Понятно, что основная идея штрафа - уменьшить число нарушений. Но если нарушение совершено, то деньги от штрафа должны пойти на некие общественно-полезные расходы, а не в доход того, кто своим сервисом по сути создаёт возможность эти нарушения совершать
История очень интересная, как минимум, возникает вопрос легальности таких штрафов: может ли частная организация легально штрафовать клиентов? Понятно, что если есть ущерб, то логично требовать его компенсации, плюс требовать компенсировать расходы на возмещение этого ущерба. А просто штрафы?
И не очень понятно, куда эти штрафы пойдут? Просто в доход компании? Одно дело, если все деньги от штрафов направляются на компенсации/социалку/благотворительность/инфраструктуру, другое дело, если это превращается в сверхприбыль от подписки на хамское вождение. Имхо, суть нормального штрафа в том, чтобы забрать деньги у неприемлемо ведущего себя человек и перераспределить их на расходы, полезные другим людям, а не создать дополнительный источник денег для компании. Плюс может получится, что выгоднее штрафовать всех, так как для нечастого пользователя расходы на самокаты за сезон явно меньше пары штрафов
Доля систематических нарушителей не превышает 1% от этого числа. Но именно они «негативным образом влияют на отношение к средствам индивидуальной мобильности и на ситуацию на дороге».
А это очень комичное утверждение. Как раз глобально негативно влияют не те, кто ездит вдвоём, бросает самокаты где попало (лично у меня у дома с этим начали бороться люди, просто выкидывая такие самокаты в ПУХТО), а те, кто вполне легально проезжает в 20 см от пешехода, ломится между людьми на узком тротуаре или звонит за спиной
Я слышал очень хорошее определение лояльности - «выбор невыгодного для себя условия из-за привязанности». Поэтому, если все сотрудники лояльные, это очень плохой знак - куда-то делись все те, кто мог выбирать более выгодные условия (и есть предположение, что они могут быть слегка более компетентными и активными)
А по примеру отдельный вопрос:
Выявленные проблемы: Опрос показал, что основной причиной стресса были нереалистичные рабочие нагрузки и недостаток признания заслуг сотрудников.
Принятые меры: Компания пересмотрела рабочие процессы, оптимизировала распределение задач и внедрила систему регулярного признания и вознаграждения сотрудников за их достижения
Допустим, была нереалистичная загрузка. Хорошо, процессы перестроили, задачи перераспределили. Куда делась нагрузка при этом, как она поменялась? Если стало меньше задач - стало либо меньше денег (а это не такой уж неважный момент, чтобы упустить его в статье), либо были руководители-саботажники, которые нагружали сотрудников бессмысленной работой. И это надо показывать в статье. Иначе получается, что в городе на севере было холодно, людей опросили об этом, стало тепло. А что сделали-то?
Модераторам и админам хабра идея на заметку: сделайте так, чтобы ссылка на ТГ-канал показывалась только для статей с 30+ лайками, например. Люди смогут так же писать статьи ради ссылок на каналы, но придётся делать это хорошо. А мусорные статьи и покупка/выпрашивание инвайтов станут гораздо более бесполезными
Вывод у меня такой: самая сложная часть в таких делах — доказать, что именно SMM-щик «слил» информацию о паролях. Но можно сделать то, что зависит от компании: ввести режим коммерческой тайны, фиксировать, кому и когда даётся доступ к информации, чтобы минимизировать риски.
Тут возникает вопрос, а какой в этом смысл в большинстве случаев? Если у сервиса один аккаунт, то тот, кто давал SMMшику доступ, может так же этот пароль передать кому-то ещё.
Если архитектурой системы не предусмотрены явно разные эксклюзивные аккаунты сотрудников без возможности для администратора получить к ним доступ, то на все вопросы сотрудник может отвечать «Не я, ничего не знаю»
Пользователь может позвонить, но вот откуда он знает, куда он звонит?
Условно, вы пытаетесь авторизоваться в публичной WiFi сети, вам предлагают позвонить по какому-то номеру со своего. Но как вы можете определить, что на самом деле это не номер, который используется для авторизации в каком-нибудь мессенджере, который злоумышленник просто скопировал и показал вам на странице входа на другой сервис?
