Кстати, недавно вышли две статьи по теме в журале "Компания". Там спросили мое "икспердное мнение", ну я и сказал, что думаю.

Рас: https://ko.ru/news/eksperty-rasskazali-o-minusakh-umnykh-kamer-v-moskve/

Джва: https://ko.ru/articles/bolshoy-brat-sobyanin/

Вторая интереснее. Что мы там узнаем:

1. В Московских автобусах этот наш "интернет вещей" внедряют для учета безбилетников. Суть, как я понял, простая — счетчик вошедших-вышедших сравнивают с системой оплаты. Если что-то не сходится — подключают камеры и пытаются выявить "зайцев". Схема, на мой взгляд, тёмная и с конской погрешностью. Но утверждается, что с помощью этой системы поймали много безбилетников.

2. Сейчас в Москве работает 175 тыс. камер видеонаблюдения: во дворах, в подъездах, в парках, зданиях общественных учреждений. Из них 3 тыс. распознают лица.

Это немного меньше, чем тотальная слежка и обещанное "все под колпаком". Но, типа, до 1 сентября текущего года почти все камеры будут связаны с системой распознавания лиц.

В реалистичность такого проекта я не очень верю. В эффективность — еще меньше, да. Ну, хотя бы потому, что из этой же статьи мы узнаем, что " с помощью 1 тыс. камер с технологией распознавания лиц на подъездах жилых домов в рамках правоохранительного сегмента АПК «Безопасный город» за 11 месяцев 2019 года выявили 205 правонарушителей, в 2018 году нарушителей было меньше — 119 человек".

Давайте посчитаем: пусть за год тысяча камер "поймали" 200 человек. Это по одной поимке на пять камер. Или одна поимка в два дня. Что и кого поймали — мы не знаем, но оказалось, что там же ошибка достигала 38% примерно.

При масштабировании решения возникнет куча технических косяков. Например, с рассогласованностью баз данных. Или коллектором видеопотоков. В общем, на мой взгляд, построить систему глобального распознавания лиц в Москве будет невозможно ближайшие пять-семь лет.

Но если применить теорию ЗЗС, то оно весьма неплохо ложится на этот вот прожект:

1. З — Запугать. Кажется, это ровно для этого делается. Властям очень хочется запугать граждан на случай очередных митингов. Типа, они смогут всех вычислить и не стоит принимать участия в оных.
Но мы точно знаем, что летом-19 никто ничего не распознавал на митингах, хотя камеры и стояли на рамках на Проспекте Сахарова — я сам их видел. И проходил. А в моменты несогласованных митингов хватали таки рандомных людей и никого "по камерам" не привлекли вообще. Но очень хотели.

2. З — Запретить. Тут, скорее всего, будут запрещать как раз вот таких ребят из "следуй", которые будут исследовать системы защиты от распознавания лиц. Ну, и первая З - Запугать, все же важнее. Запугать запрещением.

3. С — Спи.. эээ... Своровать.
И вот тут открываются весьма широкие горизонты. Есть мнение, что на проекте "распознаем по лицам всех москвичей" попилят немало миллиардов. И это главное.

ВВЫВОД: я б перестал истерить на тему "тотального распознавания лиц". Ничего они построить не смогут по определению. Ну, тотально точно.

ПРИ ЭТОМ: проблема бесконтрольного использования таких систем ДЕЙСТВИТЕЛЬНО существует. Пока нет ни единого документа, регламентирующего использование СРЛ. Ни одного закона. И что-то не слышно ни одного депутата, который поднял бы эту тему к обсуждению и регламентации.

ЧТО ДЕЛАТЬ: тут пришла мысль, что раз нет регламентов, то технологию можно использовать против и собственно депутатов. У них морды публичные, потому можно, например, поставить камеру, смотряющую на вход в ГД. И начать учет когда эти вот наши "народные избранники" приходят на работу. И когда уходят. Данные публиковать. Красиво было бы, да.

Концевая муфта на проходке. Как обычно. Листайте дальше

https://meduza.io/feature/2020/02/10/ideya-prosta-ne-uprashivat-microsoft

Хороший материал на Медузе про очередную замороку с "национальным удостоверяющим центром".

