Начиная с истории с Telegram часто упоминается, что силовики хотят какие-то там ключи шифрования. Из нормативной базы неясно, что конкретно имеет ввиду закон. Дело в том, что знание ключей шифрования, которые мы прописываем в конфиги серверов, может помочь «прослушивать» шифрованный канал, но расшифровать записанный трафик в 2019 году в большинстве случаев не получится. Для этого нужен журнал так называемых «сессионных ключей». Я несколько раз публично голословно (не имея даже косвенных подтверждений, на которые я мог сослаться) утверждал, что ФСБ стало требовать журнал этих ключей от ОРИ. Но тут некто случайно приоткрыл завесу над методиками ОРД (это противозаконно):
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
Сколько бы мы не удлиняли путь зла — я уверен, что в итоге DPI на всю полосу поставят, фильтровать будут что угодно и как угодно. Это вопрос времени. И это общемировой тренд — сецессия групп по интересам, по морали, по странам. Все страны к чему-то такому идут. Договориться не получилось и похоже, что никто (простите за обобщение, я думаю, что всё-таки есть отдельные персоны, которые всё-таки да) и не собирается. Политиков устраивает общемировой срач, это такой фан для них.
Один из подписчиков канала вчера подсказал несколько интересных материалов, как бы это сказать — о распределенных социальных сетях. К сожалению, информации на русском почти нет, а на английском она иногда как специально для шпионов написана (обрывочно, полная картина не складывается). Идея примерно следующая — есть много социальных сетей, каждая из них имеет свои «экземпляры» по своим правилам в смысле размещения контента — модерация там, цензура, отсутствие цензуры, правила поведения и вот это всё. Эти «экземпляры» общаются по стандартным протоколам, могут общаться и сети, но это не точно. Однако, потихоньку идет развитие, например, W3C (это вот прямо та организация, которая стандартизует HTML, например) предложила протокол ActivityPub. Немного устаревшая, но хорошая статья на хабре:
https://habr.com/ru/post/345402/
Про ActivityPub на Wikipedia: https://ru.wikipedia.org/wiki/ActivityPub
Сети Fediverse: https://the-federation.info/
Одним из локомотивов этой концепции сейчас является проект PeerTube. Это такой аналог YouTube с открытым исходным кодом, который вы можете установить у себя. Умеет социализироваться с другими нодами PeerTube, умеет импортировать видео с крупных видеохостингов, умеет заливать видео и конвертировать его, умеет раздавать видео с просматривающих его пользователей — как бы «пириться» («как бы», потому что раздает только от тех, кто просматривает сейчас — как Вконтакте (вы не знали?)). Не умеет стримы:
https://joinpeertube.org/en/
Выглядит круто, но не могу сказать, что гармонично, и немного сыровато. Например, я не нашёл сходу логичного решения «разогрева» торрентов. Ещё одно напрашивающееся решение — отдельная программа у пользователей, которая скачивает, хранит и раздает контент, который этот пользователь просматривал. Это сильно удешевит хостинг, даст толчок к развитию. Но в любом случае, желающие могут попробовать хотя бы для себя.
Изучайте, смотрите, пользуйтесь, пишите обзорные статьи. Это может быть интересным.
Один из подписчиков канала вчера подсказал несколько интересных материалов, как бы это сказать — о распределенных социальных сетях. К сожалению, информации на русском почти нет, а на английском она иногда как специально для шпионов написана (обрывочно, полная картина не складывается). Идея примерно следующая — есть много социальных сетей, каждая из них имеет свои «экземпляры» по своим правилам в смысле размещения контента — модерация там, цензура, отсутствие цензуры, правила поведения и вот это всё. Эти «экземпляры» общаются по стандартным протоколам, могут общаться и сети, но это не точно. Однако, потихоньку идет развитие, например, W3C (это вот прямо та организация, которая стандартизует HTML, например) предложила протокол ActivityPub. Немного устаревшая, но хорошая статья на хабре:
https://habr.com/ru/post/345402/
Про ActivityPub на Wikipedia: https://ru.wikipedia.org/wiki/ActivityPub
Сети Fediverse: https://the-federation.info/
Одним из локомотивов этой концепции сейчас является проект PeerTube. Это такой аналог YouTube с открытым исходным кодом, который вы можете установить у себя. Умеет социализироваться с другими нодами PeerTube, умеет импортировать видео с крупных видеохостингов, умеет заливать видео и конвертировать его, умеет раздавать видео с просматривающих его пользователей — как бы «пириться» («как бы», потому что раздает только от тех, кто просматривает сейчас — как Вконтакте (вы не знали?)). Не умеет стримы:
https://joinpeertube.org/en/
Выглядит круто, но не могу сказать, что гармонично, и немного сыровато. Например, я не нашёл сходу логичного решения «разогрева» торрентов. Ещё одно напрашивающееся решение — отдельная программа у пользователей, которая скачивает, хранит и раздает контент, который этот пользователь просматривал. Это сильно удешевит хостинг, даст толчок к развитию. Но в любом случае, желающие могут попробовать хотя бы для себя.
