Министерство экономического развития России разработало поправки к закону «о Связи», уточняющие работу с «тайной связи». Это опять по линии «Цифровой экономики», т.е. без публичного обсуждения. Проект поправок размещен на портале проектов нормативных актов:
https://regulation.gov.ru/p/94552
👉 Законопроект предусматривает уточнение перечня лиц, правомочных получать от оператора связи сведения, составляющие тайну связи. В список включен «абонент» - физическое или юридическое лицо, раньше был только отправитель и получатель. Выведена из-под тайны связи детализация звонков. В целях выработки единообразного подхода законопроект предусматривает, что передача указанной информации третьим лицам, включая органы государственной власти, осуществляется только на основании судебного решения, за исключением случаев, когда возможность получения сведений в отсутствие судебного решения прямо установлена действующим законодательством Российской Федерации. Но, кстати, формулировка пояснительной записки и текста законопроекта различаются в этом месте на слово «прямо», которого нет в результирующем тексте. Также остаётся «дырка» с возможностью отменить тайну связи для неопределенного круга лиц, как мы уже видим на примере приостановления услуг связи (отключение интернета в Ингушетии).
☝️ Законопроект показался мне странным и я обратился за консультацией к широко известному в интернет-отрасли «unnamed guy». Собеседник отметил, что например большинство «органов» имеет право без судебного решения запрашивать справки. И настоящий вопрос состоит в том, какие сведения являются тайной связи, а какие можно предоставлять в форме справки. Законопроект не раскрывает этой темы, являясь заплаткой к конкретной «дырке» в законе, связанной с предоставлением детализации звонков. Собеседник также особо подчеркнул, что сегодня никто не может нормально ответить на вопрос, что относится, а что не относится к тайне связи. Вместе с тем, в части закона «об информации» - там вообще одна сплошная дыра. Являются ли тайной связи накопленные на сайтах сведения? Вот эти все профили, переписки в социалочках, мессенджерах, на форумах. Вопрос интересный, правоприменительная практика (под этим подразумеваются решения Верховного Суда РФ) противоречива. Под «шумок» «Цифровой экономики» можно было бы проработать и эту часть. Мнение автора, т.е. моё мнение, примерно совпадает с мнением «unnamed guy».
https://regulation.gov.ru/p/94552
👉 Законопроект предусматривает уточнение перечня лиц, правомочных получать от оператора связи сведения, составляющие тайну связи. В список включен «абонент» - физическое или юридическое лицо, раньше был только отправитель и получатель. Выведена из-под тайны связи детализация звонков. В целях выработки единообразного подхода законопроект предусматривает, что передача указанной информации третьим лицам, включая органы государственной власти, осуществляется только на основании судебного решения, за исключением случаев, когда возможность получения сведений в отсутствие судебного решения прямо установлена действующим законодательством Российской Федерации. Но, кстати, формулировка пояснительной записки и текста законопроекта различаются в этом месте на слово «прямо», которого нет в результирующем тексте. Также остаётся «дырка» с возможностью отменить тайну связи для неопределенного круга лиц, как мы уже видим на примере приостановления услуг связи (отключение интернета в Ингушетии).
☝️ Законопроект показался мне странным и я обратился за консультацией к широко известному в интернет-отрасли «unnamed guy». Собеседник отметил, что например большинство «органов» имеет право без судебного решения запрашивать справки. И настоящий вопрос состоит в том, какие сведения являются тайной связи, а какие можно предоставлять в форме справки. Законопроект не раскрывает этой темы, являясь заплаткой к конкретной «дырке» в законе, связанной с предоставлением детализации звонков. Собеседник также особо подчеркнул, что сегодня никто не может нормально ответить на вопрос, что относится, а что не относится к тайне связи. Вместе с тем, в части закона «об информации» - там вообще одна сплошная дыра. Являются ли тайной связи накопленные на сайтах сведения? Вот эти все профили, переписки в социалочках, мессенджерах, на форумах. Вопрос интересный, правоприменительная практика (под этим подразумеваются решения Верховного Суда РФ) противоречива. Под «шумок» «Цифровой экономики» можно было бы проработать и эту часть. Мнение автора, т.е. моё мнение, примерно совпадает с мнением «unnamed guy».
