Хороша (но чуточку поверхностная) статья про интернет-цензуру в Африке:
https://habr.com/ru/post/461243/
Статья хороша тем, что показывает аналогии и практики вмешательства государств в обмен информации в интернете. Россия, конечно, не Африка, но в картинку "вы находитесь здесь" можно внести несколько пунктов.
Например, регистрация и налогообложение "блогеров". Впрочем, у нас попытка уже была и закончилась дичайшим фейлом — "реестр блогеров" провалился. Заяц не пришел (с)
Аналогично закончатся и "новации" с сувенирным рунетом и яровой. Но кровушки РКН попьет, конечно.
https://habr.com/ru/post/461243/
Статья хороша тем, что показывает аналогии и практики вмешательства государств в обмен информации в интернете. Россия, конечно, не Африка, но в картинку "вы находитесь здесь" можно внести несколько пунктов.
Например, регистрация и налогообложение "блогеров". Впрочем, у нас попытка уже была и закончилась дичайшим фейлом — "реестр блогеров" провалился. Заяц не пришел (с)
Аналогично закончатся и "новации" с сувенирным рунетом и яровой. Но кровушки РКН попьет, конечно.
Хабр
Не ходите в Африку гулять: как обстоят дела с интернет-цензурой на Черном континенте
Последние несколько лет ознаменовали себя не только бурным развитием интернет-технологий и проникновением интернета в те регионы планеты, где даже с обычной м...
На один из подзаконников про "сувенирный рунет" был дан 41 комментарий.
НПА называется "Об утверждении Порядка централизованного управления сетью связи общего пользования": https://regulation.gov.ru/projects#npa=91558
И знаете, сколько из 41 комментария было учтено? Правильно. Ни одного. Ноль. Зироу.
Там МТС с Билайном в объемных портянках просто разнесли этот документ, но кто ж их будет слушать, когда жопа в мыле, а понимания, как работает интернет нет от слова абсолютно.
Но давайте я попробую объяснить, что вообще происходит. По пунктам, как вы любите:
1. 90-ФЗ, который про "суверенный интернет" писали училка истории, профессиональный мошенник и наёмный убийца. И что же там могло пойти не так? Собственно, всё.
2. Когда пришло время разбираться, ВНЕЗАПНО выяснилось, что нормативку писать некому. И не о чём.
3. Но генерал Иванов же (он, напомню, в первых рядах бегал на слушаниях) не может ошибаться. Потому, в носоковом ведомстве находятся попки, которые радостно стучат по клавиатуре, выдавая галимую хтонь. Которую пропихнут, не смотря на...
4. И вообще: ВЫ КТО ВООБЩЕ ТАКИЕ? Чё, самые умные?
И это же не только в телекоме. Это вообще во всей, так называемой, нормотворческой сфере. Можете погуглить ритейлеров, например. Или автомобилистов. Или медиков. Кого угодно. Там что ни день, то новая жопа в пиджаке, ни дня не работавашая в профессии, регулирует и изобретает новый способ унижения профсообщества.
А знаете почему?
Да потому что вы овощи. И ссыкуны. Терпилы — терпят. Вот ТЫ лично терпила. Тебе даже лень дизлайк поставить на сайтике. Тьфу.
Голосуем:
* палец вверх — ну а как я буду против голосовать-то? Я ж ссыкун
* палец вниз — да это все равно бесполезно, я лучше черенок швабры отполирую
* КОЗА — ХВАТИТ ЭТО ТЕРПЕТЬ! ХВАТИТ, БЛЯДЬ!
НПА называется "Об утверждении Порядка централизованного управления сетью связи общего пользования": https://regulation.gov.ru/projects#npa=91558
И знаете, сколько из 41 комментария было учтено? Правильно. Ни одного. Ноль. Зироу.
Там МТС с Билайном в объемных портянках просто разнесли этот документ, но кто ж их будет слушать, когда жопа в мыле, а понимания, как работает интернет нет от слова абсолютно.
