Было довольно мучительно оставлять отзыв, поскольку regulation блокирует адреса извне, но доступен через бесплатный росс-vpn, а вот esia наоборот - доступен с внешних адресов, но зато блочит публичные росс-vpn. Однако пробился, вовремя включая и выключая!
Статью я уже писал, см. по ссылке, с тех пор мало что изменилось.
Хабр обещал отделять новости от статей, ну я и написал новость, и пометил как новость. Какой еще контент нужен в новости? Есть событие - расширена совместимость пакета. Вот вам новость об этом. Яхз, что тут еще можно написать-то.
вместо options в settings у нас модель importhelper. позволяет не морочиться с правкой settings и перестартом сервера. Рекомендую.
Хм. Ну, скажем так, что касается настройки списка доступных к импорту моделей и хранилища файлов, так это вряд ли поменяется в рантайме, тем более что хранилище поменять в рантайме вообще будет весьма затруднительно.
А вот флаг синхронного/асинхронного запуска импорта можно было бы включить в задание, но я подумал, что такая кастомизация только вредна, поскольку влияет на нагрузку узлов в большом распределенном проекте. По сути, синхронный запуск - это затычка для локально запущенного сервера, а продакшн должен конечно, запускаться с асинхронным запуском всегда.
def has_add_permission(request, *av, **kw):
Ох вот ведь, поймал :) Давай PR, замержу. Ну или как будет момент, сам поправлю.
подробнее разобраться с ContentType
Да, недавно об этом же подумал. Удаление моделей - дело редкое и кажется, я встречался с тем, что это мешало сложным миграциям. Но возможность такая есть, да. Я помню был проект где это реально произошло и там из за этого были неприятности, связанные то ли с джанговскими правами, то ли с сохраненными фикстурами ...
UPD вспомнил. В частности, в списке раздаваемых прав в джанговской админке пользователей и групп выводились как раз права на отсутствующие модели, отличающиеся странными вывертами в отображении. Ну и фикстуры с отсутствующими моделями не импортируются конечно ...
Поправил описание в README. Детальные примеры можно посмотреть в коде пакета, в каталоге examples. Там все давно переделано так, как надо. Если есть идеи или поправки, приглашаю в контрибуторы.
Согласен, примеры подустарели, поправлю, особенно насчет полей. В оправдание скажу, что система не занимается управлением доступом на уровне полей (что является одним из возможных направлений развития). В отличие от исходного кода, в README приведен упрощенный пример. Тем не менее, управление доступом полями в нем нужно видимо вовсе исключить, чтобы не вводить в заблуждение читателей.
Что касается вычисления прав "на лету", то этим страдает как раз таки родная джанговская система управления правами, когда на полном серьезе предлагает вычислять их как user.has_perm(..., obj) на инстансе модели (в то время как данный пакет сохраняет использование has_perm() только для обратной совместимости с проектами третьих сторон). Поэтому никакой инициализации 100 объектов для пользователя не произойдет. Объекты будут отобраны на этапе чтения из БД, и на выходе запрос выдаст только один инициализированный из базы объект.
Описываемая система вычисляет права на основе фильтрации объектов в базе данных через QuerySet, еще до того, как они стали инстансами модели. Это позволяет выбрать из базы только и исключительно те объекты, которые доступны данному пользователю, что как раз решает Вашу (как и мою, когда мне пришлось это делать для нашего проекта) проблему.
Вам в любом случае надо выбирать из базы только те объекты, к которым имеет доступ пользователь. Система позволяет встроить этот механизм, как универсальный, в ваш код.
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры без закладок предполагаемого противника. И вообще без закладок.
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры с закладками наших доблестных спецслужб. И вообще с т-щем майором в комплекте.
главный вопрос моего комментария — готовы ли вы к применению против себя тех мер, которые вы ... собираетесь применять...
Хм. Мне пока никто не сообщил, что своим софтом я причинил кому-то такой вред, за который мне было бы стыдно. Если такое случится, я всерьез задумаюсь о способе нейтрализации этого вреда, по крайней мере мне на данный момент, такое поведение кажется вполне логичным. Мой манифест именно об этом, и если я призываю других к такому поведению, то да, конечно, я и сам готов покаяться таким вот образом - разрабатывая средства противодействия тому вреду, который необдуманно нанес, разработав опасный в применении софт.
