🎲 Времена меняются, ситуации меняются, всё меняется слишком резко. Я получаю поддержку там, где даже делать ничего не собирался и резкое неожиданное противодействие на протоптанных путях с поддержкой. Все люди. Мне приходится объяснять много. В первую очередь себе конечно.

🏆 Очень классно, что много людей отозвалось на пост об айтишных комьюнити. Я и обрадовался, и удивился. Митап ком это круто конечно. Но как же обсуждение докладов и сбор тем? Нет, автаркия это всегда плохо. Хоть размера страны, хоть размера компании. Да, это правда, что мигрантам не до этого — дети, документы, вопросы аренды, языка, оплаты. Какие уж тут митапы. Большинство айтишных чатиков про то, где купить микроволновку. Я в любом случае их все посмотрю и найду те, которые я считаю ближе к своей идее 🏵 Я знаю, что с этим делать. Но только теоретически. Надо начать делать комьюнити, делать офлайны, подхватывать чужие, вливаться. Плохая новость тут в том, что это должны делать энтузиасты на местах.

🍳 С нормами было больно. Отрадно, конечно, что часть моих читателей умеет точно интерпретировать законы и нормы. Такую бы способность ещё тем, кто будет за этим надзирать и писать сопутствующие нормативы. И ещё бы хорошо, чтобы интерпретации совпадали. А главное, чтобы ожидаемое компетентное реагирование было то, как вы думаете, а не те, кто будет компетентно реагировать. Это очень опасная дорожка. А у меня тут цельный законопроект, который «ты докопался до нормального законопроекта» уже от двух неожиданных человек и от одного опосредованно «это позволит сделать хорошо».

🎓 Зачем же я тогда про регуляторику продолжаю писать? Зачем продолжаю разбирать все эти законы? Потому что хорошие практики должны развиваться. Потому что приятно делать right things. И конечно же потому что вы мне таки платите. Зачем я это делаю для России? Потому что об этом говорит Нагорная проповедь:

«И когда Иисус возлежал в доме его, возлежали с Ним и ученики Его и многие мытари и грешники: ибо много их было, и они следовали за Ним.

Книжники и фарисеи, увидев, что Он ест с мытарями и грешниками, говорили ученикам Его: как это Он ест и пьёт с мытарями и грешниками?

Услышав сие, Иисус говорит им: не здоровые имеют нужду во враче, но больные; Я пришёл призвать не праведников, но грешников к покаянию.»

Мк 2:15-17

🌦 Я подошёл к окну и увидел в тёмном небе просвет и свет звёзд. Вернувшись за клавиатуру, я пошёл листать почту. Там было уведомление об очередном проекте нормативно-правового акта. Я уже давно их не читаю. Но я вспомнил свет с неба и открыл его:
http://regulation.gov.ru/p/133993

☝️ Зачем я вообще требую исполнения норм в первую очередь от органов власти? Ну, потому что они на них плевать хотели, а это как-то нехорошо. И главный мой посыл — вы если зло хотите делать, так и пишите «делаем так-то и так-то злыми руками». А не ужимки и вот это вот всё.

👉 Недавно я писал, что в «выгрузках» (список запрещённых сайтов и IP, которые раздаётся провайдерам) пропали реквизиты решений Генпрокуратуры. И что вообще как бы есть нормативы, и нельзя вот так просто взять и убрать из «выгрузок»:
https://t.me/usher2/2456
☠️ Я так настаивал, что кому-то видимо «влетело». Вы уже ощущаете к чему я клоню?

🔥🔥🔥 В проекте приказа Роскомнадзора просто убираются реквизиты решений Генпрокуратуры. Потому что. Потому что закон не обязывает, мы и не будем. И вот этот сервис уберём: https://398-fz.rkn.gov.ru/ (поиск уже убрали)

☀️ Вот так это и должно работать. Я просил, чтобы в случае, если хотите творить зло, так и написали — мы злодеи и хотим творить зло. Они так и написали. С чем их и поздравляю.