Изучайте, смотрите, пользуйтесь, пишите обзорные статьи. Это может быть интересным.
Хабр
Не ходи в Fediverse, там тебя ждут неприятности. — Ну как же туда не ходить? Они же ждут
Привет, Хабр. На днях в комментариях к одному хабропосту я увидела фразу: " Думаю, будущее всё-таки за федерацией ". Это, наконец, сподвигло меня на написание статьи, зреющей в течение года. Хотелось...
Вчера конечно был праздник блокировок с «жонглированием правом». На этот раз объектом нездорового внимания стал сайт правозащитной организации «Команда 29», и снова в ход было пущено решение Кировского районного суда города Саратова за 2017 год. Опять устаревшая страница с информацией по обходу блокировок:
https://roskomsvoboda.org/49689/
Но нежелание судиться меня расстраивает, хотя и понятно. Но уж правозащитники-то могли бы потрепать нервы кому-нибудь? «Команда 29», покраснейте хоть :) Восстановление сроков, режим телеконференции, 3000 рублей сбора. Там прокурор бы съехал с темы по пути. Всё это не очень хорошо отражается на судах и прокуратуре и они это делают только от ПОЛНОЙ безнаказанности и отсутствия какой-либо, хотя бы эфемерной, ответственности.
https://roskomsvoboda.org/49689/
Но нежелание судиться меня расстраивает, хотя и понятно. Но уж правозащитники-то могли бы потрепать нервы кому-нибудь? «Команда 29», покраснейте хоть :) Восстановление сроков, режим телеконференции, 3000 рублей сбора. Там прокурор бы съехал с темы по пути. Всё это не очень хорошо отражается на судах и прокуратуре и они это делают только от ПОЛНОЙ безнаказанности и отсутствия какой-либо, хотя бы эфемерной, ответственности.
Роскомсвобода
Роскомнадзор продолжает требовать удалить информацию о способах обхода блокировок
На этот раз объектом нездорового внимания стал сайт правозащитной организации «Команда 29», и снова в ход было пущено решение Кировского районного суда города Саратова за 2017 год. Вынесенные Кировским районным судом г.Саратова решения по иск
#donate Мне помогает много людей и компаний. У меня хватает отложенных с крупных пожертвований средств на хостинг, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. И с кофе с конфеткой уже не всё так гладко. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости финансовых рисков, сильно зависит от хайпа и «сезон отпусков» выгребает запасы.
❇️ Хочу посетить осенью-зимой 2-3 международные конференции. Ничего не докладывать, ничего не защищать, для себя. Послушать, узнать что-то новое. А то так долго и потерять связь с реальностью. Но «участник сам себя не отправит». Вот TLDCON-2019 уже посетил.
❇️ Мне нужен нормальный современный рабочий ноутбук. Мои глаза перестали переносить нетбук. Даже в дорогущих японских очках.
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
❇️ Хочу посетить осенью-зимой 2-3 международные конференции. Ничего не докладывать, ничего не защищать, для себя. Послушать, узнать что-то новое. А то так долго и потерять связь с реальностью. Но «участник сам себя не отправит». Вот TLDCON-2019 уже посетил.
❇️ Мне нужен нормальный современный рабочий ноутбук. Мои глаза перестали переносить нетбук. Даже в дорогущих японских очках.
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
#regulation Проект положения о национальной системе доменных имен отправлен для подготовки Заключения об оценке регулирующего воздействия:
https://regulation.gov.ru/p/92632
Это тот проект, который описывает всероссийский суверенный государственный DNS (имеется ввиду в основном ресолверы, но там всё сложно) от Роскомнадзора.
Документ сильно преобразился после обсуждения:
✅ Убрано положение об обязанности предоставлять сведения о полученных IP-адресах
✅ Убрано положение о том, что какие-то там средства не могут находиться во владении иностранцев
✅ Убрано положение об обязанности пользоваться этой системой абонентами
✅ Документ стал менее категоричным, формулировки теперь более осторожные
✅ Несмотря на то, что Роскомнадзор отказался рассматривать мои замечания, которые я поздновато выложил, заметную часть из них они учли
😎 Общей логике документа это всё не очень помогло. Вцелом, по документу, вообще не ясно о чем речь. Наши домыслы — это наши домыслы
👎 Как видно, документ существенно доработан. В этом случае должно было быть повторное размещение с половинным сроком, как раз по тому пункту Правил, которым они все пользовались для исправления нарушений
https://regulation.gov.ru/p/92632
Это тот проект, который описывает всероссийский суверенный государственный DNS (имеется ввиду в основном ресолверы, но там всё сложно) от Роскомнадзора.
