S>Как вариант — можно обнулять людей. Люди привыкли писать на одном языке. Переводим автоматом все на другой язык
Обязательно автоматом?
Ручками переписать все не так-то и долго.
S>и потом говорим людям что они должны работать дешевле, т.к. новый язык/технология им плохо знакомы
Тебе чо реально эту байку пытались впарить, и ты повелся? Ебать ты лох
Если ты перепишешь код с ххх на ууу, то ты снизишь спрос на программистов ххх и повысишь спрос на программистов ууу. Выгода для работодателя около нуля (минус потери на смену команды) — рыночек порешает.
_>Так это автономное федеральное агентство США. К остальным какое это отношение имеет. Всем кто против санкции?
Очевидно же, вендоры, которые захотят продавать софт американским (гос.) организациям обязаны будут выполнять.
Американский рынок самый большой и доходный. На вторых-третьих местах — EMEA и APAC.
Кстати в документе о роадмапе, обозначены регуляторы других государств: Австралия, Канада, UK, Новая Зеландия.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), Federal Bureau of Investigation (FBI),
and the cybersecurity authorities of Australia, Canada, the United Kingdom, and New Zealand*(hereafter referred to as the authoring agencies) jointly developed this guidance as part of our collective Secure by Designcampaign.
United States Cybersecurity and Infrastructure Security Agency
United States National Security Agency
United States Federal Bureau of Investigation
Australian Signals Directorate’s Australian Cyber Security Centre
Canadian Centre for Cyber Security
United Kingdom National Cyber Security Centre
New Zealand National Cyber Security Centre
Computer Emergency Response Team New Zealand
_>Более того помимо небезопасных языков, есть небезопасные оси и небезопасное железо, и даже не безопасные производители и не безопасные поставщики. Короче кругом враги.
По железу см. раздел "Potential Future Mitigations: Using Hardware".
Производителей, их поставщиков и (суб)подрядчиков постепенно обяжут соответствовать новым требованиям.
Здравствуйте, Артём, Вы писали:
Аё>Господа, это песец, я считаю, — но если требованием сертификата соответствия продукта станет минимизация количества нативного кода- то компаниям ничего не остаётся делать.
Нет. Всё отлично. Гомы наконец добрались до руля и рулят так, как они умеют.
Здравствуйте, m2user, Вы писали:
_>>Так это автономное федеральное агентство США. К остальным какое это отношение имеет. Всем кто против санкции?
M>Очевидно же, вендоры, которые захотят продавать софт американским (гос.) организациям обязаны будут выполнять.
А кто отчитывается вендорам, чем собран бинарник?
M>По железу см. раздел "Potential Future Mitigations: Using Hardware". M>Производителей, их поставщиков и (суб)подрядчиков постепенно обяжут соответствовать новым требованиям.
M>>Очевидно же, вендоры, которые захотят продавать софт американским (гос.) организациям обязаны будут выполнять. _>А кто отчитывается вендорам, чем собран бинарник?
Вендор (ISV) это и есть производитель софта. Т.е. он будет отчитываться, а не ему.
Как я понимаю, выполнение требований — под честное слово.
Там же куча всего, что со стороны не проверишь: например по автотестированию и использованию статических анализвторов кода.
Даже если проведен сторонний аудит процесса разработки.
Но если при обнаружении очередной уязвимости всплывёт факт обмана, то это немалые репутационные издержки.
Да в контрактах на этот случай вероятно что-то прописано будет.
_>Нас ждёт новый прекрасный безопасный мир
Приличные ISV, заинтересованные в безопасности кода, многое из предложенных мер и так предпринимают на добровольной основе.
Тот же периодический аудит кода сторонней организацией.
Здравствуйте, m2user, Вы писали:
M>Вендор (ISV) это и есть производитель софта. Т.е. он будет отчитываться, а не ему. M>Как я понимаю, выполнение требований — под честное слово. M>Там же куча всего, что со стороны не проверишь: например по автотестированию и использованию статических анализвторов кода. M>Даже если проведен сторонний аудит процесса разработки.
