Эшер II A+
16.3K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Кроме одного поста компании Ордерком за рекламу не уплочено. Это принципиальная моя позиция. Иногда я программист где-то.

Не секрет, что мне частенько приходится заказывать домой готовую еду. Как говорят мои уехавшие друзья, в других странах это получается как-то не совсем дёшево, а в России пока иногда выходит так, что дешевле заказать, чем самому приготовить, особенно, когда живёшь один.
А тут как раз мои хорошие товарищи запустили (пока только в Петербурге) интересный foodtech-проект, который называется backback.ru

Сервис позволяет выбрать на их сайте ресторан с доставкой еды, перейти на сайт ресторана и сделать заказ доставки. А сразу после доставки начисляет вам обратно 10% от стоимости заказа реальными деньгами, которые сразу же можно вывести на любую карту российского банка. Таким образом доставка становится ещё выгоднее.

Если будет минутка, протестуйте сервис, ребята будут очень рады обратной связи. Пишите сразу в комменты к этому посту.

Если воспользуетесь моей специальной ссылкой https://backback.ru/r/oG8cNN то вам автоматически при регистрации зачислится небольшой подарок в 99 рублей.
Госдума в третьем чтении приняла законопроект, который вводит поправки в несколько десятков законов. Все изменения касаются деятельности иностранных агентов, а точнее — ограничений, которые связаны с получением этого статуса. Например, иноагентам запретят распространят информацию среди детей. Какие еще изменения нас ждут, рассказываем в карточках.
🔥 Госдума в третьем чтении приняла законопроекты о:
• тотальном запрете (даже среди взрослых людей) пропаганды «нетрадиционных» сексуальных отношений или предпочтений, смены пола и педофилии;
• запрете демонстрации «нетрадиционных» сексуальных отношений среди детей
https://t.me/dagetal/1761

🎓 Почему я об этом пишу? Потому что подобная яркая хрюканина, не имеющая ничего общего ни с правом, ни с основными положениями Конституции, ни с общечеловеческими ценностями, обесценивает само понятие законодательной базы. С таким набором фантазий альтернативно одарённых законодателей, помноженной на ангажированную правоприменительную практику, я уже довольно давно не могу сказать «но это закон». Зачем я тогда и про регуляторику пишу? Потому что хороший практики должны развиваться. Зачем я это делаю для России?

«И когда Иисус возлежал в доме его, возлежали с Ним и ученики Его и многие мытари и грешники: ибо много их было, и они следовали за Ним.

Книжники и фарисеи, увидев, что Он ест с мытарями и грешниками, говорили ученикам Его: как это Он ест и пьёт с мытарями и грешниками?

Услышав сие, Иисус говорит им: не здоровые имеют нужду во враче, но больные; Я пришёл призвать не праведников, но грешников к покаянию.»

Мк 2:15-15

🖖 Расскажу несколько поразительных историй. Грубо нарушу свежеиспечённые законы, пока они в силу не вступили. Оскорблю, так сказать, в лучших чувствах авторов и сторонников. Мы же IT? И истории будут IT-шные

🍓 Во время второй мировой войны немцы использовали специальную шифровальную машину «Enigma» для секретных сообщений. Британский учёный Алан Тьюринг разработал ряд методов для взлома немецкого шифратора «Enigma», чем приблизил Победу 9 мая 1945. Теоретическая «машина Тьюринга» изучается на первых курсах любого российского ВУЗа на айтишных специальностях. В 1952 году был осуждён за гомосексуализм к принудительной гормональной терапии. Покончил жизнь самоубийством в 1954 году. Его именем названа самая престижная премия по информатике в мире.

🌚 Надеюсь, всё о Тьюринге выпилят из учебников в России. Средневековье, так средневековье, чо уж :)

🍎 Одной из самых популярных почтовых программ на серверах до сих пор является sendmail. Даже другие программы для совместимости берут это название исполняемых файлов и повторяют аргументы. Ещё sendmail знаменит безумным плохо читаемым конфигом на своём собственном языке. sendmail написал американский программист Эрик Пол Олман. Один из стилей форматирования программ на С-подобных языков назван именем Олмана. Это вот этот:
if (<cond>)
{
<body>
}
Эрик Олман является открытым гомосексуалом. Его партнер — Маршалл Кирк МакКасик — один из самых плодовитых разработчиков операционной системы FreeBSD (кстати, именно на FreeBSD основано ядро Darwin, использующееся в macOS).

