Эшер II A+
16.2K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Широкополосный провайдер Telia методично рассказывает о том, как развиваются события с «устойчивым Рунетом»:
https://www.teliacompany.com/en/news/news-articles/respecting-freedom-of-expression-and-surveillance-privacy--telia-companys-view-on-new-security-legislation-in-russia/
На этот раз они рассказали, что Роскомнадзор попросил их сообщить место, куда бы им поставить ТСПУ

Это кстати забавно. О таком важном, нужном и своевременном законе и его реализации рассказывает сопротивление, иногда СМИ, вот тут второй день какие-то сплетни с какого-то невнятного заседания какого-то Cовета, чуть не написал «какой-то», Федерации. Шутки шутками — а сплетни и слухи, а не нормальная информация. Девочки там с этими слухами даже поругаться успели:
«Людмила Бокова в ответ на вопросы РБК сообщила, что «встреча была не для прессы». При этом она отметила, что на ней обсуждались изменения не в закон, а подзаконные акты» https://www.rbc.ru/technology_and_media/03/12/2019/5de514ad9a79470bf780ca8e

Ребята, вы шутите? Что значит «не для прессы»? А почему? «Вам есть что скрывать?» (c)

Вобщем, на конференции мы не ходим, ни о чем не информируем и вообще вы все нам тут властвовать мешаете. Я особо подчеркиваю, что ничего особенного я, например, не прошу. Никакого рокетсайнса или прорывных подвижек в гласности. Но не удивляйтесь потом, что слухи ходят разные
По закону об «устойчивом Рунете» провайдеры должны устанавливать государственные блокировщики интернета, именуемые ТСПУ. Ещё в начале лета Роскомнадзор рассылал письма со схемами и опросники. И мы смеялись над ними. Теперь подзаконные акты есть и Роскомнадзор опять рассылает провайдерам схемы и анкеты мест установки ТСПУ. Самый прекрасный ответ, я считаю https://t.me/zatelecom/12768
Буду завтра на https://freedom.ozi-ru.org/ (регистрация уже закрыта). Расскажу про надои, тонны угля и достижениях советского народа. Также о токсичности выгрузок, нормативную работу и перспективы.

Приеду в камуфляжных штанах. Не потому что милитарист, а потому что форменные штаны идеально подходят для походов в лес и они оказались достаточно крепкими, чтобы сохраниться в приличном состоянии. Остальные протерлись — горизонтальный дождь, велосипед, вот это всё. Я сегодня заехал в ТЦ «Охта-Молл», чтобы купить в «Декатлоне» лЮбые моему сердцу и ногам штаны. Но вот незадача — он оказался заминирован. Я не знаю что делать с этой проблемой. Конечно, по аналогии с телефонным мошенничеством, связанным с махинациями с банковскими картами, есть основания полагать, что частично силовики не хотят брать на себя «висяки», частично не хватает норм, частично нет мотивации поднять зад от стула. Но я не об этом аспекте.

Привез меня в ТЦ их бесплатный автобус и высадил в необычную для этого времени толпу. Я выходил в последних рядах и слышал, что из толпы кто-то кричал: «Не выходите!». Через несколько секунд стало понятно почему — через громкую связь на нескольких языках объявляли эвакуацию. «Охта-Молл» находится в крайне обособленном месте, откуда до нескольких транспортных точек недалеко, но крайне неудобно. В Питере как всегда — горизонтальный моросящий дождь. И вот я, и тысячи таких же бедолаг начинаем выбираться оттуда. На бесплатные автобусы не сесть — их не так много и они не способны обслужить такой поток одновременно.

Я не понимаю, а почему заранее не сообщить водителям, чтобы не брали пассажиров? Почему, даже если уже в пути информация застала, не развернуть всех мимо этого ТЦ? Почему, если что-то связано с шальными деньгами — сразу наплевательское отношение к работе с информацией? Это относится и к случаю информирования о ядерной катастрофе в Северодвинске, и к информации о взрыве склада где-то в Сибири (уже забыл где), и к информированию о ходе внедрения того же «устойчивого Рунета», и к публикации судебных решений, включая забитые «звездочками» документы (якобы деперсонализированные). Мы говорим о мифической «цифровой трансформации», а «информационную трансформацию» пропустили, оставшись на пещерном уровне, с красивой самоотмазкой «кому надо — знают».

