@schors

Тег вещества в блоге schors

schors

Про сайт cистемы обеспечения
законодательной деятельности. Он не поддерживает шифрования новее TLS версии 1.1. Браузер Firefox с версии 78, вышедшей 30 июня 2020 года, не поддерживает шифрование старее TLS версии 1.2. В итоге на FireFox сайт автоматизации Госдумы перестал работать

"О-о-о-оооо! Моя эс-ка-зэ-и!
Ламповый шифр ушедшего лета!
О-о-о-оооо! Моя эс-ка-зэ-и!
Вечный по-ГОСТ для законопроектов!"
(с) Леонид Евдокимов

schors

Ахаха!!! Т.е. мяу. Тут у нас опять безопасность, целостность и устойчивость. Твиттер МИД (верифицированный) взломали и продают с него базу туристов. Давно сидим, полдня уже:
https://twitter.com/MID_tra.../1278435529609097218

schors

⚡️⚡️⚡️ На https://e-trust.gosuslugi.ru/ — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат. А там реестры, собственно реестр рутовых российских сертификатов, вот это всё

🦠 У меня за последние 3 месяца у самого один раз «протухли» сертификаты (ошибся в скрипте), один раз я нарывался на устаревшее ПО у себя, которое не распознало новые сертификаты. Но я не главный официальный сайт по сертификатам в России и не сутки. Подозреваю, что они вообще об этом узнают из СМИ (от меня)

☝️ Напомню, я единственный в России, собирающий российские CA в форме, которая может использоваться для немаргинального софта, например OpenSSL/LibreSSL: https://github.com/schors/gost-russian-ca

schors

👉 «Если нельзя, но очень хочется, то можно»
В конце апреля пробегал законопроект, который окрестили «о разблокировке Telegram». Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»:
https://www.kommersant.ru/doc/4328489

👉 В конце мая Минцифра не поддержала этот законопроект. Капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально:
https://www.kommersant.ru/doc/4357065

⚡️ И вот сегодня этот законопроект внесен в Госдуму:
https://sozd.duma.gov.ru/bill/972279-7

🍄 По сравнению с проектом апреля, в этот проект введены два определения всё объясняющие (нет):
«21) сервис - система передачи данных;
22) официальный сервис - сервис, который используют
государственные органы и их должностные лица для распространения
информации в целях реализации своих полномочий.»

schors

Картинка смешная — ситуация ужасная
Это слайд из вчерашней презентации где-то внутри Роскомнадзора. Поперек сайта zapret-info.gov.ru (старого официального сайта блокировок) большая надпись «STOP EXTREMISM». Судя по уникальному стилю презентации, авторство принадлежит Пальцину Денису Анатольевичу, директору в сфере связи ФГУП ГРЧЦ

schors

Минцифра разместила для публичного обсуждения проект Постановления Правительства «О лицензировании деятельности в области оказания услуг связи»:
https://regulation.gov.ru/p/102342

✅ Обсуждение продлится до 17 июня 2020 года. Отзывы сами за себя не напишут

📌 В пояснительной записке указано, что в настоящее время перечень услуг и лицензионных условий установлены постановлением Правительства № 87 2005 года. Данное Постановление было принято до вступления в силу закона № 99-ФЗ 2011 года «О лицензировании отдельных видов деятельности» и в значительной степени устарело.

👉 Не очень понятно, зачем они ссылаются на достаточно общий закон 9-летней давности. А эти 9 лет они где были? Собственно и закон «о Связи» требует ежегодного пересмотра лицензий и условий. Ну т.е. сослаться на № 99-ФЗ нормально, но немного странно. Издалека зашли

ℹ️ Проект в некотором смысле процедурный. Все эти формальные лицензионные условия никогда никого не интересовали. Например в 2013-2014 годах, когда Роскомнадзор начал штрафовать провайдеров за то (⚡️ ВНИМАНИЕ!!!), что они не скачивают реестр запрещенки у Роскомнадзора, суды вполне считали это нарушением лицензионных условий, хотя никаких таких условий не было, да и сейчас нет. Почему операторы связи не посчитали это не то что битьём колокола, а даже звоночком — для меня загадка. Конкретно возмутились тогда только хостеры и большинству из них это сошло с рук

