Слайд, который я со слезами выкинул из своей презентации на HighLoad++ (не вмещался по времени):
http://rkn.gov.ru/news/rsoc/news63278.htm
"Это позволяет в пять раз увеличить скорость реагирования операторов связи на требование ограничения доступа к новым ресурсам или ресурсам, изменившим свои сетевые адреса."

Несмотря на то, что новый механизм идеологически лучше (это объективно, рекомендую на него переходить), вот это "в пять раз" — фейк ньюз для отчетности.
1. 2018 год на дворе. Файлик в 7Mb можно забирать быстро и как угодно часто. Никакого значимого времени по сравнению с доставкой конфигураций на фильтры оно не занимает
2. То что "выгрузка" токсична — оно так и осталось. Так или иначе данные надо обработать. И это занимает время. Причем, по хорошему дельты бы клеить в общую выгрузку, чтобы не словить "сайд эффектов" с такой аккуратностью составления выгрузки.
3. То что подпись провайдера в "старом" способе проверяется минутами или часами — это факт из внутренней реализации. Я даже специально так сделать не смогу. Но все хитрые брали её раз в пять минут, тогда подпись из кэша не "вылетала" и всё быстро отдаётся.

Что-то у меня подгорать стало от этой уже не  новой новости про "в пять раз быстрее"

МФЦ допускает утечки персональных данных россиян  

На компьютерах общего пользования в государственных многофункциональных центрах (МФЦ) можно обнаружить документы, которые не удалили пользователи, например, копии паспортов, СНИЛС, номера телефонов и банковские реквизиты.

➡️ https://roskomsvoboda.org/43091

«Такое положение безалаберное положение вещей со стороны государственных учреждений в области обработки и хранения персональных данных граждан России недопустимо. Роскомнадзор большей частью фиктивно печется о сохранности личных данных россиян, наказывает отдельные коммерческие компании, но не обращает внимание на положение дел в государственном секторе по данной теме. Никто из чиновников не несет ответственности за риски утечек и даже не стоит вопрос о порядке компенсации гражданам в случае выявления такого безответственного отношения к персональным данным со стороны гослиц. Для госорганов как будто это мёртвая зона, когда дело касается порядка хранения и ответственности за нарушения в крайне чувствительной для граждан области личных данных», — Артём Козлюк, руководитель общественной организации «РосКомСвобода».

Я оставлю в стороне действия силовиков. Я только про Роскомнадзор:
https://www.kommersant.ru/doc/3799649

Собственно, они и в более простых случаях так. У меня был случай, когда я, оператор с лицензией связи, писал официальную жалобу на RUNNET, оператора с лицензией связи, который выставил блокировку в автомат по резолву и я отхватил DNS-атаку в 2013 году на сервер шаред хостинга (много сайтов на одном IP), да ещё и на транзите, да ещё и по домену, которым я не управляю, да ещё при попытке урегулирования ситуации их тогдашний техдир Юра Гугель позволил себе напомнить мне, что мой микробизнес ему по барабану. Роскомнадзор ответил, что я могу провести экспертизу и подать в суд. Некторые вещи в мире неизменны.

​​Вчера состоялась торжественная церемония гашения юбилейной марки, приуроченной к 25-летию надзорных органов в сфере связи. Таким образом, Роскомнадзор подарил мне прекрасный призовой фонд для конкурсов в виде юбилейных коллекционных марок.

Итак, объявляю срочный конкурс на лучшие арты, посвященные голосованию за Эшер II на Премию Рунета. Условия:
1. Награждаются 10 лучших по моему личному мнению
2. Присылать работы в личку @schors до 25 ноября включительно
3. Я могу использовать работы сразу вне зависимости от попадания в призовые места
4. Работы должны быть уникальными, ни у кого не должно быть претензий ко мне по использованию изображений
5. Если изображено тело/лицо, то будет требоваться проверка через изображение пин-кода (который попросить у меня @schors) или я должен вас знать. Поймите меня правильно, подставить тут очень легко
6. Призом будет отправленная в конверте Почтой России чистая юбилейная марка с благодарственным письмом. Т.е. требуется почтовый адрес
7. Можно попросить меня что-нибудь

Make Usher II great again! Присылайте на @schors

В ночи оказывается в России заблокировали Sci-Hub. По предварительному обеспечению. Т.е. правообладатели. Из этой новости я узнал, что он ещё не заблокирован. Несмотря на интересный проект и мое мнение, что нельзя торговать мыслями (т.е. знания должны быть общедоступными)... Девушка ведет себя странно и истерично. Создаётся впечатление, что весь проект был создан с целью стать великомученницей. Но справедливости ради, новость опубликую https://t.me/freescience/49

Ночная горячая новость. Фактов несоблюдения МФЦ закона о персональных данных не выявлено:
http://rkn.gov.ru/news/rsoc/news63322.htm

Судя по ответу, Роскомнадзор даже не попытался вникнуть в проблему. Вкратце — сканы паспортов и прочие документы оставлялись на компьютерах общего пользования. За этим просто никто не следил. Включая граждан, которые это там оставляли. МФЦ заявило: «Сами дураки»

Новость про персональные данные чуть затмила 3.8млн. заблокированных сейчас IP. Некоторые мои читатели оспаривают вину МФЦ и поддерживают заключение Роскомнадзора.  Вкратце — сканы паспортов и прочие документы оставлялись на компьютерах общего пользования. За этим просто никто не следил. Включая граждан, которые это там оставляли. МФЦ заявило, что «сами дураки», Роскомнадзор нарушений не нашёл.