...вообще ничего сделать не можете...
мне кажется, или я слышу отголоски ликования в этом утолщенном шрифте? не радуйтесь так, можем и делаем. Но эта "гонка вооружений" не дает ничего, кроме бессмысленной траты ресурсов, человеческих и вычислительных, и повышение опасности нарушения целостности общей полезной инфраструктуры, используемой и вами в том числе.
Так что если уж переходить на личности, вот вы например, судя по краткому анонсу, работаете над Machine Learning, при этом мне хорошо известно, что немалое количество народу работает над машинным распознаванием типа шифрованного трафика. Так что мне нисколько не удивительно, что вы так взъелись на мой "манифест" - ведь вероятно, именно вы, или ваши коллеги, будете ответственны за то, что огромное количество вычислительных ресурсов, на которые столь охоч машинный интеллект, будет потрачено практически впустую, в попытках выделить, ограничить и оттрассировать шифрованный трафик, в котором правительства разных стран или крупные корпорации усмотрели какую-то опасность для себя.
И хорошо, если впустую, но пока мы сможем наложить столь качественный шум на этот трафик, что распознавать его станет полностью бесполезно, вполне вероятно, что какое-то количество невиновных людей в Китае, Иране, России, Белоруссии, Турции, Афганистане и еще где-то будет схвачено и посажено в тюрьму, а то и казнено в конечном итоге, именно стараниями вышеупомянутых разработчиков. И я могу только надеяться, что это не коснется вас и ваших близких. Хотя больше переживать я конечно, буду отнюдь не за вас, а за тех, уж точно непричастных пользователей, кто вашими стараниями получит сетевые тормоза и повышение тарифов.
И да, я не говорю о вреде другого софта, потому что этот пост именно про тот софт, который служит для наведения цензуры. Я не хочу пытаться объять необъятное и вы конечно правы, что я пишу о том, что меня волнует прямо сейчас, поскольку я действительно пишу из России.
Возвращаясь же к тем, кто (видимо вместе с вами) участвует в разработке обсуждаемой категории софта, то как я уже писал раньше, мое отношение к каждому из этой категории разработчиков действительно будет сильно детерминировано его отношением к тому, что он успел сделать. В том числе и при приеме его на работу, если и когда я буду в этом участвовать.
Участь же "смириться с неизбежным" я оставлю вам, вам это понадобится.
Перечитайте пожалуйста ваш комментарий, и приведите его в порядок. На настоящий момент, он выглядит бессистемным. Наверно, вы писали его в сильном эмоциональном возбуждении. Я ничего не понял.
Какую именно "ситуацию" я по вашему мнению, "примерил на себя" и "экстраполировал"?
Где именно вы нашли "утверждения об очевидности"?
Где именно я утверждал, что описываемое ПО "плохое"?
Вы уверены, что поняли, каким именно способом я предлагаю "покаяться" за создание опасного в применении ПО?
Вы уверены, что я "осуждаю" людей именно за "убеждения"?
Ваш пассаж про комплекс бога с заглавной буквы я оставляю на скобками, как манипулятивный и риторический.
Еще раз, последний, призываю вас читать внимательно текст, на который вы пишете возражение.
Вы вероятно, считаете, что если вы назвали что-то "protection", этого достаточно, чтобы говорить о том, что оно не приносит никому вреда. Но это не так.
Я не хочу, чтобы мои данные из банков, госорганов, страховых и т.д. широкой рекой разливались по интернетам и попадали ко всяким проходимцам.
Уверяю вас, 90% информации из банков и госорганов, попавшие в руки проходимцам, попали туда вовсе не из за недостаточной "protection" со стороны какого бы то ни было софта. Проблема многочисленных "protection" была и остается в том, что они фигурально выражаясь, пытаются ставить сейфовую дверь в недостроенный забор. Об эту дверь с матюками спотыкаются добросовестные пользователи, в то время как "проходимцы" спокойно проходят через дыры в заборе. И забор - это далеко не только и не столько софт. Основной источник утечек был и остается - нелояльность и некомпетентность ответственных лиц. Пока этот источник в наличии - бороться с ним с помощью одного софта - бессмысленно и вредно, а тот, кто изъявляет горячее желание это делать - вольно или невольно является обманщиком.
