Это законно и пока нет признаков того, что полученной информацией злоупотребляют.
Google предоставляет доступ к личной почте пользователей разработчикам приложений для Gmail. Об этом сообщает The Wall Street Journal со ссылкой на источники, знакомые с ситуацией.
Доступ к почте получают маркетинговые компании с помощью приложений, работающих с Gmail.
Источник WSJ приводит в пример компанию Return Path, которая собирает данные для маркетинговых целей с помощью сканирования почтовых ящиков примерно двух миллионов пользователей. Она получает доступ к почте с помощью неназванных бесплатных приложений, которые подключены к партнёрской программе компании и требуют доступ к почте для работы.
Два года назад сотрудники Return Path вручную просматривали около восьми тысяч писем в день, чтобы настроить приложения компании, утверждает знакомый с ситуацией собеседник WSJ.
При этом Google не нарушает закон. Разрешение на доступ запрашивается при подключении приложения к аккаунту Gmail, а все условия указаны в пользовательских соглашениях сервисов.
Представители Google сообщили WSJ, что данные передаются только проверенным компаниям и только с пользовательского соглашения. По данным WSJ, нет никаких признаков того, что маркетинговые компании и разработчики приложений злоупотребляли данными.
Чтобы узнать, какие приложения имеют доступ к почте, нужно перейти по адресу https://myaccount.google.com. В разделе «Безопасность и вход» в левом столбце выбрать «Приложения, у которых есть доступ к аккаунту» или перейти по ссылке. На странице появится список приложений, у которых есть доступ к почте.
Компания Google не сообщает, сколько приложений имеют доступ к почте.
23 июня Google заявила, что перестает сканировать пользовательскую переписку. Компания изучала почту для персонализации рекламных объявлений.
Комментарий удален модератором
То же самое и скажем. Все идеи обычно патентуются, а значит уже доступны публично. А тырить готовые реализации, ковыряясь гигабайтах в чужого говнокода тоже никому не надо, со своими бы завалами разобраться. Зачастую дешевле написать с нуля, чем пытаться присобачить сторонний код в свой проект и потом мучиться с его поддержкой в отсутствии автора.
Обычно пишутся на "салфетке"
А тырить готовые реализации, ковыряясь гигабайтах в чужого говнокода тоже никому не надоЗачастую дешевле написать с нуля, чем пытаться присобачить сторонний код в свой проект и потом мучиться с его поддержкой в отсутствии автора
Ну вы вообще... Причем тут реализация? Человек же чётко подчеркнул "пиздить идеи". А идеи это не код.
Это в России они на салфетке пишутся, а в США и Европе на все, что мало-мальски прототипируется, сразу же получается патент, даже если в конечном продукте использоваться не будет. В качестве ноу-хау остается только то, что под патент не подвести.
Про воровство идей из кода (если забыть про патенты) тоже бредово: чтобы украсть идею, надо все равно перелопатить гигабайты кода, чтобы ее найти, что тоже никому не надо. Да и идеи ваши «уникальные» никому не сдались, в мире 7 миллиардов людей и ваши идеи уже приходили в голову кому-то, но толку? Деньги приносит не идея, а рабочий продукт.
Ну и, как человек, работавший в майкрософте, утешу вас тем, что там с использованием чужих исходников все довольно строго: разработчиков пиздят ногами даже за скопипащенные со stackoverflow 5 строк кода, которые были опубликованы без лицензии. Публичные репы гитхаба тоже сканируют (с помощью стороннего сервиса) и, если находят цитаты оттуда в проектах компании под лицензией, менее пермиссивной, чем BSD, тоже заставляют переписывать. Потому что риск получить иск о нарушении авторских прав и проиграть его весьма неиллюзорен.
FYI Чистую Идею запатентовать нельзя, можно запатентовать имплементацию идеи.
Поэтому так мало патентов на софт
В России в принципе алгоритмы нельзя патентовать, даже реализованные (есть лайфхак с патентом на устройство, которое реализует алгоритм, но там все равно будут сложности с тем, чтобы наехать на чисто софтовую реализацию). В Европе, вроде, тоже. А в США можно патентовать все только в путь, хоть чисто салфеточную идею, не говоря уже о прототипе в репе на гитхабе.
Как же. Вы думаете я не знаю что ли?
