#donate Мне помогает много людей и компаний. У меня хватает отложенных с крупных пожертвований средств на хостинг, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. И с кофе с конфеткой уже не всё так гладко. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости финансовых рисков, сильно зависит от хайпа и «сезон отпусков» выгребает запасы.
❇️ Хочу посетить осенью 2-3 международные конференции. Ничего не докладывать, ничего не защищать, для себя. Послушать, узнать что-то новое. А то так долго и потерять связь с реальностью. Но «участник сам себя не отправит».
❇️ Судя по всему, мне становится нужен рабочий ноутбук. Мои глаза перестали переносить нетбук
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
❇️ Хочу посетить осенью 2-3 международные конференции. Ничего не докладывать, ничего не защищать, для себя. Послушать, узнать что-то новое. А то так долго и потерять связь с реальностью. Но «участник сам себя не отправит».
❇️ Судя по всему, мне становится нужен рабочий ноутбук. Мои глаза перестали переносить нетбук
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
#regulation #вещества Пришёл официальный ответ Роскомнадзора о нарушениях по размещению проектов актов. На цитаты.
1. Пункт 22 взят с потолка, он не применим там
2. «Процедурные» документы устанавливают некислые обязанности
3. Самое прекрасное — ничего нового, потому что уже есть правила пропуска телефонного трафика
1. Пункт 22 взят с потолка, он не применим там
2. «Процедурные» документы устанавливают некислые обязанности
3. Самое прекрасное — ничего нового, потому что уже есть правила пропуска телефонного трафика
Forwarded from Ватфор | Автострадный think tank (Sergei Poletaev)
Сервис DDоS-защиты Cloudfare отказывает в своих услугах сайту 8chan, который, как считается, был площадкой для стрелка из Эль-Пасо и некоторых других экстремистов. Отключение от сервиса фактически означает смерть сайта: Cloudfare в своей области почти что монополист, а без защиты от DDoS-атак ни один крупный сайт работать не в состоянии.
История очень примечательная: 8chan выставляют на мороз не по приговору суда, не по каким-то формальным основаниям, а просто потому, что руководство Cloudfare посчитал своего клиента «омерзительным».
В своем пространном посте основатель компании Метью Принц объясняет, почему они класть хотели на Первую поправку (потому что они частная компания, а не правительство), а также многословно и малоубедительно рассуждает, почему это нельзя считать цензурой (потому что миссия компании — сделать интернет лучше, а в лучшем интернете нет места таким отморозкам).
Мы уже привыкли принимать интернет как данность, как воздух или воду. Воздуха в каких-то ситуациях может не хватать, но обычный нормальный человек вряд ли столкнется с тем, что ему запретят дышать, потому что он кто-то решил, что он плохой.
Между тем, интернет — его системообразующие сервисы —контролируется частным компаниями, и любой возомнивший себя мессией глава любой из таких компаний может послушать голоса в своей голове и отправить вас и ваш создававшийся годами сайт/блог/профиль/канал в телеграме в небытие.
В традиционной Америке с ее маниакальной приверженностью свободе слова такое было бы невозможно — офис Cloudfare круглые сутки пикетировали бы люди с плакатами. В современной Америке это, похоже, в порядке вещей: как мы недавно обсуждали, звериная нетерпимость становится в ней общим местом и даже обязательной добродетелью.
https://new.blog.cloudflare.com/terminating-service-for-8chan/
История очень примечательная: 8chan выставляют на мороз не по приговору суда, не по каким-то формальным основаниям, а просто потому, что руководство Cloudfare посчитал своего клиента «омерзительным».
В своем пространном посте основатель компании Метью Принц объясняет, почему они класть хотели на Первую поправку (потому что они частная компания, а не правительство), а также многословно и малоубедительно рассуждает, почему это нельзя считать цензурой (потому что миссия компании — сделать интернет лучше, а в лучшем интернете нет места таким отморозкам).
Мы уже привыкли принимать интернет как данность, как воздух или воду. Воздуха в каких-то ситуациях может не хватать, но обычный нормальный человек вряд ли столкнется с тем, что ему запретят дышать, потому что он кто-то решил, что он плохой.
