Полагаю, сильно ничего не изменится. Максимум продаж приходится на первые месяцы после выхода игры. Вряд ли суд настолько глуп, что не подумал про компромисс для разработчиков и издателей. Наверняка продажа цифровых копий «с рук» будет возможна не сразу, а по прошествии определённого количества времени, чтобы разрабы успели снять прибыль. Никакая игра не будет приносить прибыль вечно. Даже онлайн с ежемесячной подпиской. Рано или поздно к любой игре спадает интерес и продажи падают настолько, что и прибылью назвать это сложно.
Более того, новый закон может даже привести к увеличению продаж, так как игры начнут покупать те, кто изначально и не собирался этого делать из-за высокой стоимости или просто ждал выхода на торрентах. Перепродажа стопудово будет с комиссией в пользу магазина (разумеется, если продавать через магазин) и часть комиссии пойдёт разработчикам.
Почему бы и нет? В телефонах ведь тоже есть уязвимости. К тому же я лично каждый день наблюдаю толпу этих ССЗБ, носящих в задних карманах джинс телефоны и кошельки. Идеальные мишени для карманников.
Не слышал про случаи обнаружения RFID накладок на банкоматах, но не сомневаюсь, что такие есть или по крайней мере были в прошлом, когда технология бесконтактных платежей была ещё плохо обкатана. Если пассивно прослушивать и записывать эфир, то банкомат ничего не заметит.
Конечно появилось. Необязательно даже к банкомату подходить — в плотном потоке людей сложно определить, что кто-то прислоняется к вашему карману/сумке самодельным RFID-ридером.
Существует класс устройств под названием «скиммер». Это специальная накладка на клавиатуру и кардридер банкомата, которая логгирует нажатия клавиш и данные с магнитной полосы. Если вам не повезло воспользоваться банкоматом, зараженным скиммером, то по захваченным таким образом данным делается копия вашей карточки, с которой уже и производится снятие в банкомате за 4к км от вас.
От передачи персональной информации отказаться нельзя, так как брокер должен передавать ваши персональные данные как минимум депозитарию. Плюс в госструктуры, живо интересующиеся финансовой жизнью населения (росфинмониторинг и всякие иные).
Ну а вообще, если не собираетесь инвестировать сотни миллионов, то никакой брокер/банк не даст индивидуальные условия в договоре. Им это не интересно.
Обычно закрывают лишние порты от внешнего доступа. Вернее, наоборот, — открывают только нужные порты, а остальные, типа ssh, доступны только из внутренней сети, к которой можно подключиться только через vpn.
У каждого сотрудника должна быть индивидуальная учетка, которая блокируется в момент увольнения. Уровень доступа зависит от роли учетки. Администратор может всё, саппорт только читать логи, а технические учётки (backup, cd) только тот минимум, который необходим для создания бэкапа и выкладки нового кода.
Доступы к учетке для деплоя хранятся в настройках ci системы. Сам доступ к таким настройкам так же ограничен ролью "деплой менеджер".
Доступы к продуктовым внешним сервисам, используемым в коде (база, api), хранятся на продуктовых же серверах (файлики, переменные окружения, vault, whatever...).
Захардкоженых дефолтных юзеров быть не должно — они должны создаваться вручную на этапе первичной инсталляции приложения.
Никаких сложностей в общем нет, главное включать мозги и почаще задавать вопросы "а что если?".
Что если админ уволится? Заблокируем учётку и доступ пропадет.
Что если нечистый на руку программист сольёт код налево? Ничего, так как пароли от прода есть только на проде.
Вы сравнивание тёплое с мягким (протокол с его реализацией). Апач ведь в дефолтной инсталляции не позволяет шариться по всей файловой системе сервера, в отличии от эластика, который, между прочим, тоже можно считать реализацией http сервера.
Автор предыдущего поста жалуется на не до конца проработанное юзабилити процесса оставления отзыва. Вполне можно понять его негодование, когда потратил кучу времени на качественное оформление отзыва, а потом оказалось, что это время было потрачено впустую.
Очень сложно самостоятельно догадаться, что таким образом амазон на самом деле борется с фейковыми отзывами, а не защищает их, так как формулировка сообщения об ошибке такая странная.
