По поводу частичной декриминализации 282-ой статьи я сейчас хамски и грубо выражусь. Нехарактерно для себя так сказать.
Сейчас, если вы электрик из Больших Жиж на краю Сибири — вы сядите за безобидный репост мемчиков, а я, как человек могущий поднять хайп, могу и Гитлера безобидно репостить. После принятия в третьем чтении этого законопроекта, если вы электрик из Больших Жиж на краю Сибири — вы заплатите штраф за лайк к мемчику, и сядите за безобидный репост чьей-нибудь цитаты, а я, как человек могущий поднять хайп, могу и Гитлера безобидно репостить, три, четыре и пять раз. Найдите 10 отличий.

#вещества Это случилось (спасибо активным операторам связи за внимательность). Роскомнадзор заблокировал 4 IPv6-адреса способом «по IP». Это IP-адреса Cloudflare (мировой лидер по массовой защите от DDoS и сервисам DNSSEC). Вообще почти все адреса IPv6 в выгрузке — это Cloudflare. Ну ок, два моих с сайтом «Ока-Инфо». И 22 ещё чьих-то.

id записи 482290 обеспечительные меры по защите интеллектуальной собственности аж от 2017 года, адреса:
2606:4700:30::6818:6556
2606:4700:30::6818:6456

id записи 969787 решение Минцифры о признании ресурса «зеркалом» пиратского сайта, адреса:
2606:4700:30::681b:b558
2606:4700:30::681b:b458

Самое интересное, что «выхода» из признания «зеркалом» не существует, это навсегда. Но, правда, мы не видим текста решения. А они затейники — там и домен может быть. Но если нет, то это «испачканные» адреса у Cloudflare...

Тут поступили промо-фотографии продвижения голосования на Премию Рунета 2018
Поскольку они 12+, то я решил не кидать их напрямую в канал. Пользуйтесь:
https://twitter.com/schors/status/1063129884250304513
https://twitter.com/schors/status/1062738611580403714

P.S. По ссылкам размещен контент с эротическим уклоном. Не ходите по ним, если вас это беспокоит

Этим постом я не хочу задобрить тех, кто недоволен моей чрезмерной активной саморекламой в связи с желанием выиграть Народное Голосование на Премии Рунета 2018... да кого я обманываю... конечно именно задобрить я и хочу! :) Я всех люблю и меня конечно же беспокоит, что я не оправдал чьих-то ожиданий.

Зачем мне это? Премия Рунета — это небольшое окно влияние там, где сейчас у меня его совсем нет. Власть и влияние. Зачем оно? Да чтобы мои скучные письма вдруг стали играть новыми красками. Эту товарищи там символисты жуткие. Для них это важно.
Проголосовать можно тут: http://kto-chto-gde.ru/premiaruneta/

Я тут должен пояснить, что я не общественник, не НКО и не политик. Я не собираюсь этому посвящать свою жизнь. Я до весны вообще всё из своего кармана по фану делал. Я полноватый сисадмин в очках с бородой и зеленым свитером по Apache. Я могу про язык Cи (включая стандарт K&R), Perl, Python, Golang, про nginx, apache, mysql. Ну и чутка про бизнес, как кофаундер и гендир. А все эти скучные письма в РКН, на портал нормативных актов, министрам — это немного в стороне. Минихобби. Все стесняются, а у меня хватает наглости писать и хорошо спать. Наглость, напористость, некоторая доля хамства и быдловатости, отсутствие скромности как класса — это то, что я считаю в себе сильными хорошими сторонами. Это то, что позволило в апреле выставить графики (по данным, которые я получаю из серой зоны, замечу) и не покраснеть.