Но давайте я попробую объяснить, что вообще происходит. По пунктам, как вы любите:
1. 90-ФЗ, который про "суверенный интернет" писали училка истории, профессиональный мошенник и наёмный убийца. И что же там могло пойти не так? Собственно, всё.
2. Когда пришло время разбираться, ВНЕЗАПНО выяснилось, что нормативку писать некому. И не о чём.
3. Но генерал Иванов же (он, напомню, в первых рядах бегал на слушаниях) не может ошибаться. Потому, в носоковом ведомстве находятся попки, которые радостно стучат по клавиатуре, выдавая галимую хтонь. Которую пропихнут, не смотря на...
4. И вообще: ВЫ КТО ВООБЩЕ ТАКИЕ? Чё, самые умные?
И это же не только в телекоме. Это вообще во всей, так называемой, нормотворческой сфере. Можете погуглить ритейлеров, например. Или автомобилистов. Или медиков. Кого угодно. Там что ни день, то новая жопа в пиджаке, ни дня не работавашая в профессии, регулирует и изобретает новый способ унижения профсообщества.
А знаете почему?
Да потому что вы овощи. И ссыкуны. Терпилы — терпят. Вот ТЫ лично терпила. Тебе даже лень дизлайк поставить на сайтике. Тьфу.
Голосуем:
* палец вверх — ну а как я буду против голосовать-то? Я ж ссыкун
* палец вниз — да это все равно бесполезно, я лучше черенок швабры отполирую
* КОЗА — ХВАТИТ ЭТО ТЕРПЕТЬ! ХВАТИТ, БЛЯДЬ!
Forwarded from Протесты в мире
Вот такую рассылку делают сотрудникам Вымпелкома в связи с завтрашним митингом в Москве.
я думаю, что это скорее всего фейк. так письма из конторы не пишут. и смысла рассылать "по команде" нет вообще никакого — зачем, если NOC одного региона всегда сидит в одной комнате на соседних стульях
Ха! Я, например, писал комментарии по НПА. Вот тут: https://regulation.gov.ru/projects#npa=91648
комментарий был такой:
комментарий был такой:
В документе полностью отсутсвует целеполагание "требований". Отсюда, полностью потеряна логика изложения. Потрудитесь сформулировать внести в итоговый документ для чего необходимо "сетевых адресов, соответствующих доменным именам" . Иначе, возможно расширенное трактование "требований" к абсолютно любому оборудованию и любому процессу, где используется "сетевой адрес, соответствующий доменному имени".И знаете, что ответили? Ну, само собой, "не учтено". Но это шедеВРАЛьно:
Описание во введении к п.2 неточно и неопределенно. В ЗоС отсутствует определение "технических и программных средств (в том числе к средств связи), используемым в целях выявления в информационно-телекоммуникационной сети «Интернет» сетевых адресов, соответствующих доменным именам, предъявляются следующие требования". Отсюда получается, что "требования" относятся непонятно к чему. Необходимо четкое и конкретное определение оборудования, иначе получается, что любой инспектор РКН может показать пальцем на вообще любое оборудование и потребовать исполнения "требований". Это приводит к потенциальной коррупции и необоснованным претензиям к субъектам предпринимательства.
п. З ч. 2 "требований", в части описания "предельной временной задержки с момента поступления запроса к техническому и программному средству" должно содержать метод измерения тех самых " не более
100 мсек".
С помощью каких инструментов субъект должен контролировать "временные задержки"? Кто и как будет проводить измерение на соответствие НПА. Без методов контроля данный пункт или потенциальная коррупция, или он просто не нужен.
