А зачем паспортные данные передавать всем подряд? Это определяется правами доступа. И если банку паспортные данные нужны, то социалке или интернет-магазину они совершенно ни к чему.
А товарищ майор паспортные данные и по номеру телефона выяснит так же легко, как и по идентификатору в ЕСИА, если что.
Причём там не какой-нибудь левый самопал, а нормальные человеческие яй… OAuth и SAML, так что нет никаких проблем с интеграцией.
Единственное, что надо сделать, чтобы ЕСИА стал альтернативой авторизации через фейсбуки и гуглы — это снять бюрократические препоны по подключению к системе.
Взлом инфраструктуры через доступ к торчащему голым задом в интернеты CI — довольно популярный и эффективный способ. Полагаю, пароль учётки администратора в TeamCity был тоже чем-то вроде solar123. Но, конечно, если бы это был Jenkins, русских хакеров приплести было бы затруднительно.
Я бы подумал, что эта переписка — фейк, только по той причине, что не должен у ответственного за маркетинг крупнейшей российской соцсети на западном рынке быть уровень владения английским «мгимо финишед». Если не фейк, то английский товарищу стоит подтянуть ;)
И, да, то, как сейчас все в итоге разрулилось в России с Телеграмом, это как раз тоже «другое» по сравнению с изначальным идиотизмом. Такое «другое» и должно быть — это конструктивный подход.
> WhatsApp может выдать переписку с телефона, как WhatsApp Web.
Если есть возможность разблокировать телефон или получить доступ к файловой системе, то с Телеграмом никаких запросов не надо, вот оно всё.
> Вы сами — что, не чувствуете, насколько это смешно?
Смешно — это:
1) заголовок про Телеграм, в котором по сравнению с тем же Whatsapp шифрования почти нет,
2) когда требуют не сотрудничать с целью получения доступа к переписке (как, кстати, в итоге с Телеграмом и произошло), а выдать «ключи шифрования» (что, каждый сессионный ключ с каждого устройства, по 10 тысяч ключей в секунду?)
Во-первых, Telegram технически может слить что угодно, кроме секретных чатов, а вот тому же Whatsapp-у, работающему по протоколу Signal, без изменения протокола это сделать не получится.
Во-вторых, цитата:
The draft resolution «does not contain any solution proposals or demands for weakening encryption systems,» the German government said in a statement. «The aim of the initiative is to enter into a permanent dialogue with companies in order to achieve a general consensus and to work together with companies on proposed solutions that represent the least possible interference with encryption systems.»
Это совсем не похоже на «выдайте ключи шифрования или заблокируем».
Во-первых, я вот про эту статью: https://tass.ru/obschestvo/9171357. Да, можно сказать, что «первая в мире» относится к регистрации, но это уж совсем натягивание совы на глобус.
Во-вторых, первая в мире ограниченная регистрация вакцины (а после II фазы исследований только ограниченная и возможна) — китайская CanSino Biologics.
А вам хочется перевести разговор на Навального, видимо. :) Вакцина — это первый попавшийся пример — просто зашёл на сайт ТАСС и поискал fake news. Можно и другие поискать, но смысл не в конкретном примере же.
1. «Лондонский суд доказал, что русские отравили Литвиненко по приказу Путина» (РБК/Осетинская),
2. «В России зарегистрирована первая в мире вакцина от коронавируса» (ТАСС).
Очевидно, каждое издание относится к вопросу фактчекинга избирательно, и готово публиковать информацию, не соответствующую действительности, если так велит идеологическая установка. Это, кстати, нормально, в этом и заключается свобода СМИ.
Решение отправлять посты на параллельный фактчекинг в издания, находящиеся в разных точках идеологического спектра, выглядит совершенно разумным: условный ТАСС зарубит фейк про Лондонский суд, а условный The Bell зарубит фейк про «первую в мире».
> Об этом же говорит и Игорь Ашманов, который, согласно источникам, непродолжительное время работал в Rambler по совместительству, но был уволен за систематические прогулы в 2001 году, вскоре после того, как был нанят Сысоев.
