тут у нас (ну, в тусовочке телеком, прости хосподи, интеллектуалов) очередной холивор относительно какая цензура хуже — государственная, или корпоративная.
Ну, начну с того, что обе хуже. НО:
Но дело в том, что "корпоративная цензура" — это оксюморон. Не бывает никакой "корпоративной цензуры". Есть правила интернет-площадки/платформы, которые пользователь должен либо исполнять, либо идти нах.. эээ.. искать другую площадку.
Подробнее:
1. В интернетах миллиарды всяких разных сайтов самой разной направленности. Где-то можно размещать порнуху, а где-то нельзя. Хотите прона — вам на Порнхаб. Хотите холиворить на Фейсбучике — замазывайте соски. Всё просто.
А вот госцензура (которая как раз есть) хочет причесать всех под гребеночку. Чтоб никакого прона. Даже на Порнхабе. Понятен тезис?
2. Корпорации создают правила только и исключительно исходя из собственной выгоды и внутреннего ощущения мира. А ощущение возникает от состояния кэш-флоу. Если ФБ разрешит прон, то родители запретят детям пользоваться ФБ. Кэш-фло сократится. Упрощенно, конечно, но потому и возникают правила для контента. У всех своя ЦА и клиенты, которые платят.
У государств нет никакой ЦА. Особенно у всяческих гибридных режимов. Кэш-фло их не касается, и потому решения по цензуре исключительно волюнтаристские. Как захочет совершенно рандомный петушок, взобравшийся на достаточно высокую жёрдочку, чтоб срать на нижние чины. Жаров ас экземпл, весьма релевантен. Или прокруроришко из Мухосранска. Или Мизулина.
3. Корпорации вырабатывают контент-правила еще и исходя из рисков, которые вычитают из кэш-фло. Все просто: если у Google есть риск получить иск от мейджоров за ссылки на пиратку, они будут удалять эти ссылки. Если риски не так высоко оцениваются, то ссылки удалять не будут.
4. Еще одна бизнес-задачка — создание бизнес-процессов по цензуре. Согласитесь, что это тоже бабло и иногда не такое уж и мелкое. Так вот, если цена процессов выше стоимости рисков, то решение же очевидное: пусть выписывают штраф.
И вот это вот мы сейчас наблюдаем в батхерте РКН versus Google: штраф 700К рублей (меньше 10К долларов) сильно меньше, чем стоимость создания бизнес-процесса. Для кэш-фло выгоднее штраф.
ВЫВОД:
Я не считаю Жарова дурачком. Он подонок и чмо, безусловно. Но не идиот. Потому, вангую в ближайшее время внесение очередного говно-закона про конские штрафы "за не блокировку". Думаю, будет в сентябре и принят до нового года. Впрочем, там попытки уже были, кажется.
Ну, начну с того, что обе хуже. НО:
Но дело в том, что "корпоративная цензура" — это оксюморон. Не бывает никакой "корпоративной цензуры". Есть правила интернет-площадки/платформы, которые пользователь должен либо исполнять, либо идти нах.. эээ.. искать другую площадку.
Подробнее:
1. В интернетах миллиарды всяких разных сайтов самой разной направленности. Где-то можно размещать порнуху, а где-то нельзя. Хотите прона — вам на Порнхаб. Хотите холиворить на Фейсбучике — замазывайте соски. Всё просто.
А вот госцензура (которая как раз есть) хочет причесать всех под гребеночку. Чтоб никакого прона. Даже на Порнхабе. Понятен тезис?
2. Корпорации создают правила только и исключительно исходя из собственной выгоды и внутреннего ощущения мира. А ощущение возникает от состояния кэш-флоу. Если ФБ разрешит прон, то родители запретят детям пользоваться ФБ. Кэш-фло сократится. Упрощенно, конечно, но потому и возникают правила для контента. У всех своя ЦА и клиенты, которые платят.
