Нас опять http://kto-chto-gde.ru/premiaruneta/ штакетник догоняет. Надо что-то предпринять. Флешмоб с грудью, котики, ещё что. Я понимаю там бизнесу в суды с Роскомнадзором страшно ходить (на самом деле нет, обычно просто не до них), сделайте свой вклад рекламой. Пишите мне @schors

#highload2018 Я опубликовал слайды моего доклада в Сколково на HighLoad++ 2018. «Технические аспекты блокировки интернета в России. Проблемы и перспективы»
https://www.slideshare.net/schors/ss-123038251/

Да, я выкладываю слайды на слайдшару, потому что это социальная сеть для слайдов, я там социализируюсь, смотрю другие слайды и показываю свои.

Кто не может посмотреть (и почему-то не поставил хотя бы https://fri-gate.org/ru/), ссылка на упрощённый PDF:
https://usher2.club/docs/highload2018-runet-block.pdf

Утро начинается не с кофе http://kto-chto-gde.ru/premiaruneta/

У меня некоторая проблема с постингом некоторых новостей. С одной стороны, это некий мессадж для меня. Для человека, мимо которого муха с блокировками не пролетает в течение уже 6 лет. С другой стороны, для обычного человека это или просто ничего не значащая новость, или даже фейк-ньюз (особенно, если это новость Роскомнадзора). Просто постить их с лёгким комментарием — это превратиться простите в "Незагыря", для тех кто понимает. Но с третьей стороны, люди ждут комментариев к таким новостям, обсуждают, делают ложные выводы. Поэтому я с некоторым отставанием буду пытаться эти новости всё-таки тоже публиковать и давать осторожные оценочные комментарии.

Пару дней назад глава Роскомнадзора поддержал идею введения штрафов как альтернативы блокировкам сайтов:
https://www.dp.ru/a/2018/11/13/Glava_Roskomnadzora_podde
Доверенные источники говорят, что это не просто так, а есть целая концепция, которая охватывает ситуации, когда блокировка — мера принуждения к чему-то, а не защита от информации. Это VPN, поисковики, ори, вот это всё.

Несмотря на моё личное доверие источнику, вынужден ответить, что все органы исполнительной и законодательной власти в России состоят в ЗАО «Семь пятниц на неделе» и концепция может как неузнаваемо видоизмениться, так и вообще отмениться.

Вчера в Роскомнадзор приехал штатовский менеджер Google для урегулирование ситуации со штрафом за неудаление ссылок на сайты из реестра запрещенки:
http://rkn.gov.ru/news/rsoc/news63234.htm

1. Как я писал ранее, ФГИС, к которой должен подключаться Google и другие поисковики, существует только на бумаге и в новостях. Поэтому договориться раньше не получалось.
2. Тему ссылок педалируют правообладатели. Поэтому для Google это понятная норма, чувствительная, поэтому есть какие-то движения по этой теме.
3. Косвенно — скорее всего у Google нет больше GR в России (так называются люди, решающие вопросы с государством).

Больше ничего эта новость не значит.

А вот важная новость. В Госдуме приняли в первом чтении законопроект о частичной декриминализации 282 статьи (это про посадки за репосты и лайки).
Сошлюсь на подробный разбор Роскомсвободы: https://roskomsvoboda.org/43047/

Со своей стороны выражу неприкрытое презрение в отношении этого события. Это откровенное прикрытие проблемы «фиговым листком». Суть проблемы-то не заключается в том, что наказание суровое. Суть проблемы в правоприменении и полным отсутствием объективного разбирательства. Любое средство ради звездочки на погонах. Выдали смету на косметический ремонт фасада за разработку проекта капитального ремонта аварийного здания. А сейчас ведь все праздновать начнут

По поводу частичной декриминализации 282-ой статьи я сейчас хамски и грубо выражусь. Нехарактерно для себя так сказать.
Сейчас, если вы электрик из Больших Жиж на краю Сибири — вы сядите за безобидный репост мемчиков, а я, как человек могущий поднять хайп, могу и Гитлера безобидно репостить. После принятия в третьем чтении этого законопроекта, если вы электрик из Больших Жиж на краю Сибири — вы заплатите штраф за лайк к мемчику, и сядите за безобидный репост чьей-нибудь цитаты, а я, как человек могущий поднять хайп, могу и Гитлера безобидно репостить, три, четыре и пять раз. Найдите 10 отличий.

