#вещества На официальном портале проектов нормативных правовых актов https://regulation.gov.ru/ истек срок действия SSL-сертификата. В прошлый раз такая ситуация продержалась полгода почти. Попытка пожаловаться куда-нибудь на это привела к аресту и осуждению на лишение свободы министра экономического развития

Сегодня я слишком серьёзный и не придумал хорошей шутки. Не могу справиться с самодисциплиной из дома. Но в этот день, как и в другие дни, призываю всех не терять чувство юмора, а у кого его никогда не было — самое время приобрести. Кстати, этот прекрасный отрывок из не менее прекрасного сериала «Вавилон 5», актуального сейчас как никогда. Самое время пересмотреть его в минуты прокрастинации по скидкам в онлайн-кинотеатрах. Кстати, серия 18 второго сезона — про эпидемию

#regulation Для ускорения принятия проектов нормативных правовых актов по решению Координационного совета или в рамках плана первоочередных действий по поддержке экономики в условиях ухудшения ситуации в связи с эпидемией COVID-19 правительство упрощает порядок их подготовки, внеся изменения в Регламент Правительства. Вкратце — проекты, создаваемые по этим решениям, не будут ни обсуждаться, ни проходить оценку регулирующего воздействия:
http://publication.pravo.gov.ru/Document/View/0001202003300009

👎 Это очень большая проблема всей процедуры создания нормативов органами власти. Процедура размещения, антикоррупционной экспертизы, публичное обсуждение, консультации с экспертными сообществами, заключение ОРВ — всё это воспринимается органами исполнительной власти как НАКАЗАНИЕ. На самом деле это как раз возможность более внимательно отнестись к разработке как раз важных проектов, проконсультроваться с экспертами, разносторонне оценить воздействие. Но пока нет ответственности, не будет и понимания того, что это не наказание, а ВОЗМОЖНОСТЬ

☝️ В итоге, создаётся совершенно безумная ситуация. Проект приказа министерства стула и экрана про награды ветеранам боевых действий проходит обсуждение и экспертизу, а проекты, от которых зависит вся экономика и жизни людей, будут создаваться «тяп ляп в продакшн» (сленговое выражение из мира информационных технологий, описывающее примерно то, что в известном советском мультфильме «Вовка в тридевятом царстве» описывается фразой главного героя: «И так сойдет!!»)

⚡️⚡️⚡️ Нельзя ждать!!! Это срочно!!!

☝️☝️☝️ Это лозунги. Ни серьёзное выражение лица, ни униформа, ни произнесение проблемы с придыханием, ни маркировка ярлыком срочности и важности не сделают ни хорошее решение, ни быстрое решение, и вообще никак не помогают решению проблемы. Более того, наспех сляпанные нормативы только всё портят и потом требуют дополнительной трактовки, и зачастую разгребания последствий

💥💥💥 Быстро официально не сделать!!!

☝️ Сделать. Меньше волокиты, определить сроки, установить ответственность — и всё будет. Вон, на сайте regulation.gov.ru уже третий день сертификат поменять не могут. А там нет ни экспертизы, ни ОРВ, ни размещения. Дело на 30 минут любым специалистом. Стоимость от 0 до 100$. Проблема работы здесь заключается в отсутствии какой-либо работы. Надо просто от кресла оторваться

✅ Можно прямо с ситуации с сайтом regulation.gov.ru и начать — сделать сертификат, привлечь к ответственности безответственных руководителей

Вчера весь день интернетик бурлил про некое приложение для смартфонов от департамента информационных технологий Москвы, выпускающее ваши смартфоны из карантина:
https://gov.cnews.ru/news/top/2020-04-01_prilozhenie_dlya_slezhki_za
Там и передача данных по открытым каналам, и распознавание лиц зарубежным сервисом и... Короче, на конференциях выступления людей из ДИТ будет в разделе «юмор»

☝️ Я хочу однако обратить внимание не на модную штуку и обсуждение технических деталей модной штуки, а....

⁉️ А какую проблему вообще решает это приложение по выпуску смартфона из карантина? Я не смог подобрать приемлимого алгоритма работы. Создалось впечатление, что это была цифровизация ради цифровизации. Это прямо как перевод никому ненужных документов из тонн бумаги в гигабайты электронного документаооборота. Только в данном случае ещё и с «особенностями»

🤷‍♂️ Кстати, и смартфон-то не у всех есть... Особенно в группе риска

Я не то чтобы хотел постить в канал смешные мемчики про эпидемию. Но работа с информацией — моя основная тема. И это именно оно. Неумение, нежелание и безответственность. И как свойство такого — непрозрачность. И как следствие — фейки и нервозность. И пока это было про всякие процедуры подготовки актов или блокировочки, это было хиханьки хаханьки. А сейчас — после каждого указа/постановления, все ждут разъяснений. А иногда и целой цепочки разъяснений. Вот вам и хиханьки, и «неугомонный Фил», цепляющийся ко всякой ерунде

#donate Мне помогает много людей и компаний. У меня хватает пока собственного задора, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости и сильно зависит от хайпа

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

⚽️ Сторонники Роскомнадзора могут уменьшить мой пыл, отвлечь от дел насущных. Я набегами поигрываю в World of Warships. Я там внезапно — Phil_Kulin

Так. Утечка маршрута (BGP|Route leaks) — это ситуация, когда префикс полученный от одного вышестоящего провайдера или пира анонсируется другом вышестоящему провайдеру или пиру. Это плохо, потому что увеличивает задержки на маршруте прохождения пакетов, нарушает нормальное функционирование. Иногда приводит к потере связности с целыми сегментами Интернета.

Что произошло с Ростелекомом пишет блог Qrator:

https://radar.qrator.net/blog/how_you_deal_with_route_leaks

Там на английском и технически сложно. Специалисты уже все это прочитали еще позавчера, а для остальных попробую коротко, опуская детали:

1 апреля 2020 года, примерно в 19:28 UTC, Ростелеком (AS12389) - анонсировал префиксы, принадлежащие известным интернет-игрокам: Akamai, Cloudflare, Hetzner, Digital Ocean, Amazon AWS и еще кого-то.

В итоге, операторы, которые имеют связность с автономной системой AS12389 (а их оказалось аж 8870 сетевых префиксов, принадлежащих почти 200 автономным системам), стали пропускать трафик не прямо к искомым Akamai, а завернули маршруты на Ростелеком. Но не все... Большинство быстро сообразили, что происходит что-то не так, но некоторые не успели.

Это не привело к перегрузке каналов потому что инженеров РТК быстро оповестили об ошибке и все быстро-быстро исправили. На скринкасте (оригинал тут) видно, что бардак творился меньше часа, но сеть немного лихорадило. Где-то рвались сессии, где-то плакали маленькие дети без мультиков.

Почему так произошло — должен писать Ростелеком. Но они не напишут, разумеется. Ситуация прямо связана с тем самым коронавирусом. Потому что часть персонала переведена "на удаленку". А часть вообще находится на "нерабочих днях". В итоге, в ЦУСах сидят неполные смены. И это приводит к ошибкам. В данном случае очень глупой, но с возможными тяжелыми последствиями.

В следующий раз, когда будете ругать операторов за "плохой интернет" — подумайте о том, что здесь работают точно такие же люди, которые точно так же болеют, сидят на самоизоляции или просто устают, потому что подкрепление не пришло и подмоги не прислали.

как-то так...

Какие все нервные. Но в принципе, мы все хотим знать. BGP injection это важно, это первое от чего надо было начать защищать даже без киберстратегии Пентагона

Когда попросил пресс-службу «Ростелекома» прокомментировать ситуацией с неправильным анонсом номеров подсетей IP-адресов, ответ пришёл от самого вице-президента компании Киры Евгеньевны Кирюхиной

По сети гуляет вот такой документ, где минцифры опросило владельцев сайтов и приложений отключить автовоспроизведение контента и снизить качество видео, чтобы не перегружать сети. Ну письмо и письмо. Мне интересен список организаций из шапки. Напишите @schors, если вам такое пришло. Мне очень интересно, кому выпала такая честь

#вещества Выяснили. По сети гуляет вот такой документ, где Минцифра просит владельцев сайтов и приложений отключить автовоспроизведение контента и снизить качество видео, чтобы не перегружать сети

👉 Организации по списку — это список из реестра организаторов распространения информации. Прямо 1:1

‼️ Указ касается и зарубежных компаний, внезапно

😂 Ну и Минцифра как всегда неслась к отчету и волосы назад. Просят уменьшить качество видео до 720 и 1080 точек на квадратный дюйм… узлы в час и «Pocket loss». Эти цифры — просто количество точек на самом деле. Взяли бы на работу «русичку» наконец… или подождите...

#вещества Внезапно вспомнил и проверил блокировку scryptmail.com. Этот сервис известен тем, что ещё осенью 2019 объявил о своём закрытии:
https://blog.scryptmail.com/discontinuing-of-service/
Что не помешало его засудить и заблокировать по суду (не предоставил сведения как организатор распространения информации — ОРИ):
https://www.mos-gorsud.ru/rs/taganskij/services/cases/civil/details/bc393532-68d5-43a0-af1d-02de0a4d62f8
Решение суда в законной силе, опубликовано

❌ Пока мы бурно обсуждали коронавирус и смену руководства Роскомнадзора, сервис тихонько был заблокирован 17 марта 2020 года. Двумя записями, обе — блокировка по домену. Это домены scryptmail.com и blog.scryptmail.com. Ни MX-ы (куда принимается почта), ни релеи (откуда отправляется, мы видим их по записям SPF) не заблокированы. Прекратил ли свою деятельность сервис на самом деле мы не знаем, регистрация там давно не работает. Но факт остается фактом, Роскомнадзор после моего напоминания 15 марта 2020 https://yangx.top/usher2/1541 таки отмахнулся и заблокировал сервис, заодно заблокировав его блог, чтобы поменьше читали отсылки о его закрытии :)

👉 В боте https://yangx.top/u2ckbot можно найти записи о блокировке командой /d_kd6885rnn9gyp

#вещества⚡️⚡️⚡️ Сегодня опубликован Приказ Минкомсвязи России № 148 от 31 марта 2020г. :
https://digital.gov.ru/ru/documents/7146/
Приказ ссылается на п.1 «л» из Пр-113, но внутри уже и коронавирус, что Пр-612 п.3 «а». Смешались кони люди (c)

Но 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г (что перечеркивает размещение на портале проектов актов): «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140

Перечень особенных сайтов от 06 апреля 2020 года (приложение к Приказу №148):
https://digital.gov.ru/uploaded/files/perechen-k-prikazu-148.pdf

При этом существует проект норматива на портале проектов нормативов (по п.п. «л» п. 1 перечня поручений, утвержденного Президентом РФ 24 января 2020 г. № Пр-113):
https://regulation.gov.ru/p/100268

🎭 Я начинаю подозревать биполярное расстройство в ведомстве. Содержимое законопроекта ортогонально содержимому приказа №148. Они живут своими собственными жизнями. В Минцифре сотрудники между собой вообще общаются?

➡️ Что в приказе Минцифры №148 от 31 марта 2020?

👉 Вкратце — если есть абонент с действующим договором и он не оплатил следующий период интернета, предлагается оставить ему сайты из перечня бесплатно
👉 Это не касается всех видом радиосвязи (мобильный интернет, спутник, WiFi)
👉 Это не касается бизнеса в целях использования интернета (лицом не вышли)
👉 Сроки эксперимента с 01 апреля по 01 июля

➡️ Что в перечне сайтов?

👉 Понятно, что госуслуги
👉 vk и одноклассники (привет, трафик)
👉 Набор из кучи коммерческих сайтов

👽 Сложилось впечатление, что бумагу со списком пустили в Минцифре по кругу и они там её заполняли в в стиле письма из м/ф «Трое из Простоквашино»: «… то лапы ломит, то хвост отваливается. А на днях я линять начал...»

😱 Нет сайта премьер-министра http://premier.gov.ru/ , и нет сайтов региональных и местных властей. Но есть Госдума и Совфед
😱 Нет вспомогательных сайтов, используемых порталами, на которых, например, лежат картинки. Об этом вообще никто не подумал. Например, если строго соблюдать перечень, не откроется vk. Это офигенная проблема «белых списков»
🙈 Позиции списка 289 и 299 это sovsport.ru в разных формулировках
🙈 Позиция 391 — дан URL на страничку, но сайт только по HTTPS (URL не различить, можно открыть или закрыть только весь сайт)
❌ Позиция списка 115 — журнал «Самиздат» samlib.ru. Это номера записей 381, 2901, 2929, 2930, 3059 и 3060 (zhurnal.lib.ru — это тоже «Самиздат») из федерального списка экстремистских материалов:
https://minjust.ru/ru/extremist-materials?field_extremist_content_value=zhurnal

😂😂😂 ЧТО ЭТО? КТО ПИСАЛ ЭТИ ТЕКСТЫ?

#регулирование #Digital
Разработанный #Минцифра #Минкомсвязи проект постановления Правительства РФ, устанавливающий требования к ведомственным программам цифровой трансформации, в качестве целей указывает, в том числе и снижение издержек бизнеса при взаимодействии с государством, снижение издержек государственного управления, отраслей экономики и социальной сферы.
Однако, как указано в заключении нашего эксперта из #РАНХиГС, данный проект содержит целый ряд коррупциогенных факторов, в том числе:
- нормативные коллизии и юридико-лингвистическая неопределенность самих понятий «цифровая трансформация», «цифровизация»;
- отсутствие или неполнота административных процедур в части отсутствия показателей результативности и эффективности самой цифровой трансформации, а не внедрения #ИТ (информатизации);
- широта дискреционных полномочий отсутствие или неполнота административных процедур в части отсутствия оснований, условий, порядка проведения мероприятий по пилотированию и экспериментов, оценке их результативности и эффективности;
- юридико-лингвистическая неопределенность в части соотношения «трансформируемых процессов» с понятиями государственной функции, государственной услуги, административной процедуры.

‼️ Никогда Штирлиц не был так близко к провалу:
https://novayagazeta.ru/news/2020/04/07/160502-minkomsvyazi-vklyuchilo-v-spisok-resursov-s-besplatnym-dostupom-sayt-prodayuschiy-dissertatsii

👉 Вчера был опубликован Приказ Минцифры России № 148 от 31 марта 2020г. : https://digital.gov.ru/ru/documents/7146/ И приложением к нему — перечень сайтов для бесплатного доступа

🙈🙈🙈 В категории «Наука» под №262 оказался портал nauchniestati.ru, профиль которого – торговля фальшивыми диссертациями, а также дипломными и другими научными работами. Таким образом, во время карантина у пользователей рунета должна остаться возможность заказывать фальшивые диссертации и дипломы. Внимание на это обратил сооснователь «Диссернета» Андрей Заякин

☝️ Моя любимая тема — ответственность. Согласно нормативной правовой базе РФ, Министр цифры несет персональную ответственность за деятельность министерства. Хотелось бы узнать, кто-нибудь вообще понесет хоть какую-то ответственность? Серьёзно, это один из корней проблем деятельности ФОИВ

Помните, у меня есть бот проверки ресурса на блокировку https://yangx.top/u2ckbot
Исходный код составляющих сервисов всегда был открыт и здорово дополнен сообществом:
https://github.com/usher2/u2ckbot
https://github.com/usher2/u2ckdump

Сегодня между делом я не поленился и открыл код обслуживания этих сервисов (Docker, docker compose):
https://github.com/usher2/u2ckbot-srv
https://github.com/usher2/u2ckdump-srv

(рекламная пауза) Конкретно эти сервисы у меня размещены в Финляндии в Хельсинки у финского облачного провайдера: https://upcloud.com/signup/?promo=245XQH

😎 «Ъ» оказался более внимательным, чем я. Вчера я допустил неточность. В экспериментальном приказе про «бесплатный интернет» Минцифра требует и от ресурсов из перечня обратной связи. Предполагается, что ресурсы из перечня в течение месяца сделают специальные версии своих сайтов, где нет потокового видео (п. 3.7 и п. 4.2 Приказа):
https://www.kommersant.ru/doc/4316509

🤷‍♀️‍😐 Т.е. про трафик всё-таки подумали. Но это всё усложняет. Ни проекта процедур взаимодействия, ни конкретных требований, вообще никакого намека. Неясно как к этому относиться

#ликбез #вещества 👉 Есть в законе «о Связи» такое понятие — «телематика». И эта «телематика» лицензируема. Зайдите на сайт своего провайдера — скорее всего, вы найдете в «подвале» сайта лицензию «телематических услуг связи». Её можно увидеть и у некоторых хостеров, но это отдельная история

☝️ Что иль кто есть «телематика»? Да никто не знает. Закон не описывает. Руководящий документ был мягко говоря странным. Но все серьёзно рассуждают и настаивают на своих версиях. Вдруг, в апреле 2020 года из сумрака выходит один из людей, который участвовал в попадании этой самой «телематики» в нормативную правовую базу РФ. Вот что ведает нам на страницах facebook Михаил Медриш

😱 «Ох, коллеги, читаю я все эти рассуждения про так называемые телематические услуги связи и понимаю, что уже почти никто не помнит, как они появились в нормативном поле, кто их продвигал и почему. У некоторых людей (и я помню этих людей) в головах была идея, что доступ в интернет это не услуга передачи данных, а что-то другое, а сама сеть интернет, как сеть связи, не является сетью передачи данных. А ещё в 2000 году появилось написанное год до того РД на телематику. Практически в то же время появилось ещё РД на передачу данных. Слово телематика было взято из рекомендаций ITU-T, где говорилось, что есть услуги связи телефонные, телеграфные, передачи данных и прочие, с общей вывеской телематические. К ним, например, относился Видеотекс, во Франции предоставлявшийся под торговой маркой Минитель. А соответствующие рекомендации написали люди из Франс Телекома. Так вот, в РД на телематику были описаны те самые прочие услуги. Я писал раздел «Услуги доступа к информационным ресурсам». Это была совершенно бредовая ситуация. Такой услуги, конечно, в реальной жизни не могло существовать. И правильнее всего было бы такую услугу в нормативном документе не упоминать, так как доступ к информационным ресурсам пользователь организует сам, обращаясь через сеть к сайту. Но проблема заключалась в том, что было выдано и действовало несколько сотен лицензий с такой формулировкой. Мы с Юрием Владимировичем Златкисом, который от Минсвязи руководил процессом, договорились, что я опишу услугу, как услугу оператора связи поставщику информационного сервиса (сейчас такие называются ОРИ), который, подключившись к сети, даёт возможность получать информацию из своего сервиса любому, кто её запросит через сеть. И тогда те, кто имеют такую лицензию, скорее всего, не будут её продлять, так как услуги передачи данных достаточно. После завершения действия всех этих дурацких лицензий новые выдаваться не будут. Но Златкис ушёл на пенсию ровно в 60, не успев довести РД до состояния утверждения Приказом. Дело заканчивал Александр Сергеевич Миков. Он прочитал текст, увидел странность, никого не спросил о причинах и внёс небольшие текстуальные изменения, которые полностью перевернули логику. В получателях услуги оказался конечный пользователь, имеющий доступ в Интернет. И РД был утверждён совсем не в таком виде, как мы со Златкисом планировали. Через некоторое время уже не при Микове, если я правильно помню, эта услуга со слегка видоизменившимся составом услуги стала называться телематической. И там остался тот самый дурацкий состав услуги для конечных пользователей - "доступа к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет". Мало того, ещё добавилась функция "приема и передачи телематических электронных сообщений". Понятно, что оператор связи ни то, ни другое не делает, так как он "труба", которая IP-пакеты в сеть и из сети передаёт. Но нет! Лицензии продолжают выдаваться и продлеваться. Все понимают по словом телематика, что хотят. Прямо беда! Друзья, ну перестаньте хотя бы вы употреблять это странное сочетание слов "телематическая услуга". За ними ведь ничего кроме ошибок, мифов и заблуждений не стоит. Вы лучше мойте руки, не болейте и развивайте наш замечательный интернет по мере сил :) Всем пламенный привет!»

😂 Каждый раз, натыкаясь на лицензию телеметических услуг связи, вспоминайте эти откровения

⚡️⚡️⚡️ Сегодня Премьер-министр России освободил Панкова А.А. от должности заместителя руководителя Роскомнадзора. Тот самый, который «Кулин проявляет праздный и нездоровый интерес к деятельности операторов связи» https://yangx.top/usher2/1030
http://publication.pravo.gov.ru/Document/View/0001202004090015
Теперь «смерть» графика стала яснее, некому отвечать за блокировочки

⚡️⚡️⚡️ А неделю назад должность заместителя руководителя Роскомнадзора покинула Приезжева А.А. Защита персональных данных осталась без чуткого руководства:
http://publication.pravo.gov.ru/Document/View/0001202004020011

☝️ За какие-то две недели Роскомнадзор лишился трех «А.А.» и теперь его структура выглядит вот так:
https://rkn.gov.ru/about/structure/