А насчет интеллектуальной собственности я бы не беспокоился, львиная фриланса это банальные вебовые CRUD-ы и формочки, от таких задач интеллект скорее деградирует :-). И в упор не вижу, чем это хуже, чем продавать природные ресурсы. Не знаю, кто как, а я трачу заработанную валюту в России, плачу с нее налоги тоже в России. Не вижу в этом ничего плохого.
>> Нет, желание устроить свою маленькую жизнь мы понять можем; но он же ещё требует любви и преференций. Извините, за что?
Любви не надо. Я говорил о прагматичной цели увеличения собираемости налогов.
Конечно, на самом деле ничего страшного в ИП с валютным контролем нет, сам много лет так работаю. Но «порог вхождения» тут довольно высок, что создает мотивацию использовать как альтернативу всякие payoneer — и подавляющее большинство так и работали. Даже если бы можно было задекларировать полученное через всякие там Payoneer и заплатить по полной НДФЛ, многие бы так сделали, чтобы не связываться со страшным и ужасным валютным контролем с ужастиками из леса про штрафы в 80-100%.
А уж под нововведенных самозанятых это дело подогнать — вообще бы вопрос решило. Налоги штука такая, для собираемости нужен не только кнут, но и пряник.
Юрий, а откуда взялся PayPal? Не знаю, какой кейс у вас в голове, но если взять типичного фрилансера, работающего на Апворке, то payoneer — куда более дешёвый и, главное, простой способ получить деньги за работу — по сравнению с ИП, валютным контролем и онлайн-бухгалтерией.
И тут я скорее вижу проблему избыточного регулирования. Что мешает разрешить самозанятым получать валюту в рамках тех же лимитов в пару миллионов рублей? Зачем заработки по паре тысяч долларов в месяц проводить обязательно через валютный контроль? Из-за таких норм прошлого века и популярны системы типа payoneer.
Даже если предположить, что Игорь, работая в Рамблере, нифига не исполнял свои служебные обязанности и вместо этого пилил nginx — это не дает Рамблеру никаких прав на него. Плохо работает человек — увольняйте, чо.
Служебное задание на nginx есть? Нет. Ну вот и до свидания.
>На самом деле, самое отвратительное здесь — это освобождение под домашний арест, противу закона
Вот все об этом говорят. А почему это противоречит закону, что именно читать? Если погуглить, выглядит так, что по этой статье были случаи (хоть и единичные), когда ходатайство о домашнем аресте удовлетворяли.
> Ну вроде не совсем так — там были контрибуторы. Впрочем, вам виднее, возможно.
Я достаточно неплохо знаком с внутренним устройством nginx, писал кастомные модули для него еще лет 10 назад, и слежу за развитием. Единственным контрибьютором, который действительно «делал погоду» еще до создания Nginx Inc, был Максим Дунин, и именно он, став сотрудником компании, взял на себя роль основного maintainer-а (у меня сложилось впечатление, что Игорь к тому моменту несколько подустал от этой роли и был только рад эти обязанности делегировать, тем более человеку, доказавшему свой профессионализм и искренне заинтересованному в развитии продукта). Все остальное было «постольку-постольку» в рамках обычной жизни опенсорс-проекта: если не стоит задача зарабатывать на своем форке, пропихнуть сделанный для собственных нужд патч в апстрим всегда выгоднее, чем поддерживать свою ветку.
Уже после создания Nginx Inc. огромную работу по реализации протокола HTTP/2 проделал Валентин Бартенев. Тредпулы, вроде бы, тоже он делал. Ну, окей, два человека :-)
> Если ты занял 10% мирового рынка веб-серверов, ты не можешь дальше делать это один. И вдесятером не можешь. Поддержка, документирование, языки, круглосуточность, развитие, совместимость. Это уж не говоря про…
Мы ведь о рисках говорим? Опен-сорс такая вещь, что совершенно необязательно всем этим занимается изначальный владелец кодовой базы. Куча линукс-компаний тому пример. А небольшой объем кода nginx и его элегантность позволяют в случае застоя любому взять на себя и роль разработчика. Тут больше на самом деле организационный и репутационный вопрос, чем технический.
