@schors

Тег вещества в блоге schors

schors

⚡️⚡️⚡️ Калининградское управление Роскомнадзора сегодня в ударе. Разослали по списку организаций требование заблокировать запрещенные ресурсы, прилагая список:
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)

🤷‍ Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?

☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России

😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили

schors

😱 На Дальнем Востоке разворачивается очень маленькая, но безумная драма. Драма с местным СМИ. Редактор, который в своём обращении не написал ни одного матерного слова и не призвал ни к чему, вызывает чувство глубочайшего уважения:
https://usher2.club/docs/rkn-vs-smi-dv-202011.pdf

👉 Вкратце, журнал из Амурской области «Теоретическая и прикладная лингвистика» зарегистрирован как СМИ. Как СМИ на двух языках — русском и английском. Соблюдение языка СМИ — требование российского законодательства. В ходе систематического наблюдения Роскомнадзором было выявлено нарушение — в журнале были примеры, приведенные на немецком и китайском языках. Составлен протокол и все дела

👍 Редактор журнала — святой человек. Он ходил куда-то, выяснял что-то. Искренне в каких-то вебинарах участвовал. Я бы уже на третьей итерации инспектору на голову мусорную корзину надел. Поэтому у меня всегда был специально обученный «ходок» в госорганы

✅ Надо помочь человеку

schors

Судя по всему, XML и приказы РКН 221, 222 и 223 будут локомотивами моей деятельности ближайшие несколько месяцев. Не думал, что на этой довольно безрадостной теме можно срубить столько бессмысленной суеты, лулзов и инфоповодов… Но…

Every night and every morn
Some to misery are born
Every morn and every night
Some are born to sweet delight
Some are born to sweet delight
Some are born to endless night

☝️☝️☝️ Я писал ранее, что Роскомнадзор начал рассылать владельцам сетей (и операторам, и не операторам) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API. Сделали пока только XML. Многие поддаются на давление Роскомнадзора и сдают сведения…

✋ С мая месяца Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята. И тут…

💥💥💥 Роскомнадзор вдруг начал рассылать сдавшим XML отчеты по анализу данных. Оказывается, у них не было интерактивной проверки XML по собственным схемам, а территориальные управления Роскомнадзора и проверить-то не могут, что вы вообще что-то сдали: «Проверка была произведена с использованием средств автоматизации процесса. Ниже приведены пояснения к результатам проверки:
1. Выражение Элемент Y в YldKey не ссылается на какой-либо ID означает, что элемент с данными X были внесены данные, которые должны были находится в рамках основных элементов. В данном же элементе должна быть указана лишь ссылка на соответствующий основной элемент Y. В инструкции подобные элементы имеют в таблице описания ссылку на базовый объект (Y).» И так далее. С проблемами построения фраз и ускользающим смыслом, несмотря на использование словосочетаний из сферы работы с XML. Портал в свое время XML принял. Проверили только сейчас Для многих после сдачи сведений прошли месяцы… Гонцы пешком шли?

🤘 Но вы же не думали, что я решил сделать инфоповод из кривого технического текста?

🛡 Вокруг огромных объёмов каких-то данных вертятся какие-то люди. Это конечно же не какие-то люди, а государственная федеральная служба Роскомнадзор. Никакие ваши персональные данные (например ответственных за маршрутизаторы) и коммерческая тайна (офисы, расположение оборудования), и конфиденциальные сведения (комьюнити SNMP, пароли) никуда не утекут, потому что надежно охраняются государством

⛈ ИЛИ ПОДОЖДИТЕ

🙈 Я не смог пока выяснит какое именно управление Роскомнадзора так сделало. Факт в том, что вместе с вышеописанным письмом в сети появилось приложение… Со списком в 100+ организаций, с описанием ошибок при составлении XML. Прямо текстом:
https://usher2.club/docs/rkn-report-20201103.docx

• «одна из группы организаций, представивших идентичный файл: АО ДАН, ООО ИТТ, ООО ФК Императив , ООО РСБ, ООО СКАЙНЕТ» - плохиши какие…

• «Элемент Ve Ser +7 861 212* в ActorIdKey не ссылается на какой-либо ID» - девки, гарный хлопец пропадает. Он явно сисадмин

• «Элемент ATS Si3000 в SnIdKey не ссылается на какой-либо ID.» - фу, ООО * зачем вы такое используете? И zabbix вместе с nagios….

