Авторское » Прививка смерти
У разработчиков антивирусных программных продуктов наступают тяжелые времена. И дело совсем не в том, что угроз становится меньше, просто на поле защиты пользователей постепенно выходят очень сильные игроки, которые предлагают комплексные решения пользователям, – не просто браузер Chrome, а браузер, который предупредит вас о небезопасном сайте и нежелательной загрузке файла. Не просто Outlook, а почтовый клиент, который предупреждает об опасности сохранения вложенного файла и отключает лишние процессы при загрузке подозрительно письма. А вот и «добивалово» - Microsoft SecurityEssentials, который пользователи Windows получают теперь в комплекте с OS. У пользователей становится все меньше причин тратить деньги на покупку специализированного антивирусного софта.
Поле деятельности производителей антивирусных продуктов уже давно не ограничивается только ПК. Смартфоны и планшеты – на это поле битвы противники еще только стягивают свои войска. Вот только, скорее всего, битву антивирусы уже проиграли. Причем, совсем даже не вирусам. Прежде чем перейти к описанию детектива с нашей конторой в главной роли, я бы хотел немного пролить свет на текущее положение с вирусами под Android. Так вот, ситуация здесь практически аналогичная той, что складывается на рынке антивирусов для ПК, с той только разницей, что здесь пользователи с самого начала защищены от вирусов гораздо лучше. Все рассказы и пугалки «вирусологов», которые подогревают подобным образом собственный бизнес на манер «раньше в компе, а теперь и в мобиле», и по сути, и по форме очень напоминают рассказы ведущих аналитиков с «Эха Москвы» о возможной скрытой близорукости у пятилетних детей и необходимости срочно купить чудо-прибор «Ермак 365М» во спасение простаты. Почему? Потому, что в основном источнике дистрибуции приложений Google Play давно есть Bouncer, который проверяет все загружаемые в GP приложения на предмет наличия вредоносного функционала, а количество скачиваний из сторонних источников, в сравнении с «родным» маркетом, ничтожно, да и доступно уже разве что гикам. Гики не боятся залезть в настройки устройства и снять галочку напротив пункта «Разрешить установку приложений полученных не из Google Play». Подавляющее большинство пользователей понятия не имеют, что есть такая опция – им достаточно гугловского маркета, а значит они и так в безопасности. Не верите мне? Вот, что думают в Google об антивирусах для смартфонов:
Chris DiBona, Google's open-source programs manager, unleashed his tirade after seeing a press report about "inherent" insecurity of open-source software, which is used not just in Android but also Apple's iOS. He argued that Android, iOS, and Research in Motion's BlackBerry OS don't need antivirus software. "Virus companies are playing on your fears to try to sell you BS protection software for Android, RIM, and, iOS," DiBona said on Google+. "They are charlatans and scammers. If you work for a company selling virus protection for Android, RIM or iOS, you should be ashamed of yourself.
Резковато. Я скажу мягче:
Linux + системные предупреждения + Bouncer = практически полная безопасность пользователей. И не от вирусов, которых под Андроид просто не бывает, а от троянов. Кстати, косвенно, некоторые разработчики антивирусов подтверждают низкий уровень необходимости антивирусной составляющей их продуктов. Они все чаще обогащают свои приложения дополнительным функционалом, который гораздо полезнее «основного»: антиспам, антивор, облачные сервисы. Только вот отказываться от названия «антивирус» никто не хочет. И я их понимаю – на само слово «антивирус» пользователи по-прежнему реагируют гораздо лучше, чем на «антивор», а значит – установок будет больше.
Так зачем же тогда нужны антивирусы пользователям Андроида и почему они их устанавливают?
Маркетинг – великая вещь. Calgon, белые халаты в рекламе шампуня, дезодоранты с защитой от пота на 72 часа – в этот список можно смело добавить разработчиков антивирусов для мобильных устройств. В чем я точно согласен с Chris DiBona, так это с тем, что производители антивирусов плотно сели на своего главного конька, на излюбленный метод маркетологов – создание, возбуждение, а потом и тиражирование страха потребителя с целью продажи ему панацеи, которая вылечит и спасет от всего. В нашей ситуации почва очень благодатная. На протяжении многих лет разработчики антивирусов для ПК культивировали и воспитывали «страх» пользователя перед полным опасностей интернетом. А тут новая среда с миллиардами пользователей, которые привыкли бояться и платить. И маркетологи не растерялись. На старые дрожжи накинули новую упаковку и со старыми песнями принялись окучивать пользователей.
