@schors
schors

✋ Список всех проектов нормативных правовых актов по «устойчивому Рунету» с указанием дат публичного обсуждения, контактов разработчиков и комментарии о нарушении процедур размещения, если таковое нарушение есть:
https://usher2.club/helpers/stable-runet-npa-list

schors

И после такой интересной новости про вакансии Минцифры, поговорим о сотрудниках Минцифры. О том человеческом материале, так сказать, с которым вам придётся работать, если вы решитесь, конечно, тряпки! :)

👉 Ранее Я, Телеком-ревью и Роскомсвобода писали, что Минцифра не учла ни одного замечания к законопроекту о предоставлении информации операторами связи и ЦОД. Кроме крупных замечаний, вроде моего:
https://regulation.gov.ru/p/107649

👉 Напомню некоторые тезисы законопроекта:
• Законопроект вводит новый список сведений, которые оператор связи должен предоставлять в Роскомнадзор
• Законопроект вводит в закон об информации (действительно, надо же было куда-то приткнуть) понятия «центр хранения и обработки данных» и «оператор центра хранения и обработки данных». «Центр хранения и обработки данных – специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости»
• Несмотря на то, что норма вводит новых участников отношений и абсолютно новые обязанности, степень регулирующего воздействия выставлена «средняя»

✅ Я написал тогда и отзыв на содержание законопроекта, и жалобы на нарушения процедур размещения

😂 И вдруг 15 октября в 14:48 я получаю ответ (конечно последним днем) от Минцифры. Нет, вы послушайте какой слог: «Отмечаем, что обязанность предоставления информации операторами связи в государственные органы власти уже установлена в (законе «О связи» - сокр. Фила). Операторы связи, а также операторы центров хранения и обработки данных (деятельность которых в ОКВЭД не выделена в отдельную категорию и учитываетсякак деятельность операторов связи) на регулярной основе предоставляют информацию в государственные органы»

🎥 Когда принцесса видит сон про не сон, ей кажется, что сон не сон про сон, а думает что сон про не сон... Надо сказать принцессе, что сон — это не сон, а про не сон, что это пересон, а пересон — не сон...

✅ Однако, через 18 минут, уже в 15:06 того же дня (и тоже последним днем по сроку ответа), я получаю письмо от Минэка (именно он контролирует процедуры размещений проектов актов), где говорится, что Минэк полностью меня поддерживает и уже 13 октября указал Минцифре о необходимости соблюсти процедуры

СОН ПРОНЕСОН

schors

Рубрика «Позже всех. Ну почти»

⚡️⚡️⚡️ Минцифры ищет ищет 20 руководителей проектов и обещает платить от 200+ тысяч, большие проекты, сильную команду профессионалов, уникальные возможности и многое другое: https://digital.gov.ru/ru/ministry/vacancies/

👍 Об этом написал в своём facebook и заместитель Министра цифры Дмитрий Огуряев, но немного другими словами;
«Требуются люди для экстремального путешествия. Небольшие зарплаты, лютый мороз, многие месяцы полной темноты, постоянная опасность, отсутствие гарантии благополучного возвращения. В случае успеха — слава и признание»
https://www.facebook.com/og...sts/3525092737569776

✋ Нет. Я не пойду. Я не буду работать в Минцифре и Роскомнадзоре по нескольким причинам:
• Я на самом деле не люблю все эти «если вы живете на берегу реки и не являетесь слепым», несмотря на то, что у меня это получается лучше 50% в министерствах. Я вообще сей час golang разработчик
• Я уже лет 18, со времен моей работы в ЦНИИ «Электроприбор», сторонюсь работать с государством. Не принципиально, но при возможности избегаю. Это довольно странное мнение, что все хотят откусить. Нет, не все
• Я не перееду в Москву. Не хочу. Это довольно интересная, кстати, тема. Чтобы управлять Россией, надо быть москвичом. Может нынешняя ситуация с пандемией хотя бы в рамках экспертных советов наведет тут порядок
• Можно было все предыдущие пункты не писать. У меня нет высшего образования. У меня в принципе нет образования. Даже аттестат об окончании 11 классов пылится или гниет где-то в архивах питерского Политеха. Без «вышки» в федеральные органы исполнительной власти не берут. Это условие

✅ Зачем я рекламирую Минцифру? Да потому что «жизнь должна продолжаться» © 9 . Если Минцифра будет набирать из «своих», то и будут там только «свои». Так или иначе когда-то этот круг должен разорваться. Почему нет? Страшные вакансии? Побойтесь Бога, им там словеса небось Греф писал, напихав модных словей. Крутые мужики/женщины в строгих костюмах? Я вас умоляю, с половиной из них вам поговорить будет не о чем, потому что запас Эллочки-людоедки для них недостижимая величина (вы почитайте их нормативы, хотя бы те, что в мой канал попадают). А часть окажутся вполне себе интересными собеседниками и хорошими коллегами. Как ни странно, не прямо чтобы все строем идут в ФОИВы воровать. Хотя, повторюсь, контингент там в основном конечно особенный.

