Forwarded from TSARKA (official channel)
Мы провели первые, неформальные, переговоры с представителями Комитета информационной безопасности Министерства и Государственной технической службы КНБ. Мы подготовили место и оборудование для онлайн трансляции, однако ГТС и КИБ категорически отказались от трансляции и участия журналистов, а также попросили провести первую встречу узким составом. Переговоры с руководством ГТС не дали результатов и из-за поставленного ультиматума нам пришлось отказать в участии журналистам Информбюро и Атамекен бизнес канал, приносим им свои извинения.
Сразу, забегая вперед, оговоримся, что идею провести встречу в формате прямого эфира с участием экспертного сообщества мы не оставили. Остается только ждать, пока еще не полученного, согласования со стороны руководства Министерства и ГТС.
Во встрече приняли участие коллектив ЦАРКА, представители ГТС – Аскар Дюсекеев и Рамиль Бектимиров, замрук КИБ МЦР – Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ – Дана Утегенова, а также несколько участников нашего чата. Модератором встречи выступил директор ЦАРКА – Арман Абдрасилов.
Участники сразу отметили, что ИТ и ИБ сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ и гарантий отсутствия злоупотребления этим инструментом.
Короткое содержание ответов:
1. Вопрос отказа от выбранного подхода пока не рассматривается.
2. Другого решения кроме МИТМ для эффективного решения задачи по точечной фильтрации трафика не найдено.
3. Переговоры с Facebook безрезультатно ведутся более 5 лет.
4. ГТС использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут.
5. Пилотная зона – г.Астана.
6. 28% трафика уже успешно инспектируется.
7. Под действие инструмента попадают сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.
8. Политические аспекты вопроса не рассматривались, так как не относились к теме обсуждения. При этом участники понимают опасения технического сообщества и кризиса доверия к государству.
9. КИБ и ГТС не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. Готовы обсуждать технические вопросы достаточно открыто.
10. КИБ готов рассматривать возможность усиления общественного контроля над вопросами ИБ при готовности наблюдателей подписать NDA и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей, доверенной, стороной в процессе аудита.
P.S. Если кто-то готов перехватить организацию переговоров с государством, мы с удовольствием уступим эту роль.
Сразу, забегая вперед, оговоримся, что идею провести встречу в формате прямого эфира с участием экспертного сообщества мы не оставили. Остается только ждать, пока еще не полученного, согласования со стороны руководства Министерства и ГТС.
Во встрече приняли участие коллектив ЦАРКА, представители ГТС – Аскар Дюсекеев и Рамиль Бектимиров, замрук КИБ МЦР – Руслан Абдикаликов, эксперт в области защиты данных и преподаватель КазГЮУ – Дана Утегенова, а также несколько участников нашего чата. Модератором встречи выступил директор ЦАРКА – Арман Абдрасилов.
Участники сразу отметили, что ИТ и ИБ сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ и гарантий отсутствия злоупотребления этим инструментом.
Короткое содержание ответов:
1. Вопрос отказа от выбранного подхода пока не рассматривается.
2. Другого решения кроме МИТМ для эффективного решения задачи по точечной фильтрации трафика не найдено.
3. Переговоры с Facebook безрезультатно ведутся более 5 лет.
4. ГТС использует специализированное готовое решение для фильтрации трафика посредством МИТМ, которое не имеет технической возможности накопления или просмотра данных. Ключи шифрования трафика меняются каждые 5 минут.
5. Пилотная зона – г.Астана.
6. 28% трафика уже успешно инспектируется.
7. Под действие инструмента попадают сервисы – YouTube, Facebook, Instagram, сервисы Google (из-за интеграции с YouTube), VK, MAIL.RU.
8. Политические аспекты вопроса не рассматривались, так как не относились к теме обсуждения. При этом участники понимают опасения технического сообщества и кризиса доверия к государству.
9. КИБ и ГТС не против встречи и конструктивного диалога с техническими экспертами без участия журналистов, для которых есть отдельная площадка и формат. Готовы обсуждать технические вопросы достаточно открыто.
10. КИБ готов рассматривать возможность усиления общественного контроля над вопросами ИБ при готовности наблюдателей подписать NDA и нести ответственность, в том числе уголовную, за распространение полученной информации. Общественные наблюдатели должны будут выступить третьей, доверенной, стороной в процессе аудита.
P.S. Если кто-то готов перехватить организацию переговоров с государством, мы с удовольствием уступим эту роль.
