Обложка канала

Эшер II. Страница 18

10985 @usher2
Открыть

Канал "Неугомонного Фила" о блокировках

  • Эшер II

    Даже Интерфакс написал, что в России заблокировали сервис Soundcloud. А заблокировали его за «Радио Свобода»

  • Эшер II

  • Эшер II

    Я вот уже несколько дней отказываюсь комментировать журналистам всё что связано с мобилизацией, войной, информатизацией военкоматов. Сейчас предостаточно политологов которые комментируют происходящее чуть ли не ежеминутно. Я лично нахожусь в России, и надеюсь находится так долго как только смогу, как бы власти не усложняли жизнь мне и многим другим. Но есть то я могу точно сказать и о чём говорить важно. Вся эта история с "отечественными сертификатами" у Сбербанка и корневыми сертификатами НУЦ Минцифры очень плохая. Смысл сертификата в том чтобы обеспечивать защищённый канал связи между пользователем и сервером. Корневой сертификат необходим для того чтобы браузеры и другое ПО не выдавало ошибки при попытках связи с серверами использующими сертификаты выпущенные удостоверяющими центрами (УЦ). УЦ, в свою очередь проходят определенную сертификацию для того чтобы обеспечить это доверие. Число таких корневых сертификатов в ОС Windows, MacOS, IOS, Android ограничено и то что там за все эти годы не появилось российского корневого УЦ должно только настораживать. Добавив корневой сертификат в доверенные, сделает доверенными не только сертификат Сбербанка, но и может быть выпущен сертификат с помощью которого можно перехватывать трафик к HTTPS сайтам, например, органами правоохраны. Власти Казахстана пытались навязать госсертификат в декабре 2020 года (легко гуглится), но всё это провалилось в итоге. А здесь даже принуждения нет, вернее оно через принуждение сервисом: хочешь Сбербанк - ставь сертификат. Поэтому, если всё таки, жизнь так распорядилась что доступ к сайту Сбербанка необходим или на другие сайты его распространят я рекомендую: - либо устанавливать сертификат на отдельное, редко используемое устройство; - либо устанавливать его на виртуальную операционную систему; используемую редко и не устанавливать его на основное устройство(-а) - либо перестать использовать Сбербанк и любой иной сервис который такие сертификаты будет навязывать #security #privacy

  • Реклама

  • Эшер II

    ☝️ Роскомнадзор при автоматической рассылке уведомлений о блокировке, которые они обязаны высылать до принятия решения о блокировке в большинстве случаев, не высылает письма на адреса, домен которых заблокирован. Т.е. если вам не повезло, и ваш email в заблокированнном домене, или пока в процессе выяснений отношений появились новые решения — вы не получите никаких уведомлений от Роскомнадзора. ❌ Есть ли что-то о блокировке почтовых сервисов? Нет. Законодательство говорит только об указателях страниц сайтов с запрещенной информацией. Да, есть конечно статья 15.8 (про противодействие противодействию) и 15.4 (мятежные мессенджеры), но максимум, что можно сделать кроме блокировки сайта — заблокировать IP. У меня перед глазами примеры не из области действия этих статей. ❌ Действительно, есть ТСПУ (страшные чёрные ящики Роскомнадзора для блокировок), которые по факту более хитрые со своими методиками блокировки. Но даже для «замедления» (какое-то ненормаивное действие по прекращению доступа) пока применялся термин «в случае угроз мы можем делать что угодно». А если нет, то как обычные блокировки. Хотя я это тоже считаю правоблудием и настаиваю на том, что ТСПУ тоже должны иметь совершенно конкретные механики и открытый для контроля список. 👉 В любом случае, я это отмечал ещё, простите, в 2009 году на RootConf в Москве — блокировка почтовой связи с обоснованием «ну так легче» вредна, очень вредна. 😂 Кстати, Роскомнадзор, у вас молоко убежало: 
    ~$ host -t TXT rkn.gov.ru
... блабла
rkn.gov.ru descriptive text "v=spf1 mx ... блаблабла ... include:_spf.rkn.gov.ru -all"
~$ host -t TXT _spf.rkn.gov.ru
Host _spf.rkn.gov.ru not found: 3(NXDOMAIN)
    Упс

  • Эшер II

    Как открытость госИТ превращалась в закрытость. Хроники деградации

    TAdviser проанализировал ситуацию с открытостью сведений о государственной информатизации в России.