🌺🌺🌺 Дерзайте, короче. Выпили вечернего чаю и напиcали в Минцифру (у них там спецформа на сайте). ЗАСТАВИМ ТЕМНЫХ САЖАТЬ ЦВЕТЫ!!!

schors

Прошла целая эпоха. Весной, с началом всей этой карантинной истории, я решил резко поменять все в своей профессиональной деятельности. Быстро сказка сказывается, да не быстро дело делается… С 19 октября 2020 года я окончательно расстался с компанией «Дремучий лес».

Закончились почти ровно 11 лет свободного полета в хостинге. Это был незабываемый опыт. Достижения и ошибки, радости и разочарования. Как там Бильбо говорил? Чего-то надо было сделать больше, а что-то было сделано зря :) Так или иначе, в истории мы наследили. И наследим ещё. Но теперь я буду следить на своей тропе, а «Дремучий лес» на своей. Возможно эти тропы будут ещё не раз взаимовыгодно пересекаться, но всё же они будут у каждого свои

Было весело

schors

⚡️⚡️⚡️ Госдума в первом чтении проекта закона одобрила штрафы до 15 млн рублей за отказ удалить запрещенный контент:
http://duma.gov.ru/news/49700/

Законопроект № 989758-7
https://sozd.duma.gov.ru/bill/989758-7

А.Хинштейн о законопроекте об ответственности за неудаление Интернета запрещенной информации:

☝️ Казалось бы, одним репрессивным законом больше, одним меньше. Родственники рассказывали, что к бомбежкам и артобстрелам довольно быстро привыкаешь (поэтому и писали на стенах «Граждане, при артобстреле эта сторона улицы наиболее опасна» — чтобы ходили по другой стороне). Даже я уже «остыл» к теме. Но тут важная веха. Появился рычаг давления на хостера/провайдера. Причем не важно какого — местного или зарубежного. А сегодня мало кто обслуживает сам себе сайт начиная от канала или хотя бы сервера. Бардака будет больше, потому что хостеры на всякий случай начнут рассматривать требования более рьяно. И возможно бежать впереди паровоза. На всякий случай

schors

💥 «Эшер ту энд ЗаТелеком дривен деблокинг»

⚡️ В вечеру 09 октября 2020 года Роскомнадзором был заблокирован сокращатель ссылок bit.ly. По решению налоговой службы аж 2016 года. Заблокирован URL по HTTPS, т.е. в сухом остатке — весь сайт

☝️ Мне об этом сказал Миша Климарев из https://t.me/zatelecom Я его даже просил подмигнуть незаметно, если его кто-то удерживает взаперти. Но он вроде не подмигивает. Я опубликовал эту новость сидя на дивном острове на Вуоксе

⚡️ Сегодня, вечером 11 октября 2020 года, я вижу, что блокировка снята. Снята только с этого URL (а почти 2000, но без HTTPS по сей день блокируются). Можно подумать, что bit.ly убрал переадресацию, или там на конечном сайте что-то поменялось, но нет. Можете проверить: 1xBEt (это короткий URL)

😎 Закон строг. И если решение от 2016 года, то оно всё равно решение. Но если мы словили резонанс, то можно и отыграть назад. Кстати, есть у нас вдумчивый такой депутат Думы Горелкин. У него многобуквенные философские обоснование всех дурных прожектов. Подкидываю новую дурацкую идею — «причесать» описанную выше дыру в блокировочном законодательстве. Чтобы «нужно блокировать, но если стремно — не нужно» и как-нибудь сладко это обосновать. Дать, так скажем, инструмент правовой Роскомнадзору. Ну или вернуть нам хотя бы linkedin.com частным порядком, если глобальная философия как всегда не прокатит

schors

Еду на Ласточке из Приозерска. "Нэкст стоп Лосьево", - несется дублированное на английском объявление остановки... Пока я разглагольствовал об осмысленности адаптации названий и искал наличие в английском языке звука "йе", подъехало: "Некст стоп сиксти найн километрз". Я чуть кофе не подавился

schors

👉 Когда вы смотрите картинки Google или YouTube, то зачастую вы не технически не ходите по проводам в США, а забираете данные с так называемых «Google Global Cache» (GGC). Это сервера, установленные по всему миру. Google старается расположить их у каждого более-менее заметного провайдера. В каждой его сети. Что будет, если их прямо сейчас снять? Будет тормозить ютубчик и возрастёт доля зарубежного трафика. Причем настолько возрастет, что может поменять ценовую политику

