Эшер II A+
16.3K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Forwarded from Mostbank
По сети гуляет вот такой документ, где минцифры опросило владельцев сайтов и приложений отключить автовоспроизведение контента и снизить качество видео, чтобы не перегружать сети. Ну письмо и письмо. Мне интересен список организаций из шапки. Напишите @schors, если вам такое пришло. Мне очень интересно, кому выпала такая честь
#вещества Выяснили. По сети гуляет вот такой документ, где Минцифра просит владельцев сайтов и приложений отключить автовоспроизведение контента и снизить качество видео, чтобы не перегружать сети

👉 Организации по списку — это список из реестра организаторов распространения информации. Прямо 1:1

‼️ Указ касается и зарубежных компаний, внезапно

😂 Ну и Минцифра как всегда неслась к отчету и волосы назад. Просят уменьшить качество видео до 720 и 1080 точек на квадратный дюйм… узлы в час и «Pocket loss». Эти цифры — просто количество точек на самом деле. Взяли бы на работу «русичку» наконец… или подождите...
#вещества Внезапно вспомнил и проверил блокировку scryptmail.com. Этот сервис известен тем, что ещё осенью 2019 объявил о своём закрытии:
https://blog.scryptmail.com/discontinuing-of-service/
Что не помешало его засудить и заблокировать по суду (не предоставил сведения как организатор распространения информации — ОРИ):
https://www.mos-gorsud.ru/rs/taganskij/services/cases/civil/details/bc393532-68d5-43a0-af1d-02de0a4d62f8
Решение суда в законной силе, опубликовано

Пока мы бурно обсуждали коронавирус и смену руководства Роскомнадзора, сервис тихонько был заблокирован 17 марта 2020 года. Двумя записями, обе — блокировка по домену. Это домены scryptmail.com и blog.scryptmail.com. Ни MX-ы (куда принимается почта), ни релеи (откуда отправляется, мы видим их по записям SPF) не заблокированы. Прекратил ли свою деятельность сервис на самом деле мы не знаем, регистрация там давно не работает. Но факт остается фактом, Роскомнадзор после моего напоминания 15 марта 2020 https://t.me/usher2/1541 таки отмахнулся и заблокировал сервис, заодно заблокировав его блог, чтобы поменьше читали отсылки о его закрытии :)

👉 В боте https://t.me/u2ckbot можно найти записи о блокировке командой /d_kd6885rnn9gyp
#вещества⚡️⚡️⚡️ Сегодня опубликован Приказ Минкомсвязи России № 148 от 31 марта 2020г. :
https://digital.gov.ru/ru/documents/7146/
Приказ ссылается на п.1 «л» из Пр-113, но внутри уже и коронавирус, что Пр-612 п.3 «а». Смешались кони люди (c)

Но 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г (что перечеркивает размещение на портале проектов актов): «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140

Перечень особенных сайтов от 06 апреля 2020 года (приложение к Приказу №148):
https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf

При этом существует проект норматива на портале проектов нормативов (по п.п. «л» п. 1 перечня поручений, утвержденного Президентом РФ 24 января 2020 г. № Пр-113):
https://regulation.gov.ru/p/100268

🎭 Я начинаю подозревать биполярное расстройство в ведомстве. Содержимое законопроекта ортогонально содержимому приказа №148. Они живут своими собственными жизнями. В Минцифре сотрудники между собой вообще общаются?

➡️ Что в приказе Минцифры №148 от 31 марта 2020?

👉 Вкратце — если есть абонент с действующим договором и он не оплатил следующий период интернета, предлагается оставить ему сайты из перечня бесплатно
👉 Это не касается всех видом радиосвязи (мобильный интернет, спутник, WiFi)
👉 Это не касается бизнеса в целях использования интернета (лицом не вышли)
👉 Сроки эксперимента с 01 апреля по 01 июля

➡️ Что в перечне сайтов?

