IT и СОРМ
38.9K subscribers
323 photos
31 videos
15 files
994 links
Download Telegram
Forwarded from Roskomsvoboda
⚡️ 💻 РосКомСвобода запускает Pandemic Hackathon для помощи здравоохранению и гражданскому обществу

Друзья, открываем сбор заявок на участие в онлайн-хакатоне для создания проектов и решений в области здравоохранения и гражданской взаимопомощи в условиях кризиса, связанного с пандемией Covid-19.

❗️ Призовой фонд конкурса — 1,5 млн. рублей.

➡️ https://roskomsvoboda.org/57947
➡️ https://pandemichack.ru
➡️ Заявка (22 мая — окончание приёма)

Мы приглашаем молодых инноваторов, специалистов из различных сфер к участию в конкурсе проектов и решений, которые могут помочь людям пережить этот непростой момент, а также превентивно реагировать на вызовы, ожидающие нас после снятия ограничений.

Две большие темы Хакатона:
🔹 Здравоохранение.
🔹 Гражданская взаимопомощь.

Новые проекты должны отвечать чрезвычайным потребностям сегодняшнего дня и строиться на важнейших принципах цифрового гражданства: защите персональных данных, безопасности и открытости информации, соблюдении прав, свобод и интересов граждан, учете мнения всех заинтересованных сторон и взаимном доверии.
Forwarded from Павел Дуров
На протяжении последних 10 лет я не раз бывал в Америке, открывал и закрывал там компании, участвовал в конференциях, встречах, проектах. Когда-то рассматривал и возможность переезда в Кремниевую долину, но в итоге отказался от этой идеи в пользу других вариантов.

Ниже я описал причины, по которым считаю, что Америка – не лучшее место эмиграции для IT-предпринимателей. Спасибо @yurydud, фильм которого вдохновил меня на этот текст.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Если вы думаете, что веселая жизнь с электронными пропусками, которые, вроде бы, продлили до конца мая, осталась позади и впереди только рутина безотказной работы отлаженного механизма, то вот вам свеженькое:

"Сегодня у сотрудников нашей организации массово аннулированы пропуска с формулировкой (был указан некорректный ИНН или отсутствует информация о Вас как о сотруднике данной организации). Работаю инженером в госорганизации. Также пропуск аннулирован у моего мужа, он работает тоже в госкомпании. Похоже, проблема носит массовый характер."

Получил таких несколько уже.
Forwarded from PLUSHEV/ПЛЮЩЕВ
Масштаб сбоя, похоже, действительно ощутимый: сообщают, что в Москве нет НИ ОДНОЙ курьерской службы, которая не столкнулась бы с проблемой частичного аннулирования пропусков.

Вот как характеризует ситуацию знакомый с ней источник:
"Ни одна компания не получила пропуска полностью, у всех потери, сервисы не работают, колл-центр посылает на... переделку, но система не принимает данные."
​​Путин отменил «нерабочие недели» в разгар эпидемии, когда даже по официальным цифрам заболевших 10-11 тысяч в день.
Просто потому, что рейтинг Путина и власти падают вниз из-за того, что людям нечего есть. Вместо того, чтобы раздать людям деньги, они повели их на убой. Те, кто имел возможность работать удалённо, начнут ездить на работу каждый день и заражаться, заражать других.
И, конечно, Путин хочет провести «голосование» по поправкам в конституцию летом, а для этого ограничительные меры нужно снимать сейчас.
Российское государство — сборище убийц и людоедов.
«Цифровые пропуска» — это абсолютный позор и провал мэрии Москвы и Собянина лично.

• Пропуска очередной раз массово аннулировали без всяких оснований.
Пропуска заблокировали даже врачам, которые работают в ковид-реанимации.
И полицейским.

• Те, кто хочет получить пропуск, не могут сделать это, 2 3 (и ещё тысячи сообщений в соцсетях), потому что система их выдачи толком не работает.

• Техподдержка не работает — об этом много сообщений в соцсетях.

Автомобилистов штрафуют, даже если они получили пропуск. Среди оштрафованных — Руслан Левиев из @CITeam, который ни разу не выезжал без пропуска.
Криворукие идиоты до недавнего времени штрафовали даже машины на эвакуаторах.

• Больных коронавирусом, которых оставили болеть дома, обязали установить дырявое приложение «Социальный мониторинг», которое штрафует их ни за что.

