Твиттер! https://236-fz.rkn.gov.ru/agents/list/4

Джамму и Кашимр. Пожалуй, самый взрывоопасный регион на Планете. Тут происходит территориальный спор аж трёх государств с ядерным оружием.
Сегодня там опять шатдаун, как сообщают парни из Digital Right Kashmir — отключили мобильный интернет. Думаете, это в первый раз за этот, 2022 год? Нет. Только за январь интернет там отключали 5-го, 13-го и 19-го чисел. Так и живут… Население, между прочим, 12,5 миллионов человек.

Уже сегодня примут (ну кто-то сомневается) в третьем чтении продолжение «закона о заложниках»: https://sozd.duma.gov.ru/bill/1169750-7

Ну, то есть, это не собстенно правка 236-ФЗ, а как-бы дополнение. Это изменение в КоАП по поводу ответственности (штрафы, конечно) за переводы в сторону всяких нехороших по мнению оккупационных властей платформ.

Вообще-то, изначально законопроект предполагал, что штрафовать банки (а также платежных агентов, операторов связи, операторов почтовой связи) будут за переводы в сторону он-лайн казино. Но во втором чтении расширили до "иностранных лиц в сети "Интернет" на территории РФ».

Как обычно, закон написан ужаснейшим канцеляритом, который нормальный человек разобирать будет до тех пор, пока штраф не получит. Но это уже не новость вообще — все законы последние лет десять только так и пишутся. КоАП, кстати, если его измененный вид читать, стал походить на… я даже затрудняюсь эпитет найти… на горку мусора. Знаете, какой номер у статьи про штраф за перевод будет? 15.48. Сразу после нарушений в обороте драгметаллов. Что логично.

Глава 15 звучит как «Административные правонарушения в области финансов, налогов и сборов, страхования, рынка ценных бумаг, добычи, производства, использования и обращения драгоценных металлов и драгоценных камней». Но тут еще повезло — всё ж сквозная нумерация. В КоАП есть и более веселые статьи с номерами, например, 15.15.5-1. Ну, то есть, была 15.15 про «возврат бюджетного кредита», а потом эту статью 16 раз расширяли, но не хватило места в 5-ом расширении и добавили еще один — 5-1.

По поводу утечки данных с QR-кодами

1. Как я понимаю, это буквально утечка — не взлом и не слив. Просто нужно было написать парсер, который по известному url методом перебора ходил бы забрать выдаваемый json и аккуратно складывал в кармашек.

Вот тут у Литаврина подробнее: https://twitter.com/litavrinm/status/1486064781094236163

…и баг-репорт они отправляли еще в августе прошлого года.

2. То, что слив произойдёт — вот, вообще никто не сомневался. Вообще по любым государственным информационными ресурсам вопрос утечки стоит не в «если», а «когда». Виной тому банальный перекос законадательства, который всячески анально обещает покарать абсолютно любого оператора ПД, кроме госчиновников. Ну а как вы хотели, если все, абсолютно все, без исключений, законы писали чиновники?

3. Не было еще ни одного случая, когда за утечку персданных пострадал хоть один чиновник. Ну, тут будет аналогично. Не вижу ни одной причины, чтоб в данном случае что-то было бы по-другому.

4. Хорошо, хоть, нашелся кто-то достаточно прозорливый и в базе утечки нет полных имен-фамилий, паспортных данных и прочего — они немного замаскировали данные, что затрудняет использование утечки в лоб.

5. Но при наличии других БД, которые утекли чуточку ранее, есть возможность обогащения — с помощью SQL, регулярок и немного русского матерного, потенциально можно взять БД Госуслуг и сопоставить данные из QR-БД с Гослуслугами. Что из этого можно получить практически — не знаю. Но мошенники люди талантливые и сами сообразят. Ну, на вскидку — можно получить данные тех, кто привит (имеет QR) и методом исключения получить БД людей, которые точно не имеют QR. И как-то начать их шантажировать, например. Ожидаем вала звонков колл-центров, которые из «службы безопасности сбербанка» переквалифицируются в ментов, выписывающих штраф по телефону.

6. С другой стороны, скорее всего пострадают как раз антиваксеры со своим маленьким мозгом. Но это уже естественный отбор. Хоть и жалко их, конечно.

Тут немного запоздалый отчет по «Индексу свободы интернета» за сентябрь-21.

Он уже минус 309 балллов, достиг днищенского дна и продолжает копать в направлении центра Земли.

https://ozi-ru.org/indeks-svobody-interneta/september-21/

В сентябре, если вы уже забыли, в России случились «выборы» и весь индекс вертелся вокруг именно этого явления. Напомню, что там случилось:

1. Сотрудникам российских офисов Google и Apple пригрозили уголовными делами
2. В России протестировали массовую блокировку сервисов Google
3. Минцифры предложило отключать связь во время чрезвычайных ситуаций
5. Павел Дуров заблокировал бот «Умного голосования» в мессенджере Telegram
6. В России начали блокировать сервис Google Docs
7. Еще потестировали возможность изменить закон про иноагентов, но был фейл.

