Незаконное получение пользовательских данных не может осуществляться даже по запросу из каких либо органов
В принципе - может. Просто такие данные будет сложно использовать в суде (illegal evidence). Но зная где копать, потом можно собрать и с соблюдением всех церемоний.
Если местечковые правовые нормы идут в разрез с международными - местечковые запросы пролетают мимо
Это касается прямых запросов из других стран. Здесь описан лишь один из протоколов, чтот не отменяет существование других. Например, запросы могут быть направлены извне и конвертированы во внутренние через такие каналы как Интерпол.
Те самые принципы свободы самовыражения и конфиденциальности, которых Google, как заявляют, придерживаются
Приринципы тем и хороши, в отличие от законов, что ими можно пользоваться когда удобно, и не пользоваться - когда не очень. Как SOLID, KISS, YAGNI - Google же софтовая компания в конце-концов.
Удерживать клиентуру. Никто не захочет пользоваться непрозрачным сервисом, не уважающие его права.
Да ладно, вы серьёзно идеалист? Всех бесит реклама на ютубе, но посещаемость только растёт. Пользователям, по большому счету, не дела. Многие вообще не читали ни каких privacy notice, а кто читал - тот старался незамечать неудобных моментов. Единственное право, которое их на самом деле интересует, это то, которое открывает возможность думскроллить контент.
В островном (англосаксы) — нет, в договоре можно писать любую херь, пока она не противоречит уголовному кодексу
В законодательстве US есть закладки. Такие как, например, волшебное заклинание NSA (обеспечение национальной безопасности), которое открывает режим sudo root для спецслужб. Нет, их может потом и пожурят в суде, но это будет потом, может быть.
Канарейка сдохла в Google уже несколько раз. В 2015 они отказались от своего девиза Don't be evil, заменив его на Do the right thing. В 2020, среди прочих провайдеров облачных услуг подписали многомиллионный контракт C2E с CIA (ЦРУ) на 15 лет вперёд. Сейчас они активно участвуют и продвигают FedRAMP (Federal Risk and Authorization Management Program) https://cloud.google.com/security/compliance/fedramp.
AirDrop на протяжении всей истории использовал пропиетарный Apple Wireless Direct Link (AWDL) https://owlink.org/wiki/ . Он позволяет устройствам соединяться напрямую друг с другом по Wi-Fi, минуя Wi-Fi роутер. Bluetooth LE необходим для pairing (вот это вот когда нужно прикоснуться девайсами) и обмена ключами в процессе авторизации. Но в передаче файлов он не участвует - иначе это было бы слишком медленно.
Apple это пример такой экосистемы, они довольно крутые. Но вся эта на первый взгляд логичная технологическая идилия ломается об реальность, когда в семье есть дети разных возрастов, которые вместе проводят время и пользуются устройствами разных вендоров. Ну вы понимаете какой там получается винегрет из интересов, фильтров и лимитов.
Функции родильского контроля не позволяют управлять рекомендациями. Я думаю это основная проблема. Поэтому ребёнок в любом случае находится в инфополе, которое выгодно сервисам для увеличения просмотров, продаж и т.п., а не развития. Независимо от фильтров, детям рекомендуется контент каких-то влогеров-промоутеров игрушек или косметики, новые серии очередного невротичного мульт-сериала и т.п.
Возрастной рейтинг контента представляет собой зеркало взрослого ханжества. Фильтры не дают включить безобидный клип про любовь на русском, но при этом рекомендуют и пропускают на английском шедевры каких-то рэперов (дочка достаточно свободно говорит на этом языке чтобы понимать лирику).
может предоставить лишь те данные, которые собирает согласно пользовательскому соглашению, так как сбор других данных незаконен.
Разумеется это не так. Требования со стороны законодательства имеют больший приоритет над любыми пользовптельскиии соглашениями.
Четвёртая поправка распространяется только на граждан США. Ко всем остальным она не имеет отношения. Вы же прочитали там же пункт ниже?
Если расследование затрагивает национальную безопасность, то для того, чтобы обязать Google предоставить данные пользователей, правительство США может отправить письмо-запрос по делам, касающимся национальной безопасности (National Security Letter, NSL), или использовать одно из полномочий, предоставленных в рамках закона США "О контроле деятельности иностранных разведок" (FISA).
Ну а про FISA здесь уже было.
