Что было главным событием 2021 года в российской регуляторной политике?
anonymous poll

В полном масштабе вступили в силу законы "Об обязательных требованиях" и "О государственном контроле (надзоре)" – 5
👍👍👍👍👍👍👍 22%

МЭР России стал в два раза чаще возвращать ФОИВам плохо заполненные сводные отчеты по ОРВ – 5
👍👍👍👍👍👍👍 22%

Важных событий не произошло, это был потерянный год для регуляторной реформы – 5
👍👍👍👍👍👍👍 22%

Механизм «регуляторной гильотины» ушел в тень, но рабочие группы продолжили свою работу – 3
👍👍👍👍 13%

РФ осталась в нижней трети рейтинга Regulatory Quality Всемирного банка за 2020 год – 2
👍👍👍 9%

Начал заполняться Реестр обязательных требовани» (ot.gov.ru) – 1
👍 4%

В рамках реализации механизма ЭПР появились первые регуляторные песочницы – 1
👍 4%

Фокус регуляторной реформы был смещен на лицензионную (разрешительную) деятельность – 1
👍 4%

👥 23 people voted so far.

Роскомнадзор потребовал установить пол зайца из мультфильма "Ну, погоди!"

Текст: Надежда Абманчева
Продолжение: https://panorama.wtf/14005

⚡️⚡️⚡️ Зателеком тут сообщает:

Сегодня утром переcтали работать резолверы OpenDNS (Ростелеком).
208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)
Сайт OpenDNS недоступен.

https://t.me/zatelecom/20073

👉 Информация проверенная, но причина и охват не ясны. Без прозрачности блокировок отличить сбой обрудования и/или маршрутизации от блокировок довольно сложно.

🔥 Я голословно утверждаю, что собирательный Роскомнадзор не парится экспериментировать на живых людях

☝️ У меня нет доказательств. Но этот тренд пошел ещё с блокировки Telegram. «Провели эксперимент в регионе». Помните, мы ловили за руку блокировки прокси-серверов? Потом выборочно замедлили twitter. Выборочно — на некоторых провайдерах в определенное время. Потом выборочно заблокировали DNS. С DNS выборочная и временная природа экспериментов перестала скрываться. Заметили — и молодцы. Потом выборочно заблокировали некоторые VPN. Это уже никого не удивило.

А что говорят законы и нормативная правовая база России?

⚠️ Кто? А, эти... В 2022 год мы вступили в состоянии 100% абсолютной цифровой опричнины. То, о чем говорили и писали пророки — наше настоящее

🤟 Всему своё время и место. Сейчас пришло время технического недоверия сетям связи. Это значит, что шифрованный DNS до своих ресолверов, мессенджеры через специальные прокси, желательно тоже свои. Свои VPN для проксирования трафика к возможно запрещаемым ресурсам.

☝️ Особое внимание я обращаю на то, что это советы не для «плохишей». Они без меня/нас разберутся. Это советы для обычных людей. Вы можете лишиться github, slack, ширифтов, да и вообще CDN, просто потому, что кто-то проснулся и решил поиграть в Quake блокировочки крамольного контента. Ну так захотелось ему/ей/им.

ТАКОВ ПУТЬ

#вещества Всё что вы хотели знать про профанацию борьбы с контентными угрозами (включая защиту детей), но боялись спросить

#fakenews #вещества Моё любимое издание недостоверных новостей «Парламентская Газета»:
https://www.pnp.ru/social/rabotu-operatorov-svyazi-neobkhodimo-otregulirovat-zayavil-khinshteyn.html

«Широкую практику имеет перепродажа ранее полученных лицензий. И мы понимаем, что значительное число небольших операторов связи, особенно в регионах, зарабатывают на предоставлении заведомо сомнительных услуг, таких как пропуск подменных номеров или создание так называемых виртуальных мини-АТС », — уточнил руководитель комитета (комитета Госдумы по информационной политике, информационным технологиям и связи - прим. Филаl).

✌️ У меня лежит целая пачка документов на анализ, нормативов, проектов нормативов. Но я не очень понимаю, зачем я хочу опубликовать этот анализ. Кому и для чего. Если раньше было равнодушие, потом не понимание, затем бессилие властей по отношению к информационным технологиям, то сейчас просто бесконечный умышленный разрыв с реальностью.

👉 Там в статье практически все описания реальности «председателя комитета» — его личный вымысел, не соответствующий действительности, подогнанный под основную мысль — всё надо регулировать, все плохие, но когда субъектов бизнеса станет меньше, будет легче с ними общаться по понятиям и звонковому праву, легче прессовать

​​#вещества #fakenews Отдельно выделю цитату из «Парламентской Газеты»:
https://www.pnp.ru/social/rabotu-operatorov-svyazi-neobkhodimo-otregulirovat-zayavil-khinshteyn.html

«Многие операторы связи не замотивированы на качественную и добросовестную работу, поскольку им нечего бояться», — отметил депутат (Александр Хинштейн, председатель комитета Госдумы по информационной политике, информационным технологиям и связи)

― Не боится - значит, не уважает!
― Это нам обидно.