При нормальной реализации входа должна происходить двойная авторизация - сервис проверяет, что это настоящий пользователь, а пользователь проверяет, что он авторизовывается на настоящем сервисе
И самое интересное, что все эти резонансные инциденты быстро решаются официальными представителями сервисов. То есть все проблемы решаемы, и это можно было бы сделать более коротким путём через поддержку, но она уже деградировала до состояния невыполнения задач бизнеса, для которого создавалась.
Ну почему же, все достаточно логично. Поддержка отвечает достаточно плохо, чтобы в среднем быть дешёвой, и достаточно хорошо, чтобы в среднем решать типичные массовые проблемы. Если появляется какая-то глобальная проблема или человек, который может загнобить, то подключаются более компетентные сотрудники с большими правами. Не секрет, что во многих компаниях есть отдельная служба поддержки для важных или влиятельных пользователей
Редко есть цель делать эталонную поддержку, которая будет решать проблемы сама. Это слишком дорого для массового продукта. Плюс, чем лучше поддержка, тем меньше пользователь будет решать свои проблемы сам, что повышает стоимость работы ещё больше
Конкретно с поддержкой Озона я однажды столкнулся с совсем странным: заказал товар с ограниченным сроком годности в год, пришёл товар, у которого этот срок заканчивается примерно через 10 дней. Написал в поддержку, мне предложили вернуть товар, чтобы они вернули его продавцу. И я думаю, а зачем, чтобы продавец отправил его кому-то ещё, кто не такой внимательный?
Даже в текст СМС с произвольным отправителем можно добавить название компании. Условно, «Вы авторизуетесь на Хабре, ваш код такой-то». И если при входе на некий сайт знакомств приходит СМс от Хабра, то на это можно отреагировать
А в случае звонков я даже не уверен, что это можно называть фишингом, так как там нет никакого идентификатора, у пользователя технически нет возможности не попасться
Да, мне особенно нравится то, что в комментариях представители этой компании молчали (когда были на Хабре) и не отвечали на вопросы, как вообще пользователь может себя защитить
Тут даже вопрос не в MitM, тут ситуация сложнее, какой-нибудь Man in the сбоку. Фактически, используется некий сервис, который говорит, что вот этот номер телефона подтверждён, можно считать пользователя авторизованным. А вот где именно его авторизовывают, пользователь понять не может технически (так как ему никто об этом не говорит, и никакой информации о сервисе не даёт)
Условно, это если бы звонили из банка для подтверждения операции, но говорили:
Есть ситуация ещё веселее. Есть компании, которые продвигают технологию авторизации по звонку. Есть разные варианты (либо когда звонят пользователю, и надо указать последние цифры номера звонящего, либо когда пользователю надо со своего номера позвонить куда-то, чтобы его номер определился). И ужас ситуации в том, что при такой схеме у пользователя технически нет возможности даже понять, где он на самом деле авторизовывается. Кто угодно может сделать страницу-приманку (например, любого сайта или WiFi-сети и «пробросить» номер пользователя в целевой сервис, показав при этом форму авторизации на сайте-приманки). Меры защиты от этого со стороны пользователя нет, просто технически нет ни одного идентификатора, который позволит понять, где человек авторизуется
Со звонками ситуация ещё веселее: из-за обилия flash-call (когда для авторизации в каком-то сервисе надо не вводить пароль/код из СМС, а позвонить на какой-то номер со своего) можно стать жертвой ситуации, когда кто-то пытается сделать так, чтобы вы позвонили на нужный номер и по сути подтвердили его сессию. А что он сделает или напишет в этом сервисе и какие последствия будут - уже как повезёт.
Так что звонить или перезванивать местами стало просто опасно.
Тут как всегда работает классическая история: нет компаний как самостоятельных сущностей, есть люди, которые делают то, за что получают ништяки (финансовые или нет)
Рекламщик настраивает рекламу по всем людям, даже которым не оказать услугу - получает деньги за объём открученной рекламы
Спам-звоночник - за число звонков, когда из не сбросили за первые 20 секунд
Специалист поддержки - поддерживает вид работы, реагируя на каждое упоминание компании в сети. У него цель - чтобы не было сообщений без ответа, писать и решать проблемы у него цели нет
И если так рассматривать ситуацию с той же рекламой, то очень часто становится понятно, зачем нужны очередные бессмысленные действия
Но есть и обратная, хорошая сторона: если правильно сжать этих сотрудников в рукавицы требований и KPI, то они начинают очень эффективно работать и показывать фантастические результаты. Но для этого надо вникать в процессы и ограничивать возможность схалявить и получить ништяк просто за деятельность
Примем, что таких вакансий 200 штук, и что половина из них закроется за месяц (потом появятся новые).
