Так, друзья. Начался ноябрь и пришла пора подводить итоги за октябрь. Тут, ведь, главное — нужно все делать регулярно и по плану. И уже три года без малого мы считаем «Индекс Свободы Интернета». Все по плану, да.
Заполняйте анкетку, не ленитесь. Это важная история для понимания происходящего:
https://goo.gl/forms/IZuDLdZPHXspKYUF2
Заполняйте анкетку, не ленитесь. Это важная история для понимания происходящего:
https://goo.gl/forms/IZuDLdZPHXspKYUF2
Google Docs
Важные события за ОКТЯБРЬ 2018
Здравствуйте!
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
Это анкета Общества защиты интернета для того, чтобы выбрать наиболее важные события, наиболее влияющие на свободу прав граждан на использование интернета.
Анкета довольно простая - ниже есть сетка событий с очень кратким описанием и ссылкой…
Forwarded from DRC LAW: IT-юристы
Интернет-компании «Яндекс», Mail.Ru Group, Rambler и правообладатели 1 ноября подписали соответствующий меморандум о внесудебном взаимодействии по удалению пиратского контента.
Почему интернет-гиганты все же согласились подписать меморандум о борьбе с пиратством и к чему это приведет, комментирует партнер DRC, адвокат Саркис Дарбинян
➡️ https://www.bfm.ru/news/398630
Почему интернет-гиганты все же согласились подписать меморандум о борьбе с пиратством и к чему это приведет, комментирует партнер DRC, адвокат Саркис Дарбинян
➡️ https://www.bfm.ru/news/398630
BFM.ru
Новая схема борьбы с пиратством: что изменится в рунете?
Интернет-компании и правообладатели подписали меморандум. Как будет работать новая схема борьбы с пиратством и почему «Яндекс» все же пошел на компромисс?
Вот и нормативочка против OneWeb подоспела: http://regulation.gov.ru/projects#npa=85513
Как же они, суки, боятся-то :)
Как же они, суки, боятся-то :)
Почему надо перевыпустить сертификат — для тех, кого зобанили в гугле: https://www.searchengines.ru/vladeltsam-ssl-sertifikatov.html
Searchengines.ru
Владельцам SSL-сертификатов: как не попасть под санкции Google
Автор: Команда ISPsystem - разработчик программного обеспечения для автоматизации хостинга. Ключевой продукт - панель управления веб-сервером ISPmanager. Она позволяет создавать... #Google
Forwarded from Ivan Begtin (Ivan Begtin)
Многие, очень многие, говорят что ИТ в России сейчас стремительно меняется и разделяется, очень чётко на ИТ бизнес которые ориентируется на государство и на ИТ бизнес который ориентируется только на другой бизнес или на граждан. Причём этот водораздел становится всё более явным, для многих на рынке работать с госсектором, даже через посредников - это дополнительные риски, издержки и куча ограничений
И наоборот компании работающие с органами власти не хотят или не могут работать с корпоративными заказчиками.
Но, при этом, все без исключения заинтересованы в защите от госрегулирования, именно в защите, поскольку хорошего от нормотворцев сейчас практически никто не ждёт. Лишь очень редко и лишь в ослаблении ряда положений в законах которые реально мешают, но не в принятии новых.
Но откуда берётся такое разделение? Я бы сформлировал следующие причины:
1. Госзакупки. 94-ФЗ и потом 44-ФЗ привели к тому что на рынке ГЗ постепенно остались те компании которые готовы играть по условиям предложенных законотворцами. А то есть без авансирования, без возможности менять условия договора при изменении ситуации, без возможности улаживания конфликтов кроме как через ограниченный набор формальных процедур, с необходимостью имитировать конкуренцию и помогать заказчику затачивать ТЗ под свои услуги/продукты.
2. Нарастающие требования к ГосИТ, в том числе во введении в эксплуатации госинформсистем, требования по импортозамещению и тд. С того момента как вообще тема импортозамещения всплыла многие интеграторы столкнулись с ситуацией необходимости: или переучивать сотрудников, или уходить с госрынка. Иначе говоря это для всего ИТ рынка завязанного на гос-во совсем не бесплатная история.
3. Не транслируемость решений для гос-ва на другие рынки. Я знаю несколько ИТ компаний интеграторов которые работают на постсоветском пространстве. Их продукты в других странах отличаются от российских и, в основном, их делают другие команды. Причина в том российское госИТ накладывает кучу своих ограничений по использованию российской криптографии, ЕСИА и других специфичных для страны продуктов не переносимых на другие рынки - коммерческие и других стран
4. ИТ в государстве - это всегда водопадная модель ИТ разработки. Там просто невозможно что-то другое и эта невозможность закладывается ещё с планов мероприятий по разработке ИТ систем и госпроектов на уровне Правительства. Во все эти планы не закладываются сценарии решения о том что делать если что-то пойдёт не так, если что-то не получится, если где-то решение надо будет поменять.
5. Начиная с определённых сумм в госИТ - это "клановая" игра. И правила её в том что без административного веса у ИТ игрока на рынке мало шансов даже при наличии сильной команды и продукта(-ов).
Наверняка к этому можно добавить ещё немало. Я лишь повторю тезис что очень заметно резко нарастающее разделение между ИТ компаниями ориентированных на работу с государством и компаний не работающих с государством ни при каких условиях.
#it
И наоборот компании работающие с органами власти не хотят или не могут работать с корпоративными заказчиками.
Но, при этом, все без исключения заинтересованы в защите от госрегулирования, именно в защите, поскольку хорошего от нормотворцев сейчас практически никто не ждёт. Лишь очень редко и лишь в ослаблении ряда положений в законах которые реально мешают, но не в принятии новых.
Но откуда берётся такое разделение? Я бы сформлировал следующие причины:
1. Госзакупки. 94-ФЗ и потом 44-ФЗ привели к тому что на рынке ГЗ постепенно остались те компании которые готовы играть по условиям предложенных законотворцами. А то есть без авансирования, без возможности менять условия договора при изменении ситуации, без возможности улаживания конфликтов кроме как через ограниченный набор формальных процедур, с необходимостью имитировать конкуренцию и помогать заказчику затачивать ТЗ под свои услуги/продукты.
2. Нарастающие требования к ГосИТ, в том числе во введении в эксплуатации госинформсистем, требования по импортозамещению и тд. С того момента как вообще тема импортозамещения всплыла многие интеграторы столкнулись с ситуацией необходимости: или переучивать сотрудников, или уходить с госрынка. Иначе говоря это для всего ИТ рынка завязанного на гос-во совсем не бесплатная история.
3. Не транслируемость решений для гос-ва на другие рынки. Я знаю несколько ИТ компаний интеграторов которые работают на постсоветском пространстве. Их продукты в других странах отличаются от российских и, в основном, их делают другие команды. Причина в том российское госИТ накладывает кучу своих ограничений по использованию российской криптографии, ЕСИА и других специфичных для страны продуктов не переносимых на другие рынки - коммерческие и других стран
4. ИТ в государстве - это всегда водопадная модель ИТ разработки. Там просто невозможно что-то другое и эта невозможность закладывается ещё с планов мероприятий по разработке ИТ систем и госпроектов на уровне Правительства. Во все эти планы не закладываются сценарии решения о том что делать если что-то пойдёт не так, если что-то не получится, если где-то решение надо будет поменять.
5. Начиная с определённых сумм в госИТ - это "клановая" игра. И правила её в том что без административного веса у ИТ игрока на рынке мало шансов даже при наличии сильной команды и продукта(-ов).
Наверняка к этому можно добавить ещё немало. Я лишь повторю тезис что очень заметно резко нарастающее разделение между ИТ компаниями ориентированных на работу с государством и компаний не работающих с государством ни при каких условиях.
#it
Тут возможно новая рубрика. Назовем условно #ачтонетак
Один читатель просит покритиковать его работу. Вот что он пишет:
…являюсь читателем канала ЗаТелеком, почитаю таксофоны и работаю монтажником радиосвязи.