No comments

Тут Координация Профанации ожила. Рекомендую. Я немного завидую стилю автора. И энергии

Рубрика "Вечерний Циникс"
Первая проба пера в формате вечерней рефлексии на события дня, имеющие отношение к госИТ. Я все-таки решил назвать рубрику так, как назвал - надеюсь, что с Весельчаком У из телевизора читатели меня все-таки не спутают.
Ежедневные выпуски я вряд ли потяну, но пару раз в неделю постараюсь рефлексировать.

1. Про план законопроектной деятельности Правительства на 2022 год в той части, которая имеет отношение к госИТ, достаточно подробно написал Иван Бегтин. Я скачал себе этот план, посмотрю его еще повнимательнее и, наверное, прокомментирую. Но вот что я придумал - хорошо было бы взять аналогичный прошлогодний план и посмотреть, насколько он был реализован. И позапрошлогодний тоже. Может интересная картинка нарисоваться. Если будет время, займусь этими сравнениями.
2. "Парламентская газета" цитирует председателя Комитета Госдумы по информполитике А.Хинштейна, а профильные ТГ-каналы ("ЗаТелеком", "Эшер II") резко комментируют эти цитаты. Я сходил посмотреть на материал "ПГ", думал там большое интервью. А там небольшая заметочка, скорее всего, с дежурного брифинга в Госдуме. Что хочу сказать не конкретно про Хинштейна, а про весь этот Комитет "про информацию". Информационная политика и информационые технологии объединены в этом комитете из-за того, что кому-то когда-то показалось это возможным - ведь эпитет "информационный" и там, и сям. И в многострадальном 149-ФЗ то же самое - смешение французского с нижегородским. Увы, ни 149-ФЗ, ни думский комитет вопросы госИТ уже практически не регулируют - там процентов 80, если не больше, занимают активности по цензуре в интернете, закручиванию гаек в отношении операторов связи, закрытию доступа к информации. В общем, как я уже не раз писал, этот 149-ФЗ сломался и его не починить уже. Нужен новый отдельный закон про госИТ. И я верю, что увижу его однажды. Но, видимо, уже не в этой жизни.
3. Канал "Майский указ" вернулся с новогодних каникул и начал вывешивать интересные цифры и материалы. Пару дней назад они повесили цифры по итоговому кассовому исполнению нацпроектов и федпроектов за 2021 год. Раньше они не скупились выкладывать подробную табличку с цифрами, которую им сливали из "Электронного бюджета", но сейчас пожадничали. Ну ладно, табличку я еще добуду, свои источники есть. И анализ тогда дам поподробнее. А сегодня они повесили протокол президиума Совета при Президенте РФ по стратегическим и национальным проектам. Рекомендую почитать. У меня тоже будут комментарии по этому протоколу, но попозже.

Офигенно вообще. Я попробую разобрать его чуть позжее

Пока РКН пытается загнать интернет-корпорации в стойло 236-ФЗ (если кто еще назовет этот «закон» «о приземлении» — прокляну. Это «закон о заложниках». Точка.), американские законодатели нашли свой способ сделать корпоративным юристам больно.

Вот такой законопроект, который вполне официально назвали TLDR-act

https://trahan.house.gov/uploadedfiles/tldr_act.pdf

TLDR — это аббревиатура, которой на русском есть аналог: КГ/АМ «слишком много букв, не читал».

Ну, реально же — когда вы видите всплыввашку, где стоит ссылка на документ на 40 страниц и галочка «прочитал и соглашаюсь», скажите, кто из вас реально читает? Ну, никто же. Все эти TOS и PP — вообще никто не читает. Мы как-то с парнями из Роскомсвободы делали иследование по российским большим корпорациям https://rating.digital/ — и я прочитал все «соглашения» и «политики». Это АДЪ.

Ну, собственно, новый закон должен навести порядок. И да — самому закону тоже сделали «краткое содержание:

https://trahan.house.gov/uploadedfiles/tldr_act_one-pager.pdf

Откуда мы узнаем, что это закон про «the Terms-of-service Labeling, Design, and Readability Act or the "TLDR Act»», а не то, что вы подумали — закон об условиях предоставления услуг, маркировке, дизайне и читабельности.

Я думаю, это полезный закон.