👉 Несколько лет назад у кого-то «засвербило» и провайдеров пытались заставить сертифицировать эти сервера или снять. Не без активной помощи всем известного анонимного бывшего федерального чиновника Google «родил» декларацию соответствия и от GGC отстали

⚡️⚡️⚡️ Но что-то опять пошло не так...

В целях оценки по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» в соответствии с положениями Федерального закона от 1 мая 2019 г. № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» просим представить информацию об установленном или планируемом к установке на Ваших сетях специализированном иностранном телекоммуникационном оборудовании «Google Global Cache».

Информацию просим направить в Управление по надзору в сфере информационных технологий Роскомнадзора по адресу: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2 и на адрес электронной почты o.vishnyakova@rkn.gov.ru в возможно короткие сроки.

‼️ Возможно это утка, но за сутки никто не опроверг. Я не знаю как это искать. Роскомнадзор ни разу мне не ответил по делу быстро, так что я им просто не пишу уже. Но все, кому пришло, воспринимают это за чистую монету

💥 Мне всегда нравились многие обоснования каких-то действий чиновников. «В целях запаха моего обеденного супа». Людмила Бокова перешла работать в Роскомнадор? Кто будет предложения согласовывать? Причем тут вообще №90-ФЗ от 01 мая 2019 г.? Название красивое и слово «безопасность» есть?

☝️ Чем им помешал кэш — не понятно. Вот уж у американцев точно хватает на российских сетях разведывательных устройств кроме GGC

schors

Пишут мои читатели

Не знаю кто этим занимается, но купил для медучилища в Зеленограде этот кто-то Microsoft их Teams. Я так понимаю, сейчас массово закупают для учебных заведений. Раздали логины, день оно поработало, на след утро - не пускает. Типа «учетные записи вашей организации неверно настроены, бла-бла-бла». Почему же так? Да потому что вот так рассылают доступ

schors

Ну полежала банковская система, ну кого это волнует. Ну какие-то там людишки испытали неприятные моменты, оставшись без денег в транспорте, в столовых, в поездке. Даже я немного понервничал в рабочей столовой. А большие дяди в костюмах воды в рот набрали. Или не воды. Но рот был занят. Так всё и осталось слухами и сплетнями

Полежал часок Telegram. Через час владелец сервиса уже в личном блоге описыват проблему, крайне неприятные последствия для пользователей iOS. Обещает исправиться. Говорит какими путями. Приносит извинения:
https://t.me/durov/133

Это была притча про умение работать с информацией

schors

Мне надо что-то почитать такое про композицию, про связность. Спокойно почитаю и на английском. И даже посмотрю. Уровень у меня как в первой серии кунг-фу панды - нулевой уровень

schors

Я таки продавил Ситилинк и они взяли мой кулер обратно. Напомню, я купил не тот кулер (я ошибся) сдуру как ИП. Конечно они с 20 августа мне мозг едят и у них все внутренние сроки вылетели, пришлось им мимо базы оформление делать. И дали три рабочих дня только в маленькое рабочее время. Но всё же. Я же жулик, я вывернулся. Вот.

P.S. А вот мужику, купившему плазму на несколько сотен тысяч как ИП, не повезло. Плазма не включается. Купил по интернету. Но на экране есть царапина и её не приняли. Его хотелось обнять

schors

👉 Сегодня как-то не очень громко пробежала новость о том, что у Альфа-банка «полежала» система платежей. Банк-клиенты, банкоматы, оплата картами. И всё бы ничего, если бы не было сбоев у банка Тинькофф и ВТБ24. Сошлюсь на «Нецифровую экономику»:
https://t.me/antidigital/3010 (и ниже)

👉 Все конечно подумали на учения Минцифры, от чего Минцифра открестилась:
https://t.me/OpenMedia/6904

☝️ Друзья, ну серьёзно? Какие учения? Они ещё несколько лет будут только на бумаге. Те слайды с учений, которые Игорь Королев снимал (я начинаю подозревать почему у дона Иванова от фамилии «Королев» глаз дергается) из аквариума, куда усадили прессу, могут нанести серьёзные повреждения только моей психике. Даже не очень удачная атака Роскомнадзора на Рунет весной 2018 года готовилась 6 лет. А тут Миницфра, которая уже пару лет не может руссичку на работу нанять тексты вычитывать. И ТСПУ с «устойчивым рунетом» тут я думаю не играют роли. Такой сбой должен быть хорошо и массово спланирован, а ТСПУ пока имеют единичные инсталляции