Документ сильно преобразился после обсуждения:
✅ Убрано положение об обязанности предоставлять сведения о полученных IP-адресах
✅ Убрано положение о том, что какие-то там средства не могут находиться во владении иностранцев
✅ Убрано положение об обязанности пользоваться этой системой абонентами
✅ Документ стал менее категоричным, формулировки теперь более осторожные
✅ Несмотря на то, что Роскомнадзор отказался рассматривать мои замечания, которые я поздновато выложил, заметную часть из них они учли
😎 Общей логике документа это всё не очень помогло. Вцелом, по документу, вообще не ясно о чем речь. Наши домыслы — это наши домыслы
👎 Как видно, документ существенно доработан. В этом случае должно было быть повторное размещение с половинным сроком, как раз по тому пункту Правил, которым они все пользовались для исправления нарушений
⚡️ Что произошло? В сети оказались служебные данные по СОРМ (это устройства прослушки) сети МТС. Подробные. По ошибке сотрудника Nokia:
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/
☠️ Это вот то, о чем говорил то ли Daniel Ginsburg, то ли Арканоид, то ли может и я в далёком 2017 что ли году: ВОКРУГ КАКИХ-ТО ДАННЫХ БУДУТ ВЕРТЕТЬСЯ КАКИЕ-ТО ЛЮДИ. Вот эти все утечки они про это. И не только наши с вами данные, но и супер-секретные государевы
🏴☠️ А может это и не ошибка была
https://www.upguard.com/breaches/mts-nokia-telecom-inventory-data-exposure#/security-lapse-russia/
☠️ Это вот то, о чем говорил то ли Daniel Ginsburg, то ли Арканоид, то ли может и я в далёком 2017 что ли году: ВОКРУГ КАКИХ-ТО ДАННЫХ БУДУТ ВЕРТЕТЬСЯ КАКИЕ-ТО ЛЮДИ. Вот эти все утечки они про это. И не только наши с вами данные, но и супер-секретные государевы
🏴☠️ А может это и не ошибка была
Upguard
Telecommunications Breakdown: How Russian Telco Infrastructure was Exposed | UpGuard
A storage device containing 1.7 terabytes of information detailing telecommunications installations throughout the Russian Federation was exposed to the public internet.
#ликбез Про нашумевшую блокировку сайта англоязычного форума по олимпиадной математике Art Of Problem Solving хорошо высказался Владислав, избавив меня от необходимости формулировать:
https://t.me/unkn0wnerror/1453
«IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в качестве эндпоинта Telegram (прим. Фила: скорее всего прокси для Telegram)». Добавлю, что это суть облачных сервисов — менять или добавлять адреса в зависимости от каких-то причин — что-то сломалось, увеличилась нагрузка, надо обновить сайт.
Напомню, что всё это называется «сопутствующий ущерб» и вопрос лета прошлого года не так остёр, но остаётся актуальным:
https://usher2.club/articles/open-letter-darkk-net/
05 июля 2018 года программист Леонид Евдокимов опубликовал открытое письмо к Роскомнадзору. Он провел огромную работу по выявлению, какие конкретно сервисы (с пруфами) попали под блок в связи с попытками Роскомнадзора заблокировать Telegram и задает в своем письме хороший вопрос, ответ на который интересует и меня. Я просто процитирую его:
"Ну сколько можно, Роскомнадзор? Разберитесь, пожалуйста, с оставшимися 3 миллионами IP адресов. Там всё ещё много полезных сервисов. Остался ли там ещё Телеграм спустя пару месяцев блокировки – не очевидно. Ну да приборы, судя по заявлениям, у вас есть :-)"
https://t.me/unkn0wnerror/1453
«IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в качестве эндпоинта Telegram (прим. Фила: скорее всего прокси для Telegram)». Добавлю, что это суть облачных сервисов — менять или добавлять адреса в зависимости от каких-то причин — что-то сломалось, увеличилась нагрузка, надо обновить сайт.
Напомню, что всё это называется «сопутствующий ущерб» и вопрос лета прошлого года не так остёр, но остаётся актуальным:
https://usher2.club/articles/open-letter-darkk-net/
05 июля 2018 года программист Леонид Евдокимов опубликовал открытое письмо к Роскомнадзору. Он провел огромную работу по выявлению, какие конкретно сервисы (с пруфами) попали под блок в связи с попытками Роскомнадзора заблокировать Telegram и задает в своем письме хороший вопрос, ответ на который интересует и меня. Я просто процитирую его:
"Ну сколько можно, Роскомнадзор? Разберитесь, пожалуйста, с оставшимися 3 миллионами IP адресов. Там всё ещё много полезных сервисов. Остался ли там ещё Телеграм спустя пару месяцев блокировки – не очевидно. Ну да приборы, судя по заявлениям, у вас есть :-)"
Telegram
IT уголовные дела СОРМ россиюшка
Про блокировку сайта англоязычного форума по олимпиадной математике Art Of Problem Solving.
А то никто ничего не понимает.
1. IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в…
А то никто ничего не понимает.
1. IP-адрес, на который прыгнул (судя по всему, недавно) этот сайт, принадлежит облачному провайдеру Linode и давно использовался в…
В Московском метро есть бесплатный Wi-Fi. Вчера приложение этого Wi-Fi похоже сломали. Реакция МаксимыТелеком прекрасна своей чудовищностью:
https://t.me/aipreputation/271
Напомню, что год назад именно их поймали за руку с ловлей проксей Telegram по трафику пассажиров метрополитена:
https://usher2.club/articles/mt-free-pre-block/
P.S. Есть предположение, что это они вчера тестировали этот самый промокод, и что-то пошло не так. Но уровень работы с информацией - Государство
https://t.me/aipreputation/271
Напомню, что год назад именно их поймали за руку с ловлей проксей Telegram по трафику пассажиров метрополитена:
https://usher2.club/articles/mt-free-pre-block/
P.S. Есть предположение, что это они вчера тестировали этот самый промокод, и что-то пошло не так. Но уровень работы с информацией - Государство
Telegram
Типичный репутант
Репутация – это не только то, что о вас пишут на отзовиках, в соцсетях и на картах, но и то, как вы себя ведёте и как реагируете на собственные косяки. Вот пример.
Вчера, предположительно, было взломано приложение московского WiFi, в результате чего пользователи…
Вчера, предположительно, было взломано приложение московского WiFi, в результате чего пользователи…
Forwarded from addmeto
Очень круто, когда технари и программисты используя привычный инструментарий (в данном случае GitHub) выражают свою гражданскую позицию. Подписывать или нет - дело ваше, но сам подход оцените обязательно, сходите по ссылке! Все по-настоящему, через issues и pull requests. https://github.com/developers-against-repressions/case-212
GitHub
GitHub - developers-against-repressions/case-212: Открытое письмо специалистов IT-индустрии в защиту фигурантов «московского дела»
Открытое письмо специалистов IT-индустрии в защиту фигурантов «московского дела» - developers-against-repressions/case-212
Forwarded from Код Дурова
⚔️ Неудачные блокировки и предвзятость, требовательность и отвага: всё это в один момент стало поводом не только для негативной реакции в Сети, но и для создания гениальных мемов.
РКН-тян является достаточно популярным персонажем в Сети, шибко отражающим поведение регулятора. Мы поговорили с художником Дмитрием Серебряковым — создателем этого шедевра и автором паблика Flick the Thief:
https://kod.ru/flick-the-thief-2019/
РКН-тян является достаточно популярным персонажем в Сети, шибко отражающим поведение регулятора. Мы поговорили с художником Дмитрием Серебряковым — создателем этого шедевра и автором паблика Flick the Thief:
https://kod.ru/flick-the-thief-2019/
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я пессимистично отношусь к будущему российских информационных технологий. Ад дышит нам в спину. Рассказы о чем-то хорошем являются аутотренингом для меня, соломинкой, за которую я цепляюсь.
Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://t.me/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфорпартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
Специалисты ИТ/ИБ направлений из Казахстана, России, Киргизии решили собраться и устроить свою открытую конференцию, без коммерции и рекламных лозунгов
Заявлены тематики докладов - мониторинга с элементами NIST, eBPF, HAProxy, SAST, Docker и ряд других возможно тебе интересных тематик.
27 сентября (в эту пятницу) состоится Open SysConf'19, можно будет присутствовать очно (г.Алматы), либо онлайн (zoom, youtube трансляция, ссылки будут опубликованы на сайте конфы или в каналах инфопартнеров в день мероприятия). Присоединиться может любой желающий.
Сайт мероприятия: https://sysconf.io/
Цели:
- Общение и обмен опытом
- Повышение осведомленности интересующихся ИТ / ИБ тематиками
- Новые знакомства)
Кто мы:
- Группа энтузиастов, которые хотят - см. раздел Цели
- За нами не стоят коммерческие организации, все из своего кармана, на чистом энтузиазме
Темы и Регистрация (для тех, кто придет):
- Смотри на сайте мероприятия
Доп. инфо:
- Все вопросы, коммуникация в процессе конфы или до или после нее здесь - https://t.me/OpenSysConf
- В пятницу, в день проведения, будет опубликована ссылка на Join к митингу
Инфорпартнеры:
@linkmeup_podcast, @usher2, @NitroTeamChannel, @SysadminNotes, @mikrotikninja, eltc.kz
Всех с понедельником, с успешной неделей, Peace!✌️
#вещества ⚡️ Это вот прямо тот случай, когда я и комментировать не очень хочу, и повестку упустить нельзя. Ёлка и уколы. Весь день идёт бурное обсуждение заявлений Жарова на форуме современной журналистике «Вся Россия — 2019» в Сочи:
https://rkn.gov.ru/news/rsoc/news69670.htm
🎭 Список производителей фейковых новостей с примерами — это то, о чем я мечтаю в минуты скуки. Я бы посоветовал ещё рубрикацию и удобную навигацию сделать. И конечно Telegram они заборют. Т.е. нам будет чем заняться. Всероссийский хакатон без конца.