А сторонние модули, драйвера и ось.
M>Но если при обнаружении очередной уязвимости всплывёт факт обмана, то это немалые репутационные издержки. M>Да в контрактах на этот случай вероятно что-то прописано будет.
M>Приличные ISV, заинтересованные в безопасности кода, многое из предложенных мер и так предпринимают на добровольной основе. M>Тот же периодический аудит кода сторонней организацией.
Это только для critical infrastructure and NCFs. Для всех остальных они требовать не могут. А если могут то на каком основании?
Здравствуйте, Muxa, Вы писали:
S>>Как вариант — можно обнулять людей. Люди привыкли писать на одном языке. Переводим автоматом все на другой язык M>Обязательно автоматом? M>Ручками переписать все не так-то и долго.
Очень дорого и долго, особенно когда языки плохо совместимы. Парадигмы C++ компил-таймовые — фактически не воспроизвести на поп. языках.
Если же возможен авто-перевод — это стоит НОЛЬ. Ну может 600 баксов на вычислительные мощности.
S>>и потом говорим людям что они должны работать дешевле, т.к. новый язык/технология им плохо знакомы M>Тебе чо реально эту байку пытались впарить, и ты повелся? Ебать ты лох M>Если ты перепишешь код с ххх на ууу, то ты снизишь спрос на программистов ххх и повысишь спрос на программистов ууу. Выгода для работодателя около нуля (минус потери на смену команды) — рыночек порешает.
Так yyy могут стоить дешевле, т.к. туда набежало куча и язык проще.
S>Очень дорого и долго
Нет, вполне посильная задача.
Я сам таким занимался.
S>Так yyy могут стоить дешевле
До повышения спроса на программистов ууу да, после повышения уже нет, а то и дороже окажется когда всё кинуться переписывать на ууу.
V>Самое тупое, что под персональные данные подводят не только фио и адрес проживания, но и адрес электронной почты, то есть выдуманный логин от почты на левом сайте, или статический ip адрес пользователя, или куки, которые хранит даже не сервер.
Ты, как и большинство ведущих экспертов диванного интернета, о персональных данных рассуждаешь где-то с середины. То есть пропустил вводную с определением что такое собственно персональные данные.
По этому у тебя 1+1 не складывается и дичь получается.
Здравствуйте, kov_serg, Вы писали:
M>>Приличные ISV, заинтересованные в безопасности кода, многое из предложенных мер и так предпринимают на добровольной основе. M>>Тот же периодический аудит кода сторонней организацией.
_>Это только для critical infrastructure and NCFs. Для всех остальных они требовать не могут. А если могут то на каком основании?
А ты будешь выпускать две версии, безопасную для гос. и "как повезет" для всех остальных?
Так делать cd-ejector, наверное, можно, но что-то более серьезное?
Здравствуйте, Shmj, Вы писали:
M>>Ручками переписать все не так-то и долго.
S>Очень дорого и долго, особенно когда языки плохо совместимы. Парадигмы C++ компил-таймовые — фактически не воспроизвести на поп. языках.
Здравствуйте, Stanislaw K, Вы писали:
V>>Самое тупое, что под персональные данные подводят не только фио и адрес проживания, но и адрес электронной почты, то есть выдуманный логин от почты на левом сайте, или статический ip адрес пользователя, или куки, которые хранит даже не сервер. SK>Ты, как и большинство ведущих экспертов диванного интернета, о персональных данных рассуждаешь где-то с середины. То есть пропустил вводную с определением что такое собственно персональные данные. SK>По этому у тебя 1+1 не складывается и дичь получается.
Это потому, что лично ты можешь ориентироваться лишь на мои слова. Вот тебе и кажется, что это дичь. А были приговоры суда, опять же найденные веб поиском. Догадайся, что произошло.
А произошло буквально следующее. Судьи оказалось ни ухом ни рылом в компьютерных технологиях. Тебе по наивности может показаться, что в суде сидят суперэксперты, а законы прописаны до мелочей, только бери и пользуйся.
