Подозреваю, что уж она-то не путает, а все прекрасно понимает. Но вот читателям своим мозги пудрить — это другая история. Причем, отметьте, она не раскрывает тему ответственности, предоставляя читателю трактовать ее в меру своего гражданского понимания.
Это покажет, что у человека есть «обычная карта» и на ней до недавнего времени было 30 рублей. Ну ладно, пусть там будут еще и другие регулярные транзакции (в играх, например). Все равно негусто будет. То, что человек где-то берет еду и с голоду не помирает, и то больше о его деньгах говорит. И к делу не пришьешь официально: однозначной связи между скачавшим приложение и должником нету.
Не, можно потом начать раскручивать цепочку от номера карты: обратиться в банк-эмитент, запросить данные по другим счетам и т.п. Даже не буду гадать, насколько это реально, легально, геморройно и т.п. Просто отмечу, что ровно то же самое можно сделать не с номером карты, а с номером паспорта или телефона. То есть проворачивать всю эту историю конкретно с Гуглом — просто усложнение процесса, ввод лишнего звена.
Иван, понял вашу мысль только с третьего прочтения. В общем даже согласен. Но пока что направление развития интерфейса конкретно в этом браузере идет, прямо скажем, в обратном направлении. Однозадачность во все поля.
Так это всегда так. Есть некий объем информации, он складывается в одну картинку. Приходит что-то доселе неведомое — и картинка ломается. На самом деле, то, что тут успели наобсудить, это еще даже не версия. Если исключить шелуху, фактов не так много. Да, СМС переписка утекла — оказалась у тех, у кого ее быть не должно. Очень похоже на то, что утечка не со стороны абонента. Такой объем и главное, такая глубина истории переписки требуют очень приличных ресурсов — технических ли или административных. Кац пошел судиться с МТС — что в принципе правильно, именно им он свою переписку доверил. Остальное — по большому счету гипотезы. Той или иной степени правдоподобности. Да, Кац участвует в выборах — но была ли публикация работой против него или просто СМИ решило погреть руки на горячей теме — непонятно. Двухлетняя история вроде бы намекает на то, что переписка тогда же начала собираться — но опять же, не зная кухни 100% выводов делать нельзя. Я вообще сильно подозреваю, что даже если в этой истории был Хитрый План, все равно традиционно правая рука не знала, что делает левая. То есть, языком-то почесать можно :) Но воспринимать как достоверный весь это треп не стоит. Так, упражнения в риторике и арифметике. Единственное, что это не абстрактный подсчет ангелов на кончике иглы, а обсуждается конкретный кейс. Все знания у кого-то есть, придумывать ничего не надо. Но мы ими не владеем — вот и развлекаемся. :)
> Тогда это может быть целенаправленный сбор и также вероятно целенаправленная утечка Сбор — скорее всего целенаправленный. Опять же, технически — черт его знает, кто как хранит данные на самом деле. Потенциально можно писать очень много, но самим операторам это не нужно. Сильно подозреваю, что Кац попал на карандаш еще во времена формирования КС оппозиции.
Угу, фантастические объемы данных. 1 СМС — четверть килобайта. Даже самый большой писец вряд ли за месяц на мегабайт натыкает. Миллион таких писцов (а их вряд ли больше единиц процентов) — целый терабайт. Кстати, то, что информацию о самом факте звонка оператор хранит, вы же не сомневаетесь? Если сомневаетесь, запросите детализацию двухлетней давности. Так там на 1 звонок не меньше данных (если тупо в байтах мерять) хранится, чем на 1 СМС. С голосом тоже не все так просто. Во-первых, там тоже не мегаобъемы. Кодек GSM — 9600 бит в секунду (в режиме максимального качества — 14 кбит/сек), минута — 72 килобайта. ARPU — 300-400 рублей в месяц, пусть минута даже 50 копеек — в среднем на абонента будет приходиться по 700 минут или 50 МБ в месяц. Хранить полугодовой лог всех разговоров — 45 петабайт. 45 тысяч терабайт. Не заоблачная величина. А мониторинг голосового трафика — да, по-прежнему востребован. Только нужен не исключительно чтобы на лету ключевые слова ловить. Он еще и для индексации уже записанного объема данных нужен — искать по нему тоже как-то надо.