👉 Понятно, что госуслуги
👉 vk и одноклассники (привет, трафик)
👉 Набор из кучи коммерческих сайтов

👽 Сложилось впечатление, что бумагу со списком пустили в Минцифре по кругу и они там её заполняли в в стиле письма из м/ф «Трое из Простоквашино»: «… то лапы ломит, то хвост отваливается. А на днях я линять начал...»

😱 Нет сайта премьер-министра http://premier.gov.ru/ , и нет сайтов региональных и местных властей. Но есть Госдума и Совфед
😱 Нет вспомогательных сайтов, используемых порталами, на которых, например, лежат картинки. Об этом вообще никто не подумал. Например, если строго соблюдать перечень, не откроется vk. Это офигенная проблема «белых списков»
🙈 Позиции списка 289 и 299 это sovsport.ru в разных формулировках
🙈 Позиция 391 — дан URL на страничку, но сайт только по HTTPS (URL не различить, можно открыть или закрыть только весь сайт)
Позиция списка 115 — журнал «Самиздат» samlib.ru. Это номера записей 381, 2901, 2929, 2930, 3059 и 3060 (zhurnal.lib.ru — это тоже «Самиздат») из федерального списка экстремистских материалов:
https://minjust.ru/ru/extremist-materials?field_extremist_content_value=zhurnal

😂😂😂 ЧТО ЭТО? КТО ПИСАЛ ЭТИ ТЕКСТЫ?
Forwarded from Комиссия по Регуляторике (Alexey Yefremov)
#регулирование #Digital
Разработанный #Минцифра #Минкомсвязи проект постановления Правительства РФ, устанавливающий требования к ведомственным программам цифровой трансформации, в качестве целей указывает, в том числе и снижение издержек бизнеса при взаимодействии с государством, снижение издержек государственного управления, отраслей экономики и социальной сферы.
Однако, как указано в заключении нашего эксперта из #РАНХиГС, данный проект содержит целый ряд коррупциогенных факторов, в том числе:
- нормативные коллизии и юридико-лингвистическая неопределенность самих понятий «цифровая трансформация», «цифровизация»;
- отсутствие или неполнота административных процедур в части отсутствия показателей результативности и эффективности самой цифровой трансформации, а не внедрения #ИТ (информатизации);
- широта дискреционных полномочий отсутствие или неполнота административных процедур в части отсутствия оснований, условий, порядка проведения мероприятий по пилотированию и экспериментов, оценке их результативности и эффективности;
- юридико-лингвистическая неопределенность в части соотношения «трансформируемых процессов» с понятиями государственной функции, государственной услуги, административной процедуры.
‼️ Никогда Штирлиц не был так близко к провалу:
https://novayagazeta.ru/news/2020/04/07/160502-minkomsvyazi-vklyuchilo-v-spisok-resursov-s-besplatnym-dostupom-sayt-prodayuschiy-dissertatsii

👉 Вчера был опубликован Приказ Минцифры России № 148 от 31 марта 2020г. : https://digital.gov.ru/ru/documents/7146/ И приложением к нему — перечень сайтов для бесплатного доступа

🙈🙈🙈 В категории «Наука» под №262 оказался портал nauchniestati.ru, профиль которого – торговля фальшивыми диссертациями, а также дипломными и другими научными работами. Таким образом, во время карантина у пользователей рунета должна остаться возможность заказывать фальшивые диссертации и дипломы. Внимание на это обратил сооснователь «Диссернета» Андрей Заякин

☝️ Моя любимая тема — ответственность. Согласно нормативной правовой базе РФ, Министр цифры несет персональную ответственность за деятельность министерства. Хотелось бы узнать, кто-нибудь вообще понесет хоть какую-то ответственность? Серьёзно, это один из корней проблем деятельности ФОИВ
Помните, у меня есть бот проверки ресурса на блокировку https://t.me/u2ckbot
Исходный код составляющих сервисов всегда был открыт и здорово дополнен сообществом:
https://github.com/usher2/u2ckbot
https://github.com/usher2/u2ckdump

Сегодня между делом я не поленился и открыл код обслуживания этих сервисов (Docker, docker compose):
https://github.com/usher2/u2ckbot-srv
https://github.com/usher2/u2ckdump-srv

