Вчера новостные ленты всколыхнула новость об утечке 48 тысяч строк пользователей регионального портала навигатора дополнительного образования. Под катом будет моё мнение о причинах произошедшего и немного личного опыта взаимодействия с этим сайтом.
Привет, Хабр!
Несмотря на вроде бы прошедший пик громких историй, связанный с криптолокерами (ransomware), сам этот сектор «теневой экономики» продолжает генерировать различные неприятные сюжеты.
Очевидно, что шифровальщики становятся неизбежной, «фоновой» реальностью работы многих компаний как в России, так и в мире — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.
Интереснее другое — что дальше? С учетом того, что различные мировые игроки пытаются продавить идею о том, что шифрование это уже не просто киберкриминал, а настоящий терроризм, возникает закономерный вопрос — должны ли с ними бороться жертвы атак, то есть коммерческие компании, или же силовые госструктуры?
Или же какую-то роль на себя возьмет само сообщество хакеров?
Пока наблюдающие за проблемой люди могут отметить лишь общую растерянность всех, кто сталкивается с этим явлением. Ни внятных стратегий, ни единых подходов, ни налаженного взаимодействия ИБ-коммьюнити.
И все это играет на руку создателям локеров, поскольку в этом хаосе единственный выход для тех, кто стал их целью — это платить.
Сегодня у нас по-своему особая статья.
О нашем коллеге, который несправедливо оказался в эпицентре испытаний и был вынужден пройти через тюрьму. Данный разговор состоялся в формате диалога и есть на видео, - ниже будет приведён его полный текст.
Вообще и в целом, единство — это залог успешного достижения целей сообщества. В нашей, казалось бы, весьма далекой от явного криминала индустрии, иногда встречаются случаи нарушения закона. Но одно дело — если это специалисты "в черной шляпе", и совсем другое — когда невинный человек становится объектом обвинений. Эта история получила достаточно серьёзную огласку в СМИ. Однако как все происходило на самом деле? Действительно такое возможно сегодня, в 21-м веке, в стране в центре Европы — посадить человека в СИЗО на 109 дней только за никнейм?
Наш сегодняшний гость однажды попал в подобную ситуацию. Как все происходило? Что делать, когда остаешься один на один с такой проблемой? Как достойно пройти через подобное, и отстоять свое честное имя?
Сегодня нам расскажет об этом сам участник. Мы взяли интервью у нашего коллеги, ИТ-специалиста, который несколько лет назад стал жертвой несправедливого обвинения и уголовного преследования.
Как все знают, в нашей прекрасной стране существует интересный федеральный закон «О персональных данных» он же 152-Ф3 (можно ознакомиться с ним, например, тут), но суть немного не о нём, а о том как главная социальная сеть ВКонтакте нарушает данное законодательство.
В июле Минюст подготовил законопроект, предусматривающий создание цифрового реестра исполнительных документов. Идея заключается в полном отказе от бумажных исполнительных листов и введении вместо них централизованного электронного реестра. Хорошая идея выглядит гротескно на фоне серьезных проблем организации исполнительного производства, которые она вряд ли в состоянии решить. Пытается ли Минюст подобным отвлечь внимание от них, или же бездумно прет по линии государственных технократов?
Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса.
Поэтому приватность и безопасность данных сейчас сложно переоценить. В большинстве IT-компаний это понимают и работают над собственными инструментами защиты (Apple, например, на каждой презентации делает особый акцент). Страны, в свою очередь, регулируют всё это специальными законами.
Основными из них являются Европейский General Data Protection Regulation (GDPR) и, принятый в Калифорнии, California Consumer Privacy Act (CCPA). Сегодня подробно разберёмся, что это за законы, чего требуют и как внедрить их поддержку в свой сервис, сайт или мобильное приложение.
Это первая статья из цикла про приватность на iOS, где поговорим не только про законы, но и про изменения в политике App Store, AppTracking Transparency и IDFA.
Приветствуем вас, коллеги.
Данный материал имеется в формате видео, - поэтому приглашаем к просмотру всех желающих. Здесь - почти дословный текстовый вариант.