😎 Совпадение? Не думаю

⚡️⚡️⚡️ Прошлый такой массовый сбой банковских платежных систем был организован через систему блокировок Роскомнадзора в начале лета 2017 года:
https://usher2.club/articles/dns-attack-2017/
Мало что изменилось с тех пор, все расслабились. При некоторой расторопности и творческом подходе этот вид атак возможен по сей день

☝ В этот раз никто не следил и не исследовал. Но нет причин не считать это многовероятной версией происшедшего. В принципе, у нас есть Национальный координационный центр по компьютерным инцидентам, который занимается координацией компьютерных инцидентов на объектах критической информационной инфраструктуры. И они выпускают регулярный бюллетень. Но я не знаю, увидим ли мы там этот инцидент и будет ли его описание разумным. Да и вообще, увидит ли кто-то этот бюллетень в паблике. Да и пишет ли туда кто-то что-то кроме «надо что-то написать, давай придумаем атаки из-за рубежа для дестабилизации стабильно нестабильной обстановки»

schors

👉 Ранее Телеком-ревью и Роскомсвобода писали, что Минцифра не учла ни одного замечания к законопроекту о предоставлении информации операторами связи и ЦОД:
https://regulation.gov.ru/p/107649

😎 Это не совсем так. Минцифра уже несколько дней «маринует» мои замечания, которые в том числе указывают на нарушение процедуры размещения этого проекта. То ли они ждут, что со временем моё письмо исчезнет, растворится во времени. То ли уже несколько дней сочиняют ответ. Так и представил «Чиновники Минцифры пишут ответ Кулину». И там такие нечесаные военные в рваных кафтанах вспоминают буквы над бочкой

schors

ПРИНЯТЬ К СВЕДЕНИЮ! СРОЧНАЯ НОВОСТЬ СПб ГБУ "Центр развития и поддержки предпринимательства"

Информируем, что на территории Санкт-Петербурга исполнительными органами власти проводятся обследования организаций в период введения режима повышенной готовности для контроля по соблюдению требований по обеспечению безопасной деятельности. При выявлении нарушений у организации может быть отозван полученный QR-код.

Ну охуеть теперь, простите. Отнимут QR-код. Все будут плакать

schors

Экспорт понтов и обидок:
http://rkn.gov.ru/news/rsoc/news73082.htm

👉 Роскомнадзор просит Совет Федерации и Государственную Думу внести в законодательство меры по защите россиян от цензуры на иностранных интернет-платформах

❌ Безумное лицемерие конечно. Или Андрей Юрьевич уже объяснил замминистру цифры Олегу Анатольевичу, что в следующий раз, когда он выгонит Игоря Королева с прессухи Минцифры потому что у него зачесалась левая пятка, против него будут приняты законодательные меры защиты аж от самого СовФеда? Или типа он сукин сын, но «наш»?
😱 Безумное желание государств экспортировать свои законодательства... я даже не знаю. Все же понимают, что это может работать только как угроза «не писай в мой горшок»?

schors

Льготный интеренет для инвалидов и ветеранов ВОВ
https://sozd.duma.gov.ru/bill/1025833-7

Просто оставлю это здесь

schors

С 22 по 25 сентября 2020 г. в Ялте состоялась XIХ Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ». Это какая-то конференция про информационную безопасность в российском государственном и окологосударственном секторе. Форум проводится при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России

ФСТЭК — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности в смысле информации и техники. Нормативы, стандарты и вот это всё

Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:

schors

С 22 по 25 сентября 2020 г. в Ялте состоялась XIХ Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ». Это какая-то конференция про информационную безопасность в российском государственном и окологосударственном секторе. Форум проводится при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России

НКЦКИ — это такой орган, который собирает сообщения об инцидентах безопасности на объектах критической информационной инфраструктуры, как-то их обрабатывает, координирует что-то по этому поводу, рассылает бюллетени безопасности, ведёт прочую активную работу вокруг да около

Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:


(ставьте сразу ускорение x1.5, иначе это невозможно слушать)

schors

В России с конца января 2020 года начали блокировать некоторые зарубежные сервисы электропочты. На текущий момент в РФ заблокировано 12 почтовых сервисов:
https://ntc.party/t/email/400

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.