⚡️⚡️⚡️ Поскольку это вызвало немного запоздалый резонанс (в принципе, я уже какое-то время подозреваю, что я веду канал для себя самого), позволю себе повториться. Парадоксальная сиутация — Роскомнадзор за много лет вложил прожилку разума в старую норму, но именно она вызвала бОльший резонанс, чем глупейшие нормы «устойчивого Рунета» и все эти десятки нарушений в нормотворчестве на тему «устойчивого Рунета».
☝️ Возможно, конечно, надо немного поправить формулировку спорного пункта, чтобы убрать возможность ложных толкований.
✅ Что мы для этого делаем? Правильно, идём на regulation (там возможна регистрация и по логину/паролю) и предлагаем уточнить, оставляем другие свои соображения
☝️ Возможно, конечно, надо немного поправить формулировку спорного пункта, чтобы убрать возможность ложных толкований.
✅ Что мы для этого делаем? Правильно, идём на regulation (там возможна регистрация и по логину/паролю) и предлагаем уточнить, оставляем другие свои соображения
Forwarded from Эшер II A+
#regulation Роскомнадзор разместил для публичного обсуждения проект приказа Об утверждении Критериев оценки материалов и (или) информации, необходимых для принятия решений Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций о включении доменных имён и (или) указателей страниц сайтов в сети «Интернет», а также сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие запрещённую информацию, в единую автоматизированную информационную систему «Единый реестр доменных имён, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»:
https://regulation.gov.ru/p/102451
😂 Разработчик проекта — Куликов Антон — мастер заголовка. Если где-то есть смешные премии за формулировки названий документов и разделов документов на госслужбе РФ — я бы за него голосовал
👉 Новые февральские изменения в Постановление Правительства РФ от 26 октября 2012 г. № 1101 обязывают Роскомнадзор разработать этот приказ. Он о том, по каким критериям та или иная информация будет признана запрещённой Роскомнадзором, и каким критериям должна соответствовать информация других органов власти, включая суды
✅ Внезапно, проект норматива выглядит вменяемым простым документом (кроме заголовков, но это дань премии и стилю)
✅ Порадовал пункт «3.4. Наличие описания запрещённой информации, а также доменного имени, указателя (указателей) страницы (страниц) сайта в сети «Интернет» и (или) сетевого адреса (сетевых адресов), позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.» Т.е. Роскомнадзор обязал себя проверять наличие описания информации. В решениях судов тоже. ⚡️ ЭТО ОЧЕНЬ ВАЖНЫЙ ПУНКТ ⚡️ Он может ударить по рынку заказных блокировок и блокировок для отчетности
✅ Судя по всему, новый руководитель Роскомнадзора не смог переступить через недочет, который бил по нему самому в прошлом
https://regulation.gov.ru/p/102451
😂 Разработчик проекта — Куликов Антон — мастер заголовка. Если где-то есть смешные премии за формулировки названий документов и разделов документов на госслужбе РФ — я бы за него голосовал
👉 Новые февральские изменения в Постановление Правительства РФ от 26 октября 2012 г. № 1101 обязывают Роскомнадзор разработать этот приказ. Он о том, по каким критериям та или иная информация будет признана запрещённой Роскомнадзором, и каким критериям должна соответствовать информация других органов власти, включая суды
✅ Внезапно, проект норматива выглядит вменяемым простым документом (кроме заголовков, но это дань премии и стилю)
✅ Порадовал пункт «3.4. Наличие описания запрещённой информации, а также доменного имени, указателя (указателей) страницы (страниц) сайта в сети «Интернет» и (или) сетевого адреса (сетевых адресов), позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.» Т.е. Роскомнадзор обязал себя проверять наличие описания информации. В решениях судов тоже. ⚡️ ЭТО ОЧЕНЬ ВАЖНЫЙ ПУНКТ ⚡️ Он может ударить по рынку заказных блокировок и блокировок для отчетности
✅ Судя по всему, новый руководитель Роскомнадзора не смог переступить через недочет, который бил по нему самому в прошлом
Forwarded from Ivan Begtin (Ivan Begtin)
Государственная система или реестр без контроля качества данных - это помойка замедленного действия (с)
В который раз слушая сегодня о том как государство выделяет средства на очередную ФГИС, иную ИТ систему, реестр _чего-то там нового_, я не могу не отметить что без нормальной ИТ архитектуры всё это - это преумножение цифрового мусора.
Кроме тех историй о которых много лет, и я, и мои коллеги пишем, про качество данных в Минюсте или в Минэке, не стоит думать что во многих органах ситуация получше.
Вот лишь несколько примеров:
1. Минпросвещения публикует реестры по разным темам (12 файлов за 2 года) в виде PDF сканов и, реже, файлов MS Word. Только с названиями организаций и их адресами, без какой-либо дополнительной идентифицирующей информации.
2. Примерно у 5% организаций на портале ТрудВсем (trudvsem.ru) приведены недостоверные реквизиты в виде кодов ОГРН и ИНН.
3. Более чем у 500 организаций на портале госуслуг Gosuslugi.ru приведены неверные коды ИНН/ОГРН и у неизвестного (но значительного) числа организаций неверные или устаревшие контакты. Неверные реквизиты, в том числе у ФОИВ, например, Росводресурсов
4. Реестр аккредитованных ИТ компаний публикуется так что в поле ОГРН может быть как ОГРН организации, так и ОГРН включая текст о старом коде в случае реорганизации организации. В результате автоматическая загрузка в любую информационную систему потребует ручной/полуручной обработки. И да, около 100 организаций там просто внесены с неверными реквизитами. Интересно как они получают свои льготы?
5. Та же Минцифра не обновляет раздел Открытые данные уже почти 4 года. А какие-либо данные из их ГИСов вообще никогда не публиковались, даже статистика.
6. Похожие проблемы с данными Росздравнадзора и вообще всеми ведомствами.
Это всё помимо, уже привычных проблем, с элементарной доступностью данных которые должны быть доступны.
