Вы, прошу прощения, путаете «дикий фриланс» с «контрактом» и «постоянной работой зарубежом». Те, кто таким образом устроился на удаленные контракты, гарантированно получают деньги за почасовку.
Скажу просто: я 4 месяца искал грамотных PHP-разработчиков на 150000 для работы из дома (искал везде, включая Хантим.ру, всякие джобсы-хх.ру и так далее). Откликнулись сами — человек пять (три некондиционные, один не прошел простое интервью, последний обратился спустя полгода).
Сам нашел, отобрал и проинтервьюировал несколько десятков человек. Кто-то попал в шорт-лист, кто-то получил работу, кто-то уже работает заграницей.
Но я всех нашел сам, тормошил, рассказывал перспективы, учил в процессе интервью и т.п. Знаете, что? На такое вот «вот, если бы зарплаты были хорошие [а я при этом ничего не делал]» хочется расстреливать сразу и без объяснений причин.
Работы много и много высооплачиваемой, просто нужно вкалывать, учиться новому, постигать сложные концепции, учить иностранные языки и т.п., а не в интернетах плакаться.
не являются санкцией на доступ в обход средств защиты
Зная любовь к бумажкам всего постсоветского пространства, думаю, что нет. Потому что, например, первое, что попросят правоохранительные органы — «разрешение на доступ в обход средств защиты», заверенное банком с печатями и подписями. И не дай бог там не будет указаны даты, временные промежутки, ответственные лица и т.д. и т.п.
Более того, банк в любой момент может убрать свою кампанию (сроки кампании на сайте не указаны) и сказать, что «нас вообще взломали и мы такую кампанию не проводили».
Если в двух словах — лучше не связываться. Я думаю, что идеальным является только такой вариант: а) находим уязвимости б) сообщаем банку любыми доступными средствами, не ограничиваясь только одним в) ждем 1 месяц, после чего выкладываем информацию на общедоступных блогах и публикуем соответствующий материал на Хабре в соответствующих разделах. Все это на условиях анонимности.
Все остальное — чревато. Особенно, если в свою пользу обращать чужие средства.
Другое дело, когда речь идет о специализированной компании, профессионально занимающейся тестированием информационной безопасности
Я понимаю про компанию, но у нас есть специализированная кампания (крутить вниз). Еще раз повторюсь — у нас (и у соседей) невозможно искать уязвимости без попадания на «неправомерный доступ к компьютерной информации», кроме как, например, с использованием способа, который я предложил выше.
Я слабо представляю себе ситуацию, когда банк будет создавать sandbox-environment с тестовыми счетами каждому встречному-поперечному
Не надо каждому — сделать один на всех sandbox-environment и вперед, пусть ищут за денежку. И волки сыты и овцы целы и имидж где надо.
он для своего эксперимента использовал ЧУЖИЕ, а не свои деньги
Даже если бы это были его деньги (переводимые с собственного счета на собственный же счет), это опять же — неправомерный доступ к комьютерной информации, просто без причинения ущерба третьим лицам.
По поводу «проверок уязвимостей». Уголовная статься, так или иначе покрывающая множество «операций, совершаемых для получения несанкционированного доступа к тому-то и тому-то» есть, думаю, во всех странах. Соостветственно, даже в поисках уязвимостей всегда есть уголовный подтекст. Никто не будет учитывать «благие намерения» в «поиске уязвимостей»: получил неправомерный доступ — получи срок. Таким образом, программа банка по поиску уязвимостей является (частично) подстрекательством к преступлению.
Мой вариант проверки уязвимостей (на примере банка): делается sandbox-environment с тестовыми счетами и пр. В андроид-приложении устанавливается developer mode. На сайте банка выдается автоматическое разрешение, инструкция к использованию и документ на обеспечение условий для тестирования ИмяФамилия, логины-пароли, сертификаты и остальное, все, что необходимо.
его вина в том, что он проверял уязвимость не на своих
Хакер не «проверял уязвимость», а перечислил чужие деньги на свой банковский счет. Если мы позволим оправдывать обращение чужого имушества в свою пользу словами(!), мол, я тестировал уязвимость, то мы получим десятки тысяч ненаказанных уголовников в первый же день.
Я пытаюсь донести простую мысль: чужое брать нельзя. И наш «хакер» с точки зрения закона — вор вне завимости от участия банка в этой истории.
К банку тоже есть вопросы, но это другая история. Нужно подымать законодательство соседей, жаловаться регулятору и пр.
