Это законно и пока нет признаков того, что полученной информацией злоупотребляют.
Google предоставляет доступ к личной почте пользователей разработчикам приложений для Gmail. Об этом сообщает The Wall Street Journal со ссылкой на источники, знакомые с ситуацией.
Доступ к почте получают маркетинговые компании с помощью приложений, работающих с Gmail.
Источник WSJ приводит в пример компанию Return Path, которая собирает данные для маркетинговых целей с помощью сканирования почтовых ящиков примерно двух миллионов пользователей. Она получает доступ к почте с помощью неназванных бесплатных приложений, которые подключены к партнёрской программе компании и требуют доступ к почте для работы.
Два года назад сотрудники Return Path вручную просматривали около восьми тысяч писем в день, чтобы настроить приложения компании, утверждает знакомый с ситуацией собеседник WSJ.
При этом Google не нарушает закон. Разрешение на доступ запрашивается при подключении приложения к аккаунту Gmail, а все условия указаны в пользовательских соглашениях сервисов.
Представители Google сообщили WSJ, что данные передаются только проверенным компаниям и только с пользовательского соглашения. По данным WSJ, нет никаких признаков того, что маркетинговые компании и разработчики приложений злоупотребляли данными.
Чтобы узнать, какие приложения имеют доступ к почте, нужно перейти по адресу https://myaccount.google.com. В разделе «Безопасность и вход» в левом столбце выбрать «Приложения, у которых есть доступ к аккаунту» или перейти по ссылке. На странице появится список приложений, у которых есть доступ к почте.
Компания Google не сообщает, сколько приложений имеют доступ к почте.
23 июня Google заявила, что перестает сканировать пользовательскую переписку. Компания изучала почту для персонализации рекламных объявлений.
Комментарий удален модератором
То же самое и скажем. Все идеи обычно патентуются, а значит уже доступны публично. А тырить готовые реализации, ковыряясь гигабайтах в чужого говнокода тоже никому не надо, со своими бы завалами разобраться. Зачастую дешевле написать с нуля, чем пытаться присобачить сторонний код в свой проект и потом мучиться с его поддержкой в отсутствии автора.
Обычно пишутся на "салфетке"
А тырить готовые реализации, ковыряясь гигабайтах в чужого говнокода тоже никому не надоЗачастую дешевле написать с нуля, чем пытаться присобачить сторонний код в свой проект и потом мучиться с его поддержкой в отсутствии автора
Ну вы вообще... Причем тут реализация? Человек же чётко подчеркнул "пиздить идеи". А идеи это не код.
Это в России они на салфетке пишутся, а в США и Европе на все, что мало-мальски прототипируется, сразу же получается патент, даже если в конечном продукте использоваться не будет. В качестве ноу-хау остается только то, что под патент не подвести.
Про воровство идей из кода (если забыть про патенты) тоже бредово: чтобы украсть идею, надо все равно перелопатить гигабайты кода, чтобы ее найти, что тоже никому не надо. Да и идеи ваши «уникальные» никому не сдались, в мире 7 миллиардов людей и ваши идеи уже приходили в голову кому-то, но толку? Деньги приносит не идея, а рабочий продукт.
Ну и, как человек, работавший в майкрософте, утешу вас тем, что там с использованием чужих исходников все довольно строго: разработчиков пиздят ногами даже за скопипащенные со stackoverflow 5 строк кода, которые были опубликованы без лицензии. Публичные репы гитхаба тоже сканируют (с помощью стороннего сервиса) и, если находят цитаты оттуда в проектах компании под лицензией, менее пермиссивной, чем BSD, тоже заставляют переписывать. Потому что риск получить иск о нарушении авторских прав и проиграть его весьма неиллюзорен.
Т.е. в этих ваших европах сидят пара стартаперов на дошираках в гараже и патентуют каждую идею?
чтобы украсть идею, надо все равно перелопатить гигабайты кодаНет. Нужно перелопатить метаинформацию к коду: комментарии в коде, вики, имена разработчиков.
Да и идеи ваши «уникальные» никому не сдались, в мире 7 миллиардов людей и ваши идеи уже приходили в голову кому-то, но толку?Ну если вы не можете придумать уникальную идею, это не значит, что нет людей, которые их придумывают. Не судите все 7 миллиардов по себе, люди очень разные.
Деньги приносит не идея, а рабочий продукт.Правильно. Корпорация быстрее доведёт идею до продукта, чем пара стартаперов в гараже.