    TAdviser.ru

  • Эшер II

    Рубрика "Циничная астрофизика" Иван Бегтин опубликовал пост, который тяжело читать - потому что он фиксирует тренды и делает прогнозы, в которых мало утешительного для всех, кто работает с недозакрытыми (написать "открытыми" не поворачиваются пальцы на клавиатуре) государственными данными. Поскольку у наших каналов аудитории подписчиков существенно пересекаются, я не делаю полный перепост, а только даю ссылку. У финансистов, работающих с ценными бумагами, есть профессиональные термины "рынок быков" и "рынок медведей". Экспертам по работе с госданными в нашей стране тоже хорошо было бы придумать пару терминов-антагонистов, характеризующих ситуацию с открытостью/закрытостью данных. Я пытался придумать какую-то оригинальную пару, но ничего более подходящего, чем "черная дыра" у меня так и не придумалось. Про какую крайность на шкале "открытость-закрытость" этот термин, думаю, объяснять не нужно. Про сингулярность, горизонт событий, сверхгравитацию, не выпускающую из контролируемого пространства-времени даже одиночные фотоны, сейчас знают даже в детском саду. В реальной Вселенной чёрные дыры явление достаточно редкое, хотя и подтвержденное экспериментальными наблюдениями. В пространстве же российских госданных "черные дыры" в последние несколько лет (я за точку отсчета беру 2015-2016 годы - именно тогда тренд на открытость начал меняться на противоположный вектор) появляются с незавидной (завидовать тут точно нечему) регулярностью. "Черная дыра" Минэка, инициировавшего закрытие данных о поставщиках при закупках по 223-ФЗ, "черная дыра" Минфина, закрывшего реестр субсидий и тихой сапой убирающего многие ранее открытые данные с портала "Электронного бюджета", "черная дыра" Роскомнадзора... Список "черных дыр" я мог бы продолжить, но не буду - sapienti sat. У меня главная тема канала -госИТ. И я бы мог с гордостью написать, что про закрытость сферы госинформатизации (при значительных пиар-усилиях по "оптическому" обеспечению "открытости") я начал писать еще тогда, когда это не было актуальным трендом. Но здесь особо гордиться нечем. Тем не менее, это правда. Мой текст в Тадвайзере, опубликованный 3,5 года назад, называется "Как открытость госИТ превращалась в закрытость. Хроники деградации". Почитайте его. Лучше с тех пор не стало ⬇️⬇️⬇️
    Ivan Begtin

    Вчера зам. министра финансов Алексей Лавров озвучил предложение закрыть для широкой публики информацию о госзакупках [1] предоставив доступ только профессиональным участникам рынка. Озвучивание предложения - это ещё не закрытие, но сигнал о том что оно может произойти уже очень скоро и, скорее всего, обсуждается лишь его масштаб, а там есть вариации которые я не озвучиваю чтобы не упрощать тем кто планирует закрытие работу. Но важно понимать все последствия этого закрытия и его логику. Логика в недоступности данных для блогосферы, того что ещё совсем недавно называлось гражданским обществом, а в законе о госзакупках был специальный блок посвящённый общественному контролю. Так вот в России сотни тысяч поставщиков, доступ к данным можно получить и через них, да и просто пройдя аккредитацию на портале. Это означает что целевые расследования сохранятся, усложнится лишь анализ данных, усложнится аналитика и будет уничтожен почти на корню весь легальный бизнес проверки контрагентов. Почему? Потому без запрета и штрафов…

    Telegram

  • Эшер II

    Если вы думаете, что уже видели в жизни всё самое странное, то вот так выглядит законопроект о запрете пропаганды бездетности среди детей. Его внесли в Госдуму разработчики из ЗакСа республики Башкортостан. Так, к информации, «причиняющей вред здоровью и развитию детей» предлагают отнести не только информацию об однополых отношениях, но и «добровольный отказ от рождения детей и бездетности», то есть идеи «чайлдфри». А вы против пропаганды бездетности среди детей? @fontankaspb

  • Эшер II

    🔥 Интересный ликбез Фонтанки по «Новой Газете» (её сегодня суд лишил лицензии). Обратите внимание, как правоблудие Роскомнадзора по СМИ перекликается с правоблудием по блокировкам: https://t.me/fontankaspb/29753 Кстати, хочу тут отдельно отметить (и даже не 10-ый раз уже), что «надзор» это НЕ синоним «репрессии». Этот термин в том числе подразумевает защиту и помощь. Но другого «надзора» у меня для вас нет.
    Фонтанка SPB Online

