Всё-таки разница есть, и принципиальная. Спам тратит силы и время пользователя, который на это не соглашался. Реклама показывается вместе с интересным пользователю контентом, её просомтр является платой за этот контент. И да, многие крупные сервисы за счёт этого живут.
Можно сколько угодно рассуждать о прекрасных новых сервисах без рекламы, но без внятного понимания, на какие деньги они будут делаться, это остаётся мечтами. Можно на чистом энтузиазме писать софт вечерами после работы, но нельзя на чистом энтузиазме построить датацентр. Можно в качестве хобби сделать популярный блог, но нельзя сделать популярный видеохостинг.
Мне кажется, проблема с рекламой в том, что она показывается без явного заключения соглашения с пользователем, и поэтому воспринимается как спам. Думаю, сервисы должны эволюционировать в сторону явного уведомления пользователя о том, что контент всё же платный, и предоставления большего выбора. «Контент, предоставляемый нашим сервисом, является платным. Вы можете оплачивать его просмотром рекламы, либо $N за безлимитное пользование в течении месяца, либо $m за разовый доступ.»
Реклама работает в определённом проценте случаев. Для какого-то пользователя больше, для какого-то меньше. Но даже на сильно не любящем рекламу пользователе оно иногда, но срабатывает. Этого небольшого процента хватает, чтобы она окупалась. Если рекламу блокировать — этот процент падает до нуля.
Хороший вопрос. В наших реалиях это зависит не столько от буквы закона, сколько от принятой в полиции практики его применения. Кто-нибудь сталкивался с запросами правоохранительных органов про бесплатный Wi-Fi?
Меня всегда сильно удивлял этот анекдот. Для решения проблемы достаточно убрать солонки со столов и выдавать вместе с едой, и не использовать их содержимое повторно(как и остальную еду, которую не доели). А там таких ужасов нагородили.
Люди способны гибко реагировать на угрозу. Обычный водитель поймёт, что происходит что-то плохое, и постарается остановится.
А автопилот теслы в нынешнем состоянии, увидев, что бетонный блок справа мгновенно «испарился», а слева и спереди наоборот мгновенно появились новые, уверенно свернёт направо.
В автопилоте должна быть система определения, что с ним самим или с окружающей дествительностью что-то сильно не так. Это исследование показывает её необходимость.
> Меня забавляет как наши люди начинают придумывать оправдания бессмысленному выкидыванию бюджетных миллионов.
Прежде чем обвинять кого-то в выкидывании миллионов, стоит всё-таки разобраться как обстоит дело.
> Этот девайс лишь часть общей системы, которая в целом поощряет устаревание и распилы
Этот девайс — часть разработанной десятки лет назад критически важной и очень надёжной системы. Если в нём что-то поменяется — тайминги, потребляемая мощность, пусковой ток, вес, центр тяжести, форма сигнала генерируемых помех — что угодно — это может непредсказуемым образом сказаться на системе в целом. Если сделать переходник — придётся заново тестировать всю систему, а это обойдётся очень-очень дорого.
Думаю, дело обстоит так: есть некоторые системы, созданные несколько десятилетий назад и с тех пор непрерывно эксплуатируемые. Некоторые компоненты требуют замены, а производство уже исчезло. Стоимость восстановления старых технологий как раз и даёт такую космическую цену. А на новой элементной базе не делают, потому что для этих систем критична надёжность, и никто там ничего менять не будет до подной замены системы целиком.
IBM вроде как до сих пор продаёт запчасти к system/360, с похожими характеристиками и ценами. По той же причине — критичные системы, созданные десятилетия назад.
А можно иметь полностью зашифрованный диск, пароли в кипасе, отдельные базы для отдельных проектов, приложения в контейнерах и заклеенную изолентой веб-камеру. Но это никак не повлияет на то, какой бардак у вас на продакшене.
Продукт — результат процесса, а на то, как устроен процесс, ты не влияешь. Можно собрать крутейших разработчиков, и построить процесс так, что они будут писать дырявое *****.
Даже если ты менеджер, ты всё равно на самом деле не влияешь. Влияют в первую очередь требования про времени и функциональности, которые ты должен кровь из носу реализовать. А потом уже, как бантик сверху, безопасность.
Призывы писать безопасный код — это примерно как призывы писать безглючный код. Все, в общем, согласны, никто не против. Но люди неидеальны, и результат может дать только грамотное построение процесса: ревью, рефакторинг, тестирование, CI,… То же самое с безопасностью, но безопасность в список приоритетных требований не входит, и сильно менять ради неё процесс никто не будет.
> Если компания небольшая, можно начать с себя.