#вещества Это случилось (спасибо активным операторам связи за внимательность). Роскомнадзор заблокировал 4 IPv6-адреса способом «по IP». Это IP-адреса Cloudflare (мировой лидер по массовой защите от DDoS и сервисам DNSSEC). Вообще почти все адреса IPv6 в выгрузке — это Cloudflare. Ну ок, два моих с сайтом «Ока-Инфо». И 22 ещё чьих-то.

id записи 482290 обеспечительные меры по защите интеллектуальной собственности аж от 2017 года, адреса:
2606:4700:30::6818:6556
2606:4700:30::6818:6456

id записи 969787 решение Минцифры о признании ресурса «зеркалом» пиратского сайта, адреса:
2606:4700:30::681b:b558
2606:4700:30::681b:b458

Самое интересное, что «выхода» из признания «зеркалом» не существует, это навсегда. Но, правда, мы не видим текста решения. А они затейники — там и домен может быть. Но если нет, то это «испачканные» адреса у Cloudflare...

Тут поступили промо-фотографии продвижения голосования на Премию Рунета 2018
Поскольку они 12+, то я решил не кидать их напрямую в канал. Пользуйтесь:
https://twitter.com/schors/status/1063129884250304513
https://twitter.com/schors/status/1062738611580403714

P.S. По ссылкам размещен контент с эротическим уклоном. Не ходите по ним, если вас это беспокоит

Этим постом я не хочу задобрить тех, кто недоволен моей чрезмерной активной саморекламой в связи с желанием выиграть Народное Голосование на Премии Рунета 2018... да кого я обманываю... конечно именно задобрить я и хочу! :) Я всех люблю и меня конечно же беспокоит, что я не оправдал чьих-то ожиданий.

Зачем мне это? Премия Рунета — это небольшое окно влияние там, где сейчас у меня его совсем нет. Власть и влияние. Зачем оно? Да чтобы мои скучные письма вдруг стали играть новыми красками. Эту товарищи там символисты жуткие. Для них это важно.
Проголосовать можно тут: http://kto-chto-gde.ru/premiaruneta/

Я тут должен пояснить, что я не общественник, не НКО и не политик. Я не собираюсь этому посвящать свою жизнь. Я до весны вообще всё из своего кармана по фану делал. Я полноватый сисадмин в очках с бородой и зеленым свитером по Apache. Я могу про язык Cи (включая стандарт K&R), Perl, Python, Golang, про nginx, apache, mysql. Ну и чутка про бизнес, как кофаундер и гендир. А все эти скучные письма в РКН, на портал нормативных актов, министрам — это немного в стороне. Минихобби. Все стесняются, а у меня хватает наглости писать и хорошо спать. Наглость, напористость, некоторая доля хамства и быдловатости, отсутствие скромности как класса — это то, что я считаю в себе сильными хорошими сторонами. Это то, что позволило в апреле выставить графики (по данным, которые я получаю из серой зоны, замечу) и не покраснеть.

Так вот. Я не политик-мученник, не мессия. Телепередача "Мы ноем на кухне с серьёзными щачлами за все как плохо" — это не ко мне. Я наглый, хитрый (да-да, и хитрый) и напористый. Мне нужен результат. И да, в таких конкурсах (а это немного странный конкурс) побеждают наглые и напористые. И да, включая надписи на обнаженных частях тела. Это вообще очень круто. Ощущается прямо жизнь вокруг движухи, а то стало попахивать нафталиновыми пиджаками с галстуками :)

И чтобы не плодить постов с утра... Кто не приемлит эроконтент, просто пропустите.
Я заливаю всё сюда: https://twitter.com/schors Вчера во Вконтакте присали прекрасное: https://vk.com/wall163780_42310

#вещества артефакт силы неимоверной

Слайд, который я со слезами выкинул из своей презентации на HighLoad++ (не вмещался по времени):
http://rkn.gov.ru/news/rsoc/news63278.htm
"Это позволяет в пять раз увеличить скорость реагирования операторов связи на требование ограничения доступа к новым ресурсам или ресурсам, изменившим свои сетевые адреса."