> Поскольку не публиковалась история звонков и другая информация, можно также и грешить на облачный бэкап, почему нет? В блоге Кац пишет не столь формальным языком, как в цитате в начале поста, получается заметно понятнее. Утекли СМС с нескольких телефонов, в т.ч. есть и не со смартфона. При этом iMessage сообщения не утекли. Если так — то действительно, взлом аппаратов, трояны, облачные утечки и прочее — крайне маловероятны по сравнению со сливом данных с операторского СМС-центра. А уж выяснить, вина ли это сотрудников оператора, рядовых оперов или их начальства, без знания кухни нельзя.
Да это общая проблема отрицательной селекции. МГЕР и иже с ними — это не про работу головой на конкретную, конструктивную цель, а про политику, расталкивание локтями и угождение начальству.
> людям без юриков и миллионов на счету банк просто не нужен, нужно удобство Им еще нужна и безопасность, даже если они этого не осознают. Только дебитовая карта = потенциальные проблемы c резервированием средств, например, в виде залога при бронировании отеля или прокате машины. Отсутствие какого-то сберегательного хранилища = небезопасность накопления денег. В итоге получается, что по факту карта пригодна только как этакий кошелек, замена наличных для повседневных (или во всяком случае не очень крупных) трат. Ну да, тоже вариант, конечно… Но это выглядит как совершенно лишние телодвижения.
Так вроде еще лет 6 назад был известен лайфхак — если заходить через edu.mail.ru, то получалась замечательная легкая страница без рекламы, дебильных новостей и партнерок. Свои домены они тоже уже год как подключают. Типа объединили две фичи?
По ссылке этой офигеть какая аргументация. На мой взгляд, достаточно, и точка. Угу. В другой статье (http://siliconrus.com/2014/07/user-data-law/) и в комментариях есть более корректные пояснения. Из оных вывод, впрочем, тот же — что отсутствие волшебного слова «только» не означает, что можно делать иначе. И подчеркнуто, что других разрешающих формул типа «если иное не предусмотрено» тоже нет. Это — уже аргумент.
ЧТД. Закон действительно очень нечеткий и допускает различные трактовки. Тем самым решая основную задачу — возможность избирательного гашения избранных «операторов ПД».
А есть где-нибудь точный текст поправок? Я пока нашел только такую формулировку: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации» Отсюда, вообще говоря, не следует, что вся обработка ПД россиян должна быть только у нас. При должном юридическом воображении под такое описание локальный шлюз для ПД проходит.
Александр, это не более чем мое предположение — просто посмотрел их сайт на предмет вакансий. Похоже, действительно, они как раньше хантили с переездом в Голландию, так и продолжают, просто топикстартер почему-то представил это как какую-то резко усилившуюся активность.
Интересно. В России у Букинга вакансии-то довольно специфические — локализаторы, аккаунт-менеджеры — уж всяко не технари. И уж тут Мэйл вообще как-то мимо смотрится. Или они хотят разработку частично сюда перетащить?
А ведь килоевровый лимит — сравнительно новая история. Не так давно всего лишь 10 тыс. рублей было — и ничо, обходились, заказы из-за рубежа уже пышным цветом цвели. И то — 10 тыс. при почтовой отправке, курьерской службой того меньше. К хорошему быстро привыкаешь.
Подозреваю, что IP у абонента-хозяина точки доступа и у гостя будут различаться. Хотя бы на уровне провайдера (уточнять адрес владельца «люди в черном» все равно у провайдера будут).