У государств нет никакой ЦА. Особенно у всяческих гибридных режимов. Кэш-фло их не касается, и потому решения по цензуре исключительно волюнтаристские. Как захочет совершенно рандомный петушок, взобравшийся на достаточно высокую жёрдочку, чтоб срать на нижние чины. Жаров ас экземпл, весьма релевантен. Или прокруроришко из Мухосранска. Или Мизулина.
3. Корпорации вырабатывают контент-правила еще и исходя из рисков, которые вычитают из кэш-фло. Все просто: если у Google есть риск получить иск от мейджоров за ссылки на пиратку, они будут удалять эти ссылки. Если риски не так высоко оцениваются, то ссылки удалять не будут.
4. Еще одна бизнес-задачка — создание бизнес-процессов по цензуре. Согласитесь, что это тоже бабло и иногда не такое уж и мелкое. Так вот, если цена процессов выше стоимости рисков, то решение же очевидное: пусть выписывают штраф.
И вот это вот мы сейчас наблюдаем в батхерте РКН versus Google: штраф 700К рублей (меньше 10К долларов) сильно меньше, чем стоимость создания бизнес-процесса. Для кэш-фло выгоднее штраф.
ВЫВОД:
Я не считаю Жарова дурачком. Он подонок и чмо, безусловно. Но не идиот. Потому, вангую в ближайшее время внесение очередного говно-закона про конские штрафы "за не блокировку". Думаю, будет в сентябре и принят до нового года. Впрочем, там попытки уже были, кажется.
А!
Написал в "команду модерации" Mozilla (я с ними в Тунисе познакомился) про Казахский MiTM. Парни на удивление быстро ответили. Сказали, что ветку на Багзилле поддержат, а все "сертификаты безопасности" имени "Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" внесут в блэк-лист.
Ветка вот: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
А пока — не ссым. Аргументы просты:
1. Я плохо представляю систему, которая позволит эффективно обрабатывать трафик от десятка миллионов абонентов. Это профанация галимая.
2. Блокировка всего трафика "без сертификата безопасности" очень быстро покажет последствия — куча устройств просто не сможет работать с этим "сертификатом". И это будут, скорее всего, интересные устройства в виде банковских терминалов, GPS-трекеров или чего похуже.
3. Я, правда, не предстваляю себе упоротость "аэрокосмической инновации Казахстана", но уверен, что за падение систем они получат по всей роже. Ну, хотя б от банкиров и нефтяников.
Написал в "команду модерации" Mozilla (я с ними в Тунисе познакомился) про Казахский MiTM. Парни на удивление быстро ответили. Сказали, что ветку на Багзилле поддержат, а все "сертификаты безопасности" имени "Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" внесут в блэк-лист.
Ветка вот: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
А пока — не ссым. Аргументы просты:
1. Я плохо представляю систему, которая позволит эффективно обрабатывать трафик от десятка миллионов абонентов. Это профанация галимая.
2. Блокировка всего трафика "без сертификата безопасности" очень быстро покажет последствия — куча устройств просто не сможет работать с этим "сертификатом". И это будут, скорее всего, интересные устройства в виде банковских терминалов, GPS-трекеров или чего похуже.
3. Я, правда, не предстваляю себе упоротость "аэрокосмической инновации Казахстана", но уверен, что за падение систем они получат по всей роже. Ну, хотя б от банкиров и нефтяников.
bugzilla.mozilla.org
1567114 - MITM on all HTTPS traffic in Kazakhstan
RESOLVED (wthayer) in CA Program - CA Certificate Root Program. Last updated 2024-03-05.
Фоточка из Монголии. Ханх.
(Ханх — сомон в аймаке Хувсгел. Расположен в северной части аймака, граничит с сомонами: Рэнчинлхумбэ, Цагаан-Уурэ, Чандмань-Ундер, а также с Россией; значительную часть территории сомона занимает озеро Хубсугул. Площадь составляет 5500 км². Население на 2000 год — 2140 человек)
(Ханх — сомон в аймаке Хувсгел. Расположен в северной части аймака, граничит с сомонами: Рэнчинлхумбэ, Цагаан-Уурэ, Чандмань-Ундер, а также с Россией; значительную часть территории сомона занимает озеро Хубсугул. Площадь составляет 5500 км². Население на 2000 год — 2140 человек)
Про Казахстанский MiTM.
