Это так не работает. Мошенники идут за возможностью обмануть, идут за аудиторией, им по большому счету все равно, какой канал для этого использовать, какой дешевле и проще, то и берут. Будет макс, значит будут использовать его.
А вот ваши данные в нем будут доступны кому угодно. Ваши данные, они в первую очередь защищены не технически, а процедурно. Но процедура это долго и муторно, плюс нужны аргументы, а хотят же быстро и удобно, и желательно массово, а ещё лучше автоматически. Т.е. процедурная защита тут отсутствует как класс, а техническая изначально не предполагалась значит данные будут в свободной продаже.
Кстати с политикой обработки там вообще отдельный цирк с конями, по идее все эти дисклеймеры и политики никакого отношения к закону не имеют, поскольку не позволяют однозначно доказать, что субъект персональных данных такое согласие давал. Дистанционно это пожалуй можно сделать только с помощью ЭЦП. Т.е. или лично подписывать, или подписывать в электронной форме с помощью эцп, остальное все в весьма серой зоне.
"номер телефона, адрес электронной почты, данные учётной записи, IP-адрес и номер порта" - эти данные никоим образом не нужны в целях исполнения договора, т.е. потребует отдельного согласия и отказ предоставлять такие данные не является основанием для отказа от заключения договора.
Очень интересно как это бьется с эконом о ПД, КОАП напрямую запрещает отказ от оказания услуги или продажи товара если он обусловлен отказом предоставлять персональные данные, за исключение случаев которые описаны в ФЗ. При этом тот же ФЗ запрещает избыточный сбор этих самых данных не советующий целям сбора. По идее, чтобы такое изменение ввести приказа минтрасна очень и очень мало, нужно изменение в ФЗ вносить.
Вы забыли про обратную сторону монеты. Очень часто такие решения сильно избыточны, сложны, создают препятствия при оптимизации, тянут за собой зависимости и обрастают костылями обратной совместимости.
Проблема в том, что это месседжер без тайны связи. И речь не только о гос-ве. Все, что доступно гос-ву очень быстро становится доступно на рынке за небольшую мзду. Плюс не следует забывать, что подобный не защищённый канал является легко фальсифицируемым.
Кто ж спорит, только я писал не про анархию, а про опасность определения абстрактных поняти добра и зла в рамках ограниченного круга лиц. А это совсем не то же самое. На базе концепции зла, в отличии от концепции права или ущерба, можно ехать не ограниченно далеко.
Именно так рассуждает множество людей, таким образом злом может быть продажа рыболовных снастей, автомобилей, ветрогенераторов, сандалей, закрытых или открытых платьев или скажем свинины. И именно по этом крайне рискованно давать кому бы то ни было право на определение зла.
Тут вы путаете соглашения между участниками и соглашения с государством. ПДД нужно участникам движения и является балансовым соглашением между ними, если бы им не рулило гос-во и бы рулили страховые. В противном случае нельзя установить степень вины в нанесении ущерба.
Я думаю, что вы считаете механизмы "информационного подавления" и цензуры, не отемлемым и обязательным правом любого государства с которым мы, граждане, обязанны счастливо соглашаться, даже если базовые декларации им не соответствуют. Я считают, что это не так, и интернет вполне мог оставаться свободным или свободным по большей части, за исключением точек пересечения с деньгами или физическими товарами и мог способствовать реальной реализации прав граждан на свободу информации и тайну лично жизни. Но очевидно, что государства эти права хоть и декларируют, но в реальности соблюдать их совершенно не стремятся, и это не нормально.
Вводное замечание, для cdek данные пользователей не являются "основным" видом деятельности, вы приводите ложную аналогию. Так же вы используете общий термин утечка данных в двух случаях и ставите между ними знак равенства, что тоже является не обоснованым. Утечка данных из cdek и утечка данных из гос.услуг, общее в них слово утечка, но это принципиально разные утечки которые нельзя между собой сравнивать.
По вашему вопросу, беглый гуглеж даёт сравнимое кол-во утечек. Но к сожалению я не обладаю полной статистикой по данному вопросу.
Есть компании, разработчики "коммерческих" месседжеров, для них вы и ваши данные актив который они по крупицам, часто с легальными рисками собрали. И есть компания, разработчик "государственного" месседжера, для которой основной актив отношение с государством, не вы.
Вопрос. Кто из этих двух компаний будет лучше вас и ваши данные защищать?