Используйте https, системы распределения доступа, антивирусы, лояльных и компетентных сотрудников - и у вас в 99% случаев не будет никаких утечек.
Про электропочту вы как будто и вовсе не прочитали... мда.
Про админов и прочих - вы правильно отметили. Предлагайте способы. Например, техпис может описать недокументированные фичи.
Насчет юристов и адвокатов - поищите кого-нибудь, кто расскажет вам, какие именно юридические последствия наступают у нас от использования VPN (спойлер - никаких).
Вы прямым текстом требуете от разработчиков
Да ничего я не требую, кроме одного - будьте от меня подальше. Хотите разрабатывать DLP, поддерживать инфраструктуру цензуры и прочее - да пожалуйста. Не мучает совесть, не страшно за себя и близких - ну прекрасно же, оставайтесь в своем мире розовых слоников. Только я с вами такими - работать совместно не хочу. Я считаю вас опасными, вы с моей точки зрения, неадекватны - до тех пор, пока не осознаете то, что вы делаете, пока не станете делать что-то в противовес. Мне страшно за любую компанию, в которую вы поступите работать, с такими взглядами вы можете нанести ей непоправимый вред.
потенциальный вред электропочты и мессенджеров налицо. Вы согласны?
Именно поэтому разработчики, в том числе те, кто делал эл почту, потратили столько времени для разработки средств противодействия спаму и мошенническим письмам. И тратят это время до сих пор.
Именно поэтому разработчики и поставщики мессенжеров и соцсетей ухлопывают кучу ресурсов на средства модерации и автомодерации публичного контента (кто удачно, кто не очень) и прочая.
Это я и называю - деятельное раскаяние. Пусть и не под LGPL. Хотя многое именно там.
Если ты разработал или внедрил нечто - будь любезен, подумай, какой вред это может принести, и как с этим можно бороться - тебе или другим по твоим следам. Напиши об этом. Поделись идеями. Сделай прототип.
А уж тем более если, следуя вашему примеру, Вас пригласили повнедрять DLP для блокировки прочих телеграмов, подумайте, а нужно ли туда отправляться? Даже если настойчиво приглашают?
И еще, не смешивайте понятия. Электронную почту придумали, чтобы обмениваться информацией. DLP придумывают, чтобы препятствовать такому обмену.
Вред, который можно нанести при помощи почты, - косвенный, почта служит лишь пассивным каналом связи между жертвой и преступником. Ее функция в этом смысле, не отличается от других каналов, это и сеть как транспортный уровень, и телевизор, и обычная почта, и даже воздух, когда вы встретились с мошенником на улице. Она не привносит ничего принципиально нового с точки зрения нанесения вреда. Винить электронную почту в спаме и мошенниках - все равно что винить интернет в порнографии. Спам и мошенники не возникли с появлением электропочты, они существовали и до этого, как и порнография появилась задолго до интернета.
Средства DLP - это средства, специально предназначенные для обнаружения классифицированного обмена информацией и препятствования такому обмену, что очевидно наносит вред тем, кто этой информацией пытается обменяться. Эти средства привносят новизну именно в области нанесения вреда, то ли действительному нарушителю, то ли невинно пострадавшему, которых в принципе не могут различить без помощи оператора, настраивающего классификацию. Разработчик DLP практически любого рода - это как раз и есть тот, кто с моей точки зрения, должен десять раз подумать, прежде чем браться за это занятие, потому что он же, или его друзья и родственники, завтра и могут стать первыми пострадавшими от его применения.
Это так же, как оружие. Вы же не можете просто разработать условно, какую-нибудь бомбу, и надеяться, что все, кому вы ее без разбора напродавали, применят ее этично и по правильному поводу. Скорее наоборот, не так ли?
Конечно, разработчик молотка или утюга в сложном положении, - его изделие легко превращается в то же оружие. Ну он будет наверно, как-то ограничивать убойную силу, увеличит площадь ударного контакта и т.д., специально обусловит область применения и т.п. То есть деятельно будет препятствовать применению его изделия для нанесения вреда.
В этом принципиальное различие понятий, которые вы смешали. Всякое средство может быть использовано для нанесения вреда, но далеко не всякое - сделано специально для такого нанесения.