(рекламная пауза) Конкретно эти сервисы у меня размещены в Финляндии в Хельсинки у финского облачного провайдера: https://upcloud.com/signup/?promo=245XQH
😎 «Ъ» оказался более внимательным, чем я. Вчера я допустил неточность. В экспериментальном приказе про «бесплатный интернет» Минцифра требует и от ресурсов из перечня обратной связи. Предполагается, что ресурсы из перечня в течение месяца сделают специальные версии своих сайтов, где нет потокового видео (п. 3.7 и п. 4.2 Приказа):
https://www.kommersant.ru/doc/4316509

🤷‍♀️😐 Т.е. про трафик всё-таки подумали. Но это всё усложняет. Ни проекта процедур взаимодействия, ни конкретных требований, вообще никакого намека. Неясно как к этому относиться
#ликбез #вещества 👉 Есть в законе «о Связи» такое понятие — «телематика». И эта «телематика» лицензируема. Зайдите на сайт своего провайдера — скорее всего, вы найдете в «подвале» сайта лицензию «телематических услуг связи». Её можно увидеть и у некоторых хостеров, но это отдельная история

☝️ Что иль кто есть «телематика»? Да никто не знает. Закон не описывает. Руководящий документ был мягко говоря странным. Но все серьёзно рассуждают и настаивают на своих версиях. Вдруг, в апреле 2020 года из сумрака выходит один из людей, который участвовал в попадании этой самой «телематики» в нормативную правовую базу РФ. Вот что ведает нам на страницах facebook Михаил Медриш

😱 «Ох, коллеги, читаю я все эти рассуждения про так называемые телематические услуги связи и понимаю, что уже почти никто не помнит, как они появились в нормативном поле, кто их продвигал и почему. У некоторых людей (и я помню этих людей) в головах была идея, что доступ в интернет это не услуга передачи данных, а что-то другое, а сама сеть интернет, как сеть связи, не является сетью передачи данных. А ещё в 2000 году появилось написанное год до того РД на телематику. Практически в то же время появилось ещё РД на передачу данных. Слово телематика было взято из рекомендаций ITU-T, где говорилось, что есть услуги связи телефонные, телеграфные, передачи данных и прочие, с общей вывеской телематические. К ним, например, относился Видеотекс, во Франции предоставлявшийся под торговой маркой Минитель. А соответствующие рекомендации написали люди из Франс Телекома. Так вот, в РД на телематику были описаны те самые прочие услуги. Я писал раздел «Услуги доступа к информационным ресурсам». Это была совершенно бредовая ситуация. Такой услуги, конечно, в реальной жизни не могло существовать. И правильнее всего было бы такую услугу в нормативном документе не упоминать, так как доступ к информационным ресурсам пользователь организует сам, обращаясь через сеть к сайту. Но проблема заключалась в том, что было выдано и действовало несколько сотен лицензий с такой формулировкой. Мы с Юрием Владимировичем Златкисом, который от Минсвязи руководил процессом, договорились, что я опишу услугу, как услугу оператора связи поставщику информационного сервиса (сейчас такие называются ОРИ), который, подключившись к сети, даёт возможность получать информацию из своего сервиса любому, кто её запросит через сеть. И тогда те, кто имеют такую лицензию, скорее всего, не будут её продлять, так как услуги передачи данных достаточно. После завершения действия всех этих дурацких лицензий новые выдаваться не будут. Но Златкис ушёл на пенсию ровно в 60, не успев довести РД до состояния утверждения Приказом. Дело заканчивал Александр Сергеевич Миков. Он прочитал текст, увидел странность, никого не спросил о причинах и внёс небольшие текстуальные изменения, которые полностью перевернули логику. В получателях услуги оказался конечный пользователь, имеющий доступ в Интернет. И РД был утверждён совсем не в таком виде, как мы со Златкисом планировали. Через некоторое время уже не при Микове, если я правильно помню, эта услуга со слегка видоизменившимся составом услуги стала называться телематической. И там остался тот самый дурацкий состав услуги для конечных пользователей - "доступа к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет". Мало того, ещё добавилась функция "приема и передачи телематических электронных сообщений". Понятно, что оператор связи ни то, ни другое не делает, так как он "труба", которая IP-пакеты в сеть и из сети передаёт. Но нет! Лицензии продолжают выдаваться и продлеваться. Все понимают по словом телематика, что хотят. Прямо беда! Друзья, ну перестаньте хотя бы вы употреблять это странное сочетание слов "телематическая услуга". За ними ведь ничего кроме ошибок, мифов и заблуждений не стоит. Вы лучше мойте руки, не болейте и развивайте наш замечательный интернет по мере сил :) Всем пламенный привет!»