📢 Требуется помощь зала. Есть вот такая база данных MaxMind GeoLite ANS:
https://dev.maxmind.com/geoip/geoip2/geolite2/
Мне нужны архивы о 2013 года включительно вот этой самой ASN. Не смог найти.
👉 Да, я могу совместить originas http://archive.routeviews.org/ и asn.txt с ftp.ripe.net https://ftp.ripe.net/ripe/asnames/asn.txt , но их архивов у меня тоже нет. И это уже усложняет задачу.
☝️ Цель — дешево ( https://www.patreon.com/usher2 не впечатляет в плоскости обсуждения глубокой серьёзной разработки ) получить таблицу пар IP(v4/v6):AS_organization
https://dev.maxmind.com/geoip/geoip2/geolite2/
Мне нужны архивы о 2013 года включительно вот этой самой ASN. Не смог найти.
👉 Да, я могу совместить originas http://archive.routeviews.org/ и asn.txt с ftp.ripe.net https://ftp.ripe.net/ripe/asnames/asn.txt , но их архивов у меня тоже нет. И это уже усложняет задачу.
☝️ Цель — дешево ( https://www.patreon.com/usher2 не впечатляет в плоскости обсуждения глубокой серьёзной разработки ) получить таблицу пар IP(v4/v6):AS_organization
Фильм — История Рунета. №1
Начало: хиппи из Калифорнии, Носик и лихие 90-е
https://youtu.be/hdngdbzayHA
☝️ Фильм интересный, необычный. Но я сказал бы — тусовочный. Наркота? Да нет, выпивка и наркота сопутствуют тусовке. А токало всё порнуха и геймеры. TeamFortress на финских серверах в Питере и на серверах Демоса в Москве, чатики знакомств и секс по чату - вот что такое вторая половина 90-ых. И Носик, и Лебедев, и Клименко. Но и порнуха, игры и контрафакт. Кстати, а домены? Тогда это может было и не так важно, но это начало истории. Я, кстати напомню, что до Windows'95 OSR2 (его ещё называли Windows'96) всё было печально с реализацией TCP/IP у Microsoft. И до 96-го года я всё бы в рамки белого шума поставил.
Начало: хиппи из Калифорнии, Носик и лихие 90-е
https://youtu.be/hdngdbzayHA
☝️ Фильм интересный, необычный. Но я сказал бы — тусовочный. Наркота? Да нет, выпивка и наркота сопутствуют тусовке. А токало всё порнуха и геймеры. TeamFortress на финских серверах в Питере и на серверах Демоса в Москве, чатики знакомств и секс по чату - вот что такое вторая половина 90-ых. И Носик, и Лебедев, и Клименко. Но и порнуха, игры и контрафакт. Кстати, а домены? Тогда это может было и не так важно, но это начало истории. Я, кстати напомню, что до Windows'95 OSR2 (его ещё называли Windows'96) всё было печально с реализацией TCP/IP у Microsoft. И до 96-го года я всё бы в рамки белого шума поставил.
YouTube
Начало: хиппи из Калифорнии, Носик и лихие 90-е | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №1
Детство и отрочество рунета. Бывшие советские программисты, живущие сейчас в Кремниевой долине, вспоминают о том, как устанавливали первую научную сеть на ворованном американском софте, а калифорнийский хиппи Джоэл Шац – о том, как организовал первый в Советском…
#вещества Не очень хотел писать об этом, но тут прямо такой разогрев, что я уже стесняюсь пройти мимо. Как говорил один наш друг, если бы понты Роскомнадзора давали свет, то ими можно было бы освещать всю Москву. Роскомнадзор тут заговорил от имени Российской Федерации с иностранными компаниями (вопрос полномочий остаётся открытым), предупреждая и угрожая им: «В ходе мониторинга средств массовой коммуникации в единый день голосования установлены факты распространения в поисковой системе Google, в социальной сети Facebook и на видеохостинге Youtube политической рекламы. Данные действия можно рассматривать как вмешательство в суверенные дела России».
http://rkn.gov.ru/news/rsoc/news69442.htm
http://rkn.gov.ru/news/rsoc/news69450.htm
Не очень понятно, причём тут вообще Роскомнадзор, правда.