🌵 Интересно, чего испугалась Генпрокуратура? Кто-то отказался не анонимно подписывать хрюканину?

❌ Хочу напомнить органу федеральной исполнительной власти Роскомнадзору, что несмотря на истерику Генпрокуратуры, ваш проект приказа даже обсуждение не прошёл. И до сих пор действует старая редакция. Верните пожалуйста реквизиты решений на место. Ни одна норма не запрещает это.

🫵 Кстати, дорогие читатели. В России и нет. Вы прекрасно знаете, что надо делать.

✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. Прочитать текст проекта приказа: https://regulation.gov.ru/p/133993
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдёт
✅ Пьёшь чай? Напиши отзыв на проект

☝️ Напоминаю:
• не надо ругаться, вы никому этим не поможете;
• нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
• орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
• пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы.

🍒 Я бы настаивал на том, что скрытие реквизитов решений уменьшает возможности общественного контроля и усложняет путь судебных разбирательств, в случае, если кто-то захочет подать в суд. 149-ФЗ от 27.07.2006 «О защите информации» не описывает состав информации в «выгрузках». Он не запрещает указывать в «выгрузке» реквизиты любых решений. Объективные причины необходимости скрыть реквизиты решений Генпрокуратуры отсутствуют.

Иван конечно зайчик

Минюст опубликовал единый реестр иностранных агентов [1] в виде PDF файла в 15 страниц и 493 записи. Не буду комментировать странности ведения и публикации этого реестра в PDF файле и тем более его содержание.

В любом случае журналистам и не только для анализа будет удобнее работать с Excel и CSV файлами, поэтому именно их прилагаю.

Ссылки։
[1] https://minjust.gov.ru/uploaded/files/reestr-inostrannyih-agentov-01-12-2022.pdf

#opendata #dataset

☕️ Не хотел, но решил таки чуть поподробнее протоптаться по самому этому приказу №27, который теперь Роскомнадзор хочет поменять

🔸 Изначально «выгрузка» ничем не регламентировалась. И считалось, что «выгрузка» это машиночитаемый слепок реестра «запрещёнки», которую уже пора блокировать. Наполнение реестра регламентируется самим 147-ФЗ от 27.07.2006 «О защите информации» и специальным Постановлением Правительства РФ №1101 от 26.10.2012 (спешили к 1 ноября — дате вступления первого закона о блокировках в силу). В 2013 году был написан временный порядок взаимодействия с информационной системой https://vigruzki.rkn.gov.ru/docs/OrderOperation_IS.pdf

🔸 Не знаю конкретно для чего (подзабросил тогда эту тему), но Роскомнадзор весной 2021 года решил перетянуть одеяло формирование «выгрузки» на себя, оторвав это от Постановления Правительства

♦️ Следите за руками. Для осуществления своего замысла, Роскомнадзор нашёл в статье 15.2 147-ФЗ от 27.07.2006 «О защите информации», которая вообще про жалобы правообладателей, совершенно технический пункт 8, в котором как чёрт из табакерки внезапно выскакивает наделение Роскомнадзора правом определять порядок взаимодействия. Роскомнадзор хватается за эту «закладку» ещё начала десятых, и создаёт приказ №27 от 16.03.2021 «Об утверждении порядка функционирования Информационной системы взаимодействия»

🔸 И именно этим приказом Роскомнадзор сейчас воспользовался для зачистки неприятных сведений в «выгрузке». Негоже холопам знать, кто там царёвы указы подписывает

☝️ К слову о важности соблюдения формулировок и ясности в законах и нормах

🤮 К слову о правоблудии

⚡️⚡️⚡️ Часть 1/4. Законопроект о НУЦ. 28 ноября 2022 года Правительство России внесло в Госдуму России законопроект об Национальном Удостоверяющем Центре и ещё ряд изменений в несчастный закон “О защите информации”:
https://sozd.duma.gov.ru/bill/244043-8

📎 Прилагаю файл для тех, кто читает меня из-за дремучих лесов, непроходимых болот, отвесных гор, с чужедальних берегов

👻 Но это присказка. Сказка будет в третьей и четвёртой частях.