Главная беда в том что если процесс ведения той или иной базы выстроен неверно изначально, то исправлять это потом очень болезненно.
При этом, я большого секрета не открою, сделать типовое open source ПО для ведения практически любого реестра - несложно. Если реестр "плоский" то даже элементарно, но и даже если к нему привязано несколько понятий (документы, записи, понятия), то и в этом случае - очень просто. Казалось бы, всё это реестростроение, это вторая по популярности деятельность в госаппарате после нормопорождения, но нет, ничего подобного не существует.
Казалось бы такая нужна штука, так почему нет рыночных решений по ведению реестров?
Ситуация, во многом, от:
а) Недостаточной квалификации тех кто за ведение реестров отвечает (до сих пор руководители не понимают что это ИТ задачи).
б) Отсутствия внутренней планки качества во многих организациях.
Публиковать те или иные данные в режиме "и так сойдёт" очень сильно отличается от публиковать в режиме "мы не справляемся, у нас проблемы, помогите нам исправить".
Если первое это от недостатка культуры работы с информацией (к счастью это меняется), то второе это от уважения к аудитории. Этим похвастаться, увы, могут не все(
Ну а самое главное в том что главная причина в низком качестве, не только в государстве, но и в частных компаниях, возникает когда они собираются, но не используются.
Если нет системы поддержки принятия решений, то о качестве данных даже не вспоминают. Если данные портала ТрудВсем никому не нужны, то конечно там будут сплошные ошибки.
Если Минцифра не публикует открытые данные с портала Госуслуг, то конечно там будут ошибки.
Предполагать что данные которые не публикуют "в хорошем качестве и доступны только своим" - это также большое заблуждение. Реальность хуже, реальность прозаичнее.
#data #government
В который раз слушая сегодня о том как государство выделяет средства на очередную ФГИС, иную ИТ систему, реестр _чего-то там нового_, я не могу не отметить что без нормальной ИТ архитектуры всё это - это преумножение цифрового мусора.
Кроме тех историй о которых много лет, и я, и мои коллеги пишем, про качество данных в Минюсте или в Минэке, не стоит думать что во многих органах ситуация получше.
Вот лишь несколько примеров:
1. Минпросвещения публикует реестры по разным темам (12 файлов за 2 года) в виде PDF сканов и, реже, файлов MS Word. Только с названиями организаций и их адресами, без какой-либо дополнительной идентифицирующей информации.
2. Примерно у 5% организаций на портале ТрудВсем (trudvsem.ru) приведены недостоверные реквизиты в виде кодов ОГРН и ИНН.
3. Более чем у 500 организаций на портале госуслуг Gosuslugi.ru приведены неверные коды ИНН/ОГРН и у неизвестного (но значительного) числа организаций неверные или устаревшие контакты. Неверные реквизиты, в том числе у ФОИВ, например, Росводресурсов
4. Реестр аккредитованных ИТ компаний публикуется так что в поле ОГРН может быть как ОГРН организации, так и ОГРН включая текст о старом коде в случае реорганизации организации. В результате автоматическая загрузка в любую информационную систему потребует ручной/полуручной обработки. И да, около 100 организаций там просто внесены с неверными реквизитами. Интересно как они получают свои льготы?
5. Та же Минцифра не обновляет раздел Открытые данные уже почти 4 года. А какие-либо данные из их ГИСов вообще никогда не публиковались, даже статистика.
6. Похожие проблемы с данными Росздравнадзора и вообще всеми ведомствами.
Это всё помимо, уже привычных проблем, с элементарной доступностью данных которые должны быть доступны.
Главная беда в том что если процесс ведения той или иной базы выстроен неверно изначально, то исправлять это потом очень болезненно.
При этом, я большого секрета не открою, сделать типовое open source ПО для ведения практически любого реестра - несложно. Если реестр "плоский" то даже элементарно, но и даже если к нему привязано несколько понятий (документы, записи, понятия), то и в этом случае - очень просто. Казалось бы, всё это реестростроение, это вторая по популярности деятельность в госаппарате после нормопорождения, но нет, ничего подобного не существует.
Казалось бы такая нужна штука, так почему нет рыночных решений по ведению реестров?
Ситуация, во многом, от:
а) Недостаточной квалификации тех кто за ведение реестров отвечает (до сих пор руководители не понимают что это ИТ задачи).
б) Отсутствия внутренней планки качества во многих организациях.
Публиковать те или иные данные в режиме "и так сойдёт" очень сильно отличается от публиковать в режиме "мы не справляемся, у нас проблемы, помогите нам исправить".
Если первое это от недостатка культуры работы с информацией (к счастью это меняется), то второе это от уважения к аудитории. Этим похвастаться, увы, могут не все(
Ну а самое главное в том что главная причина в низком качестве, не только в государстве, но и в частных компаниях, возникает когда они собираются, но не используются.
Если нет системы поддержки принятия решений, то о качестве данных даже не вспоминают. Если данные портала ТрудВсем никому не нужны, то конечно там будут сплошные ошибки.
Если Минцифра не публикует открытые данные с портала Госуслуг, то конечно там будут ошибки.
Предполагать что данные которые не публикуют "в хорошем качестве и доступны только своим" - это также большое заблуждение. Реальность хуже, реальность прозаичнее.