Опенсорс он разный бывает. Одно дело — Линукс или Опенофис с их миллионами строк кода, там риски понятны. А nginx — проект небольшой, его под силу поддерживать даже одному человеку (Игорь это делал почти 10 лет).
Не знаю, как это может навредить интересам РФ. BSD-лицензия делает nginx почти что публичным достоянием. В конце концов, всегда можно форкнуть (китайцы это сделали аж два раза).
А в plus нет никакого рокет-саенса, да и основная технологическая «фишка» плюса ровно та же, что в открытом Unit.
На Дурове тренируются и создают прецедент. С заблокированным телеграмом,
пусть даже эта блокировка и не будет толком работать, фейсбук с гуглом и прочим эпплом будут куда сговорчивее. С расшифровкой трафика все равно ничего не получится, но зато можно будет хранить зашифрованную (пусть даже недешифруемую) переписку, отчитываться о выполнении и осваивать бюджеты. ;)
> что можно украсть у компании пользующейся мессенджерами, а не своими шифрованными каналами?
Ха… Да вон даже госслужащие, несмотря на все официальные запреты, пользуются чем попало — whatsapp-ом, почтой на мейл.ру. И не только у нас такой бардак, вон с Клинтон был скандал по тому же поводу. В большинстве частных компаний бардак уж точно не меньше.
> и не только по терроризму, а вообще с правоохранительными органами при расследовании различных преступлений
Воооот. И как это предлагается делать, сливать мастер-ключи? С нынешним уровнем коррумпированности наших правоохранительных органов я в таком случае на стороне Дурова: инструмент для расследований очень быстро превратится в инструмент коммерческого шпионажа.
> Но Дуров же частью своего маркетинга выбрать путь открытого кода, так что это «где надо» заметили бы довольно быстро и маркетинг бы упал.
Грамотно организованный бэкдор даже лучший криптоаналитик в мире заметит только после тщательного исследования на множестве выборок. Скажем, можно организовать специально подобранный substitution box в шифре, имеющий скрытые свойства, которые можно эксплуатировать, только зная о них. Ну вон как в DES :)
> репутационные потери, уже прилично денег в это вложено
Тут вопрос в том, насколько важен рынок конкретной страны, и насколько риски репутационных потерь (в случае, если все делать тихо, аккуратно и грамотно) превышают потери от блокировки в стране. С Россией тут не очень понятно.
С одной стороны, демонстративно не делается перевод интерфейса на русский язык.
С другой стороны, вопрос русификации покрыт сторонними клиентами, пользователей из России весьма немало, и по новой фиче с платежами (которая, наверное, первая и единственная монетизируемая) уже налажено сотрудничество с Яндекс-кассой и планируется подключение Киви…
> который держится на картинке со среднем пальцем властям всех стран
Что мешает одной рукой показывать фак, а другой сливать, что просят?
> Как долго будет держаться приватность?
До очередного слива на викиликс. Вот есть хоть одно подтверждение тому, что Apple сливает что-то из iMessage? Но что-то мне подсказывает, что у АНБ нет никаких проблем с Apple-ом.
Совершенно ведь необязательно делать это топорно. Достаточно изменений в протокол, которые по случайному недосмотру ослабляют шифрование «где надо», делая возможной дешифровку за разумное время при знании бэкдора. Это очень старый трюк.
Я бы мог даже предположить, что так и делается на самом деле, а вся поднятая шумиха — для того, чтобы все были уверены, что ничего не сливается. Но, кажется, это слишком тонко для нашего цирка.
Вам не кажется, что вы в своем споре обсуждаете совершенно различные аспекты?
Секретные чаты не прослушаешь, а если внедрить бэкдоры, все просто перейдут обратно на XMPP+OTR, которыми пользовались еще до всяких телеграмов с вотсаппами. Если заблокировать — так тем более. Мессенджеров с оконечным шифрованием полно и существовали они задолго до телеграма.
А вот вербовка через телеграм-каналы — это отдельное. К этим каналам действительно нужен доступ спецслужб. И вот именно по этому вопросу надо бы договариваться с Дуровым. Сливать мастер-ключи он точно никогда не станет — на безопасности (какой бы она ни была на самом деле) построен весь маркетинг Телеграма. А вот на слив конкретных каналов он, думаю, вполне бы согласился, если договариваться приватно, а не трубить на весь интернет.