🚬 Не знаю, есть ли там SNMP комьюнити. Может и есть

❌❌❌ Я считаю — это офигенно!!

✋✋✋ Если у вас есть ещё такие письма с приложениями, отличными от данного, но содержащими список — присылайте мне

schors

Ну и про цензуру США, которая давит российские СМИ, от чего нас спасет Галантерейщик и Кардинал! Т.е. Роскомнадзор и СовФед! Оговорился. По мнению суда и подавших иск прокуроров, выложенная в интернете информация «положительно характеризует и формирует позитивное отношение несовершеннолетних к руфингу», хотя в описании услуги сказано, что это первая легальная экскурсия при поддержке правительства города и МЧС:
https://roskomsvoboda.org/65639/

Или подождите... ДОКОЛЕ?!!! Куда написать, чтобы совершенствовались меры реагирование на вот это вот?

schors

В Федеральное собрание направлены предложения по совершенствованию мер реагирования на цензуру российских СМИ со стороны иностранных интернет-компаний:
https://rkn.gov.ru/news/rsoc/news73110.htm

😜 Я раз наверное пять прочитал новость и честно не понял её сутевой части. Предложения-то где? Или самое смешное пусть уже сам СовФед от своего имени показывает?

schors

Пишут мои читатели

Не знаю кто этим занимается, но купил для медучилища в Зеленограде этот кто-то Microsoft их Teams. Я так понимаю, сейчас массово закупают для учебных заведений. Раздали логины, день оно поработало, на след утро - не пускает. Типа «учетные записи вашей организации неверно настроены, бла-бла-бла». Почему же так? Да потому что вот так рассылают доступ

schors

Отгремели первые баталии по новому законопроекту Минцифры. Настала пора перейти от серьёзного обсуждения какой-то хрени к шуточкам и прибауточкам
https://regulation.gov.ru/p/108513

🎥 Начнём с базиса:

😂 Вам нужна вентиляция, вам нужна подняться по лестнице, или то, что чашка кофе
http://lurkmore.to/А_также_линия
Когда я прочитал сам законопроект, я ничего не понял. Такое впечатление, что текст надиктовывал разработчикам норматива американский шпион на очень плохом русском, и они так один в один и передали. Посудите сами:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы

❌ Это малозначащий набор слов. Выводить отсюда, что хотели запретить весь HTTPS — нелепо. Потому что в следующем абзаце используется именно это определение, а не то, что мы можем угадать и зачем-то подставляем. Отсюда можно вывести только то, что кто-то не утруждал себя посещать уроки русского языка и литературы в школе. Если вообще в школу ходил. Никаких более глубоких выводов тут сделать нельзя

✅ Настоящий смысл документа выводится из пояснительной записки. Которая является как бы толкованием высокопарных бестолковых формулировок законопроекта

😂 Но давайте почитаем третий абзац законопроекта: «влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти»

❌ Так и представил, что уполномоченный орган махает сайту значком, кричит: «СТООООЙ!!!» Кстати, кто на это уполномочен? Но конечно же автор имел ввиду блокировку, просто зачем-то решил разнообразить, художественно приукрасить. Автор законопроекта очень хотел быть отличным от других. В чем-то его замысел несомненно удался

😎 Мне кстати всегда было интересно, а зачем в официальных документах изгаляются над специфической терминологией и русским языком? Откуда этот несуразный несклоняемый, раскрученный одним веб-дизайнером 90-ых «Интернет», который ещё и «информационно-коммуникационная сеть». Кто-то за знаки и капс деньги получал? Или вот «маршруты сообщений электросвязи». Это игра в «крокодил», типа один показывает, а остальные угадывают смысл? «абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы»… Come on…

