Допустим безусловное "авторство" ТАСС как работодателя — продукт советского правового поля, но не очень понятно как юридически срок отсчёта перехода в паблик домейн ведётся от даты увельнения сотрудника. ТАСС-то не "умирал", у него до сих пор есть правоприемник, почему дата увольнения сотрудника тут как-то влияла?
Рассылка завершена. Осталась небольшая пачка самых первых получателей, которым был отправлен неполный дамп (с незаполненным e-mail), но таких мало и мы сформируем по таким пользователям дополнительную рассылку.
Рассылка стартовала сегодня, надо было всё подготовить. Подготовили инструкцию с тестовой выгрузкой, доступна тут: https://u.habr.com/flexport. По предварительному прогнозу планируем за неделю отработать всю пачку, будем рассылать в спокойном режиме.
Ни банк, ни иной другой посреднический сервис не берут свой процент, чтобы его потом пустить в прямые убытки по сумме сделок. Они будут переложены на сколько это возможно на одного из акторов сделки, для этого есть необходимые допущения в условиях такого медиаторства.
Вижу тут целая ветка, а ваш комментарий наиболее объёмный, отвечу тут. Сервис "эскроу" предоставлялся партнёром. То есть, от его имени были операции, мы к ним доступа не имели. Но в договоре с любым таким сервисом есть необходимость покрыть все расходы и убытки такого сервиса в случае чего. Оспорить это в суде очень сложно.
Есть предположение, что некими лицами были протащены чьи-то деньги через этот сервис, а потом ещё и свалился чарджбэк. Полагаю, это был не первый случай, первым был он только с чардж бэком.
Потому что сама модель такой сделки без жёстких лимитов по сумме оплаты и усиленной модерации предполагает возможность использования её как прачечной. А надеяться на чужой антифрод в данном случае нельзя. Поэтому мы и не решили снова её делать после неудачного опыта.
По поводу чардж бэков: их невозможно опротестовать, если речь идёт об услугах. Это подтверждённая рыночная практика. Оспаривание чардж бэков может более-менее эффективно работать только в случае продажи чего-то физического.
Спасибо большое за тёплый отзыв, но про ресурсы Хабра — это сильно, конечно. )) Фактически долгое время и Фрилансим и прото-Карьеру тянули два рельсовых разработчика плюс немного менеджемента. Фактически Фриланс просто нахакатонили. Но помог медийный и статусный ресурс Хабра, здесь у нас было всё для быстрого старта трафика.
Со "сделкой без риска", то есть "безопасной сделкой" мы сами напоролись на реализованный несколькомиллионный риск, после чего эта услуга исчерпала себя на Фрилансе, подорвав и без того небольшую выручку.
Заинтересованные биржи могут реализовать механизм импорта и валидации артефактов Фриланса самостоятельно, это куда универсальнее и честнее, чем передавать все данные какой-то конкретной бирже. Подписанные артефакты скоро начнут рассылаться.
Была такая мысль, это естественно, что мы хотели бы с максимальной пользой переиспользовать пользовательскую базу для целей обогащения иных своих проектов.
Но как показало исследование, аудитории Фриланса и Карьеры слабо пересекаются + у них не было общего источника аутентификационных данных, а мэтчить исключительно по совпадению email такое себе.
Очень по-джедайски реализовывать MFA, завязываясь на работу 3rd party сервиса, который может быть не доступен/пребывать в невменяемом состоянии/заблокировать учётку по собственному убеждению/слить ваши данные налево и ещё 1000 и 1 сценарий неадекватной работы.
Есть же автономные механизмы, не требующие SMS/PUSH/web коллбеков (всё что может поломаться в неподходящий момент): WebAuthn/FIDO2, TOTP, да тот же RSA SecurID, зачем снова изобретать "облачные" велосипеды?
Да, вполне годится на то, чтобы закинуть в хаутушку. Повторяю процедуру раз в год-полтора, всё время приходится вспоминать. Спасибо.
Скорость оcобо не упала, заметили, что дампы может чуть дольше по времени делаться стали. Там довольно узкое горлышко сама шина 2 * x4 SAS, полагаю что на текущей нагрузке особо не заметили. Вот что удалось вытащить из графаны:
Недельный график, ресайз пришёлся где-то примерно на 5-6 дни.
Более того, помню меня возмущало в иных странах, будучи туристом, что на станциях байк шеринга нужно было захолдить залог на карте. А теперь условный турист, приехавший в Москву, не сможет в принципе передвигаться на самокатах, хотя я не уверен, что во всех этих сервисах в принципе доступна регистрация не с российским номером телефона.
У банков уже довольно давно принудительно забрали всю биометрию в ЕБС, банки не были особо довольны, но спорить особо не стали. Но банки были недовольны не из-за безопасности хранения, а из-за денег, как обычно, ибо несмотря на то, что биометрию фактически собирали банки, за факт использования её надо всё равно отстёгивать ЕБС звонкую монетку.
Ну тогда бы не было столького количества апелляций, казалось бы, если решение полностью законное, то зачем вообще они нужны. Ан нет, те же судебные решения о запрешёнке в 99 процентов случаев выписываются без привлечения заинтересованных сторон и суд это не смущает и решение полностью законное для всех, пока его не оспорить отдельно. И судью за это наказать невозможно.
