Pull to refresh
27
0.6
Дмитрий Симаков @BasilioCat

User

Send message

Это Special Edition, там заново перерисованная графика в HD, и, возможно, сыгранные заново мелодии

нет. Как и у многих других "альтернатив" LetsEncrypt, это лишь триальная наживка, в надежде что потенциальным клиентах понадобится OV/EV сертификат, или wildcard вот. Ну или дорогим халявщикам партнерам с несколькими сотнями сертификатов просто предложат перейти на недорогой, но платный тариф. Вот как cloudflare например

Это не нода, а встроенный в nginx JS-движок, по скорости не должен уступать lua в оpenresty. Однако, если есть строгая необходимость логгировать $request_body без лишних скриптов, то можно его проксировать на себя, в отдельный сервер/порт на 127.0.0.1, в котором уже можно делать return и прочие запретные вещи.

Согласно действующим ПДД, самокат с двигателем мощностью от 250Вт до 4кВт (номинальная, в режиме длительной нагрузки) является мопедом, требующим водительских прав категории М

Причина, как мне кажется, довольно прозрачна, OBS Studio — GPL v2+, а ffmpeg — LGPL.
Захват звука без особых ухищрений доступен в большинстве ОС для входов звука, а не для выходов (вдруг там лицензионный мп3 проигрывается?), потому и Virtual Audio Cable. Для МакОс ровно такой же способ записи экрана вместе со звуком через родной QuickTime — BlackHole.
Ну и ачивка "сделал транскодирование в три потока одной командой ffmpeg" — тоже классная

В комменте выше есть техническая реализация forensic watermarking, длина ключа видео зависит от количества вариантов (их может быть больше чем 2) и от количества сегментов/фрагментов в плейлисте (=длительность видео/длительность сегмента, от 4 до 10 сек, фиксированая для сервиса как правило). Алгоритмы добавления шума в статичную картинку известны давно, тут есть библиотека для некоторых из них. Добавление искажений в видео для AVC/HEVC наверняка имеет свои особенности, опенсорсных инструментов для этого, насколько мне известно, нет.


Обходить формально довольно просто, выше предлагали скачивать видео с N аккаунтов и делать рандомный выбор для отличающихся сегментов. Однако, при грамотном подходе к формированию ключа, можно сузить область подозреваемых до N (в идеальном случае).


Нахождение неискаженного варианта тоже может быть невозможно, если все варианты содержат искажения, просто разные, и сравниваться на предмет A он или B будут с эталонным видео.

Как мне кажется, вывод из этой истории простой — корпоративное приложение надо изначально релизить из-под корпоративного аккаунта. А лучше — отдельное юр. лицо на каждое приложение. История про переходящую плохую карму разработчика почти наверняка не соответствует принципам ФАС, но есть сомнения, что получится заставить их действовать в отношении Apple в таких случаях. По этому — лучше не нарушать.

Мне кажется, никто не мешает включать такие джентльменские соглашения в трудовые договора в любых странах, люди в основном законопослушны, и без особой нужны не пойдут выяснят у юристов, что в их договоре ничтожно. В ТК РФ есть важное отличие — трудовой договор перестает действовать в момент увольнения, и все, под чем вы там подписались, соответственно, тоже. Суды в РФ относят и другие договора (non-compete agreement без компенсаций ПОСЛЕ увольнения) к имеющим отношение к [закончившейся] трудовой деятельности, и также ничтожными.

  • В современных реалиях всю эту установку можно заменить на docker run nginx с конфигом из десяти строк. В нем логично бы передавать proxy_set_header X-Forwarded-For $remote_addr; а на стороне принимающего сервера настроить set_real_ip_from
  • if с request_method не нужен. Если не хочется логгировать какие-то методы, сделайте map $request_method $loggable { PUT 1; POST 1; DELETE 1; default 0;} и access_log… if=$loggable; Если вы среди прочего передаете логины и пароли, они будут в логе в открытом виде.
  • Понятие база данных в ФЗ не уточнено, согласно разъяснению РКН это может быть Эксель, а следовательно и csv, и, видимо, json. Поэтому засовывать логи в БД и считать что этим выполняется закон — несколько странно. Храните структурированные логи, хотя вопрос упорядоченности данных там довольно неоднозначный.
  • Законом устанавливается достаточное количество дополнительных требований, который такой формат хранения логов даже в базе данных удовлетворить не может, в частности актуализация предусматривает удаление неактуальных данных, отзыв согласия — вообще полное удаление, и т.п.
  • Законом предусматривается упрощенная передача ПД в страны, обеспечивающие свои стандарты по работе с ПД, явно упомянута конвенция Совета Европы, и среди подписавших ее стран нет США, нет их и в дополнительном списке РКН, то есть субъект ПД должен явно дать свое согласие на трансграничную передачу ПД. Кстати, по GDPR трансграничная передача ПД в ненадежные страны вообще запрещена.
  • Ну и самое главное, тот самый п 18.5 предполагает, что данные граждан РФ вы будете не просто сохранять, но и ИЗВЛЕКАТЬ из БД на территории РФ