Один из самых интересных вопросов - а почему вообще есть эти вакансии и почему откроются новые? Одно дело, если вырос объём требований от бизнеса, которые надо выполнять. А если команда не справляется с объёмом задач, так как она не хочет и не видит смысла в этом?
Самая грустная сторона экономии - это когда экономишь 10-20% на зарплате разработчика, параллельно увеличивая отдел с 10 человек до 20
При попытке немного срезать зарплаты надо понимать, что можно как очень неплохо срезать мотивацию людей работать, так нанять такую команду, что переделка за ними съест экономию на десятилетия вперёд
В целом, меня слегка веселит, что сейчас сотрудники МегаМаркета тратят огромные деньги на продвижение (количество рекламы повсюду, местами безумные акции), а сотрудники Яндекса в ответ на это начинают красить сайты и стены. И есть вероятность, что к окончанию ребрендинга щедрость МегаМаркета закончится, и ребрендинг приведёт к росту покупок :)
Думаю, что там вполне может быть ситуация с тем, что за рекламу или SEO отвечают одни сотрудники/подрядчики, а за наполнение - другие. И первые вполне искренне могут удивляться, ведь они очень выгодно привлекли покупателей на сайт, почему товара этого нет? Но не забудьте про премии, мы свою задачу выполнили
Статья интересная, хотя местами очень спорная, есть много довольно неоднозначных заявлений. Но есть ключевой момент, который надо всегда понимать:
Как сотрудники компании, вы являетесь только одними из возможных покупателей информации об уязвимостях и потенциальных утечках данных
Я не самый активный участник программ Bug Bounty, но ко мне регулярно приходят разные люди разной степени легальности, которые тоже хотят покупать информацию об уязвимостях. И зачастую существенно дороже, чем в Bug Bounty, и с предварительной оценкой, а не с подходом "Утром стулья, вечером решим, дадим ли деньги, и сколько". И к другим людям, которые занимаются Bug Bounty более активно и более публично, приходит еще больше таких людей, и тоже соблазняют их интересными условиями
Например, у абстрактной компании есть программа с максимальным негарантированным вознаграждением в 50 тысяч рублей. Есть посредники, которые могут организовать легальную передачу данных об уязвимостях с более гарантированной оплатой в 500 тысяч. И есть черный рынок, где информацию купят за миллион.
Я, например, не продаю уязвимости на черный рынок даже за большие деньги, так как считаю, что это неправильно. Но есть люди, которые так делают
И у многих людей возникает вопрос, зачем сдавать что-то в Bug Bounty, если часто можно получить легально существенно больше, а нелегально - еще больше?
Одна из самых сомнительных вещей, которые делают площадки (началось еще с активного пиара Hackerone), - создают две иллюзии: * Что безопасность - это дешево (зачем платить пентестеру 10X за негарантированный результат, когда можно заплатить за подтвержденный баг Х или сколько захочешь) * Что люди должны приносить уязвимости в Bug Bounty, когда их нашли, и отдавать за те деньги, которые указаны в программе
Bug Bounty - хороший инструмент при правильном применении. Безопасность - это дорого, и убеждая кого-то, что можно сделать ее более дешевой, можно случайно создать ситуацию, когда за кучу красивых футболок будет собрана информация о некритичных проблемах, а в то же время критичные уязвимости продаются за существенные деньги, но уже даже не компании.
Анна Сабадаш: Текучка влияет плохо, другого мнения у нас нет. ... Также, с учетом постоянного роста зарплат, новый специалист нередко обходится дороже ушедшего. ...
Анна Сабадаш: ... Для сохранения сотрудников мы держим «в рынке» зарплатное предложение и вкладываемся в комфорт сотрудников. ...
Если есть такие "противоречия" в специально подготовленном материале, боюсь представить, что происходит в реальности...
Проблема в том, что такой способ требует достаточно большого базового уровня качества продукта, чтобы на него решиться. Например, если взять Мегамаркет, то я бы предположил, что если бы сотрудников заставили использовать только его для всех заказов и доставок, то они бы в лучшем случае голодали неделями. Я давно не видел столько паттернов «Бессильного пользователя», сколько там. А достаточно было всего сделать заказ.