Ну если вы думаете, что я не знаю, давайте посмотрим, что скажет гугль
"The simple answer is no—you cannot patent an idea for an invention. The invention itself has to be produced or a patent application containing the invention must be filed with the U.S. Patent and Trademark Office (USPTO). While all inventions start with an idea, not every idea can be called an invention."
https://www.legalzoom.com/articles/can-you-patent-an-idea
US Supreme Court case In re Bilski, the Court rejected the "machine-or-transformation test" as the sole test of patentability. (One of the Justices dissented from the opinion, stating that the Court did not go far enough in rejecting these kinds of patents wholesale.) The result is that many business method patents are now invalid, and the USPTO has begun denying software algorithms and other method patents - not all of them, but a few.
https://en.wikipedia.org/wiki/In_re_Bilski
В общем, вы можете _попробовать_ запатентовать алгоритм в штатах, но шансы, что USPTO вас пнет, близки к 100%
Спасибо, про in re Bilski не знал. Но, так или иначе, софтпатенты, может и стало сложнее получить, но все еще вполне возможно (как минимум, мой коллега получал патент на алгоритм, связанный с обработкой видео, не так давно). Патентным юристам, наверное, приходится делать больше приседаний с формулировками, чтобы заявку приняли, но софтпатенты как явление это до конца не искоренило.
Мне не жалко повторить.
На алгоритм как таковой нельзя. Можно на конкретную реализацию алгоритма. Вот на него он и получил. Если же кто-то хочет повторить тот же алгоритм, но, например, на другом языке - да делов то. Берет и повторяет
Это я вам вики перевел, есличо
Т.е. в этих ваших европах сидят пара стартаперов на дошираках в гараже и патентуют каждую идею?
чтобы украсть идею, надо все равно перелопатить гигабайты кодаНет. Нужно перелопатить метаинформацию к коду: комментарии в коде, вики, имена разработчиков.
Да и идеи ваши «уникальные» никому не сдались, в мире 7 миллиардов людей и ваши идеи уже приходили в голову кому-то, но толку?Ну если вы не можете придумать уникальную идею, это не значит, что нет людей, которые их придумывают. Не судите все 7 миллиардов по себе, люди очень разные.
Деньги приносит не идея, а рабочий продукт.Правильно. Корпорация быстрее доведёт идею до продукта, чем пара стартаперов в гараже.
как человек, работавший в майкрософте, утешу вас тем, чторазработчиков пиздят ногами
И правильно делают, разрабы должны в стойле стоять и пахать. А идею будет пиздить совсем другой человек, тот который видит картину целиком, а не кусочками. И которого проконсультирует армия юристов.
У гаражных стартапов из пары человек крайне редко есть более чем одна новая идея алгоритма. А обычно в таких случаях вообще новых алгоритмов нет, особенно в веб-проектах.
Нет. Нужно перелопатить метаинформацию к коду: комментарии в коде, вики, имена разработчиков.Ага, комментарии , которые обычно имеют вид «хз, но оно как-то работает», «TODO: порефакторить» и прочие FIXME раз в сотню-другую строк кода. В лучшем случае с ссылкой на тикет.
Правильно. Корпорация быстрее доведёт идею до продукта, чем пара стартаперов в гараже.Большие корпорации обычно толстые, неповоротливые и не любят рисковать (ибо придется отвечать перед акционерами). Им проще подождать, пока стартап докажет, что может сделать идею работающей, а потом купить его, чем собирать команды и спешно копировать чужие проекты, из которых выстрелит, в лучшем случае, каждый десятый.
И правильно делают, разрабы должны в стойле стоять и пахать. А идею будет пиздить совсем другой человек, тот который видит картину целиком, а не кусочками. И которого проконсультирует армия юристов.Как это, по-вашему, происходит? Вот стоит в стойле команда разработчиков, пилит проект, и где-то в черном-черном кабинете сидит специальный злой гений, лопатящий говнокод на гитхабе в поисках идей, находит что-то интересное раз в полгода, влезает в чужой проект, код которого видит впервые (команд-то много, на каждую по тайному куратору, который будет знаком с ходом разработки, не напасешься), под покровом ночи коммитит имплементацию и уходит на закат, а команда разрабов берет под козырек и начинает поддерживать код, который внезапно появляется в репозитории и которые они впервые видят?
Понятно, вы мыслите только кодом и алгоритмами. У вас довольно ограниченное понимание, что такое уникальная идея.
Ага, комментарии , которые обычно имеют вид «хз, но оно как-то работает», «TODO: порефакторить» и прочие FIXME раз в сотню-другую строк кода. В лучшем случае с ссылкой на тикет.Допустим, а что на счет описание проекта в гитхабовской вики, имен разработчиков, набор ключевых слов в трекере заданий?