⚡️⚡️⚡️ Часть 2/4. Законопроект о НУЦ. 28 ноября 2022 года Правительство России внесло в Госдуму России законопроект об Национальном Удостоверяющем Центре и ещё ряд изменений в несчастный закон “О защите информации”:
https://sozd.duma.gov.ru/bill/244043-8

😴 Начну с самого неинтересного. Изменения, предусмотренные пунктом 3 статьи 1 законопроекта, направлены на обеспечение возможности использования инфраструктуры электронного правительства для осуществления в том числе деятельности, не относящейся к государственным услугам, для создания возможности использования ее мощностей при осуществлении таких действий. Не знаю что это. Надо смотреть под кого писалось.

😐 Изменения, предлагаемые пунктом 2 статьи 1 законопроекта, предусматривают госпочту для общения между органами власти и гражданами/организациями в рамках госуслуг. Причём, можно отказаться от получении почты таким способом. Но нельзя писать обращения.

🍓 А вот тут клубничка. Знаете зачем введена госпочта? А введена она не просто так, а потому что данные изменения необходимы для снижения эффекта от санкций поставщиков материалов для печатающих устройств федеральной организации почтовой связи и прекращением их поставки. Так написано в пояснительной записке.

📞 Тени Великого Одина, если бы я знал! Я бы давно попросил ввести какие-нибудь санкции, чтобы в России уже перешли к инвойсам и отменили все эти обменные документы, счета фактуры и акты выполненных услуг.

👻 Но это присказка. Сказка будет в третьей и четвёртой частях.

⚡️⚡️⚡️ Часть 3/4. Законопроект о НУЦ. 28 ноября 2022 года Правительство России внесло в Госдуму России законопроект об Национальном Удостоверяющем Центре и ещё ряд изменений в несчастный закон “О защите информации”:
https://sozd.duma.gov.ru/bill/244043-8

👉 После нескольких отзывов сертификатов у госорганов, я даже не знаю кто в панике создал никак не нормированный удостоверяющий центр с липовыми отечественными сертификатами. Вот у Бегтина было немного: https://t.me/usher2/2399

👉 Вообще у отечественных сертификатов долгая бессмысленная история. МИД безрукий, договариваться никто не умеет, у всех зашкаливающее чувство собственной важности и всепоглощающий снобизм. Ни протолкать российское шифрование нормально в мир, ни создать признанный удостоверяющий центр не смогли даже во времена мира/дружбы/жевачки (но смогли Китай и Турция, например).

👉 Слабая попытка как-то потыкать в проблему палочкой была у закона «о суверенном Рунете» 90-ФЗ от 01.05.2019. Он ввёл в закон «о защите информации» пункт 10.5 подпункт 2.3, что типа госорганизации должны что-то там обеспечить. Обеспечили? Факт на лицо.

🤡 Сегодня сложилась ситуация, когда непойми кто непойми по каким правилам раздаёт x509 сертификаты для поддержки HTTPS на пострадавших сайтах. Всё подогревается Яндексом и письмами Минцифры.