‼️ Я уже не впервой пишу, и напишу ещё раз, и буду настаивать — не воспринимайте всерьёз крупные форумы и то, что на них говорят на публику. Что ПМЭФ, что вот эти собрания в Сочи. То что публично заявляют там любые менеджеры, руководители и министры — это внутренние танцы для неведомых нам целей. Эти слова не значат вообще ничего для нас с вами. В Сочи послезавтра откроется форум СПЕКТР-2019 https://spectr-forum.com/ru/ Так там вообще будет конкурс разновесных лапшичников, только сбрасывать с ушей успевай. Большинство заявлений оттуда я не буду комментировать. Нет смысла. А вот посмотреть нехайповые доклады смысл есть. Иногда там можно прочесть что-то между строк.
☝️ Кстати о СПЕКТРЕ. Я туда в прошлом году с докладом рвался, но меня «отшили» весьма обоснованно — программа была без интернета. Я даже писал, что за 2018 год не было ни одной отраслевой конференции с деятельным участием органов власти. В этом году она тоже была изначально какая-то частотная. И вдруг во второй половине лета программа СПЕКТРа-2019 начала преображаться, и стала затрагивать интернет. И в сегодняшнем виде меня туда забросить имеет смысл. Я честно подробности увидел только сейчас. За полтора дня я не способен ни финансово, ни логистически решить вопрос. На будущее, я бы всё-таки начал вести диалог с властью там, где её представители есть, а не в сферическом вакууме. Но пробиться в такие места вовремя надо иметь некоторую прыть.
https://rkn.gov.ru/news/rsoc/news69670.htm
🎭 Список производителей фейковых новостей с примерами — это то, о чем я мечтаю в минуты скуки. Я бы посоветовал ещё рубрикацию и удобную навигацию сделать. И конечно Telegram они заборют. Т.е. нам будет чем заняться. Всероссийский хакатон без конца.
‼️ Я уже не впервой пишу, и напишу ещё раз, и буду настаивать — не воспринимайте всерьёз крупные форумы и то, что на них говорят на публику. Что ПМЭФ, что вот эти собрания в Сочи. То что публично заявляют там любые менеджеры, руководители и министры — это внутренние танцы для неведомых нам целей. Эти слова не значат вообще ничего для нас с вами. В Сочи послезавтра откроется форум СПЕКТР-2019 https://spectr-forum.com/ru/ Так там вообще будет конкурс разновесных лапшичников, только сбрасывать с ушей успевай. Большинство заявлений оттуда я не буду комментировать. Нет смысла. А вот посмотреть нехайповые доклады смысл есть. Иногда там можно прочесть что-то между строк.
☝️ Кстати о СПЕКТРЕ. Я туда в прошлом году с докладом рвался, но меня «отшили» весьма обоснованно — программа была без интернета. Я даже писал, что за 2018 год не было ни одной отраслевой конференции с деятельным участием органов власти. В этом году она тоже была изначально какая-то частотная. И вдруг во второй половине лета программа СПЕКТРа-2019 начала преображаться, и стала затрагивать интернет. И в сегодняшнем виде меня туда забросить имеет смысл. Я честно подробности увидел только сейчас. За полтора дня я не способен ни финансово, ни логистически решить вопрос. На будущее, я бы всё-таки начал вести диалог с властью там, где её представители есть, а не в сферическом вакууме. Но пробиться в такие места вовремя надо иметь некоторую прыть.
Роскомнадзор
Руководитель Роскомнадзора Александр Жаров выступил на форуме журналистов «Вся Россия – 2019»
Forwarded from Нецифровая экономика (Oleg Salmanov)
Пастор топает ногами и ругается, потому что он зануда. Коммерсант написал заметку, что суд разрешил устанавливать несертифицированное оборудование для исполнения "закона Яровой". Однако, прочитав решение суда, он ничего такого в нем не обнаружил. Между тем, дон Галушко из @ordercomru , который и был юристом по этому делу, поясняет:
Российский суд неоднократно подтверждал, что установка на сеть оператора несертифицированного оборудования незаконна. Тем не менее, региональное УФСБ Краснодарского края, в нарушение этих норм, настаивало на покупке оператором несертифицированного оборудования трех рекомендованных производителей для исполнения закона Яровой.
К сожалению, в данном случае суд уклонился от исследования вопроса о невозможности установки несертифицированного оборудования и о необходимости Совместного с Оператором (а не одностороннего от УФСБ) принятия решения по срокам реализации и выбору СОРМ на сети оператора, даже не упомянув в своем решении эти доводы оператора. При этом неверно считать, что суд разрешил операторам ставить такое оборудование, он лишь обошел в своем решении вопрос сертификации, поставив оператора в положение, когда он вынужден будет нарушать закон "О связи".