• Собянин продолжает собирать очереди в метро, так, что контроль привязки пропусков к «тройке» приходится отключать даже на тех станциях, где он всё таки заработал.

• Получение пропуска по SMS работало так плохо, что с сегодняшнего дня такую возможность вообще отключили. Что делать людям, у которых нет смартфона или компьютера, Собянин не говорит.
UPD: Видимо, все настолько возмутились, что Собянину пришлось выпускать отдельный указ, в котором откатывается отключение.

• И самое главное: пропуска не работают. Сегодня индекс самоизоляции от Яндекса упал до 2.2 единиц — самое низкое значение за последние 2 месяца.

Путин отменил идиотские «нерабочие недели» — это людоедское решение, но это факт.
Пропуска тоже должны быть отменены прямо сейчас.
Они превратились в способ унижения и грабежа граждан.

Мы должны требовать отмены пропусков.
Они сделают это сразу же, если каждый, кто читает это, напишет в свои соцсети политическое требование отставки Собянина, если он не отменит пропуска. Что он больше не будет голосовать за него, если они не отменят их сейчас же.
Они правят по социологии, и они считают её в том числе по соцсетям.
Пока мы молчим — они даже не подумают это сделать.
Forwarded from Бесконечный сентябрь
Правительство Москвы в этой кризисной ситуации не пытается обеспечить каждого гражданина личным транспортом, потому что понимает — это дорого и невозможно с имеющимися ресурсами.

Правительство Москвы не пытается построить 250 бетонных больниц и закупить 5 миллионов аппаратов ЭКМО, потому что понимает — это дорого, долго и просто невозможно сделать качественно, всё рухнет на головы больным.

Но при этом правительство Москвы заставляет ДИТ строить ИТ-системы общественной значимости (типа системы пропусков) из говна и палок за две недели, хотя это тоже дорого, долго и невозможно сделать качественно с имеющимися ресурсами.

Потому что правительство Москвы хорошо понимает, что такое автомобиль, прораб стройбригады или там монолитный бетон, но ни черта не понимает, что ИТ — это вообще-то тоже инженерная дисциплина. Типа, это же программирование, ну там очкарики кнопками по ноутбуку понажимают и всё должно работать, что там сложного?

Вот так, друзья мои айтишники, мы по жизни и идём. Всё время.
Профнепригодные собянинские обезьянки из ДИТ'а снова пробивают дно (хотя казалось, куда уж).

Мэрия Москвы следит за всеми поездками на такси — агрегаторы обязаны передавать в департамент транспорта огромное количество данных, среди которых: информация об автомобиле, водителе, геолокация в режиме реального времени, наличие пассажира.

Есть такой сервис такси Wheely — он отказался передавать данные о поездках в мэрию, потому что это слежка за водителями и пассажирами.
Отличный поступок. Все сервисы такси, которые дорожат своими клиентами, должны были так поступить.
Но раз так поступил только Wheely, я буду стараться пользоваться только им после эпидемии, чего и вам (по возможности, конечно) желаю.

Так вот, из обращения к клиентам мы узнали, что данные в ЕРНИС (система слежки) передаются в открытом виде, без шифрования.
Это означает, что их может перехватить кто угодно: провайдер, злоумышленники и так далее.

Какой фантастический позор. Обезьянки из ДИТ'а, вам не стыдно? В 2020 году нет ни одного нормального сайта, который работал бы без шифрования, а вы требуете передавать персональные данные без шифрования.
Позор вам и вашему Собянину, который должен уйти в отставку.
​​Сегодня путинский РОИ был вынужден опубликовать петицию за раздачу денег людям.
Петиция набрала уже 88 тысяч голосов (подписывайте тоже: https://roi.ru/66369/, даже если не верите — чтобы смотреть, как они извиваются ужами на сковородке).

Жулики из РОИ, ожидаемо, начали воровать голоса.
И это отличный пример того, что будет со всеми следующими российскими выборами, потому что они вводят интернет-голосования просто для того, чтобы нарисовать нужные цифры.