Для большинства компаний проблема не в том, чтобы как-то изменить процесс взаимодействия своих сотрудников с продуктом, чтобы получать больше информации о проблемах продукта, а в том, чтобы исправить уже известные проблемы и заставить сотрудников использовать продукт как обычные пользователи, а не сидеть с лицом «Я получаю бешеные деньги за свою работу, но буду пользоваться другим продуктом, так как то, что я делаю - отстой»
Понятно, что основная идея штрафа - уменьшить число нарушений. Но если нарушение совершено, то деньги от штрафа должны пойти на некие общественно-полезные расходы, а не в доход того, кто своим сервисом по сути создаёт возможность эти нарушения совершать
История очень интересная, как минимум, возникает вопрос легальности таких штрафов: может ли частная организация легально штрафовать клиентов? Понятно, что если есть ущерб, то логично требовать его компенсации, плюс требовать компенсировать расходы на возмещение этого ущерба. А просто штрафы?
И не очень понятно, куда эти штрафы пойдут? Просто в доход компании? Одно дело, если все деньги от штрафов направляются на компенсации/социалку/благотворительность/инфраструктуру, другое дело, если это превращается в сверхприбыль от подписки на хамское вождение. Имхо, суть нормального штрафа в том, чтобы забрать деньги у неприемлемо ведущего себя человек и перераспределить их на расходы, полезные другим людям, а не создать дополнительный источник денег для компании. Плюс может получится, что выгоднее штрафовать всех, так как для нечастого пользователя расходы на самокаты за сезон явно меньше пары штрафов
А это очень комичное утверждение. Как раз глобально негативно влияют не те, кто ездит вдвоём, бросает самокаты где попало (лично у меня у дома с этим начали бороться люди, просто выкидывая такие самокаты в ПУХТО), а те, кто вполне легально проезжает в 20 см от пешехода, ломится между людьми на узком тротуаре или звонит за спиной
Я слышал очень хорошее определение лояльности - «выбор невыгодного для себя условия из-за привязанности». Поэтому, если все сотрудники лояльные, это очень плохой знак - куда-то делись все те, кто мог выбирать более выгодные условия (и есть предположение, что они могут быть слегка более компетентными и активными)
А по примеру отдельный вопрос:
Допустим, была нереалистичная загрузка. Хорошо, процессы перестроили, задачи перераспределили. Куда делась нагрузка при этом, как она поменялась? Если стало меньше задач - стало либо меньше денег (а это не такой уж неважный момент, чтобы упустить его в статье), либо были руководители-саботажники, которые нагружали сотрудников бессмысленной работой. И это надо показывать в статье. Иначе получается, что в городе на севере было холодно, людей опросили об этом, стало тепло. А что сделали-то?
Модераторам и админам хабра идея на заметку: сделайте так, чтобы ссылка на ТГ-канал показывалась только для статей с 30+ лайками, например. Люди смогут так же писать статьи ради ссылок на каналы, но придётся делать это хорошо. А мусорные статьи и покупка/выпрашивание инвайтов станут гораздо более бесполезными
Особо комично то, что в рекламируемом канале в ТГ автор ранее писал, что ему нужен инвайт на Хабр:
И понимает, что спамит, и ему будут нужны новые аккаунты:
Тут возникает вопрос, а какой в этом смысл в большинстве случаев? Если у сервиса один аккаунт, то тот, кто давал SMMшику доступ, может так же этот пароль передать кому-то ещё.
Если архитектурой системы не предусмотрены явно разные эксклюзивные аккаунты сотрудников без возможности для администратора получить к ним доступ, то на все вопросы сотрудник может отвечать «Не я, ничего не знаю»
Пользователь может позвонить, но вот откуда он знает, куда он звонит?
Условно, вы пытаетесь авторизоваться в публичной WiFi сети, вам предлагают позвонить по какому-то номеру со своего. Но как вы можете определить, что на самом деле это не номер, который используется для авторизации в каком-нибудь мессенджере, который злоумышленник просто скопировал и показал вам на странице входа на другой сервис?