>Фактически мы предложили по 333 000 рублей в месяц за разработчика
И откуда в студиях взяться таким разработчикам?
С одной стороны, студиям таких держать невыгодно, для большинства их заказов это будет адская оверквалификация. С другой стороны, разработчик, который имеет опыт с хайлоадом, пойдет работать в студию, только если будет помирать с голодухи.
Потому, очевидно, студии тут действовали по принципу «вдруг прокатит».
Я немного под другим углом на это смотрю. Те самые условные 2% толковых выпускников будут вполне себе способны найти более высокооплачиваемую работу, а возмущающимся тут завышенными оценками придется обходиться оставшимися, пытаясь хоть как-то найти «лучших из худших». И довольно интересно получилось, что эти вот ожидания, полученные опросом среди общей массы кого попало, таки весьма точно попадают в границу, разделяющую первых и вторых.
Ну мало ли что он хотел, я вот, может, хочу миллион баксов в день получать ничего не делая, и что? Мой-то поинт в том, что самостоятельный человек, который уже к выпуску имеет пару лет опыта на part-time/удаленке и сколь-либо приличное знание английского, вполне может себе озвученные цифры обеспечить. А просто хотеть — ну, это законом не запрещено.
Я на апворке тоже почти не работал, я на топтале обитаю или напрямую нахожу, но есть знакомые, которые работают уже давно и успешно. По их словам (да и у меня такое впечатление сложилось), в индусскую ценовую нишу вообще лезть не надо (разве что поначалу рейтинга набрать на ерунде), и сразу позиционировать себя как миддла, даже если и не особо дотягиваешь. Проекты бывают разные, бывает мелочь на пару-тройку недель, а бывает, что сотрудничество продолжается годами (и уже без апворка).
Совсем же джуниору, думаю, имеет смысл браться за все подряд чисто ради опыта, причем надо бы начинать это делать еще будучи студентом этак 3-4 курса. Претендовать на 50к, просидев на заднице и имея 0 опыта — это, конечно, несерьезно, но мы тут вроде о самостоятельных людях.
О, самомотивация методом самоистязания никогда не работает: все ментальные усилия уходят на испытывание чувства вины, которое проще всего приглушить прокрастинацией.
Лучше признать свое несовершенство и понемногу двигаться вперед.
Насчет работы дома — не аргумент вообще: разница в доходах такова, что вполне можно себе позволить арендовать рабочее место (мини-офис, место в коворкинге, небольшую квартирку — где что есть). То же самое относится ко всяким соцпакетам.
Тут ключевой момент именно в самостоятельности человека.
Владимир, находить вменяемых заказчиков на том же upwork-е — это отдельное умение, которое приходит с опытом. А, скажем, тот же toptal находит вменяемых заказчиков за вас (но туда еще пройти надо).
Дискуссии пользователя
А зачем паспортные данные передавать всем подряд? Это определяется правами доступа. И если банку паспортные данные нужны, то социалке или интернет-магазину они совершенно ни к чему.
А товарищ майор паспортные данные и по номеру телефона выяснит так же легко, как и по идентификатору в ЕСИА, если что.
В смысле «заработает»? Технически всё уже давным-давно работает.
https://partners.gosuslugi.ru/catalog/esia
Причём там не какой-нибудь левый самопал, а нормальные человеческие яй… OAuth и SAML, так что нет никаких проблем с интеграцией.
Единственное, что надо сделать, чтобы ЕСИА стал альтернативой авторизации через фейсбуки и гуглы — это снять бюрократические препоны по подключению к системе.
Взлом инфраструктуры через доступ к торчащему голым задом в интернеты CI — довольно популярный и эффективный способ. Полагаю, пароль учётки администратора в TeamCity был тоже чем-то вроде solar123. Но, конечно, если бы это был Jenkins, русских хакеров приплести было бы затруднительно.
Я бы подумал, что эта переписка — фейк, только по той причине, что не должен у ответственного за маркетинг крупнейшей российской соцсети на западном рынке быть уровень владения английским «мгимо финишед». Если не фейк, то английский товарищу стоит подтянуть ;)
И, да, то, как сейчас все в итоге разрулилось в России с Телеграмом, это как раз тоже «другое» по сравнению с изначальным идиотизмом. Такое «другое» и должно быть — это конструктивный подход.
