Потому что чаще всего они являются злоупотреблением правом и это очевидно для обоих сторон. Типовая EULA: компания может все и без объяснения причин (или с заведомо подложными причинами), не отвечает ни за что, любые участки совместной деятельности сразу становятся собственностью компании с отчуждением всех прав клиента, клиенту максимально затруднен процесс защиты своих прав (суд в чёрте-какой юрисдикции, чтобы затраты сделать неподъемными; обязательный арбитраж перед судом, чтобы вставить заинтересованную сторону в арбитраж и растянуть процесс).
Так, скорее всего потому, что под SQL они понимали исключительно импорт данных из источника в какой-нибудь прикладной инструмент аналитики, а анализ данных уже проводился в нем. А вы у них спрашиваете анализ данных проводить на самом SQL - вот у вас шкалы и не соответствуют - что удивительного то?
Возьмите любую ИТ отрасль, начните спрашивать что-то узкоспециализированное нишевое и результат будет тем же. Только не надо считать эти вопросы какой-то общей картиной - это именно что узкоспециализированное нишевое.
Было очень много странных ситуаций: кто-то в самом начале уходил с собеседования, потому что не мог справиться с задачами, кто-то вообще не приходил.
И это хороший звоночек: "что-то идет не так". Не удивлюсь, если они уходили, посмотрев на подход, описанный абзацем выше.
Остается актуальной проблема с недоработанностью российских продуктов по части инженерного ПО (CAD, CAM, CAE), специализированного софта, автоматизированной системы управления технологическим процессом (АСУ ТП). Крупные игроки промышленности делают шаги к ее решению: создают объединения и консорциумы.
Любопытно, и как создание консорциумов дорабатывает российский софт? Думаю, что никак. Зато образуются монополии/олигополии и уж они то отлично выжимают деньги из клиентов.
Вот, думаю, проблема в том, что обратные ситуации никто в деньгах не подсчитывает. Что из-за инструкций ИБ простоев было ориентировочно на Х млн руб, снижение производительности пользователей на Y млн руб, невозможность некоторых фич на Z млн руб. В итоге сейчас получается система, которая оптимизируется только в одну сторону, не учитывая затраты.
И желательно чтоб организация была неподсудной и обитала в TOR, чтоб можно было включать в обучение копирайтные и скачанные с пиратской бухты произведения без последствий.
Боюсь, все бы привело к массе мусора в модели и поэтому все равно какое-то цензурирование на входе нужно: как в той же википедии. Или может всемировое голосование о том, что поставить в очередь на обучение. Как раз и опробовать прямую демократию можно было бы.
Можно предложить заменить инструкцию на другую или дописать что-то к ее тексту, сузив диапазон применения. Или попросить пересортировать приоритеты, добавив перед этим свои инструкции (не исключаю, что кривые навыки вычисления у модели тут помогут даже обойти блокирующие инструкции). Этот бой меча и щита, похоже, будет вечным.
Да, интересная такая безопасность, которая должна уменьшать урон путем снижения шанса и размера, но в итоге нанесла его ничуть не меньше, чем отсутствие безопасности. Более того, как интересно и шустро через каналы автоматических обновлений без участия администратора сбой доставился в самые укромные уголки мира. Может все таки автообновления - это не ок?
В существующих реалиях, когда сертификат минцифры встроен в некоторые браузеры и/или установлен в доверенные - mitm стал довольно тривиальным, вы не находите? Ок, ему не подвержены пару процентов ИТ спецов, которые смогли вынести использование либо в sandbox, либо в отдельный профиль - остальные 98% потенциальные клиенты mitm.
Вы мухлюете в сравнении: выбрали специально отрасли, где небезопасность приводит к смертям, апеллируете к базовой ценности человеческой жизни. Но тема новости намного шире.
Если вы хотите мое видение ситуации: ты я за ежегодный открытый аудит компаний, где хранится масса ПД. Чтобы ровно все видели, где хорошо устроено, а где плохо (прям вот с общественным контролем, потому что потерпевшей стороной в случае слива будет то самое общество). Проводить его должен не фстэк (т.к. у него конфликт интересов), а просто именитые ИБ компании с рынка (и для этого нужен институт репутации), причем я бы сделал ротацию компаний в таких проверках (например, если в этот год проводит А, то в следующий Б, после В, а потом опять можно А. Чтобы уменьшить скорость формирования коррупционных связей). И я бы не ограничивал список принимаемых ИТ-продуктов для безопасности какими-то производителями, иначе все съезжает в лоббизм, а оценивал систему по свойствам и принципам.