😂 Каждый раз, натыкаясь на лицензию телеметических услуг связи, вспоминайте эти откровения
⚡️⚡️⚡️ Сегодня Премьер-министр России освободил Панкова А.А. от должности заместителя руководителя Роскомнадзора. Тот самый, который «Кулин проявляет праздный и нездоровый интерес к деятельности операторов связи» https://t.me/usher2/1030
http://publication.pravo.gov.ru/Document/View/0001202004090015
Теперь «смерть» графика стала яснее, некому отвечать за блокировочки

⚡️⚡️⚡️ А неделю назад должность заместителя руководителя Роскомнадзора покинула Приезжева А.А. Защита персональных данных осталась без чуткого руководства:
http://publication.pravo.gov.ru/Document/View/0001202004020011

☝️ За какие-то две недели Роскомнадзор лишился трех «А.А.» и теперь его структура выглядит вот так:
https://rkn.gov.ru/about/structure/
#regulation Минцифра учла заключение [1] эксперта Алексея Ефремова из #РАНХиГС на проект изменений [2] в закон «о Cвязи» в рамках «регуляторной гильотины». Там были сведены в одно место полномочия органов власти из других законов на тему связи и под шумок добавлены новые

[1] https://to36.minjust.ru/sites/default/files/efremov_aa_ake_zakl_mincifra_proektfz_svyaz_99779.pdf
[2] https://regulation.gov.ru/p/99779

Минцифра частично учла заключение [3] эксперта Алексея Ефремова из #РАНХиГС на проект изменений в закон «О персональных данных» [4]. Забавно, что на совпадающие замечания к изменениям в закон «О связи» совсем другая реакция

[3] https://to36.minjust.ru/sites/default/files/efremov_aa_ake_zakl_mincifra_proektfz_pd_99801.pdf
[4] https://regulation.gov.ru/p/99801

❗️ Почему-то на портале проектов актов стали скрывать от просмотра сторонние отзывы...
Подмосковье объявило, как оно запускает пропуска. Дважды за день.

1) в первой инструкции нет ни слова ни про какие приложения и QR-коды, а сказано, что надо на сайте или по СМС получить числовой код

2) во второй инструкции нет никаких числовых кодов, а есть приложение «СтопCovid-19», которого не существует, но в котором надо получить QR-код

3) приложение «СтопCovid-19» оказалось приложением «Госуслуги СтопКоронавирус» авторства Минкомсвязи

4) после установки приложение требует фотку лица, фотку паспорта, фотку лица с паспортом, логин и пароль (sic!) от Госуслуг и в конце квеста показывает QR-код

5) ни числовых кодов, ни возможности распечатать QR в приложении нет

6) в течение всей поездки приложение надо держать запущенным, а по окончании поездки вручную остановить в нём таймер

7) приложение традиционно имеет доступ к отключению спящего режима смартфона

8) по уверению Минкомсвязи, полученные через приложения коды в Москве работать не будут

9) по уверению Подмосковья, полученные через приложение коды в Москве работать будут