Но судьи выносящие приговоры вообще не в курсе компьютерных терминов или что и как работает. Странно да? Нет, не странно. В итоге судьи принимают решения на основе собственных суждений, заметь абсолютно нубских.
То есть всё по произволу. И твоя ошибка в том, что ты воспринимаешь российские суды как хорошо отлаженную программу. Цель же государственной системы наказать.
Думаешь власти России что-ли не понимают, что делают, когда дают Роскомнадзору штрафовать владельцев сайтов без суда. Да это я говорил о суде, а оказалось что и этого не требуется.
Можешь удивиться, но в России кучу штрафов выписывают без суда. Просто деньги очень нужны. Государственнаая система давно уже сгнила с головы, настолько, что даже её описание кажется чушью.
Но у всего есть причины. Задайся вопросом зачем российским властям гнобить российский интернет. А потому что потому. Был бы человек, а статья найдётся.
Конечно, если брать за основу китайский интернет, то в российском интернете не произошло ничего особенного. Это только если сравнивать старый рунет и современный происходят изменения.
Если уж начинать с самого начала, то для российских властей интернет и любой сайт это средство массовой информации. Сами же власти привыкли скрывать или искажать информацию, режим КТО.
Соответственно им проще убить весь научный и развлекательный контент, нежели разбираться, что там и к чему. Но ты продолжай верить в то, что государство это идеально отлаженая программа, а не просто сиюминутная хотелка власть имущих.
Да, удивительно, а мужики то не знали, что законы в России пишут под ситуацию, когда власть имущим что-то надо от народа. Смешно, но огромная часть народа думает, что российские законы это что-то вроде законов физики или на худой конец грамотно продуманы для улучшения жизни населения.
Здравствуйте, velkin, Вы писали:
SK>>По этому у тебя 1+1 не складывается и дичь получается.
V>Это потому, что лично ты можешь ориентироваться лишь на мои слова. Вот тебе и кажется, что это дичь. А были приговоры суда, опять же найденные веб поиском. Догадайся, что произошло.
Произошло то, что ты неправильно их интерпретировал или доверился неправильной интерпретации других "ведущих экспертов" интернета.
V>А произошло буквально следующее. Судьи оказалось ни ухом ни рылом в компьютерных технологиях.
V> принимают решения на основе собственных суждений, заметь абсолютно нубских.
Суды не имеют собственных суждений. Суды выносят приговоры на основании соответствия обвинения, представленных доказательств и заключений сделанных профильными экспертами, будь то убийства, экономические или компьютерные преступления.
V>То есть всё по произволу. И твоя ошибка в том, что ты воспринимаешь российские суды как
воспринимаю как есть. И практический опыт показывает правильность моего восприятия.
Твоя ошибка в том, что ты думаешь за других (без малейшей попытки выяснить как они думают на самом деле). По этому ты ошибаешься в отношении меня, ты ошибаешься в отношении судов, ты ошибаешься в подавляющем большинстве таких попыток (я бы сказал во всех, но иногда у тебя получается угадать, по незначительным вопросам, например "будет ли человек выходить на следующей остановке").
Здравствуйте, Stanislaw K, Вы писали:
SK>Твоя ошибка в том, что ты думаешь за других (без малейшей попытки выяснить как они думают на самом деле). По этому ты ошибаешься в отношении меня, ты ошибаешься в отношении судов, ты ошибаешься в подавляющем большинстве таких попыток (я бы сказал во всех, но иногда у тебя получается угадать, по незначительным вопросам, например "будет ли человек выходить на следующей остановке").
Дело не в том что я, ты или суды думают, а что штрафы реальны и уже выписаны. А теперь в России разрешили сажать людей в тюрьму за факт наличия сайта.
Остальное это просто балабольство ни о чём чтобы доказать я лично не знаю что. Тебе виднее о чём у тебя речь.
Кстати, по закону сайты ещё должны находиться в России. И если сайтовладелец россиянин, то он попал на российскую карательную систему.
