Под угрозой все. Вообще все

Бытует мнение, что сочинение законов, которые нарушают практически все – это изобретение нашей Родины. Но, как и со слонами, всё не так однозначно: при изучении General Data Protection Regulation (GDPR) я понял, что в этом мы безнадёжно отстали от Европы. Шутка ли – завиноватить одним махом весь мир! Думаете, вашей компании не предстоит прогибаться под GDPR? Я развею это опасное заблуждение.

В этой статье я не буду описывать все закорючки GDPR, знакомство с которыми первым делом порождает вопрос «А нельзя ли просто забанить всех европейцев?» (и это не шутка, так и спрашивают), но сосредоточусь на запугивании тех, кто до сих пор не исследовал вопрос влияния GDPR на свою работу, априори полагая, что находятся вне зоны поражения.

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступает в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному. За последние полгода провел анализ десятка различных веб-систем на соответствие GDPR, и везде встречались одни и те же проблемы. В связи с этим цель этой статьи не разъяснить, что такое GDPR (об этом уже много написано), а дать практические советы техническим людям, что необходимо сделать в вашей системе, чтобы она соответствовала GDPR.

Пару интересных моментов по регламенту:

• Если есть хоть один клиент из Европы, чьи персональные данные вы храните, вы автоматически попадаете под GDPR
• Регламент базируется на трёх основных идеях: защита персональных данных, защита прав и свобод людей в защите их данных, ограничение перемещения персональных данных в рамках Евросоюза (Art. 1 GDPR)
• UK всё ещё в EU, поэтому подпадает под действие GDPR, после Brexit-а GDPR будет заменён на Data Protection Bill, который по своей сути очень схож с GDPR (https://ico.org.uk/for-organisations/data-protection-bill/)
• Серьезно ограничивается трансфер данных в третьи страны. Европейская комиссия определяет, в какие “третьи” страны или в какие сектора или организации в этих странах разрешён трансфер персональных данных Art. 45 GDPR. Вот список разрешённых стран.

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.

Я аспирант и преподаю вирусологию в университете.

Полгода назад, перед началом осеннего семестра, мне выдали целый поток пятикурсников — 45 человек с разным опытом, интересами и жизненными позициями. Еще тогда я подумал, что это хорошая база для какого-нибудь научного эксперимента. Спустя два месяца я все придумал и попросил студентов написать фишинговые письма.



Под катом то, что из этого получилось, что им за это было, и немного аналитики о работе популярных почтовых сервисов. И сами письма, конечно.

Осторожно, много скриншотов.

Статьи о продвижении IT-продуктов, как правило, можно разделить на две категории.

В первой — советы стартапам, которые вот-вот выпустят на рынок ультра-инновационную технологию для решения одной из насущных проблем человечества или хотя бы бросающую вызов какому-нибудь гиганту типа Google. Во второй категории — советы по грамотному распределению бюджета между рекламными площадками, оптимизации конверсий и всё такое.

В идеальном мире, конечно же, всё так и происходит: каждый новый продукт имеет высокую цель и приличный бюджет на продвижение её достижение. В мире реальном перед маркетологами часто встают гораздо более тривиальные задачи с рядом ограничений.

Этим текстом мы хотим обозначить третью категорию статей: что делать, если ваш продукт не уникальный, не решает глобальных задач по спасению человечества, гигантских бюджетов на рекламу нет, а вам всё равно очень хочется отхватить кусочек мировой аудитории.

В качестве примера мы будем опираться на результаты продвижения видеоредактора VSDC на западный рынок, которым занимались последний год, и расскажем, какие методы сработали, а какие — нет.

Я не стал успешным разработчиком игр. Моя самая популярная игра Frantic Architect достигла всего 410 678 бесплатных установок, прежде чем была удалена из App Store; она ни в какое сравнение не идёт с Flappy Bird или 2048.

Но мне шёл 21-й год, за спиной был необычный, но вполне солидный опыт в играх, и я создал игру самостоятельно, затратив довольно мало усилий. Это походило на отличное начало карьеры инди-разработчика игр.

Вместо этого я бросил её.

Прошло уже полтора года после выхода Frantic Architect. Технологии развиваются быстро и я не тратил много времени на переосмысление заброшенных проектов. Но изучая сегодня App Store, я вижу там разработчиков казуальных мобильных игр, достигших успеха с той же стратегией, которую использовал я тогда. Сомневаюсь, что она ещё долго будет работать, но пока это так, и при этом она очень проста (если не примитивна).

