Руководитель GRC в GitLab ушла с поста

Так она за китайцев или против ?

Она за высшую справедливость. Которая по её мнению — не на стороне Гитлаба.

оживленная дискуссия: https://gitlab.com/gitlab-com/www-gitlab-com/issues/5555#note_234197923 перевод отдельных мест: https://t.me/kedr2earth/3851

[quote] Кендис Сиреси: ничего, что такого закона нет?

Эрик Джонсон: нас попросили Несколько Корпоративных Клиентов. Мы написали политику, что по клиентскому запросу мы можем…

Кендис: дай я тебе кое-что объясню? Мы не можем сперва запретить, потом писать «политики». То есть если в каких-то странах много хакеров - сперва политика и обязательно на объективных основаниях. А больше всего хакеров, чтоб ты знал, в Румынии, США, Бразилии, Тайване, и России. В таком вот порядке. Так что если мы вводим такую политику, то в США надо прекращать…

Эрик: это не хакеры, а Геополитика. И мы ж не увольняем, а просто не будем брать, И вообще наш с тобой шеф Сид уже все решил…

Кендис: ты мне скажи, это нам КЛИЕНТ велел сделать? Потому что если да - то я, возможно, обязана об этом уведомить власти. У нас в стране есть «закон о запрете бойкотов», между прочим. Джеми, разберись с бойкотами.

Эрик: не лезь, а? Это срочный заказ…

Кендис: я ваш комплайнс, блядь! Вы без моей визы и пернуть не можете! Я обязана подавать ежеквартальный отчет о бойкотах, и между прочим, в зависимости от страны, можно получить штраф за препятствование внешнеэкономической деятельности и утерю импортной льготы по налогам! И это только цветочки, а дальше, если мы не берем на работу по признаку национальности - это по закону трудовая дискриминация. И если мы об этом уведомляем систему госзакупок, хрен вам, а не госконтракты, а если не уведомляем - это подсудное дело. Думайте о последствиях и придумывайте другой способ.

Джеми Хуревиц: не, Кендис, все чисто, в контракте только «конфиденциальная информация», стандартный язык.

Кендис: фу, хоть с этим пронесло!

Роберт Нален: ребята, я ваш юрист, и вот никогда в жизни не писал в контрактах, что у клиента есть право запрещать нам кого-то брать на работу. Чтоб данные из страны не уходили - да, такое бывало, в EMEA это любят. Но запрет на найм - это вмешательство в наши законные права.

Кендис: вот, парни, делайте как Роберт сказал. И имейте в виду, что даже просьба клиента об этом может быть основанием для доклада властям! Не наше действие, а просто просьба. [/quote]

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

я ваш комплайнс, блядь!

В переводе Гоблина?

закон о запрете бойкотов

ежеквартальный отчет о бойкотах

можно получить штраф

подсудное дело

Ясно, понятно.

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

Очевидно, релоцировать работника в страну, где вероятность явления майора гораздо ниже. Но судя по зарплатному жлобству этой конторки, такое средство им не доступно.

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

Нанять кого-нибудь из Бразилии или Пакистана. Там-то уж точно никто не придёт и не потребует тайком всю инфу слить.

Не переживай, майор, нет! даже целый подполковник занят более важным делом - слежкой за тобой.

Риск в бразилии и пакистане тоже есть, но там он, по-видимому, меньше

А все таки, какие средства защиты конфиденциальной информации на случай, если они наймут на такую работу кого либо из России или Китая, а к этому кому-то заявится товарищ майор и потребует тайком всю инфу слить, угрожая фабрикацией дела?

Есть специальные фирмы, которые перед предоставлением доступа к конфиденциальным данным проверяют работников и могут вынести вердикт — небезопасен, не пускать. На основании чего — не знаю. В моём случае вроде бы просто делали запросы в соответствующие органы по имени и дате рождения. Даже без биометрии. Случаев, когда кого-то не пустили бы, не встречал, тут мой опыт однобок. Не исключаю вариант, когда эти специалисты будут называть небезопасным каждого нерелоцированного. Но если назвать всех сразу — это получится дискриминация. Задействовать таких посредников дороже, зато работодателя и клиента никто не обвинит в дискриминации.

У нас в стране есть «закон о запрете бойкотов»

ВЕЛИКОЛЕПНО!

зато как живо стало сразу выглядеть, как прям реальный срач в корпоративной почте

Риск в бразилии и пакистане тоже есть, но там он, по-видимому, меньше

Особенно в Пакистане, да. Орнул в голос.

// Не поклонник текущего российского режима, если что.

Я, кстати таки сходил по ссылке:

This is still a discussion and there is no policy confirming this yet.

Я правильно понял, что ничего ещё не решено?

есть скриншот уведомления по почте

Только у меня он замылен как г@вно так, что ничего не прочитать? Есть нормальная версия?

подвергся многократному редактированию

Со стороны админов борды гитлаба, не помешало бы уточнить

Да, только у меня, это говноимгур говнит мобильную версию

Жаль. Наверное единственный человек из команды GitLab’а, который был настроен положительно по отношению к китайцам и россиянам.

А вообще это опасный прецедент. Ведь если так пойдёт дальше и подобную инициативу подхватят другие западные компании, то под угрозой окажется российский аутсорс и фриланс с его пока ещё вкусными зарплатами в твёрдой валюте. И придётся этой куче программистов-удалёнщиков в какой-нибудь московский нищенский 1C устраиваться за < $2000/mo в рублях.

соблюдению требований (Compliance).

Регуляторных требований, если быть точным.

Так это же хорошо. Китайцы проклятые комуняки, а русские выборы взламывают.

Это было не про обычных кодеров, а про SRE. Кодеров пока никто не трогал