– Как вам моё Кунг-фу?…
– …. Теперь есть нулевой уровень…

Да, я утверждаю, что мои штаны и публикация судебных решений — ягоды с одного поля. И именно в этом направлении требуются акценты. А никак не в запрете подснежников зимой, защите от разрушительных твитов и раздаче сувенирки в целях устойчивости Рунета. Даёшь работу с информацией!
Ещё немного исправлений в бота @u2ckbot :

Бот перестал реагировать на неопознанные команды. Вот эти //, /ататата и всё такое
Бот теперь правильно обрезает своё имя после команды
Бот стал инлайновым. Я потом разовью тему
Бот всегда пишет свежесть данных

➡️ Следующее на очереди — паджинация

Засада. При инлайн-ответе или форварде не работают команды-ссылки в теле ответа и как сделать их рабочими — не ясно. Или так и оставить?

💰 Жена сказала, что разрешит мне сидеть ночами за общественной деятельностью только через отпуска на море и шипованные покрышки #donate
Удалось спросить представителей Совета Европы о том, что они думают про российскую инициативу в 3-ем комитете ГА ООН - создание новой международной конвеннции по киберпреступности, которая имела бы механизмы защиты суверенитета госудраств (главная претензия России к действующей Будапештской конвенции).
Ответ был пределно ясным - Совет Европы против выработки нового международного инструмента. Во-первых, Будапештская конвенция уже работающий механизм, она писалась с учетом развития технологий, и сейчас продолжает дополняться протоколами, чтобы закрывать появляющиеся пробелы. Во-вторых, у них большие сомнения, что в новой конвенции, продвигаемой Россией, будут содержаться механизмы защиты прав человека, демократии и верховенства права - базовые принципы, защищаемые Советом Европы, членом которого Россия также является.
Кроме того, они отметили, что даже на уровне экспертных дискуссий в Совете Европы, в UNODC (управление ООН по наркотикам и преступности) со стороны российских представителей наблюдается заметная политизация вопроса, что только мешает выработке решений.
А теперь вопрос полностью выведен на политический уровень - в декабре будет голосование в ООН по российской резолюции. Представители Совета Европы опасаются, что в конечном итоге мы получим два действующих документа, которые будут противоречить друг другу вметсто того, чтобы на международном уровне совместно и эффективно бороться с киберпреступлениями.
Такие дела
Помните, я писал о фейковом (недоделанном, сделанном не ясно зачем) реестре IP-адресов от ООО «ТЦИ» https://ranr.ru/? На него вела ссылка с главной страницы сайта Роскомнадзора. Ссылка пропала без комментариев. «Не помню — значит не было»
https://twitter.com/igorippolitov/status/1205060996735352832 требует проверки. Вкратце - Рамблер вспомнил, что nginx белали у них. Призвали силовиков
С Днем Конституции РФ всех. Несмотря на то, что автор снес твит (https://twitter.com/igorippolitov/status/1205060996735352832) по невыясненным причинам, подтверждаю - в московском офисе nginx проходит обыск и изъятие. Скорее всего действительно по иску трупа Рамблера. История такая:
2004 год - сотрудники Рамблера разработали лёгковесный веб-сервер nginx с открытым кодом. Я был одним из тех, кто поставил его в "бой" ещё в 2004 году на крупном хостинге по наводке людей из Masterhost.ru
2011 год - не знаю как к этому пришли, но основана Nginx inc с офисом в Сан-Франциско, CA, USA
2019 год - компания продана холдингу F5 Networks за 670 миллионов долларов
Nginx - самый популярный легковесный веб-сервер и "обратный" прокси в мире.

1. Мне очень нравится как действуют силовики, чуть что — врываемся и мордой в пол. Не важно, что за преступление. И есть ли оно вообще.
2. Никакого смысла предъявлять за события 2004 года нет. Это не спасет ни труп Рамблера, ничего. А вот «айтишники» уже ворчат
3. Мои соболезнования и лучи поддержки сотрудникам московского офиса nginx
Вы не поверите — Рамблер подтвердил этот кошмар с nginx
Forwarded from The Bell
❗️Официальный ответ Рамблера на запрос об обысках в Nginx:

Правда ли, что обыски связаны с заявлением компании Rambler Group?