#data #government
#nginxживи ⚡️⚡️⚡️ Компания Lynwood, которой как бы передали права на NGINX подала в окружной суд США в Северном округе Калифорнии в Сан-Франциско на F5 Network, нескольких бывших сотрудников Рамблера (Максима Коновалова, Игоря Сысоева, Андрея Алексеева, Максима Дунина и Глеба Смирнова), NGINX Inc. и связанных с ним лиц, а также венчурные компании Runa Capital и E.Ventures:
https://www.prnewswire.com/news-releases/lynwood-investments-sues-f5-networks-over-popular-nginx-web-server-software-used-by-450-million-websites-globally-301072683.html
‼️ Я напомню, что спор ведется вокруг полумиллиарда долларов США. Есть, например, вполне рабочая версия, что всё движение сейчас происходит вокруг попытки Сбербанка «отжать» долю Рамблера:
https://www.cnews.ru/news/top/2020-06-08_sberbank_mozhet_poluchit
☝️ А может и нет. Но тогда у меня вопрос — эта история что предполагает в конце? Там ведь не так много основных вариантов:
🔹 Lynwood всё отсуживает и остаётся с nginx образца 2005-2006 года, так как добрая часть комьюнити отзовет свой код
🔹 Lynwood отсуживает только NGINX Plus.... И остаётся с рискованным активом, с которым никто не хочет иметь дело
🔸 Самый фантастический вариант — Lynwood отсуживает всё, включая всю публичную историю и строгие корпорации сбегают на альтернативные решения (коих оченьмного), а все остальные просто форкают nginx в разных вариантах и кладут болт на Lynwood
✅ Вкратце — я в любом варианте хода событий плохо представляю, что на практике можно получить от отсуживания продукта, который живет отдельно от тебя более 15 лет
https://www.prnewswire.com/news-releases/lynwood-investments-sues-f5-networks-over-popular-nginx-web-server-software-used-by-450-million-websites-globally-301072683.html
‼️ Я напомню, что спор ведется вокруг полумиллиарда долларов США. Есть, например, вполне рабочая версия, что всё движение сейчас происходит вокруг попытки Сбербанка «отжать» долю Рамблера:
https://www.cnews.ru/news/top/2020-06-08_sberbank_mozhet_poluchit
☝️ А может и нет. Но тогда у меня вопрос — эта история что предполагает в конце? Там ведь не так много основных вариантов:
🔹 Lynwood всё отсуживает и остаётся с nginx образца 2005-2006 года, так как добрая часть комьюнити отзовет свой код
🔹 Lynwood отсуживает только NGINX Plus.... И остаётся с рискованным активом, с которым никто не хочет иметь дело
🔸 Самый фантастический вариант — Lynwood отсуживает всё, включая всю публичную историю и строгие корпорации сбегают на альтернативные решения (коих оченьмного), а все остальные просто форкают nginx в разных вариантах и кладут болт на Lynwood
✅ Вкратце — я в любом варианте хода событий плохо представляю, что на практике можно получить от отсуживания продукта, который живет отдельно от тебя более 15 лет
PR Newswire
Lynwood Investments Sues F5 Networks Over Popular NGINX Web Server Software Used by 450 Million Websites Globally
Lawsuit Regarding NGINX-based Enterprise Also Names Former Employees of Russian Media and Technology Firm Rambler, and Venture Capital Firms
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Lynwood vs F5.pdf
1.5 MB
Мы решили на свой страх и риск опубликовать текст иска в канале. Надеемся, Lynwood не засудит нас за нарушение копирайта столь увлекательного текста
⚡️⚡️⚡️ Внезапно завтра заместителю министра цифры Алексею Волину опять будет возможность задать вопрос. Также он прочтет лекцию про СМИ и государство, блогеров и смерть обычных СМИ. Он выступает в 12:30:
https://vk.com/wall-19614455_336 (только VK да)
Можно попробовать повторить вопрос про регуляторную гильятину. С прошлого раза Алексей Константинович мог передумать
🤘 Обещают, что следом за Алексеем Волиным председатель Комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич расскажет про фейкньюс. Видимо на этой лекции будет рассказано как правильно делать фейки, как сделать фейк вирусным, как сделать фейк слабопроверяемым, какой галстук надеть, чтобы заявить, что все не так поняли, какие ведомства больше всех генерируют фейки
https://vk.com/wall-19614455_336 (только VK да)
Можно попробовать повторить вопрос про регуляторную гильятину. С прошлого раза Алексей Константинович мог передумать
🤘 Обещают, что следом за Алексеем Волиным председатель Комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич расскажет про фейкньюс. Видимо на этой лекции будет рассказано как правильно делать фейки, как сделать фейк вирусным, как сделать фейк слабопроверяемым, какой галстук надеть, чтобы заявить, что все не так поняли, какие ведомства больше всех генерируют фейки
VK
Цифровая журналистика
Уже завтра 15 июня состоится открытие всероссийского образовательного проекта "Цифровая журналистика". Нашим первым спикером станет заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин. Его лекция будет открытой, то есть ее…
#вещества #телеграмживи 👉 «Если нельзя, но очень хочется, то можно»
В конце апреля пробегал законопроект, который окрестили «о разблокировке Telegram». Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»:
https://www.kommersant.ru/doc/4328489
👉 В конце мая Минцифра не поддержала этот законопроект. Капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально:
https://www.kommersant.ru/doc/4357065
⚡️ И вот сегодня этот законопроект внесен в Госдуму:
https://sozd.duma.gov.ru/bill/972279-7
🍄 По сравнению с проектом апреля, в этот проект введены два определения всё объясняющие (нет):
«21) сервис - система передачи данных;
22) официальный сервис - сервис, который используют
государственные органы и их должностные лица для распространения
информации в целях реализации своих полномочий.»
В конце апреля пробегал законопроект, который окрестили «о разблокировке Telegram». Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»:
https://www.kommersant.ru/doc/4328489
👉 В конце мая Минцифра не поддержала этот законопроект. Капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально:
https://www.kommersant.ru/doc/4357065
⚡️ И вот сегодня этот законопроект внесен в Госдуму:
https://sozd.duma.gov.ru/bill/972279-7
🍄 По сравнению с проектом апреля, в этот проект введены два определения всё объясняющие (нет):
«21) сервис - система передачи данных;
22) официальный сервис - сервис, который используют
государственные органы и их должностные лица для распространения
информации в целях реализации своих полномочий.»
