Rafal(sxat) wrote:
>> Mówisz o non-disclosure agreement? Mam podpisanych takich już ze cztery.
>> Sądzisz że nie widziałem (przedstawicieli) klienta na oczy albo że nie
>> mam punktu kontaktowego?
>
> bo masz podpisane, ale nie każdego się do tego dopuszcza... , wiec to
> raczej nie jest reguła

Nie muszę wiedzieć, co, dla kogo i po co robię. Ale muszę mieć
wszystkie informacje potrzebne do prawidłowego zaprojektowania
i wykonania mojej części. Jeśli ktoś mi takie informacje ogranicza, to
znaczy, że liczy się z ryzykiem, że zrobię mu nie to, co chciał. I to
będzie jego wina.

--
Paweł Kierski
n...@p...net

do góry

Rafal(sxat) wrote:
>>> - przy fachowcu przez 10-20 lat....
>>> - po uczelni +2-3 lata w firmie na jedno wychodzi....
>> Jest ich znacznie więcej:
>
> ok, a gdzie poszanowanie zawodu?

Zakładasz, że poszanowania i w ogóle dobrych manier da się "nauczyć"
za pomocą regulacji rynku? "Bez krawata nie obsługujemy?".

--
Paweł Kierski
n...@p...net

do góry

Rafal(sxat) wrote:
>> robiących "X".
>> Czy Twoim zdaniem takie coś powinno być zabronione? Czy jeżeli nie
>> zmieniono by mi nazwy stanowiska(bo właściwie robię to samo, tylko
>> zmieniłem narzędzia) to było by ok?
>
>> Strasznie się rozpisałem, ale bardzo mnie irytują próby regulacji
>> przepisami każdej pierdółki :-]
>
>
> Tu raczej miałem na myśli to że jeśli ktoś chce wykonywać zlecenia
> informatyczne na własną rekę musi się legitymować odpowiednim
> wykształceniem - aby wogóle móc prowadzić działalność o danym profilu (min.
> informatyk)

Tego typu regulacje są OK jeśli mają chronić klienta w sytuacji, gdy
jest "skazany" na pewne usługi lub od jakości usług zależą życie
i zdrowie. Np. prawnicy, lekarze, w pewnym zakresie budowlańcy. Wtedy
ograniczami potencjalne ryzyko zdarzeń niedwracalnych lub
trudnoodwracalnych. Możnaby oczywiście pójść dalej i pozwalać każdemu
np. wyrywać zęby, ale tak jakoś się przyjęło, że to nie jest dobry
pomysł.

W każdej innej sytuacji pozwólmy ludziom ryzykować i weryfikować
kwalifikacje usługodawców. Ryzyko straty pieniędzy jest jednym
z czynników za pomocą których działa rynek. A Ty go chcesz ograniczać
regulacjami tak, żebym nie mógł podejmować ryzyka tam, gdzie stracę co
najwyżej pieniądze?

Jeszcze raz w skrócie - regulacje powinny służyć głównie ochronie
ryzyka klienta, gdy klient ma małe szanse na rezygnację z usługi, bo
była źle wykonana.

> a tak to mamy syf i
> bałagan - i co się z tym wiąże - zero przemysłu - mamy kraj kupiecki

Nie jedni kupcy dobrze wychodzili w historii - Fenicjanie na przykład 8-)

--
Paweł Kierski
n...@p...net

do góry

Stachu 'Dozzie' K. wrote:
> On 26.11.2009, Michal Kleczek wrote:
>> Stachu 'Dozzie' K. wrote:
>>
>>> On 26.11.2009, Maciek wrote:
>>>>> Jeżeli pod budową mógłby podpisać się pan Kazio, to mógłby się równie
>>>>> dobrze nie podpisywać w ogóle, bo pan Kazio nie jest gwarantem
>>>>> jakości. Skoro jednak chcemy, żeby ktoś się podpisał, niech to robi
>>>>> osoba, której kwalifikacje w danej dziedzinie jakoś zweryfikowano.
>>>> Facet z pieczątką też nie jest gwarantem jakości. On ma tylko
>>>> zweryfikowane kwalifikacje, ale żadnej jakości nie gwarantuje :->
>>> A owszem, daje większe szanse. Jeśli gościu ma ciężko zdobyte
>>> uprawnienia, to groźba straty tych uprawnień (z których gościu w końcu
>>> żyje) jest realna. Więc na pewno ci nie odwali okrutnej fuszerki, co
>>> najwyżej taką w granicach norm.
>>>
>> Takiej naiwnosci dawno nie widzialem.
>> Samorzad zawodowy juz zapewni, ze nikt zadnych uprawnien nie straci.
>>
>> Tak naprawde papierki sa od tego, zeby sitwa mogla skutecznie ograniczac
>> dostep do zawodu i konkurencje. Casus uwalonej reformy dostepu do aplikacji
>> prawniczych wiele na ten temat mowi.
>
> Masoni i cykliści!
> BP,NMSP.