💰 Кстати о предсм^W пояснительной записке: «При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации»

😱 Это признание, что в этих программах есть встроенная «дыра» для специспользования, или рекламная пауза «покупайте наших слонов»? Я разрываюсь

schors

⚡️⚡️⚡️ У Россвязи «протух» SSL сертификат (Let's Encrypt) на обоих сайтах — и на https://rossvyaz.ru/ и на https://rossvyaz.gov.ru/ Спасибо внимательным читателям

🔥🔥🔥 РОССВЯЗЬ!!! У ВАС МОЛОКО УБЕЖАЛО!!!!

schors

Пишет Циникс: https://t.me/CynExp/2444
(а можно ещё зайти к Лукацкому: https://www.facebook.com/al...sts/3311306588948927 )

Рубрика "Циничное делопроизводство"

Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы все с радостью с грустью помним, совсем недавно в Минцифре (которая в тот момент еще была Минкомсвязью) появилась вакансия замминистра, образовавшаяся в результате скоропостижной отставки замминистра и статс-секретаря Л.Боковой. Подлинные причины отставки неизвестны, версия про уход директором в новый подвед Минпросвещения имеет место, но не выглядит очень убедительной. Но речь не об этом.

Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября, то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.

Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).

Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас есть синяя и красная таблетки сказочная и циничная версия. Какую выбираете?
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!

schors

😇 Вот ужасная проблема всесильных фейков настигла и мою тихую гавань. Но это интернет, детка, здесь все фейки проверяются за несколько минут при желании. Именно этого боятся государства и раскручивают якобы ужас фейков. И сами фейки, конечно. На этот раз отличился некий сайт, внешне выглядящий как украинский, с новостями в стиле ИА «Панорама»:
https://gordonua.com/news/p...royatno-1518364.html

👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью

🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?

☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата

schors

👻 Забавно в ошибочных нормативах Минцифры ещё и то, что https://regulation.gov.ru/p/107936 и https://regulation.gov.ru/p/107932 размещены от учетки Кузнецова Александра Юрьевича. Это бывший заместитель директора Правового департамента Минкомсвязи, который покинул министерство пару лет назад. Размещены призраком

😅 По иронии, это правовые акты об электронном виде, доверенностях и полномочиях

schors

В Госдуму был подан законопроекто внесудебной мгновенной блокировке сайтов силовиками (в дополнение к блокировкам Генпрокуратуры):
https://sozd.duma.gov.ru/bill/1021899-7

Николай Нелюбин поговорил с автором этого законопроекта:
https://www.fontanka.ru/2020/09/17/69470297/

АААААААААААААААААААААААААААААААААААААААААААААААААААААААААА!!!!!!!!!!

schors

Всё понятно с Минцифрой. У них новая тема — полная переделка всей системы электронных подписей (десятки проектов актов на эту тему). Можно подумать, что все силы туда брошены и поэтому остальное по остаточному принципу. Но…

😅 НО НЕТ!!!

🙈 Вот например карточка https://regulation.gov.ru/p/107936 — Проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде». Внутри приложен вообще другой документ – «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя, при участии в правоотношениях индивидуальных предпринимателей в электронной форме». И пояснительная записка тоже от него. Так и лежит с 4 сентября 2020 года и завтра последний день обсуждения. Документ вот от этого проекта: https://regulation.gov.ru/p/107932

🙈 Или вот https://regulation.gov.ru/p/108325 — Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей». Внутри приложен документ «Об утверждении порядка создания метки доверенного времени», размещенный на самом деле тут https://regulation.gov.ru/p/108322 Второй день уже

❌ И эти люди запрещают нам ковыряться в носу ™ Мне страшно за устойчивость и целостность российского сегмента интернета. Это будет очень сувенирная устойчивость и целостность 😱

‼️ Эти проекты конечно же быть переразмещены заново. С новыми сроками. Я буду следить за этим. Я сделал скриншоты. Поставил дизлайки. Написал в «народный контроль»

❤️ Спасибо моим внимательным читателям за информацию

schors

У меня нет полноценного исследования, но судя по всему в Украине решили тоже сделать смешных статей и графики потом морзянкой:
https://www.facebook.com/mt...sts/3484456041617582

👉 Что происходит?