Популярный пример — человек оставил паспорт в автобусе, виноват ли водитель/автопарк в нарушении обработки персональных данных? Ведь в данном случае человек и вправду «сам дурак». Но дьявол кроется в мелочах. Я не буду разбирать этот пример, а приведу другой. Вот поезд дальнего следования. И туалет. А в туалете нет раковины и бумаги, и слив не работает. Спасибо, что унитаз стоит и работает. А что человек заразу подхватил — так сам дурак, что всё с собой не захватил. Можно более сложный пример — про инфекционную больницу и помойку. Как раз недавно в Питере был скандал — самая крупная инфекционная больница была поймана за руку за утилизацией лабораторных материалов в обычную помойку. А чо такого? Вы же знали, что она рядом с больницей.

Одна из проблем персональных данных и собенно при использовании компьютеров — человек не осознает вектора атак и риски. Именно поэтому законы многих стран (и России тоже) обязывают вешать всякие порядки обработки на сайтах (другой вопрос, что закон об этом написан языком для шпионов — чтобы никто ничего не понял). А в данном случае компьютер стоял в месте, куда в первую очередь ходят с персональными данными, и в первую очередь компьютер используется как раз для вских манипуляций ими.

Описывает ли Федеральный закон этот случай? И да, и нет. Ну да, потому что его писали... те же люди, что и остальные законы пишут. С защитой от иностранных шпионов. Нормально прочесть его вообще никто не может. Возможно даже авторы. С одной стороны закон подобные кейсы вообще не описывает. Нет кейсов — все делают морды кирпичом. С другой стороны, в основных понятиях запись всё-таки является обработкой персональных данных (пункт 3 статья 3 152-ФЗ от 27.07.2006 "О персональных данных"): "обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;"  И одним из принципов обработки является своевременное удаление (пункт 7 статья 5 152-ФЗ 27.07.2007 "О персональных данных"): "Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом."  

Есть ли ответственность за нарушение этих пунктов? Да, статья 24 152-ФЗ 27.07.2007 "О персональных данных" говорит об ответственности лиц, ответственных за обработку, и о возмещении морального вреда (отдельно от остальных вредов).

А что Роскомнадзор? Конкретных кейсов в законе нет, вроде как хорошая годная отмазка. Он же только исполняет закон. Действительно, пишу я этот текст и вдруг мне приходит новость от самого Роскомнадзора:
http://rkn.gov.ru/news/rsoc/news63318.htm
Кто-то там опять массово подписал кодекс про персональные данные в интернете. Не наш случай, но всё же, кодекса в законе тоже нет. "Просто исполняет закон", ага, традиционно. Рекомендую почитать текст кодекса. Если конечно вы сможете его найти. А если сможете ещё и понять, что там написано — напишите обязательно мне @schors

Напомню, что я провожу конкурс за юбилейные марки: https://t.me/usher2/561

Утро начинается не с кофе http://kto-chto-gde.ru/premiaruneta/

Динамика охвата Telegram-постов:

— падение суммарного охвата с апреля по июнь
— рост на 25% с июня по октябрь
— рост на 1% по сравнению с мартом (что значит, что суммарный охват Telegram-постов наконец-то превысил значения «до блокировки»

— средний охват одного поста в Telegram падал с марта по август
— с августа по октябрь он вырос на 5% и показывает положительную тенденцию

Количество постов в Telegram выросло с марта по октябрь на 38%, рост не останавливался, как и рост новых (маленьких) каналов.

Мы очень медленно, но оживаем, ура.

@aboutSMM по данным TGStat.ru

Более подробное исследование выйдет совсем скоро, следите за @tg_analytics.

#вещества Когда в «выгрузке» появились IPv6-адреса, я думал, что история будет скучной. Но нет, она превращается в «Удивительные приключения IPv6 в выгрузке». Я уже писал, как пару дней блокировали IPv6 огромными подсетями:
https://t.me/usher2/531

Явную ошибку поправили. Но сегодня, один провайдер в чате https://t.me/version6 заметил, что его фильтр почему-то не знает об этом исправлении. Дело в том, что каждая запись в «выгрузке» имеет уникальный хэш, который изменяется при каждом изменении внутри записи (согласно памятке http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf). Так вот записи были исправлены с подсетей на отдельные IPv6-адреса, а хэш не поменялся. И фильтры, которые применяют изменения с учетом изменения этого хэша ничего не заметили.