Как это, по-вашему, происходит?Находится человек с амбициями, но отсутствием таланта. Например, менеджер какого-нибудь среднего звена с ИТ навыками, может даже бывший корпоративный разраб. Всеми правдами и неправдами он получает доступ к приватной части гитхаба и начинает мониторить проекты. Может даже напишет специально ПО для этого, чтобы облегчить задачу.
Прогнав через свою биологическую нейронную сетку, если он не откровенный бездарь, у него появляются какие-то идеи, синтезированные из множества просмотренных приватных проектов. После чего он увольняется, идёт к инвесторам, кичась своим корпоративным прошлым у мелкомягких и запускает стартап с миллионами инвестиций.
Работает это примерно так. Я и сам с удовольствием бы полистал приватные проекты и любой другой человек крутящийся около стартапов не отказался бы глянуть на эти приватные репы.
Выдрать высокоуровневую продуктовую идею (которая при этом не становится очевидной любому пользователю) из репозиториев на гитхабе еще сложнее, чем ноу-хау алгоритм.
Допустим, а что на счет описание проекта в гитхабовской вики, имен разработчиков, набор ключевых слов в трекере заданий?Архитектура проекта в лучшем случае описывается поверхностно в самом общем виде. А так в вики обычно заносится в первую очередь не гениальное, а нетривиальное и проблемное. Насчет набора ключевых слов в таск-трекере: какие из них вы собираетесь использовать в поиске? «Секретная фича»? «Этим мы захватим рынок?»
Находится человек с амбициями, но отсутствием таланта. Например, менеджер какого-нибудь среднего звена с ИТ навыками, может даже бывший корпоративный разраб. Всеми правдами и неправдами он получает доступ к приватной части гитхаба и начинает мониторить проекты.Если его работа не связана с гитхабом, то не получает. Для сотрудников одного подразделения сотрудники другого ничем от вась с улицы не отличаются. Майкрософт слишком большой, там один бизнес юнит для другого обычно выглядит так же, как внешний b2b клиент. Например, если условному yammer-у потребуется воспользоваться условным azure-ом, то для yammer-а выделят обычную учетку и насыпят условных USD в пределах установленного бюджета. Если повезет, то еще выделят специального менеджера для того, чтобы он выслушивал хотелки от менеджеров yammer-а и передавал их менеджерам azure-а. Никакого прямого общения между двумя подразделениями нет. Если менеджер среднего звена из xbox напишет менеджеру среднего звена гитхаба, то его мягко пошлют со свомо пожеланиями к руководителю xbox-а, чтобы он, в свою очередь, обратился с ними к руководителю гитхаба и договаривался об организации взаимодействия подразделений по необходимым вопросам.
Может даже напишет специально ПО для этого, чтобы облегчить задачу.Сильно он её себе не облегчит, это все еще останется уборкой авгиевых конюшен, только теперь не руками, а лопатой.
Прогнав через свою биологическую нейронную сетку, если он не откровенный бездарь, у него появляются какие-то идеи, синтезированные из множества просмотренных приватных проектов. После чего он увольняется, идёт к инвесторам, кичась своим корпоративным прошлым у мелкомягких и запускает стартап с миллионами инвестиций. Работает это примерно так.«Здравствуйте, я был одним из ста тысяч сотрудников майкрософта и работал менеджером среднего звена (или разработчиком). У меня есть уникальная идея для стартапа, давайте мне миллионы инвестиций»
Так что ли? Не понимаю, чем одна только работа винтиком в гигантской корпорации может заинтересовать инвесторов? Особенно, если, как вы сказали выше, таланта нет.
Я и сам с удовольствием бы полистал приватные проекты и любой другой человек крутящийся около стартапов не отказался бы глянуть на эти приватные репы.Не думаю, что ваш интерес дожил хотя бы до конца первой сотни мегабайт говнокода, написанного по принципу «зато работает».
А, вообще, подумайте на досуге, что у майкрософта уже есть azure, где хостится множество стартапов. А там есть и код, и базы данных, и ключи доступа к приватным проектам на гитхабе, и даже ключи доступа к проектам в приватных системах контроля версий и управления проектами.
Да причем тут код и его размеры? Я бы в первую очередь обратил внимание на заголовки и проекты имеющие метаинформацию. Отсортировал проекты по популярности разработчиков. По активности и т.д.
у майкрософта уже есть azure, где хостится множество стартапов. А там есть и код, и базы данных, и ключи доступа к приватным проектам на гитхабе, и даже ключи доступа к проектам в приватных системах контроля версий и управления проектамиСколько непуганых идиотов ) Но вот здесь действительно сложнее выдрать полезную информацию, т.к. зачастую там уже работающие проекты не представляющие интерес к инсайдам.