В принципе, я не против Калгона (тот, кто вывел этот бренд на рынок, вообще когда-нибудь пробовал написать это название по-русски?), но ровно до тех пор, пока он, ради спасения стиральной машины, не пытается перемолоть в труху мои носки, т.к. они, якобы, представляют потенциальную угрозу для барабана и блока питания. Понимаете, о чем я?
Мне говорили, что сами разработчики - искренние фанаты своего дела. Они ненавидят вирусописателей, воюют с ними не на жизнь, а на смерть и делают все для обеспечения безопасности пользователей. Ок, оставим тему необходимости антивирусов для Андроида. Поговорим о следствиях работы антивирусов и их отношении к окружающему миру. Да-да, о тех носках, которые они перемалывают в труху.
В начале апреля мы выпустили наше новое приложение. В мае у нас было уже больше 400 000 загрузок, а лояльность пользователей стала для нас основным критерием успешности работы на данном этапе. А зря, так как мы попали под раздачу антивируса, который, согласно своим загадочным алгоритмам, счел нас опасными для общества и о лояльности пользователей можно было забыть.
В отзывах в Google Play пользователи начали жаловаться на то, что антивирус Avast! определяет наше приложение как вирус. Причем, это касалось не только того приложения, о котором идет речь, а обо всех приложениях, которые мы выпустили за полтора года. Включая те, в которых кроме оболочки, транслирующей текстовый и графический контент с сервера, вообще больше ничего нет. Загрузки шли практически в прежнем режиме, что не очень хорошо, т.к. это означало падение темпа роста установок, а плохие отзывы и единицы "за вирус" в рейтингах дали о себе знать - все наши усилия по увеличению пользовательской лояльности пошли прахом.
Отправив несколько вежливых писем в support Аваста и не получив никакого ответа, мы воспользовались последним шансом достучаться до клеветников – написали им на страницу в Фейсбуке вопрос в формате «WTF?». В трепетном ожидании ответа, мы с удивлением заметили еще штук пять аналогичных вопросов от наших братьев по несчастью, которые вожделели ответа, т.к. их пользователи настоятельно требовали обратно деньги за купленные приложения, а новые ничего не хотели покупать. То, что мы были не одни такие, нас порадовало не сильно, т.е. стало понятно, что проблема-то системная. А систему ломать всегда тяжело.
Через несколько дней нам пришло письмо от девушки по имени Ольга, которая извинилась за ошибку и пообещала, что все будет исправлено в кратчайшие сроки. Исправили. И через месяц все вернулось на круги своя – тонны жалующихся пользователей, увеличение оттока скачавших и падение количества органики. И все лишь потому, что Аваст снова решил считать все наши приложения вирусами.
Итогом нашей второй попытки исправить ситуацию через support и Фейсбук стал довольно прохладный ответ какого-то технаря из Аваста в том смысле, что так уж и быть, одно ваше приложение теперь будет обозначаться как «потенциально нежелательное», а остальные останутся «вирусами» и ни фига вы с этим уже сделать не сможете. Ответов на вопросы, «Что значит «Потенциально нежелательное» и «А где там собственно вирус и что он делает?» мы так и не получили. Про нас просто забыли.
Осознав тупиковость ситуации, мы решали прикинуть потери, которые мы понесли от действий этого антивируса. По самым скромным подсчетам, мы недосчитались порядка 150 000 пользователей. Для тех, кто знает среднюю стоимость одного пользователя, не трудно будет подсчитать, что в деньгах это будет более $200 000. Для нашей маленькой такой компании это очень большие деньги. Ужаснувшись этой цифре и видя, что какие-то чужие дяди гробят отличный проект, я решил обратиться к юристам. Причем не к простым (простые - не факт, что помогут, т.к. тут идет речь не о российской юрисдикции, а чехи едва ли испугаются судебных угроз из России), а к мега-супер-пупер крутым английским, которых так распиарил Ашманов, когда те вытащили Зубаху из лап американцев.