> WhatsApp может выдать переписку с телефона, как WhatsApp Web.
Если есть возможность разблокировать телефон или получить доступ к файловой системе, то с Телеграмом никаких запросов не надо, вот оно всё.
> Вы сами — что, не чувствуете, насколько это смешно?
Смешно — это:
1) заголовок про Телеграм, в котором по сравнению с тем же Whatsapp шифрования почти нет,
2) когда требуют не сотрудничать с целью получения доступа к переписке (как, кстати, в итоге с Телеграмом и произошло), а выдать «ключи шифрования» (что, каждый сессионный ключ с каждого устройства, по 10 тысяч ключей в секунду?)
Какой желтый заголовок.
Во-первых, Telegram технически может слить что угодно, кроме секретных чатов, а вот тому же Whatsapp-у, работающему по протоколу Signal, без изменения протокола это сделать не получится.
Во-вторых, цитата:
The draft resolution «does not contain any solution proposals or demands for weakening encryption systems,» the German government said in a statement. «The aim of the initiative is to enter into a permanent dialogue with companies in order to achieve a general consensus and to work together with companies on proposed solutions that represent the least possible interference with encryption systems.»
Это совсем не похоже на «выдайте ключи шифрования или заблокируем».
На Медузе не читал, я ориентируюсь на NYT Coronavirus Vaccine Tracker:
https://www.nytimes.com/interactive/2020/science/coronavirus-vaccine-tracker.html
Их пересказывать можно? Или только самому съездить в Китай и проверить?
Во-первых, я вот про эту статью: https://tass.ru/obschestvo/9171357. Да, можно сказать, что «первая в мире» относится к регистрации, но это уж совсем натягивание совы на глобус.
Во-вторых, первая в мире ограниченная регистрация вакцины (а после II фазы исследований только ограниченная и возможна) — китайская CanSino Biologics.
А вам хочется перевести разговор на Навального, видимо. :) Вакцина — это первый попавшийся пример — просто зашёл на сайт ТАСС и поискал fake news. Можно и другие поискать, но смысл не в конкретном примере же.
Имеются два ложных утверждения:
1. «Лондонский суд доказал, что русские отравили Литвиненко по приказу Путина» (РБК/Осетинская),
2. «В России зарегистрирована первая в мире вакцина от коронавируса» (ТАСС).
Очевидно, каждое издание относится к вопросу фактчекинга избирательно, и готово публиковать информацию, не соответствующую действительности, если так велит идеологическая установка. Это, кстати, нормально, в этом и заключается свобода СМИ.
Решение отправлять посты на параллельный фактчекинг в издания, находящиеся в разных точках идеологического спектра, выглядит совершенно разумным: условный ТАСС зарубит фейк про Лондонский суд, а условный The Bell зарубит фейк про «первую в мире».
> Лондонский суд доказал, что русские отравили Литвиненко по приказу Путина
Ну а тот же ТАСС публикует заказуху про якобы первую в мире вакцину от коронавируса.
А поскольку ангажированы вообще все по определению, выбрать как фактчекеров представителей разных «лагерей» выглядит вполне разумно.
Прошу прощения за тупой комментарий, от смеха временно потерял дар речи. :)
Давненько таких уморительных заказух на страницах сколь-либо приличных изданий не припоминаю. 9 мосек из 10 однозначно.
> Об этом же говорит и Игорь Ашманов, который, согласно источникам, непродолжительное время работал в Rambler по совместительству, но был уволен за систематические прогулы в 2001 году, вскоре после того, как был нанят Сысоев.
Бугагага
А насчет интеллектуальной собственности я бы не беспокоился, львиная фриланса это банальные вебовые CRUD-ы и формочки, от таких задач интеллект скорее деградирует :-). И в упор не вижу, чем это хуже, чем продавать природные ресурсы. Не знаю, кто как, а я трачу заработанную валюту в России, плачу с нее налоги тоже в России. Не вижу в этом ничего плохого.