Допустим безусловное "авторство" ТАСС как работодателя — продукт советского правового поля, но не очень понятно как юридически срок отсчёта перехода в паблик домейн ведётся от даты увельнения сотрудника. ТАСС-то не "умирал", у него до сих пор есть правоприемник, почему дата увольнения сотрудника тут как-то влияла?
Рассылка завершена. Осталась небольшая пачка самых первых получателей, которым был отправлен неполный дамп (с незаполненным e-mail), но таких мало и мы сформируем по таким пользователям дополнительную рассылку.
Отжали. Добавил в публикацию эпилог.
Стартовала сегодня.
Рассылка стартовала сегодня, надо было всё подготовить. Подготовили инструкцию с тестовой выгрузкой, доступна тут: https://u.habr.com/flexport. По предварительному прогнозу планируем за неделю отработать всю пачку, будем рассылать в спокойном режиме.
Это точно статься категории "обзор", а не твит? Или я не выкупил какую-то иронию?
Верно.
Ни банк, ни иной другой посреднический сервис не берут свой процент, чтобы его потом пустить в прямые убытки по сумме сделок. Они будут переложены на сколько это возможно на одного из акторов сделки, для этого есть необходимые допущения в условиях такого медиаторства.
Вижу тут целая ветка, а ваш комментарий наиболее объёмный, отвечу тут. Сервис "эскроу" предоставлялся партнёром. То есть, от его имени были операции, мы к ним доступа не имели. Но в договоре с любым таким сервисом есть необходимость покрыть все расходы и убытки такого сервиса в случае чего. Оспорить это в суде очень сложно.
Есть предположение, что некими лицами были протащены чьи-то деньги через этот сервис, а потом ещё и свалился чарджбэк. Полагаю, это был не первый случай, первым был он только с чардж бэком.
Потому что сама модель такой сделки без жёстких лимитов по сумме оплаты и усиленной модерации предполагает возможность использования её как прачечной. А надеяться на чужой антифрод в данном случае нельзя. Поэтому мы и не решили снова её делать после неудачного опыта.
По поводу чардж бэков: их невозможно опротестовать, если речь идёт об услугах. Это подтверждённая рыночная практика. Оспаривание чардж бэков может более-менее эффективно работать только в случае продажи чего-то физического.
Коротко: убытки за серию чарджбэков повисли в итоге на нас.
Спасибо большое за тёплый отзыв, но про ресурсы Хабра — это сильно, конечно. )) Фактически долгое время и Фрилансим и прото-Карьеру тянули два рельсовых разработчика плюс немного менеджемента. Фактически Фриланс просто нахакатонили. Но помог медийный и статусный ресурс Хабра, здесь у нас было всё для быстрого старта трафика.
Со "сделкой без риска", то есть "безопасной сделкой" мы сами напоролись на реализованный несколькомиллионный риск, после чего эта услуга исчерпала себя на Фрилансе, подорвав и без того небольшую выручку.
Заинтересованные биржи могут реализовать механизм импорта и валидации артефактов Фриланса самостоятельно, это куда универсальнее и честнее, чем передавать все данные какой-то конкретной бирже. Подписанные артефакты скоро начнут рассылаться.
Если получится собраться с духом, выпустим ретроспективу.
Была такая мысль, это естественно, что мы хотели бы с максимальной пользой переиспользовать пользовательскую базу для целей обогащения иных своих проектов.
Но как показало исследование, аудитории Фриланса и Карьеры слабо пересекаются + у них не было общего источника аутентификационных данных, а мэтчить исключительно по совпадению email такое себе.
Очень по-джедайски реализовывать MFA, завязываясь на работу 3rd party сервиса, который может быть не доступен/пребывать в невменяемом состоянии/заблокировать учётку по собственному убеждению/слить ваши данные налево и ещё 1000 и 1 сценарий неадекватной работы.
Есть же автономные механизмы, не требующие SMS/PUSH/web коллбеков (всё что может поломаться в неподходящий момент): WebAuthn/FIDO2, TOTP, да тот же RSA SecurID, зачем снова изобретать "облачные" велосипеды?
Всё просто, тогда нужен патиджет ))
Да, вполне годится на то, чтобы закинуть в хаутушку. Повторяю процедуру раз в год-полтора, всё время приходится вспоминать. Спасибо.
Скорость оcобо не упала, заметили, что дампы может чуть дольше по времени делаться стали. Там довольно узкое горлышко сама шина 2 * x4 SAS, полагаю что на текущей нагрузке особо не заметили. Вот что удалось вытащить из графаны:
Более того, помню меня возмущало в иных странах, будучи туристом, что на станциях байк шеринга нужно было захолдить залог на карте. А теперь условный турист, приехавший в Москву, не сможет в принципе передвигаться на самокатах, хотя я не уверен, что во всех этих сервисах в принципе доступна регистрация не с российским номером телефона.
У банков уже довольно давно принудительно забрали всю биометрию в ЕБС, банки не были особо довольны, но спорить особо не стали. Но банки были недовольны не из-за безопасности хранения, а из-за денег, как обычно, ибо несмотря на то, что биометрию фактически собирали банки, за факт использования её надо всё равно отстёгивать ЕБС звонкую монетку.
Ну тогда бы не было столького количества апелляций, казалось бы, если решение полностью законное, то зачем вообще они нужны. Ан нет, те же судебные решения о запрешёнке в 99 процентов случаев выписываются без привлечения заинтересованных сторон и суд это не смущает и решение полностью законное для всех, пока его не оспорить отдельно. И судью за это наказать невозможно.