Здравствуйте, AlexRK, Вы писали:
ARK>Значит, у МС нет возможности «за разумные время и деньги связать профиль телеметрии с профилем физ. лица»?
Может есть, может нет, но из факта наличия телеметрии никак не следует, что возможность есть. Кроме того, в мире существует чуть больше, чем дохрена профессиональных судебных троллей с хорошей технической поддержкой, которые ради возможности засудить МС исследуют под микроскопом каждый битик телеметрии. И МС это прекрасно знает и сделает все, чтобы этого избежать. Так что обсуждения диванных экспертов этого вопроса выглядит весьма наивным.
Здравствуйте, Michael7, Вы писали:
M>Заставит ли ЕС выпустить винду десяточку...
НЕТ. Европа — продажная *мат* подстилка Америки. Они и IE пытались выпилить из, казалось бы, обычной десктопной ОС — не вышло. С софтом вообще происходят довольно мутные процессы — можно даже "случайно" собрать все пароли/ID/лицензии/etc, а потом тыкнуть в "Джамшута отпущения" и сказать "эт всё он, галочку не поставил!", а потом суды-следствия... А СИСТЕМА-ТО РАБОТАЕТ! И инфа уже утекла. Причём если это инфа о лицензии, ОНА НЕ МОЖЕТ БЫТЬ ЗАМЕНЕНА! Ключ-то один! Т.е. если я знаю, что "Вася Пупкин" имеет ключ "123", всё — эта инфа навечно и я всегда буду знать, кто он и что делает (телеметрия). Кроме того, ЕСЛИ бы телеметрия была прям такой уж "абстрактной" и "необязательной", почему нет одной большой кнопки "отключить её на*******й!"? Да всё потому же — спецуре нужен контроль всех и вся, потому никто телеметрию раскрывать или убирать не будет. Мы как вошь под микроскопом даже имея просто сотовый (любой), что уж говорить про сложное ПО! Сейчас только семёрка оригинального выпуска может более-менее гарантировать, что ничего с компа не утекает. Опять же, гуглотварь тоже всё контролирует через вашу сетевую жизнь. Всё, мы в капкане! "Enemy of the state" для кого снимали?? (И это ещё "до-дронная" эпоха!)
Тот, кто как проститутка подмахивает "прогрессу" в виде телеметрии, сам потом умоется кровью — он слишком туп, чтобы понимать всю опасность бесконечного контроля.
Здравствуйте, IB, Вы писали:
_R_>>Запрещает-запрещает. Собирать данных больше чем нужно. IB>В ситуации когда сам обосновываешь что тебе нужно, фактически не запрещает.
Последнее время, похоже, чем меньше человек в теме, тем агрессивнее себя ведет.
Здравствуйте, _Raz_, Вы писали:
_R_>А если не фактически?
А если не фактически, то практически.
В общем, GDPR ничего не запрещает делать с данными. Они лишь требует формального обоснования и соблюдения ряда процедур в некоторых случаях.
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, Sharowarsheg, Вы писали:
S>>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
M>Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя?
Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
Здравствуйте, Michael7, Вы писали:
M>Заставит ли ЕС выпустить винду десяточку, в которой отключена вся телеметрия или для GDPR дистрибы винды (и аналогичные случаи) — этож совсем другое дело?
Телеметрия с персональными данными как связана вообще?
Здравствуйте, _Raz_, Вы писали:
_R_>>>С телеметрией идентификатор виндов передают? Наверняка. НС>>Зачем?
_R_>Затем, что смысл телеметрии в исторических данных, а без уникального идентификатора их не получить.
Так нужен уникальный идентификатор или идентификатор лицензии ? Ты уж определись
_R_>Так это не с точки зрения телеметрии, это с точки зрения GDPR. Есть связь? Наверняка есть. Пусть не прямая, пусть опосредованная, но ведь это тоже попадает под GDPR.
У тебя есть паспорт, а него есть десятизначный номер. Если я сгенерирую файл со всеми десятизначными номерами, будет ли означать, что я храню персональные данные всех россиян? Не будет, до тех пор, пока вместе с номером не хранится твоё имя.
Так же и винде — пока они с телеметрией вместе не хранят твоё имя, эта тедлеметрия не попадает под ГДПР
Здравствуйте, IB, Вы писали:
IB>Иными словами, все то же самое, просто больше бумажной работы, как и было сказано с самого начала.
Только при условии, что "достаточно правдоподобное обоснование" существует и будет принято судом. Если это не так — то упс! Внезапно совсем не то же самое.
Здравствуйте, Michael7, Вы писали:
M>Здравствуйте, mrTwister, Вы писали:
T>>Ну ключ для шифрования то в винде хранится и подменить его на свой при желании не составит труда.
M>Не факт, что при этом соединение для передачи установится.
‘pseudonymisation’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person;
32я статья
Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, the controller and the processor shall implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk, including inter alia as appropriate:
* the pseudonymisation and encryption of personal data;
* ...
_R_>Я вот думаю, что у МС наверняка есть средства за разумные время и деньги связать профиль телеметрии с профилем физ. лица.
Это как раз никого не волнует, что Майкрософт может сделать. Регулирование регулирует, что Майкрософт делает и должен делать прямо сейчас. И псевдонимизации через ГУИДы как раз правильный шаг в сторону уменьшения рисков быть наказанным.
Кстати, обсуждение в это топике почему-то уползло в сторону, что этот закон чего-то там запрещает. На самом деле, ничего не запрещает, а описывает обязанности организаций и права граждан. Так что возможно Майкрософту придётся выпустить винду, в которой телеметрию можно отключить по желанию пользователя, если он отказался дать согласие на сбор телеметрии. Или выпустить винду, в которой не будет ГУИДов в телеметрии и будет просто поток событий. Но вот чего закон не требует, так это полного запрета телеметрии.
Здравствуйте, _Raz_, Вы писали:
_R_>Запрещает-запрещает. Собирать данных больше чем нужно.
В ситуации когда сам обосновываешь что тебе нужно, фактически не запрещает.
Здравствуйте, _Raz_, Вы писали:
_R_>>>Что-бы ты хоть что-то узнал, а то в этой теме у тебя одни вопросы. НС>>Так ты не знаешь, ты думаешь. _R_>Ты читать то умеешь? Я не писал, что знаю я. Я писал, что узнаешь ты.
Понимаешь в чем дело, я вот GDPR последний месяц посвящаю большую часть своего рабочего времени. Зато ты, похоже, даже сам закон не прочел. Но зато самомнения и хамства хоть отчерпывай.
НС>>А знаний у тебя ноль. _R_>А самомнения у тебя бесконечность.
В зеркало посмотри.
_R_>Свои оценочные суждения можешь оставить при себе — "Нам то зачем об этом знать?".
Это не оценочное мнение было, а вопрос. На который ты явно ответить не можешь.
Здравствуйте, IB, Вы писали:
IB>Здравствуйте, _Raz_, Вы писали:
_R_>> Поэтому для меня это ограничение — запрет. IB>Я уже объяснил, почему эта логика ущербна.
_R_>>Границы устанавливает сам ограничивающий, но в рамках. Конечно, юристы могут подвигать эти рамки, но убрать их они не могут. Так что нет, совсем не тоже самое. IB>С практической точки зрения — совсем то же самое. Те данные, которые нужны производителю софта, он получит, на совершенно законных основаниях. Просто для этого понадобится больше усилий. IB>А усилия эти, в конечном итоге, скажутся на кармане того же пользователя.
Основной принцип неконтроллируемого капитализма это снижение качества которое средний пользователь не видит.
В результате товар становится все дешевле, но намного дороже в глобальной перспективе.
Не будь контроля за продуктами, будет все больше химии и синтетики. Продукты будут все дешевле и доступнее.
Но в глобальной перспективе это будут огромные расходы на взрывной рост рака, диабета и прочего. Общество в целом понесет огромнейшие убытки.
Точно так же будут дешевые машины на полгода гарантии, разваливающаяся обувь и прочие радости.
Поэтому есть регулирующие организации, которые должны служить на пользу общества и не давать всякому некачественному г-ну просочиться. Потому что общество само не может. Нет ни понятия ни инструментов.
Естественно, качество товара будет значительно увеличиваться. Также будет увеличиваться его цена, это нормальный объективный процесс. Будет увеличиваться на эти улучшения, материалы. Плюс на сумму чтобы покрыть все издержки на сертификацию, проверку и функционирование органов надзора.
Это нормально и неизбежно, расплата за отсутствие этого будет намного больше. Это как резко отказаться от имунной системы. Сперва будет заметно легче, но потом наступит полный цугундер.
S>А зачем покупать новое железо? Старого хватит лет на двадцать еще минимум, по крайней мере для домашнего и офисного использования. Пусть запасут сейчас запчастей на ближайшие 50 лет, да и сидят с ними. Не готовы пожертвовать производительностью труда ради отсутствия телеметрии? Денег жалко вложить в запас аппаратуры на 50 лет? Ну, а что поделать.
Проявлять гражданскую позицию. В частности, для мего местопроживания, писать своему MP или кандадату на выборах, что они планируют с этим делать.
Я лично так делал по вопросам демонополизации интернета. Они читают и отвечают. Выборы это сильный механизм, но население не должно быть безвольным.
Надо еще и по регулированию попытать, благо Европа сделала правильный шаг.
Самое большое дерегулирование нашего рынка интернет-услуг произошло во время выборов 2012-го года. Без этого, в Канаде было бы все гораздо хуже с интернетом. 4 олигопольных провайдера Неизбежно, потому что это постоянная борьба, продолжающаяся все время.
Я готов платить за издержки. Это гораздо дешевле, чем жить с распоясавшимися корпорациями.
Здравствуйте, _Raz_, Вы писали:
_R_>Он их запрещает собирать.
Вы можете искренне в это верить, но это не так.
GDPR позволяет делать с данными все что нужно — собирать, хранить, удалять, перемещать, анализировать, и так далее. Все это, при соблюдении ряда условий, конечно же, но эти условия мало влияют на сложившуюся практику.
Здравствуйте, _Raz_, Вы писали:
_R_>Так дьявол то в условиях и есть.
Эту мысль я пытаюсь полдня уже до вас донести, но вы почему-то ее упорно игнорируете.
_R_>Можно собирать, но запрещено собирать данные больше, чем нужно. _R_>Можно хранить, но запрещенно хранить дольше, чем нужно.
Не останавливайтесь на пол-пути, продолжайте излагать детали до конца. "И Определяет что именно нужно, тот кому нужно." А так да, все очень запрещено, но по факту, разрешено, если залезть в детали.
_R_>Настолько мало, что Майкрософт выпускает специальную утилиту,
Что мало того что ни как не связано с GDPR, так еще и ни как не ограничивает MS в сборе данных.
_R_>а Телеграмм выпускает версию с поддержкой GDPR.
А это вообще PR и опять же не имеет отношения к тому, что запрещает GDPR.
Здравствуйте, Sharowarsheg, Вы писали:
S>Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
Эти хейтеры в большинстве своём десятку ниразу и не видели в живую. Чего ж ты от них хочешь?
Здравствуйте, Michael7, Вы писали:
M>Вообще, меня в этой ситуации больше удивляет, что почему-то государства (речь не только о РФ) не беспокоятся и спокойно ставят винду10 с телеметрией в самые разные учреждения, где в том числе и конфиденциальные данные обрабатываются. Специальные ОС используют только если совсем нельзя иначе, когда уже гоcтaйна и всякое такое.
Может потому, что её проверили реальные спецы (а не диванные эксперДы, форумные подпевалы и прочие паникёры по фотографии), и не нашли там ничего криминального?
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>По топику я [...] — после выжимки не остается ничего кроме твоих домыслов, так что предмета для обсуждения нет.
Здравствуйте, AlexRK, Вы писали:
НС>>Невозможно ответить по существу на сообщение, которое этого существа не содержит. ARK>Но написать-то надо хоть что-нибудь, а то ведь жжёт, да?
Тебе виднее, жжет у тебя или нет. Наверное жжет, раз столько минусов мне наставил.