#телеграмживи Несмотря на то, что я считаю, что Telegram надо разблокировать, мне кажется, что это надо делать отменой статьи 15.4 Федерального закона «Об информации». Он безумный. Как и статьи про ОРИ этого же закона. А предлагаемое регулирование — это «clown regulation» как оно есть:
https://kod.ru/mnenie-zapret-blokirovki-telegram/
https://kod.ru/mnenie-zapret-blokirovki-telegram/
Код Дурова
Мнение: в таком виде инициатива запрета блокировки Telegram заведомо непроходная
KOD.RU поговорил с ведущими экспертами из правового поля, узнав о том, что не всё так хорошо. Даже после возможного запрета блокировки Telegram останутся ключевые проблемы.
#вещества ⚡️⚡️⚡️ На https://e-trust.gosuslugi.ru/ — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат. А там реестры, собственно реестр рутовых российских сертификатов, вот это всё
🦠 У меня за последние 3 месяца у самого один раз «протухли» сертификаты (ошибся в скрипте), один раз я нарывался на устаревшее ПО у себя, которое не распознало новые сертификаты. Но я не главный официальный сайт по сертификатам в России и не сутки. Подозреваю, что они вообще об этом узнают из СМИ (от меня)
☝️ Напомню, я единственный в России, собирающий российские CA в форме, которая может использоваться для немаргинального софта, например OpenSSL/LibreSSL: https://github.com/schors/gost-russian-ca
🦠 У меня за последние 3 месяца у самого один раз «протухли» сертификаты (ошибся в скрипте), один раз я нарывался на устаревшее ПО у себя, которое не распознало новые сертификаты. Но я не главный официальный сайт по сертификатам в России и не сутки. Подозреваю, что они вообще об этом узнают из СМИ (от меня)
☝️ Напомню, я единственный в России, собирающий российские CA в форме, которая может использоваться для немаргинального софта, например OpenSSL/LibreSSL: https://github.com/schors/gost-russian-ca
⚡️⚡️⚡️ Не то чтобы это для меня неожиданная новость.. НО ДА НЕ МОЖЕТ БЫТЬ!!!!
👀 Роскомнадзор по согласованию с Генерально прокуратурой РФ разблокировали Telegram:
https://rkn.gov.ru/news/rsoc/news73050.htm
👉 Я не очень понимаю как это согласуется с правом. Однако, некий разум в решении есть. Изображать блокировки дальше было глупо. Роскомнадзор объясняет это желанием взаимодействовать с мессенджером на тему предотвращения и расследований реальных преступлений. С большой долей вероятности взаимные реверансы уже имели место быть и это просто объявление о них
☝️ На 13:50 по Москве ничего пока не разблокировано. Но я думаю, что в ближайшей выгрузке мы это увидим
🦠 И о чем мне теперь вести канал? 😂
👀 Роскомнадзор по согласованию с Генерально прокуратурой РФ разблокировали Telegram:
https://rkn.gov.ru/news/rsoc/news73050.htm
👉 Я не очень понимаю как это согласуется с правом. Однако, некий разум в решении есть. Изображать блокировки дальше было глупо. Роскомнадзор объясняет это желанием взаимодействовать с мессенджером на тему предотвращения и расследований реальных преступлений. С большой долей вероятности взаимные реверансы уже имели место быть и это просто объявление о них
☝️ На 13:50 по Москве ничего пока не разблокировано. Но я думаю, что в ближайшей выгрузке мы это увидим
🦠 И о чем мне теперь вести канал? 😂
#войназателеграм #telegramwar ✌️ 2 года 2 месяца и 2 дня длились мероприятия по блокировки мессенджера Telegram. 16 апреля 2018 года в 11 утра по Москве Роскомнадзор начал блокировку Telegram. В пике в блокировке было 17,974,623 IP-адресов днем 28 апреля 2018 года. За исключением одного часа 17 апреля 2018, когда было примерно 18 млн. 18 июня 2020 года в 13:52 по Москве Роскомнадзор сделал заявление о разблокировке Telegram, а в 16 часов по Москве были разблокированы все ресурсы Telegram
⚡️⚡️⚡️ https://rkn.gov.ru/news/rsoc/news73050.htm
🙈 За это время мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google https://usher2.club/articles/google-ban/ и это не вызовет бунт, что можно лгать со страниц СМИ и никто не понесет ответственности, можно не признавать значительность проблемы, несмотря на https://usher2.club/articles/open-letter-darkk-net/ , можно блокировать не по закону https://usher2.club/articles/mt-free-pre-block/ и никого этим не удивишь, а можно очень смешно пошутить https://usher2.club/articles/msg-digitalresistance/ . И конечно мы впервые увидели, как события в интернете вывели людей на улицы
🙈 Смотрит на Telegram, думает о Telegram, смотрит на Telegram, думает о Telegram. Лежит облачный сервис Amazon, частично Google, заблокирована треть DigitalOcean, часть Hetzner. Всех колбасит. Ничего не работает кроме, собственно, Telegram
❌ Пострадали десятки тысяч неповинных ресурсов. Тысячи из них были вынуждены тратить огромные средства на переносы данных и мониторинг блокировок. История Рунета разделилась на «до» и «после» блокировки
✅ Интернет-сообщество показало удивительную сплоченность и выносливость. Как показатель — «Всероссийский хакатон» по написанию альтернативных MTProxy-серверов ( можно посмотреть у меня на сайте в подвале https://usher2.club )
☝️ В чем причина такого резкого хода Роскомназдора? Он не был резким. Слухи ходили с февраля. Но я не оперирую слухами. Основная причина, мне видится в том, что силовиками сотрудничающий даже без ключей сервис лучше, чем полностью игнорирующий. Работать силовикам иногда приходится и не на цирковой арене, а путь понтов и обидок за пределами цирка не очень эффективен. На третий год заморозки ушей на зло бабушке уши начали побаливать. Другая причина кроется и в новом руководителе Роскомнадзора. Я не пытаюсь идеализировать его. Но Андрей Липов самый близкий к реалиям Рунета человек из всех руководителей органов власти, контролирующих и/или регулирующих интернет. Он может быть абсолютным злодеем, но скорее всего борьба с субъектами отрасли, которую последовательно вел его предшественник, будет ослабевать. Деятельность будет смещена в идеологическую область и в технологии обеспечения идеологии. Устойчивый Рунет
👻 Как всегда были какие-то секретики, тайны Мадридского двора. Не было никаких обсуждений, консультаций. Разблокировка стала неожиданностью. Депутаты, разработавшие и подавшие 15 июня в Госдуму глупейший по содержанию законопроект о разблокировке Telegram сейчас имеют вид своего законопроекта — глупейший
💥 Роскомнадзор разблокировал Telegram по соласованию с Генеральной прокуратурой РФ. А как же суд РФ? Да как-то так: https://www.interfax.ru/russia/713761 « в данном случае Роскомнадзор может самостоятельно принимать решение о полном или частичном исполнении решения суда». Все органы власти действуют в соответствии с законами и регламентами. Не все решения суда исполнимы (погуглите — есть такое понятие). Решение суда по блокировке Telegram в тех формулировках некому было исполнить. Роскомнадзор занимался самодеятельностью. По согласованию с Генеральной прокуратурой. Это моя изначальная позиция. Забавно, что они разыграли эту карту. Конечно же, в таком виде, это жонглирование правом. «Я вся такая внезапная» ©
🎥 И колонка юмора © Давайте вспомним эти удивительные видеоролики. Нужно же всё со вкусом делать...
