Если идентификатор позволяет вас однозначно идентифицировать, в некоторых странах это ПД. Для аналитики без согласия можно использовать идентификаторы с низкой кардинальностью - где кроме вас он будет точно таким же ещё у сотни других пользователей. Но если вместе с идентификатором вы сохраняете, допустим, ещё и IP, что в сумме позволяет однозначно идентифицировать пользователя (все же не ходят с одного адреса), то у вас снова ПД.
Идентификация это не то же самое, что деанонимизация. Второе может быть следующим этапом, но здесь речь про первое.
Является ли записная телефонная книжка в смартфоне (с контактами коллег, сантехника, парикмахера, врача и пр.) сбором персональных данных?
Вы можете собирать ПД для личного использования. Но если вы юридическое лицо, то вам для этого нужны основания: согласие, договор или требования законодательства.
А если происходит синхронизация с зарубежным облаком, то это трансграничная передача?
Да. Но это больше головная боль владельца софта, если вы физик. Если софт предназначен для сбора ПД (адресная книга), то они обязаны исполнять требования законодательства и использовать для синхронизации только законные способы. Например, куча глобальных сервисов сейчас запустили отдельные инстансы в Европе, чтобы вписаться в аналогичные требования GDPR.
Юридически лица должны осознанно выбирать софт, который вписывается в рамки законодательства. Иначе рискуют.
Вы можете классифицировать куки по типу использования и запрашивать разрешение по каждому классу отдельно: функциональные, аналитические и т.п. Если пользователь не дал согласия, то размер шрифта в куках вы сохранять не должны (используйте для этого local storage, чай не каменный век за окном).
А если внезапно на серсере выключить полностью логирование - по голове не настучат за отказ предоставить данные по запросу?
Аудит логи, которые необходимо предоставлять по запросу, представляют собой отдельный набор данных, сбор и обработка которых регулируется другими законодательными актами. Они хранятся отдельно, и доступ к ним для ваших сотрудников или сервисов не предусмотрен, за исключением случаев расследования инцидентов. Это аналогично архивам записей с видеокамер наблюдения.
Файволы на персоналках обычно не только блокируют входящий трафик, но и фильтруют исходящий. Они работают не только на уровне сетевых соединений (L3), но и трафика приложений (L7). Если пользователь случайно кликнул по ссылке на фишинговый ресурс, или на его машинку попал сетевой троян, то при нормально настроенных политиках, это ещё не катастрофа.
Судя по сюжету, проектировщики системы больше следовали некоемому итеративному стохастическому процессу, нежели определенной методологии. Вероятно они столкнулись с чем-то для себя новым, неизвестным. Возможно, что в команде просто не было нормальных инженеров, одни лишь программисты да руководители.
Вы же понимаете, что сама постановка вопроса о замене REST на ивенты или кафку является бессмыслицей - это термины из разных областей.
Актуальность это бизнесовое свойство информации с точки зрения конкретного потребителя, REST - архитектурный стиль взаимодействия в архитектуре клиент-сервер, сообщения - элемент целого семейства паттернов интеграци, ивенты - логический тип сообщений, а кафка - просто софт. Гарантии доставки сообщений это ещё одно свойство. Ни какой софт или элемент напрямую не решает ни проблем бизнеса, ни архитектуры, ни данных.
Сложность как плата за гибкость
В описанном случае, скорее - плата за пробелы в образовании команды и просчёты, допущенные ими при построении системы, а так же барак, который они в итоге развели. Вместо того, чтобы заняться анализом, проектированием и расчётами, ребята собрали какие-то новые для себя кубики и стали в них увлечённо играть.
Работать с включенными эффектами было практически невозможно. Например, в Compiz полупрозрачность, добавляемая к окнам, влияла не только на фон, но и на текст, что утомляло глаза. В отличие от той же macOS, где текст остаётся без изменений. Уже не помню, починили это в итоге или нет. Но использование OpenGL делало графику заметно шустрее стандартных механизмов Xorg. Поэтому я запускал Compiz, но отключал все эффекты. Хорошее было время.
В туристических местах, в общем-то, безопасно, но кошельки иногда пропадают. Особенно если относиться к безопасности как к чему-то дополнительному, типа топпинга для кофе.
Отдельный цифровой кочевник, может, и не вариант, но отель, где тусуются гости и участники профильнойф конференции, - это уже нормальное место для рыбалки. Ну или там соседка по этажу, с которой было бы здорово заматчить какие-то общие интересы (а то вдруг она тоже читает Хабр).
Также широкая аудитория встречается с данной задачей достаточно редко
Навскидку: линейка-дальномер как приложение для камеры, управление жестами с позиционированием в 3d, биометрия (где нужно понимать расстояние до отдельных точек на голове), спидометр для определения скорости объекта в камере. Про OpenCV все в курсе, попыток использовать много, - в сторах полно игрушек, - но для практического применения точность оставляет желать лучшего.