При нормальной реализации входа должна происходить двойная авторизация - сервис проверяет, что это настоящий пользователь, а пользователь проверяет, что он авторизовывается на настоящем сервисе
Ну почему же, все достаточно логично. Поддержка отвечает достаточно плохо, чтобы в среднем быть дешёвой, и достаточно хорошо, чтобы в среднем решать типичные массовые проблемы. Если появляется какая-то глобальная проблема или человек, который может загнобить, то подключаются более компетентные сотрудники с большими правами. Не секрет, что во многих компаниях есть отдельная служба поддержки для важных или влиятельных пользователей
Редко есть цель делать эталонную поддержку, которая будет решать проблемы сама. Это слишком дорого для массового продукта. Плюс, чем лучше поддержка, тем меньше пользователь будет решать свои проблемы сам, что повышает стоимость работы ещё больше
Конкретно с поддержкой Озона я однажды столкнулся с совсем странным: заказал товар с ограниченным сроком годности в год, пришёл товар, у которого этот срок заканчивается примерно через 10 дней. Написал в поддержку, мне предложили вернуть товар, чтобы они вернули его продавцу. И я думаю, а зачем, чтобы продавец отправил его кому-то ещё, кто не такой внимательный?
Даже в текст СМС с произвольным отправителем можно добавить название компании. Условно, «Вы авторизуетесь на Хабре, ваш код такой-то». И если при входе на некий сайт знакомств приходит СМс от Хабра, то на это можно отреагировать
А в случае звонков я даже не уверен, что это можно называть фишингом, так как там нет никакого идентификатора, у пользователя технически нет возможности не попасться
Да, мне особенно нравится то, что в комментариях представители этой компании молчали (когда были на Хабре) и не отвечали на вопросы, как вообще пользователь может себя защитить
Тут даже вопрос не в MitM, тут ситуация сложнее, какой-нибудь Man in the сбоку. Фактически, используется некий сервис, который говорит, что вот этот номер телефона подтверждён, можно считать пользователя авторизованным. А вот где именно его авторизовывают, пользователь понять не может технически (так как ему никто об этом не говорит, и никакой информации о сервисе не даёт)
Условно, это если бы звонили из банка для подтверждения операции, но говорили:
— Вы подтверждаете операцию?
— А какую?
— Не скажу
— А где?
— Не скажу
— Ну ладно
Есть ситуация ещё веселее. Есть компании, которые продвигают технологию авторизации по звонку. Есть разные варианты (либо когда звонят пользователю, и надо указать последние цифры номера звонящего, либо когда пользователю надо со своего номера позвонить куда-то, чтобы его номер определился). И ужас ситуации в том, что при такой схеме у пользователя технически нет возможности даже понять, где он на самом деле авторизовывается. Кто угодно может сделать страницу-приманку (например, любого сайта или WiFi-сети и «пробросить» номер пользователя в целевой сервис, показав при этом форму авторизации на сайте-приманки). Меры защиты от этого со стороны пользователя нет, просто технически нет ни одного идентификатора, который позволит понять, где человек авторизуется
Со звонками ситуация ещё веселее: из-за обилия flash-call (когда для авторизации в каком-то сервисе надо не вводить пароль/код из СМС, а позвонить на какой-то номер со своего) можно стать жертвой ситуации, когда кто-то пытается сделать так, чтобы вы позвонили на нужный номер и по сути подтвердили его сессию. А что он сделает или напишет в этом сервисе и какие последствия будут - уже как повезёт.
Так что звонить или перезванивать местами стало просто опасно.
Тут как всегда работает классическая история: нет компаний как самостоятельных сущностей, есть люди, которые делают то, за что получают ништяки (финансовые или нет)
Рекламщик настраивает рекламу по всем людям, даже которым не оказать услугу - получает деньги за объём открученной рекламы
Спам-звоночник - за число звонков, когда из не сбросили за первые 20 секунд
Специалист поддержки - поддерживает вид работы, реагируя на каждое упоминание компании в сети. У него цель - чтобы не было сообщений без ответа, писать и решать проблемы у него цели нет
И если так рассматривать ситуацию с той же рекламой, то очень часто становится понятно, зачем нужны очередные бессмысленные действия
Но есть и обратная, хорошая сторона: если правильно сжать этих сотрудников в рукавицы требований и KPI, то они начинают очень эффективно работать и показывать фантастические результаты. Но для этого надо вникать в процессы и ограничивать возможность схалявить и получить ништяк просто за деятельность
Один из самых интересных вопросов - а почему вообще есть эти вакансии и почему откроются новые? Одно дело, если вырос объём требований от бизнеса, которые надо выполнять. А если команда не справляется с объёмом задач, так как она не хочет и не видит смысла в этом?