Здравствуйте, _Raz_, Вы писали:
_R_>Я не игнорирую, я пол-дня не вижу мысли о дьяволе в деталях.
тогда я ни чем не могу помочь )
_R_>Да не продолжим, а вернемся к началу — что "И Определяет что именно нужно, тот кому нужно." будет ограничено рамками GDPR.
Нет. GDPR помимо необходимости дать формальное обоснование больше ничего не требует, рамок не ставит и размер "нужности" не ограничивает. В лучшем случае это будет ограничено судом, но это уже не GDPR.
_R_>Очень уж подозрительно совпало.
Вы в целом похоже склонны подозревать больше, чем есть на самом деле.
Заставит ли ЕС выпустить винду десяточку, в которой отключена вся телеметрия или для GDPR дистрибы винды (и аналогичные случаи) — этож совсем другое дело?
Здравствуйте, _Raz_, Вы писали:
IID>>Так нужен уникальный идентификатор или идентификатор лицензии ? Ты уж определись
_R_>Так сразу же и определился:
_R_>
С телеметрией идентификатор виндов передают? Наверняка.
_R_>Идентификатор виндов связан с лицензией, которая выдапется на физ. лицо? Наверняка.
_R_>Вот она и связь.
Не обязательно. Идентификатор нужен для того, чтобы отличить тысячу одинаковых ошибок на одной машине от тысячи ошибок на тысяче разных машин.
С точки зрения телеметрии никакой пользы от способности определить конкретного человека, если только ты не собираешься позвонить ему и уточнить что-то.
Здравствуйте, Sharowarsheg, Вы писали:
S>С точки зрения телеметрии никакой пользы от способности определить конкретного человека
Так это не с точки зрения телеметрии, это с точки зрения GDPR. Есть связь? Наверняка есть. Пусть не прямая, пусть опосредованная, но ведь это тоже попадает под GDPR.
S>, если только ты не собираешься позвонить ему и уточнить что-то.
Здравствуйте, _Raz_, Вы писали:
B>>Так же и винде — пока они с телеметрией вместе не хранят твоё имя, эта тедлеметрия не попадает под ГДПР
_R_>Опять двадцать пять. Идентификатора достаточно, если он указывает на профиль физ. лица.
Здравствуйте, Kerk, Вы писали:
K>Телеметрия с персональными данными как связана вообще?
А вот это пусть Microsoft скажет, для начала позволив пользователю полностью узнать всю передаваемую информацию и убедиться, что там есть и чего там нет.
Здравствуйте, _Raz_, Вы писали:
S>>С точки зрения телеметрии никакой пользы от способности определить конкретного человека
_R_>Так это не с точки зрения телеметрии, это с точки зрения GDPR. Есть связь? Наверняка есть. Пусть не прямая, пусть опосредованная, но ведь это тоже попадает под GDPR.
Не обязательно есть. Вот, например, сгенерируй себе GUID и пиши его снизу каждого сообщения. Какую мне это дает связь с твоим именем, фамилией и адресом? Никакой. Я могу отличать по GUID, это ты был или кто-то другой, но GUID не дает мне никакого знания, кто ты такой.
S>>, если только ты не собираешься позвонить ему и уточнить что-то.
_R_>Значит для этого должна быть возможность. Чтд.
Нет, если ты не собираешься, то может и не быть возможности.
Здравствуйте, Michael7, Вы писали:
K>>Телеметрия с персональными данными как связана вообще?
M>А вот это пусть Microsoft скажет, для начала позволив пользователю полностью узнать всю передаваемую информацию и убедиться, что там есть и чего там нет.
А зачем это пользователю? Прокурору покажут, а пользователю-то нафига все эти дампы?
Здравствуйте, Sharowarsheg, Вы писали: M>>А вот это пусть Microsoft скажет, для начала позволив пользователю полностью узнать всю передаваемую информацию и убедиться, что там есть и чего там нет.
S>А зачем это пользователю? Прокурору покажут, а пользователю-то нафига все эти дампы?
Ну если пользователь — скотинка, которой милостиво дают за ее деньги попользоваться Продуктом, то да и незачем. Но я не вижу никакой причины, подразумевающей лояльное отношение к пользователю, чтобы не хотеть этого. Типа раз так хочешь, то вот те десериализованный дамп и ковыряйся.
S>Не обязательно есть. Вот, например, сгенерируй себе GUID и пиши его снизу каждого сообщения. Какую мне это дает связь с твоим именем, фамилией и адресом? Никакой. Я могу отличать по GUID, это ты был или кто-то другой, но GUID не дает мне никакого знания, кто ты такой.
Как я понял, в терминах GDPR не требуется, чтобы можно было точно узнать ФИО, достаточно если каким-то образом есть уникальная привязка между пользователем и сайтом/услугой. То есть, GUID окажется ПД.
Microsoft вообще-то таки хочет при активации знать персональную инфу пользователя. По умолчанию всякие там accounts и passport. Но ПД даже e-mail и/или IP считается.
Для того, чтобы определить, идентифицируемо ли физическое лицо, следует учитывать все средства, которые могут быть достоверно с большей вероятностью быть использованы, к примеру выявление, либо контролёром, либо иным лицом, для того, чтобы идентифицировать физическое лицо прямо или косвенно. Чтобы установить используются ли средства с достаточной степенью вероятности для идентификации физического лица, учитывать следует все объективные факторы, в том числе расходы и количество времени, необходимое для идентификации, принимая во внимание имеющиеся технологические возможности на момент обработки, а также развитие технологий.
Я вот думаю, что у МС наверняка есть средства за разумные время и деньги связать профиль телеметрии с профилем физ. лица.
Здравствуйте, _Raz_, Вы писали:
_R_>Я вот думаю, что у МС наверняка есть средства за разумные время и деньги связать профиль телеметрии с профилем физ. лица.
Здравствуйте, Ночной Смотрящий, Вы писали:
_R_>>Я вот думаю, что у МС наверняка есть средства за разумные время и деньги связать профиль телеметрии с профилем физ. лица.
НС>Думай. Нам то зачем об этом знать?
Здравствуйте, Michael7, Вы писали:
M>>>А вот это пусть Microsoft скажет, для начала позволив пользователю полностью узнать всю передаваемую информацию и убедиться, что там есть и чего там нет.
S>>А зачем это пользователю? Прокурору покажут, а пользователю-то нафига все эти дампы?
M>Ну если пользователь — скотинка, которой милостиво дают за ее деньги попользоваться Продуктом, то да и незачем. Но я не вижу никакой причины, подразумевающей лояльное отношение к пользователю, чтобы не хотеть этого. Типа раз так хочешь, то вот те десериализованный дамп и ковыряйся.
Вся эта десериализация и прочие подвижки для воинов справедливости стоит денег, а воинов справедливости удовлетворить невозможно всё равно. Они сначала хотят десериализованный дамп, потом убрать подписи с драйверов, потом исходные тексты, а потом компанией поруководить. Пусть сразу линукс ставят.
Здравствуйте, Sharowarsheg, Вы писали:
S>Вся эта десериализация и прочие подвижки для воинов справедливости стоит денег, а воинов справедливости удовлетворить невозможно всё равно. Они сначала хотят десериализованный дамп, потом убрать подписи с драйверов, потом исходные тексты, а потом компанией поруководить. Пусть сразу линукс ставят.
Это даже вопрос этики. Вот честно, не знаю что случилось с потребителями в 2000-х, что они в массе стали терпеть такое к себе отношение. Потому что в 90-е еще помню было возмущение серийным номером в P-III, вещи по нынешним понятиям вообще совершенно невинной. И да это же неимоверно сложно сделать опцию, выключающую всю передачу данных из виндов в MS. Пусть даже при этом часть функциональности пропадет.
Просто такие большие компании-монополисты, как MS и другие, что-то давно не пинали по крупному со стороны потребителей. Вот они и обнаглели.
Здравствуйте, Michael7, Вы писали:
M>Заставит ли ЕС выпустить винду десяточку, в которой отключена вся телеметрия или для GDPR дистрибы винды (и аналогичные случаи) — этож совсем другое дело?
Строго говоря, GDPR не запрещает собирать данные.
Во-первых, надо еще доказать, что можно "приложив разумные усилия" установить связь между данными и конкретным человеком.
А во-вторых, даже если эту связь устрановить можно, то это не значит, что все данные нельзя собирать или нужно обязательно удалить. Это лишь значит, что с этими данными нужно обращаться определенным образом.
Так что нет, сам по себе GDPR не является причиной того, чтобы софт не собирал данные так же, как он делал это до GDPR.
GDPR лиш вынуждает при сборе этих данных соблюдать кучу формальностей и процедур, что повышает расходы на содеражние сервисов и приложений, что, в свою очередь, увеличивает стоимость софта для пользователя.
Иными словами, как и большинство популистских инициатив, GDPR ударил по карманам тех, в чьих интересах якобы делался.
Здравствуйте, Michael7, Вы писали:
S>>Вся эта десериализация и прочие подвижки для воинов справедливости стоит денег, а воинов справедливости удовлетворить невозможно всё равно. Они сначала хотят десериализованный дамп, потом убрать подписи с драйверов, потом исходные тексты, а потом компанией поруководить. Пусть сразу линукс ставят.
M>Это даже вопрос этики. Вот честно, не знаю что случилось с потребителями в 2000-х, что они в массе стали терпеть такое к себе отношение. Потому что в 90-е еще помню было возмущение серийным номером в P-III, вещи по нынешним понятиям вообще совершенно невинной. И да это же неимоверно сложно сделать опцию, выключающую всю передачу данных из виндов в MS. Пусть даже при этом часть функциональности пропадет.
Не было никакого возмущения серийными номерами P-III, кроме как в среде обеспокоенных опенсорцем. Среди остальных была радость, что P-III быстро работает. И все, кроме особо обеспокоенных, когда приходит время платить деньги, выбирают заплатить за большую функциональность, чем за отсутствие телеметрии. Люди в целом любят то, что хорошо работает, а не то, в чем нет телеметрии. Для меньшинства есть Linux, Libre Office, GIMP и так далее.
Здравствуйте, Sharowarsheg, Вы писали:
S>И все, кроме особо обеспокоенных, когда приходит время платить деньги, выбирают заплатить за большую функциональность, чем за отсутствие телеметрии.
Большинство ничего не выбирает, потому что не имеет _реального_ выбора. И вынуждено жрать то, что есть.
Здравствуйте, _Raz_, Вы писали:
_R_>Строго говоря, запрещает.
Тогда конечно же не сложно будет привести соответствующую цитату?
_R_> И МС придется подумать, а минимально ли необходимые данные они собирают.
Минимально необходимые для чего?
Здравствуйте, AlexRK, Вы писали:
S>>И все, кроме особо обеспокоенных, когда приходит время платить деньги, выбирают заплатить за большую функциональность, чем за отсутствие телеметрии.
ARK>Большинство ничего не выбирает, потому что не имеет _реального_ выбора. И вынуждено жрать то, что есть.
Ну, в случае с Виндой выбор между Виндой, Макинтошем, и Линуксом. Ладно я еще могу понять версию о том, что Линукс — такая срань, что ее нельзя рассматривать в качестве реального выбора (хотя мне кажется, что сторонники open source будут возмущены), но Макинтош-то с iOS чем плохи?
Здравствуйте, IB, Вы писали:
_R_>>Строго говоря, запрещает. IB>Тогда конечно же не сложно будет привести соответствующую цитату?
_R_>> И МС придется подумать, а минимально ли необходимые данные они собирают. IB>Минимально необходимые для чего?
ГЛАВА II.
ПРИНЦИПЫ
Статья 5
Принципы, связанные с обработкой персональных данных
1. Персональные данные должны:
(c) быть достоверными, соответствующими, а также быть ограничены тем, что необходимо связано с целями, для которых они обрабатываются («минимизация данных» – data minimisation);
_R_>ГЛАВА II.