И если с РОИ всё проще — есть голоса «за» и «против», которые можно записывать каждую секунду, отображать на графике и ловить их на самых наглых скручиваниях голосов, то в случае с интернет-голосованием на выборах — это абсолютный чёрный ящик, в котором никто не знает, что происходит, кроме самих жуликов.
Извините за второй ночной пост, но это очень смешно.
Роскомнадзор потребовал от Google заблокировать новость на сайте «МБХ медиа», который должен быть заблокирован, но не блокируется, потому что хостится на ресурсах Google, а Роскомнадзор боится блокировать ресурсы на Google.
При этом Google игнорирует предыдущие запросы на блокировку самого сайта.

Политическая импотенция Шрёдингера. Когда ты хочешь быть большим и страшным, но над тобой смеются все и никто не боится.
Жульё из РОИ почти всем показывают такую ошибку вместо петиции https://roi.ru/66369/.
Сейчас не может быть ни одного реального повода для такой ошибки. Их план в том, чтобы всеми силами не допустить сбора 100 тысяч голосов к утру и чтобы это стало главной новостью. Пожалуйста, будьте настойчивы, обновляйте страницу и подпишите, если ещё нет.
Я последнее время стараюсь не ругаться матом в канале, поэтому скажу максимально цензурно: какие же они там в РОИ лживые жулики. Днём, когда были собраны 90 тысяч голосов, у них «высокой нагрузки» не было, а ночью — появилась. Ага, ага, мы поверили. Ещё раз: их план в том, чтобы к утру не были собраны голоса, чтобы это не стало главной новостью. Сайт всё же открывается на 10-й раз, поэтому просто назло им проявите настойчивость и постарайтесь проголосовать, если не спите.
Петиция с требованием выплатить людям деньги набрала 100 000 подписей меньше, чем за сутки. Люди очень злые на власть https://roi.ru/66369/
Собянин оштрафует вас за то, что вы не прислали селфи в Германию.

Помните позорное приложение «Социальный мониторинг», которое мы все вместе расковыряли? Там еще на следующий день глава ДИТа Эдуард Лысенко оправдывался: мол, это приложение только для слежки за больными, и мы будем выдавать им специальный смартфон для того, чтобы контролировать, как они соблюдают домашнюю изоляцию.

Удивительно (нет), но факт: Лысенко солгал во всём.
«Важные истории» выпустили классный материал, из которого вы можете узнать прекрасное:

1. Вопреки вранью Лысенко, приложение чаще всего приходится скачивать больным на свой собственный смартфон и дать ему кучу разрешений, среди которых:
— Доступ к локации, включая фоновый режим;
— Доступ к информации о Wi-Fi-подключении (зачем?);
— Обход оптимизации потребления батареи;
— И другие

2. Вы не скачали приложение? Возможно, про вас забудут и вам повезло. А если нет — штраф.
3. Пуши приложения приходят «втихую», вы можете их не заметить. Не заметили? Штраф.
4. Приложение адски жрёт батарейку. Но если телефон сел, а вы не заметили? Штраф.
5. Вы обязаны делать какое-то гигантское количество селфи. Даже ночью. Если вы спите - оно попытается управлять вашим будильником и разбудить вас. Пропустили хоть одно? Штраф. Пять раз пропустили? Пять штрафов. И плевать, что требование сделать селфи может поступить в полпятого утра.
6. Если приложение само не дало сделать вам фото, что будет? Штраф.
7. Если предписанный врачами период самоизоляции кончился, но приложение требует делать селфи, вас ждет что? Штраф.
8. Приложение может требовать от вас делать селфи, даже если вы еще не прошли идентификацию, которая может идти и сутки, и двое. Не смогли сделать селфи? Штраф.

И разумеется, данные оштрафованных были слиты в интернет.

Это всё не имеет никакого отношения к контролю над «самоизоляцией», к лечению и борьбе с эпидемией.

Собянин ненавидит жителей Москвы и использует любую возможность для того, чтобы просто издеваться, унижать и грабить москвичей.

Такой садизм гитлеровского пошиба. Чисто гауляйтерская фишка — требовать от узников концлагеря вещи, которые прямо противоречат друг другу и здравому смыслу. При этом внушать чувство полной подконтрольности и вечной формальной вины.

Они выписали уже 30 тысяч таких штрафов. Еще раз: Собянин и Лысенко 30 тысяч раз оштрафовали людей за собственную криворукость. На 140 миллионов рублей или даже больше.