Вот, кстати, меня всегда в тесте Тьюринга смущала некая недосказанность. На протяжении какого времени и с каким количеством собеседников машина должна уверенно выдавать себя за человека, чтобы его пройти? Потому что общаться с одним человеком в течение получаса — это одно. С несколькими людьми, даже не одновременно — да еще в течение недели-другой, в разных контекстах — это уже совсем другая история. Так что если тест проводить так, как его проводят сейчас — то я за второй сценарий. А если тест Тьюринга сделать достаточно строгим (добавив, например, условия типа «на протяжении произвольного времени и с любым количеством собеседников») то он практически станет нереализуемым. А машины тут вообще не при делах. Оценка качества вождения — задача многогранная, но в общем случае решать ее на уровне отдельной машины — странно. Особенно с точки зрения страховой. Вот уж для нее анализ точно должен быть уже с учетом статистики, сбора данных с массы машин (плюс каких-то событий реального мира, типа перекрытий и ремонтов), выделения паттернов и т.п. Хотя, если страховщик задачу поставит как «найти повод поднять стоимость» можно и вообще без интеллекта обойтись. Больше 10 экстренных торможений в год — вешаем ярлык «неаккуратный водитель» и не колышет.
Ма-аленький нюанс. Брин заметил, что конкретно для него уделять много внимания G+ было ошибкой, так как сам он не любитель социальных штучек. Про G+ как ошибку компании в целом речи не было.
Только не CardMatch, а CardMunch. Справедливости ради — так себе сервис был: распознавание очень ненадежное, дублировалось ручной проверкой (правда эта штука подавалась как преимущество). Распознавалка Evernote намного интереснее. А вот идея вытягивания информации из соцсетей по данным с визитки — хороша в теории, но на практике может не работать для довольно большой доли пользователей. Проблема в надежной идентификации человека. Лучший ID тут — мэйл, но на визитке указывают, как правило, рабочий, а регистрируются в вебе с личным. Мобильный телефон тоже не у всех указан. Только что искать по связке имя + компания, с мэйлом и телефоном для дополнительной надежности. И по этой же причине достоверно найти владельца визитки в Facebook — еще сложнее.
Дискуссии пользователя
>> транслитерация и раскладко-независимость
>> У GMail этого все еще нет
Это не «успели раньше», это Gmail решил, что им это не нужно. В обычном поиске есть, так что прикрутить это к почте могли бы при желании.
Подозреваю, что уж она-то не путает, а все прекрасно понимает. Но вот читателям своим мозги пудрить — это другая история. Причем, отметьте, она не раскрывает тему ответственности, предоставляя читателю трактовать ее в меру своего гражданского понимания.
Это покажет, что у человека есть «обычная карта» и на ней до недавнего времени было 30 рублей. Ну ладно, пусть там будут еще и другие регулярные транзакции (в играх, например). Все равно негусто будет. То, что человек где-то берет еду и с голоду не помирает, и то больше о его деньгах говорит. И к делу не пришьешь официально: однозначной связи между скачавшим приложение и должником нету.
Не, можно потом начать раскручивать цепочку от номера карты: обратиться в банк-эмитент, запросить данные по другим счетам и т.п. Даже не буду гадать, насколько это реально, легально, геморройно и т.п. Просто отмечу, что ровно то же самое можно сделать не с номером карты, а с номером паспорта или телефона. То есть проворачивать всю эту историю конкретно с Гуглом — просто усложнение процесса, ввод лишнего звена.
Иван, понял вашу мысль только с третьего прочтения. В общем даже согласен. Но пока что направление развития интерфейса конкретно в этом браузере идет, прямо скажем, в обратном направлении. Однозадачность во все поля.
>> самое популярное действие с письмами в мобильных интерфейсах почты — именно удаление А тут-то это будет полноценное удаление, или как через IMAP?