Между тем, интернет — его системообразующие сервисы —контролируется частным компаниями, и любой возомнивший себя мессией глава любой из таких компаний может послушать голоса в своей голове и отправить вас и ваш создававшийся годами сайт/блог/профиль/канал в телеграме в небытие.
В традиционной Америке с ее маниакальной приверженностью свободе слова такое было бы невозможно — офис Cloudfare круглые сутки пикетировали бы люди с плакатами. В современной Америке это, похоже, в порядке вещей: как мы недавно обсуждали, звериная нетерпимость становится в ней общим местом и даже обязательной добродетелью.
https://new.blog.cloudflare.com/terminating-service-for-8chan/
Интересный факт: Cloudflare сопротивлялся и даже всего днем ранее говорил, что выкидывать 8chan не собирается. А потом «что-то» случилось. https://www.theguardian.com/technology/2019/aug/04/mass-shootings-el-paso-texas-dayton-ohio-8chan-far-right-website
the Guardian
8chan: the far-right website linked to the rise in hate crimes
The El Paso suspect reportedly posted plans of his attack on the same website as the Christchurch gunman. Why is it allowed to operate openly?
«Национальный координационный центр по компьютерным инцидентам (НКЦКИ)» стал новой компетентной организацией при Координационном центре доменов .RU/.РФ:
https://cctld.ru/media/news/kc/21309/
В настоящее время действуют десять компетентных организаций, среди которых компании, общественные организации и государственные органы: Лига безопасного интернета, Group-IB, «Лаборатория Касперского», Банк России, RU-CERT, РОЦИТ, Роскомнадзор, BI.ZONE, «Доктор Веб» и Национальный координационный центр по компьютерным инцидентам.
Собственно, ничего особенного не произошло. Все решения компетентных организаций могут быть проигнорированы регистратором, к которому они обратились. А за странные решения всё ещё можно получить «по шапке» (суд постановил взыскать с Роскомнадзора почти полмиллиона рублей):
https://roskomsvoboda.org/47736/
Самая безумная организация в списке — это самая первая — Лига Безопасного Интернета. Напрягаться надо было в этом месте. Напомню, это вот этот человек:
https://usher2.club/articles/gosduma-20190117/31
А Национальный координационный центр по компьютерным инцидентам, это например вот этот человек:
https://usher2.club/articles/gosduma-20190117/33
Вот сайт НКЦКИ, чтобы вы понимали:
http://www.gov-cert.ru/index.html
Организация, пока не зарекомендовавшая себя ничем. Совсем. Но чисто теоретически, она будет одной из точек сбора информации о компьютерных инцидентах. Как тот же «Касперский» или «Доктор Веб».
Разделегирование доменов без суда — вопрос дискуссионный и не такой простой как кажется. Я не буду спекулировать на детях и сексе, оставлю другим. Но, например «фишинг» - подделка финансовых сайтов. Это проблема, требующая экстренного реагирования.
https://cctld.ru/media/news/kc/21309/
В настоящее время действуют десять компетентных организаций, среди которых компании, общественные организации и государственные органы: Лига безопасного интернета, Group-IB, «Лаборатория Касперского», Банк России, RU-CERT, РОЦИТ, Роскомнадзор, BI.ZONE, «Доктор Веб» и Национальный координационный центр по компьютерным инцидентам.
Собственно, ничего особенного не произошло. Все решения компетентных организаций могут быть проигнорированы регистратором, к которому они обратились. А за странные решения всё ещё можно получить «по шапке» (суд постановил взыскать с Роскомнадзора почти полмиллиона рублей):
https://roskomsvoboda.org/47736/
Самая безумная организация в списке — это самая первая — Лига Безопасного Интернета. Напрягаться надо было в этом месте. Напомню, это вот этот человек:
https://usher2.club/articles/gosduma-20190117/31
А Национальный координационный центр по компьютерным инцидентам, это например вот этот человек:
https://usher2.club/articles/gosduma-20190117/33
Вот сайт НКЦКИ, чтобы вы понимали:
http://www.gov-cert.ru/index.html
Организация, пока не зарекомендовавшая себя ничем. Совсем. Но чисто теоретически, она будет одной из точек сбора информации о компьютерных инцидентах. Как тот же «Касперский» или «Доктор Веб».