«FGM solicitors & international lawyers» нас выслушали ипообещали помочь. Начиная с этого момента, мы вообще перестали о чем-либо беспокоиться, так как юристы, не задавая лишних вопросов, сами изучили уровень правомерности решений обидчика, кого надо об этом известить, и выбрали безупречную тональность сообщения, которое произвело необходимый эффект с первой попытки. Позже, получив ответ Аваста на претензию, которую им отправили FGM, я понял, что: а) эти ребята реально крутые; б) доброжелательная просьба от юридической фирмы из Лондона воспринимается подданными Евросоюза гораздо лучше любых угроз с территории России.
Я приведу лишь выдержки из претензии\ответа, т.к. текста там много, а суть проста, как выстрел.
Вот она – легкая и ненавязчивая просьба поиметь совесть. От лондонской юридической фирмы:
Чехи явно не ожидали, что какие-то непонятные русские разработчики начнут разборки. Они подготовились и через 12 дней пришел ответ, который поразил нас своей откровенностью в самое сердце.
Вот выдержка из ответа Аваста на нашу претензию:
Это объяснение, почему одно приложение было помечено «как потенциально нежелательное» (Google search им сказал, что пользователи волнуются), и ни одного слова про еще три наших приложения, которые были названы просто вирусами. Это при том, что пользователи заволновались только по поводу того, что Avast вирусом обозвал софт, который они скачали (удобно – сгенерим отзывы, а потом на них сошлемся). О том, почему приложение изначально было названо вообще вирусом – ни слова.
И, так же легко и технологично все наши приложения перестали быть вирусами и «потенциально нежелательным софтом». Вуаля:
Проблема решена. Стоп, нет. Не все так просто.
Абстрагируемся от нашего прекрасного приложения, отличных юристов и радости от возможности нормально работать дальше, а не заниматься скучной перепиской. Но мне все никак не дает покоя формулировка «Potentially Unwanted Program». Что это вообще за формулировка «Потенциально нежелательный софт»? Что это означает?!! Это означает, что «антивирусная» программа «работает», но ответственности никакой ни за что не несет. Она же не называет никого «вирусом» или «нежелательным софтом», правда ведь? Это лишь «потенциально нежелательный софт». Что-то вроде «потенциального убийцы» или «потенциального вора». Уведомление в Авасте о такой «потенциальной» программе выдается ровно в таком же «страшном» виде, что об обычных «вирусах» – большими красными буквами на темном фоне, санкции предлагает такие же. И итог тот же – абсолютно безопасный софт сносится с устройства. Гениальная находка маркетологов. И жертвами, в данном случае, становятся не только добросовестные разработчики, но и пользователи, которые лишаются возможности пользоваться нормальными приложениями.
Загвоздка в том, что власть, которой обладают популярные антивирусы, простирается гораздо дальше смартфонов пользователей. И они не справляются с этой ответственностью. Для них есть только враги - вирусы, которые надо карать, при этом их система совершенно «не понимает», что цена ошибки очень высока – бизнес любого разработчика может быть легко похоронен лишь потому, что антивирус «ошибся», а саппорт не хочет лишний раз все перепроверить. Да и пофиг ему, этому саппорту – приложений миллион, он видит лишь их названия, а не людей, которые их делают и зарабатывают на них. И до тех пор, пока у разработчиков антивирусов не появится стимул изменить эту систему, любой растущий бизнес мобильных приложений под угрозой. А если сюда еще добавить немного сомнений в полезности самих антивирусов для мобильных устройств – картина получается не самая красивая, если Вы понимаете, о чем я.
Проблема становится все больше, т.к. антивирусов становится все больше, они в ТОПах Google Play и скачивают их десятками тысяч в сутки. А значит и число случайных жертв и со стороны разработчиков, и со стороны пользователей будет расти. К сожалению, на данный момент средство одно – пугать юристами или ходить в суд. Возможно, со временем, этот подход заставит мобильных вирусологов изменить систему. Или, что еще лучше, убрать из названия слово «антивирус».