Те, чьи разработки могут быть использованы для нанесения вреда, но не предназначены для этого, будут тем не менее, деятельно препятствовать такому, вопреки назначению, использованию: снижать потенциальный вред, его вероятность, силу и т.п., ограничивать способы использования, круг клиентов и т.д.
Те же, чьи разработки специально предназначены для нанесения вреда (пусть и с возвышенными целями), с моей точки зрения, обязаны подумать о нейтрализации наносимого вреда, хотя бы из собственного эгоизма, ведь вред может быть нанесен им самим. Отсутствие у них интереса к этой теме я могу трактовать лишь теми проблемами, о которых написал выше.
Да, это тоже годится, если служит цели противодействия блокировкам. Например, разработав новый механизм блокировки, человек публикует его детали и инструкции по разработке софта для обхода этого механизма.
Я здесь продвигаю еще мысль о том, что те, кто берется помогать государству в этой вредной деятельности, - просто не очень полезные работники для любой компании. Ведь они либо не осознают последствий своей деятельности, которые ударяют по ним самим, либо настолько эмоционально неразвиты, что это не вызывает у них желания что-то сделать в качестве компенсации. И то и другое - вредные для нормальной работы признаки. Принимать на работу таких людей - значит вредить компании.
Человек, участвовавший в наведении цензуры, может сколь угодно долго находиться в ладах со своей совестью до тех пор, пока не примется устраиваться на работу поблизости от меня.
Его деятельное раскаяние - именно в том смысле, о котором я написал, - является для меня не произвольно мной установленным условием, а объективным признаком полезности для той компании, в которой я работаю в этот момент, поскольку отсутствие у него следов мук совести может для меня служить признаком одного из следующих недостатков:
либо отсутствие достаточного интеллекта для осознания последствий своего деяния
либо недостаточность эмоционального развития, которое может здорово помешать нормальному существованию коллектива
Первый недостаток может например, привести к тому, что по его недомыслию, компания потерпит убытки.
Второй - что сложившийся эмоциональный настрой в коллективе будет разрушен неосторожными действиями новичка, неспособного встать на место собеседника, что в конечном итоге может подорвать производительность.
Так что именно для компании будет объективно лучше, если такой человек в ней работать не будет. Я здесь преследую даже не свои интересы, а интересы компании.
У вас логическая ошибка. Если я например, участвую в собеседовании кандидатов и мне не нравится кандидат в такой степени, что его не смогут взять на работу, значит кандидат не нравится компании. Именно я здесь выступаю в качестве представителя компании, в этом смысл процедуры собеседования, никакой более компании в качестве отдельного субъекта, который что-то "хочет" или "не хочет", не существует.
При этом, ваше замечательное приложение для родительского контроля, вот какая незадача, использовал для цензуры ваш единственный провайдер и запретил вам читать или смотреть то, что вы хотите читать или смотреть. Вы же, разрабатывая допустим, свое приложение, почему-то не подумали о такой возможности.
Это ведь ставит под сомнения ваши интеллектуальные способности, не так ли? Как еще описать поведение человека, который самостоятельно, без особенного принуждения со стороны, наставил себе ловушек из граблей и теперь ходит по ним, регулярно получая по лбу?
Неужели такой непредусмотрительный человек в состоянии принести пользу компании? Его же надо за руку будет держать постоянно, чтобы он таких же ловушек компании не понаставил. А может лучше другого, поумнее взять?
Во-первых, мне не показалось. Участие в наведении цензуры вполне прозрачно вычисляется, просто при анализе анкеты.
Во-вторых, неспособность логического связывания своего участия в разработке цензурных механизмов с потенциальными последствиями их применения для самого разработчика и окружающих его людей я бы посчитал серьезным интеллектуальным дефектом.
В-третьих, сочетание такого участия и отсутствия сожалений при осознании последствий многое говорит о степени эмоционального развития кандидата, что не менее важно для успешной работы, чем профессиональные навыки.
Таким образом, мое влияние будет направлено на пользу компании: человек с данным анамнезом либо страдает неполнотой интеллекта, либо имеет серьезные дефекты в эмоциональной сфере. И то и другое может негативно отразиться на деятельности компании.
