Конечно, вся не разрешённая сетевая активность запрещена на локальном брандмауэре, а дополнительно ещё прикрыто всё на роутере (как раз на случай каких новомодных зараз, эксплуатирующих какие неизвестные доселе уязвимости винды). Вот это как раз основы безопасности, а вовсе не «вовремя обновлённый браузер». Куда важнее вдумчиво подобрать себе набор расширений для безопасности браузера, которые на лету блокируют вредоносные домены, скрытые фреймы и прочая, так как любой, даже самый обновлённый браузер без этого всего будет до определённой степени уязвим.
habr.com/ru/company/brave/blog/551588/#comment_22918752
Вот вы как себе это технически представляете?
Вы понимаете, что это байки из разряда олимпиарда уязвимостей в винде, испытать 99.9% из которых на себе рядовому пользователю никогда не доведётся?
А если сидеть в интернете с голой задницей, кликать и запускать всё подряд, то никакой обновлённый браузер не поможет, про «главнейшую дыру в безопасности» это ерундистика конечно.
Я вот это пишу из FF 80, с тех пор только семь мажорных версий вышло, а минорных не счесть. С компьютера со свежим антивирусом, файрволлом и за роутером, на которых запрещено всё, что явно не разрешено.
Вы уверены, что сможете назвать хотя бы одну реально угрожающую мне опасность из-за не обновлённого браузера? Про всякие umatrix я даже упоминать не буду.
Запросто. Дремучий легаси (а здесь судя по описанию именно такой) как правило имеет кучу лихо закрученных зависимостей, в том числе совсем не явных и/или крайне не очевидных. И починив в одном месте запросто можно сломать в другом (и не одном), причём сам чинивший об этом и не узнает. И в итоге будет новая проблема, что делать — откатывать фикс, или чинить новые баги?
Особенно это критично, если чинить надо что-то, что используется во всём проекте, собственно поэтому такие баги зачастую висят годами, так как трогать реально страшно, а новый герой ещё не родился.
В Санкт-Петербурге мне регулярно предлагают удалёнку с -20-30% от офисного оклада. Не потому что «сложные времена» и бла-бла-бла, а потому что удалёнка. На одной из предыдущих работ до всего этого ковидобесия желающему уйти на удалёнку резали зп в два раза, причины неоднократно пытался выяснить, но постичь так и не сумел.
PS. И опять тянут эти графики «опрос в интернете показал, что 100% опрошенных пользуются интернетом». Нет в СПб ни средней, ни медианной, ни ещё какой зарплаты в IT в размере 130 тысяч рублей. Я уже устал говорить, что даже медианной в 100 скорее всего нет, реальность где-то около 80.
Так проблема этой проблемы в том, что вы сами же пишете, что для этого нужны сергеи, а это абсолютно штучный товар. То есть вот этот вот франч мог бы перестроиться, но тогда центром всего стал бы именно Серёжа, а вот не стало его в конторе (уволился, умер, да что угодно) — где взять нового? И перестроиться обратно уже тоже никак — клиенты не поймут от слова «совсем». К тому же подозреваю, что маржиналость после перестройки у них может сильно упасть, так что риски-риски.
Если декомпозировать Сергея, то что мы имеем с приставкой «хороший»?
-разработчик
-архитектор
-бизнес-аналитик
-понимает как производство, так и учёт
-переговорщик, причём ещё и убедительный. Потому что зачастую убедить бизнес в том, что «вот тут у вас проблема, а тут бардак» — это та ещё задача (у меня такое было на одной из прошлых работ, когда мы с — на секундочку — финансовым директором убеждали владельцев бизнеса и генерального директора конторы в том, что у них проблемы-проблемы с учётом, при этом ещё и учётная программа никуда не годится. Несколько лет убеждали, да так окончательно и не убедили).