_R_>ПРИНЦИПЫ
_R_>Статья 5
_R_>Принципы, связанные с обработкой персональных данных
_R_>1. Персональные данные должны:
_R_>(c) быть достоверными, соответствующими, а также быть ограничены тем, что необходимо связано с целями, для которых они обрабатываются («минимизация данных» – data minimisation);
Совершенно верно. И на практике это означает, что закон не запрещает собирать и обрабатывать данные. Он лишь требует объяснить зачем это делается.
Здравствуйте, Sharowarsheg, Вы писали:
S>но Макинтош-то с iOS чем плохи?
Они не плохи (имею в наличии и то, и то), но некоторых классов приложений там просто нет. Всяческие "рабочие" приложения, известные и не очень, ну и игры. Собственно, процент на рынке вполне это отражает, у мака где-то 10-15 — это люди, которые имеют некий средней распросраненности класс рабочих задач, потребности "общего" характера (залезть в интернет, послушать музон) и не интересуются играми.
Здравствуйте, Michael7, Вы писали:
M> Но ПД даже e-mail и/или IP считается.
Нет. Они будут считаться ПД, если применив "разумные усилия" можно установить однозначную связь между реальным человеком и этими данными. Разумность усилий определяется судом...
Здравствуйте, AlexRK, Вы писали:
S>>но Макинтош-то с iOS чем плохи?
ARK>Они не плохи (имею в наличии и то, и то), но некоторых классов приложений там просто нет. Всяческие "рабочие" приложения, известные и не очень, ну и игры. Собственно, процент на рынке вполне это отражает, у мака где-то 10-15 — это люди, которые имеют некий средней распросраненности класс рабочих задач, потребности "общего" характера (залезть в интернет, послушать музон) и не интересуются играми.
И еще люди, у которых принципы, и которые готовы ради отсутствия телеметрии заплатить денег, или в форме "заплатить разработчику за портирование", или в форме "написать самостоятельно то, что нужно", или в форме "сменить род деятельности на такой, где за тобой не следят". Эти люди тоже входят в те самые 10..15% (полюс полпроцента линукса). Все остальные готовы разговаривать про телеметрию, но не готовы денег платить за ее отсутствие. Такая же ситуация с хромом и всеми бесплатными продуктами Google, с рекламой везде, где можно, и всем прочим. Адблок можно тоже рассматривать кстати, в этом контексте, а также freemium игры.
Здравствуйте, Sharowarsheg, Вы писали:
S>Все остальные готовы разговаривать про телеметрию, но не готовы денег платить за ее отсутствие.
Вопрос неоднозначный, ИМХО. Вот я готов платить деньги за отсутствие телеметрии — но мне такой возможности не дают. Конечно, я говорю про более-менее реальные варианты, а не про варианты типа "купи за свои деньги Микрософт целиком и выпусти винду без телеметрии" или там "напиши свою ОС без телеметрии и добейся ее широкого распространения" — это не реальные варианты.
Ну и есть еще и другой вопрос — а почему, собственно, люди должны платить деньги за _отсутствие_ телеметрии? А может всё наоборот — они платят деньги за её _присутствие_? Почему присутствие телеметрии дешевле её отсутствия? Это совершенно не простой вопрос.
Здравствуйте, Sharowarsheg, Вы писали:
S>Не было никакого возмущения серийными номерами P-III, кроме как в среде обеспокоенных опенсорцем.
Было. Сейчас уже не вспомню всех подробностей, но даже кто-то из политиков чего-то по этому поводу говорил и в итоге людей уверяли, что браузер не передает серийный номер и т.п.
S> Среди остальных была радость, что P-III быстро работает. И все, кроме особо обеспокоенных, когда приходит время платить деньги, выбирают заплатить за большую функциональность, чем за отсутствие телеметрии.
Обеспокоенные, в отличие от не обеспокоенных, просто смотрят хотя бы на два, а не один ход вперед и понимают, что посягательства на их свободу делаются вовсе не из желания их облагодетельствовать.
S> Люди в целом любят то, что хорошо работает, а не то, в чем нет телеметрии.
Ну да, а потом оказывается, к примеру, что фермеру уже и "хорошо работающий" трактор самому (то есть оперативно) починить нельзя, а если смог — правонарушение, ибо цифровые права https://habr.com/post/402545/ А "плохо работающих" на практике уже и не приобретешь, хотя раньше мог. Такова цена наплевательства на свободы (в случае с трактором свободы распоряжаться своим имуществом) и это только цветочки.
С телеметрией вообще идиотизм полный. Опасность троянов, которые что-то передают и что-то делают помимо воли владельца, люди понимают и ставят антивирусы и прочие решения, чтобы их удалить или недопустить, а точно такой же троян в виде целой ОС считают для себя нормальным.
S> Для меньшинства есть Linux, Libre Office, GIMP и так далее.
А для этого меньшинства есть планы сделать Secure Boot не отключаемым, bios же уже сделали в новых платах с защитой от пользователя, а то понимаешь ли "обеспокоенные опенсорцем" всякие там coreboot выдумывают...
Здравствуйте, IB, Вы писали:
IB>Нет. Они будут считаться ПД, если применив "разумные усилия" можно установить однозначную связь между реальным человеком и этими данными. Разумность усилий определяется судом...
Ну вот если почесноку, что для корпорации вроде MS трудно установить соответствие с реальным человеком, тем более, что эти реальные люди обычно и так все нужные фио вводят при регистрации/активации oem-видны на своем компьютере.
Здравствуйте, mrTwister, Вы писали:
ARK>>Значит, у МС нет возможности «за разумные время и деньги связать профиль телеметрии с профилем физ. лица»?
T> которые ради возможности засудить МС исследуют под микроскопом каждый битик телеметрии. И МС это прекрасно знает и сделает все, чтобы этого избежать.
А это не так просто сделать. Телеметрия, исходящая из виндов, зашифрована и я между прочим до сих пор не видел, чтобы кто-то, по крайней мере публично, ее дешифровал или перехватывал до этого.
T> Так что обсуждения диванных экспертов этого вопроса выглядит весьма наивным.
От MS хотелось бы наличия тулзы, которая позволяла бы пользователю видеть незашифрованный дамп телеметрии. Хрен с ней с десериализацией, хотя бы просто дамп до его шифровки. Без этого разумно, по умолчанию, предполагать, что MS что угодно передает там.
Здравствуйте, _Raz_, Вы писали:
_R_>Для меня ограничивает — значит запрещает.
Интересная трактовка, забавная но не верная ))
Попробую разъяснить подробнее — "ограничивать", не означает "запрещать", это означает "разрешать в пределах границ". А при условии, что границы устанавливаются тем же кого предполагается ограничивать, то на практике это означает, что разрешается везде, если предоставить достаточно правдоподобное обоснование.
Иными словами, все то же самое, просто больше бумажной работы, как и было сказано с самого начала.
Здравствуйте, Michael7, Вы писали:
S>>Не было никакого возмущения серийными номерами P-III, кроме как в среде обеспокоенных опенсорцем.
M>Было. Сейчас уже не вспомню всех подробностей, но даже кто-то из политиков чего-то по этому поводу говорил и в итоге людей уверяли, что браузер не передает серийный номер и т.п.
Это казалось, а не было. Полпроцента населения способно поднять шума такого, что будет казаться, что сейчас луна упадет. Все остальные платят за производительность. Политиков всего не так много, и у них задача в основном трепать языками — даже они далеко не все возбудились.
S>> Люди в целом любят то, что хорошо работает, а не то, в чем нет телеметрии.
M>Ну да, а потом оказывается, к примеру, что фермеру уже и "хорошо работающий" трактор самому (то есть оперативно) починить нельзя, а если смог — правонарушение, ибо цифровые права https://habr.com/post/402545/ А "плохо работающих" на практике уже и не приобретешь, хотя раньше мог.
Ну, а что мешает заплатить чуть дороже за ремонт и эксплуатацию трактора Беларусь, или там Джона Дира, выпуска 1960 года? Он ведь будет работать совершенно прекрасно, его можно чинить самому и всё такое. Только дороговато, и жрать соляры будет столько, что дешевле будет заплатить за современный трактор. Не выпускают больше тракторов образца 1960 года? Если достаточно людей захочет заплатить за них — выпустят. Капитализм, сцуко. Кроме того, всегда можно импортировать из России — у нас этого барахла валом.
M>С телеметрией вообще идиотизм полный. Опасность троянов, которые что-то передают и что-то делают помимо воли владельца, люди понимают и ставят антивирусы и прочие решения, чтобы их удалить или недопустить, а точно такой же троян в виде целой ОС считают для себя нормальным.
Опасность троянов не в том, что они делают что-то помимо воли владельца, а в том, что они делают что-то такое, что у владельца станет меньше денег. Машины вообще делает примерно три миллиарда действий в секунду на процессор — нету ни одного дебила, который требовал бы подтверждения для каждого действия, и вообще хотел бы высказывать какую-то свою волю по каждому действию машины. Пока машина делает хорошо, пусть делает, и чем меньше внимания она требует, тем лучше. Так вот винда делает хорошо, а трояны плохо.
S>> Для меньшинства есть Linux, Libre Office, GIMP и так далее.
M>А для этого меньшинства есть планы сделать Secure Boot не отключаемым, bios же уже сделали в новых платах с защитой от пользователя, а то понимаешь ли "обеспокоенные опенсорцем" всякие там coreboot выдумывают...
А зачем покупать новое железо? Старого хватит лет на двадцать еще минимум, по крайней мере для домашнего и офисного использования. Пусть запасут сейчас запчастей на ближайшие 50 лет, да и сидят с ними. Не готовы пожертвовать производительностью труда ради отсутствия телеметрии? Денег жалко вложить в запас аппаратуры на 50 лет? Ну, а что поделать.
Здравствуйте, Michael7, Вы писали:
M>А это не так просто сделать. Телеметрия, исходящая из виндов, зашифрована и я между прочим до сих пор не видел, чтобы кто-то, по крайней мере публично, ее дешифровал или перехватывал до этого.
Ну ключ для шифрования то в винде хранится и подменить его на свой при желании не составит труда.
Здравствуйте, IB, Вы писали:
_R_>>Для меня ограничивает — значит запрещает. IB>Интересная трактовка, забавная но не верная )) IB>Попробую разъяснить подробнее — "ограничивать", не означает "запрещать", это означает "разрешать в пределах границ".
Как это не верная, если ты озвучил половину моей трактовки? Ограничение означает разрешение внутри границ и запрет вне их.
Так что, если до GRPR ограничения не было, а с его вводом оно появилось, то он добавил запрет. И именно запрет, потому что разрешение и раньше было.
IB>А при условии, что границы устанавливаются тем же кого предполагается ограничивать, то на практике это означает, что разрешается везде, если предоставить достаточно правдоподобное обоснование.
Так а я и не говорил про безусловный запрет. И у меня, и у тебя присутствуют слова "Строго говоря".
IB>Иными словами, все то же самое, просто больше бумажной работы, как и было сказано с самого начала.
Здравствуйте, Michael7, Вы писали:
M>Ну вот если почесноку, что для корпорации вроде MS трудно установить соответствие с реальным человеком, тем более, что эти реальные люди обычно и так все нужные фио вводят при регистрации/активации oem-видны на своем компьютере.
По чесноку, может и не трудно. А по закону, может оказаться что практически невозможно.
Кроме того, как уже говорилось в параллельной ветке, даже если данные являются персональными, это вовсе не значит, что их нельзя собирать. Это просто означает, что вокруг них нужно делать несколько больше формальных приседаний.
Здравствуйте, AlexRK, Вы писали:
ARK>Только при условии, что "достаточно правдоподобное обоснование" существует и будет принято судом.
Написать обоснование, не самая большая проблема, если мы говорим про MS, явно выгоднее чем делать отдельную версию операционки. А в суде не MS будет отдуваться, а ее оппонентам придется доказывать, что на самом деле MS эти данные не нужны, и придумывать, как MS могла бы добиться тех же целей, не собирая эти данные и не упустив своей выгоды.