    Роскомнадзор потребовал лишить «Новую газету» лицензии и суд с ним согласился. Почему это произошло. Как звучит закон, который, по мнению РКН, нарушила «Новая газета»? Копия устава редакции или заменяющего его договора направляется в регистрирующий орган не позднее трех месяцев со дня первого выхода в свет (в эфир) данного средства массовой информации. Камень судебного преткновения – дата основания газеты Роскомнадзор ведет отсчет с 2006 года, когда у «Новой» сменился состав учредителей. «Новая газета» считает годом своего рождения 2002-й, когда вышел первый печатный номер. Его, номер, показали сегодня суду в качестве доказательства. Позиция «Новой газеты»: - в 2006 году «Новая» уведомила регистрирующий орган (тогда Роскомнадзора не существовало) об изменении состава учредителей; - был изменен номер лицензии, но само СМИ осталось прежним, нового СМИ не создавалось; - в 2010 году Роскомнадзор встречался с «Новой» в суде (по другому поводу) и тогда ведомству был предоставлен учредительный договор; - отзыв лицензии за непредоставление устава предусмотрен редакцией закона от 2017 года, а значит, не может иметь обратную силу; - срок давности за особо тяжкое преступления составляет 15 лет, а с момента инкриминируемого РКН нарушения прошло 16 лет. Позиция Роскомнадзора: - «существенные изменения» в составе учредителей влекут за собой необходимость предоставлять новый устав для регистрации; - хотя в законе «О СМИ» это прямо не сказано, это подразумевается; - получение новой лицензии фактически означает создание нового СМИ. Что происходит с «Новой газетой»? Если решение суда вступит в силу, СМИ будет ликвидировано. В марте после двух предупреждений РКН (из-за маркировки иноагентов) «Новая газета» приостановила свою деятельность. РКН также потребовал удалить репортажи из Херсона и Николаева. В июле «Новая» запустила отдельный проект «Новая рассказ-газета», а затем –конструктор подписок. 6 сентября состоится суд по иску РКН об отзыве лицензии у «Новой рассказ-газеты». @fontankaspb

    Telegram

  • Эшер II

    Написал большой текст о том, что я думаю о делах о госизмене (строго закрытых) против журналистов. И стер.

  • Эшер II

    Кстати! Завтра стартует закон об обязательной маркировке и регистрации всей интернет-рекламы в Роскомнадзоре, в том числе через операторов рекламных данных. Как вы думаете, что со стороны Роскомнадзора и ФАС готово к этим процессам? @kdpiter

  • Эшер II

    Простите)

  • Эшер II

    👻 После вчерашней ошибочной рассылки Минцифры мы с коллегами вспоминали разные истории в чатах про себя. Расскажу чего-нибудь. Можно в каментах рассказать свои 😂 📩 Ещё в середине нулевых в Петерхосте у нас была проблема, что менеджер на рассылках всё время забывал ставить нужные галочки и рассылка уходила или всем, или не тем. В Дипхосте мы делали рассылки чаще — сообщение о проблемах, компенсациях, решениях проблем. Ошибок стало больше. И только там я догадался, что галочки по умолчанию надо выставить в минимум. Ну да, после каждой ошибочной рассылки — рассылка с извинениями 😭 🔥 А ещё я, помнится, разработал я в Петерхосте скрипт удаления пользовательских данных через полгода неактивности. Почты, баз, сайтов, бэкапов. Вроде все нормально. И в какой-то момент времени служба техподдержки: "У нас пятая заявка, что база пропала". В панике останавливаю скрипт. Понимаю, что ошибся в названии переменной и у сотни пользователей успели удалится все их базы.... с бэкапами вместе (в этом и суть была же). Это был провал. ☝️ Я всё это к тому, что всякое бывает. Когда X5 Group спонсирует крутые конференции типа HighLoad++, но у Пятерочки полгода система бонусная починиться не может (о да, с физической бонусной карты можно вроде списать стало недели две назад), это очень смешно. Прямо плакать у стенда. Когда Роскомнадзор роняет сеть страны, и делает вид, что ничего не происходит — это кошмар. Когда тот же Роскомнадзор (профдеформация) всё время битые URL кладет или мусор в реестр запрещенки — это и смешно и грустно. Неофициальный логотип Минцифры (стилизованный символ «ПЦ», посмотрите в их канале https://t.me/mintsifry ) — это тоже смешно («ситуация страшная»). А вот ошибка с рассылкой Минцифры — рабочий момент. Я вот на полном серьёзе. Главное ведь что отработали, сообщили, щёки дуть не стали. И именно этого хотелось бы от любого органа власти, не обязательно по цифровому вопросу. Да и от коммерческого предприятия тоже. Нормальная рабочая ситуация с инцидентом

  • Эшер II

    Минцифры России

    ❗️ Обращение к ИТ-компаниям Сегодня некоторые ИТ-компании получили в рассылке Госуслуг ошибочное уведомление об аннулировании государственной аккредитации. Произошел технический сбой. В ближайшее время те, кто получил такое сообщение ошибочно, получат письмо-опровержение от Госуслуг. Приносим свои извинения за техническую ошибку. @mintsifry