Было довольно мучительно оставлять отзыв, поскольку regulation блокирует адреса извне, но доступен через бесплатный росс-vpn, а вот esia наоборот - доступен с внешних адресов, но зато блочит публичные росс-vpn. Однако пробился, вовремя включая и выключая!
Так-то бред канешн.
Разумеется, всегда сразу все выкладываю
https://pypi.org/project/django-import/
Статью я уже писал, см. по ссылке, с тех пор мало что изменилось.
Хабр обещал отделять новости от статей, ну я и написал новость, и пометил как новость. Какой еще контент нужен в новости? Есть событие - расширена совместимость пакета. Вот вам новость об этом. Яхз, что тут еще можно написать-то.
Хм. Ну, скажем так, что касается настройки списка доступных к импорту моделей и хранилища файлов, так это вряд ли поменяется в рантайме, тем более что хранилище поменять в рантайме вообще будет весьма затруднительно.
А вот флаг синхронного/асинхронного запуска импорта можно было бы включить в задание, но я подумал, что такая кастомизация только вредна, поскольку влияет на нагрузку узлов в большом распределенном проекте. По сути, синхронный запуск - это затычка для локально запущенного сервера, а продакшн должен конечно, запускаться с асинхронным запуском всегда.
Ох вот ведь, поймал :) Давай PR, замержу. Ну или как будет момент, сам поправлю.
Да, недавно об этом же подумал. Удаление моделей - дело редкое и кажется, я встречался с тем, что это мешало сложным миграциям. Но возможность такая есть, да. Я помню был проект где это реально произошло и там из за этого были неприятности, связанные то ли с джанговскими правами, то ли с сохраненными фикстурами ...
UPD вспомнил. В частности, в списке раздаваемых прав в джанговской админке пользователей и групп выводились как раз права на отсутствующие модели, отличающиеся странными вывертами в отображении. Ну и фикстуры с отсутствующими моделями не импортируются конечно ...
Поправил описание в README. Детальные примеры можно посмотреть в коде пакета, в каталоге
examples. Там все давно переделано так, как надо. Если есть идеи или поправки, приглашаю в контрибуторы.Согласен, примеры подустарели, поправлю, особенно насчет полей. В оправдание скажу, что система не занимается управлением доступом на уровне полей (что является одним из возможных направлений развития). В отличие от исходного кода, в README приведен упрощенный пример. Тем не менее, управление доступом полями в нем нужно видимо вовсе исключить, чтобы не вводить в заблуждение читателей.
Что касается вычисления прав "на лету", то этим страдает как раз таки родная джанговская система управления правами, когда на полном серьезе предлагает вычислять их как
user.has_perm(..., obj)на инстансе модели (в то время как данный пакет сохраняет использованиеhas_perm()только для обратной совместимости с проектами третьих сторон). Поэтому никакой инициализации 100 объектов для пользователя не произойдет. Объекты будут отобраны на этапе чтения из БД, и на выходе запрос выдаст только один инициализированный из базы объект.Описываемая система вычисляет права на основе фильтрации объектов в базе данных через
QuerySet, еще до того, как они стали инстансами модели. Это позволяет выбрать из базы только и исключительно те объекты, которые доступны данному пользователю, что как раз решает Вашу (как и мою, когда мне пришлось это делать для нашего проекта) проблему.Вам в любом случае надо выбирать из базы только те объекты, к которым имеет доступ пользователь. Система позволяет встроить этот механизм, как универсальный, в ваш код.
Процессоры «Байкал» нужны нам для того, чтобы гарантированно получить компьютеры с закладками наших доблестных спецслужб. И вообще с т-щем майором в комплекте.
Да, я кажется слышал про эту планету, Плюк, если не ошибаюсь? Там еще цветовая дифференциация штанов ...
Хм. Мне пока никто не сообщил, что своим софтом я причинил кому-то такой вред, за который мне было бы стыдно. Если такое случится, я всерьез задумаюсь о способе нейтрализации этого вреда, по крайней мере мне на данный момент, такое поведение кажется вполне логичным. Мой манифест именно об этом, и если я призываю других к такому поведению, то да, конечно, я и сам готов покаяться таким вот образом - разрабатывая средства противодействия тому вреду, который необдуманно нанес, разработав опасный в применении софт.