Комментарии
А текст весьма безграмотно написан. Лучше бы вы вместо вирусописательства выучили русский язык. Или хотя бы корректоров наняли.
Что касается грамотности, то я куплю букварь, да.
server the first and second names of contacts in your address book, and
the text of your SMS messages, without storing the details of the
messages' author or recipient.
Вы таки крадете персональную информацию пользователей и у вас на сайте нет политики приватности. Это значит, что вы оставляете за собой право раскрыть собранную информацию кому угодно и когда угодно, а так же продать.
Я бы сказал, что вы -- кошмар приватности.
Пора уже понять, что все персональные данные принадлежат их владельцу и манипулировать ими без согласия владельца противозаконно.
Комментарий starmarine10 отредактирован starmarine10 16.08.2013 19:40:29
Комментарий Нагорный отредактирован Нагорный 16.08.2013 19:46:01
Я, в принципе, поддерживаю решение антивирусов забанить все приложения того, кто сделал одно троянское. Всё правильно сделали.
Да, чуть не забыл попросить вас рассказать поподробнее о моем "троянском" приложении. Что за приложение, где там троян и т.д. Будьте любезны.
Комментарий Нагорный отредактирован Нагорный 16.08.2013 20:03:43
Osmino WiFi -- скорее всего отправляет информацию о географическом местоположении на сервер.
Но это не имеет никакого значения. Вы не можете сказать, что мы делаем всё хорошо, если правой рукой вы всё действительно делаете хорошо, а левой -- плохо.
А вы делаете плохо. См. закон о персональных данных:
"обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных". Уверен, при загрузке списка контактов на сервер вы не могли получить разрешение на обработку персональных данных каждого контакта.
Заметьте: мои коментарии -- это мое личное мнение. Они не являются официальной позицией какой-либо компании, желанием опорочить Вашу компанию, а так же юридической консультацией.
Комментарий starmarine10 отредактирован starmarine10 16.08.2013 20:20:01
Мы все делаем отлично.
Мы не получаем и, соответственно, не храним никакие персональные данные.
Мы не получаем и, соответственно, не храним никакие персональные данные.
Но на сайте вы пишите что получаете:
http://osmino.com/en/amonimusz.php
When you first switch the application on, the system only uploads to the
server the first and second names of contacts in your address book, and
the text of your SMS messages, without storing the details of the
messages' author or recipient.
В этом и проблема: путем введения пользователя в заблуждение вы пытаесь получить право делать с персональными данными всё что захотите. Это наиболее заметно в мобильной версии той страницы -- там сначала написано что всё анонимно, а в конце маленькими буквами "получаем".
Вы прикалываетесь?
first and second names of contacts in your address book
"Вася Пупкин"
Комментарий starmarine10 отредактирован starmarine10 16.08.2013 21:21:01
Пожалуйста: "персональные данные -- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)".
Комментарий starmarine10 отредактирован starmarine10 16.08.2013 21:44:06
косвенно определить, к какому лицу она относится. Имени "Вася Пупкин"
не достаточно для этого
Продолжайте так думать и вы будете продолжать становиться наживой адвокатов приватности.
Лично я считаю, что avast правильно вас забанил. Такие компании как вы накладывают руки на мои персональные данные даже не спрашивая, шлют мне письма со всякой ерундой, а если я пытаюсь протестовать, то шлют мне опрос "почему это мне не понравилась их рассылка". И всё это происходит с санкции "директоров", таких как Вы, которые даже не знают, что такое персональные данные.
Повторяю мои персональные данные -- это не ваша собственность.
Вот вам имя Василий Пупкин. Скажите мне, пожалуйста, чьи именно это персональные данные.
Распределение вероятности имен людей неоднородное. Некоторые имена труднее сопоставить с реальными людьми чем другие. Некоторые проще. Чем больше персональной информации имеется в распоряжении, тем выше вероятность однозначно идентифицировать человека.
Я ответил. Вот вам имя: "Владимир Путин". Думаю не нужно долго думать, чтобы сопоставить его с реальным человеком. И таких имен очень много.
Более того, достаточно, чтобы данные были косвенно идентифицируемые чтобы считать их персональными.