Семь основных пунктов, наличие и продуманность которых сохранят Вам время, деньги и нервы
В нашей общественной организации существует бесплатная юридическая помощь для участников. На данное время, с момента запуска оной в июне, мы уже проанализировали порядка сотни различных документов - так как в основном люди этим пользуются для вычитки договоров при начале работы. Также к нам обращались около десятка раз уже в критических ситуациях - когда у людей были трудности с получением оплаты за уже проделанный труд, причём суммы были внушительными - несколько сот тысяч гривен. К сожалению, здесь мы не всегда дельно помогали, поскольку во многом это зависит от истории взаимоотношений, но люди всегда могли рассчитывать как минимум на консультацию, проработку какой-либо тактики, чтобы выйти из подобной однозначно нехорошей ситуации максимально эффективно для себя.
Суммировав данный опыт, было решено создать отдельный материал о базовом анализе договоров сотрудничества с заказчиками и работодателями, на что стоит обращать внимание дабы этот договор не оказался для вас кабальным. Также речь пойдёт и о дальнейших аспектах, которые помогут в итоге получить заработанные трудом деньги за уже выполненные работы.
Для того, кто был молодым инженером в нулевых, совершенно неудивительно использование паленого софта на работе. Было время, когда сама идея купить софт была какой-то странной, да и производители софта никак не могли воздействовать на потребителя. Сейчас все изменилось...
Правительство Китая в очередной раз выразило резкую неприязнь к играм, в результате чего одна из ключевых компаний на рынке ограничила время, которое можно проводить в играх.
Пекин всегда настороженно относился к играм. В 2013 г. Китай пытался дать определение игровой зависимости, чтобы ее можно было лечить. До этого правительство попыталось нормировать деятельность лагерей интернет-детоксикации — с целью обеспечить их эффективную работу и защитить от жестокого обращения тех, кому требуется помощь в ограничении онлайн-активности. В 2019 г. отраслевые аналитики предположили, что Китай был главным инициатором попыток Всемирной организация здравоохранения дать определение расстройств, связанных с видеоиграми, которое поставило бы их в один ряд с наркотиками и азартными играми.
Недавние новости о регистрации Сбером компьютерной программы, созданной ИИ, снова навели на мысли о проблеме авторства произведений, полученных (такой термин, вероятно, даже более корректный, чем слово «созданных») с помощью технических средств.
В праве критерии авторства достаточно просты: (1) творческий характер деятельности (именно деятельности, а не результата); (2) выражено в объективной форме, в том числе, в электронном виде. Путем сопоставления данных критериев с конкретным произведением не вызывает сомнений наличие авторских прав на любое селфи с помощью мобильного телефона, или авторство фотографий с фотоаппаратов, выставленных на автоматическую съемку в условиях дикой природы, или авторство Энди Уорхола на знаменитую фотографию в фотобудке, размещенную в заглавии статьи.
В судебной практике предпринимались попытки оспорить авторские права со ссылками на отсутствие оригинальности, ценности, вклада автора и т.п. Попытки в большинстве случаев так и остались попытками. В статье 1259 Гражданского кодекса России прямо указано, что объектами авторских прав являются произведения независимо от достоинств, а суды зачастую используют следующую формулировку «само по себе отсутствие новизны, уникальности и (или) оригинальности результата интеллектуальной деятельности не может свидетельствовать о том, что такой результат создан не творческим трудом и, следовательно, не является объектом авторского права» (дело № А40-80385/13). И, пожалуй, следует упомянуть самое известное дело об авторстве фотографии в мире, это права на селфи обезьяны Наруто – автором признали фотографа, а не обезьяну, даже несмотря на то, что фотографическая деятельность велась самой обезьяной (https://www.bbc.com/russian/news-41237973).
Недавно в на одном из Youtube каналов было опубликовано документальное расследование под названием "Как убивают русский Intel". Я ни имею отношения ни к автору фильма, ни к участникам, ни к тем кого в этом видео упоминают, поэтому прямых ссылок давать не буду, видео легко находится любым поисковиком. Просмотрев этот ролик у меня возникло много противоречивых эмоций. Я бы оставил эти эмоции при себе если бы не одно НО.