мне кажется, или я слышу отголоски ликования в этом утолщенном шрифте? не радуйтесь так, можем и делаем. Но эта "гонка вооружений" не дает ничего, кроме бессмысленной траты ресурсов, человеческих и вычислительных, и повышение опасности нарушения целостности общей полезной инфраструктуры, используемой и вами в том числе.
Так что если уж переходить на личности, вот вы например, судя по краткому анонсу, работаете над Machine Learning, при этом мне хорошо известно, что немалое количество народу работает над машинным распознаванием типа шифрованного трафика. Так что мне нисколько не удивительно, что вы так взъелись на мой "манифест" - ведь вероятно, именно вы, или ваши коллеги, будете ответственны за то, что огромное количество вычислительных ресурсов, на которые столь охоч машинный интеллект, будет потрачено практически впустую, в попытках выделить, ограничить и оттрассировать шифрованный трафик, в котором правительства разных стран или крупные корпорации усмотрели какую-то опасность для себя.
И хорошо, если впустую, но пока мы сможем наложить столь качественный шум на этот трафик, что распознавать его станет полностью бесполезно, вполне вероятно, что какое-то количество невиновных людей в Китае, Иране, России, Белоруссии, Турции, Афганистане и еще где-то будет схвачено и посажено в тюрьму, а то и казнено в конечном итоге, именно стараниями вышеупомянутых разработчиков. И я могу только надеяться, что это не коснется вас и ваших близких. Хотя больше переживать я конечно, буду отнюдь не за вас, а за тех, уж точно непричастных пользователей, кто вашими стараниями получит сетевые тормоза и повышение тарифов.
И да, я не говорю о вреде другого софта, потому что этот пост именно про тот софт, который служит для наведения цензуры. Я не хочу пытаться объять необъятное и вы конечно правы, что я пишу о том, что меня волнует прямо сейчас, поскольку я действительно пишу из России.
Возвращаясь же к тем, кто (видимо вместе с вами) участвует в разработке обсуждаемой категории софта, то как я уже писал раньше, мое отношение к каждому из этой категории разработчиков действительно будет сильно детерминировано его отношением к тому, что он успел сделать. В том числе и при приеме его на работу, если и когда я буду в этом участвовать.
Участь же "смириться с неизбежным" я оставлю вам, вам это понадобится.
Перечитайте пожалуйста ваш комментарий, и приведите его в порядок. На настоящий момент, он выглядит бессистемным. Наверно, вы писали его в сильном эмоциональном возбуждении. Я ничего не понял.
Какую именно "ситуацию" я по вашему мнению, "примерил на себя" и "экстраполировал"?
Где именно вы нашли "утверждения об очевидности"?
Где именно я утверждал, что описываемое ПО "плохое"?
Вы уверены, что поняли, каким именно способом я предлагаю "покаяться" за создание опасного в применении ПО?
Вы уверены, что я "осуждаю" людей именно за "убеждения"?
Ваш пассаж про комплекс бога с заглавной буквы я оставляю на скобками, как манипулятивный и риторический.
LGPL или совместимая, не принципиально, я отвечал выше
Про остальное опущу
Уж мемом стало. Отдавая свободу за безопасность, вы в конечном итоге, лишаетесь и свободы, и безопасности
https://ru.citaty.net/tsitaty/635014-tomas-dzhefferson-tot-kto-otdaiot-svoiu-svobodu-za-bezopasnost-ne-p/
Еще раз, последний, призываю вас читать внимательно текст, на который вы пишете возражение.
Вы вероятно, считаете, что если вы назвали что-то "protection", этого достаточно, чтобы говорить о том, что оно не приносит никому вреда. Но это не так.
Уверяю вас, 90% информации из банков и госорганов, попавшие в руки проходимцам, попали туда вовсе не из за недостаточной "protection" со стороны какого бы то ни было софта. Проблема многочисленных "protection" была и остается в том, что они фигурально выражаясь, пытаются ставить сейфовую дверь в недостроенный забор. Об эту дверь с матюками спотыкаются добросовестные пользователи, в то время как "проходимцы" спокойно проходят через дыры в заборе. И забор - это далеко не только и не столько софт. Основной источник утечек был и остается - нелояльность и некомпетентность ответственных лиц. Пока этот источник в наличии - бороться с ним с помощью одного софта - бессмысленно и вредно, а тот, кто изъявляет горячее желание это делать - вольно или невольно является обманщиком.