>> Нет, желание устроить свою маленькую жизнь мы понять можем; но он же ещё требует любви и преференций. Извините, за что?
Любви не надо. Я говорил о прагматичной цели увеличения собираемости налогов.
Конечно, на самом деле ничего страшного в ИП с валютным контролем нет, сам много лет так работаю. Но «порог вхождения» тут довольно высок, что создает мотивацию использовать как альтернативу всякие payoneer — и подавляющее большинство так и работали. Даже если бы можно было задекларировать полученное через всякие там Payoneer и заплатить по полной НДФЛ, многие бы так сделали, чтобы не связываться со страшным и ужасным валютным контролем с ужастиками из леса про штрафы в 80-100%.
А уж под нововведенных самозанятых это дело подогнать — вообще бы вопрос решило. Налоги штука такая, для собираемости нужен не только кнут, но и пряник.
Юрий, а откуда взялся PayPal? Не знаю, какой кейс у вас в голове, но если взять типичного фрилансера, работающего на Апворке, то payoneer — куда более дешёвый и, главное, простой способ получить деньги за работу — по сравнению с ИП, валютным контролем и онлайн-бухгалтерией.
И тут я скорее вижу проблему избыточного регулирования. Что мешает разрешить самозанятым получать валюту в рамках тех же лимитов в пару миллионов рублей? Зачем заработки по паре тысяч долларов в месяц проводить обязательно через валютный контроль? Из-за таких норм прошлого века и популярны системы типа payoneer.
https://community.payoneer.com/ru/discussion/64428/izmenenie-regulyaciy-i-vozmozhnost-zakaza-novyh-kart-payoneer-v-rf/p2
Подайте заявление, сразу позвонят из Билайна и выторгуете себе 300 в месяц
;)
Интересно будет через пару месяцев посмотреть статистику по MNP.
Да просто кто-то американских сериалов насмотрелся.
Законы Российской Федерации и законы штата Калифорния отличаются, удивительно!
Даже если предположить, что Игорь, работая в Рамблере, нифига не исполнял свои служебные обязанности и вместо этого пилил nginx — это не дает Рамблеру никаких прав на него. Плохо работает человек — увольняйте, чо.
Служебное задание на nginx есть? Нет. Ну вот и до свидания.
Reductio ad Hitlerum в позитивном ключе — это что-то новенькое.
>На самом деле, самое отвратительное здесь — это освобождение под домашний арест, противу закона
Вот все об этом говорят. А почему это противоречит закону, что именно читать? Если погуглить, выглядит так, что по этой статье были случаи (хоть и единичные), когда ходатайство о домашнем аресте удовлетворяли.
> Ну вроде не совсем так — там были контрибуторы. Впрочем, вам виднее, возможно.
Я достаточно неплохо знаком с внутренним устройством nginx, писал кастомные модули для него еще лет 10 назад, и слежу за развитием. Единственным контрибьютором, который действительно «делал погоду» еще до создания Nginx Inc, был Максим Дунин, и именно он, став сотрудником компании, взял на себя роль основного maintainer-а (у меня сложилось впечатление, что Игорь к тому моменту несколько подустал от этой роли и был только рад эти обязанности делегировать, тем более человеку, доказавшему свой профессионализм и искренне заинтересованному в развитии продукта). Все остальное было «постольку-постольку» в рамках обычной жизни опенсорс-проекта: если не стоит задача зарабатывать на своем форке, пропихнуть сделанный для собственных нужд патч в апстрим всегда выгоднее, чем поддерживать свою ветку.
Уже после создания Nginx Inc. огромную работу по реализации протокола HTTP/2 проделал Валентин Бартенев. Тредпулы, вроде бы, тоже он делал. Ну, окей, два человека :-)
> Если ты занял 10% мирового рынка веб-серверов, ты не можешь дальше делать это один. И вдесятером не можешь. Поддержка, документирование, языки, круглосуточность, развитие, совместимость. Это уж не говоря про…
Мы ведь о рисках говорим? Опен-сорс такая вещь, что совершенно необязательно всем этим занимается изначальный владелец кодовой базы. Куча линукс-компаний тому пример. А небольшой объем кода nginx и его элегантность позволяют в случае застоя любому взять на себя и роль разработчика. Тут больше на самом деле организационный и репутационный вопрос, чем технический.