Настроить различные её свойства (см. документацию
Документация описывает возможности, да. Но в реальности не все параметры и настройки есть в драйверах конкретных устройств, а если и есть, то работают одинаково и как ожидается во всех версиях. Я про массовый рынок сейчас.
Ниша действительно в специализированных аппаратно-программных комплексах, где у вас есть полный контроль и понимание как работает и софт, и оборудование, в каких диапазонах меняются характеристики среды, и какова допустимая погрешность измерений.
На самом деле векторов атаки больше, даже доступных для начинающих скрипт кидди. Начиная с наблюдения на какие ресурсы ходят ваши соседи - запросы к DNS и имена сайтов даже в случае https в большинстве случаев передаются открытым текстом. Технари могут подключаться к каким-то своим ресурсам по протоколам без шифрования (как пример, базы данных с настройками по умолчанию), откуда можно выдернуть реквизиты доступа. У пользователей может быть установлен специфичный софт с открытыми портами наружу.
Смарт чисто технически выглядит как оверкил для такой задачи. Я думал про некий минималистичный роутер на каком-нибудь линуксе, где нет ни чего лишнего и в принципе не чему ломаться (sic!).
Ну, это я так понимаю тезис Дяди Боба из Clean Code - здесь он имел ввиду чисто гигиенические моменты. Задача бойскаута - убрать в кемпинге мусор, а не перестраивать там всё или ландшафты менять для борьбы с глобальным потеплением. Хотя последнее может быть тоже важно, но это задачи другого уровня.
На практике разница между мусором и архитектурными проблемами зависит от конкретного кода и проекта. Тут надо взвешивать риски и договариваться. Где-то можно безболезненно перекидать тонны кода из одного места в другое, а где-то даже отступы не получится поменять для улучшения читаемости без отдельного запроса на изменение и одобрения от начальства.
Путешествуя и живя в отелях с семьей в течение нескольких недель, возникла идея. Хотелось бы иметь портативное устройство, которое можно было бы без опасений подключать к общедоступным сетям отелей, кафе и т.п. Это устройство раздавало бы свой защищенный Wi-Fi для наших смартфонов, ноутбуков и других гаджетов, а также опционально направляло бы внешний трафик через VPN. Не нужно ни чего ни кому каждый раз перенастраивать.Так как девайса не было, я часто использовал свой смартфон как шлюз, через который раздавал wifi на остальные наши устройства. Но в ряде сценариев это не супер удобно.
Рефакторинг представляет собой преобразование кода, не влияющее на функциональность программы. Это вопрос, подобный соблюдению гигиены, например, чистке зубов после приема пищи: каждая отдельная процедура не решает какой-либо острой проблемы. Однако, регулярное выполнение этого ритуала в конечном итоге позволяет избежать лишних расходов на стоматологические услуги.
Решение архитектурных задач предполагает не рефакторинг, а улучшения, миграции, модернизации и другие подобные действия, к которым следует подходить совершенно иначе. Если у вас возник дискомфорт, связанный с зубами, пожалуйста, создайте отдельную задачу, чтобы выделить на это необходимое время и решить проблему с помощью специалистов. Не следует пытаться совмещать установку пломбы с походом на байдарках на выходных, но зубная щетка вам, безусловно, там пригодится.
Лучший способ распрощаться с увлечением это сделать его своей работой. Эффективность повышается если начальник тупой самодур и чайкаменеджер. Я думаю такая терапия может зайти в формате курсов для тестировщиков игр, с практикой как у этих ребят из статьи.
VLM (Vision Language Model) - модели искусственного интеллекта, которые обучены работать с изображениями. В телефонах могут использоваться умными камерами, различными помощниками и т.п. Тут есть несколько примеров https://github.com/apple/ml-fastvlm/
Обычно точность распознавания такими моделями улучшается с увеличением разрешения картинки. Но при этом снижается скорость и растут требования к железу. Поэтому на практике здесь приходится искать компромиссы. Apple смогли повысить скорость работы модели с картинками в высоком разрешении и снизить аппаратные требования. Это открывает возможности использования их на телефонах приложениями даже в режиме реального времени.
Чтобы использовать метод критично знать параметры камеры, с помощью которой осуществлялась съёмка. На практике это проблема, если попытаться сделать решение для широкой аудитории.
Например, современные телефоны имеют несколько объективов с разными характеристиками и используют различные алгоритмы цифровой коррекции изображения. Калибровка по шаблонам даёт разные результаты в зависимости от освещённости, заляпанности отдельных объектов и даже версии софта на телефоне.
Если попытаться аналитически определить параметры, используя идентификаторы, доступные через драйверы и техническую документацию, то можно столкнуться с погрешностями из-за того, что многие производители используют различное аппаратное обеспечение в устройствах одной и той же маркетинговой линейки. При этом с точки зрения драйверов они выглядят одинаково.