Самая грустная сторона экономии - это когда экономишь 10-20% на зарплате разработчика, параллельно увеличивая отдел с 10 человек до 20
При попытке немного срезать зарплаты надо понимать, что можно как очень неплохо срезать мотивацию людей работать, так нанять такую команду, что переделка за ними съест экономию на десятилетия вперёд
В целом, меня слегка веселит, что сейчас сотрудники МегаМаркета тратят огромные деньги на продвижение (количество рекламы повсюду, местами безумные акции), а сотрудники Яндекса в ответ на это начинают красить сайты и стены. И есть вероятность, что к окончанию ребрендинга щедрость МегаМаркета закончится, и ребрендинг приведёт к росту покупок :)
Думаю, что там вполне может быть ситуация с тем, что за рекламу или SEO отвечают одни сотрудники/подрядчики, а за наполнение - другие. И первые вполне искренне могут удивляться, ведь они очень выгодно привлекли покупателей на сайт, почему товара этого нет? Но не забудьте про премии, мы свою задачу выполнили
Статья интересная, хотя местами очень спорная, есть много довольно неоднозначных заявлений. Но есть ключевой момент, который надо всегда понимать:
Как сотрудники компании, вы являетесь только одними из возможных покупателей информации об уязвимостях и потенциальных утечках данных
Я не самый активный участник программ Bug Bounty, но ко мне регулярно приходят разные люди разной степени легальности, которые тоже хотят покупать информацию об уязвимостях. И зачастую существенно дороже, чем в Bug Bounty, и с предварительной оценкой, а не с подходом "Утром стулья, вечером решим, дадим ли деньги, и сколько". И к другим людям, которые занимаются Bug Bounty более активно и более публично, приходит еще больше таких людей, и тоже соблазняют их интересными условиями
Например, у абстрактной компании есть программа с максимальным негарантированным вознаграждением в 50 тысяч рублей. Есть посредники, которые могут организовать легальную передачу данных об уязвимостях с более гарантированной оплатой в 500 тысяч. И есть черный рынок, где информацию купят за миллион.
Я, например, не продаю уязвимости на черный рынок даже за большие деньги, так как считаю, что это неправильно. Но есть люди, которые так делают
И у многих людей возникает вопрос, зачем сдавать что-то в Bug Bounty, если часто можно получить легально существенно больше, а нелегально - еще больше?
Одна из самых сомнительных вещей, которые делают площадки (началось еще с активного пиара Hackerone), - создают две иллюзии:
* Что безопасность - это дешево (зачем платить пентестеру 10X за негарантированный результат, когда можно заплатить за подтвержденный баг Х или сколько захочешь)
* Что люди должны приносить уязвимости в Bug Bounty, когда их нашли, и отдавать за те деньги, которые указаны в программе
Bug Bounty - хороший инструмент при правильном применении. Безопасность - это дорого, и убеждая кого-то, что можно сделать ее более дешевой, можно случайно создать ситуацию, когда за кучу красивых футболок будет собрана информация о некритичных проблемах, а в то же время критичные уязвимости продаются за существенные деньги, но уже даже не компании.
Берем два соседних абзаца:
Если есть такие "противоречия" в специально подготовленном материале, боюсь представить, что происходит в реальности...
Проблема в том, что такой способ требует достаточно большого базового уровня качества продукта, чтобы на него решиться. Например, если взять Мегамаркет, то я бы предположил, что если бы сотрудников заставили использовать только его для всех заказов и доставок, то они бы в лучшем случае голодали неделями. Я давно не видел столько паттернов «Бессильного пользователя», сколько там. А достаточно было всего сделать заказ.
Для большинства компаний проблема не в том, чтобы как-то изменить процесс взаимодействия своих сотрудников с продуктом, чтобы получать больше информации о проблемах продукта, а в том, чтобы исправить уже известные проблемы и заставить сотрудников использовать продукт как обычные пользователи, а не сидеть с лицом «Я получаю бешеные деньги за свою работу, но буду пользоваться другим продуктом, так как то, что я делаю - отстой»