👉 Не очень понятно, как локальные законодательства должны именно в этом плане работать с интернетом. На форумах по управлению интернетом «наши» только приветственные письма озвучивают. С другой стороны, справедливости ради, тоже очень любят риторику про вмешательства. Это очень модная тема экспорта понтов и обидок. И несмотря на попытки, в международном плане тут всё очень плохо. Создаётся впечатление, что никто и не хочет ничего решать, и использует серую зону интернета для реализации своих психологических комплексов.
Напомни, а зачем это вообще пишет вот сейчас Роскомнадзор?
☝️Судя по всему, чтобы дать хоть какой-то материал для предстоящего заседания комиссии Думы по иностранному вмешательству. Об этом пишет Интерфакс: https://www.interfax.ru/russia/675630 Помните, после шума про запрет старых машин собралось внеочередное заседание Госдумы по фейковым новостям, но в прыжке поменяло повестку на «иностранное вмешательство»? Будет продолжение той истории. И скорее всего будет «прокачан» странный законопроект о российском владении значимых компаний. Мне честно, сложно писать этот текст, выдерживая деловой стиль. Потому что и комиссия та, и законопроект тот — это клоунада, до уровня которой мне ещё далеко, даже если я шапку с бубенцами приобрету.
http://rkn.gov.ru/news/rsoc/news69442.htm
http://rkn.gov.ru/news/rsoc/news69450.htm
Не очень понятно, причём тут вообще Роскомнадзор, правда.
👉 Не очень понятно, как локальные законодательства должны именно в этом плане работать с интернетом. На форумах по управлению интернетом «наши» только приветственные письма озвучивают. С другой стороны, справедливости ради, тоже очень любят риторику про вмешательства. Это очень модная тема экспорта понтов и обидок. И несмотря на попытки, в международном плане тут всё очень плохо. Создаётся впечатление, что никто и не хочет ничего решать, и использует серую зону интернета для реализации своих психологических комплексов.
Напомни, а зачем это вообще пишет вот сейчас Роскомнадзор?
☝️Судя по всему, чтобы дать хоть какой-то материал для предстоящего заседания комиссии Думы по иностранному вмешательству. Об этом пишет Интерфакс: https://www.interfax.ru/russia/675630 Помните, после шума про запрет старых машин собралось внеочередное заседание Госдумы по фейковым новостям, но в прыжке поменяло повестку на «иностранное вмешательство»? Будет продолжение той истории. И скорее всего будет «прокачан» странный законопроект о российском владении значимых компаний. Мне честно, сложно писать этот текст, выдерживая деловой стиль. Потому что и комиссия та, и законопроект тот — это клоунада, до уровня которой мне ещё далеко, даже если я шапку с бубенцами приобрету.
#regulation Постановление Правительства Российской Федерации от 03.09.2019 № 1148 «О внесении изменений в пункт 5 Положения о радиочастотной службе» зарегистрировано в Минюсте и опубликовано на портале правовой информации 05 сентября 2019. Это второй проект норматива по «устойчивому Рунету», дошедший до финиша:
http://publication.pravo.gov.ru/Document/View/0001201909050018
Проект этого норматива имел серьёзные процедурные нарушения. Не был заполнен сводный отчет в соответствии со средней степень регулирующего воздействия. Не представлена сводка поступивших предложений. Документ был существенно переработан, но не был размещен повторно для общественного обсуждения, как этого требуют Правила ОРВ. Несмотря на это, проект получил положительное заключение ОРВ и одобрен Правительством России. История разработки:
https://regulation.gov.ru/p/91668
http://publication.pravo.gov.ru/Document/View/0001201909050018