Если идентификатор позволяет вас однозначно идентифицировать, в некоторых странах это ПД. Для аналитики без согласия можно использовать идентификаторы с низкой кардинальностью - где кроме вас он будет точно таким же ещё у сотни других пользователей. Но если вместе с идентификатором вы сохраняете, допустим, ещё и IP, что в сумме позволяет однозначно идентифицировать пользователя (все же не ходят с одного адреса), то у вас снова ПД.
Идентификация это не то же самое, что деанонимизация. Второе может быть следующим этапом, но здесь речь про первое.
Вы можете собирать ПД для личного использования. Но если вы юридическое лицо, то вам для этого нужны основания: согласие, договор или требования законодательства.
Да. Но это больше головная боль владельца софта, если вы физик. Если софт предназначен для сбора ПД (адресная книга), то они обязаны исполнять требования законодательства и использовать для синхронизации только законные способы. Например, куча глобальных сервисов сейчас запустили отдельные инстансы в Европе, чтобы вписаться в аналогичные требования GDPR.
Юридически лица должны осознанно выбирать софт, который вписывается в рамки законодательства. Иначе рискуют.
Вы можете классифицировать куки по типу использования и запрашивать разрешение по каждому классу отдельно: функциональные, аналитические и т.п. Если пользователь не дал согласия, то размер шрифта в куках вы сохранять не должны (используйте для этого local storage, чай не каменный век за окном).
Аудит логи, которые необходимо предоставлять по запросу, представляют собой отдельный набор данных, сбор и обработка которых регулируется другими законодательными актами. Они хранятся отдельно, и доступ к ним для ваших сотрудников или сервисов не предусмотрен, за исключением случаев расследования инцидентов. Это аналогично архивам записей с видеокамер наблюдения.
Файволы на персоналках обычно не только блокируют входящий трафик, но и фильтруют исходящий. Они работают не только на уровне сетевых соединений (L3), но и трафика приложений (L7). Если пользователь случайно кликнул по ссылке на фишинговый ресурс, или на его машинку попал сетевой троян, то при нормально настроенных политиках, это ещё не катастрофа.
Судя по сюжету, проектировщики системы больше следовали некоемому итеративному стохастическому процессу, нежели определенной методологии. Вероятно они столкнулись с чем-то для себя новым, неизвестным. Возможно, что в команде просто не было нормальных инженеров, одни лишь программисты да руководители.
Вы же понимаете, что сама постановка вопроса о замене REST на ивенты или кафку является бессмыслицей - это термины из разных областей.
Актуальность это бизнесовое свойство информации с точки зрения конкретного потребителя, REST - архитектурный стиль взаимодействия в архитектуре клиент-сервер, сообщения - элемент целого семейства паттернов интеграци, ивенты - логический тип сообщений, а кафка - просто софт. Гарантии доставки сообщений это ещё одно свойство. Ни какой софт или элемент напрямую не решает ни проблем бизнеса, ни архитектуры, ни данных.
В описанном случае, скорее - плата за пробелы в образовании команды и просчёты, допущенные ими при построении системы, а так же барак, который они в итоге развели. Вместо того, чтобы заняться анализом, проектированием и расчётами, ребята собрали какие-то новые для себя кубики и стали в них увлечённо играть.
Работать с включенными эффектами было практически невозможно. Например, в Compiz полупрозрачность, добавляемая к окнам, влияла не только на фон, но и на текст, что утомляло глаза. В отличие от той же macOS, где текст остаётся без изменений. Уже не помню, починили это в итоге или нет. Но использование OpenGL делало графику заметно шустрее стандартных механизмов Xorg. Поэтому я запускал Compiz, но отключал все эффекты. Хорошее было время.
В туристических местах, в общем-то, безопасно, но кошельки иногда пропадают. Особенно если относиться к безопасности как к чему-то дополнительному, типа топпинга для кофе.
Отдельный цифровой кочевник, может, и не вариант, но отель, где тусуются гости и участники профильнойф конференции, - это уже нормальное место для рыбалки. Ну или там соседка по этажу, с которой было бы здорово заматчить какие-то общие интересы (а то вдруг она тоже читает Хабр).
Навскидку: линейка-дальномер как приложение для камеры, управление жестами с позиционированием в 3d, биометрия (где нужно понимать расстояние до отдельных точек на голове), спидометр для определения скорости объекта в камере. Про OpenCV все в курсе, попыток использовать много, - в сторах полно игрушек, - но для практического применения точность оставляет желать лучшего.
Документация описывает возможности, да. Но в реальности не все параметры и настройки есть в драйверах конкретных устройств, а если и есть, то работают одинаково и как ожидается во всех версиях. Я про массовый рынок сейчас.