https://youtu.be/1wYLCgT4ahg
https://youtu.be/-a1ufhpi_1o
⚡️⚡️⚡️ https://rkn.gov.ru/news/rsoc/news73050.htm
🙈 За это время мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google https://usher2.club/articles/google-ban/ и это не вызовет бунт, что можно лгать со страниц СМИ и никто не понесет ответственности, можно не признавать значительность проблемы, несмотря на https://usher2.club/articles/open-letter-darkk-net/ , можно блокировать не по закону https://usher2.club/articles/mt-free-pre-block/ и никого этим не удивишь, а можно очень смешно пошутить https://usher2.club/articles/msg-digitalresistance/ . И конечно мы впервые увидели, как события в интернете вывели людей на улицы
🙈 Смотрит на Telegram, думает о Telegram, смотрит на Telegram, думает о Telegram. Лежит облачный сервис Amazon, частично Google, заблокирована треть DigitalOcean, часть Hetzner. Всех колбасит. Ничего не работает кроме, собственно, Telegram
❌ Пострадали десятки тысяч неповинных ресурсов. Тысячи из них были вынуждены тратить огромные средства на переносы данных и мониторинг блокировок. История Рунета разделилась на «до» и «после» блокировки
✅ Интернет-сообщество показало удивительную сплоченность и выносливость. Как показатель — «Всероссийский хакатон» по написанию альтернативных MTProxy-серверов ( можно посмотреть у меня на сайте в подвале https://usher2.club )
☝️ В чем причина такого резкого хода Роскомназдора? Он не был резким. Слухи ходили с февраля. Но я не оперирую слухами. Основная причина, мне видится в том, что силовиками сотрудничающий даже без ключей сервис лучше, чем полностью игнорирующий. Работать силовикам иногда приходится и не на цирковой арене, а путь понтов и обидок за пределами цирка не очень эффективен. На третий год заморозки ушей на зло бабушке уши начали побаливать. Другая причина кроется и в новом руководителе Роскомнадзора. Я не пытаюсь идеализировать его. Но Андрей Липов самый близкий к реалиям Рунета человек из всех руководителей органов власти, контролирующих и/или регулирующих интернет. Он может быть абсолютным злодеем, но скорее всего борьба с субъектами отрасли, которую последовательно вел его предшественник, будет ослабевать. Деятельность будет смещена в идеологическую область и в технологии обеспечения идеологии. Устойчивый Рунет
👻 Как всегда были какие-то секретики, тайны Мадридского двора. Не было никаких обсуждений, консультаций. Разблокировка стала неожиданностью. Депутаты, разработавшие и подавшие 15 июня в Госдуму глупейший по содержанию законопроект о разблокировке Telegram сейчас имеют вид своего законопроекта — глупейший
💥 Роскомнадзор разблокировал Telegram по соласованию с Генеральной прокуратурой РФ. А как же суд РФ? Да как-то так: https://www.interfax.ru/russia/713761 « в данном случае Роскомнадзор может самостоятельно принимать решение о полном или частичном исполнении решения суда». Все органы власти действуют в соответствии с законами и регламентами. Не все решения суда исполнимы (погуглите — есть такое понятие). Решение суда по блокировке Telegram в тех формулировках некому было исполнить. Роскомнадзор занимался самодеятельностью. По согласованию с Генеральной прокуратурой. Это моя изначальная позиция. Забавно, что они разыграли эту карту. Конечно же, в таком виде, это жонглирование правом. «Я вся такая внезапная» ©
🎥 И колонка юмора © Давайте вспомним эти удивительные видеоролики. Нужно же всё со вкусом делать...
https://youtu.be/1wYLCgT4ahg
https://youtu.be/-a1ufhpi_1o
#regulation 🔥 Чуть не пропустил «клубничку». Есть такой закон 90-ФЗ 01.05.2019 «об устойчивом Рунете». Закон подразумевает в том числе государственные «чёрные ящики» — ТСПУ (технические средства противодействия угрозам), которые принудительно устанавливаются провайдерами для фильтрации убийственных твитов. Говорят ещё для экстренного управления сетью, но все существующие схемы пока что только от разрушительного вражьего слова.
👉 Так вот, если эти ТСПУ, устанавливаемые и контролируемые Роскомнадзором через ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) ломают интернеты провайдеру, то он может пожаловаться на Роскомнадзор и его ТСПУ... в Роскомнадзор. И специальная комиссия в установленные сроки рассмотрит обращение.