Вот скажем утрированный пример, пришли в две компании два одинаковых таска. Первый сделать интеграцию для доступа силовых структур, второй сделать какой нибудь анализатор подозрительной активности. Какая компания какой таск возьмёт в работу, а какой попытается утопить в пучинах внутренней и внешней бюрократии?
И мы возвращаемся в исходную точку, поддержка плохие, оставили меня одного в беде. И вот я так и не понял, как провести границу так, что бы и волки сыты и овцы целы.
Раньше, когда-то давно, я бы с вами безусловно согласился, и наверно, на некотором этапе проекта или жизненного цикла компании, это действительно является решением, скажем многорукому Шиве эникею это совершенно необходимо. И вероятно если отдельные задачи которые действительно могу получить заметный буст от двух и более мониторов, например верстка. Но чем больше я наблюдал людей, профессионалов с большой буквы, работой которых я восхищаюсь, те больше мне бросался в глаза одни общий для них факт, они работают в чрезвычайно узком контексте и делают "правильно". Т.е. получив задачу будут дробить ее до тех пор пока контекст не станет очень коротким и при этом будут все это, просто для примера, заводить в трекер без страданий, в стиле, зачем плодить задачи, здесь и так все понятно. Они таким образом экономят "мыслетопливо" и место в свое голове, выбрасывая все, что за пределами контекста на "бумагу". Это их внутренняя потребность сужать контекст и они к ней иду и на этом пути инструменты поддержки им помогают, они не воспринимают их как ярмо которое нужно нести. Вот такое наблюдение, и им как правило хватает одного макбука, иногда даже маленького.
Вот это очень правильно: "это не про «решить тикет», это про «не бросить человека одного в беде»", но что делать когда пользователь решил, что теперь никогда не должен быть один в беде, а беда это его основная работа? Когда пользователь решил, что техподдержка это его личный ассистент по всем вопросам, начиная от его рабочих инструментов и чтения справки в слух, заканчивая согласованиями и получением бюджета на оборудование.
Первое, руководство не имеет права выяснить на что человек подписан, это сбор данных о частно жизни, даже если руководство об это узнало случайно. Второе, это в любом случае не может быть основанием для увольнения.
Халтурите, паровая камера, изображение объективов с параметрами которые не понятно от куда взялись.
Это так не работает. Мошенники идут за возможностью обмануть, идут за аудиторией, им по большому счету все равно, какой канал для этого использовать, какой дешевле и проще, то и берут. Будет макс, значит будут использовать его.
А вот ваши данные в нем будут доступны кому угодно. Ваши данные, они в первую очередь защищены не технически, а процедурно. Но процедура это долго и муторно, плюс нужны аргументы, а хотят же быстро и удобно, и желательно массово, а ещё лучше автоматически. Т.е. процедурная защита тут отсутствует как класс, а техническая изначально не предполагалась значит данные будут в свободной продаже.
Остается одни вопрос, не являемся ли мы такими же "мешками слов".
Кстати с политикой обработки там вообще отдельный цирк с конями, по идее все эти дисклеймеры и политики никакого отношения к закону не имеют, поскольку не позволяют однозначно доказать, что субъект персональных данных такое согласие давал. Дистанционно это пожалуй можно сделать только с помощью ЭЦП. Т.е. или лично подписывать, или подписывать в электронной форме с помощью эцп, остальное все в весьма серой зоне.
"номер телефона, адрес электронной почты, данные учётной записи, IP-адрес и номер порта" - эти данные никоим образом не нужны в целях исполнения договора, т.е. потребует отдельного согласия и отказ предоставлять такие данные не является основанием для отказа от заключения договора.
Очень интересно как это бьется с эконом о ПД, КОАП напрямую запрещает отказ от оказания услуги или продажи товара если он обусловлен отказом предоставлять персональные данные, за исключение случаев которые описаны в ФЗ. При этом тот же ФЗ запрещает избыточный сбор этих самых данных не советующий целям сбора. По идее, чтобы такое изменение ввести приказа минтрасна очень и очень мало, нужно изменение в ФЗ вносить.
Вы забыли про обратную сторону монеты. Очень часто такие решения сильно избыточны, сложны, создают препятствия при оптимизации, тянут за собой зависимости и обрастают костылями обратной совместимости.
Проблема в том, что это месседжер без тайны связи. И речь не только о гос-ве. Все, что доступно гос-ву очень быстро становится доступно на рынке за небольшую мзду. Плюс не следует забывать, что подобный не защищённый канал является легко фальсифицируемым.