🍄 Зато смотрите, какими новыми красками заиграло золото импортозамещения!!!

🍒 Если в Windows в терминале набрать wsl, то вы попадёте в оболочку linux. Посмотрите, что говорит команда ps -aux. Там есть процесс plan9. Plan9 ... который подарил нам кодировку UTF-8 и протокол 9P, и частично язык golang. 9P используется в libvirt и Windows для «прокидывания» файловой системы между виртуальными машинами и материнской системой. Именно поэтому разработчики Windows назвали процесс сервиса 9p именем plan9. Но почему Plan9? Это какая-то внутренняя шутка Bell Labs. В честь фильма Plan 9 from Outer Space — «худшеё постановки за всю историю кинематографа» Эдварда Вуда-младшего... являвшегося трансвеститом.

🪨 На этом месте передаю привет комитету по инфополитике Госдумы России. Сейчас в каментах люди ещё историй накидают. Добро пожаловать в адъ!

☄️ Кстати. Генпрокуратура так всё ещё и существует в «выгрузке» Роскомнадзора пустыми строками. Не знаю как это связано.
#donate ⚡️⚡️⚡️ У меня стало создаваться впечатление, что канал стал чего-то писать к моему удивлению. Ну значит так тому и быть. Но помните — Солнце не взойдет завтра (с)

🛞 До зимней резины не дотягиваем 400€

🔵 Традиционные способы:

PayPal: https://www.paypal.me/schorsx
ЮMoney (бывшие ЯДеньги): https://sobe.ru/na/m2i2s077M0g2/

💰 Вы можете сделать меня модным криптомагнатом:

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
TON: EQBrl8BNLWNVvmSCZDNexzoGQLIojnp4xNDT6Wf4AFX4S_57

Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами:

🔸 UpCloud. Отличный финский хостер, мой зарубежный топчик:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге, мой российский топчик для тех, кто остался:
https://netangels.ru/?p_ref=u83334
🔸 Топовые виртуальные сервера в Москве: https://1bx.host/shop/vps/top-vps/ скидка 10% по промокоду usher2
🫀 Попробую на минутку от смешинок вернуться к вещам серьёзным. Так скажем, практичным.

👻 Генпрокуратура по сей день отсутствует в «выгрузках» Роскомнадзора. Я, честно, обычно новых читателей этим смешу. Мне уже давно не смешно. Мне интересно, вам там на местах в ГРЧЦ норм? В зеркало не стыдно смотреться? Просто вот хотя бы с точки зрения IT-специалиста. Ну или даже патриота, если со специалистами и IT не очень.

☝️ Это всё-таки официальный федеральный документ. Его поля аж целым федеральным законом регламентированы. Который вы там все (обобщу) считаете важным и актуальным. Как же так? Это незаконная выгрузка? «Просто сбой» — это было первая пара часов. А дальше это уже неуважение к закону, саботаж. Да и неуважение к себе, собственно.

🍻 Я до сих пор зачем-то (just for fun, why not?) поддерживаю реестр внутреннего российского официального PKI (сертификаты для всяких официальных подписей внутри России) в формате для свободного программного обеспечения:
https://github.com/schors/gost-russian-ca
Да, большинство подписей можно поставить только пригретыми платными продуктами типа КриптоПро без вариантов. Web-протоколы вообще закрытые. Но часть вещей можно делать и на обычных продуктах, например на openssl.

🫵 Мне интересно, я так и остался единственным? Или хоть какая-нибудь импоротозамещенная система таки сделала свой обновляемый актуальный реестр? Я готов про это написать. Я без иронии сейчас.

🥸 А то тут понимаешь: «...Россия достигла цифрового суверенитета...» https://tass.ru/ekonomika/16425311 , а такая штука пока только заграничная. Я знаю ответ: «Да и не надо. Есть КриптоПро. А твоя хрень — не нужна». Произнесите это вслух три раза, глядя себе в глаза в зеркало и попытайтесь их не опустить
☝️ #нравоучение Кто бы что ни говорил, конкуренция не всегда приводит к хорошему результату, а её отсутствие закономерно приводит к плохому системному результату. Ну и спешка нужна только при расстройстве желудочно-кишечного тракта и охоте на паразитирующих насекомых.