💥 Ещё 16 июня Роскомнадзор разместил проект приказа по этой конфликтной комиссии:
https://regulation.gov.ru/p/102953
❌ Комиссию по жалобам на Роскомнадзор формирует Роскомнадзор
👏 В комиссию могут входить представители других органов власти. Если захотят. И если согласуют. И если вспомнят вообще
🤮 Полтора листа перечислений перестановок стульев членов комиссии, в результате которых выносится мотивированный отказ на основании позиций членов
⏰ Обсуждение до 30 июня 2020 года
⚔️ Операторы, вы же знаете, что надо делать? Без ругани, спокойно. Мария Юрьевна так пишет тексты, что там можно по каждому предложению замечание сделать. И прокомментировать в смешном переводе Гоблина
❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст проекта Приказа. Написать свое мнение и обоснование почему
✅ Прочитал? Поставь 👎 . Или лайк — как пойдет
✅ Садишься выпить чашчку кофе? Зайди на портал regulation и выскажись
✅ Пришел с обеда? Зайди на портал regulation и выскажись
✅ Почитал про коронавирус? Зайди на портал regulation и выскажись
☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы
👉 Так вот, если эти ТСПУ, устанавливаемые и контролируемые Роскомнадзором через ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) ломают интернеты провайдеру, то он может пожаловаться на Роскомнадзор и его ТСПУ... в Роскомнадзор. И специальная комиссия в установленные сроки рассмотрит обращение.
💥 Ещё 16 июня Роскомнадзор разместил проект приказа по этой конфликтной комиссии:
https://regulation.gov.ru/p/102953
❌ Комиссию по жалобам на Роскомнадзор формирует Роскомнадзор
👏 В комиссию могут входить представители других органов власти. Если захотят. И если согласуют. И если вспомнят вообще
🤮 Полтора листа перечислений перестановок стульев членов комиссии, в результате которых выносится мотивированный отказ на основании позиций членов
⏰ Обсуждение до 30 июня 2020 года
⚔️ Операторы, вы же знаете, что надо делать? Без ругани, спокойно. Мария Юрьевна так пишет тексты, что там можно по каждому предложению замечание сделать. И прокомментировать в смешном переводе Гоблина
❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст проекта Приказа. Написать свое мнение и обоснование почему
✅ Прочитал? Поставь 👎 . Или лайк — как пойдет
✅ Садишься выпить чашчку кофе? Зайди на портал regulation и выскажись
✅ Пришел с обеда? Зайди на портал regulation и выскажись
✅ Почитал про коронавирус? Зайди на портал regulation и выскажись
☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы
👉 Помните, я 16 июня писал, что на https://e-trust.gosuslugi.ru/ — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат?
😱 Тут же выяснилось, что сменив в начале июня дизайн, сайт потерял ссылку на список сертификатов в машиночитаемом виде. Ею оказывается пользовались. Кстати, новая ссылка, которая выковыривается из javascript (просто молчите), вот такая (не смотрите туда, если не знаете, что это - это просто данные в XML):
e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml
📞 Хорошо иметь один общий групповой чатик с самим министром цифры. И через пару часов сертификат обновили, и через день восстановили работы и старой ссылки на список сертификатов. Возможно, и с эвакуацией помогли бы. Вот что Телеграм животворящий делает!!!
😱 Тут же выяснилось, что сменив в начале июня дизайн, сайт потерял ссылку на список сертификатов в машиночитаемом виде. Ею оказывается пользовались. Кстати, новая ссылка, которая выковыривается из javascript (просто молчите), вот такая (не смотрите туда, если не знаете, что это - это просто данные в XML):
e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml
📞 Хорошо иметь один общий групповой чатик с самим министром цифры. И через пару часов сертификат обновили, и через день восстановили работы и старой ссылки на список сертификатов. Возможно, и с эвакуацией помогли бы. Вот что Телеграм животворящий делает!!!
#учения ❤️ Спасибо каналам https://t.me/gip_24 и https://t.me/Runet90fz за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж
💥 20 июня 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия угрозам, вызванным воздействиями природного и техногенного характера:
https://digital.gov.ru/uploaded/files/prikaz-839-gv.pdf
❌ Но что-то пошло не так. Пресслужба Минцифры сообщает, что учения отменили… правильно — из-за коронавируса:
https://tass.ru/ekonomika/8774051
❌ Ранее первый этап учений на 20 марта был отменен. Но что-то пошло не так. Тоже — из-за коронавируса:
https://www.interfax.ru/russia/700060
😱 Не очень понятно, причем тут коронавирус. Это тот случай, когда всё можно делать удаленно, как это сейчас модно. Это интернет, детка Но мы понимаем, что процесс цифровой трансформации ещё не произошел в Минцифре. Даже в обновленно-цифровой. Для них любые события связаны с совещаниями. Предыдущие учения и были совещанием. И предстоящие, я уверен, будут в форме совещаний и презентаций.
☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать
💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история воспринимается не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом
💥 20 июня 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия угрозам, вызванным воздействиями природного и техногенного характера:
https://digital.gov.ru/uploaded/files/prikaz-839-gv.pdf
❌ Но что-то пошло не так. Пресслужба Минцифры сообщает, что учения отменили… правильно — из-за коронавируса:
https://tass.ru/ekonomika/8774051
❌ Ранее первый этап учений на 20 марта был отменен. Но что-то пошло не так. Тоже — из-за коронавируса:
https://www.interfax.ru/russia/700060
😱 Не очень понятно, причем тут коронавирус. Это тот случай, когда всё можно делать удаленно, как это сейчас модно. Это интернет, детка Но мы понимаем, что процесс цифровой трансформации ещё не произошел в Минцифре. Даже в обновленно-цифровой. Для них любые события связаны с совещаниями. Предыдущие учения и были совещанием. И предстоящие, я уверен, будут в форме совещаний и презентаций.
☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать
💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история воспринимается не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом
Forwarded from Телеком-ревью
История одного приказа
🔸18 мая 2020 года
На регистрацию в Минюст был направлен Приказ Минкомсвязи от 24.04.2020 N 196 "О временном сокращении перечня лицензионных требований и лицензионных условий в сфере телерадиовещания"
- https://t.me/gip_24/5472
🔸12 мая 2020г
Приказ Минкомсвязи от 24.04.2020 N 196 был возвращен Минюстом без регистрации.
