|
|
Россия превращается в Китай ударными темпами - morfizm
| Sep. 26th, 2014 02:15 am Россия превращается в Китай ударными темпами34 comments - Leave a comment   | |
 | | From: |  ermouth |
|---|
| Date: | September 26th, 2014 04:40 pm (UTC) |
|---|
| | | (Link) |
|
Все последние «бомбовые» фичи в продуктах Адоб – уже примерно лет 7 как – это фичи покупные и адаптированные.
Имея такой revenue и будучи старпёром, лучше покупать, а не выдумывать самому. Скажем, покупка Behance – блестящая стратегическая идея.
---
Насчёт «что считать ПД» – есть такой 152ФЗ, там более-менее чётко это сформулировано. Он чрезвычайно тяжёл для чтения – поэтому, если коротко: нет, контент персональными данными не считается.
 | | From: | morfizm |
|---|
| Date: | September 26th, 2014 04:59 pm (UTC) |
|---|
| | | (Link) |
|
А как насчёт привязки content'а к account'у, ведь тебе нужно хранить какой-то юзер ID вместе с данными. Он считается частью персональных данных?
Грубо говоря, вот три таблицы:
1. users(user_id, name, password, address)
2. content(content_id, content)
3. user_content(user_id, content_id) - привязка, отношение "много к многим".
Первая таблица, понятно, является персональными данными.
Как насчёт третьей таблицы? В ней есть user_id.
| | From: | ermouth |
|---|
| Date: | September 26th, 2014 05:11 pm (UTC) |
|---|
| | | (Link) |
|
Дима, ты пытаешься применить инженерный подход, да просто здравый смысл, там, где это делать решительно не стóит )
Тем не менее, юзер-ид ПД не считается.
| | From: | morfizm |
|---|
| Date: | September 26th, 2014 05:33 pm (UTC) |
|---|
| | | (Link) |
|
Это важный момент, т.к. даже если его поймут юристы американских компаний, анализирующие законодательство, его могут не понять инженеры и начальство. Или не поверить. (Типа, сегодня они не считают user_id персональными данными, а завтра будут считать).
Исходя из того, что user_id не считается ПД, объясни мне две вещи:
1. Нафига датацентры в России? Ведь достаточно просто всех юзеров с российских IP отсылать на 3rd-party российский login сервер (скажем, open_id), который будет аутентифицировать пользователей и перенаправлять обратно?
2. Какой плюс это даёт российским спецслужбам? Привязку между контентом и регистрацией они не увидят (скажем, мой user_id и мой screen name/account name могут отличаться). Т.е. в отношении пользователей, не афиширующих свои настоящие данные, они не получают практически никакого бенефита по их отлову. Для пользователей, афиширующих настоящие данные, вытащить адрес проживания или e-mail адрес для спецслужб и без того не составляет труда. Если они хотят иметь возможность за-shutdown'ить весь сервис - ну они и так могут это сделать прямо сейчас. Единственный плюс, который я вижу - это возможность selectively отключать отдельных людей от возможности логиниться. Причём даже selectively shutdown'ить content этих пользователей они не смогут. Бред какой-то.
| | From: | ermouth |
|---|
| Date: | September 26th, 2014 06:04 pm (UTC) |
|---|
| | | (Link) |
|
Я написал пост у себя.
1. Достаточно даже просто реплики ПД в самом деле. Формулировки «только в России» там нет.
2. Практически никакой, всё, что нужно, знают уже сейчас.
| | From: | morfizm |
|---|
| Date: | September 26th, 2014 06:14 pm (UTC) |
|---|
| | | (Link) |
|
Если достаточно только реплики, то тогда опять же, зачем датацентр? ПД миллиарда пользователей влезут на один жёсткий диск. Два компа для избыточности. Батчи раз в час с закомпрессированной дельтой новых и изменённых регистраций. Зарентовать 2 небольших сервера в датацентре, слать туда шифрованную реплику, зарегистрировать представительство через адвокатскую контору, и вручить конторе ключи шифрования, которые они будут выдавать по решению российских судов в случае необходимости. Так?
| | From: | ermouth |
|---|
| Date: | September 26th, 2014 06:31 pm (UTC) |
|---|
| | | (Link) |
|
| | From: | morfizm |
|---|
| Date: | September 27th, 2014 07:14 am (UTC) |
|---|
| | | (Link) |
|
Спасибо! Хорошая страничка.
| | From: | morfizm |
|---|
| Date: | September 26th, 2014 05:38 pm (UTC) |
|---|
| | | (Link) |
|
Причём возможность запрета логиниться можно будет обойти, если сделать фичу "подари контент другу" - весь контент перемещается под account друга и теперь друг может логиниться под собой и его редактировать. (Или в этом и смысл - при отлове негодяя, пересажать всех его друзей? :)).
Можно даже настроить эту фичу, чтобы она автоматически дарила контент другу, если ты не залогинился в течение N дней :)
| | From: | morfizm |
|---|
| Date: | September 26th, 2014 05:43 pm (UTC) |
|---|
| | | (Link) |
|
Т.е. если я сделаю блог-движок, в котором запрещу логиниться с российских IP иначе как через OpenID от LiveJournal, ВКонтакте и т.п., то я буду compliant с этим законом?
| | From: | morfizm |
|---|
| Date: | September 26th, 2014 05:47 pm (UTC) |
|---|
| | | (Link) |
|
Другими словами, мне видится максимально логичным, что цель этого закона - это вынудить американские корпорации открывать своё представительство и датацентры с целю оказания политического давления на компанию и контроля за контентом. Если докопаться, что текущая формулировка закона это не обязывает, то её изменят так, чтобы обязывала.
Edited at 2014-09-26 05:48 pm (UTC)
|
|