👉 Этот документ (и действующее сейчас Постановление, и это проект норматива, который заменит действующий) является установочным нормативом для лицензий услуг связи — какие бывают лицензии, какие условия

👀 Обратимся немного к некоторым моментам в истории. Есть такая услуга связи - «телематика». Что иль кто есть «телематика»? Да никто не знает. Закон не описывает. Руководящий документ был мягко говоря странным. Но все серьёзно рассуждают и настаивают на своих версиях. И вдруг один из авторов ведает нам на страницах facebook душещипательную историю создания этой услуги связи:
https://t.me/usher2/1577
https://www.facebook.com/us...sts/2576011972612989
https://vk.com/wall-167974248_1936

🔥🔥🔥 Заглядываем в проект Постановления в середине 2020 года. Напомню — на дворе 2020 год. XXI век. И видим там «16. Телематические услуги связи.»

❌ Я понимаю оправдания «там всё переписывать». Но когда уже сели и переписали. ЗАЧЕМ?!! Что делает этот ад в документе 2020 года?

🤘 Хотите интересный вопрос? А кто иль что есть «14. Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации»? А правоприменительная судебная практика согласна с вашим ответом?

schors

Прислали тут образец письма одного из территориальных управлений Роскомнадзора. Они просят подтверидить, что ранее запрошенные сведения для ЦМУ ССОП предоставленны. Типа «Честное пионерское!» что ли?

"В информационной системе Центра мониторинга и управления сетями связи общего пользования (ЦМУ ССОП) реализован функционал для предоставления информации в формате XML операторами связи, собственниками или иными владельцами технологических сетей связи, собственниками или иными владельцами точек обмена трафиком, собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, иными лицами, если такие лица имеют номер автономной системы в соответствии с пунктами 1, 7 и подпунктом 4 пункта 8 статьи 56.2 Федерального закона от 07.07.2003 № 126‑ФЗ «О связи».

Ранее в Ваш адрес направлялось письмо о необходимости внесения информации в информационную систему.

Просим предоставить в адрес Управления в срок до 08.06.2020, сведения об исполнении обязанности предоставления в информационную систему информации в части касающейся."

schors

Я уже писал, что в конце апреля депутаты Госдумы предложили законопроект «Если нельзя, но очень хочется, то можно»:
https://www.kommersant.ru/doc/4328489
Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»

⚡️ Сегодня из каждого утюга новость, что Минцифра не поддержала этот законопроект: https://www.kommersant.ru/doc/4357065

👍 Минцифра могут быть конченными злодеями и негодяями. Но капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально

schors

Это вообще не моя тема и политика. Но это прямо очень хорошо подчеркивает качество законотворчества в целом. Это закон, вносящий изменения в закон о противодействии недружественным действиям США и примкнувших к ним:
http://sozd.duma.gov.ru/bill/960112-7

➡️ Существующий закон наделяет Правительство РФ полномочиями по решению Президента РФ вводить запрет на ввоз товаров в РФ, произведенных вражески настроенными элементами
💥 Поправки наделяют Правительство РФ полномочиями разрешить ввоз в РФ некоторых товаров, которые ранее были запрещены к ввозу в РФ Правительством РФ в соответствии с этим же законом. Список ведет Правительство РФ

☝️Сон это не сон. А не сон это сон. Сон про не сон... (c)

👎 Характеризует собственно большинство законотворчества бесцельность и популизм, правила «как бы чего не вышло» и «строго нельзя, но если очень хочется, то можно»

schors

«Если нельзя, но очень хочется, то можно»
https://www.kommersant.ru/doc/4328489

Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»

Я давно так не смеялся (документ видел)

schors

Кто о чём, а вшивый о бане. Заседание Временной комиссии СФ по защите государственного суверенитета и предотвращению вмешательства во внутренние дела РФ. Прямой эфир:
https://www.facebook.com/So...eos/889277088200662/

Если вы давно что-то вроде «по мнению некоторых буржуазных ревизионистов» — это прямо оно

schors

👉 Есть в законе «о Связи» такое понятие — «телематика». И эта «телематика» лицензируема. Зайдите на сайт своего провайдера — скорее всего, вы найдете в «подвале» сайта лицензию «телематических услуг связи». Её можно увидеть и у некоторых хостеров, но это отдельная история

