golosptic: (Default)
[personal profile] golosptic
http://community.livejournal.com/ru_regions/10492.html

Очень красивый пример, между прочим.
Ругают то ли принятый, то ли принимаемый (так и не понял) закон о техническом регламенте при производстве молока.
По факту соответствующий техрегламент закрывает возможность продавать под видом молока "восстановленный из порошка продукт", т.е. перекрывает дорогу импорту.
Тезис о том, что производитель теперь обязан точно расчитать объем поставок молока на весь год (недопоставка штрафуется, избыток принимается по резко сниженным ценам) в комментах раскрывается и там 'какбэ внезапно' обнаруживается, что это не имеет отношения к ругаемому закону, а просто заводы это вписали в договора, экстраполировав, между прочим, соответствующую практику торговых сетей.

Однако же мы видим, что ЖЖобщественность, таская ссылку из блога в блог завывает на тему "ах опять законодатели душат русское село" - вместо того, чтобы разобраться и осознать, что эти самые кабальные договоры и полувыполнимое требование точно расчитать объём поставок - предмет для жалоб в ФАС на нарушение другого совсем закона, а не отменять этот.

Re: мои пять копеек

Date: 2009-02-01 08:54 pm (UTC)
From: [identity profile] gornal.livejournal.com
"это дополнительный удобный сервис о котором мы предупреждали в тексте what s new in version blah-blah-blah"

Скачиваете на чистый комп Infium. Вводите один пароль. Имеете сразу включенные 30 сервисов. Удобно, йоп.

Но это, естественно, отговорки. На самом деле, конечно, это чтобы злыдни кипа по ночам читали Вашу переписку с женой и товарищами по подполью, да.

Re: мои пять копеек

Date: 2009-02-01 09:31 pm (UTC)
From: [identity profile] golosptic.livejournal.com
С точки зрения информационной безопасности
это действительно пустоватые отговорки. Особенно на фоне того, что эта фича включена по умолчанию и тщательно замаскирована.

Re: мои пять копеек

Date: 2009-02-01 09:47 pm (UTC)
From: [identity profile] gornal.livejournal.com
Я почему и не стал в том посте писать.
Каждый сам всё лучше знает, как оно с точки зрения молочной безопасности.

Re: мои пять копеек

Date: 2009-02-01 11:00 pm (UTC)
From: [identity profile] golosptic.livejournal.com
Я не знаю кто такой 'каждый'.
Мне на моей текущей основной работе платят довольно таки немалые деньги за выполнение моих прямых должностных обязанностей, в которые входит решение вопросов информационной безопасности. Соответственно, я имею основания считать, что коли я со своей работой справляюсь - я обладаю квалификацией в этой сфере.

Если Вы специалист именно по молочной безопасности - Вам, наверное, виднее, а если мы всё-таки говорим по существу то по сути высказанных в адрес QIP претензий с Вашей стороны вижу только те же самые неубедительные ответы, НИКАК не объясняющие, в каких целях была тишком введена эта возможность и почему о том, что пароль отсылается на посторонний сервер не сообщается крупными красными буквами в момент отсылки, которые мы видели и со стороны разработчиков QIP.

Понимаете в чём дело? Претензия то не в том, что пароль складывается на сторону - в конце концов, каждый сам себе идиот. Претензия в том, как это было молчком проделано. И то, что Infium находится в статусе беты при сложившейся практике многолетнего бетатестирования популярных продуктов за отмазку не катит.


Резюмируя. Ирония Ваша в данном случае неуместна, как и аналогия с истерией вокруг молочного техрегламента. На Западе этих ребят давно бы уже затоптали в песок судебными исками. В России некоторые люди считают, что на обоснованные претензии пользователей можно отвечать в стиле 'гы-гы-гы' или тупо отмазываться от очевидного - что мы и наблюдали со стороны QIPовский разработчиков по приведённой мною ссылке.
Мне, почему-то, кажется, что они ошибаются и что они это довольно скоро ощутят на своей шкуре, обнаружив резкое падение использования их клиента.
Edited Date: 2009-02-01 11:03 pm (UTC)

Re: мои пять копеек

Date: 2009-02-01 11:15 pm (UTC)
From: [identity profile] golosptic.livejournal.com
P.S.
Осознайте, что с точки зрения безопасности данных - никого не гребёт, добрая воля разработчиков или злая, а спекуляции на тему 'кому нужны твои разговоры с женой', мягко скажем, неуместны.

Разговор идёт очень простой - есть дыра - нет дыра.
Если есть дыра - то встаёт вопрос о том, какое преимущество можно получить, допуская её наличие (например Skype имеет дыру, но некоторые Sales-менеджеры требуют его для общения с VIP-ами, которые по другому не хотят).

В случае с QIP дыра есть, преимущества нет, потому что можно поставить миранду или штатный клиент.
Соответственно, QIP НАВСЕГДА отправляется в корзину и разборки на тему насколько чисты были помыслы аффтороф, когда они придумывали store.qip.ru абсолютно не интересны. Мне лично есть чем заниматься кроме того, чтобы думать об этой проблеме.

Это
1) нормальный подход для корпоративного использования
2) нормальный подход для любого вменяемого человека, который осознаёт, что на любую добрую волю завтра найдётся либо злая, либо просто разгильдяйство и пофигизм обслуживающего персонала.
На мой взгляд широкоизвестный инцидент с паролями lj-plus этот тезис блестяще доказал.
Page generated Jun. 10th, 2025 01:36 am
Powered by Dreamwidth Studios