👉 В принципе, рабочий момент, но закономерный:
https://t.me/zatelecom/23983
🍄 #вещества Мне читатели показали интересный документ ФСТЭК (всё чем она занимается в полях, на которых я пасся — бессмыслица и имитация бурной деятельности).

📈 Методика тестирования обновлений безопасности программных, программно-аппаратных средств. 28 октября 2022 года:
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2527-metodicheskij-dokument-utverzhden-fstek-rossii-28-oktyabrya-2022-g

☝️ В результате беглого осмотра инструкции я думаю, что это специальная методика проверки сторонних программ. Например, что-нибудь с открытым кодом, что продолжает использоваться вне зависимости от санкций. Её применение может быть добровольным и нормативным.

🍓 Интересненькое

🔸
3.5 Поиск опасных конструкций в обновлениях безопасности (Т004)
...
3.5.2. Поиск опасных конструкций в обновлениях безопасности (Т004)
предусматривает:
...
б) контекстный поиск политических баннеров, лозунгов и другой
противоправной информации в обновлениях безопасности.


Оригинально. Гори оно всё синим пламенем, но «нет войне» не пропустим?

🔸
2.2. Если по результатам выполнения тестов результаты реализации одного
или более тестов являются потенциально опасными (обозначены желтым цветом) и
ни один из тестов не являются опасными (не обозначен красным цветом),
обновление безопасности может быть установлено при определенных ограничениях.


Т.е. если попался лозунг «нет войне», то можно встать по стойке смирно, послушать национальный гимн в исполнении Шамана и обновиться?

🤡 А зачем это туда вообще было вписано? Типа в ногу со временем? Мне интересно, как крепко спят люди, вносящие хрюканину в нормативно-правовую базу
🍯 Я не знаю, получится ли у меня, но почему бы и не попробовать

Асгард там, где асгардцы (c)
Когда я мечтал, чтобы у меня были друзья по всему миру — я не это вот всё имел ввиду

👉 Война раскидала нас по всему миру. Кто-то остался в России, кто-то в Казахстане, Грузии, Армении, Киргизии, Турции, Черногории, Сербии. Кто-то перебрался в Евросоюз — Нидерланды, Испанию, Португалию, Финляндию, Швецию, страны Балтии, Польшу, Венгрию. И если в России конференции и митапы были развиты, то вот с другими странами всё сложнее. Несомненно, в том же Евросоюзе есть крутые международные конференции. Но я не в курсе, что с местячковыми. Где можно поговорить о Java, Python, Kubernetes, DevOps, Golang хотя бы на английском офлайн? А на том, на котором вы говорите (для многих это важно)? А на местном? Может быть митап рядом с вами, но вы не знаете.

🫵 Давайте я попробую создать реестр и прокачать местечковые айтишные чатики и события. Нови Сад, Анталья, Берлин, Тбилиси, Астана, Вильнюс, Таллинн отзовитесь!

🇧🇾🇺🇦 присоединяйтесь! Я знаю, это важно всем, затерявшимся во Вселенной.

❤️ Хочу превратить «Welcome to the Hell!» в «Добро пожаловать в новый открытый мир»
🫵 Кстати. Я собираю инструкции «как я справился с раскладкой клавиатуры», «как я поменял регион в Google Pay с учётом Google Family Link», «Здесь слайды делают в Фигме» и так далее
🎲 Времена меняются, ситуации меняются, всё меняется слишком резко. Я получаю поддержку там, где даже делать ничего не собирался и резкое неожиданное противодействие на протоптанных путях с поддержкой. Все люди. Мне приходится объяснять много. В первую очередь себе конечно.

🏆 Очень классно, что много людей отозвалось на пост об айтишных комьюнити. Я и обрадовался, и удивился. Митап ком это круто конечно. Но как же обсуждение докладов и сбор тем? Нет, автаркия это всегда плохо. Хоть размера страны, хоть размера компании. Да, это правда, что мигрантам не до этого — дети, документы, вопросы аренды, языка, оплаты. Какие уж тут митапы. Большинство айтишных чатиков про то, где купить микроволновку. Я в любом случае их все посмотрю и найду те, которые я считаю ближе к своей идее 🏵 Я знаю, что с этим делать. Но только теоретически. Надо начать делать комьюнити, делать офлайны, подхватывать чужие, вливаться. Плохая новость тут в том, что это должны делать энтузиасты на местах.