Разделегирование доменов без суда — вопрос дискуссионный и не такой простой как кажется. Я не буду спекулировать на детях и сексе, оставлю другим. Но, например «фишинг» - подделка финансовых сайтов. Это проблема, требующая экстренного реагирования.
#regulation #орв ⚡️ Проект Постановления Правительства «об утверждении порядка обслуживания технических средств противодействия угрозам» получил отрицательное Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/91945
☝️Проект норматива получил довольно объёмное Заключение, состоящее из перечислений процедурных нарушений, нестыковок внутри норматива, несогласованности с законодательством. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/91945
☝️Проект норматива получил довольно объёмное Заключение, состоящее из перечислений процедурных нарушений, нестыковок внутри норматива, несогласованности с законодательством. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «об утверждении правил маршрутизации в случае централизованного управления» получил отрицательное Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92597
☝️Проект норматива получил Заключение, состоящее из перечислений неаккуратностей и избыточности требований. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92597
☝️Проект норматива получил Заключение, состоящее из перечислений неаккуратностей и избыточности требований. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «об утверждении Требований к техническим средствам контроля за блокировками» получил положительное Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92614
☝️Проект норматива получил Заключение, состоящее из перечислений неаккуратностей требований. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях рекомендует доработать норматив.
👎 Я хочу тут процитировать последний абзац ПОЛОЖИТЕЛЬНОГО заключения:
«На основе проведенной оценки регулирующего воздействия проекта акта Минэкономразвития России сделан вывод об отсутствии достаточного обоснования решения проблемы предложенным способом регулирования»
⁉️ А ТАК МОЖНО БЫЛО?
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения конечно не конечная инстанция, но можно сказать, что норматив прошёл.
https://regulation.gov.ru/p/92614
☝️Проект норматива получил Заключение, состоящее из перечислений неаккуратностей требований. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях рекомендует доработать норматив.
👎 Я хочу тут процитировать последний абзац ПОЛОЖИТЕЛЬНОГО заключения:
«На основе проведенной оценки регулирующего воздействия проекта акта Минэкономразвития России сделан вывод об отсутствии достаточного обоснования решения проблемы предложенным способом регулирования»
⁉️ А ТАК МОЖНО БЫЛО?
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения конечно не конечная инстанция, но можно сказать, что норматив прошёл.
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «об утверждении технических условий установки технических средств противодействия угрозам» получил отрицательное Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92660
☝️Проект норматива получил Заключение, состоящее из перечислений неаккуратностей и избыточности требований. Процедурные нарушения практически не затронуты. Для справедливости надо отметить, что это был единственный проект норматива, который хотя бы размещен был с первого раза более менее нормально. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ (в данном случае ненадлежащим образом заполнен сводный отчет). Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92660
☝️Проект норматива получил Заключение, состоящее из перечислений неаккуратностей и избыточности требований. Процедурные нарушения практически не затронуты. Для справедливости надо отметить, что это был единственный проект норматива, который хотя бы размещен был с первого раза более менее нормально. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ (в данном случае ненадлежащим образом заполнен сводный отчет). Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Постановления Правительства «об утверждении положения о проведении учений» получил отрицательное Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/91562
☝️Проект норматива получил довольно объёмное Заключение — целых 6 листов текста, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством, безумности и бессодержательности. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/91562
☝️Проект норматива получил довольно объёмное Заключение — целых 6 листов текста, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством, безумности и бессодержательности. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Постановления Правительства «об утверждении порядка контроля за размещением средств централизованного управления сетью» получил отрицательное Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/91758
☝️Проект норматива получил увесистое Заключение, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан. Министерством экономического развития даны в том числе конкретные рекомендации по доработке
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/91758
☝️Проект норматива получил увесистое Заключение, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан. Министерством экономического развития даны в том числе конкретные рекомендации по доработке
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Приказа Минцифры «об утверждении требований к оборудованию и программам DNS» получил отрицательное Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/91648
☝️Проект норматива получил увесистое Заключение, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан. Забавно, что претензии к нормативу тоже не очень грамотные с технической точки зрения. И тут два одиночества встретились.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/91648
☝️Проект норматива получил увесистое Заключение, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан. Забавно, что претензии к нормативу тоже не очень грамотные с технической точки зрения. И тут два одиночества встретились.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Сразу три идентичных проекта Приказов Роскомнадзора — «о контроле за использованием только учтенных точек обмена трафиком», «о контроле о полноте информации о целях использования линий связи через госграницу» и «о контроле за подключением к точкам обмена трафика только учтенных сетей» получили отрицательные Заключения по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92225
https://regulation.gov.ru/p/92238
https://regulation.gov.ru/p/92414
☝️Проекты нормативов получили Заключения, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством, абсурдности норм. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан. Минэк отдельно отметил, что все три проекта идентичны.
