Как стать автором
Обновить
25.2
Карма
0
Рейтинг
Дмитрий Симаков @BasilioCat

Пользователь

Русские программисты не сдаются-2

Как мне кажется, вывод из этой истории простой — корпоративное приложение надо изначально релизить из-под корпоративного аккаунта. А лучше — отдельное юр. лицо на каждое приложение. История про переходящую плохую карму разработчика почти наверняка не соответствует принципам ФАС, но есть сомнения, что получится заставить их действовать в отношении Apple в таких случаях. По этому — лучше не нарушать.

Контрибьютора в ядро Linux обязали использовать рабочую почту: он «100 % времени работник IBM»

Мне кажется, никто не мешает включать такие джентльменские соглашения в трудовые договора в любых странах, люди в основном законопослушны, и без особой нужны не пойдут выяснят у юристов, что в их договоре ничтожно. В ТК РФ есть важное отличие — трудовой договор перестает действовать в момент увольнения, и все, под чем вы там подписались, соответственно, тоже. Суды в РФ относят и другие договора (non-compete agreement без компенсаций ПОСЛЕ увольнения) к имеющим отношение к [закончившейся] трудовой деятельности, и также ничтожными.

ФЗ-152 надоел, простое решение c хранением персональных данных на nginx

  • В современных реалиях всю эту установку можно заменить на docker run nginx с конфигом из десяти строк. В нем логично бы передавать proxy_set_header X-Forwarded-For $remote_addr; а на стороне принимающего сервера настроить set_real_ip_from
  • if с request_method не нужен. Если не хочется логгировать какие-то методы, сделайте map $request_method $loggable { PUT 1; POST 1; DELETE 1; default 0;} и access_log… if=$loggable; Если вы среди прочего передаете логины и пароли, они будут в логе в открытом виде.
  • Понятие база данных в ФЗ не уточнено, согласно разъяснению РКН это может быть Эксель, а следовательно и csv, и, видимо, json. Поэтому засовывать логи в БД и считать что этим выполняется закон — несколько странно. Храните структурированные логи, хотя вопрос упорядоченности данных там довольно неоднозначный.
  • Законом устанавливается достаточное количество дополнительных требований, который такой формат хранения логов даже в базе данных удовлетворить не может, в частности актуализация предусматривает удаление неактуальных данных, отзыв согласия — вообще полное удаление, и т.п.
  • Законом предусматривается упрощенная передача ПД в страны, обеспечивающие свои стандарты по работе с ПД, явно упомянута конвенция Совета Европы, и среди подписавших ее стран нет США, нет их и в дополнительном списке РКН, то есть субъект ПД должен явно дать свое согласие на трансграничную передачу ПД. Кстати, по GDPR трансграничная передача ПД в ненадежные страны вообще запрещена.
  • Ну и самое главное, тот самый п 18.5 предполагает, что данные граждан РФ вы будете не просто сохранять, но и ИЗВЛЕКАТЬ из БД на территории РФ

P.S.: Этот ФЗ не является смарт-контрактом, и РКН будет рассматривать выполнение закона по сути, а не по формальному [не]соблюдению каких-то отдельных условий

Житель Детройта судится с полицией из-за ареста на основании данных системы распознавания лиц

Были же сообщения о том, что полицейские управления отказываются от системы предсказания возможных нарушений, которая посылает патрули туда, где они в результате арестовывают больше негров, чем белых. Нарушая тем самым установленные социальные нормы соотношения цветных и белых преступников. Статистику портят, в общем, роботы эти.

Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter

Из документации docs.docker.com/compose/install:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

Как мобильное приложение помогло «ВкусВиллу» стать лидером по количеству заказов продуктов онлайн

Обратите внимание на даты тех товаров, что стоят ближе к покупателю на полке, и тех, что дальше в глубину. Если такой подход к оффлайн продаже, то и к заказу такое же отношение

Sega потребовала удалить страницу игры Yakuza: Like a Dragon с сервиса статистики SteamDB

Альтернатива, как следует из этой статьи — публичная огласка таких эпизодов. Пиарщики SEGA получают не меньше юристов и разработчиков антипиратских систем, а отмываться от такого придется долго

Apple добавила в App Store рекомендуемые для установки российские приложения и предлагает их ставить на новые iPhone

Проходят, и куда более тщательное, требования как попаданию в рекомендованные Apple. Если нарушает — возвращают на доработку, с описанием что надо исправить

Обрезаем большую таблицу PostgreSQL в production

То, что DDL частично транзакционен в PostgreSQL (хотя в общем-то не обязан быть) спасает от того, что в момент переименования таблиц часть вставляемых данных потерялась бы. Ну и внезапный вопрос — а дальше так же чистить будете? Более или менее стандартное решение для такого рода задач — партицировать таблицу по id/дням/неделям/месяцам, триггером проводить вставку в нужный партишен, старые партишены дропать. Ну а вообще для очереди задач обычно пользуются Rabbitmq или Kafka, последняя умеет хранить какое-то количество обработанных задач на случай сбоев в обработчике

Как избежать «угона» сотрудников при аутстаффинге?

Скорее всего вы говорите о картельном сговоре компаний типа FAANG, сотруднику которых, ищущему новую работу, в других компаниях не предложат зарплату выше, чем он получает сейчас. Зачем запрещать найм, когда проще не платить больше?

Как избежать «угона» сотрудников при аутстаффинге?