Опенсорс он разный бывает. Одно дело — Линукс или Опенофис с их миллионами строк кода, там риски понятны. А nginx — проект небольшой, его под силу поддерживать даже одному человеку (Игорь это делал почти 10 лет).
Не знаю, как это может навредить интересам РФ. BSD-лицензия делает nginx почти что публичным достоянием. В конце концов, всегда можно форкнуть (китайцы это сделали аж два раза).
А в plus нет никакого рокет-саенса, да и основная технологическая «фишка» плюса ровно та же, что в открытом Unit.
А разве Игорь не налоговый резидент РФ?
Дмитрий, зато существует практика правоприменения.
На Дурове тренируются и создают прецедент. С заблокированным телеграмом,
пусть даже эта блокировка и не будет толком работать, фейсбук с гуглом и прочим эпплом будут куда сговорчивее. С расшифровкой трафика все равно ничего не получится, но зато можно будет хранить зашифрованную (пусть даже недешифруемую) переписку, отчитываться о выполнении и осваивать бюджеты. ;)
> что можно украсть у компании пользующейся мессенджерами, а не своими шифрованными каналами?
Ха… Да вон даже госслужащие, несмотря на все официальные запреты, пользуются чем попало — whatsapp-ом, почтой на мейл.ру. И не только у нас такой бардак, вон с Клинтон был скандал по тому же поводу. В большинстве частных компаний бардак уж точно не меньше.
> и не только по терроризму, а вообще с правоохранительными органами при расследовании различных преступлений
Воооот. И как это предлагается делать, сливать мастер-ключи? С нынешним уровнем коррумпированности наших правоохранительных органов я в таком случае на стороне Дурова: инструмент для расследований очень быстро превратится в инструмент коммерческого шпионажа.
> Может поясните
Элементарно. Первая программа — «настоящий» VPN, а вторая — браузерный плагин типа той же Hola.
> Но Дуров же частью своего маркетинга выбрать путь открытого кода, так что это «где надо» заметили бы довольно быстро и маркетинг бы упал.
Грамотно организованный бэкдор даже лучший криптоаналитик в мире заметит только после тщательного исследования на множестве выборок. Скажем, можно организовать специально подобранный substitution box в шифре, имеющий скрытые свойства, которые можно эксплуатировать, только зная о них. Ну вон как в DES :)
> репутационные потери, уже прилично денег в это вложено
Тут вопрос в том, насколько важен рынок конкретной страны, и насколько риски репутационных потерь (в случае, если все делать тихо, аккуратно и грамотно) превышают потери от блокировки в стране. С Россией тут не очень понятно.
С одной стороны, демонстративно не делается перевод интерфейса на русский язык.
С другой стороны, вопрос русификации покрыт сторонними клиентами, пользователей из России весьма немало, и по новой фиче с платежами (которая, наверное, первая и единственная монетизируемая) уже налажено сотрудничество с Яндекс-кассой и планируется подключение Киви…
> который держится на картинке со среднем пальцем властям всех стран
Что мешает одной рукой показывать фак, а другой сливать, что просят?
> Как долго будет держаться приватность?
До очередного слива на викиликс. Вот есть хоть одно подтверждение тому, что Apple сливает что-то из iMessage? Но что-то мне подсказывает, что у АНБ нет никаких проблем с Apple-ом.
Совершенно ведь необязательно делать это топорно. Достаточно изменений в протокол, которые по случайному недосмотру ослабляют шифрование «где надо», делая возможной дешифровку за разумное время при знании бэкдора. Это очень старый трюк.
> Ключевой вопрос в том, насколько населению реально создавать такие вложенные соединения через 2 VPN узла.
Не вижу никаких проблем.
Сейчас: установил одну программу, нажал кнопочку.
Будет: установил две программы, нажал последовательно две кнопочки.
Я бы мог даже предположить, что так и делается на самом деле, а вся поднятая шумиха — для того, чтобы все были уверены, что ничего не сливается. Но, кажется, это слишком тонко для нашего цирка.