Сервисы для правительственных организаций это серьезная часть бизнеса Google https://cloud.google.com/gov. Они сотрудничают министерством обороны войны, CIA и прочими. Рекомендации по настройкам безопасности являются лишь одним из публичных артефактов такого сотрудничества. Я не знаю откуда у вас иллюзии о том, что Google чем-то дополнительно себя ограничивает. Какой им от этого профит?
Родительский контроль это фишка отдельной экосистемы. То есть довольно узкоспецифичная штука. Не существует каких-то общих для всех правил, процесов и технических средств to enforce such rules and ensure compliance. Любое стороннее приложение здесь является потенциальным порталом прямо в ад.
Ну и сам "контроль" это не столько про самих родителей или контент, сколько про сегментацию рынка, таргетирование рекламы и продвижение какой-то своей корпоративной повестки.
Получился интересный цикл статей, который позволил читателям в комментариях самостоятельно прийти если не к противоположным выводам, то как минимум к "всегда там были, и?". Интересно, это ли на самом деле было целью?
По сути вы описываете проблему доверия, а она не техническая.
Если вы изначально предлагаете не доверять Минцифры, естественно вам не стоит доверять и их сертификатам. Но это тавтология: второе утверждение, несмотря на кучу текста, не несёт дополнительной информации, описывая то же самое лишь другими словами.
Проблемы доверия и безопасности не сводятся к простым "да" или" нет". Здесь много составляющих: что, кому, когда, при каких обстоятельствах, в чем value, какие риски, каков веротный ущерб и т.п. Поэтому все разумные решения будут по ситуации. Но этот вывод тоже не нов.
Как я понял, автор топит за дополнительное ограничение, что этот самый интерфейс должен принадлежать потребителю, а не провайдеру (Dependency Inversion Principle).
Шедевриально.
Вы думаете, что смена инструмента как-то влияет на суть?
Как расшифровывается ADSM? У меня только одна ассоциация: сказал A, говори и B.
В принципе - может. Просто такие данные будет сложно использовать в суде (illegal evidence). Но зная где копать, потом можно собрать и с соблюдением всех церемоний.
Это касается прямых запросов из других стран. Здесь описан лишь один из протоколов, чтот не отменяет существование других. Например, запросы могут быть направлены извне и конвертированы во внутренние через такие каналы как Интерпол.
Приринципы тем и хороши, в отличие от законов, что ими можно пользоваться когда удобно, и не пользоваться - когда не очень. Как SOLID, KISS, YAGNI - Google же софтовая компания в конце-концов.
Да ладно, вы серьёзно идеалист? Всех бесит реклама на ютубе, но посещаемость только растёт. Пользователям, по большому счету, не дела. Многие вообще не читали ни каких privacy notice, а кто читал - тот старался незамечать неудобных моментов. Единственное право, которое их на самом деле интересует, это то, которое открывает возможность думскроллить контент.
В законодательстве US есть закладки. Такие как, например, волшебное заклинание NSA (обеспечение национальной безопасности), которое открывает режим sudo root для спецслужб. Нет, их может потом и пожурят в суде, но это будет потом, может быть.
Канарейка сдохла в Google уже несколько раз. В 2015 они отказались от своего девиза Don't be evil, заменив его на Do the right thing. В 2020, среди прочих провайдеров облачных услуг подписали многомиллионный контракт C2E с CIA (ЦРУ) на 15 лет вперёд. Сейчас они активно участвуют и продвигают FedRAMP (Federal Risk and Authorization Management Program) https://cloud.google.com/security/compliance/fedramp.
Интересно, есть какие-то модели в ru сегменте для coding, чтобы можно было подключить в тот же Cursor?
Тут не совсем понятно, что имелось ввиду.
AirDrop на протяжении всей истории использовал пропиетарный Apple Wireless Direct Link (AWDL) https://owlink.org/wiki/ . Он позволяет устройствам соединяться напрямую друг с другом по Wi-Fi, минуя Wi-Fi роутер. Bluetooth LE необходим для pairing (вот это вот когда нужно прикоснуться девайсами) и обмена ключами в процессе авторизации. Но в передаче файлов он не участвует - иначе это было бы слишком медленно.