Проект этого норматива имел серьёзные процедурные нарушения. Не был заполнен сводный отчет в соответствии со средней степень регулирующего воздействия. Не представлена сводка поступивших предложений. Документ был существенно переработан, но не был размещен повторно для общественного обсуждения, как этого требуют Правила ОРВ. Несмотря на это, проект получил положительное заключение ОРВ и одобрен Правительством России. История разработки:
https://regulation.gov.ru/p/91668
#regulation Постановление Правительства Российской Федерации от 03.09.2019 № 1149 «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» зарегистрировано в Минюсте и опубликовано на портале правовой информации 05 сентября 2019. Это третий проект норматива по «устойчивому Рунету», дошедший до финиша:
http://publication.pravo.gov.ru/Document/View/0001201909050006
Проект норматива неаккуратный. Самое смешное, что до последнего момента он имел ошибку в нумерации. В доработанном по результатам публичного обсуждения документе, пункты были перенумерованы и начинались с 5.2.25(23), потому что в изначальной нумерации они не «бились» с формулировками по правилам русского языка. Но такой пункт был уже введен другим Постановлением Правительства, ещё не вступившем в силу. Я чуть ставки не начал делать — заметят или нет. Но Минюст всех их спасает. На мой взгляд, запутаться в чисто процедурном документе величиной в пять строк — это верх незаинтересованности и равнодушия к результату. История разработки:
https://regulation.gov.ru/p/91561
http://publication.pravo.gov.ru/Document/View/0001201909050006
Проект норматива неаккуратный. Самое смешное, что до последнего момента он имел ошибку в нумерации. В доработанном по результатам публичного обсуждения документе, пункты были перенумерованы и начинались с 5.2.25(23), потому что в изначальной нумерации они не «бились» с формулировками по правилам русского языка. Но такой пункт был уже введен другим Постановлением Правительства, ещё не вступившем в силу. Я чуть ставки не начал делать — заметят или нет. Но Минюст всех их спасает. На мой взгляд, запутаться в чисто процедурном документе величиной в пять строк — это верх незаинтересованности и равнодушия к результату. История разработки:
https://regulation.gov.ru/p/91561
#golangconf2019 Минутка саморекламы. 07 октября 2019 года в Москве пройдет конференция GolangConf 2019. Я готовлю необычный доклад на эту конференцию:
https://golangconf.ru/2019/abstracts/5753
Я не расскажу про шаблоны написания кода, не поделюсь алгоритмами, не помогу использовать правильные процессы разработки, не открою новые инструменты. Я расскажу о некоторых важных аспектах истории Golang. Кому-то это будет просто любопытно, кто-то подтвердит свои мысли, кто-то откроет что-то новое для себя в философии Golang.
Доклад немного необычный для конференции разработчиков. Я постараюсь подготовить его с демонстрациями, которые можно будет посмотреть и/или опробовать вне доклада. Насколько позволит время и силы. Мне будет приятно поделиться этим с участниками конференции.
https://golangconf.ru/2019/abstracts/5753
Я не расскажу про шаблоны написания кода, не поделюсь алгоритмами, не помогу использовать правильные процессы разработки, не открою новые инструменты. Я расскажу о некоторых важных аспектах истории Golang. Кому-то это будет просто любопытно, кто-то подтвердит свои мысли, кто-то откроет что-то новое для себя в философии Golang.
Доклад немного необычный для конференции разработчиков. Я постараюсь подготовить его с демонстрациями, которые можно будет посмотреть и/или опробовать вне доклада. Насколько позволит время и силы. Мне будет приятно поделиться этим с участниками конференции.
golangconf.ru
Филипп Кулин на GolangConf 2019
* Четверть века пути к успеху. Великое наследие.* Куда исчезли дженерики? Адское пламя рантайма.* Пример языка ассемблера.
💥 Вобщем-то 09.09.2019 была определенная веха в блокировках: количество префиксов в «выгрузке» превысило количество их в Full View BGP.