Так вот. Я не политик-мученник, не мессия. Телепередача "Мы ноем на кухне с серьёзными щачлами за все как плохо" — это не ко мне. Я наглый, хитрый (да-да, и хитрый) и напористый. Мне нужен результат. И да, в таких конкурсах (а это немного странный конкурс) побеждают наглые и напористые. И да, включая надписи на обнаженных частях тела. Это вообще очень круто. Ощущается прямо жизнь вокруг движухи, а то стало попахивать нафталиновыми пиджаками с галстуками :)

И чтобы не плодить постов с утра... Кто не приемлит эроконтент, просто пропустите.
Я заливаю всё сюда: https://twitter.com/schors Вчера во Вконтакте присали прекрасное: https://vk.com/wall163780_42310

#вещества артефакт силы неимоверной

Слайд, который я со слезами выкинул из своей презентации на HighLoad++ (не вмещался по времени):
http://rkn.gov.ru/news/rsoc/news63278.htm
"Это позволяет в пять раз увеличить скорость реагирования операторов связи на требование ограничения доступа к новым ресурсам или ресурсам, изменившим свои сетевые адреса."

Несмотря на то, что новый механизм идеологически лучше (это объективно, рекомендую на него переходить), вот это "в пять раз" — фейк ньюз для отчетности.
1. 2018 год на дворе. Файлик в 7Mb можно забирать быстро и как угодно часто. Никакого значимого времени по сравнению с доставкой конфигураций на фильтры оно не занимает
2. То что "выгрузка" токсична — оно так и осталось. Так или иначе данные надо обработать. И это занимает время. Причем, по хорошему дельты бы клеить в общую выгрузку, чтобы не словить "сайд эффектов" с такой аккуратностью составления выгрузки.
3. То что подпись провайдера в "старом" способе проверяется минутами или часами — это факт из внутренней реализации. Я даже специально так сделать не смогу. Но все хитрые брали её раз в пять минут, тогда подпись из кэша не "вылетала" и всё быстро отдаётся.

Что-то у меня подгорать стало от этой уже не новой новости про "в пять раз быстрее"

МФЦ допускает утечки персональных данных россиян

На компьютерах общего пользования в государственных многофункциональных центрах (МФЦ) можно обнаружить документы, которые не удалили пользователи, например, копии паспортов, СНИЛС, номера телефонов и банковские реквизиты.

➡️ https://roskomsvoboda.org/43091

«Такое положение безалаберное положение вещей со стороны государственных учреждений в области обработки и хранения персональных данных граждан России недопустимо. Роскомнадзор большей частью фиктивно печется о сохранности личных данных россиян, наказывает отдельные коммерческие компании, но не обращает внимание на положение дел в государственном секторе по данной теме. Никто из чиновников не несет ответственности за риски утечек и даже не стоит вопрос о порядке компенсации гражданам в случае выявления такого безответственного отношения к персональным данным со стороны гослиц. Для госорганов как будто это мёртвая зона, когда дело касается порядка хранения и ответственности за нарушения в крайне чувствительной для граждан области личных данных», — Артём Козлюк, руководитель общественной организации «РосКомСвобода».

Я оставлю в стороне действия силовиков. Я только про Роскомнадзор:
https://www.kommersant.ru/doc/3799649

Собственно, они и в более простых случаях так. У меня был случай, когда я, оператор с лицензией связи, писал официальную жалобу на RUNNET, оператора с лицензией связи, который выставил блокировку в автомат по резолву и я отхватил DNS-атаку в 2013 году на сервер шаред хостинга (много сайтов на одном IP), да ещё и на транзите, да ещё и по домену, которым я не управляю, да ещё при попытке урегулирования ситуации их тогдашний техдир Юра Гугель позволил себе напомнить мне, что мой микробизнес ему по барабану. Роскомнадзор ответил, что я могу провести экспертизу и подать в суд. Некторые вещи в мире неизменны.

​​Вчера состоялась торжественная церемония гашения юбилейной марки, приуроченной к 25-летию надзорных органов в сфере связи. Таким образом, Роскомнадзор подарил мне прекрасный призовой фонд для конкурсов в виде юбилейных коллекционных марок.

