Информация
- В рейтинге
- Не участвует
- Откуда
- Москва, Москва и Московская обл., Россия
- Дата рождения
- Зарегистрирован
- Активность
Специализация
Бэкенд разработчик, Инженер по доступности сервисов
Ведущий
От 400 000 ₽
Системное администрирование
Веб-разработка
Информационная безопасность
Виртуализация
Администрирование сетей
Администрирование баз данных
Проектирование
Более того: люди, которые считают, что ими невозможно манипулировать, как раз наиболее часто подвержены манипуляциям. Просто сами не догадываются об этом.
Я так понял, у чувака нет доказательств, что он пробыл в РФ менее 183 дней, поскольку он часть времени находился в РБ, а там на границе никаких штампов не ставят.
Ст. 207 п.4 предусматривает такое положение дел, но для этого надо приложить тот самый сертификат другого государства. Который ему тоже никто давать не торопится.
Ну то есть у кого-то была нужда в CRM и заказчик готов был платить за работу, но из-за нескольких недорослей остался без продукта, а нормальные разработчики - без заказа.
Все мы в молодости совершали разные тупые поступки, но это ж не повод ими хвастаться на весь мир. Нормальным людям за такое, вообще говоря, стыдно.
Ну вот про это можно даже отдельную статью, интересно было бы. Как переводили некую инфраструктуру на микросервисы, чем обосновывали, во что в итоге вылилось и оправдало ли себя.
Да я и не спорю.
Просто очень часто инструментами пользуются не потому, что они действительно нужны, а потому, что это стильно-модно-молодёжно.
Условно: у админа периодически падал редис. Он разобрался в причинах падений? Устранил их? Возможно, поправил ошибку и сделал PR в ветку?
Или, возможно, достаточно было поапгрейдиться с версии десятилетней давности и всё бы заработало и на старых серверах?
Вместо этого девопс начинает забивать гвоздь совершенно не от той стены - вместо решения действительно существующих проблем, он начинает двухнедельный квест на тему "разверни всё в кубере хелмчартами через ансибл". В итоге, вполне возможно, причина падений сервиса так и не была устранена - но зато теперь у нас есть кубер, который перезапустит под.
Собственно, стремиться-то надо к тому, чтобы всё работало и не падало, а не чтоб оно перезапустилось, если упало. Задачу перезапуска может решить любая обвязка, хоть одна строчка в юните systemd. Зачем пихать кубернетес туда, где и без него можно прекрасно жить?
Ну то есть просто развернуть нормально работающий кластер БД ныне есть админский героизм и предлагается от него отказываться, чтобы день за днём платить сторонней конторе, у которой точно так же всё может в любой момент рухнуть и клиенты будут сидеть и читать ответы первой линии "у нас проблемы технического характера, наши специалисты работают"?
Я уж не говорю, что герой этой статьи на ровном месте создал себе кучу проблем с кубернетесом и прочим. Нет, софт для управления - это хорошо, но если 90% телодвижений приходится делать только ради того, чтобы развернуть и настроить далеко не самый сложный софт (на долю настройки которого уходит 10%) - то что-то явно идёт не так.
Так это касается не только 1С, а вообще любого консьюмера. Если в архитектуре используется кафка - то изначально предполагается, что сервисы умеют сами разбираться со своими проблемами. Не прочитал - никуда информация не денется, прочитал и кинул коммит - сам разбирайся, что с этим делать.
В ActiveMQ или в кролике есть встроенные механизмы DLQ, но и свои проблемы тоже есть.
Ничего не имею против шин, но что касается 1С и кафки: а что мешает выключить автокоммит и не сдвигать оффсет, пока 1С внутри себя точно не прожуёт очередной документ?
Собственно, автор статьи шла по тому же пути рассуждений, что и Вы. Ну а чо, можно же по верхам нахвататься SQL, бац - и ты уже тимлид, а не вот это вот всё.
Не очень понял логику насчёт прокси. Если государство разрабатывает правила дорожного движения - то, по Вашей логике, если кто-то въехал Вам в зад на дороге, то иск Вы тоже будете предъявлять государству?
Нет, государство является не прокси, а регулятором, устанавливающим правила игры. Если некто эти правила нарушает - он уплачивает штраф, причём неважно, чьи именно интересы нарушены: штраф налагается не за нарушение интересов, а за невыполнение требований законодательства.
