Как стать автором
Обновить
-3
0

Пользователь

Отправить сообщение

Думал, что арест Романа Протасевича (Nexta) будет всем уроком, а оказалось, что даже Дуров попался в эту ловушку. Слабо верится в совпадение и "дозаправку", это скорее формальная официальная причина.

Более 99% работ никак ни угрожают жизням людей.

Да, но:
1. Это во смежной области, а не в напрямую айти - медицина, физика, авиастроение.
2. Мы говорим о массовом образовании, а эти примеры - это случаи раз на миллион. В таких проблемных местах действительно лучше иметь избыточное образование и, скорее всего, что оно там было.
3. ВУЗ не помог бы избежать этих случаев, всегда будет халатность и недостаточная компетентность в смежных областях.

Нельзя перекладывать АйТи на другие сферы, в которых необходима работа с реальными людьми или дорогим оборудованием. В АйТи в худшем случае прийдется переустановить ОС, никто не умрет, мост не разрушится.

  1. Лабораторные работы - это форма обучения, а не знания.

  2. За один день практики на производстве вы получите необходимых практических знаний больше, чем за 1 год лабораторных работ.

Хорошо, а какие знания дает ВУЗ, которые одновременно 1. Нужны на практике 2. Невозможно освоить самостоятельно при необходимости?
Интересуют не гипотетические случаи, а конкретные и массовые (!) примеры, а не единичные случаи ("вот мне раз помогло ...").
"Учить учится" - дает школа.

Польза от вуза безусловно есть, только за год работы люди получают намного больше знаний, чем за 5 лет обучения. Есть исключения, если человек пошел в науку, но их меньше одного процента.

Сам закончил топовый программистский вуз страны и работаю по специальности. Но так и не понимаю, что за "культуру", как вы говорите, он мне дал.

Вы путаете причину и следствие. Если человек талантлив и упорный, то он пойдет и окончит в ВУЗ потому что "так принято". И ВУЗ станет тем экзаменом на приеме на работу, что все сдают и который говорит, что человек настолько не ленив, потратил 5 лет жизни на низко эффективное обучение преимущественно бесполезным знаниям.
А вы же фактически утверждаете, что ВУЗ дал человеку то, что он родился талантливым и упорным.

С высшим образованием происходит ошибка выжившего: талантливые и упорный  люди идут в ВУЗ потому что так принято и рисковать не идти мало кто хочет. В итоге лучшие люди проходят ВУЗ, но это не значит, что эти люди стали лучшими благодаря (!) вузу.

Возможно, собеседующий просто не хотел нанимать людей, что умнее его. А то его еще начальниками станут или просто займут его место.
Надо было об этом сообщить руководству, что их подчиненные умышленно набирают неконкурентоспособный персонал.
Зачастую собеседование с гендиректором проще, чем с рядовыми сотрудниками. Он мог бы вас взять, если бы вы смогли объяснить ситуацию.

Видимо у Маска ничего не выходит с X.AI, а купить OpenAI - сейчас слишком дорого, и он решил переманить ведущих сотрудников OpenAI.

Как сделать хорошо? Надо сделать плохо, а потом вернуть все в зад.

Если бы властей интересовала защита детей, то они могли бы предоставить плагины для браузера и т.п., которые бы добровольно ставились родителями и обслуживались полицией. Но борьба с педофилией и терроризмом - это излюбленные поводы для властей, что бы ограничить права граждан. А все несогласные - педофилы и террористы.

Для борьбы с запланированным устареванием необходимо каждый раз менять бренд при новой покупке. И тогда эти фирмы будут стимулировать не свои продажи, а продажи своих конкурентов.

Ну и неплохо бы публично вести списки мусорной техники: "Топ 100 любителей выпускать хлам в 2022 году" (Подаю идею для статьи).

NPM - это площадка "для всех", для публичного использования и пакеты на нее выгружаются с целью использования и распространения. И автор знал, что у него миллионы пользователей.
Автор мог опубликовать код используя стандартные процедуры, поскольку иначе сложнее автоматически выявить несоответствия скриптов или он просто не все продумал.
Люди понимают все риски, даже выйти на улицу - небезопасно. Но это не значит, что можно законно продавать отравленные ложки ссылаясь на "распространяется как есть" на упаковке.