Короч, там есть такой Абдикаликов Руслан Кенжебекович. Заместитель Председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РКРК.
Вот этот: http://mdai.gov.kz/ru/kategorii/rukovodstvo-24
Короч, там есть такой Абдикаликов Руслан Кенжебекович. Заместитель Председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РКРК.
Вот этот: http://mdai.gov.kz/ru/kategorii/rukovodstvo-24
Вот этот вот, с честным лицом и серьзенными щщами.
ЧСХ, все, без исключения чиновники, во всех пост-совеццких странах, дико ссут страны НАТО. Прям кушать не могут. Вот что этот гуманитарий пишет за сертификат:
ЧСХ, все, без исключения чиновники, во всех пост-совеццких странах, дико ссут страны НАТО. Прям кушать не могут. Вот что этот гуманитарий пишет за сертификат:
По вашему это ноу-хау казахстанских разработчиков? Все технологии оттуда и идут, поверьте. Просто они могут взять корневой сертификат гугла и фейсбука и наблюдать за пользователями в тихую, ничего не докажешь, а наши правоохранители не могут, нам его не дают, мы не член НАТО как минимум.Типичное "у них негров линчуют".
По мнению этого выдаюбщегося выпускника Кызылординского гуманитарного университета имени Коркыт Ата, Карагандинского государственного технического университета, Фейсбук с Гуглом давно слили свои сертификаты ЦРУ, АНБ и Моссаду. Но по-тихому. А он, весь такой в белом и жабо, честно говорит, что вашу переписку хочет читать. И ЭТО ДЛЯ ВАШЕЙ БЕЗОПАСНОСТИ!!!!11
Ну, то есть, это не в Казахстане год пытались посадить чувака за "кражу айпи-адресов". Это не в Казахстане каждый (ну, почти) вечер пытаются блокировать социальные сети (кстати, следить за блокировочками в реал-тайм можно на канале @BannedInKazakhstan). Это не в Казахстане осталось ровно полтора провайдера с законодательно закрепленной "государственной монополией".
Нет, сука, это солдаты НАТО все делают.
Ну, в дополнение — ЛС спрашивают про возможность импорта схемы с сертификатами в Россиющку. Отвечаю: да хрен его знает, что там в гойловенках яровых-озеровых происходит. Могут и импортировать. Другое дело, что толку от этого будет ровно столько же, сколько от дохренилищ и сувенирного рунета. То есть, нисколько.
Во-первых, установить себе такой серт придет в гойлову только рядовому члену "единой роисси" (синоним кретина).
Во-вторых, создать гос-MiTM на сотню миллионов абонентов не осилят.
С другой стороны, на эдакой хрени можно будет распилить пару-тройку миллиардов, так что зарекаться не могу.
Но могу однозначно сказать, что пока свободный интернет в России, Казахстане или Иране лучше всего защищает бюрократия, коррупция и некомпетентность. Нам нужно как можно больше идиотов в госорганах. Еще больше русланчиков.
По мнению этого выдаюбщегося выпускника Кызылординского гуманитарного университета имени Коркыт Ата, Карагандинского государственного технического университета, Фейсбук с Гуглом давно слили свои сертификаты ЦРУ, АНБ и Моссаду. Но по-тихому. А он, весь такой в белом и жабо, честно говорит, что вашу переписку хочет читать. И ЭТО ДЛЯ ВАШЕЙ БЕЗОПАСНОСТИ!!!!11
Ну, то есть, это не в Казахстане год пытались посадить чувака за "кражу айпи-адресов". Это не в Казахстане каждый (ну, почти) вечер пытаются блокировать социальные сети (кстати, следить за блокировочками в реал-тайм можно на канале @BannedInKazakhstan). Это не в Казахстане осталось ровно полтора провайдера с законодательно закрепленной "государственной монополией".
Нет, сука, это солдаты НАТО все делают.