как человек, работавший в майкрософте, утешу вас тем, чторазработчиков пиздят ногами
И правильно делают, разрабы должны в стойле стоять и пахать. А идею будет пиздить совсем другой человек, тот который видит картину целиком, а не кусочками. И которого проконсультирует армия юристов.
У гаражных стартапов из пары человек крайне редко есть более чем одна новая идея алгоритма. А обычно в таких случаях вообще новых алгоритмов нет, особенно в веб-проектах.
Нет. Нужно перелопатить метаинформацию к коду: комментарии в коде, вики, имена разработчиков.Ага, комментарии , которые обычно имеют вид «хз, но оно как-то работает», «TODO: порефакторить» и прочие FIXME раз в сотню-другую строк кода. В лучшем случае с ссылкой на тикет.
Правильно. Корпорация быстрее доведёт идею до продукта, чем пара стартаперов в гараже.Большие корпорации обычно толстые, неповоротливые и не любят рисковать (ибо придется отвечать перед акционерами). Им проще подождать, пока стартап докажет, что может сделать идею работающей, а потом купить его, чем собирать команды и спешно копировать чужие проекты, из которых выстрелит, в лучшем случае, каждый десятый.
И правильно делают, разрабы должны в стойле стоять и пахать. А идею будет пиздить совсем другой человек, тот который видит картину целиком, а не кусочками. И которого проконсультирует армия юристов.Как это, по-вашему, происходит? Вот стоит в стойле команда разработчиков, пилит проект, и где-то в черном-черном кабинете сидит специальный злой гений, лопатящий говнокод на гитхабе в поисках идей, находит что-то интересное раз в полгода, влезает в чужой проект, код которого видит впервые (команд-то много, на каждую по тайному куратору, который будет знаком с ходом разработки, не напасешься), под покровом ночи коммитит имплементацию и уходит на закат, а команда разрабов берет под козырек и начинает поддерживать код, который внезапно появляется в репозитории и которые они впервые видят?
Понятно, вы мыслите только кодом и алгоритмами. У вас довольно ограниченное понимание, что такое уникальная идея.
Ага, комментарии , которые обычно имеют вид «хз, но оно как-то работает», «TODO: порефакторить» и прочие FIXME раз в сотню-другую строк кода. В лучшем случае с ссылкой на тикет.Допустим, а что на счет описание проекта в гитхабовской вики, имен разработчиков, набор ключевых слов в трекере заданий?
Как это, по-вашему, происходит?Находится человек с амбициями, но отсутствием таланта. Например, менеджер какого-нибудь среднего звена с ИТ навыками, может даже бывший корпоративный разраб. Всеми правдами и неправдами он получает доступ к приватной части гитхаба и начинает мониторить проекты. Может даже напишет специально ПО для этого, чтобы облегчить задачу.
Прогнав через свою биологическую нейронную сетку, если он не откровенный бездарь, у него появляются какие-то идеи, синтезированные из множества просмотренных приватных проектов. После чего он увольняется, идёт к инвесторам, кичась своим корпоративным прошлым у мелкомягких и запускает стартап с миллионами инвестиций.
Работает это примерно так. Я и сам с удовольствием бы полистал приватные проекты и любой другой человек крутящийся около стартапов не отказался бы глянуть на эти приватные репы.
Выдрать высокоуровневую продуктовую идею (которая при этом не становится очевидной любому пользователю) из репозиториев на гитхабе еще сложнее, чем ноу-хау алгоритм.
Допустим, а что на счет описание проекта в гитхабовской вики, имен разработчиков, набор ключевых слов в трекере заданий?Архитектура проекта в лучшем случае описывается поверхностно в самом общем виде. А так в вики обычно заносится в первую очередь не гениальное, а нетривиальное и проблемное. Насчет набора ключевых слов в таск-трекере: какие из них вы собираетесь использовать в поиске? «Секретная фича»? «Этим мы захватим рынок?»
Находится человек с амбициями, но отсутствием таланта. Например, менеджер какого-нибудь среднего звена с ИТ навыками, может даже бывший корпоративный разраб. Всеми правдами и неправдами он получает доступ к приватной части гитхаба и начинает мониторить проекты.Если его работа не связана с гитхабом, то не получает. Для сотрудников одного подразделения сотрудники другого ничем от вась с улицы не отличаются. Майкрософт слишком большой, там один бизнес юнит для другого обычно выглядит так же, как внешний b2b клиент. Например, если условному yammer-у потребуется воспользоваться условным azure-ом, то для yammer-а выделят обычную учетку и насыпят условных USD в пределах установленного бюджета. Если повезет, то еще выделят специального менеджера для того, чтобы он выслушивал хотелки от менеджеров yammer-а и передавал их менеджерам azure-а. Никакого прямого общения между двумя подразделениями нет. Если менеджер среднего звена из xbox напишет менеджеру среднего звена гитхаба, то его мягко пошлют со свомо пожеланиями к руководителю xbox-а, чтобы он, в свою очередь, обратился с ними к руководителю гитхаба и договаривался об организации взаимодействия подразделений по необходимым вопросам.