Меня там зацепили слова некоего "руководителя департамента в одном из профильных федеральных министерств". Цитата по Медузе:

«Идея проста — не упрашивать, например, Microsoft, чтобы он добавил в свой софт поддержку отечественной криптографии и сделал национальный УЦ „доверенным“, а самим ставить на ввозимые гаджеты отечественный софт со всем необходимым в рамках закона о предустановке софта. Тем более один из критериев выбора ПО для предустановки как раз обеспечение безопасности данных. Вон у того же „Яндекса“ есть специальная версия его браузера с поддержкой ГОСТ-шифрования, в использовании ничем не хуже Chrome, — пусть он и будет заранее установлен у пользователей»

Что тут сказать, кроме того, что "руководитель департамента" — дебил?

На самом деле, никаких майкрософтов уговаривать не нужно. Нужно просто запилить свой УЦ и пройти аудит WebTrust. Да, занятие не для слабонервных, но вполне себе нормальный путь для тех, у кого свербит в носу по поводу "гостовского шифрования". Хочешь сделать свой УЦ, которому доверяют? Ну сделай все эти шаги, которые прописаны.

Можно зарабатывать кучу бабла, например, для для продажи сертификатов в "третьих странах", которые так же ненавидят все омериканске.

Но нетЪ. Мы не будем делать аудитов.

А почему?

Ну, у меня только одно объяснение — что-то там с софтом не так. Или с процедурами. Или софтом и процедурами. Которое не позволит пройти эту самую сертификацию и аудит.

А значит, использование сертификатов "по госту" тупо не безопасно.

Будем ли мы использовать эти сертификаты?

Я — нет.

В крайнем случае — для обращений к госструктурам установлю отдельный браузер в песочнице и буду включать его раз в год, чтоб заплатить налоги и/или что-то на госуслугах запросить.

А если мне запретят использовать другой браузер для доступа к савецким сервисам (ну, Яндекс-Картам, например), то проще будет не пользоваться ими от слова совсем. Ну, перейду на гуглокарты, ок.

Кто просил описание "принципов и критериев сертификации WebTrust"? Вот. Коротенько, на 97 страницах

Или вот более свежее, да

И снова #людиработают
На этот раз в Ленинградской области. Ищут загиб в русле реки

Нашли. Кабель утонул :(
прижало бревном. Делают вставку

Объяснялки на сайте ОЗИ начали делать

https://ozi-ru.org/news/national-certificate/

Ну вот короткий рассказ про "гостовское шифрование" со ссылками на первоисточник.

Дайте обратную связь:

* палец вверх — нормально, все понятно
* палец вниз — материал хотелось бы подробнее, ничего не понял
* КОЗА — нужно больше объяснялок!

или вот еще хорошая заметка за "как ваши данные получат менты (и используют против вас)" от Команды-29

https://team29.org/knowhow/2020-02-kto-i-kogda-peredast-vashi-dannye-pravoohranitelnym-organam/

Это правда. Если вы пользуетесь российскими сервисами, то все что вы там напишите — будет использовано против вас.

Сто восьмой раз повторяю: не пользуйтесь. Это просто опасно.

Операторы "отчитались о сувенирном рунете"

https://www.rbc.ru/technology_and_media/10/02/2020/5e3dbba19a79477b903c1087

Красота. Цитирую:

возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать Telegram получилось не везде

Что сказать... Собственно, нечего мне сказать. Все, как и прогнозировалось: сеть поломали, а тележку не забанили.

Можно ли вообще что-то заблокировать в интернетах, если это что-то еще и сопротивляется активно — вопрос полемичный. Мой ответ: скорее нет. Ну, или DPI тупо сломают@замедлят интернеты вообще до степени невозможности использовать в привычных целях.

И, напомню, что активно развиваются как минимум два проекта, которые позволят помножить на ноль все эти усилия по "фильтрации":

1. DoH+eSNI, которые точно пилят в Google и Mozilla при совершенно точной поддержке Cloudflare. На сколько мне известно, похожую инфраструктуру пилят в Facebook и Akamai. Уверен, что поддержат в Rackspace и Microsoft, просто потому что это конкуренция и совместимость. А еще ожидаются несколько стратапов по направлению, ибо рынок вкусный и интересный.

2. А есть еще проект NewNode и несколько похожих, да. Там идея заключается в том, что трафик будет передаваться между пользовательскими приложениями, причем, как через интернет, так и Device-to-Device. Как задипиайить передачу шифрованного "под HTTPS" трафика между рандомными IP-адресами, да еще и внутри (до DPI) операторских сетей — я лично не знаю.