Мы обнаружили, что исключительное право компании Рамблер Интернет Холдинг на вэб-сервер NGINX нарушено в результате действий третьих лиц. В связи с этим Рамблер Интернет Холдинг уступила права на предъявление претензий и исков, связанных с нарушением прав на NGINX, компании Lynwood Investments CY Ltd, которая обладает необходимыми компетенциями для восстановления справедливости в вопросе о принадлежности прав. Мы не даем комментариев по существу данного дела.

О каком именно нарушении прав Rambler Group идет речь в заявлении?

Мы считаем, что права на NGINX принадлежат компании Рамблер Интернет Холдинг, входящей в состав Rambler Group. NGINX является служебным произведением, разработкой которого с начала 2000х годов в рамках трудовых отношений с Рамблером занимался Игорь Сысоев, поэтому любое использование этой программы без согласия Rambler Group является нарушением исключительного права.
Я чуть попозже опишу ситуацию с софтом в области веб-серверов (я напомню — я как раз тот человек, который этим занимается, вебом в смысле). И осмысленность всей этой каши.
#nginxживи «— Вот если вижу тело — в смысле если не я его грохнул — как-то волнуюсь сразу. Хочется че-то делать, суетиться там... Перепихнуться там, если телка подходящая есть. Не, ну башку-то я не теряю от трупов… Я ж не псих какой...
— Я понимаю. Хочется быть живым.»

➡️ 2004 год — Игорь Сысоев разработал лёгковесный веб-сервер nginx с открытым кодом, как продолжение своего же модуля к apache mod_accells
➡️ 2011 год — основана Nginx с офисом в Сан-Франциско, CA, USA
➡️ 2019 год — компания Nginx продана холдингу F5 Networks за 670 миллионов долларов
➡️ 12 декабря 2019 года в московский офис Nginx приходят силовики с обыском. Рамблер посчитал, что Игорь Сысоев обманным путем поставил свой копирайт на служебный продукт и скрытно оформил под свободной лицензией (фотографии претензий Рамблера есть по ссылке на Roem ниже)

💥 ВАЖНО — «...любое использование этой программы без согласия Rambler Group является нарушением исключительного права...». Это означает, что добрая часть моих читателей потенциально готовится стать нарушителями исключительного права Rambler Group

💥 Отмечу, что подобных споров в мире пруд пруди. Но не силовики — суды

🔥 Игорь всегда позиционировал nginx как свой продукт. На странице «для разработчиков» Рамблера тех лет Сысоев называется разработчиком Nginx и дана ссылка на его личный сайт: http://web.archive.org/web/20110208201922/http://developers.rambler.ru/library/
Nginx при этом в списке софта Rambler не значится. Стенды Рамблера соседствуют на конференциях тех лет с выступлениями тогда ещё сотрудника Рамблера Игоря Сысоева, в том числе и про его Nginx: https://cmslist.ru/articles/itogi_highload_2007/
В комментариях — бывшие сотрудники Рамблера, в том числе Игорь Ашманов:
https://roem.ru/12-12-2019/281134/rambler-nginx/

☝️ Заявления Рамблера о том, что действия Игоря были скрытными и обманными выглядят умышленной махровой ложью. Ситуация смахивает на мошенничество и попытку причинить ущерб. В том числе и неопределенному кругу (нам с вами) лиц вот этим вот заявлением об исключительном праве

😱 Существует гипотеза, что Рамблер при продаже подложил Nginx в список активов и сейчас кому-то за это крепко «влетело» от новых акционеров и те люди в панике выходят из ситуации, спасая свои шкуры. Есть более банальная версия — 670 миллионов долларов хорошая сумма, можно пойти на любую подлость, чтобы миллиончиком поделились