Украина находится в состоянии гражданской войны. Часть территории не контролируется официальными властями, находясь под контролем властей непризнанных государств. Руководителем одной из непризнанных стран является некто Денис Пушилин (я так описываю, потому что сам пошёл гуглить утром, кто все эти люди). У него есть сайт, который запрещен в Украине. Особо отмечу, что украинские блокировки слабозаконны с точки зрения украинского законодательства, но возмездие — штраф 800 гривень (~1700 российскийх рублей). Украина тут пошла путем России, путем правового нигилизма. Соответственно, как и вы России, история украинских блокировок — история проверок и наказаний. И блокируют там так, чтобы не получить штраф, а не по методе какой-то

Неизвестно, почему только сейчас, но кто-то начал менять IP сайта Пушилина denis-pushilin.info на IP, соответствующие «интересным» украинским сайтам, например
president.gov.ua. И заметили это, когда вдруг был заблокирован таким методом сайт партии Порошенко (предудущий Президент Украины): kyiv-oblast.eurosolidarity.org

В комментариях пишут про то, что сайт сам по себе лежал. Но это маловероятно, ошибка довольно характерная и она не означает «я лежу»

☝️ И что?

15 мая 2017 года злоумышленник завладел доменом, находящимся в реестре запрещённых сайтов. С помощью уязвимости в системе блокировок Роскомнадзора он заблокировал адреса некоторых «Ревизоров» (автоматизированная система «Ревизор» отслеживает работоспособность блокировок у провайдеров). Работа системы проверки блокировок была парализована. История была предана огласке. В течение месяца этой уязвимостью воспользовались ещё несколько раз. Пик активности пришёлся на период с 4 по 9 июня 2017 года. В блокировку попадали сайты Первого канала, Одноклассников, Вконтакте, Ростелекома, РЖД, холдинга РБК, Microsoft Office 365, АС «Ревизор», COMODO, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, pikabu.ru, reg.ru, nag.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, сервис «3D Secure», корневые сервера DNS и многие другие сайты и сервисы. По сообщениям, использование данной уязвимости привело (но это не точно) к сбою работы банкоматов и платежей Сбербанка, Райффайзенбанка, Юникредитбанка, Открытия, Промсвязьбанка, ВТБ 24, Альфа-банка. Cбой парализовал на вечер работу многих магазинов. К середине июня 2017 года атаки прекратились сами собой. С лёгкой руки руководителя Роскомнадзора Александра Жарова инцидент получил название «DNS-атака»
https://usher2.club/articles/dns-attack-2017/

Официальные российские власти до сих пор не признали масштабы проблемы. Несмотря на то, что уже в 2018 году прямо перед очередными выборами Владимира Путина с помощью этой же уязвимости «положили» одного из крупнейших широкополосных провайдеров России:
https://usher2.club/articles/ttk-strike/

История получила заметный публичный резонанс, когда пара хулиганов (всем привет) начала рисовать азбукой Морзе на графиках IP блокировок:
https://usher2.club/article...g-digitalresistance/

😂 Дорогие украинские коллеги-телекомовцы. Добро пожаловать в наш клуб!

schors

В Беларуси цензурное ведомство решило пробежать по всем граблям российского Роскомнадзора. Надо отдать должное, осознание встречи с граблями занимает недели, а не годы, как у большого соседа