Akurat prosty przykład patologii wynikających ze złej konstrukcji
regulacji samorządowej. Po co komu takie ograniczenie np. notariatu?
W Stanach tę samą funkcję pełni pracownik na poczcie - przystawia
pieczątkę z datą pewną i potwierdza tożsamość stron. I wystarczy.

--
Paweł Kierski
n...@p...net

do góry

On 27 Lis, 09:14, "Marcin 'Qrczak' Kowalczyk" <q...@k...org.pl>
wrote:

> > Tu raczej miałem na myśli to że jeśli ktoś chce wykonywać zlecenia
> > informatyczne na własną rekę musi się legitymować odpowiednim
> > wykształceniem - aby wogóle móc prowadzić działalność o danym profilu (min.
> > informatyk)
>
> To by ograniczało wolność człowieka, który nic złego nie zrobił. To by
> było antyliberalne, sprzeczne z zasadą swobody zawierania umów, a więc
> niemoralne i szkodliwe.

Niezłe farmazony. :-)
To teraz wymień kilka krajów, które są liberalne, gdzie jest zasada
swobody zawierania umów, itd. i opisz co trzeba tam mieć, żeby
prowadzić usługi medyczne, prawne, elektryczne, itd.
Polecam też pooglądać oferty pracy nawet w samym IT, gdzie występują
słowa "security clearance". A wiesz np. co to jest "tłumacz
przysięgły"? A może chciałbyś posiedzieć za kierownicą TIRa albo
przewieźć autobusem grupę dzieci? Albo ściągnąć czyjeś długi?
Swoboda zawierania umów, powiadasz?

Swoboda zawierania umów (czy jakkolwiek byś to nazwał) nie polega na
tym, że każdy może udawać kogokolwiek (np. lekarza, prawnika,
tłumacza, kierowcę, komornika), tylko że każdy, kto ma *uprawnienia*
do prowadzenia jakiejś działalności, może zawrzeć umowę z dowolnym
klientem.

Regulacja rynków absolutnie nie przeszkadza w ich liberalnym
funkcjonowaniu i jest stosowana absolutnie w *każdym* państwie, które
uważamy za kapitalistyczne czy liberalne. Farmazony o "socjalizmie" i
innych takich to mieszanie pojęć.

Pytanie tylko, które obszary rynku należy regulować.

--
Maciej Sobczak * www.msobczak.com * www.inspirel.com

do góry

Maciej Sobczak wrote:
> On 27 Lis, 09:14, "Marcin 'Qrczak' Kowalczyk" <q...@k...org.pl>
> wrote:
>
>>> Tu raczej miałem na myśli to że jeśli ktoś chce wykonywać zlecenia
>>> informatyczne na własną rekę musi się legitymować odpowiednim
>>> wykształceniem - aby wogóle móc prowadzić działalność o danym profilu (min.
>>> informatyk)
>> To by ograniczało wolność człowieka, który nic złego nie zrobił. To by
>> było antyliberalne, sprzeczne z zasadą swobody zawierania umów, a więc
>> niemoralne i szkodliwe.
>
> Niezłe farmazony. :-)
[...]
> Swoboda zawierania umów (czy jakkolwiek byś to nazwał) nie polega na
> tym, że każdy może udawać kogokolwiek (np. lekarza, prawnika,
> tłumacza, kierowcę, komornika), tylko że każdy, kto ma *uprawnienia*
> do prowadzenia jakiejś działalności, może zawrzeć umowę z dowolnym
> klientem.
>
> Regulacja rynków absolutnie nie przeszkadza w ich liberalnym
> funkcjonowaniu i jest stosowana absolutnie w *każdym* państwie, które
> uważamy za kapitalistyczne czy liberalne. Farmazony o "socjalizmie" i
> innych takich to mieszanie pojęć.
>
> Pytanie tylko, które obszary rynku należy regulować.