Здравствуйте, Sharowarsheg, Вы писали:
S>Это казалось, а не было. Полпроцента населения способно поднять шума такого, что будет казаться, что сейчас луна упадет. Все остальные платят за производительность. Политиков всего не так много, и у них задача в основном трепать языками — даже они далеко не все возбудились.
Ну так в угрозах такого рода и разбирается обычно не очень много людей.
S>Ну, а что мешает заплатить чуть дороже за ремонт и эксплуатацию трактора Беларусь, или там Джона Дира, выпуска 1960 года? Он ведь будет работать совершенно прекрасно, его можно чинить самому и всё такое. Только дороговато, и жрать соляры будет столько, что дешевле будет заплатить за современный трактор.
Дело в том, что нет ровным счетом никакой, вот буквально никакой технической причины не давать людям ремонтировать трактор, кроме неправедного желания его изготовителей. Просто раньше у них не было возможностей к этому, в том числе юридических (DMCA, DRM).
Вообще, по-хорошему, это еще и признак пробуксовки антимонопольных организаций.
S>Опасность троянов не в том, что они делают что-то помимо воли владельца, а в том, что они делают что-то такое, что у владельца станет меньше денег.
Не все трояны крадут деньги, более того, антивирусы были тогда, когда трояны этим не занимались. Я помню где-то с полгода назад читал статью какого-то антивирусника о том, что многие трояны/вирусы ведут себя тихо и не заметно в системе и могут годами не попадать в поле зрения антивирусных компаний.
S> Машины вообще делает примерно три миллиарда действий в секунду на процессор — нету ни одного дебила, который требовал бы подтверждения для каждого действия, и вообще хотел бы высказывать какую-то свою волю по каждому действию машины.
Волю-то высказывают по существенным случаям. Например, по поводу того, что за инфу ОС сливает своему производителю. Из лицензионного соглашения следовало, что это могли быть даже и нажатия клавиш, то есть, ОС-кейлоггер фактически (не знаю оставили сейчас в eula этот пункт). Что уже совсем конкретно против конфиденциальности. Буквально получается, что в win10 нельзя обрабатывать документ, в отношении которого действует NDA.
S>А зачем покупать новое железо? Старого хватит лет на двадцать еще минимум, по крайней мере для домашнего и офисного использования. Пусть запасут сейчас запчастей на ближайшие 50 лет, да и сидят с ними. Не готовы пожертвовать производительностью труда ради отсутствия телеметрии? Денег жалко вложить в запас аппаратуры на 50 лет? Ну, а что поделать.
Наличие телеметрии — это не плата за прогресс, а злоупотребление прогрессом. И по-хорошему, давно антимонопольным службам надо было принудить и Microsoft и Intel и в последнее время AMD прекратить ограничивать потребителя.
Здравствуйте, IB, Вы писали:
IB>Написать обоснование, не самая большая проблема, если мы говорим про MS, явно выгоднее чем делать отдельную версию операционки.
Ее не надо делать. Она уже есть, и была с момента появления Windows 10. Телеметрия — это нашлёпка сверху, позволяющая контролировать стадо, пользуясь своим монопольным положением.
И, кстати, MS и без того постоянно делает отдельные версии своих ОС.
IB>А в суде не MS будет отдуваться, а ее оппонентам придется доказывать, что на самом деле MS эти данные не нужны, и придумывать, как MS могла бы добиться тех же целей, не собирая эти данные и не упустив своей выгоды.
Ну, в случае с браузерами оказалось не совсем так.
Здравствуйте, IB, Вы писали:
IB>Кроме того, как уже говорилось в параллельной ветке, даже если данные являются персональными, это вовсе не значит, что их нельзя собирать. Это просто означает, что вокруг них нужно делать несколько больше формальных приседаний.
Как минимум пользователь может потребовать показать все что на него насобирали и потребовать удалить это.
Здравствуйте, IB, Вы писали:
IB> А в суде не MS будет отдуваться, а ее оппонентам придется доказывать, что на самом деле MS эти данные не нужны, и придумывать, как MS могла бы добиться тех же целей, не собирая эти данные и не упустив своей выгоды.
(69) В случае, когда персональные данные могут обрабатываться на законном основании поскольку обработка является необходимой для выполнения задачи в общественных интересах или при осуществлении должностных полномочий, возложенных на контролёра, или на основании законных интересов контролёра или третьей стороны, тем не менее, субъект данных должен иметь право на возражение против обработки любых персональных данных, относящихся к нему/к ней в конкретной ситуации. Контролёр должен доказать, что его законный интерес имеет преимущественную силу над интересами или основными правами и свободами субъекта данных.
Здравствуйте, Michael7, Вы писали:
IB>> ...формальных приседаний... M> Как минимум пользователь может потребовать показать все что на него насобирали и потребовать удалить это.
... что совсем не является формальными приседаниями.
Здравствуйте, _Raz_, Вы писали:
_R_>Как это не верная, если ты озвучил половину моей трактовки?
Ровно потому и не верная, что не полная.
_R_> Ограничение означает разрешение внутри границ и запрет вне их.
Вот теперь верно.
_R_>Так что, если до GRPR ограничения не было, а с его вводом оно появилось, то он добавил запрет. И именно запрет, потому что разрешение и раньше было.
"запрет" и "ограничение" — разные термины и не стоит их путать и опускать подробности, в деталях вся суть.
А суть, я могу пояснить еще раз — так как границы устанавливает сам ограничивающий, то это означает лишь появление необходимости в грамотном обосновании, а не безусловный запрет собирать какие-либо данные.
_R_>Вот совсем не тоже самое.
Вот прям совсем, с поправкой на работу юристов.
_R_> Товарищи по типу слепого из топика слепые америкосы угрожают
получили еще один инструмент.
Инструментом больше или меньше — не суть важно. Этот инструмент не запрещает делать что-либо, он лишь добавляет необходимость соблюдения ряда условий.
А так, все эти компании один фиг под судом ходят, содержат штат юристов и бюджет на откуп от мелких приставал.
S>>Это казалось, а не было. Полпроцента населения способно поднять шума такого, что будет казаться, что сейчас луна упадет. Все остальные платят за производительность. Политиков всего не так много, и у них задача в основном трепать языками — даже они далеко не все возбудились.
M>Ну так в угрозах такого рода и разбирается обычно не очень много людей.
Ну или угрозы на самом деле не так велики, как кажется.
M>Дело в том, что нет ровным счетом никакой, вот буквально никакой технической причины не давать людям ремонтировать трактор, кроме неправедного желания его изготовителей. Просто раньше у них не было возможностей к этому, в том числе юридических (DMCA, DRM).
Почему неправедного желания? Кто это вдруг такие праведники, которые решают за остальных, какие действия праведные, а какие нет?
S>> Машины вообще делает примерно три миллиарда действий в секунду на процессор — нету ни одного дебила, который требовал бы подтверждения для каждого действия, и вообще хотел бы высказывать какую-то свою волю по каждому действию машины.
M>Волю-то высказывают по существенным случаям. Например, по поводу того, что за инфу ОС сливает своему производителю.
Это тебе кажется существенным случаем и плохо. А мне кажется мелочью, в общем-то хорошей, потому что я могу получить больше качественного (отлаженного) продукта за меньшие деньги.
M>Из лицензионного соглашения следовало, что это могли быть даже и нажатия клавиш, то есть, ОС-кейлоггер фактически (не знаю оставили сейчас в eula этот пункт). Что уже совсем конкретно против конфиденциальности. Буквально получается, что в win10 нельзя обрабатывать документ, в отношении которого действует NDA.
Ну не обрабатывай, поставь себе линукс и работай в нем. Виндовс — это не обязанность, это контракт. Ты или заключаешь его или нет. Тебя даже не расстреляют за отказ пользоваться коммерческим продуктом, в отличие от коммунизма.
S>>А зачем покупать новое железо? Старого хватит лет на двадцать еще минимум, по крайней мере для домашнего и офисного использования. Пусть запасут сейчас запчастей на ближайшие 50 лет, да и сидят с ними. Не готовы пожертвовать производительностью труда ради отсутствия телеметрии? Денег жалко вложить в запас аппаратуры на 50 лет? Ну, а что поделать.
M>Наличие телеметрии — это не плата за прогресс, а злоупотребление прогрессом. И по-хорошему, давно антимонопольным службам надо было принудить и Microsoft и Intel и в последнее время AMD прекратить ограничивать потребителя.
Кто определяет, что такое злоупотребление, а что хорошо? Наличие телеметрии — это не плата за прогресс, а плата за дешивизну. Грубо говоря, телеметрия позволяет сэкономить на тестировании и продавать дешевле. Если бы линуксоиды ввели у себя телеметрию, кстати, авось может и совместимость бы улучшилась, ну и вообще человечность.
Здравствуйте, AlexRK, Вы писали:
S>>Все остальные готовы разговаривать про телеметрию, но не готовы денег платить за ее отсутствие.
ARK>Вопрос неоднозначный, ИМХО. Вот я готов платить деньги за отсутствие телеметрии — но мне такой возможности не дают. Конечно, я говорю про более-менее реальные варианты, а не про варианты типа "купи за свои деньги Микрософт целиком и выпусти винду без телеметрии" или там "напиши свою ОС без телеметрии и добейся ее широкого распространения" — это не реальные варианты.
Линукс поставь? И заплати не деньгами, а временем.
ARK>Ну и есть еще и другой вопрос — а почему, собственно, люди должны платить деньги за _отсутствие_ телеметрии? А может всё наоборот — они платят деньги за её _присутствие_? Почему присутствие телеметрии дешевле её отсутствия? Это совершенно не простой вопрос.
Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
Здравствуйте, Sharowarsheg, Вы писали:
S>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя?
Здравствуйте, IB, Вы писали:
_R_>>Так что, если до GRPR ограничения не было, а с его вводом оно появилось, то он добавил запрет. И именно запрет, потому что разрешение и раньше было. IB>"запрет" и "ограничение" — разные термины и не стоит их путать и опускать подробности, в деталях вся суть.
Так конкретно в этом случае ограничение добавляет запрет. Раньше было можно, теперь нет. Поэтому для меня это ограничение — запрет.
IB>А суть, я могу пояснить еще раз — так как границы устанавливает сам ограничивающий, то это означает лишь появление необходимости в грамотном обосновании, а не безусловный запрет собирать какие-либо данные. _R_>>Вот совсем не тоже самое. IB>Вот прям совсем, с поправкой на работу юристов.
(47) Законные интересы контролёра, включая контролёра, которому могут быть раскрыты персональные данные, или третьей стороны могут создать правовые основания для обработки, при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных, основанных на взаимоотношении с Контролёром. Такой законный интерес может иметь место, например, если между субъектом данных и контролёром существуют соответствующие отношения в ситуациях, когда субъект данных является клиентом или состоит на службе контролёра. В любом случае наличие законного интереса нуждается в тщательной оценке, в том числе относительно того, может ли субъект данных при сборе персональных данных разумно ожидать, что обработка будет осуществляться для указанной цели. Интересы и основные права субъекта данных могут, в частности, иметь преобладающую силу над интересом контролёра данных, если персональные данные обрабатываются в условиях, когда субъекты данных обоснованно не ожидают проведения последующей обработки. Так как законодатель обязан на уровне правового акта предусмотреть правовые основания для обработки персональных данных органами государственной власти, такое правовое основание не должно применяться в отношении обработки органами государственной власти при выполнении ими своих задач. Обработка персональных данных, необходимая в целях предотвращения мошенничества, также является законным интересом соответствующего контролёра данных. Обработка персональных данных в целях адресного маркетинга может рассматриваться в качестве обработки, служащей законному интересу.
Границы устанавливает сам ограничивающий, но в рамках. Конечно, юристы могут подвигать эти рамки, но убрать их они не могут. Так что нет, совсем не тоже самое.
Здравствуйте, Sharowarsheg, Вы писали:
S>Линукс поставь? И заплати не деньгами, а временем.
Я не могу использовать линукс, потому что там просто нет нужных мне приложений. И их нельзя даже запустить через Wine. Это не вопрос оплаты временем. Если же имеется в виду "допили сам линукс до нужного тебе уровня", то это вариант из разряда "купи Микрософт", то есть не реальный. Реального выбора нет _принципиально_ (ну, пока что есть Windows 7, которую я и использую, но надолго ли).