Но поскольку рабоку эту мы слегка подзапустили (нет прощения!), то нужно нагонять.

Попробуйте взять волю в кулак (как мы!) и заполнить анкетки по важным событиям за прошедшие месяцы:

Ноябрь: https://forms.gle/9nbRTkfxrqFMQr3n8

Декабрь https://forms.gle/gDSteCBAvJ6hRWr39

В третьем чтении приняли закон про наказание «иностранных социальных сетей» — я сегодня писал: https://t.me/zatelecom/20333

Всякие хинштейны называют это «об ответственности для банков и операторов за переводы денег нелегальным онлайн-казино и лотереям», но понятно же, что это про заложников всё. Как-будто хинштейнам не насрать на игроманов, ага.

Штрафы там норм такие:

* 100 — 500 тыс руб. для должностных лиц
* 25 — 40 % от суммы принятого платежа (но не менее 5 млн руб) для юридических лиц

Чтоб вы понимали, почему я утверждаю, что это вообще не про запрет гэмблинга — законопроект был внесен еще в мае 21 года. И все это время просто валялся, а первое чтение прошло. октябре. И там как раз и было проо гэмблинг. Но тут возникает жареный петух, клюет неизбранных депутатов в жопу и ко второму чтению 19 января появляются «иностранные платформы», а потом быстро проходит второе и третье чтение через день буквально.

Небольшой дашборд про generic-домены — можно поиграться и посмотреть динамику доменных зон: https://stats.centr.org/stats/chart_global

Откуда такая «пила» на домене .org — кто-то может мне объяснить?

Немного за интернеты вещей

У разработчиков Wi-Fi очередной челлендж случилился. Ну, они сидели как-то раз на ЛСД совещании и думали, чего ж им не хвататает-то до полного счастия. И придумали, что неплохо было бы использовать этот самый Wi-Fi в качестве… радара. На самом деле, идея не такая уж безумная — частоты в которых работает современный IEEE 802.11 примерно такие же, что лет пятьдесят начали использовать для натурально боевых радаров, которые вражьи самолёты засекают.

Ну, и почему бы и не попробовать?

Эксперименты с определением объектов с помощью буквально бытовых WiFi-маршрутизаторов начали ставить довольно давно. Не удивлюсь, если я в канале уже об этом писал. Но сейчас дошли до натурально стандарта, который будет называться 802.11bf (WLAN sensing). Ну, или потом как-то иначе обзовут.

Идея заключается в том, чтоб подружить несколько точек доступа, которые согласовано начинают слать специально смодулированные сигналы и слушать их прохождение. Шумы и искажения анализировать и выдавать наличине каких-либо объектов в зоне. Буквально радарные технологии, только сильно продвинутые.

По тому как отражается/поглощается сигнал уже научились, например, отличать человека от шкафа и от домашних животных. А также измерять дальность, скорость и угловую информацию, обнаруживать движение, присутствие или близость каких-либо объектов.

И всё это должно работать по сути на уровне программного обеспечения — никаких особых железок и «параболичекских WIFi-антенн» не потребуется.

На ум сразу приходит, конечно, охранная сигнализация, которая появляется у вас только по факту наличия WiFi-роутера. Но применение может быть гораздо шире и интереснее. Ну, например, датчики для самоуправляемого транспорта, которые в тыщу раз дешевле всяких этих ваших лидаров. Или «умные дома» (гаражи / улицы / города). Да мало ли сценариев можно придумать!

В общем, вот информация из первоисточников: https://www.ieee802.org/11/Reports/tgbf_update.htm

Там таймлайн работы группы и отчетные презентации, начиная с 2020 года, когда эта идея только появилась.

И судя по плану — первый драфт стандарта должен появиться уже вот-вот — январь-март 2022 года. А голосовать за первую версию должны в июле-сентябре. Потом будет некоторое время на итерационное развитие и дальше «как будут покупать». Ну, то есть первые имплементации мы увидим буквально в ближайший год.

Вчерашнее: из всего многообразия интернета, правительство РФ для «путинского интернета» (для краткости можно называть путинет, например) выбрало два ресурса: Госуслуги (это понятно) и… VK

https://digital.gov.ru/ru/events/41416/

Как вы думате, связано ли это решение с покупкой ВК Газпромом, или то, что порнуху можно смотреть?

Голосуем:
* палец вверх — госуслуги и ВК одна сатана
* палец вниз — нам этот ваш яндекс и нахой не нужон
* АГОНЬ — нужно больше порнухи в путинете!