Что надо сделать, если вам пришёл штраф:

Помнить, что всё это абсолютно незаконно и КАТЕГОРИЧЕСКИ, НИ ПРИ КАКИХ УСЛОВИЯХ НЕ ПЛАТИТЬ. Только обжалование через суд. Вот инструкция. Важно понимать, что ваш штраф касается не вас, а всего общества. Даже если вам «проще» оплатить штраф, помните простую вещь: если такие штрафы в будущем станет удобно выдумывать, все следующие штрафы будет платить ни разу не «проще». Не потакайте беззаконию за свой счет. Только обжалование.

Что нужно сделать всем остальным.

1. Требуйте в соцсетях отмены пропусков и прочих технических средств унижения людей, включая «Социальный мониторинг». Рассказывайте, какая дичь происходит — постите ссылки на этот текст, на текст «Важных историй», требуйте отставки Собянина и пишите, что никогда-никогда больше не будете за него голосовать.

2. Обваливайте рейтинг приложений в Google Play и в App Store, пишите комментарии, пишите в любые средства обратной связи сторов о том, что это приложение используется для незаконных штрафов и просите его удалить.

Собянин и Лысенко должны стать самыми презираемыми людьми в городе, на уровне нацистских комендантов.
​​Московский Дептранс во главе с адским жуликом Ликсутовым очень возмущается, что сервис такси Wheely не хочет сливать данные о поездках их машин и клиентов, и написал заявление в прокуратуру.

Отдельно возмущает вот эта цитата Ликсутова: «Мы считаем, что отказ от соблюдения Приказа — это прямая угроза здоровью и безопасности граждан».
Главная угроза здоровью и безопасности граждан — это вы все и ваши Раковы, «доктор» Мясников, Собянин и Путин.

А в прокуратуру нужно писать на сам Дептранс по поводу слежки и передачи персональных данных без шифрования.

Вот документ из системы слежки ЕРНИС, описывающий передачу данных в систему, который доказывает преступную профнепригодность обезьянок из ДИТ: https://rnis.mos.ru/login/doc/pril7.doc.

В нём указано, что мэрия принимает данные исключительно в нешифрованном виде. В 2020 году. Это недопустимо настолько, что на сотрудников ДИТ должно быть заведено уголовное дело.
​​Ахахахахахахахахаха. То есть, нет, не так.
АХАХАХАХАХАХАХАХАХАХАХА.

Вчера я выкладывал протокол взаимодействия такси с системой слежки мэрии ЕРНИС, из которого мы узнали, что агрегаторы такси передают данные о поездках в незашифрованном виде, что является нарушением статьи 11 22-ФЗ 2009 года «Защита информации о средствах навигации и об объектах навигационной деятельности».

Так вот, чучундрики из Дептранса срочно поменяли все слова «http» на «https» в документе, описывающем передачу данных от сервисов такси.

А в приказах (2) об утверждении регламента взаимодействия — не поменяли.

То есть, чучундрики задним числом отредактировали документ, описывающий взаимодействие, и теперь он не соответствует нормативным приказам.

То есть, если бы в России были независимые суды и следственные органы, то Ликсутову и его подчинённым светила бы статья 292 УК РФ — Служебный подлог. Это помимо 293 — Халатность, за отсутствие шифрования.

Теперь про шифрование — тут всё тоже очень позорно.
Согласно липовому (теперь уже) документу взаимодействия, передача должна происходить по https с обращением по IP-адресу, а не домену!
Просто ЧТОА?!

Коротко объясню, почему это провал и позорище.
Правильное использование протокола https (так, как это делают все сайты и приложения, которыми вы пользуетесь) подразумевает ещё и проверку подмены сервера.
Для этого сервис получает SSL-сертификат у авторизованного центра, который устанавливается на серверах и с помощью которого клиент проверяет, действительно ли он передаёт данные туда, куда нужно, а не каким-нибудь злоумышленникам, которые устраивают атаку MITM.

Сертификат выдаётся на домен, а не на IP-адрес.
Да, теоретически можно получить сертификат и на IP-адрес, но это очень геморная и ненужная процедура, так никто не делает.

Что фактически происходит:

1. Никакого шифрования не будет до тех пор, пока они не заставят все-все клиенты использовать https. Если ДИТ сейчас выключит приём информации без шифрования, то у них сломается вся слежка от Яндекс.Такси, Ситимобил, Гетт и т.д.