☝️ Что иль кто есть «телематика»? Да никто не знает. Закон не описывает. Руководящий документ был мягко говоря странным. Но все серьёзно рассуждают и настаивают на своих версиях. Вдруг, в апреле 2020 года из сумрака выходит один из людей, который участвовал в попадании этой самой «телематики» в нормативную правовую базу РФ. Вот что ведает нам на страницах facebook Михаил Медриш

😱 «Ох, коллеги, читаю я все эти рассуждения про так называемые телематические услуги связи и понимаю, что уже почти никто не помнит, как они появились в нормативном поле, кто их продвигал и почему. У некоторых людей (и я помню этих людей) в головах была идея, что доступ в интернет это не услуга передачи данных, а что-то другое, а сама сеть интернет, как сеть связи, не является сетью передачи данных. А ещё в 2000 году появилось написанное год до того РД на телематику. Практически в то же время появилось ещё РД на передачу данных. Слово телематика было взято из рекомендаций ITU-T, где говорилось, что есть услуги связи телефонные, телеграфные, передачи данных и прочие, с общей вывеской телематические. К ним, например, относился Видеотекс, во Франции предоставлявшийся под торговой маркой Минитель. А соответствующие рекомендации написали люди из Франс Телекома. Так вот, в РД на телематику были описаны те самые прочие услуги. Я писал раздел «Услуги доступа к информационным ресурсам». Это была совершенно бредовая ситуация. Такой услуги, конечно, в реальной жизни не могло существовать. И правильнее всего было бы такую услугу в нормативном документе не упоминать, так как доступ к информационным ресурсам пользователь организует сам, обращаясь через сеть к сайту. Но проблема заключалась в том, что было выдано и действовало несколько сотен лицензий с такой формулировкой. Мы с Юрием Владимировичем Златкисом, который от Минсвязи руководил процессом, договорились, что я опишу услугу, как услугу оператора связи поставщику информационного сервиса (сейчас такие называются ОРИ), который, подключившись к сети, даёт возможность получать информацию из своего сервиса любому, кто её запросит через сеть. И тогда те, кто имеют такую лицензию, скорее всего, не будут её продлять, так как услуги передачи данных достаточно. После завершения действия всех этих дурацких лицензий новые выдаваться не будут. Но Златкис ушёл на пенсию ровно в 60, не успев довести РД до состояния утверждения Приказом. Дело заканчивал Александр Сергеевич Миков. Он прочитал текст, увидел странность, никого не спросил о причинах и внёс небольшие текстуальные изменения, которые полностью перевернули логику. В получателях услуги оказался конечный пользователь, имеющий доступ в Интернет. И РД был утверждён совсем не в таком виде, как мы со Златкисом планировали. Через некоторое время уже не при Микове, если я правильно помню, эта услуга со слегка видоизменившимся составом услуги стала называться телематической. И там остался тот самый дурацкий состав услуги для конечных пользователей - "доступа к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет". Мало того, ещё добавилась функция "приема и передачи телематических электронных сообщений". Понятно, что оператор связи ни то, ни другое не делает, так как он "труба", которая IP-пакеты в сеть и из сети передаёт. Но нет! Лицензии продолжают выдаваться и продлеваться. Все понимают по словом телематика, что хотят. Прямо беда! Друзья, ну перестаньте хотя бы вы употреблять это странное сочетание слов "телематическая услуга". За ними ведь ничего кроме ошибок, мифов и заблуждений не стоит. Вы лучше мойте руки, не болейте и развивайте наш замечательный интернет по мере сил :) Всем пламенный привет!»

😂 Каждый раз, натыкаясь на лицензию телеметических услуг связи, вспоминайте эти откровения

schors

⚡️⚡️⚡️ Сегодня опубликован Приказ Минкомсвязи России № 148 от 31 марта 2020г. :
https://digital.gov.ru/ru/documents/7146/
Приказ ссылается на п.1 «л» из Пр-113, но внутри уже и коронавирус, что Пр-612 п.3 «а». Смешались кони люди (c)

Но 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г (что перечеркивает размещение на портале проектов актов): «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140

Перечень особенных сайтов от 06 апреля 2020 года (приложение к Приказу №148):
https://digital.gov.ru/uplo...en-k-prikazu-148.pdf

При этом существует проект норматива на портале проектов нормативов (по п.п. «л» п. 1 перечня поручений, утвержденного Президентом РФ 24 января 2020 г. № Пр-113):
https://regulation.gov.ru/p/100268

🎭 Я начинаю подозревать биполярное расстройство в ведомстве. Содержимое законопроекта ортогонально содержимому приказа №148. Они живут своими собственными жизнями. В Минцифре сотрудники между собой вообще общаются?