👉 Почему я пишу про Беларусь? Во-первых, это модно. Во-вторых, а что про наших писать? Очередной суд (штук 10 в сутки) в полном соитии с прокурором выпустил запрет (штук 10 каждый) страниц с юморесками или этнографическими исследованиями? Или Роскомнадзор очередные сиськи нашёл? Или Роспотребнадзор борется с пропагандой борьбы с суицидом? Или очередное СМИ получает штраф за расстановку звезд на небе и тихо ворчит в тряпочку? Или очередной топчик спит с очередной звездой на публике (ничего против не имею, если бы не активное желание кого-то из участников процесса, не считал бы даже интересным), а потом громко за деньги посредством Роскомнадзора раздувает событие на весь мир^W^W^W^W^W блокирует упоминания об этом? Да и так всё понятно. А в Беларуси цензоры пока простые и немного наивные, ну и… не очень расторопные, назовем это так. «Рядом с якодзунами мне всегда смешно» (c)

✉️ Оказывается в Беларуси с 21 августа 2020 года (о чем нам говорит поле dateoff в списке) были заблокированы сайты известных почтовых сервисов, заявляющих о защите данных и переписки: startmail.com, tutanota.com, cock.li… Похоже, что цензоры пытались заблокировать и сайт ProtonMail, но заблокировали protonmai1.com («один» на конце вместо «эл»). Ну как поняли, так и заблокировали. Однако, вчера, 9 сентября, эти сайты были разблокированы. За бессмысленностью блокировки наверное

📡 Также 21 августа 2020 года был заблокирован целый ряд ресурсов, похожих на сайты, предоставляющие VPN и прокси-сервера для Telegram. Почем «похожих»? Потому что в основном это были устаревшие сайты, давно не работающие. Например tgproxy.me Владислава Здольникова, или telegram.veesecurity.com Александра Литреева. Видимо список сайтов был выслан в Беларусь ещё в 2018 году Почтой России. А потом зачитан по телефону (с карикатур про гражданина в костюме, вертолёт и такую огромную трубку с витым проводом), распечатан и послан по факсу. Почему я думаю, что зачитан по телефону и распечатан? В списке были такие сайты как tlgrm.mnja и prx.nmja. Я долго думал что это за «.mnja», пока коллеги не подсказали, что это так с бумажки перепечатывали «.ninja». Ну как умели. Однако, вчера, 9 сентября, эти сайты были разблокированы вместе с почтовыми сервисами

ℹ️ Забавно, что эти разблокировки совпали с интервью Александра Лукашенко российскому каналу RT: «Потому что — а как вы противостоите телеграм-каналам? У вас есть возможность блокировать эти телеграм-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал»
https://t.me/rt_russian/44353
Хотя, я думаю, что прямой связи тут нет

😱 И плохая (для меня) новость. В белорусском списке запрещёнки аттрибут «id» у записей значит просто порядковый номер в списке. И меняется при изменении списка. Грубо говоря, он не значит ничего. Я, видимо, буду выдавать в боте https://t.me/u2byckbot уникальные идентификаторы каждой записи на основе контрольной суммы (fnv64?). Но чуть позже

❤️ Вопрос к белорусским друзьям — как мне называть кратко цензурное ведомство? «Министерство информации» долго, КГБ — не факт что всё они, названия типа российского «Роскомнадзора» нет. Надо придумать что-то ёмкое и узнаваемое

schors

Блокировки, конечно же, всегда идут в ногу с политикой. Как и любая цензура. Белорусским провайдерам приказано заблокировать иностранные DNS для госорганов. С 15 сентября будет ограничен доступ к публичным DNS серверам (это сервисы, которые превращают адреса сайтов и сервисов в IP адрес) в государственных организациях, будут работать только DNS серверы провайдеров. Запрет установлен приказом Оперативно-аналитического центра (ОАЦ), и должен был быть исполнен ещё в апреле, однако провайдеры, по-видимому, не слишком спешили исполнять это требование, письма о котором власти регулярно присылали им в течение почти полугода:
https://42.tut.by/699219