Вне зависимости от размера компании, всём глубоко пофиг, что ты там у себя делаешь, пока справляешься с задачами.
> Только нужно делать чуть больше, чем требуется для задачи. А всем лень.
Да, у всех полно свободного времени, и можно спокойно увеличивать сложность и времяёмкость любой задачи. На пути к прекрасному безопасному миру стоит исключительно всеобщая лень.
Могу подсказать, где тебе найти работу, оставаясь в области безопасности, хотя и немного в другую сторону. Ключевые слова: PCI DSS. Аудит(QSA) и консалтинг на эту тему — вполне себе живой рынок, должны быть вакансии.
Безопасность на самом деле никому не нужна. Это очень дорого и очень времязатратно. Пока будешь ей заниматься — конкуренты съедят. Это относится и к разработке ПО, и к разработке железа, и к организации ИБ в рабочих процессах.
> Шлем не спасёт от перелома шейных позвонков или перелома рук-ног-рёбер и т.д.
Шлем спасёт от пробитого черепа, это зачастую фатально или ведёт к серьёзной инвалидности. Смысл не в том, чтобы обеспечить 100% защиту, а в том, чтобы убрать один из наиболее вероятных факторов, приводящих к травме или смерти.
В идеальном мире, где по радуге бегают единороги, а все менеджеры поголовно адекватные, профессиональные, чуткие и слегка владеют телепатией — это всё и правда совсем не нужно.
Можно сколько угодно рассуждать о прекрасных новых сервисах без рекламы, но без внятного понимания, на какие деньги они будут делаться, это остаётся мечтами. Можно на чистом энтузиазме писать софт вечерами после работы, но нельзя на чистом энтузиазме построить датацентр. Можно в качестве хобби сделать популярный блог, но нельзя сделать популярный видеохостинг.
Мне кажется, проблема с рекламой в том, что она показывается без явного заключения соглашения с пользователем, и поэтому воспринимается как спам. Думаю, сервисы должны эволюционировать в сторону явного уведомления пользователя о том, что контент всё же платный, и предоставления большего выбора. «Контент, предоставляемый нашим сервисом, является платным. Вы можете оплачивать его просмотром рекламы, либо $N за безлимитное пользование в течении месяца, либо $m за разовый доступ.»
А автопилот теслы в нынешнем состоянии, увидев, что бетонный блок справа мгновенно «испарился», а слева и спереди наоборот мгновенно появились новые, уверенно свернёт направо.
В автопилоте должна быть система определения, что с ним самим или с окружающей дествительностью что-то сильно не так. Это исследование показывает её необходимость.
Прежде чем обвинять кого-то в выкидывании миллионов, стоит всё-таки разобраться как обстоит дело.
> Этот девайс лишь часть общей системы, которая в целом поощряет устаревание и распилы
Этот девайс — часть разработанной десятки лет назад критически важной и очень надёжной системы. Если в нём что-то поменяется — тайминги, потребляемая мощность, пусковой ток, вес, центр тяжести, форма сигнала генерируемых помех — что угодно — это может непредсказуемым образом сказаться на системе в целом. Если сделать переходник — придётся заново тестировать всю систему, а это обойдётся очень-очень дорого.
IBM вроде как до сих пор продаёт запчасти к system/360, с похожими характеристиками и ценами. По той же причине — критичные системы, созданные десятилетия назад.
Продукт — результат процесса, а на то, как устроен процесс, ты не влияешь. Можно собрать крутейших разработчиков, и построить процесс так, что они будут писать дырявое *****.
Даже если ты менеджер, ты всё равно на самом деле не влияешь. Влияют в первую очередь требования про времени и функциональности, которые ты должен кровь из носу реализовать. А потом уже, как бантик сверху, безопасность.
Призывы писать безопасный код — это примерно как призывы писать безглючный код. Все, в общем, согласны, никто не против. Но люди неидеальны, и результат может дать только грамотное построение процесса: ревью, рефакторинг, тестирование, CI,… То же самое с безопасностью, но безопасность в список приоритетных требований не входит, и сильно менять ради неё процесс никто не будет.
Вне зависимости от размера компании, всём глубоко пофиг, что ты там у себя делаешь, пока справляешься с задачами.
> Только нужно делать чуть больше, чем требуется для задачи. А всем лень.
Да, у всех полно свободного времени, и можно спокойно увеличивать сложность и времяёмкость любой задачи. На пути к прекрасному безопасному миру стоит исключительно всеобщая лень.
Шлем спасёт от пробитого черепа, это зачастую фатально или ведёт к серьёзной инвалидности. Смысл не в том, чтобы обеспечить 100% защиту, а в том, чтобы убрать один из наиболее вероятных факторов, приводящих к травме или смерти.