➡️ Что в приказе Минцифры №148 от 31 марта 2020?

👉 Вкратце — если есть абонент с действующим договором и он не оплатил следующий период интернета, предлагается оставить ему сайты из перечня бесплатно
👉 Это не касается всех видом радиосвязи (мобильный интернет, спутник, WiFi)
👉 Это не касается бизнеса в целях использования интернета (лицом не вышли)
👉 Сроки эксперимента с 01 апреля по 01 июля

➡️ Что в перечне сайтов?

👉 Понятно, что госуслуги
👉 vk и одноклассники (привет, трафик)
👉 Набор из кучи коммерческих сайтов

👽 Сложилось впечатление, что бумагу со списком пустили в Минцифре по кругу и они там её заполняли в в стиле письма из м/ф «Трое из Простоквашино»: «… то лапы ломит, то хвост отваливается. А на днях я линять начал...»

😱 Нет сайта премьер-министра http://premier.gov.ru/ , и нет сайтов региональных и местных властей. Но есть Госдума и Совфед
😱 Нет вспомогательных сайтов, используемых порталами, на которых, например, лежат картинки. Об этом вообще никто не подумал. Например, если строго соблюдать перечень, не откроется vk. Это офигенная проблема «белых списков»
🙈 Позиции списка 289 и 299 это sovsport.ru в разных формулировках
🙈 Позиция 391 — дан URL на страничку, но сайт только по HTTPS (URL не различить, можно открыть или закрыть только весь сайт)
❌ Позиция списка 115 — журнал «Самиздат» samlib.ru. Это номера записей 381, 2901, 2929, 2930, 3059 и 3060 (zhurnal.lib.ru — это тоже «Самиздат») из федерального списка экстремистских материалов:
https://minjust.ru/ru/extre...ontent_value=zhurnal

😂😂😂 ЧТО ЭТО? КТО ПИСАЛ ЭТИ ТЕКСТЫ?

schors

Внезапно вспомнил и проверил блокировку scryptmail.com. Этот сервис известен тем, что ещё осенью 2019 объявил о своём закрытии:
https://blog.scryptmail.com...ntinuing-of-service/
Что не помешало его засудить и заблокировать по суду (не предоставил сведения как организатор распространения информации — ОРИ):
https://www.mos-gorsud.ru/r...a0-af1d-02de0a4d62f8
Решение суда в законной силе, опубликовано

❌ Пока мы бурно обсуждали коронавирус и смену руководства Роскомнадзора, сервис тихонько был заблокирован 17 марта 2020 года. Двумя записями, обе — блокировка по домену. Это домены scryptmail.com и blog.scryptmail.com. Ни MX-ы (куда принимается почта), ни релеи (откуда отправляется, мы видим их по записям SPF) не заблокированы. Прекратил ли свою деятельность сервис на самом деле мы не знаем, регистрация там давно не работает. Но факт остается фактом, Роскомнадзор после моего напоминания 15 марта 2020 https://t.me/usher2/1541 таки отмахнулся и заблокировал сервис, заодно заблокировав его блог, чтобы поменьше читали отсылки о его закрытии :)

👉 В боте https://t.me/u2ckbot можно найти записи о блокировке командой /d_kd6885rnn9gyp

schors

Выяснили. По сети гуляет вот такой документ, где Минцифра просит владельцев сайтов и приложений отключить автовоспроизведение контента и снизить качество видео, чтобы не перегружать сети

👉 Организации по списку — это список из реестра организаторов распространения информации. Прямо 1:1

‼️ Указ касается и зарубежных компаний, внезапно

😂 Ну и Минцифра как всегда неслась к отчету и волосы назад. Просят уменьшить качество видео до 720 и 1080 точек на квадратный дюйм… узлы в час и «Pocket loss». Эти цифры — просто количество точек на самом деле. Взяли бы на работу «русичку» наконец… или подождите...