Комментарий starmarine10 отредактирован starmarine10 17.08.2013 00:17:26
17 августа 2013 00:31
Почему Нагорный ушёл в анонимусов? Он чего-то стесняется?
Это Нагорный сам с собой разговаривает?
Альтер, скажите честно, вы мне анонимные любовные письма шлете?
to starmarine10
Вы отвечаете на вопросы, которые есть только у вас в голове.
Повторяю мой вопрос.
Вот вам имя Василий Пупкин. Скажите мне, пожалуйста, чьи именно это персональные данные? Примените всю свою дедукцию, расскажите, какие у вас косвенно идентифицируемые данные и т.д.
Комментарий Нагорный отредактирован Нагорный 17.08.2013 01:06:11
With osmino who receives what information is not important. What is important - is what people in various countries around the world are saying, thinking and searching.
^^ Вот этот кусок вообще фееричен. Вам типо пофигу кому конкретно я писал, вы просто хотите читать и использовать мои приватные сообщения в своих целях. А мне остается только верить, что вы не будете заниматься как раз таки сопоставлением текста и списка контактов + не будете передавать эту информацию каким-либо еще третьим лицам.
Комментарий Ололо Ололошер отредактирован Ололо Ололошер 17.08.2013 03:31:28
Комментарий Борис Королев отредактирован Борис Королев 17.08.2013 05:08:46
подробные сведения об использовании служб, включая поисковые запросы;
данные о телефонных вызовах, включая номера телефонов для входящих, исходящих и переадресованных звонков, дата, время, тип и продолжительность вызовов, а также информация о маршруте SMS;
IP-адреса;
данные об аппаратных событиях, в том числе о сбоях и действиях в системе, а также о настройках, типе и языке браузера, дате и времени запроса и URL перехода;
файлы cookie, которые служат уникальным идентификатором вашего браузера или аккаунта Google.
http://www.google.ru/intl/ru/policies/privacy/
И не говорит, зачем он это делает. персональные данные в чистом виде. Но вы же верите Гуглу, правильно? Там рядышком, кстати, есть чудо песня про то, как Гугл имеет право передавать ваши персональные данные кому угодно: Для обработки третьими сторонами.Мы отправляем персональные данные на обработку дочерним компаниям Google, а также доверенным лицам и партнерам по бизнесу в соответствии с нашими инструкциями, политикой конфиденциальности и другими требованиями безопасности.
Но, что-то мне подсказывает, что это не вызовет у вас праведного гнева.
А вот кусок нашего пользовательского соглашения:
"Правообладатель обязуется не продавать, не передавать третьим лицам любую персональную и контактную информацию. Персональная или контактная информация о Пользователе может быть раскрыта только по требованию уполномоченных государственных органов;: "
http://osmino.com/agreementz.php
А вам, по-прежнему, остается только верить.
не Борис Гребенщиков. Ок. Но текст СМС-ок? Давайте так, господин
Нагорный - я буду везде говорить, что ваше приложение не троян и не
вирус, а вы мне в качестве благодарности будете пересылать некоторые
СМС-ки. В основном, от разных никчемных платежных систем типа киви и
клиент-банков с кодами подтверждения. Это же не тщательно охраняемые
персональные данные, да и политики конфиденциальности у вас нет - все
чисто. Здорово я придумал?
Содержательного в этом посте только первые два слова "не понял".
1. Осмино не берет без спроса. Принцип Осмины - надо делиться. Разрешаешь брать свои данные - получаешь данные от других. Не хотите - не давайте, я вот например себе Осмино не ставлю, мне не надо лишних контактов, я наблюдаю за развитием проекта со стороны.
Там можно также закрыть часть контактов от передачи выборочно.
2. Осмино ничего не берет себе и не хранит у себя. Делает только хеши ключей (имен, например) для поиска пользователя, у которого есть данные. Причем хэши односторонние, нераспаковываемые, насколько я слышал от разработчиков. Все данные передаются от одного пользователя другому.
Вы просите контакт Воложа, Синодова или Ашманова, вам говорят "его телефон есть у 5 пользователей, трое сейчас в онлайне, запросить?". Это сеть P2P, слышали о таком?