Норматив разработан в соответствии с п/п 3 пункта 8 стати 56.2 Закона «О связи», где операторам связи, собственникам или иным владельцам технологических сетей связи, организаторам распространения информации в сети «Интернет», в случаен наличия у них номера автономной системы, в целях выявления в информационно-телекоммуникационной сети "Интернет" сетевых адресов, соответствующих доменным именам, использовать технические и программные средства (в том числе средства связи), функционирующие в соответствии с требованиями, установленными проектом, а также национальную систему доменных имен. В системе DNS участвуют серверы и клиенты. При помощи специального протокола запрос от клиента (пользователя) формируется на клиентском (пользовательском) оборудовании и далее передается через средства связи к DNS-серверам сети связи общего пользования, выполняющим функции выявления в информационно-телекоммуникационной сети «Интернет» сетевых адресов, соответствующих доменным именам. В соответствии с действующими НПА все средства связи, серверное оборудование подлежит процедуре обязательной сертификации (декларированию) и используются на основании соответствующих правил применения. Проект подтверждает то что, операторы связи, собственники или иные владельцы технологических сетей связи, в случае наличия у них номера автономной системы, в целях выявления в информационно-телекоммуникационной сети "Интернет" сетевых адресов, соответствующих доменным именам, должны использовать технические и программные средства (в том числе средства связи), функционирующие в соответствии с требованиями, установленными федеральным органом исполнительной власти в области связи (указанные ранее и конкретизированные в проекте), а также национальную систему доменных имен. Скорость работы веб-сайта и приложений определяется, в том числе и временем задержки, и самой сетью. Когда дело касается доставки контента, увы, нельзя пойти против законов физики – расстояние между пользователем и сервером играет огромную роль. Чем большую дистанцию проходит информация, тем больше время задержки. Задержка - время, измеряемое в миллисекундах, и необходимое для передачи запроса от отправителя получателю и его обработки, т.е. время передачи от браузера серверу. Этот показатель сильно зависит от дистанции между конечным пользователем и сервером, а также качества сети. Оно также определяется прохождением сигнала, роутерами и задержками при передаче с источника. Есть три способа определить время задержки. Пинг помогает определить время задержки при передаче запроса и данных через сеть пользователю. Чем выше пинг, тем лучше, ведь это означает, что соединение стабильно и быстро. Трассировка (Traceroute) показывает время каждого этапа прохождения данных к месту назначения. MTR – это сочетание двух способов, с помощью которого можно получить детальный отчет, содержащий процент потерь данных, среднее время задержки и т.д. Провести данные измерения можно имея самые минимальные пользовательские навыки. От задержки нельзя избавиться полностью, но есть способы ее контролировать, в том числе
CDN – это техника, позволяющая получить максимальный эффект. Кэширование контента на сторонних серверах, расположенных в разных местах, позволяет сократить расстояние между сервером и конечным пользователем. CDN решении особенно важны для разработчиков сайтов, посетители которых получают доступ из разных городов ил и стран.
HTTP/2 снижает время задержки, минимизируя длительность отправки данных между отправителем и получателем (туда и обратно) с помощью параллельной передачи. Но эта функция поддерживается сайтами, работающими с HTTPS. И другие способы.
Т.е., факт коррупционной составляющей не подтверждается.знаете, кто это?
это депутат Горелкин. Он придумал "значимые интернет ресурсы" https://sozd.duma.gov.ru/bill/763517-7
это депутат Горелкин. Он придумал "значимые интернет ресурсы" https://sozd.duma.gov.ru/bill/763517-7
Forwarded from TSARKA (official channel)
Мы провели первые, неформальные, переговоры с представителями Комитета информационной безопасности Министерства и Государственной технической службы КНБ. Мы подготовили место и оборудование для онлайн трансляции, однако ГТС и КИБ категорически отказались от трансляции и участия журналистов, а также попросили провести первую встречу узким составом. Переговоры с руководством ГТС не дали результатов и из-за поставленного ультиматума нам пришлось отказать в участии журналистам Информбюро и Атамекен бизнес канал, приносим им свои извинения.