schors

На официальном портале проектов нормативных правовых актов https://regulation.gov.ru/ истек срок действия SSL-сертификата. В прошлый раз такая ситуация продержалась полгода почти. Попытка пожаловаться куда-нибудь на это привела к аресту и осуждению на лишение свободы министра экономического развития

schors

Вот люди-депутаты-судьи-роскомнадзор. Даже во время пандемии спокойно поработать не дают

⚡️Приставы блокируют ВЕСЬ сайт Readovka.ru потому, что депутату Саблину не нравится статья
Вчера вечером в редакцию Ридовки пришло письмо. По иску от депутата Госдумы Саблина на некую публикацию Видновский суд постановил в качестве обеспечительных мер заблокировать весь сайт

‼️ Действительно, для того, чтобы решение было исполнимо, суд должен описать информацию. Полностью ресурс не разбираясь можно заблокировать только по основаниям нарушения авторских прав
‼️ Ограничение доступа к информации регламентирует закон «об информации». Обеспечительные меры возможны только по основаниям нарушения авторских прав. Реализовать любые обеспечительные меры по ограничению информации в иных случаях ни у одного государственного органа или организации нет полномочий. Такой судебный акт не исполним
❌ . На практике Роскомнадзор не обращает на это внимание и блокирут как сказал суд, несмотря на отсутствие соответствующих полномочий

Спорная статья: https://readovka.ru/news/52900
Суть иска: https://readovka.ru/news/54451
Позиция редакции: https://readovka.ru/news/54537

Сайт пока не заблокирован

✅ Короче, обеспечили ограничение 🤪

schors

Как вы думаете, если закон ужесточил требование к некоему регулированию, например убрав оттуда решения органа исполнительной власти и оставив только решения суда, будут ли действовать в настоящем старые решения органов исполнительной власти, принятые ещё до нового закона?

👉 Совершенно случайно нашёл в реестре «запрещенки» 209 записей по статье 15.4 (неисполнение обязанностей ОРИ, например — Telegram), но с решением Роскомнадзора, а не суда. До середины 2017 года так действительно было можно. Все записи внесены в апреле 2017 года. Это собственно мессенджеры Zello и Blackberry (оба почившие)

🤷‍♂️ Не знаю, как это с точки зрения юриспруденции, но с обывательской точки зрения выглядит диковато

✅ Кстати, я добавил в бота https://t.me/u2ckbot информирование об основаниях блокировки (когда это возможно)

schors

Таганский районный суд города Москвы удовлетворил иск Роскомнадзора к Scryptmail.com за отказ предоставить данные для внесения в реестр операторов распространения информации:
https://www.mos-gorsud.ru/r...a0-af1d-02de0a4d62f8

Хотя поводом конечно стали письма о ложных минированиях

‼️ Сервис Scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com...ntinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Там действительно давно нельзя зарегистрироваться. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро побороли «лежачего»

⚠️ Сервис коммерческой почты mailbox.org (кстати, они прикольные) избежал иска. Претензии были отозваны Роскомнадзором ввиду того, что сервис предоставил информацию для внесения в реестр ОРИ. Это может значить что угодно. Telegram тоже в свое время предоставил (хоть и не сам)

schors

Собрался я уйти домой, но нет. Я Игорю Королёву из CNews ведро Том Кха с креветками уже должен. Но так и должно быть — для него это работа, а для меня уже даже не чашка кофе

Положение об учениях, упомянутое в предыдущем сообщении, должно не просто принято с нарушением сроков. Оно ещё и опубликовано на сайте не 12 декабря 2019, как утверждается, а не ранее 09 января 2020 года. К сожалению, RSS-лента у Министерства Цифры по документам не прошла цифровой трансформации, есть только косвенные доказательства. По этой причине и Роскомнадзор не опубликовал — у них просто нет этого документа. Прекрасная практика подписи задним числом, вызывающая у меня неподдельное восхищение и восторг:
https://digital.gov.ru/ru/documents/7002/
(посмотрите даты создания файлов, но «отсекли» конечно по следящим программам, а не по датам файлов)
Забавно, но другие документы Минцифры 12 декабря 2019 года подписывал сам Носков :) Хочу увидеть приказ о назначении Волина ВРИО )

Вопрос, будут ли отменены эти приказы и кто понесет ответственность?

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.