🍭 Сижу тут читаю. Мем смешной, ситуация страшная (c). Стоит почитать просто из-за слога: https://t.me/CynExp/3709

⚡️⚡️⚡️ Многие аккредитованные российские ИТ-компании получили сегодня сообщения об аннулировании аккредитации. Честные письма, не подделка.

💥💥💥 Сообщаю — это был сбой. Надежный источник в минцифре подтвердил. Я думаю, что минцифра сообщит потом подробности.

😄 Выдохнули

Официальная информация от минцифры https://t.me/mintsifry/1417

👻 После вчерашней ошибочной рассылки Минцифры мы с коллегами вспоминали разные истории в чатах про себя. Расскажу чего-нибудь. Можно в каментах рассказать свои 😂

📩 Ещё в середине нулевых в Петерхосте у нас была проблема, что менеджер на рассылках всё время забывал ставить нужные галочки и рассылка уходила или всем, или не тем. В Дипхосте мы делали рассылки чаще — сообщение о проблемах, компенсациях, решениях проблем. Ошибок стало больше. И только там я догадался, что галочки по умолчанию надо выставить в минимум. Ну да, после каждой ошибочной рассылки — рассылка с извинениями 😭

🔥 А ещё я, помнится, разработал я в Петерхосте скрипт удаления пользовательских данных через полгода неактивности. Почты, баз, сайтов, бэкапов. Вроде все нормально. И в какой-то момент времени служба техподдержки: "У нас пятая заявка, что база пропала". В панике останавливаю скрипт. Понимаю, что ошибся в названии переменной и у сотни пользователей успели удалится все их базы.... с бэкапами вместе (в этом и суть была же). Это был провал.

☝️ Я всё это к тому, что всякое бывает. Когда X5 Group спонсирует крутые конференции типа HighLoad++, но у Пятерочки полгода система бонусная починиться не может (о да, с физической бонусной карты можно вроде списать стало недели две назад), это очень смешно. Прямо плакать у стенда. Когда Роскомнадзор роняет сеть страны, и делает вид, что ничего не происходит — это кошмар. Когда тот же Роскомнадзор (профдеформация) всё время битые URL кладет или мусор в реестр запрещенки — это и смешно и грустно. Неофициальный логотип Минцифры (стилизованный символ «ПЦ», посмотрите в их канале https://t.me/mintsifry ) — это тоже смешно («ситуация страшная»). А вот ошибка с рассылкой Минцифры — рабочий момент. Я вот на полном серьёзе. Главное ведь что отработали, сообщили, щёки дуть не стали. И именно этого хотелось бы от любого органа власти, не обязательно по цифровому вопросу. Да и от коммерческого предприятия тоже. Нормальная рабочая ситуация с инцидентом

Простите)

Кстати! Завтра стартует закон об обязательной маркировке и регистрации всей интернет-рекламы в Роскомнадзоре, в том числе через операторов рекламных данных. Как вы думаете, что со стороны Роскомнадзора и ФАС готово к этим процессам?

@kdpiter

Написал большой текст о том, что я думаю о делах о госизмене (строго закрытых) против журналистов. И стер.

🔥 Интересный ликбез Фонтанки по «Новой Газете» (её сегодня суд лишил лицензии). Обратите внимание, как правоблудие Роскомнадзора по СМИ перекликается с правоблудием по блокировкам:
https://t.me/fontankaspb/29753

Кстати, хочу тут отдельно отметить (и даже не 10-ый раз уже), что «надзор» это НЕ синоним «репрессии». Этот термин в том числе подразумевает защиту и помощь. Но другого «надзора» у меня для вас нет.

Рубрика "Циничная астрофизика"
Иван Бегтин опубликовал пост, который тяжело читать - потому что он фиксирует тренды и делает прогнозы, в которых мало утешительного для всех, кто работает с недозакрытыми (написать "открытыми" не поворачиваются пальцы на клавиатуре) государственными данными. Поскольку у наших каналов аудитории подписчиков существенно пересекаются, я не делаю полный перепост, а только даю ссылку.
У финансистов, работающих с ценными бумагами, есть профессиональные термины "рынок быков" и "рынок медведей".
Экспертам по работе с госданными в нашей стране тоже хорошо было бы придумать пару терминов-антагонистов, характеризующих ситуацию с открытостью/закрытостью данных. Я пытался придумать какую-то оригинальную пару, но ничего более подходящего, чем "черная дыра" у меня так и не придумалось. Про какую крайность на шкале "открытость-закрытость" этот термин, думаю, объяснять не нужно. Про сингулярность, горизонт событий, сверхгравитацию, не выпускающую из контролируемого пространства-времени даже одиночные фотоны, сейчас знают даже в детском саду.
В реальной Вселенной чёрные дыры явление достаточно редкое, хотя и подтвержденное экспериментальными наблюдениями.
В пространстве же российских госданных "черные дыры" в последние несколько лет (я за точку отсчета беру 2015-2016 годы - именно тогда тренд на открытость начал меняться на противоположный вектор) появляются с незавидной (завидовать тут точно нечему) регулярностью. "Черная дыра" Минэка, инициировавшего закрытие данных о поставщиках при закупках по 223-ФЗ, "черная дыра" Минфина, закрывшего реестр субсидий и тихой сапой убирающего многие ранее открытые данные с портала "Электронного бюджета", "черная дыра" Роскомнадзора... Список "черных дыр" я мог бы продолжить, но не буду - sapienti sat.
У меня главная тема канала -госИТ. И я бы мог с гордостью написать, что про закрытость сферы госинформатизации (при значительных пиар-усилиях по "оптическому" обеспечению "открытости") я начал писать еще тогда, когда это не было актуальным трендом. Но здесь особо гордиться нечем.
Тем не менее, это правда. Мой текст в Тадвайзере, опубликованный 3,5 года назад, называется "Как открытость госИТ превращалась в закрытость. Хроники деградации".
Почитайте его. Лучше с тех пор не стало
⬇️⬇️⬇️

☝️ Роскомнадзор при автоматической рассылке уведомлений о блокировке, которые они обязаны высылать до принятия решения о блокировке в большинстве случаев, не высылает письма на адреса, домен которых заблокирован. Т.е. если вам не повезло, и ваш email в заблокированнном домене, или пока в процессе выяснений отношений появились новые решения — вы не получите никаких уведомлений от Роскомнадзора.