Если же Вы полагаете, что некое физическое или юридическое лицо нарушило Ваши права - Вы вправе обратиться в суд и потребовать взыскать с этого лица компенсацию. Для этого Вам не нужно иметь никаких отношений (ну примерно как если некто украл у Вас сто рублей, то Вы вправе требовать, чтобы он их вернул, даже если Вы этого человека и в глаза никогда не видели).
Не путайте штрафы и компенсации.
Штраф - это наказание и он взимается в пользу государства. А на компенсацию Вы можете подать иск.
Что касается госорганов - там своя специфика, но штрафы и к ним очень даже применяются, пусть это и выглядит как перекладывание денег из одного кармана в другой.
Я не интересовался, какое яндекс понёс наказание за этот случай. Насколько я помню, в те времена штрафы были фиксированные и довольно гуманные, что-то в районе нескольких десятков тысяч рублей.
Сейчас штраф будет составлять уже многие миллионы и зависеть от оборота. Соответственно, меняются и риски и для организаций будет повод регулярно проводить, например, аудиты инфраструктуры и заранее закладывать механизмы защиты - скажем, автоматическое уведомление СБ, если пользователь делает выборку по пользователям.
Тут зависит от контекста.
Скажем комбинация "Иванов Иван Иванович получает 100 тыщ рублей" сама по себе не является ПД, потому что таких Иванов Ивановичей в стране - пруд пруди.
Но та же комбинация, вывешенная на стенде в организации, где такой Иван Иванович только один - уже позволяет идентифицировать конкретного человека, следовательно - является ПД.
То же самое с IP. Пока это просто GET-запрос с адреса 1.2.3.4 - это ещё не ПД. Но как только мы можем связать этот адрес с логином конкретного пользователя, который заполнил анкету у нас на сайте - IP становится частью ПД.
Ничем. Если Вы собираете эти запросы по email - Вы тоже являетесь оператором персональных данных и тоже должны уведомить РКН.
Вот как раз для противодействия таким случаям. Сейчас вообще практически полная безнаказанность и бесконтроль в этом вопросе - если посмотреть профильные рассылки, то чуть ли не каждый день "утекла база страховой компании", "утекла база сети магазинов", "пароли хранились в открытом виде" и так далее.
Организации, начиная с директора, должны чувствовать свою ответственность за хранение ПД. Нанимать адекватных разработчиков, проводить независимые аудиты, вести контроль доступа. Иначе наши данные так и будут ежедневно утекать к мошенникам.
Уничтожить или обезличить, если законодательством явно не установлена невозможность этого действия.
Скажем, кадровое законодательство требует от работодателя хранить данные работника, даже уволившегося, в течение 75 лет, поэтому тут хоть сотню отзывов напиши.
Это потому, что творят откровенную дичь.
Ответственность за принятые решения в любом случае остаётся на руководстве компании, это стандартные риски бизнеса. Равно как и ИТ-аутсорсинг не несёт ответственность за убытки компании в случае сбоя, а хостинг не несёт ответственности за недополученную компанией прибыль в случае падения сайта. Впрочем, на этот случай существуют различные варианты страховок и крупные бухгалтерские компании могут страховать риски собственных ошибок (правда, и ценник у таких компаний соответствующий).
А хороший консультант просто ткнёт пальцем на рискованные вещи и скажет: вот тут могут докопаться вот до этого, а вот тут - до этого. А дальше уже в любом случае ответственность руководства: принимать в расчёт эти риски или надеяться, что пронесёт.
Держать в штате - далеко не единственный вариант. Можно иметь договор на абонентское обслуживание с внешней компанией или хотя бы аутсорсером и просто прогонять свои планы через них.
К сожалению, большинство предпринимателей рассуждают в ключе "вижу цель - не вижу препятствий", а потом начинают рвать волосы во всех местах. Эти ещё достаточно дёшево отделались.
У меня просто супруга занимается как раз подобными консультациями и я регулярно вижу, как к ней приходят подобные "Пацан к успеху шёл... не получилось".
Ну зато сэкономили на бухгалтерах и юристах. Скупой платит дважды, а тупой - всегда.