Кажется, это лучшая на данный момент инструкция, как не надо делать.
Ровно два года назад 13 апреля 2018 года Таганский районный суд города Москвы ограничил доступ к мессенджеру Telegram на территории России. В том числе суд издал неисполнимый судебный акт об обеспечительных мерах по блокировке (федеральное законодательство не предусматривает блокировку информации по обеспечительным мерам по данным основаниям). В это время в Петербурге проходил Региональный Форум по Управлению Интернетом. Куда, кстати, не приехал ни один чиновник. Точнее, ни один российский чиновник
⚡️ Минцифра сегодня разослала обновленное письмо для ОРИ (это например vk, habr и roem) по минимизации трафика. Сам дон Иванов (тот самый, который считается инициатором и автором ковровых блокировок, а также соавтором закона «об устойчивом Рунете») написал его

🔥 Минцифра в целях контроля возросшей нагрузки на сети спрашивает ОРИ следующие сведения:
1. технические условия размещения и функционирования ресурса;
2. возможности по организации прямых соединений с операторами связи и осуществления взаимодействия с ресурсами сетей операторов связи по протоколу BGP;
3. наличие зарегистрированных автономных систем с указанием их номеров;
4. планы по регистрации автономных систем с указанием планируемых сроков регистрации;
5. возможность организации взаимодействия технологической сети по IPv6;
6. наличие собственной CDN или использование CDN сторонних организаций (указать каких);
7. планы по развитию собственных CDN или использованию CDN сторонних организаций;
8. при использовании собственной CDN-сети, количество узлов и кэширующих серверов, установленных на территории Российской Федерации.

У меня есть пара вопросов:
➡️ А почему список организаций вообще ответит? Минцифра для ОРИ вообще кто? Где Центр Мониторинга и Управления Сетью? Куда смотрит Роскомнадзор?
➡️ А где обоснование? Или не дело холопов знать? Секретики какие?
➡️ А чем это поможет в контроле нагрузки на сети?
😱 Дон Иванов должен прекрасно знать, что большинство этих сведений должно быть уже у Роскомнадзора, так как закон, который он сам же и написал/защищал, вступил в силу уже 01 ноября 2019 года. К чему это дублирование?
⚡️ Роскомнадзор (как минимум в Петербурге) разослал провайдерами письмо примерно такое:
«В связи с увеличением числа пользователей сети «Интернет», находящихся на удаленной работе ввиду сложившейся в Российской Федерации обстановке просим сообщить о проблемах, связанных с устойчивостью функционирования сетей связи, в том числе о количестве участков сетей связи, требующих оперативного умощнения и количестве абонентов, обслуживаемых такими участками, а также о мерах, принимаемых для расширения пропускной способности сетей связи и сроках их реализации. Информацию просим представить в срок до 16:00 13.04.2020»
Также оперативно сообщать, о внештатных ситуациях

У меня есть пара вопросов:
➡️ А если «всё пропало, трафик в полке, меры не предпринять — ничего не работает», то что?
😱 Большинство этих сведений должно быть уже у Центра Мониторинга и Управлению Сетью по закону, который вступил в силу уже 01 ноября 2019 года. К чему это дублирование?
➡️ А что собирается делать Роскомнадзор с сообщениями о внештатных ситуациях? Мариновать? Заполнять ими стенгазету?

☝️ В принципе, кроме моего язвления по поводу закона «об устойчивом Рунете», ответы могли бы найтись в элементарном разъяснении к этому письму. Секретики какие? (tm)
⚡️ Письма от Роскомнадзора с просьбой рассказать о проблемах подтвердили в Краснодаре и Москве

🙈 В Петербурге всех порадовал термин «умощнение»

‼️ Коллеги высказали гипотезу, что сейчас Роскомнадзор может отчитаться в стиле: «Не берут кредитов, значит проблем у бизнеса нет». Т.е. буквально выполнить просьбу и начать заливать территориальные управления Роскомнадзора сообщениями о внештатных ситуациях некий смысл имеет
#вещества Кто о чём, а вшивый о бане. Заседание Временной комиссии СФ по защите государственного суверенитета и предотвращению вмешательства во внутренние дела РФ. Прямой эфир:
https://www.facebook.com/SovFedInfo/videos/889277088200662/

Если вы давно что-то вроде «по мнению некоторых буржуазных ревизионистов» — это прямо оно