Например, запись id=1181781 имеет хэш hash="9B3CC919D3A02CBDD95D0B1C0630041A" в выгрузках 2018-11-09 03:33:00 и 2018-11-18 01:31:00 (вот прямо сейчас), но в первой там две подсети IPv6 по /32, а во второй – два IPv6 адреса.

Конечно, от ошибок никто не застрахован. Но в такой серьёзной автоматизированной системе, от которой зависит доступ в сеть на 1/6 части суши, могли бы как-то поответственнее подходить к вопросу.

Я порицаю отмазки МФЦ и формальный без огонька подход Роскомнадзора к вопросу защиты персональных данных. Но и так бывает :)

Сейчас самое важное — репосты. И про голосование, и про призовой фонд марками. В ситуации, когда все мегакомьюнити не проявили позиции, это архиважно — репостить. http://kto-chto-gde.ru/premiaruneta/

Просто опять вспомнил.. Это мой развернутый комментарий в ЖЖ. Блокировок еще нет. Роскомнадзор даже не слышал еще обо мне.

#позиция #история Перед сном в чате-флудилке @rknshowtimechat увидел обсуждение, кто что чувствовал 5-7 лет назад. Посидел, повспоминал. Один из самых ярких моих постов в ЖЖ на тему блокировок 16 июля 2012 года. Рекомендую. Там и история, и ощущения, и вопросы, и футуризм: https://schors.livejournal.com/840097.html (и супер-картинка)

Коллеги (хостеры, провайдеры, веб-студии, контентщики), а ведь в 2012 мы могли вывесить черные баннеры хотя бы против этого законопроекта. Неужто у нас нет больше пороха в пороховницах?

Подписывайтесь на этот канал: @usher2

Я черезчур напористый, но это даёт свой результат. Я считаю, что у нас времени на активное голосование по Народный Интернет-проект осталось максимум неделя. Шансы хорошие. Но только если проявлять активность. Например, если каждый подписчик канала найдет время и проголосует http://kto-chto-gde.ru/premiaruneta/

Но сейчас я хочу попросить другой помощи. Мне нужны баннеры. Всякие. 480х60, 400х40, 336х280, 300х250, 250х250, 240х240, 234х60, 125х125, 728х90, 160х600, 100х100, 120х600, 300х600. GIF/JPEG. Любого стиля. Не обязательно на них полностью подробно раскрывать тему голосования, главное, чтобы они явно указывали о чём речь и были привлекательными. Я сделаю «посадочную страницу», где всё будет раскрыто. Стиль любой — и солидный, и несолидный. По практике предыдущих моих просьб — баннерами меня не завалят, так что если можете — делайте.
Можно использовать в том числе эротические картинки (я публиковал их https://twitter.com/schors)

Присылайте на https://t.me/schors , https://vk.com/schors , https://twitter.com/schors , https://www.facebook.com/phil.kulin
Так победим!

Сейчас самое важное — репосты. В ситуации, когда все мегакомьюнити не проявили позиции, это архиважно — репостить. http://kto-chto-gde.ru/premiaruneta/

Тут руководитель Роскомнадзора написал лонгрид про анонимность в мессенджерах (то ли путая, то ли специально опустив то, что большинство интересует приватность): https://tass.ru/opinions/5800526

Собственно, тема с Постановлениям Правительства, которое было просто затычкой в иерархию нормативных актов, потому что закон обязывает его сделать, получила общественный резонанс и Сан Саныч набивает себе очков трепом на хайповую тему. Собственно, как я на хайповую тему блокировок, ошибок в «выгрузке» и вот это вот всё. Сан Саныч умеет душещипательно писать, так что там про «доверие государству», «он знает, что будет смотреть мне в глаза» (ох, а мне кто-нибудь в глаза посмотрит за зеркало Ока-инфо? а, смотрели, не работает метода) ну и вот это всё морализаторство.

#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я пессимистично отношусь к будущему российских информационных технологий. Ад дышит нам в спину. Рассказы о чем-то хорошем являются аутотренингом для меня, соломинкой, за которую я цепляюсь.

ОрдерКом, мои клиенты. Имеют огромный опыт, в том числе и положительный, по делам связанным с деятельностью телекома. Огромный и по количеству, и по времени на рынке. Это не обязательно дела с  Роскомнадзором, но в том числе и они. И дела по «пропускам» тоже.

Устали от общения с Роскомнадзором, другими регулирующими связь органами или контрагентами? Нет времени на бумажную волокиту?   Вы ставите задачи, мы их решаем. ОрдерКом - Ваше Право!
www.ordercom.ru  @ordercom +7 4957778445

Клятвенно обещаю сегодня написать что-то недоброе господину Пальцину о «битых ссылках» в «выгрузке». Благо он там на 4 страницы ерунды мне наотвечал. Да, за пиаром Премии Рунета я не забываю о делах