Другое дело, если там будет написано «мы подозреваем данный листинг в накрутке отзывов, поэтому не можем принять ваш отзыв, сорри». А ещё лучше с самого начала блокировать форму и выдавать корректное предупреждение.
Альтернатива — сертификаты, идущие в комплекте с CDN от Cloudflare.
Но даже если откажет LE и в CF никто не переедет, значит произойдёт массовый откат к HTTP и как следствие — массовый отказ от Google Chrome как от браузера, поддерживающего только и исключительно HTTPS. Гугл в этом случае спешно выпустит обновление, возвращающее HTTP к жизни, либо сделает новый Let's Encrypt.
В любом случае, оба варианта развития ситуации мне не кажутся хоть сколько-нибудь реальными. Ваш вопрос можно перефразировать как «Давайте представим, что DNS сервера перестанут резолвить домены. У вас есть бесплатные альтернативы?»
LE позиционируется как важная часть интернет инфраструктуры, поэтому и усилия по его поддержке будут соответствующие. Он не умрёт вот так вот запросто.
Более того, новый закон может даже привести к увеличению продаж, так как игры начнут покупать те, кто изначально и не собирался этого делать из-за высокой стоимости или просто ждал выхода на торрентах. Перепродажа стопудово будет с комиссией в пользу магазина (разумеется, если продавать через магазин) и часть комиссии пойдёт разработчикам.
iz.ru/news/602196
Ну а вообще, если не собираетесь инвестировать сотни миллионов, то никакой брокер/банк не даст индивидуальные условия в договоре. Им это не интересно.
Обычно закрывают лишние порты от внешнего доступа. Вернее, наоборот, — открывают только нужные порты, а остальные, типа ssh, доступны только из внутренней сети, к которой можно подключиться только через vpn.
У каждого сотрудника должна быть индивидуальная учетка, которая блокируется в момент увольнения. Уровень доступа зависит от роли учетки. Администратор может всё, саппорт только читать логи, а технические учётки (backup, cd) только тот минимум, который необходим для создания бэкапа и выкладки нового кода.
Доступы к учетке для деплоя хранятся в настройках ci системы. Сам доступ к таким настройкам так же ограничен ролью "деплой менеджер".
Доступы к продуктовым внешним сервисам, используемым в коде (база, api), хранятся на продуктовых же серверах (файлики, переменные окружения, vault, whatever...).
Захардкоженых дефолтных юзеров быть не должно — они должны создаваться вручную на этапе первичной инсталляции приложения.
Никаких сложностей в общем нет, главное включать мозги и почаще задавать вопросы "а что если?".
Что если админ уволится? Заблокируем учётку и доступ пропадет.
Что если нечистый на руку программист сольёт код налево? Ничего, так как пароли от прода есть только на проде.
И правда. Снимаю свои обвинения с es.
Вы сравнивание тёплое с мягким (протокол с его реализацией). Апач ведь в дефолтной инсталляции не позволяет шариться по всей файловой системе сервера, в отличии от эластика, который, между прочим, тоже можно считать реализацией http сервера.
Очень сложно самостоятельно догадаться, что таким образом амазон на самом деле борется с фейковыми отзывами, а не защищает их, так как формулировка сообщения об ошибке такая странная.
Другое дело, если там будет написано «мы подозреваем данный листинг в накрутке отзывов, поэтому не можем принять ваш отзыв, сорри». А ещё лучше с самого начала блокировать форму и выдавать корректное предупреждение.
Но даже если откажет LE и в CF никто не переедет, значит произойдёт массовый откат к HTTP и как следствие — массовый отказ от Google Chrome как от браузера, поддерживающего только и исключительно HTTPS. Гугл в этом случае спешно выпустит обновление, возвращающее HTTP к жизни, либо сделает новый Let's Encrypt.
В любом случае, оба варианта развития ситуации мне не кажутся хоть сколько-нибудь реальными. Ваш вопрос можно перефразировать как «Давайте представим, что DNS сервера перестанут резолвить домены. У вас есть бесплатные альтернативы?»
LE позиционируется как важная часть интернет инфраструктуры, поэтому и усилия по его поддержке будут соответствующие. Он не умрёт вот так вот запросто.
Реальность показывает иное.