Несмотря на то, что новый механизм идеологически лучше (это объективно, рекомендую на него переходить), вот это "в пять раз" — фейк ньюз для отчетности.
1. 2018 год на дворе. Файлик в 7Mb можно забирать быстро и как угодно часто. Никакого значимого времени по сравнению с доставкой конфигураций на фильтры оно не занимает
2. То что "выгрузка" токсична — оно так и осталось. Так или иначе данные надо обработать. И это занимает время. Причем, по хорошему дельты бы клеить в общую выгрузку, чтобы не словить "сайд эффектов" с такой аккуратностью составления выгрузки.
3. То что подпись провайдера в "старом" способе проверяется минутами или часами — это факт из внутренней реализации. Я даже специально так сделать не смогу. Но все хитрые брали её раз в пять минут, тогда подпись из кэша не "вылетала" и всё быстро отдаётся.

Что-то у меня подгорать стало от этой уже не новой новости про "в пять раз быстрее"

МФЦ допускает утечки персональных данных россиян

На компьютерах общего пользования в государственных многофункциональных центрах (МФЦ) можно обнаружить документы, которые не удалили пользователи, например, копии паспортов, СНИЛС, номера телефонов и банковские реквизиты.

➡️ https://roskomsvoboda.org/43091

«Такое положение безалаберное положение вещей со стороны государственных учреждений в области обработки и хранения персональных данных граждан России недопустимо. Роскомнадзор большей частью фиктивно печется о сохранности личных данных россиян, наказывает отдельные коммерческие компании, но не обращает внимание на положение дел в государственном секторе по данной теме. Никто из чиновников не несет ответственности за риски утечек и даже не стоит вопрос о порядке компенсации гражданам в случае выявления такого безответственного отношения к персональным данным со стороны гослиц. Для госорганов как будто это мёртвая зона, когда дело касается порядка хранения и ответственности за нарушения в крайне чувствительной для граждан области личных данных», — Артём Козлюк, руководитель общественной организации «РосКомСвобода».

Я оставлю в стороне действия силовиков. Я только про Роскомнадзор:
https://www.kommersant.ru/doc/3799649

Собственно, они и в более простых случаях так. У меня был случай, когда я, оператор с лицензией связи, писал официальную жалобу на RUNNET, оператора с лицензией связи, который выставил блокировку в автомат по резолву и я отхватил DNS-атаку в 2013 году на сервер шаред хостинга (много сайтов на одном IP), да ещё и на транзите, да ещё и по домену, которым я не управляю, да ещё при попытке урегулирования ситуации их тогдашний техдир Юра Гугель позволил себе напомнить мне, что мой микробизнес ему по барабану. Роскомнадзор ответил, что я могу провести экспертизу и подать в суд. Некторые вещи в мире неизменны.

​​Вчера состоялась торжественная церемония гашения юбилейной марки, приуроченной к 25-летию надзорных органов в сфере связи. Таким образом, Роскомнадзор подарил мне прекрасный призовой фонд для конкурсов в виде юбилейных коллекционных марок.

Итак, объявляю срочный конкурс на лучшие арты, посвященные голосованию за Эшер II на Премию Рунета. Условия:
1. Награждаются 10 лучших по моему личному мнению
2. Присылать работы в личку @schors до 25 ноября включительно
3. Я могу использовать работы сразу вне зависимости от попадания в призовые места
4. Работы должны быть уникальными, ни у кого не должно быть претензий ко мне по использованию изображений
5. Если изображено тело/лицо, то будет требоваться проверка через изображение пин-кода (который попросить у меня @schors) или я должен вас знать. Поймите меня правильно, подставить тут очень легко
6. Призом будет отправленная в конверте Почтой России чистая юбилейная марка с благодарственным письмом. Т.е. требуется почтовый адрес
7. Можно попросить меня что-нибудь

