С тем же успехом непорядочный инспектор может придумать и другой повод для шантажа, все так же рискуя вместо битков получить пинок под зад от работодателя и приговор суда за вымогательство. Давайте все же отделим мух от котлет, тем более что куда опаснее т.с. институциализация подобной практики, когда неугодные расширения вылетают из сторов потому, что начинают противоречить коммерческим интересам владельца стора.
Давайте я попробую: все началось с мобильных гаджетов, когда Эппл и Гугл стали красть все, до чего могли дотянуться, а их за это сразу же не распяли. Затем подтянулся Мелкософт со своими «обновлениями функционала», и его тоже не распяли, потому что эвфемизм «телеметрия» стал уже привычным слуху и вроде как не страшным. А сегодня, спустя… сколько уже лет? все вдруг встрепенулись и заохали: ах, Фригат че-то там крадет… давно, оказывается, и не особо-то скрывает, но пока кто-то не поинтересовался и не вытащил жуликов на свет, никого это и не парило.
Европейский закон тоже не дает четкого списка персональных данных, а определяет их даже шире. К персональным данным относят еще и информацию, по которой человека могут оценить, сформировать к нему отношение и повлиять на его поведение.
Что такое «европейский закон»? Их там вагон и маленькая тележка только на уровне законодательства ЕС. В Евросоюзе есть еще такое понятие, как «данные, которые можно сопоставить с личностью». Например, «владелец автомобиля госномер ХХХ». Госномер — не ПД, но «владелец ...» можно сопоставить с конкретным физлицом. И оборот таких данных регулируется отдельно от собственно ПД.
Самое прекрасное в этой истории, что проблеме уже как минимум несколько месяцев, а узнали о ней случайно по косвенным признакам. Т.е. никто не проверяет трафик со своего браузера на предмет появления там неожиданных хостов?
ИМХО тут поможет только политика zero tolerance: одного раза достаточно для расстрела без права на УДО и апелляцию. Только это может напугать тех, кто обдумывает пойти по стопам жулья. А то будет как с Пейсбуком:
1. Ой, это мы случайно, больше не будем.
2. Goto 1.
Предположим, в макете, предоставленном дизайнером, имеется элемент «Войти», расположенный в шапке сайта. И, согласно дизайну, по нажатию должно открыться модальное окно с формой входа.
Есть еще вариант не городить модальные окна там, где они не требуются, и по нажатию элемента показывать скрытый до этого блок с формой для логина.
есть ли баланс между интересами государства и общества
Мне кажется, тут базовый посыл неверен, или неверная терминология: никаких интересов государства как таковых не может быть в принципе, тем более в противопоставлении интересам общества, т.к. государство — это общественный институт. Могут быть интересы чиновников, интересы органов власти, и они успешно противопоставляются интересам общества, но не интересы государства.
Так же, как и в 2020, и в 2019… или я упустил элемент новизны в этой статье?
А по поводу триггеров… все это правильно, конечно, но неточно и ресурсозатратно. Есть простой и «дешевый» триггер, в качестве первого рубежа сойдет: две копии особого файла, одна на доступном для записи носителе, другая — нет. Обе «лежат на виду» и прямо-таки просят «зашифруй меня!». Штатными средствами доступ на запись для обоих файлов закрыт, скажем, на уровне прав пользователей. Собственно триггер: CRC этих файлов перестают совпадать. Частота опроса — на усмотрение. Дешево и сердито.
Перейдя на дедик мы получим плюс к цене в несколько раз, плюс к админству, ради того, чтобы поднять сервис, который возможно имеет интересующий нас функционал, который возможно хватит умений настроить под себя, и который на выходе даст просто интересный график, хотя как мы сейчас видим свой проект, достаточно данных раз в год, чтобы видеть динамику. Вот как-то вот нет…
Организация общественная, бюджет в настоящее время — собственные средства членов… а какие Вы видите преимущества в обладании дедиком для такой организации?
1. Как сказать… по сути, Вы писали про семантический разбор страницы.
2. Я согласен, что в принципе не дело автора решать, кто что должен «видеть», иначе можно дойти и до «время работы врача видно, а остальное — только для здоровых». Но мы живем в реальном мире, а Вы пишите в первую очередь об удобстве пользования. В этом контексте, как мне представляется, стоит упомянуть и о других способах решения проблемы, тем более что тот же WCAG вполне себе оперирует понятием «исключительно декоративный», вынося соответствующие элементы за рамки требований по доступности.
3. Это-то и плохо. ИМХО куда полезнее разбирать типичные примеры ошибок и предлагать доступные (в широком смысле слова) пути их исправления, разумеется, опирающиеся на стандарты, но и на здравый смысл. Вот в грехе № 2 Вы упоминаете неподписанные кнопки, и все правильно пишите, но кнопки ли это, может это (внешние) ссылки по своему назначению?