Ниша действительно в специализированных аппаратно-программных комплексах, где у вас есть полный контроль и понимание как работает и софт, и оборудование, в каких диапазонах меняются характеристики среды, и какова допустимая погрешность измерений.
На самом деле векторов атаки больше, даже доступных для начинающих скрипт кидди. Начиная с наблюдения на какие ресурсы ходят ваши соседи - запросы к DNS и имена сайтов даже в случае https в большинстве случаев передаются открытым текстом. Технари могут подключаться к каким-то своим ресурсам по протоколам без шифрования (как пример, базы данных с настройками по умолчанию), откуда можно выдернуть реквизиты доступа. У пользователей может быть установлен специфичный софт с открытыми портами наружу.
Смарт чисто технически выглядит как оверкил для такой задачи. Я думал про некий минималистичный роутер на каком-нибудь линуксе, где нет ни чего лишнего и в принципе не чему ломаться (sic!).
Я тут просто не в теме. Спасибо за подсказку, как раз то, что нужно.
Возможно фича есть не во всех телефонах, моя s23 ultra так может.
Ну, это я так понимаю тезис Дяди Боба из Clean Code - здесь он имел ввиду чисто гигиенические моменты. Задача бойскаута - убрать в кемпинге мусор, а не перестраивать там всё или ландшафты менять для борьбы с глобальным потеплением. Хотя последнее может быть тоже важно, но это задачи другого уровня.
На практике разница между мусором и архитектурными проблемами зависит от конкретного кода и проекта. Тут надо взвешивать риски и договариваться. Где-то можно безболезненно перекидать тонны кода из одного места в другое, а где-то даже отступы не получится поменять для улучшения читаемости без отдельного запроса на изменение и одобрения от начальства.
Путешествуя и живя в отелях с семьей в течение нескольких недель, возникла идея. Хотелось бы иметь портативное устройство, которое можно было бы без опасений подключать к общедоступным сетям отелей, кафе и т.п. Это устройство раздавало бы свой защищенный Wi-Fi для наших смартфонов, ноутбуков и других гаджетов, а также опционально направляло бы внешний трафик через VPN. Не нужно ни чего ни кому каждый раз перенастраивать.Так как девайса не было, я часто использовал свой смартфон как шлюз, через который раздавал wifi на остальные наши устройства. Но в ряде сценариев это не супер удобно.
Рефакторинг представляет собой преобразование кода, не влияющее на функциональность программы. Это вопрос, подобный соблюдению гигиены, например, чистке зубов после приема пищи: каждая отдельная процедура не решает какой-либо острой проблемы. Однако, регулярное выполнение этого ритуала в конечном итоге позволяет избежать лишних расходов на стоматологические услуги.
Решение архитектурных задач предполагает не рефакторинг, а улучшения, миграции, модернизации и другие подобные действия, к которым следует подходить совершенно иначе. Если у вас возник дискомфорт, связанный с зубами, пожалуйста, создайте отдельную задачу, чтобы выделить на это необходимое время и решить проблему с помощью специалистов. Не следует пытаться совмещать установку пломбы с походом на байдарках на выходных, но зубная щетка вам, безусловно, там пригодится.
Лучший способ распрощаться с увлечением это сделать его своей работой. Эффективность повышается если начальник тупой самодур и чайкаменеджер. Я думаю такая терапия может зайти в формате курсов для тестировщиков игр, с практикой как у этих ребят из статьи.
VLM (Vision Language Model) - модели искусственного интеллекта, которые обучены работать с изображениями. В телефонах могут использоваться умными камерами, различными помощниками и т.п. Тут есть несколько примеров https://github.com/apple/ml-fastvlm/
Обычно точность распознавания такими моделями улучшается с увеличением разрешения картинки. Но при этом снижается скорость и растут требования к железу. Поэтому на практике здесь приходится искать компромиссы. Apple смогли повысить скорость работы модели с картинками в высоком разрешении и снизить аппаратные требования. Это открывает возможности использования их на телефонах приложениями даже в режиме реального времени.
Вы совершенно правы! Нейросети используют те же слова, что и люди.
Чтобы использовать метод критично знать параметры камеры, с помощью которой осуществлялась съёмка. На практике это проблема, если попытаться сделать решение для широкой аудитории.
Например, современные телефоны имеют несколько объективов с разными характеристиками и используют различные алгоритмы цифровой коррекции изображения. Калибровка по шаблонам даёт разные результаты в зависимости от освещённости, заляпанности отдельных объектов и даже версии софта на телефоне.
Если попытаться аналитически определить параметры, используя идентификаторы, доступные через драйверы и техническую документацию, то можно столкнуться с погрешностями из-за того, что многие производители используют различное аппаратное обеспечение в устройствах одной и той же маркетинговой линейки. При этом с точки зрения драйверов они выглядят одинаково.