Make Usher II great again! Присылайте на @schors

В ночи оказывается в России заблокировали Sci-Hub. По предварительному обеспечению. Т.е. правообладатели. Из этой новости я узнал, что он ещё не заблокирован. Несмотря на интересный проект и мое мнение, что нельзя торговать мыслями (т.е. знания должны быть общедоступными)... Девушка ведет себя странно и истерично. Создаётся впечатление, что весь проект был создан с целью стать великомученницей. Но справедливости ради, новость опубликую https://t.me/freescience/49

Ночная горячая новость. Фактов несоблюдения МФЦ закона о персональных данных не выявлено:
http://rkn.gov.ru/news/rsoc/news63322.htm

Судя по ответу, Роскомнадзор даже не попытался вникнуть в проблему. Вкратце — сканы паспортов и прочие документы оставлялись на компьютерах общего пользования. За этим просто никто не следил. Включая граждан, которые это там оставляли. МФЦ заявило: «Сами дураки»

Новость про персональные данные чуть затмила 3.8млн. заблокированных сейчас IP. Некоторые мои читатели оспаривают вину МФЦ и поддерживают заключение Роскомнадзора. Вкратце — сканы паспортов и прочие документы оставлялись на компьютерах общего пользования. За этим просто никто не следил. Включая граждан, которые это там оставляли. МФЦ заявило, что «сами дураки», Роскомнадзор нарушений не нашёл.

Популярный пример — человек оставил паспорт в автобусе, виноват ли водитель/автопарк в нарушении обработки персональных данных? Ведь в данном случае человек и вправду «сам дурак». Но дьявол кроется в мелочах. Я не буду разбирать этот пример, а приведу другой. Вот поезд дальнего следования. И туалет. А в туалете нет раковины и бумаги, и слив не работает. Спасибо, что унитаз стоит и работает. А что человек заразу подхватил — так сам дурак, что всё с собой не захватил. Можно более сложный пример — про инфекционную больницу и помойку. Как раз недавно в Питере был скандал — самая крупная инфекционная больница была поймана за руку за утилизацией лабораторных материалов в обычную помойку. А чо такого? Вы же знали, что она рядом с больницей.

Одна из проблем персональных данных и собенно при использовании компьютеров — человек не осознает вектора атак и риски. Именно поэтому законы многих стран (и России тоже) обязывают вешать всякие порядки обработки на сайтах (другой вопрос, что закон об этом написан языком для шпионов — чтобы никто ничего не понял). А в данном случае компьютер стоял в месте, куда в первую очередь ходят с персональными данными, и в первую очередь компьютер используется как раз для вских манипуляций ими.

Описывает ли Федеральный закон этот случай? И да, и нет. Ну да, потому что его писали... те же люди, что и остальные законы пишут. С защитой от иностранных шпионов. Нормально прочесть его вообще никто не может. Возможно даже авторы. С одной стороны закон подобные кейсы вообще не описывает. Нет кейсов — все делают морды кирпичом. С другой стороны, в основных понятиях запись всё-таки является обработкой персональных данных (пункт 3 статья 3 152-ФЗ от 27.07.2006 "О персональных данных"): "обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;" И одним из принципов обработки является своевременное удаление (пункт 7 статья 5 152-ФЗ 27.07.2007 "О персональных данных"): "Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом."

Есть ли ответственность за нарушение этих пунктов? Да, статья 24 152-ФЗ 27.07.2007 "О персональных данных" говорит об ответственности лиц, ответственных за обработку, и о возмещении морального вреда (отдельно от остальных вредов).

А что Роскомнадзор? Конкретных кейсов в законе нет, вроде как хорошая годная отмазка. Он же только исполняет закон. Действительно, пишу я этот текст и вдруг мне приходит новость от самого Роскомнадзора:
http://rkn.gov.ru/news/rsoc/news63318.htm
Кто-то там опять массово подписал кодекс про персональные данные в интернете. Не наш случай, но всё же, кодекса в законе тоже нет. "Просто исполняет закон", ага, традиционно. Рекомендую почитать текст кодекса. Если конечно вы сможете его найти. А если сможете ещё и понять, что там написано — напишите обязательно мне @schors

Напомню, что я провожу конкурс за юбилейные марки: https://t.me/usher2/561