3. Пароли, ПИНы, прочее в СМСках подавляются. СМСки отдают те, кому прикольно читать чужие СМСки. Это добровольная Р2Р-сеть любителей делиться данными.
Вас-то что беспокоит? Как правильно написал Алеексей выше, Гугл, Эппл, МС забирают у вас то же самое и гораздо больше, со всеми идентификационными данными, хранят у себя, обрабатывают, плюют на наш закон о ПД.
Только они вас не спрашивают и не говорят, кому они это отдадут.
Из выступлений Сноудена мы знаем, кому. Это вас не беспокоит почему-то.
То есть желающих делиться хватает.
Что это за "односторонние, нераспаковываемые хэши" ? А бывают двусторонние, распаковываемые? :-)
>идентификационными данными, хранят у себя, >обрабатывают, плюют на наш
>закон о ПД.0
Между гуглом и Крутота Инкорпорейшн 3000 Limited GMBH есть небольшая разница, нет ? Примерно как между банками, где зарплата лежит, и каким-нибудь МММ.
Комментарий Ололо Ололошер отредактирован Ололо Ололошер 17.08.2013 13:21:01
"Лечим пороною", хочу проПоделиться такой развернутый ответ всего на два моих слова, покажите личико, все равно гугл вас знает.
И, да, баттхерт анонимусов доставляет конечно.
да, бывают. Просто вы не очень знаете свою специальность. Бывают хэши, по которым однозначно можно восстановить источник. Используются для другого.
Покажите, пожалуйста?
>Бывают хэши, по которым однозначно можно восстановить источник. Используются для другого.
И для чего они используются, если не секрет? Хэши по определению это сжатие с потерями, там не может быть однозначного восстановления источника.
Но интересно было бы послушать специалиста, который очень знает свою специальность.
И еще вопрос специалисту:
Какие образом подавляются все пароли и ПИНы в СМС? :-)
Вы либо слушали плохих учителей, либо не помните определений.
Хэши - это способ задать идентификатор для ключа, чтоб было поменьше коллизий и было легко доступаться. Используется, когда сами ключи неудобны для поиска (текст, графика, видео).
Иногда есть дополнительная цель уменьшить адресное пространство, тогда нужен сжимающий алгоритм порождения хэшей, а иногда ее нет, а есть цель увеличить удобство и скорость доступа (например, постоянная длина записи), тогда хэш может быть, например, вообще больше ключа. Вы действительно плохой специалист, похоже. Или просто мало еще опыта.
Вот эти слова означают, что о взаимно-однозначном соответствии речь не идёт. к чему все дальнейшие слова?
вирусописателей, воюют с ними не на жизнь, а на смерть и делают все для
обеспечения безопасности пользователей." не забанили Android вместе с
Google?
Это происходит регулярно. Вплоть до забанивания Windows.
идёт. к чему все дальнейшие слова?
Слова вообще низачем не нужны. Вам помогло бы только отесывание топором осинового кола на голове, да и то неизвестно.
А хэши бывают разные. Иногда нужен короткий ключ для доступа с потерей однозначности, но чтоб вероятность коллизий была поменьше и генерация быстрой.
А иногда нужен более удобный ключ, взаимнооднозначный, но зато фиксированной длины, с быстрым декрементным поиском и итеративной процедурой извлечения.
У вас опыта мало, вот вы и не сталкивались с многими задачами. Но разговариваете пипец как уверенно. Небось, ученик или даже преподаватель в ШАДе, да?
фиксированной длины, с быстрым декрементным поиском и итеративной
процедурой извлечения.
Пример можно привести?
>Небось, ученик или даже преподаватель в ШАДе, да?
Нет.
Такой ключ должен автоматически вычисляться неким хэш-генератором, итератором, чтоб была взаимооднозначность, отсутствие коллизий при быстром добавлении в словник новых лексем из выкачанного Интернета. Сжатие тут не очень обязательно, а потеря обратимости вообще запрещена.
Он так вычислял авторство пьес Шекспира.
Эти сигнатуры текстов - тоже хэши, пригодные для бинарного сравнения.