В РФ трудовой договор заканчивает действие в момент увольнения. Остальные документы, даже если они подписаны отдельно от трудового договора, в суде будут признаны относящимися к трудовым отношениям и соотв ничтожными. Единственное, что ограничивает работника в использовании информации, полученной на работе — это коммерческая тайна. Для того, чтобы обеспечить соотнесение тех или иных данных к коммерческой тайне, юристам придется немало попотеть, и заставить работника подписать пачку бумаг, см ст 10 98-ФЗ.

Особенности подготовки и прохождения международных аудитов безопасности

Стоит добавить, что большая часть платежных агрегаторов не требует PCI DSS, если форма с вводом платежных данных находится на домене платежного агрегатора (даже в iframe). Внесение информации об успешном платеже на сайт продавца делается через callback от платежной системы. За это, впрочем, агрегатор и забирает свой процент.

Особенности подготовки и прохождения международных аудитов безопасности

Да, для мерчантов с >6млн транзакций в год, требуется проведения внешнего аудита у сертифицированного QSA. Особой разницы нет, просто SAQ будет подписан QSA, а не сотрудником. Впрочем, проведение аудита может быть столь же формальным, как и заполнение SAQ, в зависимости от выбранного QSA. Пускать аудиторов внутрь периметра не все жаждут, несмотря на NDA.

Особенности подготовки и прохождения международных аудитов безопасности

Тем компаниям, которые сталкиваются с необходимостью приведения своих процессов в соответствии с PCI DSS (а это в основном те, кто желает начать принимать платежи на сайте), стоит прочитать относительно небольшой объем документов на сайте www.pcisecuritystandards.org.
Для мерчантов с платежами через интернет, как правило применяется SAQ A-EP (есть перевод). SAQ — это опросник, где вы ставите галочки (под свою собственную ответственность!), что вы выполняете перечисленные там требования. Подписываете у техдира (пусть отвечает), сканируете. После чего, проводится автоматизированное тестирование на проникновение, например в Qualys (дорого), McAfee ($950) или TrustArc (несколько сотен $ за год), после отпиливания phpmyadmin и успешного прохождения во второй раз, вы загружаете подписанный SAQ A-EP и получаете заветный сертификат PCI-DSS. Процедура несложная, доступна для самостоятельного прохождения айтишнику со средним уровнем письменного английского.

Бэкдор во взломанном 1С-Битрикс: под угрозой сотни сайтов

Указанные файлы вполне могли быть залиты в результате эксплуатации другой уязвимости, как заложенной пиратами, так и просто присутствующей в старой и не обновляющейся версии Битрикса. И для однозначного утверждения, что этот файл положили злые пираты, нужно было найти эти файлы в пиратском дистрибутиве. Ну а для поиска «уязвимостей» в исходном коде есть diff — никто не мешает сделать дифф на пиратский и оригинальный битрикс, благо «достать» оригинал несложно, он не зашифрован и не обфусцирован

Обратная сторона Open Source-славы: как угрожают автору curl

Любой достаточно известный сервис/персона привлекает большое количество шизофреников, которые пишут такой бессвязный бред. Если степень шизофрении не очень высокая, читать это иногда даже забавно: мировые заговоры, теории ВСЕГО и предатели вокруг. Не ясно только, почему автор получил такое письмо впервые за долгие годы

Математик-пенсионер, «хакнувший» лотерею

Эта удивительная история про людей, которые «заработали» кучу денег, должна создать впечатление, что систему можно перехитрить. Обыграть казино, обжулить шулера, выиграть в лотерею, заработать на форексе. Если эта история и не является совместным творчеством журналистов и операторов лотерей, то наверняка раскручена последними в целях рекламы. Каждый может стать миллионером! Надо-то только купить билетик за доллар! Вот и автомат в ближайшем магазине услужливо подмигивает!

Автомобильный Ethernet: Marvell делает ставку на Gbit Ethernet PHY с поддержкой MACsec

… первой на рынке представила 1000BASE-T1 PHY – защищенный автомобильный коммутатор с поддержкой гигабитного однопарного Ethernet-подключения и мультигигабитную PHY-микросхему

Верховный суд отказал Wargaming в иске к своим бывшим сотрудникам

Вы про североамериканские соглашения о том, что работник, обладающий ценными знаниями (это касается обычно сотрудников уровня CTO) не будет работать по специальности полгода-год? Они обычно сопровождаются выплатами отступных, компенсирующих как минимум недополученный доход. У нас не принято сотрудникам что-то платить, и к счастью ТК препятствует тому, что их хотят что-то обязать делать, причем обычно забесплатно. На самом деле, обычное гражданско-правовое соглашение о выплате компенсации в обмен на какие-то обязательства со стороны бывшего работника вполне возможно, только оно будет добровольным со стороны сотрудника. Не выполнит — с ним можно будет судится как минимум о возврате компенсации.
А то, что [рядовой] сотрудник почерпнул, работая в компании, и даже написав какой-то код, он не имеет права использовать на новой работе, это ИС. В случае если это удается доказать, его ждет уголовная ответственность.

P.S.: Есть еще соглашения компаний типа FAANG, что они не будут предлагать переходящему сотруднику из другой компании картеля больше, чем ему платили до этого. При этом ограничений по найму нет

Использование недорогих 10/40 Гбит/с сетевых адаптеров с интерфейсом HP FlexibleLOM

Жесткие диски обычно подключены к SATA 6Гбит/с, один диск выдает при чтении не из кэша порядка 2Гбит/с. Для домашнего HDD хранилища 10Гбит будет востребованы, но 40 — уже врядли

Информация

В рейтинге
5,865-й
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность