← All posts tagged цитата

schors
usher2 Дополнение по блокировке startmail.com. Это неверноятно, но похоже «они» (ну те, которые «там») реально верят в результативность блокировки почтового сервиса. В том смысле, что ложных минирований не будет. Региональные филиалы ГРЧЦ рассылают сегодня провайдерами подобные письма:

«Уважаемые коллеги!

В данный момент на сервере АС "Ревизор" ведутся профилактические работы, мониторинг временно приостановлен.

Обращаем Ваше внимание что 22.01.2020 в Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено были внесены следующие ресурсы:...»

И дальше длинная цитата из «выгрузки» по поводу startmail.com — домены, адреса.…

☠️ Интересно, провайдерам за «пропуски» полагается штраф до 100 тысяч рублей за протокол. А за простой АС «Ревизор» нет штрафов для ФГУП ГРЧЦ?
schors
usher2 ⚡️ Минцифра разработала поправки в закон «о Связи», обеспечивающие правовую базу создания и утверждения Генеральной схемы развития сетей связи и инфраструктуры хранения и обработки данных (далее – Генеральная схема развития сетей связи) на период 2019-2024 годов, ежегодную актуализацию, развитие и эксплуатацию этой схемы. Проект поправок размещен на портале проектов нормативных актов для прохождения процедуры антикоррупционной экспертизы:
regulation.gov.ru

👉 Законопроект предусматривает создание информационной системы и сбор кучи информации, обработка этой и информации и визуализация. Больше метрик Богу Метрик. «Государственная информационная система Генеральной схемы развития сетей связи (ГИС ГСР)» — моя любимая цитата. Из нового — упоминаются как самостоятельные субъекты «центры хранения и обработки данных». С чем их и поздравляю. Требование и порядки будет писать Роскомнадзор. С чем их тоже поздравляю. Мало им требований и порядков «устойчивого Рунета». Но общее впечатление от документа — в Минцифре завелся какой-то фанат романтики Космического Центра Управления Полётами. Ну и конечно фанат тех сумм, что выделяются на весь этот бал-маскарад.

☝️ Кстати о маскараде, регуляторике и вот этом вот всём. Законопроект собственно не из пустоты появился. Он разработан в соответствии с мероприятием 1.22 паспорта федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика Российской Федерации»:
digital.gov.ru
(Кстати, найти актуальный документ было отдельным квестом, потому что на сайте «Цифровой экономики» размещен экспонат археологических раскопок: data-economy.ru ). Документ конечно картинками в PDF. Иных причин делать это картинками, кроме как «защита от индексации», я найти не могу. В нормальном виде он есть на «Консультанте»: consultant.ru
Так вот. Поскольку это линия «Цифровой экономики», то никакого публичного обсуждения и экспертиз (кроме антикоррупционной) не будет. Деньги? По паспорту я вижу только в этом году предусмотренные 95 млн. рублей. Ответственный… Олег Иванов, конечно.

schors
usher2 Решения о блокировках сайтов в России подразумевают уведомление хостера или владельца сайта. Большинство уведослений предварительные, некоторые — по факту (например, по решению Генпрокуратуры). Роскомнадзор берет контакты из общедоступной базы whois и высылает уведомление владельцам сетей, LIR'ам, регистратору домена, хостеру по NS-серверам, владельцу сайта, если находит там контакт. Эта система работает 6 лет разумно, насколько это вообще возможно в этой неопределенности. Все уведомления подписываются электронной подписью Роскомнадзора. Более того, есть интересная практика подписи чужого документа. Решения по зеркалам пиратских сайтов делает Минцифра. Роскомнадзор высылает письмо с решением Минцифры, подписанное Роскомнадзором (у самой Минцифры очень плохо с культурой прикреплять свою подпись).

⚡️ НО ЕСТЬ РОВНО ОДНО ИСКЛЮЧЕНИЕ — подавляющее большинство уведомлений по блокировке IP-адресов прокси к Telegram приходят просто письмом без подписи. Только сегодня обратил внимание. Просто там внизу написано «Роскомнадзор» (более официально, это не цитата). Ну и по некоторым техническим признакам мы можем понять, что это пришло с серверов Роскомнадзора. Роскомнадзор как бы изначально говорит нам: «Дело ясное, что дело тёмное»
schors
usher2 Сейчас вижу во многих СМИ заявления, в социалках какое-то обсуждение о том, что законопроект в том числе защитит россиян от ужаса хождения внутреннего трафика через зарубеж. Депутаты где-то вскольз ссылаются на какую-то «Цифровую Экономику» (что бы это словосочетание не значило) и цифру 60%... Так вот 60% — это тот самый опасный фейкньюз, о котором говорили... во чёрт, те же самые депутаты с теми же фамилиями (законопроект о борьбе с недостоверной информацией подали в Думу абсолютно те же лица). В «Цифровую Экономику» эту цифру запихала Минкомсвязь. Понятно зачем — именно вот под эти проекты про защиту критической и не очень инфраструктуры. А как ситуация обстоит на самом деле? А вот так: t.me

"Сегодня Коммерсантъ опубликовал новость о некоем документе Минцифры (https://www.kommersant.ru/doc/3682450), ", который подразумевает более жесткие требования по информационной безопасности. Согласно предложению, доля внутреннего трафика рунета, маршрутизируемого через иностранные серверы, не должна превышать 5% к 2024 году." (цитата из Коммерсанта).

А теперь следим за руками. В моём распоряжении оказался отчет о фактическом состоянии маршрутизации внутрироссийского трафика через зарубежные сети (https://drive.google.com/…/1e_5AkGbeaf7R19gEm99FmkmS2E…/view) Ассоциации документальной электросвязи от 30 ноября 2017 года. В исследовании принимали участие широкополосные операторы связи, включая Ростелеком. В Заключении указано "максимальный объем петлевого трафика (по превалирующим направлениям) от общего объема трафика, получаемого из за рубежа, составляет 2,37 %, среднее значение – 1,61 %."

И действительно, давайте к 2024 году уменьшим долю трафика через зарубежные сети с 2.37% до 5%. Оставлю это без дополнительных комментариев. Пусть теперь Минцифра не спит"
schors
usher2 Полный обзор Постановления Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями" с исправлением допущенных мною неточностей.

Текст Постановления:
publication.pravo.gov.ru

Постановление создано как подзаконный акт к статье 10.1 пункт 4.2 федерального закона «Об информации»:
consultant.ru

0. Кто такие мессенджеры с точки зрения закона? Это ОРИ (организаторы распространения информации) с функциями мгновенных сообщений. Реестр ОРИ ведет Роскомнадзор. Выйти из него невозможно.

1. Утвержденные правила относятся только к ИНОСТРАННЫМ мессенджерам (цитата из закона):
«4.3. Организатор сервиса обмена мгновенными сообщениями (СОМС), являющийся российским юридическим лицом или гражданином РФ, вправе осуществлять идентификацию пользователей СОМС самостоятельно путем определения абонентского номера подвижной радиотелефонной связи (АН) пользователя СОМС. Правительством РФ могут устанавливаться требования к порядку определения АН пользователя СОМС организатором СОМС, являющимся российским юридическим лицом или гражданином РФ.»
Для российских мессенджеров правила не установились. Ну конечно, там Mail.Ru Group наверное поседел от такого. Т.е. это опять про экспорт локального законодательства.
Тут я хочу передать привет всем именитым комментаторам, которые тут же отметелили Mail.Ru Group, приклеив к ним нормы Постановления.

2. Операторов сотовой связи обязали создать систему, по которой мессенджеры будут спрашивать: «Есть такой абонент на номере?» И если есть, то оператор сотовой связи обязан ответить «ДА» и записать «уникальный код идентификации, выделенный пользователю» мессенджера, предоставленный мессенджером. В такой формулировке – ваш настоящий ID в мессенджере. Для чего идентификатор? Хороший вопрос. Мессенджеры в свою очередь обязали пользоваться этой системой. Как проверить, что мессенджер пользуется системой? Неизвестно. Формально, должен быть заключён договор. Но это всё.

3. В случае расторжения договора с абонентом, или изменении сведений о нём, оператор сотовой связи обязан уведомить об этом мессенджер, а тот – пройти идентификацию пользователя заново. А российские мессенджеры этого делать не должны. Как проверить исполнение? Никак.


Сразу две проблемы в самой процедуре:

A. Операторы сотовой связи получают полный доступ к пользовательским мессенджерам при допущении, что номер телефона для идентификации может использоваться для получения доступа к аккаунту мессенджера (восстановление пароля, код для входа).

B. Мессенджер выдаёт оператору сотовой связи номер телефона под честное слово. То, что им действительно пользуются в мессенджере никак не проверяется. Прекрасная возможность для мессенджеров (обратите внимание – зарубежных) покуролесить.


Ещё интересный вопрос – а как такое постановление прошло процедуру ОРВ? А у меня есть ответ – ПЛОХО: regulation.gov.ru
Обратите кстати внимание на текст заключения, это того стоит. Ничего не изменилось вообще. И посмотрите замечания по публичному обсуждению. Интересные замечания, прекрасные участники. Мне интересен комментарий какого-нибудь чиновника на тему осмысленности этих процедур, если всякая откровенная лажа всё равно проходит в том числе и отрицательную оценку? Максим Орешкин, расскажите нам, граждане интересуются.

И отличный комментарий об истоках норматива от доверенного источника, пожелавшего остаться анонимным: «Вы должны понимать бэкграунд. Этот закон придумали сами опсосы, потому что они мечтали, что эта процедура для мессенджеров будет платной.»

По выводам. Это вообще ничего не значит. Telegram сильно всем зубы покрошил. Но закон требует (статья 10.2 пункт 4.2 подпункт 6 закона «Об информации») определения порядка от Правительства. Они обязаны были что-то намалевать и закрыть пробел. ИБД — имитация бурной деятельности. Если я ошибаюсь — добро пожаловать в «Telegram War II»
schors
телеграмживи t.me
«Привет, мы обновили политику конфиденциальности» — именно это письмо сегодня не пришло всем пользователям Telegram. В инфоповоде «Telegram начал выдавать ваши данные ФСБ» много нюансов, давайте разбираться.

1. Инфоповод немного устарел
Я понимаю, никто не читает соглашения, но все же — с момента последнего изменения страницы прошло две недели. Забавно, что кто-то прочитал Privacy Policy именно сегодня.

2. Telegram выдает только те данные, которые хочет выдавать — и они не критичны
В частности, товарищ майор (скорее всего из ЕС, а не РФ) получит только IP-адрес и номер телефона того, кого подозревают в терроризме. Telegram НЕ ПЕРЕДАЕТ ваши сообщения. Все заголовки с текстом «Telegram выдаст спецслужбам данные пользователей» (привет, Медуза) — заведомо кликбейтные. Только IP и номер, что в контексте политических деятелей вообще сложно считать непубличной информацией.

3. Пока что данные ни разу не передавались, и неизвестно, будет ли прецедент
Telegram недавно получил почти 2 миллиарда долларов, что обязывает его прописывать риски чуть подробнее чем «мы обещаем не красть вашу жену» (цитата из FAQ). Удаление из AppStore или Google Play сейчас критично как никогда, и Telegram делает все, чтобы себя обезопасить. Удаление каналов с музыкой и пиратскими фильмами — из той же оперы.
Прописав «мы можем выдать те данные, что захотим», Telegram частично снимет с себя клеймо некотролируемого (опасного) мессенджера, который все должны блокировать из-за засилья террористов.

4. Информация о случаях предоставления данных будет публиковаться на канале @transparency
Что, конечно, отличная новость. Но публиковаться отчеты будут раз в полгода. Что бы вы сказали о ВК, если бы обещанная «полная прозрачность исполнения требований государства» оказалась бы двумя постами в год?

5. Telegram не разблокируют
В России возможно все, но, к сожалению, плохие законы у нас отменять не любят. Часть 4.1 статьи 10.1 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» говорит примерно следующее: если вы шифруете сообщения, вы обязаны дать государству ключи дешифровки. Выдача айпишек одного юзера и выдача ключей от всех юзеров — немного разные вещи.

Как-то так.
schors
usher2 В Роскомнадзоре начал работать мой тайный поклонник. В новостях на сайте Роскомнадзора вдруг стала публиковаться статистическая информация, которой сильно не хватает моему сайту (как и сайту Роскомсвободы). Причем в аккуратной стилистике надзорного органа, чтобы сразу подвох не заметили. Но я выступлю переводчиком.

Начну с самого краеугольного камня того ряда новостей, который я имею ввиду. Вот сегодня, Роскомнадзор сообщил о том, что "На основании судебных решений ограничен доступ к информации о продаже поддельных документов" rkn.gov.ru . Цитирую то, на чем хочу заострить своё внимание:"Данные сайты содержали информацию о незаконных способах приобретения на территории России удостоверений....Согласно п. 6 ст. 10 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в сети Интернет запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность."

И вот тут дьявол в мелочах. Действительно, п. 6 ст. 10 № 149-ФЗ «Об информации" говорит нечно подобное (но чутка в другой формулировке consultant.ru ). Однако, суды и транслирующий их позицию Роскомнадзор живут в экосистеме законодательства какой-то выдуманной страны. Законодательство России действительно запрещает отдельные виды информации. Это призывы к насилию, национальной розни, информацию о суицидах, детскую порнографию и тому подобное. На основании определенных законом и нормативными актами критериев, экспертиза и суды классифицируют конкретную информацию как запрещенную. Но вы нигде не найдете в российском законодательстве ничего про запрет информации о поддельных документах. Т.е. пункт закона, на который ссылается Роскомнадзор (а он явно это взял из формулировок решений судов), получается неприменим в данной ситуации.

Как же так получилось, спросите вы? А вот как. "Одним из уголовно наказуемых деяний в соответствии с уголовным законодательством Российской Федерации (статья 327 Уголовного кодекса Российской Федерации) является подделка удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей в целях его использования либо сбыт такого документа, а равно изготовление в тех же целях или сбыт поддельных государственных наград ОФ, РСФСР, СССР, штампов, печатей, бланков. Таким образом, указанные нормативно-правовые акты предусматривают запрет на распространение информации по изготовлению [название документа]. " (это цитата из одного из решений суда по подобному делу, они не сильно все отличаются в этом месте). Иными словами имеет место риторический оборот: "поскольку запрещено распространение информации, за распространение которой предусматривается уголовная ответственность, поэтому информация об уголовно наказуемом деянии является запрещенной". Вчитайтесь.

Т.е. вроде каждое отдельное предложение верно. Но весь текст — откровенная ложь и введение в заблуждение читателя прямо на официальном сайте федерального органа исполнительной власти. И самое главное, что не очень важно, что думает на тему этой формулировки сам Роскомнадзор — у них нет полномочий классифицировать подобную информацию. Важно то, что они процитировали общий смысл решений судов. Посмотрите цифры о количестве таких решений в этой новости.

Источник: t.me
schors
usher2 Хочу поговорить о проблеме фейковых новостей (ложная новость, не соответствующая действительности). Очень популярная проблема. Её обсуждали на RIGF'2018 в Санкт-Петербурге, она проскакивает в заявлениях чиновников, недавно пробегала новость о каком-то законопроекте во Франции на тему фейковых новостей. Я уже неоднократно заявлял, что в 2018 году такой проблемы нет. Это в 80-ые можно было пустить любую утку и в неё все верили. Сарафанное радио быстро разносило новости и про подземные города, и секретное оружие, и инопланетян, и Мировое Правительcтво, и золото Тамплиеров, и про неизвестные факты Великой Отечественной. В 2018 году есть (пока ещё) интернет, и всё быстро проверяетcя. Борцы с коррупцией и оппозиционеры мгновенно ловят чиновников на вранье, консерваторы — борцов с коррупцией и оппозиционеров. И так далее. Во всём мире. Существует как раз обратная проблема — трудно запустить нужную "утку".

К чему это я. Сегодня Коммерсантъ опубликовал новость о некоем документе Минцифры (https://www.kommersant.ru/doc/3682450), ", который подразумевает более жесткие требования по информационной безопасности. Согласно предложению, доля внутреннего трафика рунета, маршрутизируемого через иностранные серверы, не должна превышать 5% к 2024 году." (цитата из Коммерсанта).

А теперь следим за руками. В моём распоряжении оказался отчет о фактическом состоянии маршрутизации внутрироссийского трафика через зарубежные сети (https://drive.google.com/file/d/1e_5AkGbeaf7R19gEm99FmkmS2E4PmaMl/view) Ассоциации документальной электросвязи от 30 ноября 2017 года. В исследовании принимали участие широкополосные операторы связи, включая Ростелеком. В Заключении указано "максимальный объем петлевого трафика (по превалирующим направлениям) от общего объема трафика, получаемого из за рубежа, составляет 2,37 %, среднее значение – 1,61 %."

И действительно, давайте к 2024 году уменьшим долю трафика через зарубежные сети с 2.37% до 5%. Оставлю это без дополнительных комментариев. Пусть теперь Минцифра не спит

Источник: t.me
schors
политика цитаты Понравилась собственная цитата. "Единогласно. Ну кроме Гудкова конечно. Похоже на цирк. Выходят обезъяны и котик. Обезъяны скачут, котик прыгает в колечко. Все дружно хлопают, обезъяны и котик удаляются."
schors
цитата хостинг а вы говорите "в рашке хостинг гавно". да нет, норм. пока ещё норм. у всех такое бывает "Dear LeaseWeb Customer,
Today, between 13:50 and 14:30 CET, we encountered a power outage in part of our AMS-01 data center. "
причём, они в 15:28 CET письмо написали
schors
цитата баян "Это какой же эгоистичной сволочью нужно было быть, чтобы презреть традиции предков, наплевать на общественное мнение, бросить вызов морали, слезть с дерева и взять в руки палку?!(с)"
schors
цитата systemd По ходу, разработкой systemd занимается Единая Россия: никому не нужен, но, блядь, каким-то чудесным образом проникает везде. (c)
schors
цитата лурк "Пятьсот лет отсутствия войн вызвало баттхерт и негодование у фашиков, имперастов и прочих любителей клеить танчики с самолётиками. "
schors
политика интернет цитата "Глава Минкомсвязи России призвал участников конкурса активнее интересоваться международным рынком и готовиться к взрывному росту интернет-экономики, который ожидается". если это какая-то очередная шутка на дипломатическом языке (как сейчас модно вежливо обзывать ту околесицу, что несут граждане класса "А"), то я её не допонял
schors
цитата цитата с пойнта "Очень клёвый такой ханжеский комент на ютубе ко всяким старым советским фильмам/мультикам: Вот сейчас такое снимать не умеют! А снимают всякую гадость, её дети смотрят и что из них выростет?!!1

Ну так вот хочу ответный вопрос задать: Ну вот смотрели эти старые мультики и толку? Что хорошего выросло?"
schors
цитата В связи с запретом системы GPS на территории Российской Федерации, а также в связи с техническими проблемами в работе ГЛОНАСС Роскомнадзор напоминает — мох растет с северной стороны дерева
schors
цитата Я считаю это 5: "Люди начинают погружаться в мир книг, сидят часами за перелистыванием страниц, ходят в театр, смотрят кино, испытывают виртуальные эмоции, романы, трагедии…" Человек сказал это в противовес негодованию увлечению социальными сетями