Используйте https, системы распределения доступа, антивирусы, лояльных и компетентных сотрудников - и у вас в 99% случаев не будет никаких утечек.
Про электропочту вы как будто и вовсе не прочитали... мда.
Про админов и прочих - вы правильно отметили. Предлагайте способы. Например, техпис может описать недокументированные фичи.
Насчет юристов и адвокатов - поищите кого-нибудь, кто расскажет вам, какие именно юридические последствия наступают у нас от использования VPN (спойлер - никаких).
Да ничего я не требую, кроме одного - будьте от меня подальше. Хотите разрабатывать DLP, поддерживать инфраструктуру цензуры и прочее - да пожалуйста. Не мучает совесть, не страшно за себя и близких - ну прекрасно же, оставайтесь в своем мире розовых слоников. Только я с вами такими - работать совместно не хочу. Я считаю вас опасными, вы с моей точки зрения, неадекватны - до тех пор, пока не осознаете то, что вы делаете, пока не станете делать что-то в противовес. Мне страшно за любую компанию, в которую вы поступите работать, с такими взглядами вы можете нанести ей непоправимый вред.
Ни в коем случае. Пусть "работают в сфере обеспечения государственных требований", сколько им угодно. Я-то там не работаю и не собираюсь.
Именно поэтому разработчики, в том числе те, кто делал эл почту, потратили столько времени для разработки средств противодействия спаму и мошенническим письмам. И тратят это время до сих пор.
Именно поэтому разработчики и поставщики мессенжеров и соцсетей ухлопывают кучу ресурсов на средства модерации и автомодерации публичного контента (кто удачно, кто не очень) и прочая.
Это я и называю - деятельное раскаяние. Пусть и не под LGPL. Хотя многое именно там.
Если ты разработал или внедрил нечто - будь любезен, подумай, какой вред это может принести, и как с этим можно бороться - тебе или другим по твоим следам. Напиши об этом. Поделись идеями. Сделай прототип.
А уж тем более если, следуя вашему примеру, Вас пригласили повнедрять DLP для блокировки прочих телеграмов, подумайте, а нужно ли туда отправляться? Даже если настойчиво приглашают?
И еще, не смешивайте понятия. Электронную почту придумали, чтобы обмениваться информацией. DLP придумывают, чтобы препятствовать такому обмену.
Вред, который можно нанести при помощи почты, - косвенный, почта служит лишь пассивным каналом связи между жертвой и преступником. Ее функция в этом смысле, не отличается от других каналов, это и сеть как транспортный уровень, и телевизор, и обычная почта, и даже воздух, когда вы встретились с мошенником на улице. Она не привносит ничего принципиально нового с точки зрения нанесения вреда. Винить электронную почту в спаме и мошенниках - все равно что винить интернет в порнографии. Спам и мошенники не возникли с появлением электропочты, они существовали и до этого, как и порнография появилась задолго до интернета.
Средства DLP - это средства, специально предназначенные для обнаружения классифицированного обмена информацией и препятствования такому обмену, что очевидно наносит вред тем, кто этой информацией пытается обменяться. Эти средства привносят новизну именно в области нанесения вреда, то ли действительному нарушителю, то ли невинно пострадавшему, которых в принципе не могут различить без помощи оператора, настраивающего классификацию. Разработчик DLP практически любого рода - это как раз и есть тот, кто с моей точки зрения, должен десять раз подумать, прежде чем браться за это занятие, потому что он же, или его друзья и родственники, завтра и могут стать первыми пострадавшими от его применения.
Это так же, как оружие. Вы же не можете просто разработать условно, какую-нибудь бомбу, и надеяться, что все, кому вы ее без разбора напродавали, применят ее этично и по правильному поводу. Скорее наоборот, не так ли?
Конечно, разработчик молотка или утюга в сложном положении, - его изделие легко превращается в то же оружие. Ну он будет наверно, как-то ограничивать убойную силу, увеличит площадь ударного контакта и т.д., специально обусловит область применения и т.п. То есть деятельно будет препятствовать применению его изделия для нанесения вреда.
В этом принципиальное различие понятий, которые вы смешали. Всякое средство может быть использовано для нанесения вреда, но далеко не всякое - сделано специально для такого нанесения.