☝️ Обсуждаемый законопроект узаканивает сложившуюся ситуацию:
🔸 Создаётся некий НУЦ (Национальный Удостоверяющий Центр), техническая часть как-то регулируется.
🔸 НУЦ безвозмездно (т.е. даром) выписывает и выдаёт сертификаты. Кому, кстати вопрос отдельный.
♦️ Кто пишет нормы выдачи и кому, и как, и чего, и на каких условиях — про это забыли, т.е. как Бог на душу положит. Зачем это регулировать? А то ведь потом исполнять ещё придётся. Работа, вот это всё.
🔸 Сертификаты могут быть как на российской криптографии, так и не на российской. НУЦ обязан уметь и так, и сяк.
🔸 Выданные сертификаты записываются в базу и список публикуется. Никаких привязок к нормам.
🔸 Все, кто пишет программы взаимодействия с сайтами, обязаны вставить туда возможность соединения с сайтами, на которых установлены сертификаты этого НУЦ. Все — и организации, и физлица. С чем их и поздравляю.
♦️ Последний пункт витиевато говорит о том, что не должны чиниться препятствия по добавлению корневого сертификата этого НУЦ, без которого ничего работать не будет.

💰 И конечно же это всё... не потребует дополнительного финансирования за счет средств бюджетов бюджетной системы Российской Федерации
Бесплатные программисты, бесплатное оборудование, бесплатный персонал... Мне бы такие грибы!

🤡🍄🍄 НО ПОДОЖТИТЕ!!! ЕСТЬ ЕЩЁ 4-ая ЧАСТЬ!

🍄🍄🍄 Часть 4/4. Законопроект о НУЦ. 28 ноября 2022 года Правительство России внесло в Госдуму России законопроект об Национальном Удостоверяющем Центре и ещё ряд изменений в несчастный закон “О защите информации”:
https://sozd.duma.gov.ru/bill/244043-8

🤡 Теме криптографии в России не везёт. Ничего не работает, никакие нормы и увещевания. И тут текст написан со скрипом из-под палки. Вероятно из окопа под обстрелом.

‼️ Отмечу, что никогда не понимал смысла простые или устоявшиеся понятия описывать в нормативах максимально сложным и непонятным способом, используя максимально неподходящие термины и понятия. Это вредит вообще всему. А помогает только правоблудию. Но похоже, в российском нормотворчестве сейчас в моде блудить с двух рук. Без салфетки.

🙀 Читаю прямо на третьей странице:

23) ключ идентификации сайта в сети "Интернет" - уникальная последовательность символов, предназначенная для идентификации сайта в сети "Интернет";

☝️ Не ясна цель такого термина. Есть уже использующиеся подходящие термины в законодательной. Можно также написать просто нормальный новый. Возможно, имелось ввиду, что это не только доменное имя может быть, но и идентификатор любой. Но это всё равно не «ключ». Формулировка максимально криповая.

🏋️

24) ключ аутентификации сайта в сети "Интернет" - уникальная последовательность символов, однозначно связанная с ключом идентификации сайта в сети "Интернет"

☝️ Нет. Никакой однозначной связи ключа и common name в этой технологии нет. И последовательность там не символов. И не любая.

🙀

25) сертификат безопасности - структурированная информация, выданная информационной системой национального удостоверяющего центра, предназначенного для обеспечения устойчивого взаимодействия устройств в сети "Интернет", подтверждающая принадлежность ключа аутентификации сайту в сети "Интернет" и используемая для установления с данным сайтом криптографически защищённого соединения;

☝️ Это вполне определенная технология, я не просто структурированная информация, формат которой определяется по согласованию с ФСБ (это в проекте про ФСБ есть)
☝️ Для чего, простите, предназначен УЦ? Для обеспечения взаимодействия устройств? Или таки он предназначен для выписки и выдачи сертификатов? Вы там определитесь.
☝️Принадлежность ключа аутентификации сайту или ключу идентификации из определения выше? Я запутался.
☝️Нет, сертификат не участвует в установлении соединения. Его вообще может не быть. Он только удостоверяет связь некоего ключа с метаинформацией.