Потом на основе этого сдали стандарт WiFi Aware, который поддерживется как Apple (iOS 19+), так и Android (8.0+) https://developer.apple.com/documentation/WiFiAware https://developer.android.com/develop/connectivity/wifi/wifi-aware. Apple фактически вынудили это сделать через EU's Digital Markets Act (DMA).
Начать можно отсюда https://en.wikipedia.org/wiki/Django_Reinhardt. Автор фреймворка сам гитарист и был его большим поклонником.
Кое-что от создателей есть тут https://www.quora.com/What-is-the-history-of-the-Django-web-framework-Why-has-it-been-described-as-developed-in-a-newsroom
Apple это пример такой экосистемы, они довольно крутые. Но вся эта на первый взгляд логичная технологическая идилия ломается об реальность, когда в семье есть дети разных возрастов, которые вместе проводят время и пользуются устройствами разных вендоров. Ну вы понимаете какой там получается винегрет из интересов, фильтров и лимитов.
Функции родильского контроля не позволяют управлять рекомендациями. Я думаю это основная проблема. Поэтому ребёнок в любом случае находится в инфополе, которое выгодно сервисам для увеличения просмотров, продаж и т.п., а не развития. Независимо от фильтров, детям рекомендуется контент каких-то влогеров-промоутеров игрушек или косметики, новые серии очередного невротичного мульт-сериала и т.п.
Возрастной рейтинг контента представляет собой зеркало взрослого ханжества. Фильтры не дают включить безобидный клип про любовь на русском, но при этом рекомендуют и пропускают на английском шедевры каких-то рэперов (дочка достаточно свободно говорит на этом языке чтобы понимать лирику).
Разумеется это не так. Требования со стороны законодательства имеют больший приоритет над любыми пользовптельскиии соглашениями.
Четвёртая поправка распространяется только на граждан США. Ко всем остальным она не имеет отношения. Вы же прочитали там же пункт ниже?
Ну а про FISA здесь уже было.
Сервисы для правительственных организаций это серьезная часть бизнеса Google https://cloud.google.com/gov. Они сотрудничают министерством обороны войны, CIA и прочими. Рекомендации по настройкам безопасности являются лишь одним из публичных артефактов такого сотрудничества. Я не знаю откуда у вас иллюзии о том, что Google чем-то дополнительно себя ограничивает. Какой им от этого профит?
Google с самого основания тесно сотрудничают с АНБ на взаимовыгодных условиях. Вопрос с трафиком уровня как из одного кармана переложить в другой.
Родительский контроль это фишка отдельной экосистемы. То есть довольно узкоспецифичная штука. Не существует каких-то общих для всех правил, процесов и технических средств to enforce such rules and ensure compliance. Любое стороннее приложение здесь является потенциальным порталом прямо в ад.
Ну и сам "контроль" это не столько про самих родителей или контент, сколько про сегментацию рынка, таргетирование рекламы и продвижение какой-то своей корпоративной повестки.
Хорошие вопросы, особенно первый.
Получился интересный цикл статей, который позволил читателям в комментариях самостоятельно прийти если не к противоположным выводам, то как минимум к "всегда там были, и?". Интересно, это ли на самом деле было целью?
По сути вы описываете проблему доверия, а она не техническая.
Если вы изначально предлагаете не доверять Минцифры, естественно вам не стоит доверять и их сертификатам. Но это тавтология: второе утверждение, несмотря на кучу текста, не несёт дополнительной информации, описывая то же самое лишь другими словами.
Проблемы доверия и безопасности не сводятся к простым "да" или" нет". Здесь много составляющих: что, кому, когда, при каких обстоятельствах, в чем value, какие риски, каков веротный ущерб и т.п. Поэтому все разумные решения будут по ситуации. Но этот вывод тоже не нов.
Сбер в конце каждого года объявлют о сокращениях, а в начале следующей нанимают в два раза больше. Так происходит уже лет десять на моей памяти.
Новость лишь в том, что теперь там ИИ. Интересно, насколько такой скоринг прозрачен для самих сотрудников?
Если агенты начнут писать на Agda, так же как сейчас они пишут на питоне?
Как я понял, автор топит за дополнительное ограничение, что этот самый интерфейс должен принадлежать потребителю, а не провайдеру (Dependency Inversion Principle).
А что ещё нужно от наушников, интегрированный резервуар для лапши?
$20 это скорее демо тариф. Но у курсора цены все равно ниже, чем если платить вендорам за LLM напрямую.