Может даже напишет специально ПО для этого, чтобы облегчить задачу.Сильно он её себе не облегчит, это все еще останется уборкой авгиевых конюшен, только теперь не руками, а лопатой.
Прогнав через свою биологическую нейронную сетку, если он не откровенный бездарь, у него появляются какие-то идеи, синтезированные из множества просмотренных приватных проектов. После чего он увольняется, идёт к инвесторам, кичась своим корпоративным прошлым у мелкомягких и запускает стартап с миллионами инвестиций. Работает это примерно так.«Здравствуйте, я был одним из ста тысяч сотрудников майкрософта и работал менеджером среднего звена (или разработчиком). У меня есть уникальная идея для стартапа, давайте мне миллионы инвестиций»
Так что ли? Не понимаю, чем одна только работа винтиком в гигантской корпорации может заинтересовать инвесторов? Особенно, если, как вы сказали выше, таланта нет.
Я и сам с удовольствием бы полистал приватные проекты и любой другой человек крутящийся около стартапов не отказался бы глянуть на эти приватные репы.Не думаю, что ваш интерес дожил хотя бы до конца первой сотни мегабайт говнокода, написанного по принципу «зато работает».
А, вообще, подумайте на досуге, что у майкрософта уже есть azure, где хостится множество стартапов. А там есть и код, и базы данных, и ключи доступа к приватным проектам на гитхабе, и даже ключи доступа к проектам в приватных системах контроля версий и управления проектами.
Да причем тут код и его размеры? Я бы в первую очередь обратил внимание на заголовки и проекты имеющие метаинформацию. Отсортировал проекты по популярности разработчиков. По активности и т.д.
у майкрософта уже есть azure, где хостится множество стартапов. А там есть и код, и базы данных, и ключи доступа к приватным проектам на гитхабе, и даже ключи доступа к проектам в приватных системах контроля версий и управления проектамиСколько непуганых идиотов ) Но вот здесь действительно сложнее выдрать полезную информацию, т.к. зачастую там уже работающие проекты не представляющие интерес к инсайдам.
А вообще AMD начала предлагать технологии шифрования RAM (SEV/SME), чтобы всякие любопытствующие соснули тунца.
Да нет обычно никакой волшебной метаинформации, указывающей не то, какие уникальные идеи есть в проекте, где они описаны/реализованы и, самое главное, насколько они хороши. Возьмите репозиторий какого-нибудь опенсорсного проекта, удалите половину документации и попробуйте понять только из того, что останется на руках (исходники, обрывки документации, тикеты), какие в нем есть хорошие идеи (плохие же нас не интересуют?).
Сколько непуганых идиотов ) Но вот здесь действительно сложнее выдрать полезную информацию, т.к. зачастую там уже работающие проекты не представляющие интерес к инсайдам.Т.е. уже работающие и проверенные идеи, которые приносят деньги — это не интересно, а всякий свежак ценность которого неизвестна и заработает из которого, дай бог, 10% — первый кандидат на копирование? Вы точно уверены, что кроме основателей стартапов кто-то (особенно крупный бизнес) хочет нести риски за непроверенные идеи этих основателей?
А вообще AMD начала предлагать технологии шифрования RAM (SEV/SME), чтобы всякие любопытствующие соснули тунца.От злонамеренного хостера это не защищает.
Защищает. Соединения шифруются, диск шифруется и предварительно сверяются все чексуммы установленного ПО, оперативная память шифруется. Это резко снижает возможность получить физический доступ к данным. Фактически нужно расколупать CPU в рантайме, чтобы расшифровать данные.
Память шифруется только при содействии гипервизора, если он не захочет включать шифрование, вы его не получите. Это защищает от утечек данных в запущенных виртуалках при взломе добросовестного хостера, но от злонамеренного хостера из вашей модели угроз это не защищает никак.
Для этого есть аппаратное АПИ. Можно узнать включено шифрование или нет. Если у вас хранится стоящая информация, то вы вообще ставите свой сервер на колокейшн. Если же вы доверяете ценную и приватную информацию азуру и т.д. То вы не пуганый идиот. И тут лишь вопрос времени и цены вашей информации.