Российский суд неоднократно подтверждал, что установка на сеть оператора несертифицированного оборудования незаконна. Тем не менее, региональное УФСБ Краснодарского края, в нарушение этих норм, настаивало на покупке оператором несертифицированного оборудования трех рекомендованных производителей для исполнения закона Яровой.
К сожалению, в данном случае суд уклонился от исследования вопроса о невозможности установки несертифицированного оборудования и о необходимости Совместного с Оператором (а не одностороннего от УФСБ) принятия решения по срокам реализации и выбору СОРМ на сети оператора, даже не упомянув в своем решении эти доводы оператора. При этом неверно считать, что суд разрешил операторам ставить такое оборудование, он лишь обошел в своем решении вопрос сертификации, поставив оператора в положение, когда он вынужден будет нарушать закон "О связи".
Коммерсантъ
«Закон Яровой» не потребовал сертификации
Суд признал обоснованным требование Роскомнадзора и ФСБ к операторам связи устанавливать оборудование, не прошедшее сертификацию, но необходимое для реализации «закона Яровой». В отсутствие официально одобренной техники операторы могут устанавливать опытные…
Как я вчера и предсказывал, сегодня начался форум СПЕКТР-2019 и полился поток лапши для СМИ:
https://tass.ru/obschestvo/6921398
Типа там Роскомнадзор тестирует оборудование по «устойчивому Рунету» и прямо всё хорошо. Как правильно заметил коллега, и я бы на месте журналистов поспрашивал об этом там же в кулуарах того же Александра Александровича (любого):
https://t.me/gip_24/3746
➡️ Что там тестируется, если даже из первого уровня «подзаконки» готово 4 акта из 28, а там у всех технических актов есть и второй, и третий уровень, судя по текстам проектов? Игра в игрушки за бюджетные средства?
➡️ А как же конкурс на закупку и вот это всё? Или что мы тестируем? А зачем это «что-то» тестируется?
➡️ Монтируется у операторов… Т.е. тестируется на «живых людях» что ли? Что по этому поводу думает действующий законы «об иноформации» и «о связи»?
https://tass.ru/obschestvo/6921398
Типа там Роскомнадзор тестирует оборудование по «устойчивому Рунету» и прямо всё хорошо. Как правильно заметил коллега, и я бы на месте журналистов поспрашивал об этом там же в кулуарах того же Александра Александровича (любого):
https://t.me/gip_24/3746
➡️ Что там тестируется, если даже из первого уровня «подзаконки» готово 4 акта из 28, а там у всех технических актов есть и второй, и третий уровень, судя по текстам проектов? Игра в игрушки за бюджетные средства?
➡️ А как же конкурс на закупку и вот это всё? Или что мы тестируем? А зачем это «что-то» тестируется?
➡️ Монтируется у операторов… Т.е. тестируется на «живых людях» что ли? Что по этому поводу думает действующий законы «об иноформации» и «о связи»?
ТАСС
Роскомнадзор начал монтаж оборудования на сетях для надежного Рунета
Тесты оборудования завершатся в середине октября
#вещества Кстати, на СПЕКТР-2019 есть же Министр цифры Носков? Он ведь несет по закону единоличную ответственность за деятельность Министерства цифры. У них там похоже конкурс на «напиши наиболее таинственный норматив». Поинтересуйтесь кто-нибудь, что за ерунда. Вот например предложено к обсуждению уведомление о начале разработки законопроекта непойми о чем, но про информацию и «Цифровую экономику»:
https://regulation.gov.ru/p/95235
🎭 Я думал, что ошибка, но нет — тренд. Вот ещё обсуждение законопроеекта непойми о чем про защиту детей:
https://regulation.gov.ru/p/94947
(но тут мы думаем, что это про отмену маркировок 0+, но это только гипотеза)
https://regulation.gov.ru/p/95235
🎭 Я думал, что ошибка, но нет — тренд. Вот ещё обсуждение законопроеекта непойми о чем про защиту детей:
https://regulation.gov.ru/p/94947
(но тут мы думаем, что это про отмену маркировок 0+, но это только гипотеза)
#regulation Пожаловался я тут в Минэк на Минэк. Собственно про то, что Минцифра и Роскомнадзор эксплуатировали ненадлежащие пункты правил при исправлении нарушений размещения проектов нормативных актов. И получил я от Минэка ответ:
«При этом повторное проведение процедуры ОРВ в размере половины срока, установленного соответственно подпунктами «а» и «б» пункта 18 Правил, обусловленное некорректным определением разработчиком степени регулирующего воздействия проекта акта при его первом обсуждении, по мнению Минэкономразвития России, не препятствует обеспечению предоставления объективной информации о существующей проблеме, возможных способах ее решения, а также обеспечению возможности учета мнений лиц, интересы которых затрагиваются предлагаемым правовым регулированием.»