Мой молодой племянник, закончивший в этом году школу и планирующий связать своё дальнейшее образование с ИТ, после просмотра немного расстроился и пришел ко мне с вопросами "А действительно open source это не очень?", "А есть ли вообще перспектива ИТ в России?", "Почему нам не дают развивать свои архитектуры процессоров?" и т.п.
Я решил поделиться своим мнением (скорей даже не высказать, а спросить у сообщества их точку зрения) именно на Хабре по причине того, что комментарии к видео на YouTube или на тех ресурсах где опубликованы ссылки не являются целевой аудиторией в этой области и их мнение может быть не совсем объективным.
Сразу хочу сказать, что я всеми руками ЗА развитие отечественных технологичных компаний, особенно на территории РФ, т.к. в этом множество плюсов как с точки зрения экономики, рабочих мест, конкуренции так и с точки зрения практической школы для молодых специалистов (об этом в видео говорит эксперт Максим Копосов). Конкуренция вообще является локомотивом и основной движущей силой всех областей и рынков.
В данной статье я хочу, обратить внимание на то, что информация должна быть более объективной и разносторонней, а не перекошенной в одну сторону. Также хочу акцентировать внимание, чтобы не было мнений что я какой-то иностранный диссидент, я гражданин РФ, живу здесь, люблю Россию и очень хочу чтоб она эффективно развивалась во всех сферах и играла ключевую роль в мире.
При упоминании цифровых прав в голове у каждого возникает стойкая футуристическая, но абсолютно неконкретная ассоциация – это права, связанные больше не с людьми и вещами, а с пользователями и Интернетом. Действительно, в международном праве формируется новая категория цифровых прав, связанных с правами человека в Интернете, однако пока она точно не определена ни на международном, ни на национальном уровне. В этом материале я хочу поговорить о других цифровых правах, а именно о тех, которым посвящена ст. 141.1 Гражданского кодекса РФ.
Этот день наступил. Вчера, после подписи президента Зеленского, официально вступил в силу законопроект №4303 - рамковая основа спецрежима "Дія.City".
К сожалению, худшие наши опасения подтвердились: власть проигнорировала мнение ИТ-специалистов, то бишь всех нас, кое-где просто промолчав, а в некоторых местах - откровенно соврав.
Тем не менее, это абсолютно не повод сдаваться и добровольно соглашаться на худшее. Любой закон не стоит и чернил с бумагой, на которых написан, если он не выполняется. В нашей индустрии, главный актив - это люди, специалисты, которые непосредственно выполняют работу, с продажи результатов которой затем и извлекается маржа. Именно от нашей позиции полностью зависит реальное отношение бизнеса к этому цифровому колхозу, а также то насколько осуществятся намерения власти загнать олицетворяющую для нас дело всей жизни индустрию в коррупционное стойло.
Сомнений никаких нет в том, что именно это является главной целью инициаторов из Министерства цифровой трансформации Украины. За последние 7 лет объём ИТ-экспорта вырос на 175%, количество занятых в индустрии - примерно на 125%, суммарный объём уплачиваемых налогов в госбюджет в прошлом году превысил 20 миллиардов гривен, а в этом - наверняка достигнет миллиарда долларов США. Столь лакомый кусок не мог остаться без внимания.
Но факт в том, что именно нынешние условия - возможность для ИТ-специалистов работать через ФОП, - и обеспечили вышеуказанные темпы развития. Для сравнения, общемировой рост за те же последние 7 лет не превышал 6-7%. Ощущаете разницу?
Apple объявила о планах сканировать iPhone на предмет жестокого обращения с детьми , что сразу же вызвало обеспокоенность по поводу конфиденциальности пользователей.
Apple заявляет, что ее система автоматизирована, не сканирует сами изображения, использует некоторую форму системы хеш-данных для выявления материалов о сексуальном насилии над детьми и заявляет, что у нее есть некоторые средства защиты от сбоев для защиты конфиденциальности.
Защитники конфиденциальности предупреждают, что теперь, когда Apple создала такую систему, Apple встала на тернистый путь к неумолимому расширению сканирования контента на устройствах и составления отчетов, которые могут — и, вероятно, будут — использоваться некоторыми странами.