Сразу, забегая вперед, оговоримся, что идею провести встречу в формате прямого эфира с участием экспертного сообщества мы не оставили. Остается только ждать, пока еще не полученного, согласования со стороны руководства Министерства и ГТС.
Во встрече приняли участие коллектив ЦАРКА, представители ГТС – Аскар Дюсекеев и Рамиль Бектимиров, замрук КИБ МЦР – Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ – Дана Утегенова, а также несколько участников нашего чата. Модератором встречи выступил директор ЦАРКА – Арман Абдрасилов.
Участники сразу отметили, что ИТ и ИБ сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ и гарантий отсутствия злоупотребления этим инструментом.
Короткое содержание ответов:
1. Вопрос отказа от выбранного подхода пока не рассматривается.
2. Другого решения кроме МИТМ для эффективного решения задачи по точечной фильтрации трафика не найдено.
3. Переговоры с Facebook безрезультатно ведутся более 5 лет.
4. ГТС использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут.
5. Пилотная зона – г.Астана.
6. 28% трафика уже успешно инспектируется.
7. Под действие инструмента попадают сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.
8. Политические аспекты вопроса не рассматривались, так как не относились к теме обсуждения. При этом участники понимают опасения технического сообщества и кризиса доверия к государству.
9. КИБ и ГТС не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. Готовы обсуждать технические вопросы достаточно открыто.
10. КИБ готов рассматривать возможность усиления общественного контроля над вопросами ИБ при готовности наблюдателей подписать NDA и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей, доверенной, стороной в процессе аудита.
P.S. Если кто-то готов перехватить организацию переговоров с государством, мы с удовольствием уступим эту роль.
Сразу, забегая вперед, оговоримся, что идею провести встречу в формате прямого эфира с участием экспертного сообщества мы не оставили. Остается только ждать, пока еще не полученного, согласования со стороны руководства Министерства и ГТС.
Во встрече приняли участие коллектив ЦАРКА, представители ГТС – Аскар Дюсекеев и Рамиль Бектимиров, замрук КИБ МЦР – Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ – Дана Утегенова, а также несколько участников нашего чата. Модератором встречи выступил директор ЦАРКА – Арман Абдрасилов.
Участники сразу отметили, что ИТ и ИБ сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ и гарантий отсутствия злоупотребления этим инструментом.
Короткое содержание ответов:
1. Вопрос отказа от выбранного подхода пока не рассматривается.
2. Другого решения кроме МИТМ для эффективного решения задачи по точечной фильтрации трафика не найдено.
3. Переговоры с Facebook безрезультатно ведутся более 5 лет.
4. ГТС использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут.
5. Пилотная зона – г.Астана.
6. 28% трафика уже успешно инспектируется.
7. Под действие инструмента попадают сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.
8. Политические аспекты вопроса не рассматривались, так как не относились к теме обсуждения. При этом участники понимают опасения технического сообщества и кризиса доверия к государству.
9. КИБ и ГТС не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. Готовы обсуждать технические вопросы достаточно открыто.
10. КИБ готов рассматривать возможность усиления общественного контроля над вопросами ИБ при готовности наблюдателей подписать NDA и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей, доверенной, стороной в процессе аудита.
P.S. Если кто-то готов перехватить организацию переговоров с государством, мы с удовольствием уступим эту роль.
Forwarded from Bell.Инвестиции
После передышки почти на год «Яндекс» снова оказался в кольце врагов — и на этот раз положение кажется труднее, чем прошлой осенью. С одного фланга удар готовится нанести Сбербанк, договорившийся инвестировать $1 млрд в конкурирующие проекты Mail.Ru Group. С другого — государство, которое угрожает ему запретом на работу в России. За два дня «Яндекс» потерял почти $1 млрд капитализации, и это может быть только началом. Расклады — в итоговой еженедельной рассылке The Bell. А еще:
• Чего ждать от митинга на Тверской в субботу
• Связи и бизнес серого кардинала Петербурга
• Образовательный проект The Bell в Долине: осталось всего три места!