☝️ Я счастлив от того, что Минэк России делится со мной своим видением вопроса. Без иронии. Это приятно. Я и далее с удовольствием буду вести диалог с Минэком. Но есть нормативно-правовая база, одна из целей которой — выработать линию принятия решений при наличии разных мнений. И у мой вопрос — какого дьявола не были применены нормативы, а было применено мнение?
«При этом повторное проведение процедуры ОРВ в размере половины срока, установленного соответственно подпунктами «а» и «б» пункта 18 Правил, обусловленное некорректным определением разработчиком степени регулирующего воздействия проекта акта при его первом обсуждении, по мнению Минэкономразвития России, не препятствует обеспечению предоставления объективной информации о существующей проблеме, возможных способах ее решения, а также обеспечению возможности учета мнений лиц, интересы которых затрагиваются предлагаемым правовым регулированием.»
☝️ Я счастлив от того, что Минэк России делится со мной своим видением вопроса. Без иронии. Это приятно. Я и далее с удовольствием буду вести диалог с Минэком. Но есть нормативно-правовая база, одна из целей которой — выработать линию принятия решений при наличии разных мнений. И у мой вопрос — какого дьявола не были применены нормативы, а было применено мнение?
#ЯЛешаМиняйло Тут такое дело. Я с утра самоцензурой занимаюсь. Дожили. Мне прямо обидно и стыдно стало, и я решил это прекратить.
Есть у меня друг — Алексей Миняйло. Вследствие известных событий, связанных с избирательной компанией в Москве, он оказался в СИЗО. Я вообще считаю очень страшным оказаться в СИЗО или тюрьме. Никто из вас, я уверяю, туда не хочет.
Почему я и именно за него? Потому что «мы ролевики должны помогать друг другу». Это работает, не вижу причин не поддержать товарища по деревянному мечу.
Почему я выделил именно его? Потому, что он единственный, из всех людей по «московскому делу» не осужден, не применял никакого насилия, вообще не присутствовал на митинге, и единственный оставшийся в СИЗО. Но не только это конечно. Он действительно активист и активно участвовал в той избирательной компании и много сделал для поддерживаемых им кандидатов. Он действительно проявлял активную позицию. И вот тут я эгоистически провожу параллель с собой. И я активно участвую например в публичном обсуждении проектов нормативов, связанных с больной для власти темой. И я проявляю позицию. Меня очень беспокоит тенденция сажать в тюрьму тех, кто активно выражает неудобную позицию. Я не известный актер, не отвесил никому на митинге «саечку» - раскрутить компанию в мою защиту будет непросто.
И отдельно про работу государства с информацией — человек уже два месяца сидит в СИЗО, а никто точно не знает, что ему предъявляют. Это на мой взгляд совсем кошмар.
Почему здесь? Да потому что писнуть в твиттер на 200 подписчиков — это для успокоения совести. Я хочу для Лёши результата.
Есть у меня друг — Алексей Миняйло. Вследствие известных событий, связанных с избирательной компанией в Москве, он оказался в СИЗО. Я вообще считаю очень страшным оказаться в СИЗО или тюрьме. Никто из вас, я уверяю, туда не хочет.
Почему я и именно за него? Потому что «мы ролевики должны помогать друг другу». Это работает, не вижу причин не поддержать товарища по деревянному мечу.
Почему я выделил именно его? Потому, что он единственный, из всех людей по «московскому делу» не осужден, не применял никакого насилия, вообще не присутствовал на митинге, и единственный оставшийся в СИЗО. Но не только это конечно. Он действительно активист и активно участвовал в той избирательной компании и много сделал для поддерживаемых им кандидатов. Он действительно проявлял активную позицию. И вот тут я эгоистически провожу параллель с собой. И я активно участвую например в публичном обсуждении проектов нормативов, связанных с больной для власти темой. И я проявляю позицию. Меня очень беспокоит тенденция сажать в тюрьму тех, кто активно выражает неудобную позицию. Я не известный актер, не отвесил никому на митинге «саечку» - раскрутить компанию в мою защиту будет непросто.
И отдельно про работу государства с информацией — человек уже два месяца сидит в СИЗО, а никто точно не знает, что ему предъявляют. Это на мой взгляд совсем кошмар.
Почему здесь? Да потому что писнуть в твиттер на 200 подписчиков — это для успокоения совести. Я хочу для Лёши результата.