А вообще AMD начала предлагать технологии шифрования RAM (SEV/SME), чтобы всякие любопытствующие соснули тунца.
Да нет обычно никакой волшебной метаинформации, указывающей не то, какие уникальные идеи есть в проекте, где они описаны/реализованы и, самое главное, насколько они хороши. Возьмите репозиторий какого-нибудь опенсорсного проекта, удалите половину документации и попробуйте понять только из того, что останется на руках (исходники, обрывки документации, тикеты), какие в нем есть хорошие идеи (плохие же нас не интересуют?).
Сколько непуганых идиотов ) Но вот здесь действительно сложнее выдрать полезную информацию, т.к. зачастую там уже работающие проекты не представляющие интерес к инсайдам.Т.е. уже работающие и проверенные идеи, которые приносят деньги — это не интересно, а всякий свежак ценность которого неизвестна и заработает из которого, дай бог, 10% — первый кандидат на копирование? Вы точно уверены, что кроме основателей стартапов кто-то (особенно крупный бизнес) хочет нести риски за непроверенные идеи этих основателей?
А вообще AMD начала предлагать технологии шифрования RAM (SEV/SME), чтобы всякие любопытствующие соснули тунца.От злонамеренного хостера это не защищает.
Защищает. Соединения шифруются, диск шифруется и предварительно сверяются все чексуммы установленного ПО, оперативная память шифруется. Это резко снижает возможность получить физический доступ к данным. Фактически нужно расколупать CPU в рантайме, чтобы расшифровать данные.
Память шифруется только при содействии гипервизора, если он не захочет включать шифрование, вы его не получите. Это защищает от утечек данных в запущенных виртуалках при взломе добросовестного хостера, но от злонамеренного хостера из вашей модели угроз это не защищает никак.
Для этого есть аппаратное АПИ. Можно узнать включено шифрование или нет. Если у вас хранится стоящая информация, то вы вообще ставите свой сервер на колокейшн. Если же вы доверяете ценную и приватную информацию азуру и т.д. То вы не пуганый идиот. И тут лишь вопрос времени и цены вашей информации.
ui, template, design, gui, html, tpl, document ну это что сразу в голову пришло, а так можно было полистать трекер, может еще какие идеи подошли.
Вам на такие ключевые слова половина тикетов вернется, большая часть которых будет про «надо подвинуть кнопку» и «ой, верстка поехала». Ну и если речь идет про кражу идей построения фронтенда, то зачем для этого, вообще, доступ к репозиторию?
Тяжело с вами ) Всё время мыслите кодом и алгоритмами. UI это возможность быстро оценить идею проекта, в репе будут обязательно лежать шаблоны для построения UI. А в тасках будут скриншоты. Более того, дизайнер может выложить всё UI проекта в репу за раз. Мне, например, так и присылали UI проекта, который просто представлял набор HTML файлов, собранных скриптом.
Оценить в каком плане? Заработает или нет? Если ее не вывели на рынок и не проверили практикой, этого не знает никто, даже автор идеи. Именно потому крупные корпорации предпочитают покупать взлетевший 1% стартапов, а не проверять за свои деньги гипотезы всех подряд.
Планы разные: дадут ли под подобную идею инвестиции или нет. Получу повышение придя к старшему менеджеру или нет. И т.д.
Именно потому крупные корпорацииДа причем тут корпорации. Я уже устал объяснять, что корпорации состоят из людей. Они будут похищать ваши идеи, каждый ради своих целей, а не какая-то абстрактная корпорация.
Так что ли?
Можно так https://vc.ru/25910-essential-first
Хотя у этого перца точно не было доступа к приватным репам гитхаба, вывез бабосы только на имени )
Основатель популярнейшей мобильной ОС в мире и Senior Vice President of Mobile and Digital Content в гугле — это, мягко говоря, не менеджер среднего звена.
Ну этот получил 300М, среднего звена получит 30М, развиваться на это можно. Либо просто получит повышение если угадает с пизженной идеей.
По вашей логике разработчик получит 3М, а студент без опыта 300к? Оно так вряд ли работает, скорее все, кто не доказали, что умеют строить бизнес с нуля, за одну только идею получат шиш, и пресловутый менеджер среднего будет среди них.
Разработчик получит 300К, а студент без опыта 30К. Всё верно, только приводите рыночные цены, а не из вашего воображаемого мира.
Либо не увольняется, а предлагает выше стоящему руководству синтезированную идею в целях карьерного роста.