Так это всегда так. Есть некий объем информации, он складывается в одну картинку. Приходит что-то доселе неведомое — и картинка ломается. На самом деле, то, что тут успели наобсудить, это еще даже не версия. Если исключить шелуху, фактов не так много. Да, СМС переписка утекла — оказалась у тех, у кого ее быть не должно. Очень похоже на то, что утечка не со стороны абонента. Такой объем и главное, такая глубина истории переписки требуют очень приличных ресурсов — технических ли или административных. Кац пошел судиться с МТС — что в принципе правильно, именно им он свою переписку доверил. Остальное — по большому счету гипотезы. Той или иной степени правдоподобности. Да, Кац участвует в выборах — но была ли публикация работой против него или просто СМИ решило погреть руки на горячей теме — непонятно. Двухлетняя история вроде бы намекает на то, что переписка тогда же начала собираться — но опять же, не зная кухни 100% выводов делать нельзя. Я вообще сильно подозреваю, что даже если в этой истории был Хитрый План, все равно традиционно правая рука не знала, что делает левая. То есть, языком-то почесать можно :) Но воспринимать как достоверный весь это треп не стоит. Так, упражнения в риторике и арифметике. Единственное, что это не абстрактный подсчет ангелов на кончике иглы, а обсуждается конкретный кейс. Все знания у кого-то есть, придумывать ничего не надо. Но мы ими не владеем — вот и развлекаемся. :)
> Тогда это может быть целенаправленный сбор и также вероятно целенаправленная утечка Сбор — скорее всего целенаправленный. Опять же, технически — черт его знает, кто как хранит данные на самом деле. Потенциально можно писать очень много, но самим операторам это не нужно. Сильно подозреваю, что Кац попал на карандаш еще во времена формирования КС оппозиции.
Угу, фантастические объемы данных. 1 СМС — четверть килобайта. Даже самый большой писец вряд ли за месяц на мегабайт натыкает. Миллион таких писцов (а их вряд ли больше единиц процентов) — целый терабайт. Кстати, то, что информацию о самом факте звонка оператор хранит, вы же не сомневаетесь? Если сомневаетесь, запросите детализацию двухлетней давности. Так там на 1 звонок не меньше данных (если тупо в байтах мерять) хранится, чем на 1 СМС. С голосом тоже не все так просто. Во-первых, там тоже не мегаобъемы. Кодек GSM — 9600 бит в секунду (в режиме максимального качества — 14 кбит/сек), минута — 72 килобайта. ARPU — 300-400 рублей в месяц, пусть минута даже 50 копеек — в среднем на абонента будет приходиться по 700 минут или 50 МБ в месяц. Хранить полугодовой лог всех разговоров — 45 петабайт. 45 тысяч терабайт. Не заоблачная величина. А мониторинг голосового трафика — да, по-прежнему востребован. Только нужен не исключительно чтобы на лету ключевые слова ловить. Он еще и для индексации уже записанного объема данных нужен — искать по нему тоже как-то надо.
> Поскольку не публиковалась история звонков и другая информация, можно также и грешить на облачный бэкап, почему нет? В блоге Кац пишет не столь формальным языком, как в цитате в начале поста, получается заметно понятнее. Утекли СМС с нескольких телефонов, в т.ч. есть и не со смартфона. При этом iMessage сообщения не утекли. Если так — то действительно, взлом аппаратов, трояны, облачные утечки и прочее — крайне маловероятны по сравнению со сливом данных с операторского СМС-центра. А уж выяснить, вина ли это сотрудников оператора, рядовых оперов или их начальства, без знания кухни нельзя.
Да это общая проблема отрицательной селекции. МГЕР и иже с ними — это не про работу головой на конкретную, конструктивную цель, а про политику, расталкивание локтями и угождение начальству.
> людям без юриков и миллионов на счету банк просто не нужен, нужно удобство Им еще нужна и безопасность, даже если они этого не осознают. Только дебитовая карта = потенциальные проблемы c резервированием средств, например, в виде залога при бронировании отеля или прокате машины. Отсутствие какого-то сберегательного хранилища = небезопасность накопления денег. В итоге получается, что по факту карта пригодна только как этакий кошелек, замена наличных для повседневных (или во всяком случае не очень крупных) трат. Ну да, тоже вариант, конечно… Но это выглядит как совершенно лишние телодвижения.
> Что будет, если часть логина будет написана на кириллице, а часть на латинице? Непаханое поле для фишинга будет…
Так вроде еще лет 6 назад был известен лайфхак — если заходить через edu.mail.ru, то получалась замечательная легкая страница без рекламы, дебильных новостей и партнерок. Свои домены они тоже уже год как подключают. Типа объединили две фичи?