Forwarded from Bell.Инвестиции
После передышки почти на год «Яндекс» снова оказался в кольце врагов — и на этот раз положение кажется труднее, чем прошлой осенью. С одного фланга удар готовится нанести Сбербанк, договорившийся инвестировать $1 млрд в конкурирующие проекты Mail.Ru Group. С другого — государство, которое угрожает ему запретом на работу в России. За два дня «Яндекс» потерял почти $1 млрд капитализации, и это может быть только началом. Расклады — в итоговой еженедельной рассылке The Bell. А еще:
• Чего ждать от митинга на Тверской в субботу
• Связи и бизнес серого кардинала Петербурга
• Образовательный проект The Bell в Долине: осталось всего три места!
http://amp.gs/rqC6
• Чего ждать от митинга на Тверской в субботу
• Связи и бизнес серого кардинала Петербурга
• Образовательный проект The Bell в Долине: осталось всего три места!
http://amp.gs/rqC6
The Bell
Новая атака на «Яндекс» и ее побочные эффекты, подготовка к субботнему митингу и серый кардинал Петербурга
Всего за два дня «Яндекс» получил конкурента, усилившегося на $1 млрд, и угрозу запрета на работу в России Последние два дня прошедшей недели на российском интернет-рынке запомнят надолго — и чаще всего будут вспоминать в «Яндексе». После передышки в девять…
Вот что еще хотел сказать...
Про всю эту фигню с "законами" и подзаконкой для них, есть одна большая проблема, которая бомбанёт, но не завтра. Но сильно.
Давайте подумаем, что такое закон по сути. Это правила, по которым потом должны работать все участники. То есть, вообще все и главное в том, что эти правила должн исполняться всеми и без исключений.
Если правила будут "здесь читать, а вон тому парню — не надо, мы с ним в бане водку пили", то в конечном результате это приводит к странным результатам. Ну, например, "того парня" могут и на пику посадить. Это ж опасно просто. Чревато.
А еще, закон это очень похоже на "техническое задание". Ну, чтоб системы строить. Что происходит, если ТЗ плохое?
В лучшем случае — система не будет работать. А в худшем? А вхудшем, оно сломает уже работающее. Потому, грамотные менеджеры иногда сливают проекты только для того, чтоб не сломать работающие системы. Взвешивают профит-лосс и принимают решение.
А это означает опять отход от общих правил и ведет к хаосу, раздору и майдану. Ибо здесь менеджера посадят при любом раскладе — если систему построит, то за поломку "критически важной инфраструктуры". Если не построит — то за саботаж.
То есть, если упростить логическую цепочку, то формула "плохие законы ведут к хаосу" звучит вполне осязаемо. А при том, что чиновники и депутаты, которые пишут всю эту хтонь, вообще никакой ответственности за глупость и вредительство не несут (даже морального — там нет никакой совести совсем), то вывод напрашивается простой: чиновники — враги России.
Мне кажется, нужно крепко задуматься над этим... Даже коммунистам и членам ЕР.
Про всю эту фигню с "законами" и подзаконкой для них, есть одна большая проблема, которая бомбанёт, но не завтра. Но сильно.
Давайте подумаем, что такое закон по сути. Это правила, по которым потом должны работать все участники. То есть, вообще все и главное в том, что эти правила должн исполняться всеми и без исключений.
Если правила будут "здесь читать, а вон тому парню — не надо, мы с ним в бане водку пили", то в конечном результате это приводит к странным результатам. Ну, например, "того парня" могут и на пику посадить. Это ж опасно просто. Чревато.
А еще, закон это очень похоже на "техническое задание". Ну, чтоб системы строить. Что происходит, если ТЗ плохое?
В лучшем случае — система не будет работать. А в худшем? А вхудшем, оно сломает уже работающее. Потому, грамотные менеджеры иногда сливают проекты только для того, чтоб не сломать работающие системы. Взвешивают профит-лосс и принимают решение.
А это означает опять отход от общих правил и ведет к хаосу, раздору и майдану. Ибо здесь менеджера посадят при любом раскладе — если систему построит, то за поломку "критически важной инфраструктуры". Если не построит — то за саботаж.
То есть, если упростить логическую цепочку, то формула "плохие законы ведут к хаосу" звучит вполне осязаемо. А при том, что чиновники и депутаты, которые пишут всю эту хтонь, вообще никакой ответственности за глупость и вредительство не несут (даже морального — там нет никакой совести совсем), то вывод напрашивается простой: чиновники — враги России.
Мне кажется, нужно крепко задуматься над этим... Даже коммунистам и членам ЕР.
Forwarded from Протесты в мире
Везде ложится интернет.
От никитского до пушкинской не работает нигде
От никитского до пушкинской не работает нигде
Парни, отпишитесь, если у кого есть приказ класть связь. Анонимно, разумеется
На момент: работают сети МТС точно и Мегафон. Кажется, Билайн лежит. Есть сведения, что таки правда вчера приходила телега из конторы по поводу отключения сети в районе Тверской. Даже прислали документ (не могу публиковать, сорян). Но с места пишут, что всё работает.
Так что пока говернмент шатдаун не подтверждается. Если где сеть и лежит, то это может быть от перегрузки
Так что пока говернмент шатдаун не подтверждается. Если где сеть и лежит, то это может быть от перегрузки