Итак, объявляю срочный конкурс на лучшие арты, посвященные голосованию за Эшер II на Премию Рунета. Условия:
1. Награждаются 10 лучших по моему личному мнению
2. Присылать работы в личку @schors до 25 ноября включительно
3. Я могу использовать работы сразу вне зависимости от попадания в призовые места
4. Работы должны быть уникальными, ни у кого не должно быть претензий ко мне по использованию изображений
5. Если изображено тело/лицо, то будет требоваться проверка через изображение пин-кода (который попросить у меня @schors) или я должен вас знать. Поймите меня правильно, подставить тут очень легко
6. Призом будет отправленная в конверте Почтой России чистая юбилейная марка с благодарственным письмом. Т.е. требуется почтовый адрес
7. Можно попросить меня что-нибудь

Make Usher II great again! Присылайте на @schors

В ночи оказывается в России заблокировали Sci-Hub. По предварительному обеспечению. Т.е. правообладатели. Из этой новости я узнал, что он ещё не заблокирован. Несмотря на интересный проект и мое мнение, что нельзя торговать мыслями (т.е. знания должны быть общедоступными)... Девушка ведет себя странно и истерично. Создаётся впечатление, что весь проект был создан с целью стать великомученницей. Но справедливости ради, новость опубликую https://t.me/freescience/49

Ночная горячая новость. Фактов несоблюдения МФЦ закона о персональных данных не выявлено:
http://rkn.gov.ru/news/rsoc/news63322.htm

Судя по ответу, Роскомнадзор даже не попытался вникнуть в проблему. Вкратце — сканы паспортов и прочие документы оставлялись на компьютерах общего пользования. За этим просто никто не следил. Включая граждан, которые это там оставляли. МФЦ заявило: «Сами дураки»

Новость про персональные данные чуть затмила 3.8млн. заблокированных сейчас IP. Некоторые мои читатели оспаривают вину МФЦ и поддерживают заключение Роскомнадзора. Вкратце — сканы паспортов и прочие документы оставлялись на компьютерах общего пользования. За этим просто никто не следил. Включая граждан, которые это там оставляли. МФЦ заявило, что «сами дураки», Роскомнадзор нарушений не нашёл.

Популярный пример — человек оставил паспорт в автобусе, виноват ли водитель/автопарк в нарушении обработки персональных данных? Ведь в данном случае человек и вправду «сам дурак». Но дьявол кроется в мелочах. Я не буду разбирать этот пример, а приведу другой. Вот поезд дальнего следования. И туалет. А в туалете нет раковины и бумаги, и слив не работает. Спасибо, что унитаз стоит и работает. А что человек заразу подхватил — так сам дурак, что всё с собой не захватил. Можно более сложный пример — про инфекционную больницу и помойку. Как раз недавно в Питере был скандал — самая крупная инфекционная больница была поймана за руку за утилизацией лабораторных материалов в обычную помойку. А чо такого? Вы же знали, что она рядом с больницей.

Одна из проблем персональных данных и собенно при использовании компьютеров — человек не осознает вектора атак и риски. Именно поэтому законы многих стран (и России тоже) обязывают вешать всякие порядки обработки на сайтах (другой вопрос, что закон об этом написан языком для шпионов — чтобы никто ничего не понял). А в данном случае компьютер стоял в месте, куда в первую очередь ходят с персональными данными, и в первую очередь компьютер используется как раз для вских манипуляций ими.

Описывает ли Федеральный закон этот случай? И да, и нет. Ну да, потому что его писали... те же люди, что и остальные законы пишут. С защитой от иностранных шпионов. Нормально прочесть его вообще никто не может. Возможно даже авторы. С одной стороны закон подобные кейсы вообще не описывает. Нет кейсов — все делают морды кирпичом. С другой стороны, в основных понятиях запись всё-таки является обработкой персональных данных (пункт 3 статья 3 152-ФЗ от 27.07.2006 "О персональных данных"): "обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;" И одним из принципов обработки является своевременное удаление (пункт 7 статья 5 152-ФЗ 27.07.2007 "О персональных данных"): "Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом."

Есть ли ответственность за нарушение этих пунктов? Да, статья 24 152-ФЗ 27.07.2007 "О персональных данных" говорит об ответственности лиц, ответственных за обработку, и о возмещении морального вреда (отдельно от остальных вредов).

