрафов исходя из (не)приложенных ответчиком усилий по обеспечению безопасности ПД.
Например, у кого-то все защищено по первому классу, но в результате использования уязвимости нулевого дня произошла утечка, то такая организация виновна в той же степени, как и та, у которой базы с ПД на флешках вместе сериалами сотрудники домой каждый день носят?
Да и в целом странно все это выглядит: обокрали квартиру - виноват вор (а не плохой замок), ограбили банк - виноваты грабители (а не банк), жулики слили ПД - виноват оператор ПД, ну если утрировать. )
Только сейчас обратил внимание на этот интересный формат. Если не секрет, как много писем такого рода поступает? Печатаете все, по мере поступления, или выбираете по причине большого количества?
Намек на то, что требование ТЗ должно настораживать заказчика, ведь возможно он попал на рандомную команду безликого ресурса, а не на толковых ребят работающих на одной волне? )
Если сотрудник сильно хороший, то он уже работает, а асли он устраивается в IT, то понять хороший он или нет в IT, можно только взяв на работу. В итоге выходит, что 40 летних новичков даже собеседовать не станут. (
Так то оно так, но надо помнить, что на имеющихся моделях можно сгенерить далеко не все что хочешь, сколько ни упрашивай. Решить такие задачи можно дообучая сеть тем или иным способом на базе картинок-примеров нарисованных/сфотканых человеком.
Для планшета/ноутбука для долгого чтения текстов с цветными иллюстрациями хороший вариант, если конечно оно реально экономит энергию, а для стационарного компа воткнутого в розетку не вижу смысла.
rtx 1070 8ГБ с авито для
баловстваоценки технологических процессов хватит.Нет времени, - смотри видео на ютубах, там много на эту тему, глядишь и без видеокарты интерес затухнет. )
Потому что нет устоявшейся практики коллективных исков на почве утечки ПД? Но кроме ПД много чего можно защищать в информационной сфере, например уничтожение баз данных почти любую компанию остановит хотя бы на время, на радость врагам и конкурентам, но видимо такие угрозы не считают достаточно вероятными или как-то обходятся без массового привлечения безопасников.
А чем размеры отличаются от суммы? Как я уже писал, я - обыватель и высказываю свои суждения, и не очень понимаю в чем я ошибаюсь. Почему велосипед придуманный где-то в другой стране в текущей для той страны ситуации надо слепо копировать без обсуждений, потому что в этому убежден автор, что велосипед с оборотными штрафами не сработает? Почему штрафы кошмарят бизнес, а коллективные иски не будут кошмарить? Утрирую, но почему не заменить все штрафы коллективными исками или какие-то штрафы все же работают?
В чем выгода рассказа в паблике об утечке? Ведь это повышает вероятность того, что об этой утечке узнает и оперативно воспользуется бОльшее число жуликов. Почему не требовать оперативного уведомления о совершенном преступлении в правоохранительные органы? Практика раздувания в сми на примере с тем же яндексом привела к мгновенному возникновению и популяризации сервисов использующим утекшие ПД.
Как можно сначала выплатить компенсацию, а потом снизить её сумму, для меня загадка.
И школьники и взрослые дяди вполне "раздевают" или лица заменяют на домашних компьютерах без всяких сервисов. Тема вечная и видимо переживает бум в связи с развитием технологии и снижением требований к железу при терпимом качестве. Но на хабре хотелось бы увидеть технический разбор отличий существующих в том числе открытых решений, сравнение по принципам работы, скорости, качеству, нерешенные проблемы и т.п., а не топ коммерческих веб-реализаций, аналог которых мечтает создать и монетизировать каждый второй "предприниматель", побаловавшись с sd , rop, roop, refacer, swap-mukham и т.д. ))
Спасая одного, теряем тысячи. ) Я переживаю о неопределенном круге читателей, которые на фоне множества рассказов об успехах из рекламы и праздной болтовни в камментах и небольшом количестве примеров неудач формируют неверные представления о соотношении этих самых успехах/неудачах и какими усилиями и в каких условиях эти успехи возможны. Это всё накладывается на зачастую присутствующее у многих ощущение если не "избранности", то минимум существенной "вышесреднести", что само по себе неплохо, но в паре с вышеупомянутой неверной оценкой приводит к разочарованию, выгоранию и новым письмам в ваш адрес. )
Вот и я так думаю. Также предполагаю, что закручивание гаек принципиально не решит проблему с утечками. Информацию тяжело одновременно использовать в работе и в тоже время удержать в пределах периметра использования, поэтому упор по факту только на громкие, массовые утечки, хотя отдельному человеку не легче, слит он один или среди многих. С одной стороны люди требуют наказаний и компенсаций за утечку своих ПД, с другой стороны они же работают в банках, школах, больницах, юридических фирмах и т.д. и в лучшем случае участвуют в театре безопасности собирая какие-нибудь формальные согласия или ставя подписи, а по факту большинство работает так же, как и до принятия законов о защите ПД. Без всяких там сейфов, журналов, смены паролей, соблюения политик "чистого стола", шумовых датчиков на стеклах и прочего.
