Прошу не путать такие вещи как:
1. Авторское вознаграждение (выплачивается за уже созданный продукт, регулируется 1234 сг. ГК). Пример: я дома написал музыкальную композицию, у меня захотели получить права на использование ее в виде саундтрека к фильму.
2. Вознаграждение по договору авторского заказа (выплачивается при создании произведения на заказ, рамки заказа регулируются ТЗ. 1288 ст. ГК). Пример: заказ на написание саундтрека к фильму. Стилистика такая-то, продолжительность от и до, в миноре.
3. Вознаграждение за служебное произведение. Это как раз то, о чем говорите вы. За создание произведения при выполнении служебных обязанностей.
И еще раз: авторские права всегда принадлежат автору и только автору. Авторское право неотчуждаемо. Исключительные, право на использование и любые другие — уже можно передавать.
Предположим в нашем словаре 10000 слов. Если пароль из одного слова — 10000 вариантов. Предположим что в 3 слова… 10000^3 вариантов… Не сложнее, говорите? Я уже не говорю про перебор по радужным таблицам (количество вариантов экспоненциально зависит от количества символов). Ну и битовую энтропию пароля вроде тоже ещё никто не отменял.
Правильный подход в этом случае — «вот когда будет меняться, тогда и скопирую». А то, о чем говорите Вы — overenginering, и это отнюдь не хорошо. Поскольку если код таки не поменяется в будущем (нашли другое решение, задачу вообще сняли и т.д.) — у вас явное нарушение принципа DRY.
На мой взгляд очень напрасно откидываются деньги как универсальный измеритель. В них можно померить практически все. Схема простая: причиненный ущерб (включая не полученную прибыль и репутационые потери)/затраты на ит-безопасность в разрезе времени — один коэффициент. Полученная от атаки прибыль/затраты на подготовку атаки в разрезе времени — второй коэффициент. Количество использованных уязвимостей с градацией по сложности использования — ещё кучка коэффициентов. База — к примеру 100. И получаем что атака крупным бот-нетом, социалка, копание в мусорных вёдрах и физическое проникновение в купе ради 100 баксов за пол года совсем не ровняется покупке ноута и 3 часов времени в интернет-кафе ради n-цати миллионов.
Всё описанное применимо к работе практически в любой крупной компании.
Ну не в любой, не утрируйте.
В данном случае нужно было просто избавиться от сотрудника, поскольку сама уходить не собирается, должности под нее нет, а платить зарплату за красивые глаза мало кто любит.
Просто поставили человека в очень неприятные условия (токсичный коллектив, слабо знакомый стек, результат нужен завтра, поскольку «ты же не стажер») в надежде что сам сбежит. Сбежала. Другое дело, что в нормальных компаниях такие вещи проходят как сокращение штата, но тут тоже есть проблемы, после его сокращения аналогичные позиции фиг откроешь, да и 3 оклада можно не платить, чего уж там…
1. Авторское вознаграждение (выплачивается за уже созданный продукт, регулируется 1234 сг. ГК). Пример: я дома написал музыкальную композицию, у меня захотели получить права на использование ее в виде саундтрека к фильму.
2. Вознаграждение по договору авторского заказа (выплачивается при создании произведения на заказ, рамки заказа регулируются ТЗ. 1288 ст. ГК). Пример: заказ на написание саундтрека к фильму. Стилистика такая-то, продолжительность от и до, в миноре.
3. Вознаграждение за служебное произведение. Это как раз то, о чем говорите вы. За создание произведения при выполнении служебных обязанностей.
И еще раз: авторские права всегда принадлежат автору и только автору. Авторское право неотчуждаемо. Исключительные, право на использование и любые другие — уже можно передавать.
Предположим в нашем словаре 10000 слов. Если пароль из одного слова — 10000 вариантов. Предположим что в 3 слова… 10000^3 вариантов… Не сложнее, говорите? Я уже не говорю про перебор по радужным таблицам (количество вариантов экспоненциально зависит от количества символов). Ну и битовую энтропию пароля вроде тоже ещё никто не отменял.
На мой взгляд очень напрасно откидываются деньги как универсальный измеритель. В них можно померить практически все. Схема простая: причиненный ущерб (включая не полученную прибыль и репутационые потери)/затраты на ит-безопасность в разрезе времени — один коэффициент. Полученная от атаки прибыль/затраты на подготовку атаки в разрезе времени — второй коэффициент. Количество использованных уязвимостей с градацией по сложности использования — ещё кучка коэффициентов. База — к примеру 100. И получаем что атака крупным бот-нетом, социалка, копание в мусорных вёдрах и физическое проникновение в купе ради 100 баксов за пол года совсем не ровняется покупке ноута и 3 часов времени в интернет-кафе ради n-цати миллионов.
Ну не в любой, не утрируйте.
В данном случае нужно было просто избавиться от сотрудника, поскольку сама уходить не собирается, должности под нее нет, а платить зарплату за красивые глаза мало кто любит.
Просто поставили человека в очень неприятные условия (токсичный коллектив, слабо знакомый стек, результат нужен завтра, поскольку «ты же не стажер») в надежде что сам сбежит. Сбежала. Другое дело, что в нормальных компаниях такие вещи проходят как сокращение штата, но тут тоже есть проблемы, после его сокращения аналогичные позиции фиг откроешь, да и 3 оклада можно не платить, чего уж там…