Jak najmniejsze 8-) Poważniej - te, gdzie skutki społeczne regulacji
będą lepsze, niż braku regulacji. To kolejny "ogólnikowy farmazon", ale
każdy przypadek trzeba rozważać osobno. Można pokusić się o trochę
lepsze przybliżenie (pisałem obok): jeśli klient usługi może na skutek
braku kwalifikacji stracić coś więcej niż pieniądze, to na pewno warto
się nad regulacją zastanowić. Idąc tym tropem - adwokat w sprawie karnej
- tak, powinien mieć "certyfikat". Lekarz - oczywiście. Radca prawny
w sprawie cywilnej - nie koniecznie. Informatyk - po co? 8-) Chyba, że
mówimy o produkcji np. oprogramowania do rozrusznika serca, ale tu
regulacje można przeprowadzić na poziomie dopuszczenia produktu na
rynek - choćby składała go "anonimowa żółta rączka".

--
Paweł Kierski
n...@p...net

do góry

On 26.11.2009, Rafal(sxat) wrote:
>> o żadnym samouku (czyt. bez przygotowania akademickiego), który by był
>> dobry z kryptografii (i nie liczymy tu umiejętności zaprogramowania MD5
>> czy innego Blowfisha, bo to sprawy trywialne i czysto mechaniczne).
>>
>
> co masz na myśli dobry, potrafil oprogramować od podstaw PKI? generowanie
> kluczy, podpisywanie itp... czy raczej używanie tego co już zostało
> zrobione?

Trafiłeś w sedno. Dokładnie o coś _przeciwnego_ mi chodzi. Dobra
znajomość kryptografii to nie "umie oprogramować PKI", tylko "umie
stworzyć kryptosystem/protokół kryptograficzny i uzasadnić jego
bezpieczeństwo" oraz "umie zaatakować już istniejący kryptosystem".

> bo mimo to że znam technologie SSLa,

...z dokładnością do tego że to nie jest technologia (metoda wytwarzania
czegoś), tylko protokół...

> jeszcze nie znalazłem klienta który by
> tego faktycznie potrzebował (pomijajac instalację certyfikatu ssla dla
> serwer http)

O, to ciekawe. Ja znam sporo przypadków odwrotnych: klient potrzebował
zabezpieczenia transmisji, ale i tak go nie miał, bo nie przyszło mu do
głowy że to przecież każdy może podsłuchać.

Poza tym akurat SSL/TLS na ogół nie szkodzi systemowi, nawet gdy jest
niepotrzebny. To taki no-brainer dla programisty sieciowego.

--
Stanislaw Klekot

do góry

On 26.11.2009, Wojciech Jaczewski wrote:
> Stachu 'Dozzie' K. wrote:
>
>> Nie słyszałem na ten przykład
>> o żadnym samouku (czyt. bez przygotowania akademickiego), który by był
>> dobry z kryptografii (i nie liczymy tu umiejętności zaprogramowania MD5
>> czy innego Blowfisha, bo to sprawy trywialne i czysto mechaniczne).
>
> Widocznie dla samouków te akurat tematy nie są wystarczająco interesujące.
> Jeśli kogoś interesują dziedziny, wymagające bardzo dobrej znajomości
> teorii, to prawdopodobnie studiowanie na uczelni będzie sprawiało takiej
> osobie przyjemność, więc studia ukończy.

Poza tym samouctwo w takich przypadkach (dla ustalenia uwagi przypnijmy
się do kryptografii) jest dużo, dużo trudniejsze, bo ktoś ci jeszcze
musi wytknąć wszystkie subtelne błędy jakie popełniłeś (i objaśnić
dlaczego to błędy). No i musisz zostać skierowany do odpowiedniej
literatury.

Z kryptografii, wyobraź sobie, w sieci są właściwie tylko trzy rodzaje
tekstów: kompletnie laicki bełkot, podstawowe podstawy i teksty
zaawansowane, już badawcze. Nie ma etapu pośredniego, który by pozwolił
z podstaw dojść do etapu, gdy umiesz samodzielnie czytać publikacje
naukowe. Naprawdę nie wystarczy przeczytać HAC Menezesa i van Oorschota,
który zresztą jest trudny w przyswojeniu gdy brakuje ci przygotowania.

--
Stanislaw Klekot

do góry

On 26.11.2009, Rafal(sxat) wrote:
>> Mówisz o non-disclosure agreement? Mam podpisanych takich już ze cztery.
>> Sądzisz że nie widziałem (przedstawicieli) klienta na oczy albo że nie
>> mam punktu kontaktowego?
>
> bo masz podpisane, ale nie każdego się do tego dopuszcza... , wiec to raczej
> nie jest reguła

Fakt, nie każdego. Tylko tych którzy biorą udział w projekcie.

--
Stanislaw Klekot

do góry

>
> Poza tym akurat SSL/TLS na ogół nie szkodzi systemowi, nawet gdy jest
> niepotrzebny. To taki no-brainer dla programisty sieciowego.

poza sporym obciązeniem - faktycznie nie szkodzi ..

Rf

do góry