#regulation Все нормативные правовые акты органов государственной власти должны быть зарегистрированы в Минюсте и только после этого они могут быть опубликованы. Правовой акт может быть возвращен Минюстом без регистрации по просьбе органа власти, или если нарушены установленный порядок представления акта на государственную регистрацию или Правила подготовки нормативных правовых актов. Сегодня в рассылке Консультанта+ промелькнул вот такой акт, который Минюст вернул без регистрации:
Приказ Роскомнадзора от 31.07.2019 N 225
"Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования"
От 31 июля 2019 года... Но позвольте, я вижу на официальном портале проектов нормативных правовых актов, на котором ОБЯЗАНЫ размещаться во вполне конкретные сроки проекты актов, что этот приказ 31 июля был в стадии исправления нарушений:
https://regulation.gov.ru/p/92588
(и у меня можно посмотреть всю историю по нему: https://usher2.club/helpers/stable-runet-npa-list#p92588 )
Сейчас этот проект приказа находится в стадии подготовки заключения ОРВ, я думаю оно уже готово, просто не разместили
Спросите там на СПЕКТР-2019, как так получилось? Не похоже ли это на то, что Приказ подпихнули «на авось»?
Приказ Роскомнадзора от 31.07.2019 N 225
"Об утверждении Положения о Центре мониторинга и управления сетью связи общего пользования"
От 31 июля 2019 года... Но позвольте, я вижу на официальном портале проектов нормативных правовых актов, на котором ОБЯЗАНЫ размещаться во вполне конкретные сроки проекты актов, что этот приказ 31 июля был в стадии исправления нарушений:
https://regulation.gov.ru/p/92588
(и у меня можно посмотреть всю историю по нему: https://usher2.club/helpers/stable-runet-npa-list#p92588 )
Сейчас этот проект приказа находится в стадии подготовки заключения ОРВ, я думаю оно уже готово, просто не разместили
Спросите там на СПЕКТР-2019, как так получилось? Не похоже ли это на то, что Приказ подпихнули «на авось»?
⚡️ Cloudflare (это который DNS 1.1.1.1) закончил тестирование своего сервиса Warp. Это такой бесплатный VPN от Cloudflare для мобильных устройств. Warp является частью приложения, именуемого внезапно 1.1.1.1. Анонсировали Warp давно, но зарелизили только сейчас:
https://blog.cloudflare.com/1111-warp-better-vpn/
Также доступен Warp+, который заявлен как более быстрый Warp, но с платным трафиком
☝️ Попроще — ваши запросы с мобильного телефона/планшета к сайтам будут ходить через Cloudflare по шифрованному каналу. Соответственно ни прослушка, ни блокировки в общем случае вас касаться не будут
✅ Это хороший вариант для тех, кому лень делать свой VPN на мобильник. Например для меня
✅ Cloudflare утверждает, что не следит за пользователями
⚠️ Cloudflare не чужд цензуре, хотя это пока частные случаи
⚠️ Надо всегда помнить, что если вами интересуются спецслужбы США, то гипотетически…
📛 Я не очень люблю завязывание всего и вся на одном-двух сервисах. Это плохо всё кончится
🎂 Cloudflare молодцы. Крутая компания. Без иронии
Спасибо, что накидали мне в личку реферальных ссылок, вот моя:
https://warp.plus/9o1F
https://blog.cloudflare.com/1111-warp-better-vpn/
Также доступен Warp+, который заявлен как более быстрый Warp, но с платным трафиком
☝️ Попроще — ваши запросы с мобильного телефона/планшета к сайтам будут ходить через Cloudflare по шифрованному каналу. Соответственно ни прослушка, ни блокировки в общем случае вас касаться не будут
✅ Это хороший вариант для тех, кому лень делать свой VPN на мобильник. Например для меня
✅ Cloudflare утверждает, что не следит за пользователями
⚠️ Cloudflare не чужд цензуре, хотя это пока частные случаи
⚠️ Надо всегда помнить, что если вами интересуются спецслужбы США, то гипотетически…
📛 Я не очень люблю завязывание всего и вся на одном-двух сервисах. Это плохо всё кончится
🎂 Cloudflare молодцы. Крутая компания. Без иронии
Спасибо, что накидали мне в личку реферальных ссылок, вот моя:
https://warp.plus/9o1F
The Cloudflare Blog
Introducing WARP: fixing mobile Internet performance and security
Today we're excited to announce what we began to plan more than two years ago: the 1.1.1.1 App with WARP performance and security technology. We built Warp from the ground up to thrive in the harsh conditions of the modern mobile Internet.
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «об утверждении положения о Центре мониторинга и управления сетью связи общего пользования» получил ПОЛОЖИТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92588
☝️ В Заключении упоминается условие – исключить пункты 26 и 27 проекта Положения, как не являющиеся предметом проекта акта. Мой любимый пункт 27: «Лица, участвующие в централизованном управлении, обязаны незамедлительно выполнять указания Центра» Формулировка божественная.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. О позиции Минэка я писал вчера
https://regulation.gov.ru/p/92588
☝️ В Заключении упоминается условие – исключить пункты 26 и 27 проекта Положения, как не являющиеся предметом проекта акта. Мой любимый пункт 27: «Лица, участвующие в централизованном управлении, обязаны незамедлительно выполнять указания Центра» Формулировка божественная.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. О позиции Минэка я писал вчера