2. Если на серверах действительно сделали опциональную поддержку https (но это не означает автоматическое шифрование всех существующих подключений), то 100% с т.н. самоподписанным сертификатом — это означает, что нет никакой валидации сервера, о которой написано выше. То есть, данные всё равно могут быть перехвачены злоумышленниками.
И агрегаторам такси на своём оборудовании нужно будет включать игнорирование ошибки о недействительном сертификате.
То есть, толку от этого всё равно никакого.

Мэрия, их Дептранспорты, ДИТ'ы с Ликсутовыми, Раковыми и Собяниными — просто сборище ворья и некомпетентных дебилов, которые не должны управлять Москвой.
Которые в своём маниакальном желании ущемлять свободу и усиливать слежку творят полнейшую дичь. Настоящие обезьяны с гранатой.
Мы должны не позволять им портить нашу жизнь.

Пожалуйста, требуйте в социальных сетях:

1. Немедленного прекращения слежки: пропусков, социальных мониторингов, слежки через такси;
2. Отставки Собянина. Собянин грабит и унижает москвичей, потому что ненавидит их.
По ситуации https://t.me/taxidigest/644 и https://t.me/itsorm/1739 с передачей данных сервисов такси в Дептранс Москвы. Возник интересный казус: сервисы такси, которые уже передают данные в Дептранс, передают эти данные в незащищенном виде. Что вероятно нарушает требования статьи 19 152-ФЗ 2006 года "О персональных данных", если персональные данные передавались:
"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных."
и нарушает требования статьи 11 22-ФЗ 2009 года "Защита информации о средствах навигации и об объектах навигационной деятельности от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации осуществляется в соответствии с законодательством Российской Федерации."
http://www.consultant.ru/document/cons_doc_LAW_84895/a9b33b0cba7d915d21137cccc2521b3af984ea61/
Сейчас нет уверенности в невозможности неправомерного доступа, модифицирования, копирования и распространения подобных данных. Получается, фактические дела с передачей данных противоречат официальным заявлениям сервисов такси последние 4 года, например:
https://driver.yandex/ru-ru/base/personal-data-protection
"Конфиденциальность данных и безопасность сервиса — основные приоритеты Яндекс.Такси. Всё, что вы указываете в Таксометре, защищено в соответствии с законом и стандартами безопасности."
Выходит, что приняв условия Дептранса Москвы по работе с незащищенным протоколом сервисы отступили от своих публичных обещаний по защите данных.
По ссылке https://rnis.mos.ru/login/doc/pril7.doc уже лежит оперативно измененный документ, в котором вместо протокола HTTP, указан протокол HTTPS. Из этого следует два вывода:
1. В Дептрансе уже озабочены проблемой и пытаются сохранить лицо. Это хорошо. Значит, изменения по вопросу будут и фактически есть осознание, что 4 года данные передавались в открытом виде и это неприемлемо.
2. Простая замена HTTP на HTTPS без привязки к доменному имени не позволяет получить сертификат SSL. Сомнения в квалификации сотрудников Дептранса подтверждается и тем фактом, что невозможно работать по протоколу HTTPS без указания доменного имени.
Остается благодарить конфликт сервиса Wheely и Дептранса Москвы за вклад в укрепление защиты данных.
И конечно отдельно стоит пожурить странную позицию остальных сервиса такси, которые 4 года не замечали этой нехорошей ситуации и видимо продолжают передавать данные в открытом виде.
Forwarded from ЗАХАРОВ
Многих удивляет, с какой страстностью мэрия штрафует людей за отсутствие пропуска на машину (даже когда речь идет об ошибке системы) или за то, что не отчитался ночью криво работающему приложению «Социальный мониторинг».

Но эта страстность и даже жестокость имеет простое объяснение: у мэрии трещит бюджет. На середину мая было собрано 946 млрд, или 34% от запланированных доходов.

Это самый низкий показатель за много лет. Год назад на середину мая было собрано 40,7% от плана, или 1 триллион рублей. В 2018 году — 40% от плана. Даже в кризисном 2015-м к середине мая собрали уже 43% от того, что хотели.

Будут ли из-за падения доходов меньше укладывать бордюры? Нет, вас будут штрафовать, чтобы все-таки их уложить, несмотря ни на что.