P.S.: Этот ФЗ не является смарт-контрактом, и РКН будет рассматривать выполнение закона по сути, а не по формальному [не]соблюдению каких-то отдельных условий

Были же сообщения о том, что полицейские управления отказываются от системы предсказания возможных нарушений, которая посылает патрули туда, где они в результате арестовывают больше негров, чем белых. Нарушая тем самым установленные социальные нормы соотношения цветных и белых преступников. Статистику портят, в общем, роботы эти.
Из документации docs.docker.com/compose/install:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
Обратите внимание на даты тех товаров, что стоят ближе к покупателю на полке, и тех, что дальше в глубину. Если такой подход к оффлайн продаже, то и к заказу такое же отношение
Альтернатива, как следует из этой статьи — публичная огласка таких эпизодов. Пиарщики SEGA получают не меньше юристов и разработчиков антипиратских систем, а отмываться от такого придется долго
Проходят, и куда более тщательное, требования как попаданию в рекомендованные Apple. Если нарушает — возвращают на доработку, с описанием что надо исправить
То, что DDL частично транзакционен в PostgreSQL (хотя в общем-то не обязан быть) спасает от того, что в момент переименования таблиц часть вставляемых данных потерялась бы. Ну и внезапный вопрос — а дальше так же чистить будете? Более или менее стандартное решение для такого рода задач — партицировать таблицу по id/дням/неделям/месяцам, триггером проводить вставку в нужный партишен, старые партишены дропать. Ну а вообще для очереди задач обычно пользуются Rabbitmq или Kafka, последняя умеет хранить какое-то количество обработанных задач на случай сбоев в обработчике
Скорее всего вы говорите о картельном сговоре компаний типа FAANG, сотруднику которых, ищущему новую работу, в других компаниях не предложат зарплату выше, чем он получает сейчас. Зачем запрещать найм, когда проще не платить больше?
В РФ трудовой договор заканчивает действие в момент увольнения. Остальные документы, даже если они подписаны отдельно от трудового договора, в суде будут признаны относящимися к трудовым отношениям и соотв ничтожными. Единственное, что ограничивает работника в использовании информации, полученной на работе — это коммерческая тайна. Для того, чтобы обеспечить соотнесение тех или иных данных к коммерческой тайне, юристам придется немало попотеть, и заставить работника подписать пачку бумаг, см ст 10 98-ФЗ.
Стоит добавить, что большая часть платежных агрегаторов не требует PCI DSS, если форма с вводом платежных данных находится на домене платежного агрегатора (даже в iframe). Внесение информации об успешном платеже на сайт продавца делается через callback от платежной системы. За это, впрочем, агрегатор и забирает свой процент.
Да, для мерчантов с >6млн транзакций в год, требуется проведения внешнего аудита у сертифицированного QSA. Особой разницы нет, просто SAQ будет подписан QSA, а не сотрудником. Впрочем, проведение аудита может быть столь же формальным, как и заполнение SAQ, в зависимости от выбранного QSA. Пускать аудиторов внутрь периметра не все жаждут, несмотря на NDA.
Тем компаниям, которые сталкиваются с необходимостью приведения своих процессов в соответствии с PCI DSS (а это в основном те, кто желает начать принимать платежи на сайте), стоит прочитать относительно небольшой объем документов на сайте www.pcisecuritystandards.org.
Для мерчантов с платежами через интернет, как правило применяется SAQ A-EP (есть перевод). SAQ — это опросник, где вы ставите галочки (под свою собственную ответственность!), что вы выполняете перечисленные там требования. Подписываете у техдира (пусть отвечает), сканируете. После чего, проводится автоматизированное тестирование на проникновение, например в Qualys (дорого), McAfee ($950) или TrustArc (несколько сотен $ за год), после отпиливания phpmyadmin и успешного прохождения во второй раз, вы загружаете подписанный SAQ A-EP и получаете заветный сертификат PCI-DSS. Процедура несложная, доступна для самостоятельного прохождения айтишнику со средним уровнем письменного английского.

Information

Rating
1,486-th
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity