Мне кажется, что статья приносит больше вреда чем пользы, т.к. дает какое-то мнимое чувство безопасности, если стырил «не охраняемую законом информацию». Мы в России, где судебная система не прецендентая, а это значит, что два дела в одинаковых обстоятельствах могут иметь разный срок исход.
И автор забыл упомянуть про еще один вид информации, который наиболее часто воруется в сети. Это интеллектуальная собственность (в терминах авторского права), а данный тип информации не требуется каким либо образом регистрировать или оформлять, что бы он начал охраняться.
Кстати, термины «пиратство» и «воровство» некорректно использовать в отношении несанкционированного копирования или иного неправомерного доступа к интеллектуальной собственности.
Есть некоторые категории ПД, для обработки которых требуется согласие пользователя обязательно в письменном виде (это требование ФЗ).
Может быть это именно такой случай?
Рис. 2. Человек без необходимого программного обеспечения
Как ещё один пример можно привести разделённую Корею на Северную и Южную. Биологически люди в обоих Кореях одинаковые, но программируются по разному и по этому имеют различное характерное поведение.
Спасибо за статью!
Благодаря ей сегодняшний вечер уже удался ;-)
Потому что «зловред» не придумывает тексты. Рекламные тексты создают такие же люди, просто автоматизируют их создание по определенному алгоритму. И решается задача не «распознать спамерский текст», а усложнить (читай сделать дороже), рассылку спама.
Ведь защита от ботов может потребоваться не в абсолютном смысле (иначе будут спамить не роботы, а реальные люди), а относительная, по сравнению с другими аналогичными ресурсами, например, конкурентов.
Если конкурентов заспамили, что реальных пользователей не видать, у а тебя хоть и бывает проскакивает зловред, но чуть-чуть, тогда твой ресурс выигрывает за счет притока реальных людей.
Можно сделать правильно, что бы формы отправлялись только авторизированными пользователя, с кармой больше 5, с предварительной модерацией и с электронной подписью заверенного сообщения.
Это будет кардинально правильный сайт, вот только там сообщений будет 0.
А значит не будет и обратной связи от настоящий пользователей.
Поэтому использование капчи, это всегда компромисс между удобством использования и назойливостью от внимания «роботов».
А капча нужна не для того, что бы отличать робота от пользователя.
Ведь под «роботами» понимаю скрипты для автоматизации определенных действий, например, рассылку спама в комментариях и формах обратной связи. В этом случае капча будет нужна для того, что бы приблизить стоимость выполнения действия скриптом к стоимости выполнения этого же действия человеком (превысить эту величину нельзя, т.к. будет проще нанять людей для распознавания капчи).
Тут вопрос в строгости.
Если будет доступ со строгой криптографической аутентификацией с помощью ключа, выданного товарищем майором, то вряд ли найдется много желающих предоставить свою учётку для бота (надеюсь понятно, что это сарказм?) ;-)
Это не моя логика.
Я привел в качестве примера свободную вирусную лицензию (GPL), и возможность получения доступа к исходникам у законных пользователей, это требование данной лицензии.
Если бы на порталах, которыми пользуются население, использовалась бы лицензия AGPL, то тогда их исходный код действительно мог бы требовать любой из пользователей.
Но обратите внимание, это условия лицензии, а не следование логики про публичные программные продукты или из-за их источников финансирования.
… требовать открытия исходных кодов может только законный пользователь подобной системы, а законным пользователем в данном случае будет ВЧ такая-то, а никак не интернет активист.
Подобный компромиссный вариант вполне возможен.
Еще в 2014 году озвучивали похожую бизнес-модель, пригодную для B2B-разработчиков, которые развивают уже существующие свободные программные продукты, но не владеющих исключительным правом на них (т.е. это наиболее часто встречающаяся ситуация).
Суть предложения как раз и заключалась в создании временного лага между началом эксплуатации ПО и моментом публикации исходников в открытом доступе.
Понятно, что в терминологии проектного управления, лиц участвующих в проекте может быть значительно больше, чем исполнитель и заказчик.
Я специально не стал акцентировать на этом внимание, т.к. опять же в рамках проектного управления окажется, что программисту Васе пофигу на цели проекта, потому что он хочет денег на машину, и бухгалтеру Свете пофиг на возвышенные цели проекта, т.к. она хочет обратить на себя внимание программиста Васи ;-)
Но участвуя в проекте в качестве исполнителей, проект потихоньку (или не потихоньку) выполняется и приближается к целям заказчика, хотя рядовые исполнители преследуют свои, совершенно другие цели.
