Когда они ввели плату для пассажиров и заставили покупать «абонемент» на месяц — я оттуда ушёл, потому что мне в месяц нужна одна-две поездки.
Не так давно зашёл в приложение — плату для пассажиров убрали, и я снова стал им пользоваться.
В целом если закон примут, то БлаБлаКар, возможно, даже выиграет от этого. Все расчёты пойдут через безнал, и БлаБлакар вполне сможет брать себе с этого комиссию. Вот и окупаемость появится)
Понятно, что в стремлении сэкономить десять рублей многие будут всё равно платить наликом или переводом на карту, но надеюсь, что и лояльных к сервису пользователей наберётся достаточно.
Ситуация А: что-то случилось, МВД отказалось возбуждать дело.
Ситуация Б: что-то случилось, МВД возбудило дело, но прокуратура его завернула.
Ситуация В: что-то случилось, МВД возбудило дело, передало его в суд, судья вынес решение «невиновен».
С точки зрения пострадавшего — в чём разница? В любом из трёх вариантов он никакой компенсации не получил.
А «публичности» можно нагнать в любом случае: получаем документ о прекращении уголовного дела, выкладываем в Сеть, жалуемся, профит. Что, собственно, часто и происходит, порой успешно.
Ну всё же не всегда сбор происходит так)
Я пару месяцев назад подошёл к банкомату, вставил карту — и на экране отобразилось предложение собрать биометрию. Нажал «Да», посмотрел секунд 10 в камеру. Всё.
Никаких тёмных паттернов.
Embedded'ы собираются примерно из тех же исходников, что и десктопные версии
Да, но с различными параметрами.
Дополнительного ветвления вообще не нужно — можно просто вырезать эту функцию из Embedded, как вариант.
Хотя учитывая количество версий и лицензий Windows, я думаю, что им и десять лишних ветвлений будет пофиг) Взять хотя бы историю с Windows Media Player — версия с ним, версия без него, ещё какая-то версия…
Не понимаю, в какой момент разговор скатился к написанию банковского софта и использованию Embedded-версий.
Началось всё с того, что
Да не будут никакие «Микрософты», «Эпплы» и иже с ними использовать непонятные шифры
По-моему, очевидно, что речь шла об обычных пользовательских ОС.
И тут аргумент про банковский и биржевой софт, равно как и embedded-версии Windows, не очень работает.
Опять же, интересно было бы почитать договор, где Microsoft прямо гарантирует работоспособность Windows и берёт на себя возмещение убытков (не в размере $10 за инсталляцию, а прям всех убытков). Что-то слабо в такое верится.
Но даже если такое и есть — к массовому рынку оно не относится вообще никак.
Можно какой-то источник про возмещение убытков? В моём понимании убытки «страхуются» одной фразой в EULA, которая сейчас есть везде: «Наше ПО работает „как есть“, и компания ни при какаих условиях не отвечает за любые убытки, которые оно принесло». Если бы это было иначе, то MS разорилась бы ещё сто лет назад, в эпоху червей. Уверен, то же самое характерно и для RedHat, и для вообще любого дистрибутива. Современные ОС слишком сложны, чтобы можно было хоть что-то там гарантировать.
В зависимости от причины убытки возмещает либо страховая, либо виновник — разработчик софта или центр сертификации
Вот эта часть особенно интересует. Что, были случаи, чтобы мейнтейнеры OpenSSL что-то выплачивали? Или чтобы MS / Apple возмещала кому-то убытки от проблем с софтом?
P.S. Это ещё не считая принципиальных уязвимостей в самом SSL, из-за которых его прикрыли. Подскажите, разработчики SSL выплатили кому-то денег за POODLE?
1. Проверить DLL на наличие вредоносного кода.
2. Встроить в систему и оттестировать.
3. Выкатить в прод.
Какие «возможные убытки»?
Опенсорсу типа линухов и мозиллы вообще на убытки плевать с высокой колокольни.
Насчёт экономического обоснования соглашусь — по этой причине отказать могут (вендоры, а не опенсорс). Но это уже чисто вопрос спроса, а не «кровавая гэбня закладок понаделала».
Для Вас — возможно, но надеюсь, что у вендоров / мейнтейнеров не настолько всё плохо с паранойей.
Российских пользователей TLS — около 1%, но зачем-то весь мир должен реализовывать в TLS какие-то российские алгоритмы.
Ну тогда и языковые пакеты давайте пилить перестанем. Народу всё равно нет — оставим английский, немецкий, французский да китайский, а остальные перебьются. Так?
RSA в каждый браузер уже засунули, и что? Много утекает?
Вы везде пропагандируете позицию, что кровавая гэбня™ пропихнёт во все браузеры свою DLL с троянским функционалом. Хотя вероятность такого исхода сводится к нулю: ни Майкрософт, ни Жужл, ни Эппл на такое не пойдут. А уж мейнтейнеры Linux — и тем более.
Ну поэтому и стоит использовать проверенный опенсорс типа всяких там опенэсэсэлей, ИМХО.
А так-то да, кто-то напишет свою библиотеку, где функция crypt() реализована как md5(message) — а потом все удивляются, как это пароль в plaintext всплыть сумел.
Идеальное преступление. Странно, как это NSA до сих пор везде спайварь не внедрило.
Если серьёзно: спайварь в официальной библиотеке шифра спалят за неделю (если не за день). И в чём тогда смысл выпендриваться?