🔥 Это касается только государственных организаий Беларуси
❌ Все DNS будут фильтроваться. Это позволяет довольно удобно блокировать доступ к чему годно

☝️ Довольно странное форсирование запрета. Благодаря в том числе российскому Роскомнадзору в мире развились альтернативные способы получать доступ к DNS, в том числе с шифрованием и неотличимо от обычного веба. Я рассказывал два года назад, но с некоторыми поправками актуально:


(с того времени DoH встроили в браузер FireFox например)

🙈 DNS очень важная часть интернета. Современный интернет во многом рассчитан на то, что всегда имеются альтернативные источники того или иного базового сервиса. Блокировка доступа к DNS, замыкание его на провайдерские сервера — это заведомое ухудшение уровня обслуживания. Итак, госорганы Беларуси своими руками ухудшили уровень обслуживания самих себя. Назло бабушке отморозили уши. Прямо как наши с «устойчивым Рунетом». Лучше бы чего хорошее переняли...

schors

😱 Пробежала тут новость, мимо которой я пройти без шуток не могу. Украинское правительство совместно с ИТ-ассоциациями создало проект, благодаря которому белорусские айтишники смогут легально переехать в Украину на время нестабильной ситуации в Беларуси:
https://belarustoukraine.com/

❌ Блокировки интернета почище, чем в Беларуси, регулярные обыски в IT-компаниях, вооруженные гопники в офисах, потому что кому-то что-то там не понравилось в транснациональных услугах — райские условия, прошу прощения. Сейчас с силовиками вроде попроще, чем скажем 5 лет назад, но я не помню, чтобы кто-то съел публично галстук в покаянии на эту тему. Завтра шлея каким-нибудь военным под хвост ударит и всё повторится

«Если бы наши волосатые предки знали, что мы превратимся в политиков, они бы слезли с дерева и отменили эволюцию» Джон Шеридан, Вавилон-5

😎 Кстати, бот и вот это всё украинских блокировок у меня в ближайших задачах

schors

Я сразу прошу прощения за избыток иронии и сатиры, но серьёзно относиться к таким документам выше моих сил. Пока я праздновал свой День Рождения под капельницей в инфекционной больнице Боткина с тараканами и комарами (не спрашивайте, что делают тараканы и комары в единственной городской взрослой инфекционной больнице бывшей столицы Российской Империи), Минцифра опубликовала проект изменений в закон «о Связи» и «об Информации» для публичного обсуждения:
https://regulation.gov.ru/p/107649
Конец публичного обсуждения 16 сентября 2020

‼️ Законопроект во всех своих пунктах говорит о предоставлении теми или иными участниками отношений тех или иных сведений в Роскомнадзор
❌ Основание законопроекта — положение о Центре Мониторинга и Управления Сетями Связи (ЦМУСС). Формулировки действительно завязаны на ЦМУСС. Но я не смог отследить логику суждения
✅ Законопроект явно запрещает требовать органами власти с операторов связи (но это уточняется ТОЛЬКО для операторов связи) сведения, которые оператор связи уже предоставил какому-нибудь органу власти
❌ Законопроект вводит новый список сведений, которые оператор связи должен предоставлять в Роскомнадзор, при этом делается исключение для сведений, которые оператор связи должен предоставлять в рамках закона «об устойчивом Рунете». При этом состав сведений частично пересекается. Разработчик законопроекта поленился свести это всё в одну кучу. Я, честно, тоже
☝️ С таким подходом к формированию требований, операторы могут устроить игру «в наперстки». Некоторые операторы сдали часть сведений в один орган власти, часть в другой, другие операторы — наоборот. И можно устраиваться с попкорном поудобнее. Может это и есть цель регулирования?
‼️ Законопроект вводит в закон об информации (действительно, надо же было куда-то приткнуть) понятия «центр хранения и обработки данных» и «оператор центра хранения и обработки данных». «Центр хранения и обработки данных – специализированный объект с собственными инженерными системами для размещения оборудования, обеспечивающего хранение, обработку и доступ к данным, с гарантированными уровнями доступности, безопасности и управляемости». Это так не работает
❌ Несмотря на то, что норма вводит новых участников отношений и абсолютно новые обязанности, степень регулирующего воздействия выставлена «средняя». Я ещё раз напомню, что степень регулирующего воздействия — это возможность всесторонне рассмотреть документ, проработать его. Однако, органы власти воспринимают работу как наказание и стараются избегать как высокой степени воздействия, так и самой процедуры оценки регулирующего воздействия
⚔️ Минцифра, солнце ещё высоко. Пожалуйста, избавьте меня завтра от написания кучи однотипных писем с копиями, проставьте всё сами и сводный отчет заполните. Буду очень благодарен
🙈 Из однобокого понимания сути центров обработки данных следуют ещё более однобокие требования предоставления информации. Во-первых, в большинстве случаев у них нет информации о вычислительных мощностях клиентов, да и о подключениях тоже. Во-вторых, в здравом уме никто такой информацией разбрасываться не будет. В-третьих, достоверность сведений невозможно проверить. Информация будет недостоверной и бессмысленной