✅ Почитайте текст любого из трёх Заключения (в колонке под зеленым пальцем есть синяя ссылка на текст). Заключение задорное.
✅ Минэк в конце Заключений предложил отнести эти нормативы к предмету государственного надзора с внесением изменений в законодательство. Это такая ирония, шутка, намекающая разработчикам, что там проблема ломанного гроша не стоит, а они из неё целый институт сотворили. Грубо говоря, слово "проверки" там лишнее. Всё можно контролировать не выходя из кабинета. У Роскомнадзора всёесть (точнее - будет) для этого.
👎 Проекты актов почему-то были приняты для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключений позволяет «протащить» нормативы дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92225
https://regulation.gov.ru/p/92238
https://regulation.gov.ru/p/92414
☝️Проекты нормативов получили Заключения, состоящее из перечислений нестыковок внутри норматива, несогласованности с законодательством, абсурдности норм. Процедурные нарушения практически не затронуты. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан. Минэк отдельно отметил, что все три проекта идентичны.
✅ Почитайте текст любого из трёх Заключения (в колонке под зеленым пальцем есть синяя ссылка на текст). Заключение задорное.
✅ Минэк в конце Заключений предложил отнести эти нормативы к предмету государственного надзора с внесением изменений в законодательство. Это такая ирония, шутка, намекающая разработчикам, что там проблема ломанного гроша не стоит, а они из неё целый институт сотворили. Грубо говоря, слово "проверки" там лишнее. Всё можно контролировать не выходя из кабинета. У Роскомнадзора всёесть (точнее - будет) для этого.
👎 Проекты актов почему-то были приняты для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключений позволяет «протащить» нормативы дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#орв #regulation Итого, на сегодня 07 августа 2019 из 24 проектов нормативов по «устойчивому Рунету», проходящих процедуру оценки регулирующего воздействия, получили Заключения по её итогам одиннадцать проектов актов. Все эти акты попали на подготовку Заключения с теми или иными нарушениями процедуры.
✅ Из них получили положительные заключения два норматива (2/11):
https://regulation.gov.ru/p/91668
https://regulation.gov.ru/p/92614
❌ Из них получили отрицательные заключения девять нормативов (9/11):
https://regulation.gov.ru/p/91945
https://regulation.gov.ru/p/92597
https://regulation.gov.ru/p/92660
https://regulation.gov.ru/p/91562
https://regulation.gov.ru/p/91758
https://regulation.gov.ru/p/91648
https://regulation.gov.ru/p/92225
https://regulation.gov.ru/p/92238
https://regulation.gov.ru/p/92414
⚔️ Fight the Good Fight
✅ Из них получили положительные заключения два норматива (2/11):
https://regulation.gov.ru/p/91668
https://regulation.gov.ru/p/92614
❌ Из них получили отрицательные заключения девять нормативов (9/11):
https://regulation.gov.ru/p/91945
https://regulation.gov.ru/p/92597
https://regulation.gov.ru/p/92660
https://regulation.gov.ru/p/91562
https://regulation.gov.ru/p/91758
https://regulation.gov.ru/p/91648
https://regulation.gov.ru/p/92225
https://regulation.gov.ru/p/92238
https://regulation.gov.ru/p/92414
⚔️ Fight the Good Fight
#орв #regulation Завтра явно будет ещё пачка. Например, требования к функционированию систем управления сетями связи. Кнопку #donate конечно надо было ставить здесь
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я пессимистично отношусь к будущему российских информационных технологий. Ад дышит нам в спину. Рассказы о чем-то хорошем являются аутотренингом для меня, соломинкой, за которую я цепляюсь.