Потому что вместе с "возвращать деньги за навязанную услугу" заодно должна подключаться прокуратура (ее изначальная цель вобщем-то не блогеров гонять, а как раз выступать в защиту слабообразованных юридически граждан) и добавлять десятикратные штрафы за преднамеренные попытки обмана. Тогда это будет работать. А когда самым лучшим исходом является просто восстановление исходного баланса денег, то штраф для компании околонулевой - очевидно, что такое серое мошенничество будет давать выгоду и процветать.
Фстэк предлагает усиленно штрафовать тех, кто не хочет покупать сертифицированные ими же продукты и этим самым не оплачивать взятки фстэк? Есть ли тут что-то отличающееся от просто поборов и конфликта интересов?
Потому что деятельность фирмы не предпринимательская (отсюда и странные займы под 0), а исключительно запутывание финансовых потоков. Вся суть таких фирм - быть прокладкой при распиле, с которой потом спросить государству будет невозможно, а связь с конечными бенефициарами денежных средств потеряется.
История о том, что если занять деньги под 0, то можно положить их в банк и получить доход? Спасибо, кэп.
О зарплате генерального в таких фиктивных фирмах - это плата за возможность присесть и без оценки рисков присесть на каждой операции бессмысленно рассуждать о цифре.
Думаю, что это злоупотребление слабой юридической подкованностью конечного потребителя. Который в среднем всегда в юр образовании будет ниже, чем компания. Ничего хорошего в этом нет, насколько я помню, в некоторых странах (США) даже есть закон о злоупотреблении этим неравным положением сторон и на основании него судьи выписывают штрафы.
Коротко: пользуясь низкой юр грамотностью потребителя, вы выдаете ему заведомо ложную информацию и пытаетесь ограничить в правах использования устройства.
А зачем их вообще слушать в подобном вопросе? Налицо же конфликт интересов: производителям выгодно выкинуть конкурентов, что абсолютно невыгодно для потребителей.
Думаю, что отзывы плохо работают потому, что в них отсутствуют одна важная оцениваемая часть: попытки мошенничать с отзывами. Сама идея отзывов чем-то напоминает правоохранительную (только без механизма насильственного принуждения) и поэтому, я считаю, должна перенимать от нее важные свойства: кратно больший штраф за попытки воспрепятствовать расследованию.
Например, напротив каждого, допустим, работодателя будем показывать не только интегральную оценку, но и красные метки:
участвует в накрутке положительных отзывов,
часть отзывов была удалена из-за юридических угроз (но судах не доказано, что эти отзывы фальшивые)
и т.д.
Кроме всего отзывам необходим механизм прозрачности всех процедур с ними, а также общественный контроль (вобщем тоже как в правоохранительной).
Соответственно, клиент будет смотреть на такую компанию и сразу понимать, что эти ребята не гнушаются ничем, а вот рядом у ребят оценка пониже, зато в мошенничестве они не участвовали. Это очень важное отличие и к первым идти не стоит, ведь они и с клиентами также будут мошенничать.
---
К любому отзыву нужна возможность работодателю дать свой ответ или даже провести диалог с пользователем. Это увеличит сложность накрутки негативных отзывов у конкурентов, т.к. придется уже какие-то доказательства факта покупки предоставлять (относительно текущей ситуации, когда куча отзывов вообще без покупки делается).
Я подразумевал под "запретить передачу/использование ПД без этой метки" заодно и хранение. Т.е. в принципе, если внутри какой-то проверки обнаружены ПД без меток, то автоматически это преступление.
Сложно будет требовать удалить решение суда или любые ссылки на него, т.к. решения вроде итак общедоступны (кроме исключительных случаев). А тут будет ссылка и краткое описание, что удалено по решению суда.
Это все равно упрется в поиск и наказание для хранящих вопреки запрету. А если у нас мораторий на проверки, то поиск невозможен и вся эта цепочка не работает - что сейчас, что с единой федеральной базой (точнее вместо поиска мы ждем слива базы хакерами, чтобы потом охать, как много там собиралось).
Вообще, тема с единой базой при грамотной реализации имеет преимущества. Можно в ПД вставлять неудаляемые метки и запретить передачу/использование ПД без этой метки. Тогда метка однозначно будет определять кому, когда и на что было выдано разрешение и определение компаний, сливающих ПД - станет довольно тривиальным делом.