Даже интересно было бы услышать в отдельной статье или хотя бы в комментариях, а как сами авторы показательно правильно организовали у себя работу с ПД тех же лиц пострадавших от утечки? Наверняка нашлось бы не мало действительно специалистов готовых обсудить такие схемы, ведь специалистов, способных объективно оценить юридическую часть, тут намного меньше и истина ускользает... )
На самой стажировке же. )
Отельный сайт вариант неплохой, чтобы не искать, но хабр должен остаться для продвижения.
Думаю, что их меньше не станет, а люди наверняка пишут с расчетом на публикацию. Может увеличить частоту публикаций, и прятать истории под спойлер, для удобства. Просто, ИМХО, в этой теме важно именно количество историй, особенно похожих друг на друга, чтобы уловить закономерность, и как противовес историям "успешного успеха" в рекламе и постах "выживших".
Зато помогут усугубить и таки довести до психолога/психотерапевта. )
"Всё общение строго в письменном виде на форумном движке. "
Или на хабре в комментах, если не по работе. )
Насколько я понимаю как обыватель, то для того чтобы получить какую-то компенсацию нужно подтвердить/обосновать материальный ущерб в денежном выражении. В случае компенсации морального вреда, можно конечно запрашивать любые суммы, но насколько я помню, отечественный суд не пропускает произвольные суммы, и может удовлетворить иск на небольшую сумму, причем размер её индивидуален, (грубо говоря моральные страдания бомжа-алкоголика и представителя театральной богемы могут быть оценены по разному и коллективный иск тут неподходит по формату) . Для кого-то упомянутая сумма в 5К - ничто, а кто-то будет рад таким оплачиваемым утечкам, а 100К, ИМХО, все же требует индивидуального обоснования истца.
В тоже время хочу поднять, оставленный без внимания, но, по моему мнению, интересный вопрос. Факт утечки ПД автоматом делает виновным оператора обрабатывающего эти ПД? Грубо говоря, если на поселковую поликлинику нападет группа вооруженных лиц, должны ли все сотрудники кидаться грудью на автомат в попытке остановить утечку ПД и всяких медицинских секретов из карточек пациентов? Может есть набор достаточных по закону, но увы, не всегда предотвращающих утечку мер, или априори считается, раз утечка произошла, значит меры недостаточны(юридически)? И если есть такие критерии, то, имхо, разумно оценивать размер штрафов исходя из (не)приложенных ответчиком усилий по обеспечению безопасности ПД.
Например, у кого-то все защищено по первому классу, но в результате использования уязвимости нулевого дня произошла утечка, то такая организация виновна в той же степени, как и та, у которой базы с ПД на флешках вместе сериалами сотрудники домой каждый день носят?
Да и в целом странно все это выглядит: обокрали квартиру - виноват вор (а не плохой замок), ограбили банк - виноваты грабители (а не банк), жулики слили ПД - виноват оператор ПД, ну если утрировать. )
Почему-то думал Midjourney AI делает более качественные изображения.
Только сейчас обратил внимание на этот интересный формат. Если не секрет, как много писем такого рода поступает? Печатаете все, по мере поступления, или выбираете по причине большого количества?
Намек на то, что требование ТЗ должно настораживать заказчика, ведь возможно он попал на рандомную команду безликого ресурса, а не на толковых ребят работающих на одной волне? )
Если сотрудник сильно хороший, то он уже работает, а асли он устраивается в IT, то понять хороший он или нет в IT, можно только взяв на работу. В итоге выходит, что 40 летних новичков даже собеседовать не станут. (
"Век программистов" начался. )
Так то оно так, но надо помнить, что на имеющихся моделях можно сгенерить далеко не все что хочешь, сколько ни упрашивай. Решить такие задачи можно дообучая сеть тем или иным способом на базе картинок-примеров нарисованных/сфотканых человеком.
Мне показалось, что в статье нет того, с чем нельзя "ознакомиться в многочисленных статьях и видеообзорах в интернете".