Насколько я помню курс криптографии, попытки придумать свой шифр или хотя бы самому реализовать существующий всё время стабильно приводят к каким-то фейлам. То криптостойкость алгоритма оказывается на порядки хуже ожидаемой. То из-за косяков реализации всё катится к чёрту. Сила общепризнанных алгоритмов в том, что ими занимались хоть сколько-то компетентные люди, а в случае опенсорса — это хоть как-то проверялось. Да, гарантий нет — но есть хоть какая-то уверенность в квалификации.
Нет, если в команде разработчиков есть несколько высококлассных криптографов, которые несколько месяцев (или лет) будут пилить свой шифр, плюс есть несколько квалифицированных криптологов, которые будут тестить алгоритм и его реализацию на баги (а они там будут, инфа сотка) — то да, тогда можно и своё запилить.
А если в команде десять программистов, которые криптографию изучали один семестр в универе, но возомнили себя особо умными и решили запилить своё, ибо предлагаемые готовые алгоритмы им не нравятся — то у них с очень большой вероятностью получится не шифр, а поделка с сомнительными характеристиками.
Не так давно зашёл в приложение — плату для пассажиров убрали, и я снова стал им пользоваться.
В целом если закон примут, то БлаБлаКар, возможно, даже выиграет от этого. Все расчёты пойдут через безнал, и БлаБлакар вполне сможет брать себе с этого комиссию. Вот и окупаемость появится)
Понятно, что в стремлении сэкономить десять рублей многие будут всё равно платить наликом или переводом на карту, но надеюсь, что и лояльных к сервису пользователей наберётся достаточно.
Ситуация Б: что-то случилось, МВД возбудило дело, но прокуратура его завернула.
Ситуация В: что-то случилось, МВД возбудило дело, передало его в суд, судья вынес решение «невиновен».
С точки зрения пострадавшего — в чём разница? В любом из трёх вариантов он никакой компенсации не получил.
А «публичности» можно нагнать в любом случае: получаем документ о прекращении уголовного дела, выкладываем в Сеть, жалуемся, профит. Что, собственно, часто и происходит, порой успешно.
Я пару месяцев назад подошёл к банкомату, вставил карту — и на экране отобразилось предложение собрать биометрию. Нажал «Да», посмотрел секунд 10 в камеру. Всё.
Никаких тёмных паттернов.
Без ветвлений.
Дополнительного ветвления вообще не нужно — можно просто вырезать эту функцию из Embedded, как вариант.
Хотя учитывая количество версий и лицензий Windows, я думаю, что им и десять лишних ветвлений будет пофиг) Взять хотя бы историю с Windows Media Player — версия с ним, версия без него, ещё какая-то версия…
Началось всё с того, что
По-моему, очевидно, что речь шла об обычных пользовательских ОС.
И тут аргумент про банковский и биржевой софт, равно как и embedded-версии Windows, не очень работает.
Опять же, интересно было бы почитать договор, где Microsoft прямо гарантирует работоспособность Windows и берёт на себя возмещение убытков (не в размере $10 за инсталляцию, а прям всех убытков). Что-то слабо в такое верится.
Но даже если такое и есть — к массовому рынку оно не относится вообще никак.
Вот эта часть особенно интересует. Что, были случаи, чтобы мейнтейнеры OpenSSL что-то выплачивали? Или чтобы MS / Apple возмещала кому-то убытки от проблем с софтом?
P.S. Это ещё не считая принципиальных уязвимостей в самом SSL, из-за которых его прикрыли. Подскажите, разработчики SSL выплатили кому-то денег за POODLE?
2. Встроить в систему и оттестировать.
3. Выкатить в прод.
Какие «возможные убытки»?
Опенсорсу типа линухов и мозиллы вообще на убытки плевать с высокой колокольни.
Насчёт экономического обоснования соглашусь — по этой причине отказать могут (вендоры, а не опенсорс). Но это уже чисто вопрос спроса, а не «кровавая гэбня закладок понаделала».
Ну тогда и языковые пакеты давайте пилить перестанем. Народу всё равно нет — оставим английский, немецкий, французский да китайский, а остальные перебьются. Так?
Вы везде пропагандируете позицию, что кровавая гэбня™ пропихнёт во все браузеры свою DLL с троянским функционалом. Хотя вероятность такого исхода сводится к нулю: ни Майкрософт, ни Жужл, ни Эппл на такое не пойдут. А уж мейнтейнеры Linux — и тем более.
А так-то да, кто-то напишет свою библиотеку, где функция crypt() реализована как md5(message) — а потом все удивляются, как это пароль в plaintext всплыть сумел.
Если серьёзно: спайварь в официальной библиотеке шифра спалят за неделю (если не за день). И в чём тогда смысл выпендриваться?
Нет, если в команде разработчиков есть несколько высококлассных криптографов, которые несколько месяцев (или лет) будут пилить свой шифр, плюс есть несколько квалифицированных криптологов, которые будут тестить алгоритм и его реализацию на баги (а они там будут, инфа сотка) — то да, тогда можно и своё запилить.
А если в команде десять программистов, которые криптографию изучали один семестр в универе, но возомнили себя особо умными и решили запилить своё, ибо предлагаемые готовые алгоритмы им не нравятся — то у них с очень большой вероятностью получится не шифр, а поделка с сомнительными характеристиками.
В остальном звучит разумно)