☝️ Что означают эти страшные слова? «Выгрузка» - это часть реестра запрещенки, согласно которой провайдеры блокируют ресурсы. «Префиксы» - это отдельные записи об IP-адресах или подсетях. Каждая детализированная запись является отдельным «префиксом». В данном случае этот термин выделяется в том смысле, что каждому «префиксу» соответствует запись в таблица маршрутов и/или правиле блокировки IP-адреса. BGP full view — это своего рода детализированный справочник со всеми маршрутами интернета. Full view сейчас содержит примерно 780 тысяч префиксов. Роскомнадзор направляет на блокировку около 800 тысяч префиксов. В данном случае мы рассматриваем только IPv4
🤘 Для сетевиков это наверное имеет сакральное значение
☝️ Что означают эти страшные слова? «Выгрузка» - это часть реестра запрещенки, согласно которой провайдеры блокируют ресурсы. «Префиксы» - это отдельные записи об IP-адресах или подсетях. Каждая детализированная запись является отдельным «префиксом». В данном случае этот термин выделяется в том смысле, что каждому «префиксу» соответствует запись в таблица маршрутов и/или правиле блокировки IP-адреса. BGP full view — это своего рода детализированный справочник со всеми маршрутами интернета. Full view сейчас содержит примерно 780 тысяч префиксов. Роскомнадзор направляет на блокировку около 800 тысяч префиксов. В данном случае мы рассматриваем только IPv4
🤘 Для сетевиков это наверное имеет сакральное значение
#tldcon2019 Сижу на TLDCON в Вильнюсе. Секция про общение с властью. Басурмане про преступность, уводы доменов, суды. Армяне про то как не давать полиции больше чем надо. Белорусы про то как больше выдать госорганам. Наши, кстати, крайне недурно (без иронии) про «Госуслуги». Например, говорили о том, что как бы сами данные-то и не нужны реестру. Люблю международные конференции. Чуть левее меня сидит бывший замминистра связи РФ, который прошёл погранконтроль через окошко "граждане Евросоюза"
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем о каналах через Госграницу» получил ОТРИЦАТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92582
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Упомянут ПАО "Газпром", приславший письмо в Минэк. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92582
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Упомянут ПАО "Газпром", приславший письмо в Минэк. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем о целях использования каналов через Госграницу» получил ОТРИЦАТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92576
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Есть намек на нестыковку с гостайной. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92576
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Есть намек на нестыковку с гостайной. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем» получил ОТРИЦАТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92592
🔥 Итого, на сегодня 17 проектов из 28 по «устойчивому Рунету» получили отрицательное заключение ОРВ. «Я думаю, в октябре появятся все подзаконные акты, в которых будут более подробно описаны механизмы реализации ряда положений закона», — сказал Андрей Клишас в конце июля http://council.gov.ru/events/news/107219/ .
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Особенность этого заключение в том, что в основу лег чей-то крайне категоричный отзыв. Например, в нем «под раздачу» попала даже вполне конструктивная инициатива Роскомнадзора уведомлять участников отношений о том, что от них что-то требуется. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92592
🔥 Итого, на сегодня 17 проектов из 28 по «устойчивому Рунету» получили отрицательное заключение ОРВ. «Я думаю, в октябре появятся все подзаконные акты, в которых будут более подробно описаны механизмы реализации ряда положений закона», — сказал Андрей Клишас в конце июля http://council.gov.ru/events/news/107219/ .
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Особенность этого заключение в том, что в основу лег чей-то крайне категоричный отзыв. Например, в нем «под раздачу» попала даже вполне конструктивная инициатива Роскомнадзора уведомлять участников отношений о том, что от них что-то требуется. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation Минцифра разместила уведомление о начале разработки законопроекта «о внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Это всё, что сообщила Минцифра. Крайне ценная и исчерпывающая информация:
https://regulation.gov.ru/p/94947
Я помню в каком-то классе школы у нас была училка по-русскому, которая вызывала родителей за несделанное домашнее задание. Поэтому мы сдавали пустой листок с заголовком «Домашняя работа».
https://regulation.gov.ru/p/94947
Я помню в каком-то классе школы у нас была училка по-русскому, которая вызывала родителей за несделанное домашнее задание. Поэтому мы сдавали пустой листок с заголовком «Домашняя работа».
🎥 Видео c заседания рабочей группы Временной комиссии по защите государственного суверенитета России. Это вот та, которая создалась на волне обсуждения фейкньюз о запрете старых автомобилей в разбирательство о вмешательстве в выборы. Я не смог досмотреть, но я думаю людям интересующимся будет интересно. Первые 7 минут там из пустого в порожнее ведущий перемалывает. Я пытался понять роль Роскомнадзора там, увидел заместителя руководителя Роскомнадзора по техническому присутствию на заседаниях Вадима Субботина и моё серьёзное отношение к мероприятию закончилось (я домотал до выступления — Вадим Алексеевич зачитал чисто формальный заготовленный текст Роскомнадзора, примерно повторяющий заявления на сайте Роскомнадзора):
https://youtu.be/-E2X6lspOHY
👆 Несмотря на то, что я считаю, что иностранные влиятельные интернет-компании в перспективе будут заблокированны, я думаю пока это не про это. Пока это про кары небесные, шум, хайп и возможно какой-нибудь законопроект, типа того, что предлагал некий активный депутать из Сибири — про российское владение влиятельными компаниями.