Вам даже не нужна пара лет опыта программирования и дизайна игр, которые у меня были. Если ваша цель — быстрая разработка мобильного приложения, вас не волнует её тип, и вам нужен надёжный способ быстрого получения кучи пользователей без траты миллионов на рекламу, то вам подходит ниша казуальных мобильных игр.

Мне не интересно повторять этот эксперимент, потому что я считаю эту бизнес-модель фиговой. Возможно, вам удастся меня переубедить.

2017-10-30 16:43. Disclaimer: Данный анализ проведён исходя из модели поведения пользователя использующего специализированные сайты-фотохостинги. В случае универсальных ФАЙЛОхостингов и соцсетей у пользователя другая модель поведения и про это будут отдельные исследования.



В прошлый раз я описал явление и ввёл термин "цифровой износ", а на следующее, после публикации, утро обнаружил что в тот же день на mobile-review вышел обзор с упоминанием подобной темы. В обзоре рассказывалась история про человека который несколько лет загружал свои фотографии в Google Photo и в итоге лишился исходников.

«Это знак», — подумал я и решил провести анализ популярных фотохостингов на предмет цифрового износа фотографий.

Для этого, я выбрал критерии износа и смоделировал реальную ситуация из жизненного цикла цифровых фотографий.

Условия эксперимента: пользователь поехал на публичное мероприятие (в моём случае — всероссийский чемпионат «Лесоруб-2017»), по возвращении домой закинул фотографии в интернет (с помощью браузера) и потом пробабал исходники. Пробабал самым обычным образом — диск покрашился, случайно стёр папку, сознательно чистил диск будучи уверенным что у него в интернете всё сохранено и т.п. И потом, время спустя, пользователь понял что оригинала у него нет и пошёл скачивать то что у него «в интернете».

Но он забыл, что любые сервисы в любой момент могут пропустить ваши фотографии через мясорубку или вообще закрыться.

Посмотрим, что было в начале, что осталось в конце и насколько велик износ.

Поехали!

Четверть века назад цифровые технологии пришли к простым потребителям. До того момента у нас, простых потребителей, были бумажные книги, виниловые пластинки, магнитофонные ленты и кино-фотоплёнка. Все это богатство изнашивалось при использовании, искажалось при копировании и попросту портилось от времени при хранении. Конечно же, по хорошему, нужно было иметь негативы и мастер-ленты для хранения и первые копии для использования, но конечные потребители мало следовали этим правилам.

И когда к нам пришли персональные компьютеры с цифровыми технологиями, это было чудом — книги, фотографии, песни и фильмы, всё это не портилось ни при хранении, ни при воспроизведении, ни при копировании. На горизонте появилась цифровая вечность. Появилась, помахала ручкой и пропала.

Решился я недавно на покупку билетов Аэрофлота. Затея сама по себе подозрительная, но я решил усугубить: скачал их мобильное приложение под андроид и купил все там. Заказал билет из Барселоны на 27 февраля, вылет в 23:45, и очень удивился, когда после оплаты мне на почту свалились билеты на 28 февраля с вылетом в 23:45 и прибытием 1-го марта. Как так, не мог же я так грубо ошибиться?

Я провел раскопки, которые показали, что ошибка именно в мобильном приложении, поехали:

16-я осенняя конференция ISDEF прошла в конце сентября, традиционно более 150 ИТ-бизнесменов собрались в подмосковном Виноградово. Один из старожилов ISDEF, основатель и председатель совета директоров группы компаний SearchInform, Лев Матвеев собирался сделать доклад о росте команды через год, в 2018-м. Но на круглом столе под конец конференции его раззадорили вопросы про рост бизнеса компании — и Лев рассказал в сжатой статье, как собрать надежную команду, которая поможет создать крутой продукт, вырастить компанию с многомиллионным оборотом и успешно выйти на международные рынки. Практические рекомендации от ИТ-предпринимателя с более чем 20-летним опытом.

Какой «круг»воспринимается как самый «круглый»?



Наши глаза довольно странный орган, который, зачастую, нас обманывает. Но если вы знаете особенности человеческого визуального восприятия, то вы сможете создать более понятный и чистый дизайн. Типографы не единственные, кто использует оптические трюки в создании читабельных и гармонично выглядящих шрифтов. Эти знания также полезны и дизайнерам интерфейсов, организующим коммуникацию между пользователем и машиной.

Как создать визуально пропорциональные иконки, правильно расположить объекты разных форм и выполнить идеальное скругление углов. В посте представлено более 50 изображений.

Фабула дела

10 лет назад заявитель — Богдан Барбулеску был уволен из частной компании за то, что переписывался в рабочее время с невестой и братом в Yahoo Messenger.