Хочу познакомить Вас с Питерскими ребятами, которые занимаются сопровождением телекома (проектирование), имеют занятную судебную практику с Роскомнадзором, много другой судебной практики, да и вообще открытые ребята, готовые рассказывать о реальных случаях. Они регулярно помогают мне:
https://t.me/stisolution
Хочу познакомить Вас с Питерскими ребятами, которые занимаются сопровождением телекома (проектирование), имеют занятную судебную практику с Роскомнадзором, много другой судебной практики, да и вообще открытые ребята, готовые рассказывать о реальных случаях. Они регулярно помогают мне:
https://t.me/stisolution
Сейчас будет сложный текст про SSL, HTTPS и вот это всё. И про Казахстан.
☝️ Как работает HTTPS. Есть понятия ключей шифрования (публичный и секретный ключ) и сертификата SSL (сертификат x509). В шифровании всегда участвует именно ключ (точнее пара — публичный/приватный). Сертификат только описывает ключ, содержит дополнительные данные и реализует иерархическую связку. Я дальше буду всегда иметь пару ключ/сертификат или их по отдельности, называя это одним словом «сертификат». Сертификат имеет пару важных полей: собственное название (subject) и кто «выпустил» (issuer). За счет этой пары полей возможно построить дерево сертификатов, корнем которого будет сертификат, выпустивший сам себя, т. е. поля subject и issuer будут равны. Сертификат имеет признак, может он подписывать другие сертификаты или нет. Соответственно конечным сайтам выдаются сертификаты, которые являются конечными и не могут подписывать дальше.
☝️ Когда браузер устанавливает защищенное соединение с сайтом, тот выдаёт в ответ сертификат, в котором в том числе содержится доменное имя, для которого выдан этот сертификат., и всю цепочку сертификатов до корневого (так называемый bundle). В браузер вшит список корневых сертификатов, которым он доверяет. Поэтому браузер может сказать — честный конечный сертификат сайта, или нет. Если кто-то подставил сертификат, цепочка подписи которого не может быть проверена браузером — браузер выдаёт предупреждение или вообще не загружает контент. Производители браузеров между собой договорились и достаточно давно диктуют всем в мире примерно единообразный список корневых сертификатов. Организации, выпускающие сертификаты, попавшие в такой список, подчиняются установленным правилам, процедурам и проверкам. Вот на такой доверительной основе строится вся защита. Да, возможно у спецслужб разных стран тайно есть сертификаты, подписывающие какие-то домены и они могут заниматься прослушкой и делать «обманные сайтами». Поэтому часто говорят о важности дополнительной защиты и поверки через DNSSEC, например.
⚠️ В Казахстане с 2017 года существует закон, обязывающий устанавливать в браузер, отсутствующий в стандартном списке, государственный сертификат. Первая попытка внедрить его как-то очень быстро «стухла» и дальше деклараций не ушла.
‼️ В середине июля 2019 года внезапно в столице Казахстана провайдеры начали массово принуждать пользователей устанавливать государственный сертификат, пропуская трафик через фильтр. На второй день примерно 70 тыс человек установило сертификат. Сколько установило за 2 недели — не известно. Было очень много «нареканий» от госкомпаний, и их дочерних компаний.
⚔️ ЦАРКА (Центр анализа и расследований кибератак — организация, которая оказывает услуги по инфобезу госструктурам), провели переговоры с госорганами (открыто в закрытом режиме) и договорились, что таки сертификат «казах-по-середине», это как-то вот совсем перебор: https://t.me/zatelecom/10985
👎 06 августа 2019 Касым-Жомарт Токаев (главный в Казахстане) заявил что:
«КНБ по моему поручению провел тестирование сертификата безопасности в рамках программы Киберщит. Доказана защищенность информационного пространства РК и возможность использования сертификата только в случаях вторжения извне. Неудобств пользователям интернета нет. Благодарю КНБ»
https://twitter.com/TokayevKZ/status/1158783591444373505
✅ Попытка №2. НЕ ПРОКАТИЛО
☝️ Как работает HTTPS. Есть понятия ключей шифрования (публичный и секретный ключ) и сертификата SSL (сертификат x509). В шифровании всегда участвует именно ключ (точнее пара — публичный/приватный). Сертификат только описывает ключ, содержит дополнительные данные и реализует иерархическую связку. Я дальше буду всегда иметь пару ключ/сертификат или их по отдельности, называя это одним словом «сертификат». Сертификат имеет пару важных полей: собственное название (subject) и кто «выпустил» (issuer). За счет этой пары полей возможно построить дерево сертификатов, корнем которого будет сертификат, выпустивший сам себя, т. е. поля subject и issuer будут равны. Сертификат имеет признак, может он подписывать другие сертификаты или нет. Соответственно конечным сайтам выдаются сертификаты, которые являются конечными и не могут подписывать дальше.