Тут на каждый пункт отдельного-то толкового человека пойди найди, а уж всё вместе…
Выше уже ключевое обозначили, я разверну эту мысль подробнее, потому что регулярно с этим сталкиваюсь (да, в том числе на заводах).
Проблема вовсе не в крутизне Сергея, бесполезных менеджерах и недалёких начальниках во франче.
Проблема в том, что у нас (не побоюсь обозначить, что в масштабах РФ) проблема с бизнес-аналитиками. Это даже не дефицит, их практически нет. Причём надо ещё понимать, что БА это не только анализ, декомпозиция и реверс-инжиниринг бизнес-процессов, но ещё и умение разговаривать с бизнесом на понятном тому языке, — вот и получается, что «Серёжа с завода» оказывается ценней чуть не всего франча, причём он может быть и бг весть какой БА, но во всяком случае он умеет и то, и другое.
И ещё дополнение непосредственно к самой истории (неважно, реальна она или нет) — в ней описан конфликт интересов, потому что у франча основная и главная задача продавать, а Сергей хочет делать клиенту хорошо, чувствуете разницу?
Зависит от степени параноидальности конкретной СБ.
И, наверное, даже интересно не сколько «когда», а «как».
DLP и/или UAM мониторит всю пользовательскую активность, как только что-то выбивается из определённого паттерна — идёт реакция.
Не, я не увтерждаю конечно, что это спасёт от всего, но если всё грамотно обустроено, то подобные случаи должно отсекать ещё на подлёте.
Что касается вопросов о распечатке сайта, снимке экрана, кэше и сохранении html — всё рассуждение вокруг них строится на пп. 1 п. 2 ст. 1270 ГК.
А вот тут вы уже ощутимо передёргиваете. Потому что парсят как правило информационную вкуснятину: цены-каталоги (парсинг сайтов конкурентов ооо, там такие бои местного масштаба идут), котировки, спортивные результаты, букмекеров, погоду и т.д и т.п., что объектом АП не является — вы же сами об этом пишете в статье, поэтому нет, не строится всё рассуждение вокруг них «на пп. 1 п. 2 ст. 1270 ГК». Иногда может строиться, но это будут вырожденные случаи, например, когда автор выкладывает произведение по главам (сейчас это модно), парсер это сразу забирает и подклеивает на условную флибусту — это да. Или фотки у модного фотографа утаскивает. Но повторюсь, это скорее частные случаи, чем общая практика.
Но «делать что угодно» можно именно с листом бумаги.
Да пожалуйста, распечатал сайт на «листе бумаги». Дальше вы в курсе — ножницы, журнал. Так можно?
Сделал снимок экрана, распознал текст, записал в журнал. А так?
Распарсил кэш страницы на _собственном_ компьютере, а?
Да даже сохранил себе html (я так делаю на одном своём проекте) — замучаетесь доказывать, что это «копия сайта». Если вообще докажете, что это я, как вы как раз справедливо пишете.
В общем мне кажется, что вы очень сильно теоретизируете и/или совсем уж притягиваете за уши (сломанный при парсинге пароль).
У вас действительно всё несколько в кучу. Давайте попробуем на пальцах. Вот есть два СМИ — бумажное и онлайн. Содержание идентичное. Я взял газету, ножничками вырезал нужные мне строчки и наклеил себе в журнал. И так из номера в номер. Это легально? Да (причём даже если эту газету я украл). Чем это отличается если я виртуальными ножничками с сайта ту же информацию к себе сложу? Могу даже распечатать и наклеить в тот же журнал.
Почему в случае онлайна должны применяться какие-то другие нормы?
Вот вы как себе это технически представляете?
Вы понимаете, что это байки из разряда олимпиарда уязвимостей в винде, испытать 99.9% из которых на себе рядовому пользователю никогда не доведётся?
А если сидеть в интернете с голой задницей, кликать и запускать всё подряд, то никакой обновлённый браузер не поможет, про «главнейшую дыру в безопасности» это ерундистика конечно.