Ну, в дополнение — ЛС спрашивают про возможность импорта схемы с сертификатами в Россиющку. Отвечаю: да хрен его знает, что там в гойловенках яровых-озеровых происходит. Могут и импортировать. Другое дело, что толку от этого будет ровно столько же, сколько от дохренилищ и сувенирного рунета. То есть, нисколько.
Во-первых, установить себе такой серт придет в гойлову только рядовому члену "единой роисси" (синоним кретина).
Во-вторых, создать гос-MiTM на сотню миллионов абонентов не осилят.
С другой стороны, на эдакой хрени можно будет распилить пару-тройку миллиардов, так что зарекаться не могу.
Но могу однозначно сказать, что пока свободный интернет в России, Казахстане или Иране лучше всего защищает бюрократия, коррупция и некомпетентность. Нам нужно как можно больше идиотов в госорганах. Еще больше русланчиков.
Срач идет нехиллый такой: https://www.facebook.com/kaznano/posts/1396961777136513
Там уже уши Касперского нашли. Шпионаж, саботаж и прочая уголовщина.
Достал мешок поп-корну
Там уже уши Касперского нашли. Шпионаж, саботаж и прочая уголовщина.
Достал мешок поп-корну
очередной законопроектик из министерства носков: https://regulation.gov.ru/projects#npa=93170
ст.12 ЗоС будет выглядеть так:
Я думаю, это какая-то дикая подковерная игра по натягиванию РКН на минносков. Но привычно утверждаю, что "закон говно"
ст.12 ЗоС будет выглядеть так:
2. Для сетей электросвязи, составляющих единую сеть электросвязи Российской Федерации, федеральный орган исполнительной власти в области связи:
* бла-бла-бла
— организует государственную экспертизу проектной документации на строительство и сооружение сетей электросвязи и объектов инфраструктуры связиЯ думаю, это какая-то дикая подковерная игра по натягиванию РКН на минносков. Но привычно утверждаю, что "закон говно"
Кстати, Королев звонил, распрашивал. Потом вон чего написал: http://www.cnews.ru/news/top/2019-07-18_nazad_v_proshloevlasti_uslozhnyat_operatoram_sdachu
CNews.ru
Назад в прошлое. Власти усложнят операторам сдачу сетей связи - CNews
Минкомсвязи предлагает обязать операторов связи проводить обязательные экспертизы технических проектов сетей...
Пруф: https://regulation.gov.ru/projects#npa=93249
Короч, действительно что-то странное происходит. Носков, кажется, решил Жарова подсидеть. Что странно, ибо по-понятиям министр круче начальника агентства. А задачи экспертизы находятся в ведомстве надзора. Я думаю, что скоро начнется срач, что хорошо. Но пострадают, разумеется, провайдеры
Короч, действительно что-то странное происходит. Носков, кажется, решил Жарова подсидеть. Что странно, ибо по-понятиям министр круче начальника агентства. А задачи экспертизы находятся в ведомстве надзора. Я думаю, что скоро начнется срач, что хорошо. Но пострадают, разумеется, провайдеры
Forwarded from Эшер II A+
#regulation #орв ⚡️‼️ Подавляющее большинство подзаконки по «устойчивому Рунету» будет ещё раз размещено для публичного обсуждения.