S>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
Верно. Аналогично с низкой оплатой труда: позволяет сделать больше в рамках имеющихся ресурсов. Но почему это должно нравиться пользователям? Разве у них есть выбор, чтобы проголосовать рублём? Нет, нет у них такого выбора. Микрософт за них решил, что им важнее, и навязал своё решение, пользуясь монопольным положением.
Здравствуйте, AlexRK, Вы писали:
ARK>Ее не надо делать. Она уже есть, и была с момента появления Windows 10. Телеметрия — это нашлёпка сверху, позволяющая контролировать стадо, пользуясь своим монопольным положением.
Мне приходилось встраивать телеметрию в продукт и я вас уверяю — выдрать ее после этого не самая простая задача. Да и стоимость этих данных достаточно велика, чтобы просто так от них отказаться, юристы и ряд упражнений с данными — дешевле.
ARK>И, кстати, MS и без того постоянно делает отдельные версии своих ОС.
Сделать и поддерживать отдельную редакцию продукта, весьма дорогое удовольствие, даже если это поставлено на поток.
ARK>Ну, в случае с браузерами оказалось не совсем так.
С браузерами оказалось совсем не так. Но конкретно в этом аспекте, все ровно так и было — оппонентам MS пришлось таки доказывать, что MS может и без браузера. Они конечно добились своего, но далеко не с первой попытки. Причем сделали это когда уже стало не актуально, только для одной версии и опять навредили пользователям, так как те остались без средств скачать браузер в операционку, потому что не чем.
_R_>(69) В случае, когда персональные данные могут обрабатываться на законном основании поскольку обработка является необходимой для выполнения задачи в общественных интересах или при осуществлении должностных полномочий, возложенных на контролёра, или на основании законных интересов контролёра или третьей стороны, тем не менее, субъект данных должен иметь право на возражение против обработки любых персональных данных, относящихся к нему/к ней в конкретной ситуации. Контролёр должен доказать, что его законный интерес имеет преимущественную силу над интересами или основными правами и свободами субъекта данных.
Здесь речь о конкретном субъекте, а не о праве производителя собирать данные в целом. про в целом, очень четко написано "на основании законных интересов контролёра или третьей стороны".
Но нонкретно субъект может попросить конкретно его данные не обрабатывать. Может даже через суд попросить. Но убрать сбор этой телеметрии из всех пользователей — не может.
ARK>Я не могу использовать линукс, потому что там просто нет нужных мне приложений. И их нельзя даже запустить через Wine. Это не вопрос оплаты временем. Если же имеется в виду "допили сам линукс до нужного тебе уровня", то это вариант из разряда "купи Микрософт", то есть не реальный. Реального выбора нет _принципиально_ (ну, пока что есть Windows 7, которую я и использую, но надолго ли).
Я думаю, что и в серверах такое есть, но я не выяснял.
S>>Присутствие телеметрии позволяет сэкономить на тестировании и отладке, и изготовить больше фич в рамках имеющихся ресурсов.
ARK>Верно. Аналогично с низкой оплатой труда: позволяет сделать больше в рамках имеющихся ресурсов. Но почему это должно нравиться пользователям? Разве у них есть выбор, чтобы проголосовать рублём? Нет, нет у них такого выбора.
Есть у них масса выбора, в основном в виде линукса и макинтоша, а также в виде старших версий зловещей венды. Еще пока можно сеть отключить, и носить данные на дискетках.
Здравствуйте, _Raz_, Вы писали:
_R_> Поэтому для меня это ограничение — запрет.
Я уже объяснил, почему эта логика ущербна.
_R_>Границы устанавливает сам ограничивающий, но в рамках. Конечно, юристы могут подвигать эти рамки, но убрать их они не могут. Так что нет, совсем не тоже самое.
С практической точки зрения — совсем то же самое. Те данные, которые нужны производителю софта, он получит, на совершенно законных основаниях. Просто для этого понадобится больше усилий.
А усилия эти, в конечном итоге, скажутся на кармане того же пользователя.
Здравствуйте, IB, Вы писали:
IB>Мне приходилось встраивать телеметрию в продукт и я вас уверяю — выдрать ее после этого не самая простая задача. IB>Сделать и поддерживать отдельную редакцию продукта, весьма дорогое удовольствие, даже если это поставлено на поток.
Зачем выдирать — уже есть версия без телеметрии. И поддерживается. LTSB.
IB>Да и стоимость этих данных достаточно велика, чтобы просто так от них отказаться, юристы и ряд упражнений с данными — дешевле.
А вот это уже совершенно другой вопрос. И да, именно из-за этого Микрософт будет биться до последнего.
Здравствуйте, Sharowarsheg, Вы писали:
M>>Ну так в угрозах такого рода и разбирается обычно не очень много людей.
S>Ну или угрозы на самом деле не так велики, как кажется.
Пока какой-нибудь Сноуден не расскажет как откровение то, что специалистам в общих чертах и раньше было известно, разве что без некоторых частных подробностей.
M>>Дело в том, что нет ровным счетом никакой, вот буквально никакой технической причины не давать людям ремонтировать трактор, кроме неправедного желания его изготовителей. Просто раньше у них не было возможностей к этому, в том числе юридических (DMCA, DRM).
S>Почему неправедного желания? Кто это вдруг такие праведники, которые решают за остальных, какие действия праведные, а какие нет?
Есть такая штука, называется право собственности. Из которого вытекает возможность делать что угодно со своей собственностью. В том числе и с программами, внутри этой собственности, а то уж очень хитрозадо у таких производителей получается, типа твое, но на самом деле права де-факто отобраны.
M>>Волю-то высказывают по существенным случаям. Например, по поводу того, что за инфу ОС сливает своему производителю.
S>Это тебе кажется существенным случаем и плохо. А мне кажется мелочью, в общем-то хорошей, потому что я могу получить больше качественного (отлаженного) продукта за меньшие деньги.
Извини, но эта точка зрения напоминает проституцию. Проститутки тоже могут получить жизненные блага всего-лишь за, да за ерунду в общем-то, если не забывают о гигиене .
M>>Из лицензионного соглашения следовало, что это могли быть даже и нажатия клавиш, то есть, ОС-кейлоггер фактически (не знаю оставили сейчас в eula этот пункт). Что уже совсем конкретно против конфиденциальности. Буквально получается, что в win10 нельзя обрабатывать документ, в отношении которого действует NDA.
S>Ну не обрабатывай, поставь себе линукс и работай в нем. Виндовс — это не обязанность, это контракт. Ты или заключаешь его или нет. Тебя даже не расстреляют за отказ пользоваться коммерческим продуктом, в отличие от коммунизма.
На практике очень часто это де-факто обязанность. Причем такая, что если дословно выполнять все условия, то вообще надо раком встать, тут недавно была история, когда в на ms-форуме доказывали, что отключение обновлений — это нарушение лицензии и в итоге пиратство. По-моему, кроме шуток даже договорились до того, что нельзя интернет отключать, если с целью не дать обновляться. Вроде как это не официальная позиция компании, но и опровержений нет.делать.
S>Кто определяет, что такое злоупотребление, а что хорошо? Наличие телеметрии — это не плата за прогресс, а плата за дешивизну. Грубо говоря, телеметрия позволяет сэкономить на тестировании и продавать дешевле. Если бы линуксоиды ввели у себя телеметрию, кстати, авось может и совместимость бы улучшилась, ну и вообще человечность.
В линуксе, кстати по желанию телеметрия есть у некоторых программ, однако при установке пользователя спрашивают желает ли он и сообщают как отключить в любой момент.
Кстати, по-настоящему, отключить телеметрию, как и ряд других принудительных штучек в винде можно, но только в старших версиях, которые обычному пользователю просто не продадут (имхо в LTSB таки не все отключается), даже не учитывая цену. Потому что, в отличие от обычных физических пользователей, корпоративным лапшу на уши про благодетельность телеметрий не навешаешь и они действительно не станут пользоваться откровенно подшпионивающим софтом, к тому же в важных местах у них вообще DMZ из которой не потелеметрируешь.
Кстати, еще на тему лапши на уши и телеметрии. Есть два понятия для безопасности в ИТ, часто употребимое слово "trusted" которое как бы для всех и, гораздо реже слышимое "assurance" для особенных пользователей, которым официально (то есть, от производителя) компы со специальным биосом и ОС с полностью выкорчеванными сомнительными штуками поставляются. То есть, уверяю, в реально важных ситуациях все всё понимают насчет телеметрий, просто интересы обычных пользователей при этом не защищаются.
Здравствуйте, AlexRK, Вы писали:
ARK>Ну и есть еще и другой вопрос — а почему, собственно, люди должны платить деньги за _отсутствие_ телеметрии?
Потому что телеметрия — это тоже деньги, точнее средство оплаты. Если производитель не получает телеметрию, то он теряет прибыль, а значит должен ее компенсировать. Поэтому, либо надо либо платить, либо предоставлять данные.
ARK> А может всё наоборот — они платят деньги за её _присутствие_?
Ну это тоже самое — софт без телеметрии дороже...
ARK> Почему присутствие телеметрии дешевле её отсутствия? Это совершенно не простой вопрос.
Совершенно простой ))
Здравствуйте, Sharowarsheg, Вы писали:
M>>Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя?
S>Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
Здравствуйте, Michael7, Вы писали:
M>>>Ну и почему в таком случае ее надо шифровать и всячески скрывать от пользователя? S>>Я за пять минут нашел в Microsoft Store "Microsoft Diagnostic Data Viewer". Ты его смотрел вообще? Он чем-то плох?
M>Недавно появился похоже.
Здравствуйте, Sharowarsheg, Вы писали:
S>Заплати за старшую версию, и в ней в Group Policy, говорят, есть отключение телеметрии. S>Я думаю, что и в серверах такое есть, но я не выяснял.
Насколько я помню, энтерпрайз и серверы не поставляются физическим лицам.
S>Есть у них масса выбора, в основном в виде линукса и макинтоша, а также в виде старших версий зловещей венды. Еще пока можно сеть отключить, и носить данные на дискетках.
Реальный выбор один — старшие версии винды. И это рано или поздно тоже закончится. Линукс и макинтош — это не реальные альтернативы. Вот AMD вместо Intel — это реально. Мак-линупс вместо винды — нет.
Здравствуйте, IB, Вы писали:
IB>Потому что телеметрия — это тоже деньги, точнее средство оплаты. Если производитель не получает телеметрию, то он теряет прибыль, а значит должен ее компенсировать. Поэтому, либо надо либо платить, либо предоставлять данные.
Хорошо, я согласен заплатить. Куда нести деньги? В смысле "в спортлото"? Что значит "нет такой возможности"? Погодите, но как же...
IB>Ну это тоже самое — софт без телеметрии дороже...
Здравствуйте, Michael7, Вы писали:
M>>>Ну так в угрозах такого рода и разбирается обычно не очень много людей. S>>Ну или угрозы на самом деле не так велики, как кажется. M>Пока какой-нибудь Сноуден не расскажет как откровение то, что специалистам в общих чертах и раньше было известно, разве что без некоторых частных подробностей.
Ну, и что изменилось от Сноудена? Ты поменял свой телефон на проводной дисковый, с импульсным набором? Нет.
S>>Почему неправедного желания? Кто это вдруг такие праведники, которые решают за остальных, какие действия праведные, а какие нет? M>Покупатели продукции решают за производителя что праведно, а что нет. Есть такая штука, называется право собственности. Из которого вытекает возможность делать что угодно со своей собственностью. В том числе и с программами, внутри этой собственности, а то уж очень хитрозадо у таких производителей получается, типа твое, но на самом деле права де-фатко отобраны.
Есть еще всякая аренда и прочее, договоры бывают разные. Лизинг, например. А применительно к софту это вообще адский ад, какие там права собственности и где они. Пока, по факту, покупатели решают, что телеметрия прекрасна, и вообще постепенно переползают с собственности на аренду, в плане софта и в плане серверов.