Тут случилась ситуация, что вдруг надо было сварить несколько оптических кроссов. Опыта ни у кого нет, поэтому сварочник выдали мне, как молодому.
Просьба следующая: можно ли опубликовать в канале фоточку кросса (первого в моей жизни!), чтобы маститые кабельщики-спайщики подсказали, где косяки (напихали мне овощей полную корзину)? А то не хочется участвовать в рубрике #рукиизжопы
В общем, вот камменты, где можно рассказать что там не так.
Один читатель просит покритиковать его работу. Вот что он пишет:
…являюсь читателем канала ЗаТелеком, почитаю таксофоны и работаю монтажником радиосвязи.
Тут случилась ситуация, что вдруг надо было сварить несколько оптических кроссов. Опыта ни у кого нет, поэтому сварочник выдали мне, как молодому.
Просьба следующая: можно ли опубликовать в канале фоточку кросса (первого в моей жизни!), чтобы маститые кабельщики-спайщики подсказали, где косяки (напихали мне овощей полную корзину)? А то не хочется участвовать в рубрике #рукиизжопы
В общем, вот камменты, где можно рассказать что там не так.
Специально для хейтеров Акадо я дам ссылки.
Вот тут есть учебные слайды для «Локал интернет регистраторов», откуда приведе слайд выше:
https://www.ripe.net/support/training/material/lir-training-course/lir-slides.pdf
А вот собственно полиси: https://www.ripe.net/publications/docs/ripe-708
Да, там в п.6.2. указано, что (быстрый первод на русский):
Собственно, да. Оператор, по идее, должен заносить в БД данные клиента. Но только того, который использует «общедоступное адресное пространство», то есть, если там какие-то сервисы «в интернет мордой смотрят». Формулировка достаточно кривая и неоднозначная.
Потому «единое мнение» спорящих сторон свелось к тому, что «нужно бы уточнить assignment policy, чтобы её нельзя было прочитать так, как прочли в Акадо, Orange и Level3».
В конце концов, сливать контакты клиентов в паблик просто глупо — конкуренты ж отожмут. Как минимум. Как максимум — дается повод для, например, целенаправленных атак в «отказе сервиса», спаму и прочим нехорошим вещам. Акадо нужно было включать гойлову, конечно.
Вот тут есть учебные слайды для «Локал интернет регистраторов», откуда приведе слайд выше:
https://www.ripe.net/support/training/material/lir-training-course/lir-slides.pdf
А вот собственно полиси: https://www.ripe.net/publications/docs/ripe-708
Да, там в п.6.2. указано, что (быстрый первод на русский):
6.2 Сетевая инфраструктура и сети конечных пользователей
IP-адреса, используемые исключительно для подключения конечного пользователя к поставщику услуг (например, poin-to-point), считаются частью инфраструктуры поставщика услуг. Эти адреса не должны регистрироваться в контактных данных конечного пользователя, но могут быть зарегистрированы как часть внутренней инфраструктуры поставщика услуг (провайдера).
Если Конечный пользователь имеет сеть, использующую общедоступное адресное пространство, этот факт должен быть зарегистрирован отдельно с контактными данными Конечного пользователя. Если конечным пользователем является физическое лицо, а не организация, контактная информация поставщика услуг может быть заменена данными конечного пользователя.
Собственно, да. Оператор, по идее, должен заносить в БД данные клиента. Но только того, который использует «общедоступное адресное пространство», то есть, если там какие-то сервисы «в интернет мордой смотрят». Формулировка достаточно кривая и неоднозначная.
Потому «единое мнение» спорящих сторон свелось к тому, что «нужно бы уточнить assignment policy, чтобы её нельзя было прочитать так, как прочли в Акадо, Orange и Level3».
В конце концов, сливать контакты клиентов в паблик просто глупо — конкуренты ж отожмут. Как минимум. Как максимум — дается повод для, например, целенаправленных атак в «отказе сервиса», спаму и прочим нехорошим вещам. Акадо нужно было включать гойлову, конечно.
RIPE Network Coordination Center
IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region
ripe-708: IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region