19 июля 2019 г. я получил письмо из Министерства экономического развития России исходящий № ОГ-Д26-6644 от 18 июля 2019. Министерство ответило на мои обращения о нарушении процедуры оценки регулирующего воздействия проектами нормативных актов по «устойчивому Рунету». По результатам анализа карточек проектов актов на федеральном портале проектов нормативных актов в Минцифру России и Роскомнадзор направлены письма Минэкономразвития России от 17 июля 2019 № Д26и-24280 и № Д26и-24281 о необходимости заполнения сводных отчетов указанных проектов актов с учетом высокой степени регулирующего воздействия:
✅ об утверждении порядка обслуживания технических средств противодействия угрозам https://regulation.gov.ru/p/91945
✅ об утверждении порядка ведения реестра точек обмена трафиком https://regulation.gov.ru/p/91660
✅ об утверждении порядка взаимодействия технологических сетей с правоохранительными органами https://regulation.gov.ru/p/91698
✅ об утверждении порядка контроля за размещением средств централизованного управления сетью https://regulation.gov.ru/p/91758
✅ об утверждении требований к оборудованию и программам DNS https://regulation.gov.ru/p/91648
✅ о требованиях к системе управления сетями https://regulation.gov.ru/p/91663
✅ о требованиях к точкам обмена трафиком https://regulation.gov.ru/p/91675
✅ о требованиях к оборудованию стыка операторов https://regulation.gov.ru/p/91708
✅ об утверждении требований к СОРМ технологических сетей https://regulation.gov.ru/p/91746
✅ об утверждении положения о проведении учений https://regulation.gov.ru/p/91562
✅ об утверждении порядка контроля за использованием только учтенных точек обмена трафиком https://regulation.gov.ru/p/92225
✅ об утверждении порядка контроля о полноте информации о целях использования линий связи через госграницу https://regulation.gov.ru/p/92238
✅ об утверждении технических условий установки технических средств противодействия угрозам https://regulation.gov.ru/p/92660
Также Роскомнадзору было указано, что проекты актов должны быть размещены в соотвествии с выскокой степенью регулирующего воздействия с нормальным заполнением сводного отчета:
✅ об утверждении Положения о национальной системе доменных имен https://regulation.gov.ru/p/92632
✅ об утверждении требований к техническим средствам контроля за блокировками https://regulation.gov.ru/p/92614
✅ об утверждении Положения о Центре мониторинга и управлению сетью связи https://regulation.gov.ru/p/92588
✅ об утверждении правил маршрутизации в случае централизованного управления https://regulation.gov.ru/p/92597
✅ об утверждении порядка предоставления сведений в Роскомнадзор владельцами номеров автономных систем о целях использования каналов через Госграницу https://regulation.gov.ru/p/92576
✅ об утверждении порядка предоставления сведений в Роскомнадзор владельцами номеров автономных систем о каналах через Госграницу https://regulation.gov.ru/p/92582
✅ об утверждении порядка предоставления сведений в Роскомнадзор владельцами номеров автономных систем https://regulation.gov.ru/p/92592
✅ об утверждении порядка контроля за подключением к точкам обмена трафика только учтенных сетей https://regulation.gov.ru/p/92414
🎂 ПОЗДРАВЛЯЮ всех причастных, всех кто писал сам, или пользовался шаблонами, или так или иначе проявил деятельный интерес к процедурам регуляторики.
⚔️ Fight the Good Fight
Празднуйте, обменивайтесь подарками, радуйтесь, рассказывайте остальным — повод есть
⚡️ Давайте пройдёмся по списку и поставим проектам 👎 (или может кто хочет 👍 - у каждого своя голова на плечах). Психологическое давление я считаю тоже важным:
https://usher2.club/helpers/stable-runet-npa-list
19 июля 2019 г. я получил письмо из Министерства экономического развития России исходящий № ОГ-Д26-6644 от 18 июля 2019. Министерство ответило на мои обращения о нарушении процедуры оценки регулирующего воздействия проектами нормативных актов по «устойчивому Рунету». По результатам анализа карточек проектов актов на федеральном портале проектов нормативных актов в Минцифру России и Роскомнадзор направлены письма Минэкономразвития России от 17 июля 2019 № Д26и-24280 и № Д26и-24281 о необходимости заполнения сводных отчетов указанных проектов актов с учетом высокой степени регулирующего воздействия:
✅ об утверждении порядка обслуживания технических средств противодействия угрозам https://regulation.gov.ru/p/91945
✅ об утверждении порядка ведения реестра точек обмена трафиком https://regulation.gov.ru/p/91660
✅ об утверждении порядка взаимодействия технологических сетей с правоохранительными органами https://regulation.gov.ru/p/91698
✅ об утверждении порядка контроля за размещением средств централизованного управления сетью https://regulation.gov.ru/p/91758
✅ об утверждении требований к оборудованию и программам DNS https://regulation.gov.ru/p/91648
✅ о требованиях к системе управления сетями https://regulation.gov.ru/p/91663
✅ о требованиях к точкам обмена трафиком https://regulation.gov.ru/p/91675
✅ о требованиях к оборудованию стыка операторов https://regulation.gov.ru/p/91708
✅ об утверждении требований к СОРМ технологических сетей https://regulation.gov.ru/p/91746
✅ об утверждении положения о проведении учений https://regulation.gov.ru/p/91562
✅ об утверждении порядка контроля за использованием только учтенных точек обмена трафиком https://regulation.gov.ru/p/92225
✅ об утверждении порядка контроля о полноте информации о целях использования линий связи через госграницу https://regulation.gov.ru/p/92238
✅ об утверждении технических условий установки технических средств противодействия угрозам https://regulation.gov.ru/p/92660
Также Роскомнадзору было указано, что проекты актов должны быть размещены в соотвествии с выскокой степенью регулирующего воздействия с нормальным заполнением сводного отчета:
✅ об утверждении Положения о национальной системе доменных имен https://regulation.gov.ru/p/92632
✅ об утверждении требований к техническим средствам контроля за блокировками https://regulation.gov.ru/p/92614
✅ об утверждении Положения о Центре мониторинга и управлению сетью связи https://regulation.gov.ru/p/92588
✅ об утверждении правил маршрутизации в случае централизованного управления https://regulation.gov.ru/p/92597
✅ об утверждении порядка предоставления сведений в Роскомнадзор владельцами номеров автономных систем о целях использования каналов через Госграницу https://regulation.gov.ru/p/92576
✅ об утверждении порядка предоставления сведений в Роскомнадзор владельцами номеров автономных систем о каналах через Госграницу https://regulation.gov.ru/p/92582
✅ об утверждении порядка предоставления сведений в Роскомнадзор владельцами номеров автономных систем https://regulation.gov.ru/p/92592
✅ об утверждении порядка контроля за подключением к точкам обмена трафика только учтенных сетей https://regulation.gov.ru/p/92414
🎂 ПОЗДРАВЛЯЮ всех причастных, всех кто писал сам, или пользовался шаблонами, или так или иначе проявил деятельный интерес к процедурам регуляторики.
⚔️ Fight the Good Fight
Празднуйте, обменивайтесь подарками, радуйтесь, рассказывайте остальным — повод есть
⚡️ Давайте пройдёмся по списку и поставим проектам 👎 (или может кто хочет 👍 - у каждого своя голова на плечах). Психологическое давление я считаю тоже важным:
https://usher2.club/helpers/stable-runet-npa-list
Хотел еще напомнить про уфанетовский сабантуйчик в Москве. С 24 по 26 июля. Это на следующей неделе уже.
Если решился, то вот тут подробнее: https://t.me/zatelecom/10666
В понедельник уже будет поздно — мест осталось штук пять всего.
Я буду рассказывать (только что договорились) про элластичность спроса. Если коротко, то как смоделировать отток при повышении цен на услуги.
Если решился, то вот тут подробнее: https://t.me/zatelecom/10666
В понедельник уже будет поздно — мест осталось штук пять всего.
Я буду рассказывать (только что договорились) про элластичность спроса. Если коротко, то как смоделировать отток при повышении цен на услуги.
Telegram
ЗаТелеком
Записывайте — "Школа операторов"
Дата: с 24 по 26 июля 2019
Место: Holiday Inn Moscow Seligerskaya,
Москва, Коровинское шоссе, 10.
Тема: "Развитие сетей PON в частном секторе".
На конференции порешаем (вопросики):
• как за месяц забрать рынок частного…
Дата: с 24 по 26 июля 2019
Место: Holiday Inn Moscow Seligerskaya,
Москва, Коровинское шоссе, 10.
Тема: "Развитие сетей PON в частном секторе".
На конференции порешаем (вопросики):
• как за месяц забрать рынок частного…