❌ Есть ли что-то о блокировке почтовых сервисов? Нет. Законодательство говорит только об указателях страниц сайтов с запрещенной информацией. Да, есть конечно статья 15.8 (про противодействие противодействию) и 15.4 (мятежные мессенджеры), но максимум, что можно сделать кроме блокировки сайта — заблокировать IP. У меня перед глазами примеры не из области действия этих статей.

❌ Действительно, есть ТСПУ (страшные чёрные ящики Роскомнадзора для блокировок), которые по факту более хитрые со своими методиками блокировки. Но даже для «замедления» (какое-то ненормаивное действие по прекращению доступа) пока применялся термин «в случае угроз мы можем делать что угодно». А если нет, то как обычные блокировки. Хотя я это тоже считаю правоблудием и настаиваю на том, что ТСПУ тоже должны иметь совершенно конкретные механики и открытый для контроля список.

👉 В любом случае, я это отмечал ещё, простите, в 2009 году на RootConf в Москве — блокировка почтовой связи с обоснованием «ну так легче» вредна, очень вредна.

😂 Кстати, Роскомнадзор, у вас молоко убежало:

~$ host -t TXT rkn.gov.ru
... блабла
rkn.gov.ru descriptive text "v=spf1 mx ... блаблабла ... include:_spf.rkn.gov.ru -all"
~$ host -t TXT _spf.rkn.gov.ru
Host _spf.rkn.gov.ru not found: 3(NXDOMAIN)

Упс

Я вот уже несколько дней отказываюсь комментировать журналистам всё что связано с мобилизацией, войной, информатизацией военкоматов. Сейчас предостаточно политологов которые комментируют происходящее чуть ли не ежеминутно.

Я лично нахожусь в России, и надеюсь находится так долго как только смогу, как бы власти не усложняли жизнь мне и многим другим.

Но есть то я могу точно сказать и о чём говорить важно. Вся эта история с "отечественными сертификатами" у Сбербанка и корневыми сертификатами НУЦ Минцифры очень плохая.

Смысл сертификата в том чтобы обеспечивать защищённый канал связи между пользователем и сервером. Корневой сертификат необходим для того чтобы браузеры и другое ПО не выдавало ошибки при попытках связи с серверами использующими сертификаты выпущенные удостоверяющими центрами (УЦ).

УЦ, в свою очередь проходят определенную сертификацию для того чтобы обеспечить это доверие. Число таких корневых сертификатов в ОС Windows, MacOS, IOS, Android ограничено и то что там за все эти годы не появилось российского корневого УЦ должно только настораживать.

Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк - ставь сертификат.

Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую:
- либо устанавливать сертификат на отдельное, редко используемое устройство;
- либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а)
- либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать

#security #privacy

Даже Интерфакс написал, что в России заблокировали сервис Soundcloud. А заблокировали его за «Радио Свобода»

📛 (https) /n_4863486 Генпрокуратура 27-31-2022/Треб998-22 2022-09-22 /d_enxa6cypngn6a
• ст. 15.3, мятеж и фейки
внесено: 2022-09-30T21:19:47+03:00

domain: soundcloud.com

url: https://soundcloud.com/radio-svoboda

IP: 18.165.122.4
IP: 18.165.122.6
IP: 18.165.122.82
IP: 18.165.122.86


✅ Данные синхронизированы: 2022-10-01T19:58:00+03:00

🖖 Я регулярно говорю, что читаю официальные российские СМИ и официальные источники в оригинале. Государственные российские в первую очередь. И всем советую. Это, так сказать, отрезвляет.

👻 Итак, сегодняшний герой рубрики «защитим русский язык от кощунитов» — «Российская газета» — средство массовой информации, учреждённое Правительством России. Именно «Российская газета» согласно федеральному законодательству осуществляет официальную публикацию федеральных законов и иже с ними.

👽 Читаю я сегодня новость про то, как представители демократической партии в США — сенаторы-республиканцы [список] — какое-то там внесли предложение:
https://t.me/rgrunews/59158

☝️ Краткая новость в Telegram повторяет собственно новость на сайте. Опустим то, что предложение во втором абзаце не согласованно и звучит немного не по-русски — похоже на притеснение русскоязычного населения, правда? Но я долго думал — как демократы стали республиканцами (это две основные конкурирующие политические партии в США)?

👉 И друзья подсказали. Вот оригинал новости:
https://www.npr.org/2022/10/06/1127212442/democrats-saudi-arabia-opec-cut-oil-production

😱😱😱 ... Pennsylvania Rep. Susan Wild ... — вот оно! Они перевели не моргнув глазом Rep. как «республиканец», а не как «representative»

😂 И так это и висит полдня там. Других официальных СМИ у меня для вас нет.

Санкции на ИТ и все такое: https://newprospect.ru/news/interview/ekspert-o-sanktsionnoy-degradatsii-telekom-otrasli-finansovaya-podushka-prevratilas-v-navolochku/