Вы уверены, что сможете назвать хотя бы одну реально угрожающую мне опасность из-за не обновлённого браузера? Про всякие umatrix я даже упоминать не буду.
Особенно это критично, если чинить надо что-то, что используется во всём проекте, собственно поэтому такие баги зачастую висят годами, так как трогать реально страшно, а новый герой ещё не родился.
PS. И опять тянут эти графики «опрос в интернете показал, что 100% опрошенных пользуются интернетом». Нет в СПб ни средней, ни медианной, ни ещё какой зарплаты в IT в размере 130 тысяч рублей. Я уже устал говорить, что даже медианной в 100 скорее всего нет, реальность где-то около 80.
Если декомпозировать Сергея, то что мы имеем с приставкой «хороший»?
-разработчик
-архитектор
-бизнес-аналитик
-понимает как производство, так и учёт
-переговорщик, причём ещё и убедительный. Потому что зачастую убедить бизнес в том, что «вот тут у вас проблема, а тут бардак» — это та ещё задача (у меня такое было на одной из прошлых работ, когда мы с — на секундочку — финансовым директором убеждали владельцев бизнеса и генерального директора конторы в том, что у них проблемы-проблемы с учётом, при этом ещё и учётная программа никуда не годится. Несколько лет убеждали, да так окончательно и не убедили).
Тут на каждый пункт отдельного-то толкового человека пойди найди, а уж всё вместе…
Проблема вовсе не в крутизне Сергея, бесполезных менеджерах и недалёких начальниках во франче.
Проблема в том, что у нас (не побоюсь обозначить, что в масштабах РФ) проблема с бизнес-аналитиками. Это даже не дефицит, их практически нет. Причём надо ещё понимать, что БА это не только анализ, декомпозиция и реверс-инжиниринг бизнес-процессов, но ещё и умение разговаривать с бизнесом на понятном тому языке, — вот и получается, что «Серёжа с завода» оказывается ценней чуть не всего франча, причём он может быть и бг весть какой БА, но во всяком случае он умеет и то, и другое.
И ещё дополнение непосредственно к самой истории (неважно, реальна она или нет) — в ней описан конфликт интересов, потому что у франча основная и главная задача продавать, а Сергей хочет делать клиенту хорошо, чувствуете разницу?
DLP и/или UAM мониторит всю пользовательскую активность, как только что-то выбивается из определённого паттерна — идёт реакция.
Не, я не увтерждаю конечно, что это спасёт от всего, но если всё грамотно обустроено, то подобные случаи должно отсекать ещё на подлёте.
А вот тут вы уже ощутимо передёргиваете. Потому что парсят как правило информационную вкуснятину: цены-каталоги (парсинг сайтов конкурентов ооо, там такие бои местного масштаба идут), котировки, спортивные результаты, букмекеров, погоду и т.д и т.п., что объектом АП не является — вы же сами об этом пишете в статье, поэтому нет, не строится всё рассуждение вокруг них «на пп. 1 п. 2 ст. 1270 ГК». Иногда может строиться, но это будут вырожденные случаи, например, когда автор выкладывает произведение по главам (сейчас это модно), парсер это сразу забирает и подклеивает на условную флибусту — это да. Или фотки у модного фотографа утаскивает. Но повторюсь, это скорее частные случаи, чем общая практика.
Да пожалуйста, распечатал сайт на «листе бумаги». Дальше вы в курсе — ножницы, журнал. Так можно?
Сделал снимок экрана, распознал текст, записал в журнал. А так?
Распарсил кэш страницы на _собственном_ компьютере, а?
Да даже сохранил себе html (я так делаю на одном своём проекте) — замучаетесь доказывать, что это «копия сайта». Если вообще докажете, что это я, как вы как раз справедливо пишете.
В общем мне кажется, что вы очень сильно теоретизируете и/или совсем уж притягиваете за уши (сломанный при парсинге пароль).
Почему в случае онлайна должны применяться какие-то другие нормы?