Вам не кажется, что вы в своем споре обсуждаете совершенно различные аспекты?
Секретные чаты не прослушаешь, а если внедрить бэкдоры, все просто перейдут обратно на XMPP+OTR, которыми пользовались еще до всяких телеграмов с вотсаппами. Если заблокировать — так тем более. Мессенджеров с оконечным шифрованием полно и существовали они задолго до телеграма.
А вот вербовка через телеграм-каналы — это отдельное. К этим каналам действительно нужен доступ спецслужб. И вот именно по этому вопросу надо бы договариваться с Дуровым. Сливать мастер-ключи он точно никогда не станет — на безопасности (какой бы она ни была на самом деле) построен весь маркетинг Телеграма. А вот на слив конкретных каналов он, думаю, вполне бы согласился, если договариваться приватно, а не трубить на весь интернет.
Формулировка, конечно, идиотская. Понятно, что в случае OSS имеется ввиду вендор техподдержки.
>Фактически мы предложили по 333 000 рублей в месяц за разработчика
И откуда в студиях взяться таким разработчикам?
С одной стороны, студиям таких держать невыгодно, для большинства их заказов это будет адская оверквалификация. С другой стороны, разработчик, который имеет опыт с хайлоадом, пойдет работать в студию, только если будет помирать с голодухи.
Потому, очевидно, студии тут действовали по принципу «вдруг прокатит».
Молодец, понтанулся билетами :)
Ай, я не готов считать участниками рынка те условные 80%, которые не пройдут даже fizzbuzz-тест и переквалифицируются в управдомы.
Я немного под другим углом на это смотрю. Те самые условные 2% толковых выпускников будут вполне себе способны найти более высокооплачиваемую работу, а возмущающимся тут завышенными оценками придется обходиться оставшимися, пытаясь хоть как-то найти «лучших из худших». И довольно интересно получилось, что эти вот ожидания, полученные опросом среди общей массы кого попало, таки весьма точно попадают в границу, разделяющую первых и вторых.
Ну мало ли что он хотел, я вот, может, хочу миллион баксов в день получать ничего не делая, и что? Мой-то поинт в том, что самостоятельный человек, который уже к выпуску имеет пару лет опыта на part-time/удаленке и сколь-либо приличное знание английского, вполне может себе озвученные цифры обеспечить. А просто хотеть — ну, это законом не запрещено.
С обезьяной можно договориться. :) Раз речь про обезьяну зашла, я так понимаю, что читали статьи из блога WaitButWhy, но если нет — вот ссылочка:
http://waitbutwhy.com/2013/10/why-procrastinators-procrastinate.html
Я на апворке тоже почти не работал, я на топтале обитаю или напрямую нахожу, но есть знакомые, которые работают уже давно и успешно. По их словам (да и у меня такое впечатление сложилось), в индусскую ценовую нишу вообще лезть не надо (разве что поначалу рейтинга набрать на ерунде), и сразу позиционировать себя как миддла, даже если и не особо дотягиваешь. Проекты бывают разные, бывает мелочь на пару-тройку недель, а бывает, что сотрудничество продолжается годами (и уже без апворка).
Совсем же джуниору, думаю, имеет смысл браться за все подряд чисто ради опыта, причем надо бы начинать это делать еще будучи студентом этак 3-4 курса. Претендовать на 50к, просидев на заднице и имея 0 опыта — это, конечно, несерьезно, но мы тут вроде о самостоятельных людях.
О, самомотивация методом самоистязания никогда не работает: все ментальные усилия уходят на испытывание чувства вины, которое проще всего приглушить прокрастинацией.
Лучше признать свое несовершенство и понемногу двигаться вперед.
Насчет работы дома — не аргумент вообще: разница в доходах такова, что вполне можно себе позволить арендовать рабочее место (мини-офис, место в коворкинге, небольшую квартирку — где что есть). То же самое относится ко всяким соцпакетам.
Тут ключевой момент именно в самостоятельности человека.
Владимир, находить вменяемых заказчиков на том же upwork-е — это отдельное умение, которое приходит с опытом. А, скажем, тот же toptal находит вменяемых заказчиков за вас (но туда еще пройти надо).