В случае, когда, например, у вас щипачи вытащат бумажник и отдадут администрации рынка, мол, видите, тут можно любого обокрасть, как вы отнесетесь к пропаже бумажника, осознанию факта, что это было воровство ради тестирования безопасности рынка? И, самое главное, как должна поступить администрация рынка по отношению к человеку, вытащившему бумажник? С моей точки зрения тут все просто: за благими намерениями кроется фактическое воровство (с точки зрения закона, а не справедливости). Да и с точки зрения справедливости тоже не все хорошо: используя такую же логику, мы скоро сможем увидеть всяких скрипт-киддиз разгуливающих по вашим квартире/дому с заявлениями «Я просто тестирую ваш дом на предмет уязвимостей».
Напомнило мне короткий диалог с одним из зарубежных заказчиков на крупный проект.
— Как насчет 25% скидки? Мы считаем, что она обоснована, так как проект крупный и тебе привалит куча бабла
— Отличная идея! И у меня есть контр-предложение: я делаю функционала меньше на 30%, потому что, считаю, что вы им никогда не воспользуетесь.
Как только я вижу людей, которые пришли покупать Феррари по цене старых Жигулей — бегу сразу. Вменяемые говорят просто: «Дорого, я пошел в другое место!» или «Начинаем работать!».
Насчет ТЗ у меня все просто: нет ТЗ — работаем на почасовой ставке. «Сделать как там» я не понимаю, поэтому все равно почасовка. «Сделай мне Фейсбук, там работы на неделю, знаю», выкатываю расчеты на миллиарды долларов с обоснованием почему так. Товарищей, которые говорят, «Хорошо, почасовка, только ты закончишь это за неделю» вношу в личный черный список.
К примеру, Senior .Net разработчик может с ходу просить 100к в год
Как и озики, киви сидят на 2х проприетарщиках: майкрософт и оракл. И там, да, можно палку и погнуть, если сам семи пядей во лбу. С остальным — грустно и очень. Хотя, в тот же Фишпонд можно было пхпшнику за 100 устроиться при желании.
Вообще, кому интересно, можно приблизительно прикинуть, что к чему. Учтите, надпись на заборе и то, что за забором — две большие разницы.
Нужно исходить из цифр и фактов, а не умозрительных заключений. Предпосылка если мы улучшим мягкое, то теплое станет жарче, к сожалению, гроша выеденного не стоит.
Вы исходите из предположения (!), что, например, при отмене налогового бремени компании, она с радостью выдаст эти же деньги работнику. Нет, не выдаст.
Другой пример: если, например эти же налоги объявить как, например, «налог на размер бизнеса, исчисляющийся, например, по ставке количества работников умножить на 50 тысяч рублей». Это тоже деньги работника? Если так, то можно и НДС (минимум часть) отдать работнику, ведь он же участвует в создании этой самой стоимости.
А вообще распоясались, конечно. Взять все и поделить! (ц)
Сам нашел, отобрал и проинтервьюировал несколько десятков человек. Кто-то попал в шорт-лист, кто-то получил работу, кто-то уже работает заграницей.
Но я всех нашел сам, тормошил, рассказывал перспективы, учил в процессе интервью и т.п. Знаете, что? На такое вот «вот, если бы зарплаты были хорошие [а я при этом ничего не делал]» хочется расстреливать сразу и без объяснений причин.
Работы много и много высооплачиваемой, просто нужно вкалывать, учиться новому, постигать сложные концепции, учить иностранные языки и т.п., а не в интернетах плакаться.
Решительно прошу оформить как пост-наставление «сомневающимся».
Зная любовь к бумажкам всего постсоветского пространства, думаю, что нет. Потому что, например, первое, что попросят правоохранительные органы — «разрешение на доступ в обход средств защиты», заверенное банком с печатями и подписями. И не дай бог там не будет указаны даты, временные промежутки, ответственные лица и т.д. и т.п.
Более того, банк в любой момент может убрать свою кампанию (сроки кампании на сайте не указаны) и сказать, что «нас вообще взломали и мы такую кампанию не проводили».
Если в двух словах — лучше не связываться. Я думаю, что идеальным является только такой вариант: а) находим уязвимости б) сообщаем банку любыми доступными средствами, не ограничиваясь только одним в) ждем 1 месяц, после чего выкладываем информацию на общедоступных блогах и публикуем соответствующий материал на Хабре в соответствующих разделах. Все это на условиях анонимности.
Все остальное — чревато. Особенно, если в свою пользу обращать чужие средства.
Я понимаю про компанию, но у нас есть специализированная кампания (крутить вниз). Еще раз повторюсь — у нас (и у соседей) невозможно искать уязвимости без попадания на «неправомерный доступ к компьютерной информации», кроме как, например, с использованием способа, который я предложил выше.