    Telegram

  • Эшер II

    ⚡️⚡️⚡️ Многие аккредитованные российские ИТ-компании получили сегодня сообщения об аннулировании аккредитации. Честные письма, не подделка. 💥💥💥 Сообщаю — это был сбой. Надежный источник в минцифре подтвердил. Я думаю, что минцифра сообщит потом подробности. 😄 Выдохнули

  • Эшер II

    🍭 Сижу тут читаю. Мем смешной, ситуация страшная (c). Стоит почитать просто из-за слога: https://t.me/CynExp/3709
    Координация профанации

    Рубрика "Циничная трансформация" Полку эксплуататоров трудового народа координаторов цифровой трансформации прибыло! Принято РП РФ от 24.08.2022 № 2412-р, которым вносятся изменения в РП РФ от 16.11.2020 № 3004-р. РП от 2020 года - это про ФКУ "ГосТех". А новое РП добавляет к целям деятельности ФКУ один интересный пункт: "осуществление экспертизы документов, используемых в рамках планирования и реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, на предмет соответствия единой технической политике, утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, национальным стандартам и иным техническим требованиям, установленным в соответствии с законодательством Российской Федерации". Что это означает на практике? А это означает, что к бюрократическим процедурам, называемым "согласование…

    Telegram

  • Реклама

  • Эшер II

    🎂🎂🎂 
    Земную жизнь пройдя до половины, 
Я очутился в сумрачном лесу, 
Утратив правый путь во тьме долины. 

Каков он был, о, как произнесу, 
Тот дикий лес, дремучий и грозящий, 
Чей давний ужас в памяти несу!
    😎 Хотел написать в этот день о достижениях, о планах, но получилось как получилось. ☝️ Да, я всё ещё слежу за блокировками и поддерживаю ботов: https://t.me/u2byckbot https://t.me/u2ckbot Но писать о сотом сайте который отцензурировало то или иное ведомство мне... скучновато что ли. Как и комментировать бряцание оружием Роскомнадзора. ☝️ Да, я всё ещё хочу возродить работу с регуляторикой и её автоматизацию, и вроде я созрел для этого. Но обещанного 3 года ждут. 
    Бежит дорога все вперед,
Куда она зовет?
Какой готовит поворот?
Какой узор совьет?

Сольются тысячи дорог
В один единый путь.
Начало знаю, а итог
Узнаю как-нибудь.
    🍷 Новогодний пост, думаю, будет чуть более конструктивным. Надесь.

  • Эшер II

    Поскольку современные блокировки в России сложно проверить формальным (и административным, и техническим) путем, спрошу так — а никаких не было учений или глобальных сбоев фильтров в период примерно с 16:00 по 17:15 по Москве сегодня 19 августа?

  • Эшер II

    Интернет возьмут под наблюдение Роскомнадзор потратит почти 60 млн руб. на систему поиска запрещенного контента. Ресурс под названием «Окулус» должен анализировать 200 тыс. изображений и видео в сутки. То есть примерно по два в секунду. Роскомнадзор хочет, чтобы система при помощи нейросетей находила в интернете экстремистские материалы, сведения о наркотиках, гей-пропаганду, неуважение к государству и обществу. При этом подрядчику нужно завершить работу к декабрю. 💬 Артур Хачуян, гендиректор компании Tazeros: «Необходимо индексировать каждый документ, создавать внутри собственного поисковика поисковой индекс и по нему искать. Если они будут делать так, то, конечно же, 60 млн руб. им не хватит. Крайне маловероятно, что Роскомнадзор или подрядчик реализует хоть что-то, основанное на компьютерном зрении. Это не такая тривиальная задача, если вы хотите собрать 100% всех упоминаний. Я думаю, что Роскомнадзору это не нужно. Ему нужно показательно просто собрать 10 тыс. каких-то там материалов для того, чтобы отчитаться о том, что эта система работает». 💬 Филипп Кулин, IT-специалист, автор телеграм-канала «Эшер II»: «Я предполагаю, что у них есть что-то вроде call-центра, люди, которые сидят, кликают и ищут. Хотя еще в 2013 году у них реально так и было. Новая система, наверное, для того, чтобы штат сократить, но при этом увеличить показатели. Роскомнадзор, когда он находит что-то, обязан того, где нашли, известить, причем если срочные решения, то известить уже после блокировки, а все остальное до блокировки, и прочитать ответы. Вот это может быть точкой отказа, потому что хорошо, они в 15 раз увеличили показатели, но это значит, что у них службы, которые обрабатывают заявки, должны тоже в 15 раз эффективнее начать работать». @kfm936