А что Роскомнадзор? Конкретных кейсов в законе нет, вроде как хорошая годная отмазка. Он же только исполняет закон. Действительно, пишу я этот текст и вдруг мне приходит новость от самого Роскомнадзора:
http://rkn.gov.ru/news/rsoc/news63318.htm
Кто-то там опять массово подписал кодекс про персональные данные в интернете. Не наш случай, но всё же, кодекса в законе тоже нет. "Просто исполняет закон", ага, традиционно. Рекомендую почитать текст кодекса. Если конечно вы сможете его найти. А если сможете ещё и понять, что там написано — напишите обязательно мне @schors

Напомню, что я провожу конкурс за юбилейные марки: https://t.me/usher2/561

Утро начинается не с кофе http://kto-chto-gde.ru/premiaruneta/

Динамика охвата Telegram-постов:

— падение суммарного охвата с апреля по июнь
— рост на 25% с июня по октябрь
— рост на 1% по сравнению с мартом (что значит, что суммарный охват Telegram-постов наконец-то превысил значения «до блокировки»

— средний охват одного поста в Telegram падал с марта по август
— с августа по октябрь он вырос на 5% и показывает положительную тенденцию

Количество постов в Telegram выросло с марта по октябрь на 38%, рост не останавливался, как и рост новых (маленьких) каналов.

Мы очень медленно, но оживаем, ура.

@aboutSMM по данным TGStat.ru

Более подробное исследование выйдет совсем скоро, следите за @tg_analytics.

#вещества Когда в «выгрузке» появились IPv6-адреса, я думал, что история будет скучной. Но нет, она превращается в «Удивительные приключения IPv6 в выгрузке». Я уже писал, как пару дней блокировали IPv6 огромными подсетями:
https://t.me/usher2/531

Явную ошибку поправили. Но сегодня, один провайдер в чате https://t.me/version6 заметил, что его фильтр почему-то не знает об этом исправлении. Дело в том, что каждая запись в «выгрузке» имеет уникальный хэш, который изменяется при каждом изменении внутри записи (согласно памятке http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf). Так вот записи были исправлены с подсетей на отдельные IPv6-адреса, а хэш не поменялся. И фильтры, которые применяют изменения с учетом изменения этого хэша ничего не заметили.

Например, запись id=1181781 имеет хэш hash="9B3CC919D3A02CBDD95D0B1C0630041A" в выгрузках 2018-11-09 03:33:00 и 2018-11-18 01:31:00 (вот прямо сейчас), но в первой там две подсети IPv6 по /32, а во второй – два IPv6 адреса.

Конечно, от ошибок никто не застрахован. Но в такой серьёзной автоматизированной системе, от которой зависит доступ в сеть на 1/6 части суши, могли бы как-то поответственнее подходить к вопросу.

Я порицаю отмазки МФЦ и формальный без огонька подход Роскомнадзора к вопросу защиты персональных данных. Но и так бывает :)

Сейчас самое важное — репосты. И про голосование, и про призовой фонд марками. В ситуации, когда все мегакомьюнити не проявили позиции, это архиважно — репостить. http://kto-chto-gde.ru/premiaruneta/

Просто опять вспомнил.. Это мой развернутый комментарий в ЖЖ. Блокировок еще нет. Роскомнадзор даже не слышал еще обо мне.

#позиция #история Перед сном в чате-флудилке @rknshowtimechat увидел обсуждение, кто что чувствовал 5-7 лет назад. Посидел, повспоминал. Один из самых ярких моих постов в ЖЖ на тему блокировок 16 июля 2012 года. Рекомендую. Там и история, и ощущения, и вопросы, и футуризм: https://schors.livejournal.com/840097.html (и супер-картинка)

Коллеги (хостеры, провайдеры, веб-студии, контентщики), а ведь в 2012 мы могли вывесить черные баннеры хотя бы против этого законопроекта. Неужто у нас нет больше пороха в пороховницах?

Подписывайтесь на этот канал: @usher2