Кто ж спорит, только я писал не про анархию, а про опасность определения абстрактных поняти добра и зла в рамках ограниченного круга лиц. А это совсем не то же самое. На базе концепции зла, в отличии от концепции права или ущерба, можно ехать не ограниченно далеко.
Именно так рассуждает множество людей, таким образом злом может быть продажа рыболовных снастей, автомобилей, ветрогенераторов, сандалей, закрытых или открытых платьев или скажем свинины. И именно по этом крайне рискованно давать кому бы то ни было право на определение зла.
Тут вы путаете соглашения между участниками и соглашения с государством. ПДД нужно участникам движения и является балансовым соглашением между ними, если бы им не рулило гос-во и бы рулили страховые. В противном случае нельзя установить степень вины в нанесении ущерба.
Я думаю, что вы считаете механизмы "информационного подавления" и цензуры, не отемлемым и обязательным правом любого государства с которым мы, граждане, обязанны счастливо соглашаться, даже если базовые декларации им не соответствуют. Я считают, что это не так, и интернет вполне мог оставаться свободным или свободным по большей части, за исключением точек пересечения с деньгами или физическими товарами и мог способствовать реальной реализации прав граждан на свободу информации и тайну лично жизни. Но очевидно, что государства эти права хоть и декларируют, но в реальности соблюдать их совершенно не стремятся, и это не нормально.
Вводное замечание, для cdek данные пользователей не являются "основным" видом деятельности, вы приводите ложную аналогию. Так же вы используете общий термин утечка данных в двух случаях и ставите между ними знак равенства, что тоже является не обоснованым. Утечка данных из cdek и утечка данных из гос.услуг, общее в них слово утечка, но это принципиально разные утечки которые нельзя между собой сравнивать.
По вашему вопросу, беглый гуглеж даёт сравнимое кол-во утечек. Но к сожалению я не обладаю полной статистикой по данному вопросу.
Есть компании, разработчики "коммерческих" месседжеров, для них вы и ваши данные актив который они по крупицам, часто с легальными рисками собрали. И есть компания, разработчик "государственного" месседжера, для которой основной актив отношение с государством, не вы.
Вопрос. Кто из этих двух компаний будет лучше вас и ваши данные защищать?
Вот скажем утрированный пример, пришли в две компании два одинаковых таска. Первый сделать интеграцию для доступа силовых структур, второй сделать какой нибудь анализатор подозрительной активности. Какая компания какой таск возьмёт в работу, а какой попытается утопить в пучинах внутренней и внешней бюрократии?
Все офисные пк с запущенной winrm в боты записали, лихо, ничего не скажешь.
И мы возвращаемся в исходную точку, поддержка плохие, оставили меня одного в беде. И вот я так и не понял, как провести границу так, что бы и волки сыты и овцы целы.
Раньше, когда-то давно, я бы с вами безусловно согласился, и наверно, на некотором этапе проекта или жизненного цикла компании, это действительно является решением, скажем многорукому Шиве эникею это совершенно необходимо. И вероятно если отдельные задачи которые действительно могу получить заметный буст от двух и более мониторов, например верстка. Но чем больше я наблюдал людей, профессионалов с большой буквы, работой которых я восхищаюсь, те больше мне бросался в глаза одни общий для них факт, они работают в чрезвычайно узком контексте и делают "правильно". Т.е. получив задачу будут дробить ее до тех пор пока контекст не станет очень коротким и при этом будут все это, просто для примера, заводить в трекер без страданий, в стиле, зачем плодить задачи, здесь и так все понятно. Они таким образом экономят "мыслетопливо" и место в свое голове, выбрасывая все, что за пределами контекста на "бумагу". Это их внутренняя потребность сужать контекст и они к ней иду и на этом пути инструменты поддержки им помогают, они не воспринимают их как ярмо которое нужно нести. Вот такое наблюдение, и им как правило хватает одного макбука, иногда даже маленького.
Вот это очень правильно: "это не про «решить тикет», это про «не бросить человека одного в беде»", но что делать когда пользователь решил, что теперь никогда не должен быть один в беде, а беда это его основная работа? Когда пользователь решил, что техподдержка это его личный ассистент по всем вопросам, начиная от его рабочих инструментов и чтения справки в слух, заканчивая согласованиями и получением бюджета на оборудование.
Что интересно, это говорит о архитектурных проблемах в проекте. Хороший код влезает на экран.
Первое, руководство не имеет права выяснить на что человек подписан, это сбор данных о частно жизни, даже если руководство об это узнало случайно. Второе, это в любом случае не может быть основанием для увольнения.