Любой ИТ проект, это в первую очередь проект, и только потом ИТ.
У любого проекта, цель для исполнителя и цель для заказчика, это совершенно разные цели.
Все что написано, правда, но только как она видится глазами автора в рамках его опыта и понимания, а вариантов целей проектов может быть гораздо больше, чем описано в статье.
А мне очень понравилось. Автору большущий респект и уважуха!
Жаль только, что в скором времени подобные, совершенно очевидные вещи, должны будут блокироваться для распространения (https://habr.com/ru/post/437572)
Нарушение интеллектуальной собственности — это изнасилование
Или тут Разработка ПО и его продажа (Часть 1. копирование — не воровство)
срокисход.И автор забыл упомянуть про еще один вид информации, который наиболее часто воруется в сети. Это интеллектуальная собственность (в терминах авторского права), а данный тип информации не требуется каким либо образом регистрировать или оформлять, что бы он начал охраняться.
Кстати, термины «пиратство» и «воровство» некорректно использовать в отношении несанкционированного копирования или иного неправомерного доступа к интеллектуальной собственности.
Может быть это именно такой случай?
Спасибо за статью!
Благодаря ей сегодняшний вечер уже удался ;-)
Ведь защита от ботов может потребоваться не в абсолютном смысле (иначе будут спамить не роботы, а реальные люди), а относительная, по сравнению с другими аналогичными ресурсами, например, конкурентов.
Если конкурентов заспамили, что реальных пользователей не видать, у а тебя хоть и бывает проскакивает зловред, но чуть-чуть, тогда твой ресурс выигрывает за счет притока реальных людей.
Это будет кардинально правильный сайт, вот только там сообщений будет 0.
А значит не будет и обратной связи от настоящий пользователей.
Поэтому использование капчи, это всегда компромисс между удобством использования и назойливостью от внимания «роботов».
Ведь под «роботами» понимаю скрипты для автоматизации определенных действий, например, рассылку спама в комментариях и формах обратной связи. В этом случае капча будет нужна для того, что бы приблизить стоимость выполнения действия скриптом к стоимости выполнения этого же действия человеком (превысить эту величину нельзя, т.к. будет проще нанять людей для распознавания капчи).
Если будет доступ со строгой криптографической аутентификацией с помощью ключа, выданного товарищем майором, то вряд ли найдется много желающих предоставить свою учётку для бота (надеюсь понятно, что это сарказм?) ;-)
Я переходил с поисковика и даже сам сайт не запомнил.
Просто закрыл страницу и перешел по следующей ссылке в поисковой выдаче.
Кстати, совсем недавно встречал сайт, на котором капча стояла для просмотра материалов.
Я привел в качестве примера свободную вирусную лицензию (GPL), и возможность получения доступа к исходникам у законных пользователей, это требование данной лицензии.
Если бы на порталах, которыми пользуются население, использовалась бы лицензия AGPL, то тогда их исходный код действительно мог бы требовать любой из пользователей.
Но обратите внимание, это условия лицензии, а не следование логики про публичные программные продукты или из-за их источников финансирования.
Еще в 2014 году озвучивали похожую бизнес-модель, пригодную для B2B-разработчиков, которые развивают уже существующие свободные программные продукты, но не владеющих исключительным правом на них (т.е. это наиболее часто встречающаяся ситуация).
Суть предложения как раз и заключалась в создании временного лага между началом эксплуатации ПО и моментом публикации исходников в открытом доступе.
Поэтому пришлось оформлять комментарий вот таким способом Рецензия на перевод «Если софт создаётся на общественные деньги, код должен быть открыт»
Я специально не стал акцентировать на этом внимание, т.к. опять же в рамках проектного управления окажется, что программисту Васе пофигу на цели проекта, потому что он хочет денег на машину, и бухгалтеру Свете пофиг на возвышенные цели проекта, т.к. она хочет обратить на себя внимание программиста Васи ;-)
Но участвуя в проекте в качестве исполнителей, проект потихоньку (или не потихоньку) выполняется и приближается к целям заказчика, хотя рядовые исполнители преследуют свои, совершенно другие цели.
У любого проекта, цель для исполнителя и цель для заказчика, это совершенно разные цели.
Все что написано, правда, но только как она видится глазами автора в рамках его опыта и понимания, а вариантов целей проектов может быть гораздо больше, чем описано в статье.
Жаль только, что в скором времени подобные, совершенно очевидные вещи, должны будут блокироваться для распространения (https://habr.com/ru/post/437572)
А ложь во благо, цензурой не только допускается, а иногда даже является обязательной.