http://amp.gs/rqC6
• Чего ждать от митинга на Тверской в субботу
• Связи и бизнес серого кардинала Петербурга
• Образовательный проект The Bell в Долине: осталось всего три места!
http://amp.gs/rqC6
The Bell
Новая атака на «Яндекс» и ее побочные эффекты, подготовка к субботнему митингу и серый кардинал Петербурга
Всего за два дня «Яндекс» получил конкурента, усилившегося на $1 млрд, и угрозу запрета на работу в России Последние два дня прошедшей недели на российском интернет-рынке запомнят надолго — и чаще всего будут вспоминать в «Яндексе». После передышки в девять…
Вот что еще хотел сказать...
Про всю эту фигню с "законами" и подзаконкой для них, есть одна большая проблема, которая бомбанёт, но не завтра. Но сильно.
Давайте подумаем, что такое закон по сути. Это правила, по которым потом должны работать все участники. То есть, вообще все и главное в том, что эти правила должн исполняться всеми и без исключений.
Если правила будут "здесь читать, а вон тому парню — не надо, мы с ним в бане водку пили", то в конечном результате это приводит к странным результатам. Ну, например, "того парня" могут и на пику посадить. Это ж опасно просто. Чревато.
А еще, закон это очень похоже на "техническое задание". Ну, чтоб системы строить. Что происходит, если ТЗ плохое?
В лучшем случае — система не будет работать. А в худшем? А вхудшем, оно сломает уже работающее. Потому, грамотные менеджеры иногда сливают проекты только для того, чтоб не сломать работающие системы. Взвешивают профит-лосс и принимают решение.
А это означает опять отход от общих правил и ведет к хаосу, раздору и майдану. Ибо здесь менеджера посадят при любом раскладе — если систему построит, то за поломку "критически важной инфраструктуры". Если не построит — то за саботаж.
То есть, если упростить логическую цепочку, то формула "плохие законы ведут к хаосу" звучит вполне осязаемо. А при том, что чиновники и депутаты, которые пишут всю эту хтонь, вообще никакой ответственности за глупость и вредительство не несут (даже морального — там нет никакой совести совсем), то вывод напрашивается простой: чиновники — враги России.
Мне кажется, нужно крепко задуматься над этим... Даже коммунистам и членам ЕР.
Про всю эту фигню с "законами" и подзаконкой для них, есть одна большая проблема, которая бомбанёт, но не завтра. Но сильно.
Давайте подумаем, что такое закон по сути. Это правила, по которым потом должны работать все участники. То есть, вообще все и главное в том, что эти правила должн исполняться всеми и без исключений.
Если правила будут "здесь читать, а вон тому парню — не надо, мы с ним в бане водку пили", то в конечном результате это приводит к странным результатам. Ну, например, "того парня" могут и на пику посадить. Это ж опасно просто. Чревато.
А еще, закон это очень похоже на "техническое задание". Ну, чтоб системы строить. Что происходит, если ТЗ плохое?
В лучшем случае — система не будет работать. А в худшем? А вхудшем, оно сломает уже работающее. Потому, грамотные менеджеры иногда сливают проекты только для того, чтоб не сломать работающие системы. Взвешивают профит-лосс и принимают решение.
А это означает опять отход от общих правил и ведет к хаосу, раздору и майдану. Ибо здесь менеджера посадят при любом раскладе — если систему построит, то за поломку "критически важной инфраструктуры". Если не построит — то за саботаж.
То есть, если упростить логическую цепочку, то формула "плохие законы ведут к хаосу" звучит вполне осязаемо. А при том, что чиновники и депутаты, которые пишут всю эту хтонь, вообще никакой ответственности за глупость и вредительство не несут (даже морального — там нет никакой совести совсем), то вывод напрашивается простой: чиновники — враги России.
Мне кажется, нужно крепко задуматься над этим... Даже коммунистам и членам ЕР.