🍳 С нормами было больно. Отрадно, конечно, что часть моих читателей умеет точно интерпретировать законы и нормы. Такую бы способность ещё тем, кто будет за этим надзирать и писать сопутствующие нормативы. И ещё бы хорошо, чтобы интерпретации совпадали. А главное, чтобы ожидаемое компетентное реагирование было то, как вы думаете, а не те, кто будет компетентно реагировать. Это очень опасная дорожка. А у меня тут цельный законопроект, который «ты докопался до нормального законопроекта» уже от двух неожиданных человек и от одного опосредованно «это позволит сделать хорошо».

🎓 Зачем же я тогда про регуляторику продолжаю писать? Зачем продолжаю разбирать все эти законы? Потому что хорошие практики должны развиваться. Потому что приятно делать right things. И конечно же потому что вы мне таки платите. Зачем я это делаю для России? Потому что об этом говорит Нагорная проповедь:

«И когда Иисус возлежал в доме его, возлежали с Ним и ученики Его и многие мытари и грешники: ибо много их было, и они следовали за Ним.

Книжники и фарисеи, увидев, что Он ест с мытарями и грешниками, говорили ученикам Его: как это Он ест и пьёт с мытарями и грешниками?

Услышав сие, Иисус говорит им: не здоровые имеют нужду во враче, но больные; Я пришёл призвать не праведников, но грешников к покаянию.»

Мк 2:15-17
🌦 Я подошёл к окну и увидел в тёмном небе просвет и свет звёзд. Вернувшись за клавиатуру, я пошёл листать почту. Там было уведомление об очередном проекте нормативно-правового акта. Я уже давно их не читаю. Но я вспомнил свет с неба и открыл его:
http://regulation.gov.ru/p/133993

☝️ Зачем я вообще требую исполнения норм в первую очередь от органов власти? Ну, потому что они на них плевать хотели, а это как-то нехорошо. И главный мой посыл — вы если зло хотите делать, так и пишите «делаем так-то и так-то злыми руками». А не ужимки и вот это вот всё.

👉 Недавно я писал, что в «выгрузках» (список запрещённых сайтов и IP, которые раздаётся провайдерам) пропали реквизиты решений Генпрокуратуры. И что вообще как бы есть нормативы, и нельзя вот так просто взять и убрать из «выгрузок»:
https://t.me/usher2/2456
☠️ Я так настаивал, что кому-то видимо «влетело». Вы уже ощущаете к чему я клоню?

🔥🔥🔥 В проекте приказа Роскомнадзора просто убираются реквизиты решений Генпрокуратуры. Потому что. Потому что закон не обязывает, мы и не будем. И вот этот сервис уберём: https://398-fz.rkn.gov.ru/ (поиск уже убрали)

☀️ Вот так это и должно работать. Я просил, чтобы в случае, если хотите творить зло, так и написали — мы злодеи и хотим творить зло. Они так и написали. С чем их и поздравляю.

🌵 Интересно, чего испугалась Генпрокуратура? Кто-то отказался не анонимно подписывать хрюканину?

Хочу напомнить органу федеральной исполнительной власти Роскомнадзору, что несмотря на истерику Генпрокуратуры, ваш проект приказа даже обсуждение не прошёл. И до сих пор действует старая редакция. Верните пожалуйста реквизиты решений на место. Ни одна норма не запрещает это.

🫵 Кстати, дорогие читатели. В России и нет. Вы прекрасно знаете, что надо делать.

Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. Прочитать текст проекта приказа: https://regulation.gov.ru/p/133993
Прочитал? Поставь 👎 проекту. Или лайк — как пойдёт
Пьёшь чай? Напиши отзыв на проект

☝️ Напоминаю:
• не надо ругаться, вы никому этим не поможете;
• нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
• орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
• пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы.

🍒 Я бы настаивал на том, что скрытие реквизитов решений уменьшает возможности общественного контроля и усложняет путь судебных разбирательств, в случае, если кто-то захочет подать в суд. 149-ФЗ от 27.07.2006 «О защите информации» не описывает состав информации в «выгрузках». Он не запрещает указывать в «выгрузке» реквизиты любых решений. Объективные причины необходимости скрыть реквизиты решений Генпрокуратуры отсутствуют.