Он работал в румынской частной компании в отделе по поддержке продаж. В его обязанности входило отвечать на запросы клиентов и для этого он использовал Yahoo Messenger, который установил по просьбе работодателя и в котором завел специальный аккаунт.

В компании существовали внутренние правила, которыми очень строго запрещалось использование ресурсов компании (в том числе интернета) для личных нужд. Заявитель был ознакомлен с ними под расписку. Через год после этого в компании был разослан документ, в котором напоминалось о запрете использовать оборудование компании и интернет в целях, не связанных с работой. Там также было указано, что компания может контролировать работников на предмет того, как они используют оборудование и интернет на рабочем месте. Также был описан случай увольнения сотрудницы за то, что она пользовалась для личных целей интернетом, факсом и ксероксом, не справлялась со своими обязанностями и халатно относилась к работе. Заявитель также был ознакомлен с этим документом под роспись. 

В июле 2007 года заявителя вызвали к начальству и попросили дать объяснения, почему его активность в интернете намного выше, чем у его коллег.

Мы тут немного поработали ассенизаторами.

Около 66% атак первой волны пришлось на российские сети. И здесь есть огромное заблуждение: почему-то все называют механизм поиска определённого домена killswitch'ем. Так вот, возможно, нет. В случае российских сетей госкомпаний, финансов и производств — это механика обхода песочниц. Основные песочницы на входе в защитный периметр имеют множество тестов. В частности, при запросе определённых сайтов изнутри песочницы они умеют отдавать, например, 200 ОК или 404. Если приходит подобный ответ, зловред мгновенно деактивируется — и таким образом проходит динамический анализатор кода. От статического анализа он защищён несколькими свертками сжатия-шифрования. Таким образом, это не killswitch, а одна из новых механик обхода песочниц.

Об этом я тоже расскажу, но куда интереснее другой практический вопрос: какого чёрта полегло столько машин от троянца? Точнее, почему все вовремя не запатчились или не отключили SMB 1.0? Это же просто как два байта переслать, правда же?

Если вы планируете направить свои стопы в Европу и хотите защитить ноу-хау, то эта статья, вероятно, может вас заинтересовать. В ЕС все еще продолжаются обсуждения по поводу модернизации законодательства в области авторского и смежных прав, которая должна способствовать эффективному функционированию единого цифрового рынка, стратегия которого была представлена в 2015 году. Данное предложение обусловлено необходимостью привести законодательство в данной области к уровню, соответствующему правилам цифровой эпохи.

Перевод «Я люблю ИП»

Принципам хорошего дизайна может научиться любой человек. Из этой статьи вы получите базовые знания и практические навыки дизайна, которые сможете применить уже сейчас (и удивить ваших друзей дизайнеров).

Если вы не верите, что можете научиться дизайну, просто вспомните слова легендарного Дэвида Грола (барабанщик в группе Nirvana, гитарист и вокалист FooFighters, прим. ред.) об изучении новых вещей:

Я никогда не учился играть на барабанах. Я никогда не учился играть на гитаре. Я как-то сам до всего дошёл. Если вы действительно любите своё дело, увлечены им и сфокусированы, вы сможете сделать всё, что захотите.

А теперь, помня эти слова, вы готовы к нашему крэш-курсу? Пристегните ремни, мы начинаем в произвольном порядке.

В конце апреля судьба привела меня на весенний ISDEF 2017, проходивший на круизном теплоходе «Дмитрий Фурманов». Увлекательное мероприятие где собрались айтишники со всей страны, которые, в перерывами между распитием алкогольных напитков и распеванием песен под гитару, палили темы. И вот, среди этого веселья, я обнаружил что болтаться в жестяной банке посреди водохранилища не только весело, но и познавательно в плане проведения IT-исследования.

Представьте: вы написали программу и презентуете ее в офисе заказчика. Вы много работали над ней, преодолели не очевидные на первый взгляд проблемы, уложились во все ограничения и техтребования. И вот вы, с волнением и гордостью, запускаете программу, появляется главное меню. Вы уже готовы показывать функционал, как вдруг слышите, что кто-то из проходящих по офису сказал: «я бы написал на другом языке». В голове проносится: «Что? Что это было?! Кто-то знает, на каком языке написана моя программа? В этом офисе есть программисты? Фух, нет, наверное показалось». Отогнав глупые мысли вы готовитесь начать презентацию, как вдруг кто-то из зрителей наклоняется к монитору и отчетливо говорит: «Эта программа не будет работать, в ней полно багов». Вы в шоке — надо быть гением, чтобы сделать такой вывод из первого экрана. Другой зритель менее сдержан: «Ну и г*вно. Не мог сделать что-нибудь нормальное?». Зрители высказывают мнение, вы в панике. Когда очередной проходящий по офису говорит: «Код должен быть более нативным», вы сразу же подбегаете к нему с вопросом: «вы разработчик?». Он отвечает: «Да нет, я делаю ремонт в этом офисе». Очевидно — либо мир сошел с ума, либо вас окружают гении, которые видят гораздо больше вас.