😱 С другой стороны, видео хорошо показывает другой мир, другую реальность, другую риторику. Это полезно
https://youtu.be/-E2X6lspOHY
👆 Несмотря на то, что я считаю, что иностранные влиятельные интернет-компании в перспективе будут заблокированны, я думаю пока это не про это. Пока это про кары небесные, шум, хайп и возможно какой-нибудь законопроект, типа того, что предлагал некий активный депутать из Сибири — про российское владение влиятельными компаниями.
😱 С другой стороны, видео хорошо показывает другой мир, другую реальность, другую риторику. Это полезно
YouTube
Заседание рабочей группы Временной комиссии по защите государственного суверенитета России
#regulation Приказ Роскомнадзора «об Утверждении технических условий установки технических средств противодействия угрозам» #228 от 31 июля 2019 зарегистрирован 11 сентября 2019 и опубликован 12 сентября 2019 года. Вступает в силу 01 ноября 2019 года:
http://publication.pravo.gov.ru/Document/View/0001201909120028
‼️ Проект этого норматива получил отрицательное заколючение по итогам оценки регулирующего воздействия. Такие акты могут быть приняты только через заседание Правительства РФ с участием или премьер-министра, или его заместителя. Я запрошу протокол заседания. Рекомендую смелым СМИ попросить его самостоятельно — тогда мы увидим его раньше. Или не увидим, потому что я не уверен, что оно было. 50/50
⚡️⚡️⚡️ Теперь интересное. Текст итогового документа серьёзно отличается от того, что был в проекте. Он существенно отличается даже от доработанного по итогам публичного обсуждения (А ТАК МОЖНО БЫЛО?!!): https://regulation.gov.ru/p/92660
Нет, так нельзя. В этом случае должно было быть повторное размещение с половинным сроком (как раз по тому пункту Правил, которым они все пользовались для исправления нарушений). Что существенно нового:
♨️ Добавлено требование к безопасности согласно Приказа Минсвязи №1 от 09 января 2008 года. Вообще, он и так действует на все сети электросвязи
♨️ Добавлено требование запирающегося шкафа
♨️ Добавлено требование обеспечить VPN для управления
Из интересного, но уже не нового:
➡️ Бесперебойник на 4 часа за счет оператора связи
➡️ 100Mbps выделенный канал за счет оператора связи
➡️ Собственно условия размещения отсылают всех к длокументации по эксплуатации, ничем её не ограничивая
😱 Принятие этого документа вызывает у меня чувство тоски, безысходности и разочаровании в системе действующей государственной власти вцелом и оценки регулирующего воздействия в частности. Я думаю и все остальные документы уже подписываются по тому же принципу, волшебным образом преображаясь. Я надеюсь, мы подпортили много крови разработчикам, и так или иначе мы заставим тёмных сажать цветы. Это была славная охота!
🔥 И небольшая ремарочка. Большинство документов по «устойчивому Рунету» размещено с нарушениями процедур. И этот тоже. Доработка и принятие тоже сделаны с нарушением процедур. Правила позволят через Правительство принять норматив с отрицательным заключением, но не позволяет нарушить процедуры. Так что формально этот документ абсолютно нелегитимен. Этот норматив чисто теоретически можно оспорить в суде по процедурным нарушениям (это легче, чем по содержанию). Но это, конечно, сильно круто, нужно, чтобы кто-то очень захотел и вложился.