* Письмо Минюста РФ от 12.05.2020 N 01/53665-АБ
🔸11 июня 2020г
В информационной системе сообщается, что приказ Минкомсвязи от 24.04.2020 N 196 был возвращен Минюстом без регистрации.
🔸 25 июня 2020г
Опубликован Приказ Минкомсвязи от 15.06.2020 № 281 "О временном сокращении перечней лицензионных требований и условий в сфере телевизионного вещания и (или) радиовещания".
Приказ № 281 зарегистрирован Минюстом 25.06.2020 № 58755.
❌ Упоминаний о поступлении приказа № 281 на регистрацию в Минюст и/или трансформации номера приказа не имеется.
"Все персонажи являются вымышленными и любое совпадение с реальными случайно".
😇 Мальчишки и девчонки, А также их родители
Веселые истории Послушать не хотите ли?
Веселые истории экран покажет наш!
Веселые истории в журнале "Телеком-ревью"!
🔸18 мая 2020 года
На регистрацию в Минюст был направлен Приказ Минкомсвязи от 24.04.2020 N 196 "О временном сокращении перечня лицензионных требований и лицензионных условий в сфере телерадиовещания"
- https://t.me/gip_24/5472
🔸12 мая 2020г
Приказ Минкомсвязи от 24.04.2020 N 196 был возвращен Минюстом без регистрации.
* Письмо Минюста РФ от 12.05.2020 N 01/53665-АБ
🔸11 июня 2020г
В информационной системе сообщается, что приказ Минкомсвязи от 24.04.2020 N 196 был возвращен Минюстом без регистрации.
🔸 25 июня 2020г
Опубликован Приказ Минкомсвязи от 15.06.2020 № 281 "О временном сокращении перечней лицензионных требований и условий в сфере телевизионного вещания и (или) радиовещания".
Приказ № 281 зарегистрирован Минюстом 25.06.2020 № 58755.
❌ Упоминаний о поступлении приказа № 281 на регистрацию в Минюст и/или трансформации номера приказа не имеется.
"Все персонажи являются вымышленными и любое совпадение с реальными случайно".
😇 Мальчишки и девчонки, А также их родители
Веселые истории Послушать не хотите ли?
Веселые истории экран покажет наш!
Веселые истории в журнале "Телеком-ревью"!
Telegram
Телеком-ревью
О временном сокращении требований в сфере телерадиовещания
На фоне проблем в экономике и коронавируса Минкомсвязь решила разрешить телеканалам и радиостанциям останавливать вещание по ночам и отключать сигнал в небольших населенных пунктах до конца года.…
На фоне проблем в экономике и коронавируса Минкомсвязь решила разрешить телеканалам и радиостанциям останавливать вещание по ночам и отключать сигнал в небольших населенных пунктах до конца года.…
😱 Что такое «цифровой след»? Я сейчас популярно поясню. Вот тут некоторые «наследили» цифрово на «отлично»
⚡️⚡️⚡️ «Наследила» цифрой централизованно организованная под эгидой госорганов система контроля явки сотрудниками предприятий (в основном государственных, но я так понимаю не только).
https://meduza.io/feature/2020/06/26/sistema-kontrolya-yavki-izbirateley-o-kotoroy-pisala-meduza-hranitsya-na-serverah-gosstruktur
☝️ Вкратце - есть портал, организации туда льют списки людей, получают QR-коды, на избирательных участках эти коды считывают специальные люди под видом опросов, конкурсов и викторин. На портале проставляется подтверждение
🤘 Предлагаю флешмоб - участвовать во всех развлечениях на текущих выборах (ОНИ УЖЕ НАЧАЛИСЬ, МОЖНО НЕ ТОЛЬКО 1-го ИЮЛЯ, по всей стране, без заявлений):
✅ Видите три викторины - участвуйте в них
✅ И тех двух конкурсах тоже
✅ Тычте каким-нибудь QR-кодом или другим штрихкодом, пусть сканируют до морковкиного заговения
👍 Лайк/шар/репост
😎 Если у вас есть настоящий QR-код или ещё что - пишите
⚡️⚡️⚡️ «Наследила» цифрой централизованно организованная под эгидой госорганов система контроля явки сотрудниками предприятий (в основном государственных, но я так понимаю не только).
https://meduza.io/feature/2020/06/26/sistema-kontrolya-yavki-izbirateley-o-kotoroy-pisala-meduza-hranitsya-na-serverah-gosstruktur
☝️ Вкратце - есть портал, организации туда льют списки людей, получают QR-коды, на избирательных участках эти коды считывают специальные люди под видом опросов, конкурсов и викторин. На портале проставляется подтверждение
🤘 Предлагаю флешмоб - участвовать во всех развлечениях на текущих выборах (ОНИ УЖЕ НАЧАЛИСЬ, МОЖНО НЕ ТОЛЬКО 1-го ИЮЛЯ, по всей стране, без заявлений):
✅ Видите три викторины - участвуйте в них
✅ И тех двух конкурсах тоже
✅ Тычте каким-нибудь QR-кодом или другим штрихкодом, пусть сканируют до морковкиного заговения
👍 Лайк/шар/репост
😎 Если у вас есть настоящий QR-код или ещё что - пишите
⚡️⚡️⚡️ "Мой «государственный» проект usher2.club в противоположность «протестному» конституция2020.рф пользуется российской защитой с апреля 2018 года"
И - Импортозамещение
Б - Безопасность
У - Устойчивость
https://www.fontanka.ru/2020/06/28/69338854/
И - Импортозамещение
Б - Безопасность
У - Устойчивость
https://www.fontanka.ru/2020/06/28/69338854/
Фонтанка.ру
Сайт о Конституции атаковали хакеры. Весь пользовательский трафик пропускают через компанию из США
Центризбирком заявил о хакерской атаке на главный ресурс о поправках к Конституции.
☝️☝️☝️ Хочу дать дополнительные разъяснения по ИБУ. Новость вызвала резонанс и обросла слухами.