Забавно даже, санкции позволяют импортозаместить хостинг, но российским властям снова хочется всё запретить и не пущать.
Здравствуйте, Stanislaw K, Вы писали:
SK>А ты будешь выпускать две версии, безопасную для гос. и "как повезет" для всех остальных?
Вы пишите для американских военных и сепецслужб? Разве там нет требования отсутствия знания русского языка?
Для ракет будет realtime софт на web
SK>Так делать cd-ejector, наверное, можно, но что-то более серьезное?
Всё перепишут на flutter, dart и typescript
Здравствуйте, velkin, Вы писали:
SK>>Твоя ошибка в том, что ты думаешь за других (без малейшей попытки выяснить как они думают на самом деле). По этому ты ошибаешься в отношении меня, ты ошибаешься в отношении судов, ты ошибаешься в подавляющем большинстве таких попыток (я бы сказал во всех, но иногда у тебя получается угадать, по незначительным вопросам, например "будет ли человек выходить на следующей остановке").
V>Дело не в том что я, ты или суды думают, а что штрафы реальны и уже выписаны.
Ознакомься с материалами дел. К сожалению сайты те уже не доступны (хотя некоторые можно посмотреть в вебархиве) но там штрафы заработаны честным целенаправленным трудом, а вовсе не по мотивам политического преследования и не ради "палок".
V>А теперь в России разрешили сажать людей в тюрьму за факт наличия сайта.
V>Кстати, по закону сайты ещё должны находиться в России.
нет.
V> И если сайтовладелец россиянин, то он попал на российскую карательную систему.
V>Забавно даже, санкции позволяют импортозаместить хостинг, но российским властям снова хочется всё запретить и не пущать.
ты что там, аэрозольным навальным надышался? из твоих слов рисуется страшная картина пубертатно-протестного "хлебушка в голове".
SK>>А ты будешь выпускать две версии, безопасную для гос. и "как повезет" для всех остальных? _>Вы пишите для американских военных и сепецслужб? Разве там нет требования отсутствия знания русского языка? _>Для ракет будет realtime софт на web
условные американские военные, кроме rocket scince с удовольствием покупают сопутствующий софт: офис, мессенджеры, PIM, notepad, charts, tools, more..
Закупают много и часто. Соответственно хочешь им продать — изволь соответствовать запросам покупателя.
Помнится, была история как кто-то получил запрос и продал американскому госзаказчику (оказавшемуся военной базой) 1000 копий какой-то утилиты (емнип конвертер форматов файлов), а потом удивлялся здесь, на rsdn, что было активировано всего 3 лицензии.
SK>>Так делать cd-ejector, наверное, можно, но что-то более серьезное? _>Всё перепишут на flutter, dart и typescript
SK>условные американские военные, кроме rocket scince с удовольствием покупают сопутствующий софт: офис, мессенджеры, PIM, notepad, charts, tools, more..
А кто это будет проверять для массового софта?
Здравствуйте, TheBeginner, Вы писали:
SK>>условные американские военные, кроме rocket scince с удовольствием покупают сопутствующий софт: офис, мессенджеры, PIM, notepad, charts, tools, more.. TB>А кто это будет проверять для массового софта?
Аудиторы, бухгалтеры, юристы, секретчики и безопасники. Мало что-ли там работает служит дармоедов?
Здравствуйте, Stanislaw K, Вы писали:
V>>Кстати, по закону сайты ещё должны находиться в России. SK>нет.
Да, если говорить о персональных данных россиян. Просто ты не знаешь новое законодательство включая то, которому уже несколько лет. Никогда не читал про то как российские власти пытались "приземлить" иностранные сервисы.
Это кстати их формулировка. Ну, а когда не получилось всё пошло по беспределу. Штрафы и всё такое, теперь уже уголовка. Главная проблема, что иностранные сервисы могут спокойно уйти из этого дурдома. А вот россияне которых и будут чморить по новым законам останутся.
Собственно только россиян и будут чморить. Одуванчики и прочие ромашки конечно не замечают как банят крупнейшие сервисы. Ах да, усё только на пользу.