🙀

1. В целях подтверждения принадлежности ключа аутентификации сайту в сети "Интернет" и установления с ним криптографически защищённого соединения

☝️ С кем соединения? С ключом аутентификации?Затейники! 😂 Я тут слышал, что в защиту русского языка целая война началась. Прошу обратить внимание защитников русского языка на хулитилей оного. Там подпись в документе есть «Председатель Правительства России М.Мишустин»

🚬 Я так курить начну опять

✅ Спасибо Диме Белявскому за картинку

⚡️⚡️⚡️ Может это будет кому-то важно.

Patreon только что в рассылке сообщил, что Payoneer приостанавливает свою деятельность в России. 16 декабря 2022 года он закроет все аккаунты из России

Из этой новости я узнал о существовании Payoneer. Но подозреваю, что это было многим важно.

🙀 13.5 тысяч подписчиков и 9 реакций (дизлайков) у проекта на регулейшн? Серьёзно?

🔥 🏹 🔥 Нужны обновляемые списки запрещёнки ТСПУ

🫵 Раз уж я не прекратил, то ещё раз попрошу найти мне доступ к обновляемым спискам «запрещёнки» ТСПУ. С замедлениями и сигнатурными блокировками. Если это будет 2-3 донора — вообще прекрасно.

🖖 Я хочу сделать бота поиска блокировок и по ТСПУ

⚔️ Fight the Good Fight

✅ У Cloudflare есть промо-акция со скидкой на Yubikey (https://www.yubico.com/) 4x5NFC или 2x5CNFC до 31 декабря 2022:
https://www.cloudflare.com/press-releases/2022/cloudflare-democratizes-hardware-security-keys/

👉 Смысл в том, что если у вас был аккаунт на Cloudflare, даже бесплатный, то в теории вам дадут купон на скидку:
https://dash.cloudflare.com/?to=/:account/yubico-promotion
Говорите «хочу», и через пару дней вам приходит на email или промокод, или отказ.

☝️ Зачем? Это можно использовать для хранения SSH-ключей, и для всяких двухфакторных авторизаций (можно в каменты покидать популярные статьи получше):
https://habr.com/ru/company/ruvds/blog/659465/

‼️ Российские спецслужбы не реагируют на наличие таких ключей. Весь разработческий офис VK в них, триггером для силовиков не является.

😿 В России его всё равно купить нельзя. И я как-то подзабыл, что читатели не из России могут быть. И не делал поста. Простите. Но, может успеете.

‼️ Обратите внимание на свои таможенные правила. В той же Турции эти ключи будут проходить растаможку и валяться сколько-то на таможне. В Евросоюз доставляется без вопросов.

🔥 Если у кого промокод есть, но не нужен — киньте мне. Я его может или себе возьму, или распределю нуждающимся.

Наверное надо отдельно пояснить зачем это (лайки эти все, отзывы)

❄️💦 Ну во-первых, зима не длится вечно. Весна придёт, снег растает. Должны быть какие-то практики и наработки, и понимание к этому моменту.

💪 Почесать моё чувство собственно важности. Эшер-дривен регуляторика — это сильно. Чего мы достигли?
https://usher2.club/helpers/stable-runet-npa-list
Половину документов со скрипом, но Роскомнадзор/Минсвязи были вынуждены переписать (да, я помню, что они сами не соблюдают их, но помните про зиму). Большинство документов имеют «отличный» показатель поддержки и неясную легитимность (смена документа после обсуждения, подпись задним числом, мутные согласования).

📚 Хотелось бы, чтобы внукам было что почитать в учебниках истории, кроме хтонического ужаса, позора и чувства безысходности.

🫵 Вы прекрасно знаете, что надо делать.

✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. Прочитать текст проекта приказа: https://regulation.gov.ru/p/133993
Хотя 66% моих читателей живут в России, напомню, что с чужедальних берегов доступ туда через VPN. VPN для входа В Россию я тут рекламировал: https://t.me/usher2/2431
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдёт
✅ Пьёшь чай? Напиши отзыв на проект

‼️ И да, такого качества нормативно-правовая база (не только в блокировках), отстаивания авторами норм своего права делать неправильно и плохо — это ПОЗОРИЩЕ! Позорище, которое будет высечено в учебниках. «Отдельный ад» (c)

😿 Роскомнадзор, вы что-то перепутали. Больше всех последние года 4 порядок управления у вас нарушаю я, а гонорар получил Михаил. Ну как так?
https://t.me/zatelecom/24064

Официальный канал Министерства Иностранных Стран лидера многополярного мира:
https://t.me/MID_Russia/24506

Один из моих наверное политических постулатов — любым представителям власти можно говорить чуть или сильно меньше рядовых граждан. Потому что власть и при исполнении.

Мне чисто даже из моральных соображений интересно — а вот так можно было публично на 113 тысяч подписчиков от официального лица? Серьёзно?

Кстати, а как теперь отмажется Прокуратура? Это её поле — хулиганство Госорганов. Ну или фейки, если это не госорганы

P.S. Я плохо отношусь к Дождю, у меня есть много вопросов к ним. И по последним событиям, и по этой акции. Не надо мне, пожалуйста, приписывать «а это всё либеральное мышление». Моё либеральное мышление заключается в том, что группа лиц по предварительному сговору давно берега потеряла

В проекте самого приказа про Реестры ПО в преамбуле тоже косяк - написано, что ПП 418 от 2002 года, а не от 2008, как на самом деле.
Уважаемый Министр! Может, пора уже меня каким-нибудь советником по нормативке оформить в министерство? Я за свою занудную вычитку косых текстов от юридического ИИ недорого возьму - сговоримся о цене

❤️ Спасибо за доверие, но предыдущий пост — это перепост канала «Координация профанации»: https://t.me/CynExp

✅ Я не в первый раз, и не первый год делаю перепосты того канала. И иногда мы дополняем друг друга. Рекомендую.

✅ Пятница же? Давайте расскажу про свой опыт, а может и помогу кому. У меня в России был ИП. Довольно странная конструкция — и не юрлицо (многие правила для юрлиц не работают), и не физик (многие правила для физиков не работают). Но это позволяло многим подрабатывать без приёма самого себя на работу (тот ещё процесс) с налоговой оптимизацией до появления режима самозанятых. Очень много айтишников пользовалось этим режимом в самых разных целях.

👉 Какую-либо разумную деятельность с ИП я прекратил весной, ИП стало обузой — платить фиксированные социальные взносы надо, дохода нет, т.е. ИП стало «проедать» деньги. Надо закрывать. Но чтобы закрыть его, надо или пойти пешком в налоговую, или к нотариусу и на почту, или иметь какую-то там электронную подпись (не всякую), Windows, установленный Крипто-про (та ещё хрень). И тут я понимаю, что «Контур.Эльба» у меня заканчивается, ИП «съел» очередной взнос, нужной электронной подписи у меня нет.

🔥 И тут я вспомнил, что кто-то из друзей что-то писал у себя в запрещённом Facebook:
https://t.me/porturandom/5

✅ Смысл в том, что есть способ БЕСПЛАТНО и удалённо получить нужную электронную подпись , если у вас есть паспорт с чипом — а это например российский загранпаспорт на 10 лет. Но работает эта подпись только с теми, кто с ней работает. В личном кабинете на сайте налоговой при подаче заявления на закрытие ИП вариант этой подписи присутствует.

✅ Всё что нужно — iOS или Android +- современный, куда встанет приложение goskey, российский 10-летний загранпаспорт с чипом (на обложке внизу изображение чипа), идентифицированный аккаунт на Госуслугах. Остальное по ссылке: https://t.me/porturandom/5

👍 У меня это заняло около 30 минут, запись в ЕГРИП сделали за 6 часов. В 18:30 подал, в 00:30 уже пришла запись о закрытии ИП.

❌ Обратите внимание, что с 1 января 2023 года меняется законодательство. Финт с goskey может не будет прокатывать