Прогнозы

☝️ Если у Рамблера всё не куплено (в смысле правосудия и силовиков), то позиция у него беспомощная
☝️ Nginx был прорывной технологией для своего времени. Сервер oops ни в какое сравнение не шёл (здесь должна быть перепись бумеров, которые помнят oops), а 0w долго мялся и вышел на рынок слишком поздно. Но в 2019 году «событийные машины» не являются чем-то необычным. Есть рабочие конкуренты nginx — varnish, haproxy. Любители языка Go используют FastHTTP (кстати, Go разработан Робом Пайком, Кеном Томпсоном и Рассом Коксом — бывшими сотрудниками Bell Labs, и история разработки Go длиннее истории самого Google, тут правопреемники Bell Labs должны воскликнуть: «А так можно было?!»). Отбирание исключительных прав не принесет ничего. Совсем
☝️ В nginx вложено большое количество кода сторонних людей. Если Рамблеру чудом удастся обнулить свободную лицензию, люди гипотетически смогут потребовать удалить их код из nginx, так как не передавали исключительных прав Рамблеру. И такие найдутся. Сам факт тяжб будет делать продукт токсичным. А выигранные споры — превратят его в кирпич 15-летней давности
☝️ В мире ничего не изменится. Скорее всего решение локального суда будет там признано политически ангажированным

‼️ Самое главное. Многие российские IT-компании которые могут не завязываться на Россию — не будут завязываться. Это был не звоночек, а сирена: «Стой! Здесь опасно! Уходи отсюда!». Тем более это постараются сделать именно успешные компании, с деньгами. Можно сколько угодно говорить про мою политическую ангажированность. Вне зависимости от этого бизнес будет руководствоваться в своих действиях оценкой рисков и прибыли

Зачем я все это пишу? Хочется быть живым (c)
#nginxживи Яндекс опубликовал официальную позицию по конфликту nginx и Рамблера: «Я бы наверное не стал ничего публиковать. Но мне было важно выразить поддержку nginx и показать наше отношение к происходящему. Писать матом от лица компании, как вы наверное догадываетесь, нельзя»
https://habr.com/ru/company/yandex/blog/480090/
#nginxживи Ещё немного предсказаний, циничных.
1. Я считаю, что даже с текущим законодательством в ситуации с nginx у Рамблера позиция беспомощная
2. С законодательством уровня 2004 года это всё ещё сложнее
3. Представим, что Рамблер доказывает свои исключительные права. Оттянуть на себя nginx физически — неисполнимая задача. Можно отсудить бабки, отсудить наименование. Отсудить права использования — уже почти невыполнимо. 15 лет прошло. Фарш невозможно провернуть назад. Ни один вменяемый суд не будет делать неисполнимые решения. Именно поэтому существуют сроки давности
4. Из этого можно сделать интересный вывод
#nginxживи Без помпы, но за nginx вступился Вконтакте
#nginxживи Я уже хотел было остановиться про Nginx. Но нет. Самое интересное только началось:
https://roem.ru/12-12-2019/281134/rambler-nginx/#comment-292163
«Андрей Копейко, который был самым непосредственным начальником Сысоева в Рамблере в начале 2000-х, написал письмо в ЕЖЕ-лист про то, как его допрашивали следователи и про реальную ситуацию с работой Сысоева в Рамблере (и разрешил мне (Ашманову прим. Фила) его опубликовать)»
Андрей уже очень много лет не имеет отношения к Рамблеру. Получил повестку и 10 часов давал объяснения.

Об обыске с изъятиями документов у себя дома мне рассказал ещё один сотрудник Рамблера тех лет — Глеб Смирнов ( https://www.facebook.com/facepalm.tar.bz2 ). Он был начальником Игоря после Андрея.

Возможно, есть ещё случаи обысков или повесток. Нам неоткуда это узнать. Не все персоны публичны и поддерживают контакты.

Т.е. цивилизованный спор между публичными лицами о том, должен или не должен кто-то кому-то денег, приводит к тому, что к случайным чувакам (а через 10-15 лет — это простите уже случайные люди) приходит в 7 утра ОМОН с автоматами, копается в белье, что-то забирает, или 10 часов допрашивают. Это «прекрасно» само по себе. Безо всяких теорий и контекстов

Может создаться впечатление (очевидно ошибочное), что силовики ищут человека, который мог бы лжесвидетельствовать о том, что он давал задание Игорю писать nginx. Но это, конечно, безумная и несомненно ложная гипотеза
Forwarded from Anton Klochkov
#nginxживи Павел Протасов сделал ёмкий и ладный разбор ситуации с nginx с юридической точки зрения по тем вершкам, что у нас есть: http://www.duralex.org/2019/12/14/delo-o-poxishhennom-veb-servere
В статье приводятся ссылки и на материалы, и на практику по подобным делам