Те, чьи разработки могут быть использованы для нанесения вреда, но не предназначены для этого, будут тем не менее, деятельно препятствовать такому, вопреки назначению, использованию: снижать потенциальный вред, его вероятность, силу и т.п., ограничивать способы использования, круг клиентов и т.д.
Те же, чьи разработки специально предназначены для нанесения вреда (пусть и с возвышенными целями), с моей точки зрения, обязаны подумать о нейтрализации наносимого вреда, хотя бы из собственного эгоизма, ведь вред может быть нанесен им самим. Отсутствие у них интереса к этой теме я могу трактовать лишь теми проблемами, о которых написал выше.
Да, это тоже годится, если служит цели противодействия блокировкам. Например, разработав новый механизм блокировки, человек публикует его детали и инструкции по разработке софта для обхода этого механизма.
Я здесь продвигаю еще мысль о том, что те, кто берется помогать государству в этой вредной деятельности, - просто не очень полезные работники для любой компании. Ведь они либо не осознают последствий своей деятельности, которые ударяют по ним самим, либо настолько эмоционально неразвиты, что это не вызывает у них желания что-то сделать в качестве компенсации. И то и другое - вредные для нормальной работы признаки. Принимать на работу таких людей - значит вредить компании.
Человек, участвовавший в наведении цензуры, может сколь угодно долго находиться в ладах со своей совестью до тех пор, пока не примется устраиваться на работу поблизости от меня.
Его деятельное раскаяние - именно в том смысле, о котором я написал, - является для меня не произвольно мной установленным условием, а объективным признаком полезности для той компании, в которой я работаю в этот момент, поскольку отсутствие у него следов мук совести может для меня служить признаком одного из следующих недостатков:
либо отсутствие достаточного интеллекта для осознания последствий своего деяния
либо недостаточность эмоционального развития, которое может здорово помешать нормальному существованию коллектива
Первый недостаток может например, привести к тому, что по его недомыслию, компания потерпит убытки.
Второй - что сложившийся эмоциональный настрой в коллективе будет разрушен неосторожными действиями новичка, неспособного встать на место собеседника, что в конечном итоге может подорвать производительность.
Так что именно для компании будет объективно лучше, если такой человек в ней работать не будет. Я здесь преследую даже не свои интересы, а интересы компании.
У вас логическая ошибка. Если я например, участвую в собеседовании кандидатов и мне не нравится кандидат в такой степени, что его не смогут взять на работу, значит кандидат не нравится компании. Именно я здесь выступаю в качестве представителя компании, в этом смысл процедуры собеседования, никакой более компании в качестве отдельного субъекта, который что-то "хочет" или "не хочет", не существует.
При этом, ваше замечательное приложение для родительского контроля, вот какая незадача, использовал для цензуры ваш единственный провайдер и запретил вам читать или смотреть то, что вы хотите читать или смотреть. Вы же, разрабатывая допустим, свое приложение, почему-то не подумали о такой возможности.
Это ведь ставит под сомнения ваши интеллектуальные способности, не так ли? Как еще описать поведение человека, который самостоятельно, без особенного принуждения со стороны, наставил себе ловушек из граблей и теперь ходит по ним, регулярно получая по лбу?
Неужели такой непредусмотрительный человек в состоянии принести пользу компании? Его же надо за руку будет держать постоянно, чтобы он таких же ловушек компании не понаставил. А может лучше другого, поумнее взять?
Нет, не так.
Во-первых, мне не показалось. Участие в наведении цензуры вполне прозрачно вычисляется, просто при анализе анкеты.
Во-вторых, неспособность логического связывания своего участия в разработке цензурных механизмов с потенциальными последствиями их применения для самого разработчика и окружающих его людей я бы посчитал серьезным интеллектуальным дефектом.
В-третьих, сочетание такого участия и отсутствия сожалений при осознании последствий многое говорит о степени эмоционального развития кандидата, что не менее важно для успешной работы, чем профессиональные навыки.
Таким образом, мое влияние будет направлено на пользу компании: человек с данным анамнезом либо страдает неполнотой интеллекта, либо имеет серьезные дефекты в эмоциональной сфере. И то и другое может негативно отразиться на деятельности компании.