M>>>Волю-то высказывают по существенным случаям. Например, по поводу того, что за инфу ОС сливает своему производителю. S>>Это тебе кажется существенным случаем и плохо. А мне кажется мелочью, в общем-то хорошей, потому что я могу получить больше качественного (отлаженного) продукта за меньшие деньги.
M>Извини, но эта точка зрения напоминает проституцию. Проститутки тоже могут получить жизненные блага всего-лишь за да ерунду в общем-то.
А мне напоминает индустриализацию, когда станки стали использовать вместо кузницы. Телеметрия, появившаяся вместе с распространением интернета, и возможность ставить обновления часто — такая же революция в плане контроля качества, как переход от деревенской кузницы к металлургическому заводу.
M>>>Из лицензионного соглашения следовало, что это могли быть даже и нажатия клавиш, то есть, ОС-кейлоггер фактически (не знаю оставили сейчас в eula этот пункт). Что уже совсем конкретно против конфиденциальности. Буквально получается, что в win10 нельзя обрабатывать документ, в отношении которого действует NDA.
S>>Ну не обрабатывай, поставь себе линукс и работай в нем. Виндовс — это не обязанность, это контракт. Ты или заключаешь его или нет. Тебя даже не расстреляют за отказ пользоваться коммерческим продуктом, в отличие от коммунизма.
M>На практике очень часто это де-факто обязанность. Причем такая, что если дословно выполнять все условия, то вообще надо раком встать.
У нас нет коммунизма — у тебя нету обязанности вставать раком, чтобы поставить себе венду. Если у тебя есть принципы, которые запрещают подвергаться телеметрии — не ставь её, да и всё.
M>Кстати, по-настоящему, отключить телеметрию, как и ряд других принудительных штучек в винде можно, но только в старших корпоративных версиях, которые обычному пользователю просто не продадут, даже не учитывая цену.
Обычному пользователю вообще винда не обязательна. Винда — это не конституционно гарантированное право, это предмет торга. Если тебе по работе необходимо поставить венду, спроси своего руководителя — пусть тебе купят старшенькую версию, отключишь телеметрию. Ну, или не купят, а проинструктируют не обрабатывать документы под NDA.
Здравствуйте, AlexRK, Вы писали:
S>>Заплати за старшую версию, и в ней в Group Policy, говорят, есть отключение телеметрии. S>>Я думаю, что и в серверах такое есть, но я не выяснял.
ARK>Насколько я помню, энтерпрайз и серверы не поставляются физическим лицам.
Ну, да, а зачем они тебе? Если у тебя необходимость работать связана с вендой, то пусть тебе контора купит её, если это финансово обосновано. Если у тебя хобби завязано на венду... ну извини, Микрософт не обязана обеспечивать тебя хобби. У меня может хобби курить сигары на Луне, не требовать же мне от Маска, чтобы он меня даром отправил туда.
S>>Есть у них масса выбора, в основном в виде линукса и макинтоша, а также в виде старших версий зловещей венды. Еще пока можно сеть отключить, и носить данные на дискетках.
ARK>Реальный выбор один — старшие версии винды. И это рано или поздно тоже закончится. Линукс и макинтош — это не реальные альтернативы. Вот AMD вместо Intel — это реально. Мак-линупс вместо винды — нет.
"Реальный" выбор подразумевает, что ты не готов отказаться от своих хобби ради своих принципов, чтобы за тобой не следили.
Здравствуйте, IB, Вы писали:
_R_>> Поэтому для меня это ограничение — запрет. IB>Я уже объяснил, почему эта логика ущербна.
Нет. Ты объяснил, что это два разных термина, но не объяснил ущербность логики.
_R_>>Границы устанавливает сам ограничивающий, но в рамках. Конечно, юристы могут подвигать эти рамки, но убрать их они не могут. Так что нет, совсем не тоже самое. IB>С практической точки зрения — совсем то же самое. Те данные, которые нужны производителю софта, он получит, на совершенно законных основаниях. Просто для этого понадобится больше усилий.
Так прикол в том, что с выходом GDPR законные основания будут учитывать интересы пользователя.
B>Это как раз никого не волнует, что Майкрософт может сделать.
Что значит не волнует? Из-за этого весь сыр бор, вообще-то.
B>Регулирование регулирует, что Майкрософт делает и должен делать прямо сейчас.
Чтобы установить используются ли средства с достаточной степенью вероятности для идентификации физического лица, учитывать следует все объективные факторы, в том числе расходы и количество времени, необходимое для идентификации, принимая во внимание имеющиеся технологические возможности на момент обработки, а также развитие технологий.
B>Кстати, обсуждение в это топике почему-то уползло в сторону, что этот закон чего-то там запрещает. На самом деле, ничего не запрещает, а описывает обязанности организаций и права граждан.
Запрещает-запрещает. Собирать данных больше чем нужно.
Здравствуйте, IB, Вы писали:
_R_>>Запрещает-запрещает. Собирать данных больше чем нужно. IB>В ситуации когда сам обосновываешь что тебе нужно, фактически не запрещает.
Здравствуйте, Sharowarsheg, Вы писали:
S>Ну, да, а зачем они тебе? Если у тебя необходимость работать связана с вендой, то пусть тебе контора купит её, если это финансово обосновано. Если у тебя хобби завязано на венду... ну извини, Микрософт не обязана обеспечивать тебя хобби. У меня может хобби курить сигары на Луне, не требовать же мне от Маска, чтобы он меня даром отправил туда. S>"Реальный" выбор подразумевает, что ты не готов отказаться от своих хобби ради своих принципов, чтобы за тобой не следили.
Большинство ничего не выбирает, потому что не имеет _реального_ выбора. И вынуждено жрать то, что есть.
Сейчас, если я правильно понимаю, получается следующее: "ну да, люди НЕ выбирают функциональность вместо телеметрии — они просто жрут то, что им даёт Микрософт, потому что Микрософт монополист и может делать, что хочет, он ведь не обязан обеспечивать людские хотелки".
А, кажется, я понял. "Выбирают функциональность" — это типа "выбирают мир винды вместе со всем, что там есть, и хорошим, и плохим"? А не хочешь телеметрии — сиди на линупсе? Ну хз. Я бы это выбором не назвал. В чистом виде навязывание. Да, для людей телеметрия не перевесит всего остального. Но это выбор из разряда "хочешь живи и подчиняйся законам, а хочешь не живи". Это не выбор.
_R_>Что значит не волнует? Из-за этого весь сыр бор, вообще-то.
Нет, сыр-бор из-за отсутствия единого закона, что затрудняло обработку данных в пределах ЕС. Была директива, но она применялась по желанию стран. А данный закон обязателен для всех.
Плюс более строго и явно описали права граждан и обязанности организаций.
B>>Кстати, обсуждение в это топике почему-то уползло в сторону, что этот закон чего-то там запрещает. На самом деле, ничего не запрещает, а описывает обязанности организаций и права граждан.
_R_>Запрещает-запрещает. Собирать данных больше чем нужно.
Ну так "нужно" как раз не строго прописано, да и понятно, что его строго невозможно описать.
Здравствуйте, _Raz_, Вы писали:
_R_>Нет. Ты объяснил, что это два разных термина, но не объяснил ущербность логики.
Могу и в пятый раз объяснить, мне не сложно. Если границы для ограничений устанавливает сам ограничивающийся, то как не называй, но фактическим запретом это не будет.
_R_>Так прикол в том, что с выходом GDPR законные основания будут учитывать интересы пользователя.
Прикол в том, что законные основания производитель софта придумывает для себя сам, в полном соответствии с GDPR. И единственное что дается пользователю — это оспорить их законность, конкретно в своем случае.
Здравствуйте, bzig, Вы писали:
_R_>>Запрещает-запрещает. Собирать данных больше чем нужно. B>Ну так "нужно" как раз не строго прописано, да и понятно, что его строго невозможно описать.
Большинство ничего не выбирает, потому что не имеет _реального_ выбора. И вынуждено жрать то, что есть.
ARK>Сейчас, если я правильно понимаю, получается следующее: "ну да, люди НЕ выбирают функциональность вместо телеметрии — они просто жрут то, что им даёт Микрософт, потому что Микрософт монополист и может делать, что хочет, он ведь не обязан обеспечивать людские хотелки".
Нет, у большинства есть выбор между
1. Windows с телеметрией
2. Mac/iOS без телеметрии (кажется)
3. Linux без телеметрии точно
4. Купить себе (старшую) Windows без телеметрии, если нужно по работе
5. Арендовать себе dedicated server со старшей Windows и работать на нём по RDP, если хобби допускает такой формат
6. Заплатить или написать самому нужный софт для Linux, если хобби не допускает предыдущего варианта (например, нужна какая-то локальная аппаратура)
7. Проголосовать (через своего депутата) за закон, который обяжет Microsoft сделать Windows без телеметрии (только для граждан США, по большому счету)
и только у тех, кому не подходит ничего из этого, после этого есть вариант
8. Отказаться от своего хобби ради своих принципов.
А хотелки никто не обязан обеспечивать, если только в законе не написано иначе.
Здравствуйте, Sharowarsheg, Вы писали:
S>Нет, у большинства есть выбор между
S>1. Windows с телеметрией S>2. Mac/iOS без телеметрии (кажется) S>3. Linux без телеметрии точно S>4. Купить себе (старшую) Windows без телеметрии, если нужно по работе S>5. Арендовать себе dedicated server со старшей Windows и работать на нём по RDP, если хобби допускает такой формат S>6. Заплатить или написать самому нужный софт для Linux, если хобби не допускает предыдущего варианта (например, нужна какая-то локальная аппаратура) S>7. Проголосовать (через своего депутата) за закон, который обяжет Microsoft сделать Windows без телеметрии (только для граждан США, по большому счету)
Я там выше пост отредактировал:
А, кажется, я понял. "Выбирают функциональность" — это типа "выбирают мир винды вместе со всем, что там есть, и хорошим, и плохим"? А не хочешь телеметрии — сиди на линупсе? Ну хз. Я бы это выбором не назвал. В чистом виде навязывание. Да, для людей телеметрия не перевесит всего остального. Но это выбор из разряда "хочешь живи и подчиняйся законам, а хочешь не живи". Это не выбор.
S>А хотелки никто не обязан обеспечивать, если только в законе не написано иначе.
Вроде как положительные подвижки в европейских законах как раз планируются.
Здравствуйте, AlexRK, Вы писали:
IB>>Потому что телеметрия — это тоже деньги, точнее средство оплаты. Если производитель не получает телеметрию, то он теряет прибыль, а значит должен ее компенсировать. Поэтому, либо надо либо платить, либо предоставлять данные.
ARK>Хорошо, я согласен заплатить. Куда нести деньги?
Независимым разработчикам под Linux, чтобы они сделали тебе софт для Linux человеческий, или допилили то негодное дерьмо, которого и так больше, чем надо.
ARK>В смысле "в спортлото"? Что значит "нет такой возможности"? Погодите, но как же...
А как ты себе представляешь, Микрософт обязаны у тебя взять деньги? Микрософт будет решать направление развития своего софта голосованием? Или аукционом?
Здравствуйте, IB, Вы писали:
IB>Могу и в пятый раз объяснить, мне не сложно. Если границы для ограничений устанавливает сам ограничивающийся, то как не называй, но фактическим запретом это не будет.
Фактически и наркотиками торгуют.
IB>Прикол в том, что законные основания производитель софта придумывает для себя сам, в полном соответствии с GDPR. И единственное что дается пользователю — это оспорить их законность, конкретно в своем случае.
Так вот! Ты сам указал, что в соответствии с GDPR. А это означает, что не тоже самое, что и раньше.
зы. законные основания производитель софта придумывает для себя сам — звучит не плохо
Здравствуйте, Vetal_ca, Вы писали:
V_>Основной принцип неконтроллируемого капитализма это снижение качества которое средний пользователь не видит.
<...>
Очень лозунгово, но явно мимо.
Конкретно от GDPR будет снижение качества за деньги пользователя.