#вещества 🔥🔥🔥 Не знаю как это пропустили, но уже неделю протух сертификат SSL на https://cert.gov.ru

👉 «Национальный координационный центр по компьютерным инцидентам». Этот орган обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В основном по закону о КИИ (критической информационной инфраструктуры)

Смотрите. Есть халявный социальный интернет. Сайты современные не простые, используют не один сервер, а множество всяких распределенных сервисов, CDN. Списки халявных сайтов должны в том числе содержать IP-адреса вот этого всего. И вот эти списки встретила та же проблема, что и списки запрещенки, только в обратную сторону. Да уж 0.0.0.0/0, чо уж там

VK в списке социально значимых ресурсов сейчас выглядит так:
5.61.16.0/21 2048
5.181.61.0/24 256
79.137.139.0/24 256
79.137.164.0/24 256
79.137.180.0/24 256
87.240.128.0/18 16384
93.186.224.0/20 4096
95.142.192.0/20 4096
95.213.0.0/17 32768
185.32.248.0/22 1024
185.226.52.0/22 1024
45.136.20.0/22 1024
193.203.40.0/22 1024
217.20.144.0/20 4096
95.163.39.80/29 8
95.163.42.64/26 64
Итого: 68680 IP адресов
а это все таки не мало, может затесаться что-нибудь санкционное :)

РКН уже успешно блокирует VPN провайдеров используя старые методы (блокируют IP-адреса). Пока что DPI не используется для блокировки протоколов.

В связи с этим Xeovo добавили поддержку прокси протоколов которые не боятся DPI. Разработка уже началась в прошлом году после первых новостей о возможных блокировках.

Главные нововведения:

✅ Поддержка прокси протоколов Shadowsocks + v2ray, VLESS, Vmess и Trojan. Рассказываем о всех протоколах у нас в блоге.

✅ Добавили 3 новых локаций (Канада, Румыния, Южная Корея).

✅ Для прокси серверов будут оптимизированные сервера. К примеру сервера в Южной Корее с оптимизированным каналом для юзеров из Китая. Низкий пинг, стабильное подключение и быстрая скорость.

✅ Теперь у нас 16 локаций и 31 серверов.

✅ Добавили генератор для прокси и переделали полностью страничку с инструкциями.

Для всех подписчиков канала 10% скидка по промокоду "Usher2".

Продолжим тему HTTPS, начатую вчера, но теперь применительно к сайтам наших регуляторов по безопасности, часть которых не использует SSL на своих сайтах, а часть использует. И где логика у тех, кто не защищает свои сайты? Можно было бы понять, если бы им просто запретили это, но тот же ЦБ на одних сайтах использует SSL, а на других нет. ФСТЭК точно также. Про ФСБ вообще молчу (история с сайтом НКЦКИ еще теплая). В целом, непонятно.

Я так понимаю, что я так до сих пор единственный, кто держит публично российскую иерархию сертификатов SSL в нормальном формате:
https://github.com/schors/gost-russian-ca

🎓 Мне вот интересно в ситуации с Deutsche Welle, если опустить пещерные хайпожорские формулировки ТАСС в частности (извините, я не журналист, я на подседле вертел вашу этику), а каковы правовые основания?

☝️ Даже частные компании не могут делать всё что заблагорассудится. А уж «Москва» или там «РФ», или даже «МИД», кто бы не скрывался за этими словами в новостях, не могут делать ничего сверх того, что предписано нормативной правовой базой.

https://t.me/tass_agency/105413

🤟 И я хотел бы в очередной раз увидеть/прочитать правовую оценку каких-то действий органов государственной власти. В данном случае — оценку репрессивных актов в адрес Deutsche Welle

😂 А ну да я юморист

🔥🔥🔥 Тут такое дело. Диванные аналитики моего канала (т.е. нормальные увлеченные люди, а не те, которые могут говорить что угодно, бравируя значками и званиями, и им ничего за это не будет) установили, что вот эти серии breaking news в топчике федеральных СМИ про закрытие Deutsche Welle — это всего-лишь декларация о намерениях нашего несдержанного на язык МИДа.

☝️ Большинство того, что анонсировал МИД он не может вот так просто взять и сделать. И судя по реакции самой DW — и не сделал:
https://www.dw.com/ru/gendirektor-dw-zapret-ne-povlijaet-na-osveshhenie-nami-sobytij-v-rossii/a-60650439

👎 Вот тут, правда, истерика:
https://twitter.com/dwnews/status/1489299993995497478

А вот федеральные СМИ (извините, только те, что читаю), ТАСС и РГ отожгли конечно с фейками и цитированием фейков:
ТАСС: https://t.me/tass_agency/105413
РБК: https://t.me/rbc_news/41483
Российская Газета: https://t.me/rgrunews/35677
Коммерсант: https://t.me/kommersant/26697