И - Импортозамещение
Б - Безопасность
У - Устойчивость
https://www.fontanka.ru/2020/06/28/69338854/
✅ Нет проблемы в американском сервисе Cloudflare как таковом. Мы живем в глобальном мире и надо привыкать, что можно пользоваться глобальными сервисами. А это хороший, надёжный глобальный сервис
👉 конституция2020.рф — это простенькая страничка о голосовании. Никаких персональных данных она не собирает и голосование не осуществляет. Однако, она содержит официальную информацию о голосовании и ссылки. За полгода сменил три хостинга — beget, netangels, ru-center. Видимо размещен на shared-хостинге. Это тоже нормально. Для обычных сайтов. Когда стоимость «взлома» сайта больше стоимости результата… Насколько чувствительна информация на сайте конституция2020.рф… ну-у-у… я не знаю. Да чего там, голосования по каким-то там изменениям в какую-то Конституцию какой-то там страны… Эка ценность!
👉 Cloudflare — отличный американский транснациональный сервис защиты от атак со всякими удобными дополнениями. Базовый функционал бесплатен. Основа защиты — пропуск трафика на сайт через специальные фильтры Cloudflare на серверах Cloudflare. Особенность в том, что в некоторых конфигурациях это позволяет Cloudflare чисто теоретически вмешиваться в трафик. Хотя, это будет гранд-скандал, который скорее всего будет стоить Cloudflare существования. На конституция2020.рф именно такая конфигурация.
👉 ИБУ — закон 90 ФЗ от 01 мая 2019 года обеспечении устойчивости, целостности и безопасности российского сегмента интернета. Включает в себя полный контроль за трафиком со стороны государства, управление трафиком, госзащиту от угроз, в том числе от вмешательства в выборы и разрушительных твитов. Весь закон построен, согласно пояснительной записке, в пику недружественных действий некоторых стран, в первую очередь США
👉 КИИ — экосистема федерального закона «О безопасности критической информационной инфраструктуры России» от 26 июля 2017 года № 187-ФЗ. К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов.
☝️ В чем тогда проблема и ирония? Вкратце — орать официально и публично на весь мир пару лет про ИБУ Рунета, создать свою вселенную КИИ сломать ради ИБУ всё внутри (пока только в процессе)... И тот самый сайт, который имеет смысл под ИБУ и КИИ пихнуть — разместить в сервис оскверняемого вероятного противника (США), ради защиты от которого весь ИБУ придуман. И ладно там речь бы шла о технологическом оборудовании, для которого земля проклятая. Но нет же. Есть отечественные вменяемые сервисы, как коммерческие (Qrator, DdoS-Guard), так и государственная защита (есть защита Ростелекома для госорганов). «Сантехник Иванов недоволен» (c)
🔥🔥🔥 Трамп сейчас стучится головой о стол в Овальном кабинете и ОРЁТ!!!!! Представляете, чего ему стоит себя сдерживать?
👉 Предположу, что страничку дали сделать подрядчику через целую цепочку субподрядов. А тот делает как обычно, без учета особенностей
И - Импортозамещение
Б - Безопасность
У - Устойчивость
https://www.fontanka.ru/2020/06/28/69338854/
✅ Нет проблемы в американском сервисе Cloudflare как таковом. Мы живем в глобальном мире и надо привыкать, что можно пользоваться глобальными сервисами. А это хороший, надёжный глобальный сервис
👉 конституция2020.рф — это простенькая страничка о голосовании. Никаких персональных данных она не собирает и голосование не осуществляет. Однако, она содержит официальную информацию о голосовании и ссылки. За полгода сменил три хостинга — beget, netangels, ru-center. Видимо размещен на shared-хостинге. Это тоже нормально. Для обычных сайтов. Когда стоимость «взлома» сайта больше стоимости результата… Насколько чувствительна информация на сайте конституция2020.рф… ну-у-у… я не знаю. Да чего там, голосования по каким-то там изменениям в какую-то Конституцию какой-то там страны… Эка ценность!
👉 Cloudflare — отличный американский транснациональный сервис защиты от атак со всякими удобными дополнениями. Базовый функционал бесплатен. Основа защиты — пропуск трафика на сайт через специальные фильтры Cloudflare на серверах Cloudflare. Особенность в том, что в некоторых конфигурациях это позволяет Cloudflare чисто теоретически вмешиваться в трафик. Хотя, это будет гранд-скандал, который скорее всего будет стоить Cloudflare существования. На конституция2020.рф именно такая конфигурация.
👉 ИБУ — закон 90 ФЗ от 01 мая 2019 года обеспечении устойчивости, целостности и безопасности российского сегмента интернета. Включает в себя полный контроль за трафиком со стороны государства, управление трафиком, госзащиту от угроз, в том числе от вмешательства в выборы и разрушительных твитов. Весь закон построен, согласно пояснительной записке, в пику недружественных действий некоторых стран, в первую очередь США
👉 КИИ — экосистема федерального закона «О безопасности критической информационной инфраструктуры России» от 26 июля 2017 года № 187-ФЗ. К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов.
☝️ В чем тогда проблема и ирония? Вкратце — орать официально и публично на весь мир пару лет про ИБУ Рунета, создать свою вселенную КИИ сломать ради ИБУ всё внутри (пока только в процессе)... И тот самый сайт, который имеет смысл под ИБУ и КИИ пихнуть — разместить в сервис оскверняемого вероятного противника (США), ради защиты от которого весь ИБУ придуман. И ладно там речь бы шла о технологическом оборудовании, для которого земля проклятая. Но нет же. Есть отечественные вменяемые сервисы, как коммерческие (Qrator, DdoS-Guard), так и государственная защита (есть защита Ростелекома для госорганов). «Сантехник Иванов недоволен» (c)
🔥🔥🔥 Трамп сейчас стучится головой о стол в Овальном кабинете и ОРЁТ!!!!! Представляете, чего ему стоит себя сдерживать?
👉 Предположу, что страничку дали сделать подрядчику через целую цепочку субподрядов. А тот делает как обычно, без учета особенностей