Здравствуйте, AlexRK, Вы писали:
ARK>Я там выше пост отредактировал: ARK>
А, кажется, я понял. "Выбирают функциональность" — это типа "выбирают мир винды вместе со всем, что там есть, и хорошим, и плохим"? А не хочешь телеметрии — сиди на линупсе? Ну хз. Я бы это выбором не назвал. В чистом виде навязывание. Да, для людей телеметрия не перевесит всего остального. Но это выбор из разряда "хочешь живи и подчиняйся законам, а хочешь не живи". Это не выбор.
Ну, я считаю это вполне себе выбором. Выбирают "мир" винды вместе со всем, что в нем есть. Такая ситуация много где. Я, например, много лет мечтаю о машине, знаешь, типа, небольшой кабриолет, полный привод и клиренс 250 мм. Однако если полный привод и клиренс, то делают только монструозные джипы, а если кабриолет, то ни полного привода, ни клиренса. Приходится выбирать, да. Нельзя сказать БМВ, типа, сделайте мне сверху Z4, а снизу чтобы было как у ниссана патруля, только покороче. Ну то есть, сказать-то можно, но тогда мне перестаёт нравиться ценник. Во многих местах не получается сказать "сделайте мне продукт, чтобы половина от X, а другая от Y". Приходится выбирать или то, или это. Даже, если брать компьютерные аналогии, то Android и iPhone — между ними выбор только вместе со всем софтом, Play Store против iTunes или как его там у яблока называют.
SARK>Вроде как положительные подвижки в европейских законах как раз планируются.
Ну да, если запретят телеметрию, то или качество софта упадет (но мы ещё помним, как справляться с этим — "венда глючит", помнишь было такое), или количество фич уменьшится (да и шут бы с ним, по большому счету).
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>Понимаешь в чем дело, я вот GDPR последний месяц посвящаю большую часть своего рабочего времени.
Спасибо за информацию, только вот по онтопику от тебя ни слова.
НС>Зато ты, похоже, даже сам закон не прочел. Но зато самомнения и хамства хоть отчерпывай. НС>Это не оценочное мнение было, а вопрос. На который ты явно ответить не можешь.
И что? Как говорится — не нравится не читай. Я к тебе ни разу не обращался.
Здравствуйте, Vetal_ca, Вы писали:
V_>Не будь контроля за продуктами, будет все больше химии и синтетики. Продукты будут все дешевле и доступнее. V_>Но в глобальной перспективе это будут огромные расходы на взрывной рост рака, диабета и прочего. Общество в целом понесет огромнейшие убытки.
Контроль за продуктами как раз очень поощряет химию и синтетику, и душит ГМО, которое гораздо полезнее. Та же фигня происходит и с GDPR, явно популистский закон, чтобы покататься на фобиях, который отпихнет индустрию назад.
V_>Точно так же будут дешевые машины на полгода гарантии, разваливающаяся обувь и прочие радости.
Автопромышленность тоже от регуляклов только страдает. Европу вот вообще до брекзита дорегулировали. Как показывает практика, вся эта регуляция в итоге делается исключительно в угоду чъим-то интересам, а не ради абстрактного блага общества.
V_>Поэтому есть регулирующие организации, которые должны служить на пользу общества и не давать всякому некачественному г-ну просочиться. Потому что общество само не может. Нет ни понятия ни инструментов.
Может и так, но происходит ровно наоборот.
Здравствуйте, Vetal_ca, Вы писали:
S>>А зачем покупать новое железо? Старого хватит лет на двадцать еще минимум, по крайней мере для домашнего и офисного использования. Пусть запасут сейчас запчастей на ближайшие 50 лет, да и сидят с ними. Не готовы пожертвовать производительностью труда ради отсутствия телеметрии? Денег жалко вложить в запас аппаратуры на 50 лет? Ну, а что поделать.
V_>Проявлять гражданскую позицию. В частности, для мего местопроживания, писать своему MP или кандадату на выборах, что они планируют с этим делать.
V_>Я готов платить за издержки. Это гораздо дешевле, чем жить с распоясавшимися корпорациями.
И это хороший, достойный выбор. Если так будет делать больше народу, голосовать рублём, временем, депутатом, то мир сдвинется в ту сторону, в которую тебе нравится. Ну, или не сдвинется, если вас таких будет мало и все рублём проголосуют в другую сторону, но это уже другое дело.
Здравствуйте, Michael7, Вы писали:
T>> Так что обсуждения диванных экспертов этого вопроса выглядит весьма наивным.
M>От MS хотелось бы наличия тулзы, которая позволяла бы пользователю видеть незашифрованный дамп телеметрии. Хрен с ней с десериализацией, хотя бы просто дамп до его шифровки. Без этого разумно, по умолчанию, предполагать, что MS что угодно передает там.
Здравствуйте, IB, Вы писали:
IB>Вы можете искренне в это верить, но это не так. IB>GDPR позволяет делать с данными все что нужно — собирать, хранить, удалять, перемещать, анализировать, и так далее. Все это, при соблюдении ряда условий, конечно же,
Так дьявол то в условиях и есть.
Можно собирать, но запрещено собирать данные больше, чем нужно.
Можно хранить, но запрещенно хранить дольше, чем нужно.
IB>но эти условия мало влияют на сложившуюся практику.
Настолько мало, что Майкрософт выпускает специальную утилиту, а Телеграмм выпускает версию с поддержкой GDPR.
Здравствуйте, _Raz_, Вы писали:
_R_>Фактически и наркотиками торгуют.
Наркотиками торгуют незаконно, а тут все строго по букве.
_R_>Так вот! Ты сам указал, что в соответствии с GDPR. А это означает, что не тоже самое, что и раньше.
Именно что в соответствии с GDPR, означает тоже самое что и раньше, только с расходами на юристов.
_R_>законные основания производитель софта придумывает для себя сам — звучит не плохо
А так и есть.
Здравствуйте, IB, Вы писали:
IB>Наркотиками торгуют незаконно, а тут все строго по букве.
Нет, не всё. В законе есть запреты (есть-есть ) и ограничивая сами себя они могут выйти за рамки закона.
IB>Именно что в соответствии с GDPR, означает тоже самое что и раньше, только с расходами на юристов.
Мы близки к зацикливанию
Границы устанавливает сам ограничивающий, но в рамках. Конечно, юристы могут подвигать эти рамки, но убрать их они не могут. Так что нет, совсем не тоже самое.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, Michael7, Вы писали:
M>>>>Ну так в угрозах такого рода и разбирается обычно не очень много людей. S>>>Ну или угрозы на самом деле не так велики, как кажется. M>>Пока какой-нибудь Сноуден не расскажет как откровение то, что специалистам в общих чертах и раньше было известно, разве что без некоторых частных подробностей.
S>Ну, и что изменилось от Сноудена? Ты поменял свой телефон на проводной дисковый, с импульсным набором? Нет.
Я о том, что многие люди, далекие от ИТ тем, не знают самых казалось бы элементарных вещей. Кстати, с мобилой еще лучше пример, почему надо ограничивать некоторых производителей. Если для ПК еще хоть какой-то выбор есть, можно выбрать какую ОС ставишь, хоть самому написать, то для почти всех мобил его нет. По крайней мере официально разлоченный загрузчик я даже затрудняюсь сказать у кого есть. Вроде еще был недавно у Huawei (высылали код для разлочки по письму), но они теперь отказываются от этого.
M> Есть такая штука, называется право собственности. Из которого вытекает возможность делать что угодно со своей собственностью. В том числе и с программами, внутри этой собственности, а то уж очень хитрозадо у таких производителей получается, типа твое, но на самом деле права де-фатко отобраны.
S>Есть еще всякая аренда и прочее, договоры бывают разные. Лизинг, например.
А это тоже пример характерный, если нет возможности по разумной цене приобрести товар не в аренду, то просто имеем ситуацию, когда корпорация желает и деньги получить за товар и навязывать покупателям его использование.
M>>Извини, но эта точка зрения напоминает проституцию. Проститутки тоже могут получить жизненные блага всего-лишь за да ерунду в общем-то.
S>А мне напоминает индустриализацию, когда станки стали использовать вместо кузницы. Телеметрия, появившаяся вместе с распространением интернета, и возможность ставить обновления часто — такая же революция в плане контроля качества, как переход от деревенской кузницы к металлургическому заводу.
Да никаких проблем, пока конечному пользователю не начинают выкручивать руки под предлогом заботы о нем. В принципе я где-то понимаю и производителя, MS наверное страшно надоел жуткий зоопарк в мире из разных версий виндов разной степени обновленности, все это и вирусам с троянами способствует, да еще и претензии к глючности, в ситуации, когда на самом деле баги исправлены. И тем не менее.
S>У нас нет коммунизма — у тебя нету обязанности вставать раком, чтобы поставить себе венду. Если у тебя есть принципы, которые запрещают подвергаться телеметрии — не ставь её, да и всё.
Вообще, меня в этой ситуации больше удивляет, что почему-то государства (речь не только о РФ) не беспокоятся и спокойно ставят винду10 с телеметрией в самые разные учреждения, где в том числе и конфиденциальные данные обрабатываются. Специальные ОС используют только если совсем нельзя иначе, когда уже гоcтaйна и всякое такое.
Здравствуйте, IB, Вы писали:
IB>Здравствуйте, Vetal_ca, Вы писали:
V_>>Но в глобальной перспективе это будут огромные расходы на взрывной рост рака, диабета и прочего. Общество в целом понесет огромнейшие убытки. IB>Контроль за продуктами как раз очень поощряет химию и синтетику, и душит ГМО, которое гораздо полезнее. Та же фигня происходит и с GDPR, явно популистский закон, чтобы покататься на фобиях, который отпихнет индустрию назад.
Дешевле как раз и захимичить все до предела. Без оглядки на вред здоровью.
IB>Автопромышленность тоже от регуляклов только страдает. Европу вот вообще до брекзита дорегулировали. Как показывает практика, вся эта регуляция в итоге делается исключительно в угоду чъим-то интересам, а не ради абстрактного блага общества.
Я уже насмотрелся на нерегулируемый рынок запчастей. Когда что дешевая, что дорогая запчасть сделаны из кЕтайского не-металла. Из-за конкуренции они удушатся. Если можно сэкономить 10 центов путем уменьшения срока службы в 2 раза — сэкономят.
Такое же, наверняка, проходит и с автопроизводителями, благо приходится давать гарантию. У нас 3 года/60 ткм общую и 5 лет/100ткм на силовую часть.
Я бы с радостью доплатил за 3-4 тысячи за quality edition где основные силовые узлы сделаны без экономии на всем, из нормальных сплавов без компромиссов. Но такие как я это малая часть всех покупателей.
IB>Может и так, но происходит ровно наоборот.
Происходит так как происходит. Если китаец ставит вариатор, работающий срок гарантии (100 ткм). То и японец вынужден ставить вариатор а не гидроавтомат, пробегающий 400 тыс. Или экономить или не продастся.
Я не планирую ездить 400 тыс, но ожидаемые 400 тыс дадут гораздо меньше проблем в среднем на моих 100-200 тыс чем вариатор на соплях. Проблем, которые мне будут стоить гораздо больше разницы в цене. На ремонтах, простоях. Или просто упавшем в низ качестве жизни на непреодолимом желании спихнуть лемон следующему несчастному. Некачественное неремонтопригодно.
Отпусти требования и скатывание пойдет гораздо быстрее. Люди не думают завтрашним днем. Они заняты работой, чтобы выплатить свои бездумно накопленные кредиты, часто, на уже давно сдохший хлам.
Здравствуйте, _Raz_, Вы писали:
_R_>Нет, не всё. В законе есть запреты (есть-есть )
Когда вы начнете уже договаривать фразы до конца? В законе есть запреты делать что-то без соблюдения определенных процедур. Если процедуры соблюсти, то запрета нет. Иными словами, это не запрет, а условие.
Это не то же самое, что "в законе есть запрет" и точка.