По ссылке этой офигеть какая аргументация. На мой взгляд, достаточно, и точка. Угу. В другой статье (http://siliconrus.com/2014/07/user-data-law/) и в комментариях есть более корректные пояснения. Из оных вывод, впрочем, тот же — что отсутствие волшебного слова «только» не означает, что можно делать иначе. И подчеркнуто, что других разрешающих формул типа «если иное не предусмотрено» тоже нет. Это — уже аргумент.
ЧТД. Закон действительно очень нечеткий и допускает различные трактовки. Тем самым решая основную задачу — возможность избирательного гашения избранных «операторов ПД».
А есть где-нибудь точный текст поправок? Я пока нашел только такую формулировку: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации» Отсюда, вообще говоря, не следует, что вся обработка ПД россиян должна быть только у нас. При должном юридическом воображении под такое описание локальный шлюз для ПД проходит.
Александр, это не более чем мое предположение — просто посмотрел их сайт на предмет вакансий. Похоже, действительно, они как раньше хантили с переездом в Голландию, так и продолжают, просто топикстартер почему-то представил это как какую-то резко усилившуюся активность.
Интересно. В России у Букинга вакансии-то довольно специфические — локализаторы, аккаунт-менеджеры — уж всяко не технари. И уж тут Мэйл вообще как-то мимо смотрится. Или они хотят разработку частично сюда перетащить?
А ведь килоевровый лимит — сравнительно новая история. Не так давно всего лишь 10 тыс. рублей было — и ничо, обходились, заказы из-за рубежа уже пышным цветом цвели. И то — 10 тыс. при почтовой отправке, курьерской службой того меньше. К хорошему быстро привыкаешь.
Подозреваю, что IP у абонента-хозяина точки доступа и у гостя будут различаться. Хотя бы на уровне провайдера (уточнять адрес владельца «люди в черном» все равно у провайдера будут).
Вот, кстати, меня всегда в тесте Тьюринга смущала некая недосказанность. На протяжении какого времени и с каким количеством собеседников машина должна уверенно выдавать себя за человека, чтобы его пройти? Потому что общаться с одним человеком в течение получаса — это одно. С несколькими людьми, даже не одновременно — да еще в течение недели-другой, в разных контекстах — это уже совсем другая история. Так что если тест проводить так, как его проводят сейчас — то я за второй сценарий. А если тест Тьюринга сделать достаточно строгим (добавив, например, условия типа «на протяжении произвольного времени и с любым количеством собеседников») то он практически станет нереализуемым. А машины тут вообще не при делах. Оценка качества вождения — задача многогранная, но в общем случае решать ее на уровне отдельной машины — странно. Особенно с точки зрения страховой. Вот уж для нее анализ точно должен быть уже с учетом статистики, сбора данных с массы машин (плюс каких-то событий реального мира, типа перекрытий и ремонтов), выделения паттернов и т.п. Хотя, если страховщик задачу поставит как «найти повод поднять стоимость» можно и вообще без интеллекта обойтись. Больше 10 экстренных торможений в год — вешаем ярлык «неаккуратный водитель» и не колышет.
Ма-аленький нюанс. Брин заметил, что конкретно для него уделять много внимания G+ было ошибкой, так как сам он не любитель социальных штучек. Про G+ как ошибку компании в целом речи не было.
Только не CardMatch, а CardMunch. Справедливости ради — так себе сервис был: распознавание очень ненадежное, дублировалось ручной проверкой (правда эта штука подавалась как преимущество). Распознавалка Evernote намного интереснее. А вот идея вытягивания информации из соцсетей по данным с визитки — хороша в теории, но на практике может не работать для довольно большой доли пользователей. Проблема в надежной идентификации человека. Лучший ID тут — мэйл, но на визитке указывают, как правило, рабочий, а регистрируются в вебе с личным. Мобильный телефон тоже не у всех указан. Только что искать по связке имя + компания, с мэйлом и телефоном для дополнительной надежности. И по этой же причине достоверно найти владельца визитки в Facebook — еще сложнее.