?

Log in

No account? Create an account
   Journal    Friends    Archive    Profile    Memories
 

Россия превращается в Китай ударными темпами - morfizm


Sep. 26th, 2014 02:15 am Россия превращается в Китай ударными темпами34 comments - Leave a commentPrevious Entry Share Next Entry

Comments:

From:ermouth
Date:September 26th, 2014 04:40 pm (UTC)
(Link)
Все последние «бомбовые» фичи в продуктах Адоб – уже примерно лет 7 как – это фичи покупные и адаптированные.

Имея такой revenue и будучи старпёром, лучше покупать, а не выдумывать самому. Скажем, покупка Behance – блестящая стратегическая идея.

---

Насчёт «что считать ПД» – есть такой 152ФЗ, там более-менее чётко это сформулировано. Он чрезвычайно тяжёл для чтения – поэтому, если коротко: нет, контент персональными данными не считается.
From:morfizm
Date:September 26th, 2014 04:59 pm (UTC)
(Link)
А как насчёт привязки content'а к account'у, ведь тебе нужно хранить какой-то юзер ID вместе с данными. Он считается частью персональных данных?

Грубо говоря, вот три таблицы:
1. users(user_id, name, password, address)
2. content(content_id, content)
3. user_content(user_id, content_id) - привязка, отношение "много к многим".

Первая таблица, понятно, является персональными данными.
Как насчёт третьей таблицы? В ней есть user_id.
From:ermouth
Date:September 26th, 2014 05:11 pm (UTC)
(Link)
Дима, ты пытаешься применить инженерный подход, да просто здравый смысл, там, где это делать решительно не стóит )

Тем не менее, юзер-ид ПД не считается.
From:morfizm
Date:September 26th, 2014 05:33 pm (UTC)
(Link)
Это важный момент, т.к. даже если его поймут юристы американских компаний, анализирующие законодательство, его могут не понять инженеры и начальство. Или не поверить. (Типа, сегодня они не считают user_id персональными данными, а завтра будут считать).

Исходя из того, что user_id не считается ПД, объясни мне две вещи:

1. Нафига датацентры в России? Ведь достаточно просто всех юзеров с российских IP отсылать на 3rd-party российский login сервер (скажем, open_id), который будет аутентифицировать пользователей и перенаправлять обратно?

2. Какой плюс это даёт российским спецслужбам? Привязку между контентом и регистрацией они не увидят (скажем, мой user_id и мой screen name/account name могут отличаться). Т.е. в отношении пользователей, не афиширующих свои настоящие данные, они не получают практически никакого бенефита по их отлову. Для пользователей, афиширующих настоящие данные, вытащить адрес проживания или e-mail адрес для спецслужб и без того не составляет труда. Если они хотят иметь возможность за-shutdown'ить весь сервис - ну они и так могут это сделать прямо сейчас. Единственный плюс, который я вижу - это возможность selectively отключать отдельных людей от возможности логиниться. Причём даже selectively shutdown'ить content этих пользователей они не смогут. Бред какой-то.
From:ermouth
Date:September 26th, 2014 06:04 pm (UTC)
(Link)
Я написал пост у себя.

1. Достаточно даже просто реплики ПД в самом деле. Формулировки «только в России» там нет.
2. Практически никакой, всё, что нужно, знают уже сейчас.

From:morfizm
Date:September 26th, 2014 06:14 pm (UTC)
(Link)
Если достаточно только реплики, то тогда опять же, зачем датацентр? ПД миллиарда пользователей влезут на один жёсткий диск. Два компа для избыточности. Батчи раз в час с закомпрессированной дельтой новых и изменённых регистраций. Зарентовать 2 небольших сервера в датацентре, слать туда шифрованную реплику, зарегистрировать представительство через адвокатскую контору, и вручить конторе ключи шифрования, которые они будут выдавать по решению российских судов в случае необходимости. Так?
From:ermouth
Date:September 26th, 2014 06:31 pm (UTC)
(Link)
не, там ещё метаинформацию надо. вообще, вот у носика хорошо http://dolboeb.livejournal.com/2702919.html
From:morfizm
Date:September 27th, 2014 07:14 am (UTC)
(Link)
Спасибо! Хорошая страничка.
From:morfizm
Date:September 26th, 2014 05:38 pm (UTC)
(Link)
Причём возможность запрета логиниться можно будет обойти, если сделать фичу "подари контент другу" - весь контент перемещается под account друга и теперь друг может логиниться под собой и его редактировать. (Или в этом и смысл - при отлове негодяя, пересажать всех его друзей? :)).

Можно даже настроить эту фичу, чтобы она автоматически дарила контент другу, если ты не залогинился в течение N дней :)
From:morfizm
Date:September 26th, 2014 05:43 pm (UTC)
(Link)
Т.е. если я сделаю блог-движок, в котором запрещу логиниться с российских IP иначе как через OpenID от LiveJournal, ВКонтакте и т.п., то я буду compliant с этим законом?
From:morfizm
Date:September 26th, 2014 05:47 pm (UTC)
(Link)
Другими словами, мне видится максимально логичным, что цель этого закона - это вынудить американские корпорации открывать своё представительство и датацентры с целю оказания политического давления на компанию и контроля за контентом. Если докопаться, что текущая формулировка закона это не обязывает, то её изменят так, чтобы обязывала.

Edited at 2014-09-26 05:48 pm (UTC)