Но в текущих условиях реализация этого, думаю, станет очередным распилом и налогом - получится в итоге честный знак.
Потому что чаще всего они являются злоупотреблением правом и это очевидно для обоих сторон. Типовая EULA: компания может все и без объяснения причин (или с заведомо подложными причинами), не отвечает ни за что, любые участки совместной деятельности сразу становятся собственностью компании с отчуждением всех прав клиента, клиенту максимально затруднен процесс защиты своих прав (суд в чёрте-какой юрисдикции, чтобы затраты сделать неподъемными; обязательный арбитраж перед судом, чтобы вставить заинтересованную сторону в арбитраж и растянуть процесс).
Так, скорее всего потому, что под SQL они понимали исключительно импорт данных из источника в какой-нибудь прикладной инструмент аналитики, а анализ данных уже проводился в нем. А вы у них спрашиваете анализ данных проводить на самом SQL - вот у вас шкалы и не соответствуют - что удивительного то?
Возьмите любую ИТ отрасль, начните спрашивать что-то узкоспециализированное нишевое и результат будет тем же. Только не надо считать эти вопросы какой-то общей картиной - это именно что узкоспециализированное нишевое.
И это хороший звоночек: "что-то идет не так". Не удивлюсь, если они уходили, посмотрев на подход, описанный абзацем выше.
Любопытно, и как создание консорциумов дорабатывает российский софт? Думаю, что никак. Зато образуются монополии/олигополии и уж они то отлично выжимают деньги из клиентов.
Вот, думаю, проблема в том, что обратные ситуации никто в деньгах не подсчитывает. Что из-за инструкций ИБ простоев было ориентировочно на Х млн руб, снижение производительности пользователей на Y млн руб, невозможность некоторых фич на Z млн руб. В итоге сейчас получается система, которая оптимизируется только в одну сторону, не учитывая затраты.
Боюсь, все бы привело к массе мусора в модели и поэтому все равно какое-то цензурирование на входе нужно: как в той же википедии. Или может всемировое голосование о том, что поставить в очередь на обучение. Как раз и опробовать прямую демократию можно было бы.
Можно предложить заменить инструкцию на другую или дописать что-то к ее тексту, сузив диапазон применения. Или попросить пересортировать приоритеты, добавив перед этим свои инструкции (не исключаю, что кривые навыки вычисления у модели тут помогут даже обойти блокирующие инструкции).
Этот бой меча и щита, похоже, будет вечным.
Да, интересная такая безопасность, которая должна уменьшать урон путем снижения шанса и размера, но в итоге нанесла его ничуть не меньше, чем отсутствие безопасности.
Более того, как интересно и шустро через каналы автоматических обновлений без участия администратора сбой доставился в самые укромные уголки мира. Может все таки автообновления - это не ок?
Конечно, вызывает! Тут 133 человекомесяца, а разглядеть хоть какую-то сложность пока не удается.
В существующих реалиях, когда сертификат минцифры встроен в некоторые браузеры и/или установлен в доверенные - mitm стал довольно тривиальным, вы не находите?
Ок, ему не подвержены пару процентов ИТ спецов, которые смогли вынести использование либо в sandbox, либо в отдельный профиль - остальные 98% потенциальные клиенты mitm.
Вы мухлюете в сравнении: выбрали специально отрасли, где небезопасность приводит к смертям, апеллируете к базовой ценности человеческой жизни. Но тема новости намного шире.
Если вы хотите мое видение ситуации: ты я за ежегодный открытый аудит компаний, где хранится масса ПД. Чтобы ровно все видели, где хорошо устроено, а где плохо (прям вот с общественным контролем, потому что потерпевшей стороной в случае слива будет то самое общество). Проводить его должен не фстэк (т.к. у него конфликт интересов), а просто именитые ИБ компании с рынка (и для этого нужен институт репутации), причем я бы сделал ротацию компаний в таких проверках (например, если в этот год проводит А, то в следующий Б, после В, а потом опять можно А. Чтобы уменьшить скорость формирования коррупционных связей). И я бы не ограничивал список принимаемых ИТ-продуктов для безопасности какими-то производителями, иначе все съезжает в лоббизм, а оценивал систему по свойствам и принципам.