☝️ Когда браузер устанавливает защищенное соединение с сайтом, тот выдаёт в ответ сертификат, в котором в том числе содержится доменное имя, для которого выдан этот сертификат., и всю цепочку сертификатов до корневого (так называемый bundle). В браузер вшит список корневых сертификатов, которым он доверяет. Поэтому браузер может сказать — честный конечный сертификат сайта, или нет. Если кто-то подставил сертификат, цепочка подписи которого не может быть проверена браузером — браузер выдаёт предупреждение или вообще не загружает контент. Производители браузеров между собой договорились и достаточно давно диктуют всем в мире примерно единообразный список корневых сертификатов. Организации, выпускающие сертификаты, попавшие в такой список, подчиняются установленным правилам, процедурам и проверкам. Вот на такой доверительной основе строится вся защита. Да, возможно у спецслужб разных стран тайно есть сертификаты, подписывающие какие-то домены и они могут заниматься прослушкой и делать «обманные сайтами». Поэтому часто говорят о важности дополнительной защиты и поверки через DNSSEC, например.
⚠️ В Казахстане с 2017 года существует закон, обязывающий устанавливать в браузер, отсутствующий в стандартном списке, государственный сертификат. Первая попытка внедрить его как-то очень быстро «стухла» и дальше деклараций не ушла.
‼️ В середине июля 2019 года внезапно в столице Казахстана провайдеры начали массово принуждать пользователей устанавливать государственный сертификат, пропуская трафик через фильтр. На второй день примерно 70 тыс человек установило сертификат. Сколько установило за 2 недели — не известно. Было очень много «нареканий» от госкомпаний, и их дочерних компаний.
⚔️ ЦАРКА (Центр анализа и расследований кибератак — организация, которая оказывает услуги по инфобезу госструктурам), провели переговоры с госорганами (открыто в закрытом режиме) и договорились, что таки сертификат «казах-по-середине», это как-то вот совсем перебор: https://t.me/zatelecom/10985
👎 06 августа 2019 Касым-Жомарт Токаев (главный в Казахстане) заявил что:
«КНБ по моему поручению провел тестирование сертификата безопасности в рамках программы Киберщит. Доказана защищенность информационного пространства РК и возможность использования сертификата только в случаях вторжения извне. Неудобств пользователям интернета нет. Благодарю КНБ»
https://twitter.com/TokayevKZ/status/1158783591444373505
✅ Попытка №2. НЕ ПРОКАТИЛО
С запозданием публикую свой доклад на КРОС-2019
https://youtu.be/RhLVa1X3yA8
Презентация: https://usher2.club/docs/cros-2019.pdf
https://youtu.be/RhLVa1X3yA8
Презентация: https://usher2.club/docs/cros-2019.pdf
YouTube
Перспективы нормативной работы вокруг технических аспектов блокировок, Фил Кулин, КРОС-2019
Доклад на конференции КРОС-2019
Фил Кулин
Тезисы:
- Как сейчас организован механизм блокировок.
- Кто, что, где, когда и как.
- В чем проблема текущего механизма блокировок с технической точки зрения.
- Какие риски несут опрераторы связи.
- Что можно сделать…
Фил Кулин
Тезисы:
- Как сейчас организован механизм блокировок.
- Кто, что, где, когда и как.
- В чем проблема текущего механизма блокировок с технической точки зрения.
- Какие риски несут опрераторы связи.
- Что можно сделать…