Данная статья-заметка будет интересна российским индивидуальным предпринимателям и организациям, приобретающим какие-либо услуги в электронной форме у иностранных компаний, не имеющих постоянного представительства в Российской Федерации. В частности:

— Разработчикам, реализующим свои игры и приложения через торговые площадки Steam, AppStore, Google Play и аналогичные им.
— Фрилансерам, использующим для поиска клиентов различные биржи и аналогичные им площадки.
— Приобретающим рекламные услуги, в том числе услуги по предоставлению рекламной площади или времени для рекламы.
— Покупателям услуг по размещению информации на сайтах типа «доска объявлений», «каталог», «аукцион».
— Покупателям посреднических услуг, предназначенных для организации возможности заключения сделок между покупателем и продавцом, в том числе сервисов по приему платежей.
— Услуг хостинга, доменов, ресурсов «в облаке».
— Услуг поиска и ведения статистики на сайтах.
— … И многих других видов услуг.

Всех подходящих под такое описание — прошу под кат.

Любая компания, даже самая щедрая и богатая, не против сэкономить средства, оптимизируя разного рода затраты. Не секрет, что чем крупнее компания, тем выше ее расходы, на, казалось бы, второстепенные статьи бюджета. Это особенно актуально для расходов на печать, которые при нынешних ценах на расходники к принтерам могут быть поистине «золотыми».
Чтобы не изображать Капитана Очевидность, приведем данные известной всем компании НР.
Согласно исследованиям Hewelett-Packard, среднестатистическая компания тратит на печать в среднем 6% своей прибыли. На первый взгляд кажется, что это мизерная сумма. А если компания в год зарабатывает 10 млн руб., то на печать тратится 600 тыс. рублей. Цифра немаленькая. А что, если представить себе организацию, которая зарабатывает 10 млрд долларов в год? В таком случае средние расходы на печать вполне могут составить 600 млн. долларов. Даже если уменьшить данные HP в 10 раз, получается 60 млн. долларов США. Такая сумма более чем значительна для любой организации, даже самой обеспеченной.
Одним из наиболее надежных средств оптимизации расходов на печать и бумажную работу вообще является аутсорсинг печати (еще эту услугу называют покопийным обслуживанием).

Сегодня на повестке дня подборка интересных инструментов с Product Hunt — на этот раз для тех, кто ищет эффективные способы привлечь аудиторию и сделать себе имя. Грамотное продвижение продукта — это всегда целый комплекс самых разноплановых действий, поэтому я постарался включить в список сервисы и ресурсы, которые затрагивают разные его аспекты, от подбора качественного, продающего контента до анализа результатов.

Аналитика

Fullstory

Fullstory собирает максимум информации о поведении пользователей на сайте (клики, ввод текста, переходы по страницам) и проводит анализ, на основании которого можно сделать выводы о трендах. Вы можете просматривать отчеты по конкретным пользователям, проводить поиск по тому или иному действию или же кликом выводить статистику по любому объекту на странице. Помимо аналитики, пошаговые логи также будет полезны и для техподдержки.

Статья изложенная ниже — рассматривает лишь один из аспектов касающихся уплаты налогов при работе с Upwork. В данный момент существует более полное руководство — Легальный вывод средств с Upwork в РФ.

---

Те, кто выводят средства с Upwork легально, вздрогнули, когда Upwork предложил «упрощенный» документооборот. В первую очередь потому, что этот документооборот подразумевал декларацию комиссий Upwork и уплату с них НДС.

Прореагировав на шквал возмущений, на неопределенный срок Upwork вернулся к старому документообороту. Напряженное ожидание, когда же Upwork прекратит работу со старыми договорами закончилось неожиданно — 3 июля 2016 года были внесены изменения в Налоговый кодекс, вступившие в силу с 1 января 2017 года. Отныне закону до лампочки, какие договора используются — НДС теперь надо платить всем. Подробнее проблема описана в статье Налоговый cуслик — 2.

Развернувшиеся на тостере дебаты о том, как ко всему этому относиться, еще продолжаются. Но выпущенное 3 дня назад Эльбой обновление, в том что платить НДС все-таки надо (хотя бы с точки зрения закона) убедило почти всех.