1. Строго говоря, уровней заголовков 7 — в него еще входит TITLE.
2. Невидимые картинки — не всегда зло, например, если они используются исключиительно в декоративных целях, шоббуло. Вот в ленте новостей считается хорошим тоном давать к каждой новости картинку. Пусть «ролевую», не связанную именно с данной новостью, лишь бы была. Можно высосать ей из пальца содержимое alt, а можно не делать этого, чтобы не ездить по ушам тому же незрячему бесполезной информацией: тут красивая картинка, которую мы поставили, чтобы радовала глаз, но по чесному на нее плевать и зрячим. Да, и aria-hidden никто не отменял, как раз для таких случаев годится.
3. В целом, Вы открыли Америку «WCAG: избранное» ;-)
1. А какое это имеет отношение к теме статьи?
2. Приходится выбирать между конфиденциальностью и «удобством». Впрочем, как по мне, приложение банка на смарте — изначально так себе идея.
Я немного про другое: не знаю как в Казахстане, а в России власть очень не любит, когда ей указывают на ее косяки, а уж если из-за границы, то тут вообще начинается — вмешательство во внутренние дела, наймиты Вашингтонского обкома, агенты ZOG и это все. Вангую, что реакция казахских властей будет не сильно радостнее.
Что такое «европейский закон»? Их там вагон и маленькая тележка только на уровне законодательства ЕС. В Евросоюзе есть еще такое понятие, как «данные, которые можно сопоставить с личностью». Например, «владелец автомобиля госномер ХХХ». Госномер — не ПД, но «владелец ...» можно сопоставить с конкретным физлицом. И оборот таких данных регулируется отдельно от собственно ПД.
1. Ой, это мы случайно, больше не будем.
2. Goto 1.
Есть еще вариант не городить модальные окна там, где они не требуются, и по нажатию элемента показывать скрытый до этого блок с формой для логина.
Мне кажется, тут базовый посыл неверен, или неверная терминология: никаких интересов государства как таковых не может быть в принципе, тем более в противопоставлении интересам общества, т.к. государство — это общественный институт. Могут быть интересы чиновников, интересы органов власти, и они успешно противопоставляются интересам общества, но не интересы государства.
Так же, как и в 2020, и в 2019… или я упустил элемент новизны в этой статье?
А по поводу триггеров… все это правильно, конечно, но неточно и ресурсозатратно. Есть простой и «дешевый» триггер, в качестве первого рубежа сойдет: две копии особого файла, одна на доступном для записи носителе, другая — нет. Обе «лежат на виду» и прямо-таки просят «зашифруй меня!». Штатными средствами доступ на запись для обоих файлов закрыт, скажем, на уровне прав пользователей. Собственно триггер: CRC этих файлов перестают совпадать. Частота опроса — на усмотрение. Дешево и сердито.
Перейдя на дедик мы получим плюс к цене в несколько раз, плюс к админству, ради того, чтобы поднять сервис, который возможно имеет интересующий нас функционал, который возможно хватит умений настроить под себя, и который на выходе даст просто интересный график, хотя как мы сейчас видим свой проект, достаточно данных раз в год, чтобы видеть динамику. Вот как-то вот нет…
2. Я согласен, что в принципе не дело автора решать, кто что должен «видеть», иначе можно дойти и до «время работы врача видно, а остальное — только для здоровых». Но мы живем в реальном мире, а Вы пишите в первую очередь об удобстве пользования. В этом контексте, как мне представляется, стоит упомянуть и о других способах решения проблемы, тем более что тот же WCAG вполне себе оперирует понятием «исключительно декоративный», вынося соответствующие элементы за рамки требований по доступности.
3. Это-то и плохо. ИМХО куда полезнее разбирать типичные примеры ошибок и предлагать доступные (в широком смысле слова) пути их исправления, разумеется, опирающиеся на стандарты, но и на здравый смысл. Вот в грехе № 2 Вы упоминаете неподписанные кнопки, и все правильно пишите, но кнопки ли это, может это (внешние) ссылки по своему назначению?
2. Невидимые картинки — не всегда зло, например, если они используются исключиительно в декоративных целях, шоббуло. Вот в ленте новостей считается хорошим тоном давать к каждой новости картинку. Пусть «ролевую», не связанную именно с данной новостью, лишь бы была. Можно высосать ей из пальца содержимое alt, а можно не делать этого, чтобы не ездить по ушам тому же незрячему бесполезной информацией: тут красивая картинка, которую мы поставили, чтобы радовала глаз, но по чесному на нее плевать и зрячим. Да, и aria-hidden никто не отменял, как раз для таких случаев годится.
3. В целом, Вы открыли
Америку«WCAG: избранное» ;-)2. Приходится выбирать между конфиденциальностью и «удобством». Впрочем, как по мне, приложение банка на смарте — изначально так себе идея.