http://publication.pravo.gov.ru/Document/View/0001201909120028
‼️ Проект этого норматива получил отрицательное заколючение по итогам оценки регулирующего воздействия. Такие акты могут быть приняты только через заседание Правительства РФ с участием или премьер-министра, или его заместителя. Я запрошу протокол заседания. Рекомендую смелым СМИ попросить его самостоятельно — тогда мы увидим его раньше. Или не увидим, потому что я не уверен, что оно было. 50/50
⚡️⚡️⚡️ Теперь интересное. Текст итогового документа серьёзно отличается от того, что был в проекте. Он существенно отличается даже от доработанного по итогам публичного обсуждения (А ТАК МОЖНО БЫЛО?!!): https://regulation.gov.ru/p/92660
Нет, так нельзя. В этом случае должно было быть повторное размещение с половинным сроком (как раз по тому пункту Правил, которым они все пользовались для исправления нарушений). Что существенно нового:
♨️ Добавлено требование к безопасности согласно Приказа Минсвязи №1 от 09 января 2008 года. Вообще, он и так действует на все сети электросвязи
♨️ Добавлено требование запирающегося шкафа
♨️ Добавлено требование обеспечить VPN для управления
Из интересного, но уже не нового:
➡️ Бесперебойник на 4 часа за счет оператора связи
➡️ 100Mbps выделенный канал за счет оператора связи
➡️ Собственно условия размещения отсылают всех к длокументации по эксплуатации, ничем её не ограничивая
😱 Принятие этого документа вызывает у меня чувство тоски, безысходности и разочаровании в системе действующей государственной власти вцелом и оценки регулирующего воздействия в частности. Я думаю и все остальные документы уже подписываются по тому же принципу, волшебным образом преображаясь. Я надеюсь, мы подпортили много крови разработчикам, и так или иначе мы заставим тёмных сажать цветы. Это была славная охота!
🔥 И небольшая ремарочка. Большинство документов по «устойчивому Рунету» размещено с нарушениями процедур. И этот тоже. Доработка и принятие тоже сделаны с нарушением процедур. Правила позволят через Правительство принять норматив с отрицательным заключением, но не позволяет нарушить процедуры. Так что формально этот документ абсолютно нелегитимен. Этот норматив чисто теоретически можно оспорить в суде по процедурным нарушениям (это легче, чем по содержанию). Но это, конечно, сильно круто, нужно, чтобы кто-то очень захотел и вложился.
Второй эпизод сериала Андрея Лошака:
https://youtu.be/PeF8GmV9rXc
Пока у меня сложное отношение к фильму. Там пока про медийщиков. Но ещё пять серий :) Да и в принципе, как летопись тусовки — недурно.
https://youtu.be/PeF8GmV9rXc
Пока у меня сложное отношение к фильму. Там пока про медийщиков. Но ещё пять серий :) Да и в принципе, как летопись тусовки — недурно.
YouTube
Контркультура: пАдонки, марихуана и Кремль | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №2
Трудный подростковый возраст рунета. Два московских школьника запускают сайт фак.ру, на котором можно материться и коверкать слова.
Хулиганская шутка дала жизнь целой культуре «падонкофф» — с их языком, мемами и знаменитыми офлайновыми оргиями.
Один из…
Хулиганская шутка дала жизнь целой культуре «падонкофф» — с их языком, мемами и знаменитыми офлайновыми оргиями.
Один из…
#regulation ⚡️⚡️⚡️ Коллега обнаружил прямо очень интересное: https://t.me/gip_24/3679
☝️ Как я и говорил — пытаются протаскивать нормативы по «устойчивому Рунету» любой ценой. Не смотря ни на чушь в содержимом, ни на процедурные нарушения, ни на заключения. Только сроки, только KPI. В данном случае без текстов писем Минюста не очень ясно в чём конкретно проблема в проектах нормативов. Или подождите… Там клейма негде ставить...
👉 Источник — Консультант+, где взять исходные данные я не знаю, похоже это какие-то инсайды:
http://www.consultant.ru/law/review/fed/ld2019-09-10.html#ld_theme_1276
Письма Минюста от 21.08.2019 с рубрикацией по заключениям оценки регулирующего воздействия:
Положительное заключение ОРВ:
№ 01/105129-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92614
Отрицательное заключение ОРВ:
№ 01/105161-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92414
№ 01/105123-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92597
№ 01/105135-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92225
№ 01/105121-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92238
Заключение ОРВ полученно позже отправки в Минюст (09 сентября 2019):
№ 01/105164-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92576
№ 01/105124-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92582
№ 01/105127-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92592
Для подготовки заключение ОРВ не направлялось:
№ 01/105155-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92632
💥 Вот это сейчас прямо вот хорошо было. Очень хочу увидеть содержимое писем Минюста, но не знаю как это сделать. Можно попросить пресслужбу прокомментировать
⚔️ Fight the Good Fight
☝️ Как я и говорил — пытаются протаскивать нормативы по «устойчивому Рунету» любой ценой. Не смотря ни на чушь в содержимом, ни на процедурные нарушения, ни на заключения. Только сроки, только KPI. В данном случае без текстов писем Минюста не очень ясно в чём конкретно проблема в проектах нормативов. Или подождите… Там клейма негде ставить...