Потому что вместе с "возвращать деньги за навязанную услугу" заодно должна подключаться прокуратура (ее изначальная цель вобщем-то не блогеров гонять, а как раз выступать в защиту слабообразованных юридически граждан) и добавлять десятикратные штрафы за преднамеренные попытки обмана. Тогда это будет работать. А когда самым лучшим исходом является просто восстановление исходного баланса денег, то штраф для компании околонулевой - очевидно, что такое серое мошенничество будет давать выгоду и процветать.
Фстэк предлагает усиленно штрафовать тех, кто не хочет покупать сертифицированные ими же продукты и этим самым не оплачивать взятки фстэк? Есть ли тут что-то отличающееся от просто поборов и конфликта интересов?
Потому что деятельность фирмы не предпринимательская (отсюда и странные займы под 0), а исключительно запутывание финансовых потоков. Вся суть таких фирм - быть прокладкой при распиле, с которой потом спросить государству будет невозможно, а связь с конечными бенефициарами денежных средств потеряется.
История о том, что если занять деньги под 0, то можно положить их в банк и получить доход? Спасибо, кэп.
О зарплате генерального в таких фиктивных фирмах - это плата за возможность присесть и без оценки рисков присесть на каждой операции бессмысленно рассуждать о цифре.
Думаю, что это злоупотребление слабой юридической подкованностью конечного потребителя. Который в среднем всегда в юр образовании будет ниже, чем компания. Ничего хорошего в этом нет, насколько я помню, в некоторых странах (США) даже есть закон о злоупотреблении этим неравным положением сторон и на основании него судьи выписывают штрафы.
Коротко: пользуясь низкой юр грамотностью потребителя, вы выдаете ему заведомо ложную информацию и пытаетесь ограничить в правах использования устройства.
А зачем их вообще слушать в подобном вопросе? Налицо же конфликт интересов: производителям выгодно выкинуть конкурентов, что абсолютно невыгодно для потребителей.
Думаю, что отзывы плохо работают потому, что в них отсутствуют одна важная оцениваемая часть: попытки мошенничать с отзывами. Сама идея отзывов чем-то напоминает правоохранительную (только без механизма насильственного принуждения) и поэтому, я считаю, должна перенимать от нее важные свойства: кратно больший штраф за попытки воспрепятствовать расследованию.
Например, напротив каждого, допустим, работодателя будем показывать не только интегральную оценку, но и красные метки:
участвует в накрутке положительных отзывов,
часть отзывов была удалена из-за юридических угроз (но судах не доказано, что эти отзывы фальшивые)
и т.д.
Кроме всего отзывам необходим механизм прозрачности всех процедур с ними, а также общественный контроль (вобщем тоже как в правоохранительной).
Соответственно, клиент будет смотреть на такую компанию и сразу понимать, что эти ребята не гнушаются ничем, а вот рядом у ребят оценка пониже, зато в мошенничестве они не участвовали. Это очень важное отличие и к первым идти не стоит, ведь они и с клиентами также будут мошенничать.
---
К любому отзыву нужна возможность работодателю дать свой ответ или даже провести диалог с пользователем. Это увеличит сложность накрутки негативных отзывов у конкурентов, т.к. придется уже какие-то доказательства факта покупки предоставлять (относительно текущей ситуации, когда куча отзывов вообще без покупки делается).
Я подразумевал под "запретить передачу/использование ПД без этой метки" заодно и хранение. Т.е. в принципе, если внутри какой-то проверки обнаружены ПД без меток, то автоматически это преступление.
Сложно будет требовать удалить решение суда или любые ссылки на него, т.к. решения вроде итак общедоступны (кроме исключительных случаев). А тут будет ссылка и краткое описание, что удалено по решению суда.
Это все равно упрется в поиск и наказание для хранящих вопреки запрету. А если у нас мораторий на проверки, то поиск невозможен и вся эта цепочка не работает - что сейчас, что с единой федеральной базой (точнее вместо поиска мы ждем слива базы хакерами, чтобы потом охать, как много там собиралось).
Вообще, тема с единой базой при грамотной реализации имеет преимущества. Можно в ПД вставлять неудаляемые метки и запретить передачу/использование ПД без этой метки. Тогда метка однозначно будет определять кому, когда и на что было выдано разрешение и определение компаний, сливающих ПД - станет довольно тривиальным делом.
Но в текущих условиях реализация этого, думаю, станет очередным распилом и налогом - получится в итоге честный знак.