_R_>Мы близки к зацикливанию
Мы уже давно там. Вам почему-то очень хочется верить, что по каким-то причинам вендор может не собрать данные которые ему очень нужны, потому что тем самым он нарушит GDPR. Но нет. В самом же GDPR написан способ обхода подобных ограничений, но вы упорно отказываетесь это признавать.
Здравствуйте, Vetal_ca, Вы писали:
V_>В более отдаленной это будет хороший прецедент, меняющий правила игры.
Каким образом? Ситуация когда разработчик вынужден огораживаться от юризмов вместо разработки решения сложно назвать изменением правил в лучшую сторону.
V_>Если устремить время в бесконечность то текущие тенденции удешевления приводят к полному удушению всего и вся.
GDPR эти тенденции только поддерживает. Крупные корпорации торгующие данными с легкостью их обойдут, а мелкий бизнес и шароварщики стройными рядами пойдут в нищету, так как стоимость соблюдения закона для них окажется неподъемной.
V_> И непременно должны быть остановлены.
Может быть и да, но точно не таким образом.
Здравствуйте, IB, Вы писали:
IB>Эту мысль я пытаюсь полдня уже до вас донести, но вы почему-то ее упорно игнорируете.
Я не игнорирую, я пол-дня не вижу мысли о дьяволе в деталях. Но я отчетливо вижу мысль про "закон что дышло, как повернул, так и вышло".
IB>Не останавливайтесь на пол-пути, продолжайте излагать детали до конца. "И Определяет что именно нужно, тот кому нужно." А так да, все очень запрещено, но по факту, разрешено, если залезть в детали.
Да не продолжим, а вернемся к началу — что "И Определяет что именно нужно, тот кому нужно." будет ограничено рамками GDPR.
IB>Что мало того что ни как не связано с GDPR, так еще и ни как не ограничивает MS в сборе данных.
Здравствуйте, IB, Вы писали:
IB>Когда вы начнете уже договаривать фразы до конца? В законе есть запреты делать что-то без соблюдения определенных процедур. Если процедуры соблюсти, то запрета нет. Иными словами, это не запрет, а условие.
при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных
все, что шире этой цитаты — запрещено, и никаких процедур для расширения.
IB>Это не то же самое, что "в законе есть запрет" и точка.
А что же это?
IB>Мы уже давно там. Вам почему-то очень хочется верить, что по каким-то причинам вендор может не собрать данные которые ему очень нужны, потому что тем самым он нарушит GDPR. Но нет. В самом же GDPR написан способ обхода подобных ограничений, но вы упорно отказываетесь это признавать.
Вот и давайте поговорим про способы обхода, описанные в самом GDPR, а то до этого момента я слышал только про "практически" и "фактически", что для меня звучит как "Юристам закон не писан..."
Здравствуйте, Michael7, Вы писали:
S>>Ну, и что изменилось от Сноудена? Ты поменял свой телефон на проводной дисковый, с импульсным набором? Нет.
M>Я о том, что многие люди, далекие от ИТ тем, не знают самых казалось бы элементарных вещей. Кстати, с мобилой еще лучше пример, почему надо ограничивать некоторых производителей. Если для ПК еще хоть какой-то выбор есть, можно выбрать какую ОС ставишь, хоть самому написать, то для почти всех мобил его нет. По крайней мере официально разлоченный загрузчик я даже затрудняюсь сказать у кого есть. Вроде еще был недавно у Huawei (высылали код для разлочки по письму), но они теперь отказываются от этого.
А зачем тебе официально разлоченный загрузчик? Не-смарт телефоны, без GPS и без трекинга, их еще продают. Даже наземную линию еще можно получить, насколько я знаю.
M>> Есть такая штука, называется право собственности. Из которого вытекает возможность делать что угодно со своей собственностью. В том числе и с программами, внутри этой собственности, а то уж очень хитрозадо у таких производителей получается, типа твое, но на самом деле права де-фатко отобраны.
S>>Есть еще всякая аренда и прочее, договоры бывают разные. Лизинг, например.
M>А это тоже пример характерный, если нет возможности по разумной цене приобрести товар не в аренду, то просто имеем ситуацию, когда корпорация желает и деньги получить за товар и навязывать покупателям его использование.
А почему они не могут этого сделать? Если я произвожу услугу, я могу решить сам, на каких условиях её продавать (пока это не противоречит закону)? Например, МоёДело производит услугу бухгалтерии, в какой степени они могут решать, на каких условиях они продают эти услуги? Следует ли обязать МоёДело (которое чистый сайт, без софта) сделать оффлайн-версию (как у 1C)? Следует ли обязать Микрософт сделать винду без телеметрии? Следует ли обязать гугль сделать платный поиск по разумной цене в один цент за запрос (потому что не все любят смотреть рекламу)?
M>Да никаких проблем, пока конечному пользователю не начинают выкручивать руки под предлогом заботы о нем. В принципе я где-то понимаю и производителя, MS наверное страшно надоел жуткий зоопарк в мире из разных версий виндов разной степени обновленности, все это и вирусам с троянами способствует, да еще и претензии к глючности, в ситуации, когда на самом деле баги исправлены. И тем не менее.
Тем не менее что именно тем не менее? Тем не менее, давайте мы заставим их продавать их же продукт на наших условиях?
S>>У нас нет коммунизма — у тебя нету обязанности вставать раком, чтобы поставить себе венду. Если у тебя есть принципы, которые запрещают подвергаться телеметрии — не ставь её, да и всё.
M>Вообще, меня в этой ситуации больше удивляет, что почему-то государства (речь не только о РФ) не беспокоятся и спокойно ставят винду10 с телеметрией в самые разные учреждения, где в том числе и конфиденциальные данные обрабатываются. Специальные ОС используют только если совсем нельзя иначе, когда уже гоcтaйна и всякое такое.
Потому что государство прекрасно понимает, что на самом деле нету ничего страшного в телеметрии. А те государства, которые не понимают, те, наверное, и не ставят винду. Северная Корея, например.
Здравствуйте, _Raz_, Вы писали:
НС>>Понимаешь в чем дело, я вот GDPR последний месяц посвящаю большую часть своего рабочего времени. _R_>Спасибо за информацию, только вот по онтопику от тебя ни слова.
По топику я и еще несколько человек тебе уже сказали — после выжимки не остается ничего кроме твоих домыслов, так что предмета для обсуждения нет.
Здравствуйте, _Raz_, Вы писали:
НС>>По топику я [...] — после выжимки не остается ничего кроме твоих домыслов, так что предмета для обсуждения нет. _R_>От тебя ни одного сообщения по существу не было.
Невозможно ответить по существу на сообщение, которое этого существа не содержит.
Здравствуйте, _Raz_, Вы писали:
_R_>все, что шире этой цитаты — запрещено, и никаких процедур для расширения.
Прекрасно, но цитата не про то. Этот кусок относится к конкретному субъекту, а в целом и со всех можно собирать все что угодно.
_R_>Вот и давайте поговорим про способы обхода, описанные в самом GDPR,
Уже пол-топика про это говорим.
_R_> а то до этого момента я слышал только про "практически" и "фактически",
Тогда перечитайте еще раз, там все разжевано в подробностях
_R_>что для меня звучит как "Юристам закон не писан..."
Меня мало волнует как это звучит для вас.
Здравствуйте, IB, Вы писали:
IB>Прекрасно, но цитата не про то. Этот кусок относится к конкретному субъекту, а в целом и со всех можно собирать все что угодно.
Ну наконец то! Значит, в отношении конкретного субъекта запреты есть.
_R_>>Вот и давайте поговорим про способы обхода, описанные в самом GDPR, IB>Уже пол-топика про это говорим.
Я говорю, опираясь на текст закона, а мне отвечают с обывательской точки зрения. И получается вот такая загогулина:
Я:
(47) Законные интересы контролёра, включая контролёра, которому могут быть раскрыты персональные данные, или третьей стороны могут создать правовые основания для обработки, при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных, основанных на взаимоотношении с Контролёром. Такой законный интерес может иметь место, например, если между субъектом данных и контролёром существуют соответствующие отношения в ситуациях, когда субъект данных является клиентом или состоит на службе контролёра. В любом случае наличие законного интереса нуждается в тщательной оценке, в том числе относительно того, может ли субъект данных при сборе персональных данных разумно ожидать, что обработка будет осуществляться для указанной цели. Интересы и основные права субъекта данных могут, в частности, иметь преобладающую силу над интересом контролёра данных, если персональные данные обрабатываются в условиях, когда субъекты данных обоснованно не ожидают проведения последующей обработки. Так как законодатель обязан на уровне правового акта предусмотреть правовые основания для обработки персональных данных органами государственной власти, такое правовое основание не должно применяться в отношении обработки органами государственной власти при выполнении ими своих задач. Обработка персональных данных, необходимая в целях предотвращения мошенничества, также является законным интересом соответствующего контролёра данных. Обработка персональных данных в целях адресного маркетинга может рассматриваться в качестве обработки, служащей законному интересу.
Мне (ответ не мне, но показательный):
Крупные корпорации торгующие данными с легкостью их обойдут, а мелкий бизнес и шароварщики стройными рядами пойдут в нищету, так как стоимость соблюдения закона для них окажется неподъемной.
_R_>> а то до этого момента я слышал только про "практически" и "фактически", IB>Тогда перечитайте еще раз, там все разжевано в подробностях
В подробностях там разжевано про "практически" и "фактически", я же надеялся на "поговорим про способы обхода, описанные в самом GDPR", но не судьба видимо.
_R_>>что для меня звучит как "Юристам закон не писан..." IB>Меня мало волнует как это звучит для вас.
А как это может звучать, если красной линией проходит
_R_>Вот совсем не тоже самое.
Вот прям совсем, с поправкой на работу юристов.
Здравствуйте, IB, Вы писали:
_R_>>Да не продолжим, а вернемся к началу — что "И Определяет что именно нужно, тот кому нужно." будет ограничено рамками GDPR. IB>Нет. GDPR помимо необходимости дать формальное обоснование больше ничего не требует, рамок не ставит и размер "нужности" не ограничивает. В лучшем случае это будет ограничено судом, но это уже не GDPR.
Вот так новость И представительство в ЕС не нужно, и физический доступ ко всем помещениям разрешать не нужно Но это фиг с ним, вернемся к набору данных.
GDPR требует основание (откуда снова появилось формальное ) и ставит рамки.
Здравствуйте, _Raz_, Вы писали:
_R_>Ну наконец то! Значит, в отношении конкретного субъекта запреты есть.
Нет. Конкретный субъект может попросить, чтобы его данные не собирали. И дальше уже корпорация будет решать, так ли нужны ей эти данные конкретного субъекта, чтобы судиться с ним или нет.
_R_>Я говорю, опираясь на текст закона, а мне отвечают с обывательской точки зрения.
Это вы думаете, что говорите опираясь на текст закона, а на самом деле выдаете свои интерпретации, которые имеют мало общего с практикой применения.
_R_> И получается вот такая загогулина:
К чему это тут вообще?
_R_>
Крупные корпорации торгующие данными с легкостью их обойдут, а мелкий бизнес и шароварщики стройными рядами пойдут в нищету, так как стоимость соблюдения закона для них окажется неподъемной.
Вы с этим не согласны?
_R_>В подробностях там разжевано про "практически" и "фактически", я же надеялся на "поговорим про способы обхода, описанные в самом GDPR", но не судьба видимо.
Если вы с завидным упорством игнорируете аргументы, и продолжаете твердить что-то явно идущее в разрез с элементарной логикой, то конечно не судьба.
_R_>А как это может звучать, если красной линией проходит _R_>
_R_>>Вот совсем не тоже самое.
_R_>Вот прям совсем, с поправкой на работу юристов.
Это может звучать исключительно так как написано. "Этот закон требует дополнительной работы юристов, чтобы делать тоже самое, что и до его принятия."
Любые другие интерпретации, исключительно плод возбужденной фантазии.
Мы уже победили, просто это еще не так заметно...
) и ограничивая сами себя они могут выйти за рамки закона.
Но это фиг с ним, вернемся к набору данных.
) и ставит рамки.