Комментировать бы стоило не сколько то, чем является программа - вирусом или трояном. А то, что российские разработчики программ, сервис провайдеры, другие бизнемы оказывается беззащитны перед третьими лицами. У государства нет и не планируется построение схем защиты интересов отечественных производителей. Все отдано на самотек - продукт твой, сам с ним и возись. Впрочем и вообще интересы бизнеса не входят в круг приоритетов государства или общественных организаций. Если, конечно, речь идет не о каком-нибудь Газпроме. Возможно, кто-то из близких к власти людей прочитав статью озадачится какой-нибудь инициативой в плане защиты бизнеса не только в РФ, но и за ее пределами. Во всяком случае, я не представляю, каким образом государственные мудрецы собираются вырывать страну из сырьевой зависимости, если не сделано одно из главных дел - обеспечение правовой поддержки и защиты интересов за рубежом.
Сюда же и Спамхаус, про который как-то мало тут на Роеме пишут, и поисковики, и антивирусы, и самоуправство социальных сетей по отношению к группам и отдельным пользователям.
Соцсети и блогохостинги - это вообще отдельная история, они по факту распоряжаются чужим авторским контентом и это тоже никак не регулируется. Ну и проблема ползучего овладения ПД, профилями и прочей частной информацией со стороны операторов различных интернет-рынков, конечно, сюда же относится.
.
Что же делать?
Как нам поможет в этом государство, когда ждать нового закона оберегающего от всего этого?
Не парьтесь. Читайте фесбуччег.
Просто пользователи считают предоставляемый этими сервисами услуги полезными. Например, они подсказывают, что за гладкой лакированой обложкой Осмино скрываются серьезные вопросы о том, с кем и чем вы желаете делиться - очень полезная вещь для тех, кому лень читать многие страницы мелкого шрифта и вникать в суть.
Как только пользователи перестанут считать такого рода услуги полезными, влияние антивирусов - всех вместе как класса или некоторых представителей в отдельности - отвалится само собой.
Одна из важных тем у "шареварщиков" - какие пляски и прыжки сделать, чтобы MS IE SmartScreen перестал ругаться на их софт (даже подписанный сертификатом, про неподписанный и речи нет).
Ну и сам я налетал на, если не путаю, Norton Antivirus: финансовых потерь никаких (т.к. софт - бесплатен), а гемороя с пользователями (которые, и это естественно, не желают разбираться, даже если могут - сказали "опасно", значит "опасно") - было заметное количество.
Какая-то ответственность за false positive всем этим авторитям не помешала бы. Надежд на "невидимую руку рынка" как-то мало. Вон avast принимал tcpip.sys за вирус, блокируя юзерам интернет полностью (и апдейт к тому же антивирусу не скачать) - и ничего, живы, из бизнеса их не выкинуло.
Комментарий lexa отредактирован lexa 19.08.2013 08:30:01
to Crio
Пользователи и Calgon считают полезным. Я ведь не зря его привел в пример в статье.
Calgon - умягчитель воды (судя по википедии - разной формулы под одним именем). Чем он вам нехорош?
P.S. К групповому иску кучки мелких вендоров софта, пострадавших от FP антивирусов - мы бы, возможно, присоединились бы.
Комментарий lexa отредактирован lexa 19.08.2013 16:41:03
По поводу иска - услышал вас. Это хорошая новость.
Вы с таким же успехом можете подать иск на Гугл или Яндекс с претензией что "мой сайт не в топе". Ответ скорее всего будет "Ранжирование -- это наше мнение. Работайте. Делайте сайты, которые совпадают с нашим мнением о качестве сайтов."
Что касается хэширования имен -- то не нужно дурачить нас сказками. Все-таки технически грамотные. Если можно искать по персональным данным, то можно и пробить скрейп вконтактика, фейсбука или линкедина и получить обратно все имена.
Поэтому адвокаты приватности будут считать, что Вы темните с персональными данными до тех пор пока Вы не напишите нормальную политику приватности, не зашифруете односторонним ключем и не создадите PCI-инфраструктуру.
репутацию, мне кажется, очевидна. И, согласно 152 ГК РФ, доказывать
правоту своих обвинений должен тот, кто распространяет такие сведения. И
ссылка на "это наше мнение" - уже не прокатывает.