Я слабо представляю себе ситуацию, когда банк будет создавать sandbox-environment с тестовыми счетами каждому встречному-поперечному
Не надо каждому — сделать один на всех sandbox-environment и вперед, пусть ищут за денежку. И волки сыты и овцы целы и имидж где надо.
он для своего эксперимента использовал ЧУЖИЕ, а не свои деньги
Даже если бы это были его деньги (переводимые с собственного счета на собственный же счет), это опять же — неправомерный доступ к комьютерной информации, просто без причинения ущерба третьим лицам.
По поводу «проверок уязвимостей». Уголовная статься, так или иначе покрывающая множество «операций, совершаемых для получения несанкционированного доступа к тому-то и тому-то» есть, думаю, во всех странах. Соостветственно, даже в поисках уязвимостей всегда есть уголовный подтекст. Никто не будет учитывать «благие намерения» в «поиске уязвимостей»: получил неправомерный доступ — получи срок. Таким образом, программа банка по поиску уязвимостей является (частично) подстрекательством к преступлению.
Мой вариант проверки уязвимостей (на примере банка): делается sandbox-environment с тестовыми счетами и пр. В андроид-приложении устанавливается developer mode. На сайте банка выдается автоматическое разрешение, инструкция к использованию и документ на обеспечение условий для тестирования ИмяФамилия, логины-пароли, сертификаты и остальное, все, что необходимо.
Хакер не «проверял уязвимость», а перечислил чужие деньги на свой банковский счет. Если мы позволим оправдывать обращение чужого имушества в свою пользу словами(!), мол, я тестировал уязвимость, то мы получим десятки тысяч ненаказанных уголовников в первый же день.
Я пытаюсь донести простую мысль: чужое брать нельзя. И наш «хакер» с точки зрения закона — вор вне завимости от участия банка в этой истории.
К банку тоже есть вопросы, но это другая история. Нужно подымать законодательство соседей, жаловаться регулятору и пр.
— Как насчет 25% скидки? Мы считаем, что она обоснована, так как проект крупный и тебе привалит куча бабла
— Отличная идея! И у меня есть контр-предложение: я делаю функционала меньше на 30%, потому что, считаю, что вы им никогда не воспользуетесь.
Как только я вижу людей, которые пришли покупать Феррари по цене старых Жигулей — бегу сразу. Вменяемые говорят просто: «Дорого, я пошел в другое место!» или «Начинаем работать!».
Насчет ТЗ у меня все просто: нет ТЗ — работаем на почасовой ставке. «Сделать как там» я не понимаю, поэтому все равно почасовка. «Сделай мне Фейсбук, там работы на неделю, знаю», выкатываю расчеты на миллиарды долларов с обоснованием почему так. Товарищей, которые говорят, «Хорошо, почасовка, только ты закончишь это за неделю» вношу в личный черный список.
Как и озики, киви сидят на 2х проприетарщиках: майкрософт и оракл. И там, да, можно палку и погнуть, если сам семи пядей во лбу. С остальным — грустно и очень. Хотя, в тот же Фишпонд можно было пхпшнику за 100 устроиться при желании.
Вообще, кому интересно, можно приблизительно прикинуть, что к чему. Учтите, надпись на заборе и то, что за забором — две большие разницы.
В случае, если «вышка» по «востребованной профессии».
Безотностительно конкретно вашего сравнения — занимательная табличка стоимости бензина в разных странах в перерасчете на доллар США за литр.
Скажите, а налоги вы там платите или тоже нет? Если да то какие и сколько? Интересно было бы сравнить.
Согласен. Именно поэтому делить мир по принципу цветового дуализма по меньшей мере глупо.
в России много неявных налогов и влияние их на благосостояние населения и экономики нельзя назвать позитивным
Есть какие-то цифры, данные, динамика для подтверждения данного заявления?
Нужно исходить из цифр и фактов, а не умозрительных заключений. Предпосылка если мы улучшим мягкое, то теплое станет жарче, к сожалению, гроша выеденного не стоит.
В Рим ни ногой! Я вас предупредил.
Вы исходите из предположения (!), что, например, при отмене налогового бремени компании, она с радостью выдаст эти же деньги работнику. Нет, не выдаст.
Другой пример: если, например эти же налоги объявить как, например, «налог на размер бизнеса, исчисляющийся, например, по ставке количества работников умножить на 50 тысяч рублей». Это тоже деньги работника? Если так, то можно и НДС (минимум часть) отдать работнику, ведь он же участвует в создании этой самой стоимости.
А вообще распоясались, конечно. Взять все и поделить! (ц)