👉 Источник — Консультант+, где взять исходные данные я не знаю, похоже это какие-то инсайды:
http://www.consultant.ru/law/review/fed/ld2019-09-10.html#ld_theme_1276
Письма Минюста от 21.08.2019 с рубрикацией по заключениям оценки регулирующего воздействия:
Положительное заключение ОРВ:
№ 01/105129-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92614
Отрицательное заключение ОРВ:
№ 01/105161-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92414
№ 01/105123-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92597
№ 01/105135-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92225
№ 01/105121-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92238
Заключение ОРВ полученно позже отправки в Минюст (09 сентября 2019):
№ 01/105164-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92576
№ 01/105124-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92582
№ 01/105127-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92592
Для подготовки заключение ОРВ не направлялось:
№ 01/105155-АБ: https://usher2.club/helpers/stable-runet-npa-list#p92632
💥 Вот это сейчас прямо вот хорошо было. Очень хочу увидеть содержимое писем Минюста, но не знаю как это сделать. Можно попросить пресслужбу прокомментировать
⚔️ Fight the Good Fight
Да, я должен пояснить немного предыдущий пост. Собственно, ситуация такая — Роскомнадзор направил в Минюст для регистрации несколько проектов нормативов. 9 из них — по «устойчивому Рунету». Все нормативные акты должны быть зарегистрированы в Минюсте и только после этого они могут быть опубликованы. Правовой акт может быть возвращен Минюстом без регистрации по просьбе органа власти, или если нарушены установленный порядок представления акта на государственную регистрацию или Правила подготовки нормативных правовых актов. Минюст вернул эти проекты без регистрации в Роскомнадзор. Почему? Неясно. Но часть документов была подана в обход всех процедур. «Не прокатило»
https://t.me/usher2/1260
https://t.me/usher2/1260
Telegram
Эшер II
#regulation ⚡️⚡️⚡️ Коллега обнаружил прямо очень интересное: https://t.me/gip_24/3679
☝️ Как я и говорил — пытаются протаскивать нормативы по «устойчивому Рунету» любой ценой. Не смотря ни на чушь в содержимом, ни на процедурные нарушения, ни на заключения.…
☝️ Как я и говорил — пытаются протаскивать нормативы по «устойчивому Рунету» любой ценой. Не смотря ни на чушь в содержимом, ни на процедурные нарушения, ни на заключения.…
#ликбез 🎓 Я немного выждал, когда все выскажутся по поводу FireFox и DoH, и сделаю небольшой обзор, что же произошло на самом деле, как это расценивать, что дальше
👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484
☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS
☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».
✌️ Многие зарубежные схемы блокировок сайтов строятся на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».
✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/
👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt
🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»
👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484
☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS
☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».
✌️ Многие зарубежные схемы блокировок сайтов строятся на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».
✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/
👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt
🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»
Forwarded from Roskomsvoboda
❗️ YouTube потребовал удалить видео о способах обхода блокировок сайтов
После получения уведомления от Роскомнадзора, видеосервис потребовал от издания "Лайфхакер" удалить ролик «Как обойти блокировку сайтов и трекеров», опираясь на решение саратовского суда о запрете экстремистских материалов 2017 года.
Очень сомнительное решение дочерней компании Google.
➡️ https://roskomsvoboda.org/49646
После получения уведомления от Роскомнадзора, видеосервис потребовал от издания "Лайфхакер" удалить ролик «Как обойти блокировку сайтов и трекеров», опираясь на решение саратовского суда о запрете экстремистских материалов 2017 года.
Очень сомнительное решение дочерней компании Google.
➡️ https://roskomsvoboda.org/49646
Роскомсвобода
YouTube потребовал удалить видео о способах обхода блокировок сайтов
После получения уведомления от Роскомнадзора, видеосервис потребовал от издания "Лайфхакер" удалить ролик «Как обойти блокировку сайтов и трекеров», опираясь на решение саратовского суда о запрете экстремистских материалов. Роскомнадзор втяну