Да, возможно Вы правы.
Но в Вашем случае не нужен опытный глаз юриста, чтобы сказать, что мнение антивируса скорее всего обосновано. Повторяю, Вы даже не упомнули, спрашиваете ли Вы явно пользователя о том, можно ли отправить его адресную книгу в интернет или нет, а между тем:
Обязанность предоставить доказательство получения согласия субъекта
персональных данных на обработку его персональных данных, а в случае
обработки общедоступных персональных данных обязанность доказывания
того, что обрабатываемые персональные данные являются общедоступными,
возлагается на оператора.
У меня есть подозрения, что вы обрабатываете персональные данные вопряки нормам, установленным законодательством.
1. Спрашиваем. Причем не только в формате многостраничного соглашения, описания приложения, но и коротким, понятным вопросом при запуске программы. Мимо этого вопроса пройти нельзя.
2. Речь в статье идет не об этом приложении, а о osmino Wi-Fi, которое не имеет никаких доступов к контактам, смсками и т.д. О каком обоснованном мнении антивируса тут может идти речь?
3. Ваши подозрения беспочвенны, т.к. у нас нет ничьих персональных данных, поэтому мы не можем нарушить нормы их обработки. Почитайте посты выше. Я там довольно подробно (с примерами) объяснил альтерам, что у нас их нет. Кодовое слово - P2P.
4. У нас есть приложения, к примеру, osmino apps и osmino worldboard, которые вообще являются только оболочками, транслирующими контент с сервера. Они так же не имеют ничего общего с контактами, смс и т.д. И все же Аваст вынес в отношении них ровно такие же предупреждения.
5. Вы статью до конца не дочитали? Я не знаю, что там с вашим опытным глазом, но, видимо менее опытные глаза юристов аваста, сочли, что их решение не обосновано и изменили статус всех приложений без препирательств с FGM. Т.е. признали, что наш софт не является вредоносным.
А убытки вендоров - простая экономическая.
И вот сдается мне, что с антивирусами вполне можно судится (в отличие от многих антиспамов, которые юрлица не имеют). Но пробовать за свои деньги пока не хочется (втч по той причине, что прямых, легко доказуемых, убытков не было, были только издержки репутации), а вот к коллективной игре, возможно (зависит от юрисдикции в которой будет игра, от прогнозируемых затрат) наш мелкий стартапчик может быть и присоединился бы.
Очень правильно привели. Калгон очень даже полезен некоторой части пользователей - качество воды сильно разнится от места к месту и, если вода очень жесткая, стандартных добавок в порошки не хватает. А вы (развивая аналогию) пытаетесь вывести на рынок пуговицы из кальцита и недовольны тем, что применение Калгона их портит. Ваше недовольство понятно, но что ему важнее, Калгон или ваши пуговицы решит в конечном счете пользователь.
Они бы признали, что ваш софт не является вредоносным, если бы отреагировали на ваши жалобы. А так они признали, что судиться с клиентом FGM для них слишком накладно, не более того.
Про нехватку стандартных добавок можно подробнее? Желательно в процентах от ТВ -аудитории рекламных роликов.
А если что, то наверное этот сервис полезен не только тем что там Ашманов зобанен?
Что касается спамхауза, то по сравнению с антивирусной практикой они просто святые. Каждый блок публикуют, по идее и подписать можно на их фид. Антивирусники и ряд других блокеров не считают нужным кого-либо извещать.
"Вирусы передаются с помощью звука и света," - извещает нас ведущая новостей телеканала "Россия 2". А эксперт на фоне "Kaspersky" рассказывает подробности. Опасносте!!!
http://www.youtube.com/watch?feature=...uYIYcWkep0
Комментарий Нагорный отредактирован Нагорный 23.08.2013 16:31:26
Кроме того, мозговые вирусы передаются с помощью звуковых колебаний и света в видимом диапазоне. Вот ты, например, подцепил такой по свето-звуковому каналу из передачи телеканала Россия-2.
И передал его по проводам электрическими сигналами нам всем.
Комментарий Another Ashmanov удален Another Ashmanov 02.09.2013 17:13:02