ЧТО МОЖНО И НУЖНО СДЕЛАТЬ

❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. Прочитать проект нормы и оставить отзыв
❇️ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)

✅ Проснулся и пьёшь кофе? Напиши отзыв

☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Минцифра в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Минцифры это будут читать и другие органы.

schors

😱 Минкомсвязь определила критерии для социально значимых сайтов

⚠️ Сослался бы на первоисточник — «Ведомости», но у них контент платный. Поэтому сошлюсь на «Ъ», который пересказал

👉 Минцифра разработала проект о внесении изменений в закон «О связи» для определения порядка формирования, ведения и использования перечня социально значимых сайтов. Заведует этим замминистра цифры Олег Иванов (тот самый, что бывший Роскомнадзор):
https://www.kommersant.ru/doc/4458996

▪️ должен иметь доменную зону .ru, .рф, .su, .дети;
🔺 а как же .tatar? .moscow? .москва?
▪️ должен быть создан и находиться на территории РФ;
🔺 хочу увидеть протокол дознания территории создания
▪️ должно владеть российское юридическое лицо;
▪️ доля иностранного капитала — не более 20%;
🔺 какое это отношение имеет к значимости?
▪️ не менее 50% аудитории должно иметь доступ к ресурсу с территории РФ;
🔺 это кто-то с формулировками напутал...
▪️ не должен содержать видео-, аудиоконтента и рекламы (кроме социальной);
🔺 о Боже
▪️ должен состоять преимущественно из российского контента;
🔺 кривая формулировка, возможно не оригинальная
▪️ основным языком должен быть русский язык или государственные языки регионов;
▪️ запрещается публикация платных услуг или ссылок на них (кроме государственных или муниципальных);
▪️ должен входить в Реестр организаторов распространения информации;
▪️ должен быть доступным по одному статическому сетевому адресу.
🔺 мммм... чтобы что? а, чтобы было просто в белый списко добавить

👆 У меня есть важный вопрос (подсказанный) — а что Минцифра вкладывает в понятие социальной значимости? Или в принципе значимости?

schors

Когда «Другой Песков» стал представителем Президента по вопросам цифр, я думал, что он хочет нам что-то донести из внутренней кухни своими странными заявлениями. Но время показало, что всё, что он говорит, не соприкасается с реальностью. Вообще не соприкасается. Все его речи и заявления являются обычно его личными мнениями и фантазиями в рамках какого-то вымышленного мира и воображаемых друзей. Но если вы хотели подавиться обедом, то почитайте и про отработанно неработающую процедуру оценки регулирующего воздействия, и про переизобретение оценки фактического воздействия, и про каменный топор в национальных интересах:
https://tass.ru/interviews/9016753

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.