"автор добросовестно полагал, что его код не нанесет неожидаемого вреда" не соответствует заявлениям в статье "В ответ на багрепорты разработчик с издёвкой отвечал", "похожим образом саботировал работу faker.js".


Пакеты не были предназначены для нанесения какого-либо вреда, ни о каком-либо стрес-тестировании и ему подобным не идет речь в данном случае. Автор, судя по его коду, намеренно ожидал, что его изменения нанесут несанкционированный вред. Вы говорите как его адвокат, хотя в новости говорится противоположное. Что будет на самом деле мы можем узнать только в суде. Если хороший адвокат опровергнет заявления в статье, то дело естественно развалится.

Выложить в NPM - это все равно, что "заставить их выполнить вредоносный скрипт", он знал и рассчитывал на то, что найдутся люди, что выполнят код без проверки.

Да, умышленность действий прийдется доказать.

"Сам по себе умышленно вредоносный код не запрещен" - да, согласен, но зависит от обстоятельств, если явно написать, что код навредит, используйте для стресс тестирование и подобное - то, думаю, легально.

Но в данном случае, думаю, применим УК за распространение компьютерных программ, которые делают несанкционированный умышленный ущерб.

Нет, умышленная вредоносность будет краеугольным камнем обвинения. Даже если следы яда будут видны на ложке, это не спасет от обвинений в убийстве.

Уровень открытости не соответствует серьезности изменений: пакеты обновляются автоматически и проверки безопасности производятся только избирательно. Если подумать, то код вирусов тоже "открыт": любой может дизассемблеровать программу и посмотреть все что она выполняет перед ее запуском. Но на практике никто так не делает.

Он настроил распространие пакета, а потом умышленно и скрытно добавил вредоносный код в него. Распространяется все автоматически и он это знал, и он на это рассчитывал для совершения вреда.
В лицензии и документации ничего не говорится о том, что пакет умышленно вредоносный.
Мы говорим не об опасном коде, а об умышленно и скрытно вредоносном коде.
Если ваш код случано удалит весь диск - вам ничего не будет, если вы умышленно повредите файл на диске - вас могут наказать в суде. В суде очень важна мотивация подозреваемого.

Добавление в лицензию "распространяется как есть" не спасет от уголовного преследования за умышленно вредоносные действия. Вред здесь причиняется при стандартном и предполагаемом использовании. Приченяемый вред был умышленно скрыт. Т.е. он вместо ложек начал в конвеер запихивать ножи, которые выглядят как ложки.

Если вы будете продавать умышленно скрытно отравленные ложки с примечанием "распространяется как есть" на упаковке, вас все равно посадят за убийство. То, что погибшие сами и без пренуждения и по своему желанию ели из этих ложек, не распознав яд, вас не спасет в суде.

Его действия - это распространение вредоносного ПО: под видом добросовестных пакетов он распространяет код, который умышленно причиняет вред. Несколько десятков лет в тюрьме должны исправить его взляды на жизнь.
Странно, что так много людей его поддерживают. Если я зарежу несколько миллионов людей кухонным ножем - я буду прав? Ведь нож мой - делаю, что хочу?
Или если я обижусь на низкую стоимость продажи своих машин и в качестве наказания буду закладывать бомбу в бензобак? Ведь машины мои - продаю, что хочу? Цена пакета в данном случае - вторична.
Единственный законный способ распространения вредоносного ПО в этом случае - это создание нового пакета (что бы никто случайно не обновился) и явно большими буквами указать приченяемый вред. И молится, что бы все это прочитали.
Напомнило случай, когда разработчики умышленно годами добавили уязвимости в ядро Linux назвав это "экспериментом". Карманники в метро каждый день проводят такие "эксперименты" на внимательность.

Платит не Microsoft, а ее клиенты. И что вы сделаете? Откажетесь от Windows, Office? Все кто мог, это уже сделали. Забота о безопасности для Microsoft - это благотворительность, которая никак не скажется на ее монополии.

1

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность