Pull to refresh

Comments 85

Этого следовало ожидать.
Собственно так было задумано изначально.
Законодательно обязываем хранить по максимуму, после чего слушаем возражения о невозможности, и вносим корректировки.

Так работает любой грамотный админ обеспечивая максимальную безопасность. — сначала запрещает все на файерволе, а потом делает исключения, если для этого есть разумные обоснования.

В результате при активном сотрудничестве провайдеров и государства будет сформирован список того что хранить реально возможно, и нужно.
А закон Яровой просто обеспечивает заинтересованность провайдеров в сотрудничестве.
нет, этот закон только обличает проблему РФ: липовые эксперты и дурные законодатели за которыми стоят жадность, но не забота о стране. И самое неприятное, что нет легального отладчика и прочего тулчейна для исправления ошибок, если вы понимаете, о чем я.
дурные законодатели за которыми стоят жадность


У Яровой свой заводик по производству HDD? Сомневаюсь.
UFO just landed and posted this here
ну, собственно за меня ответили. Она из тех, кто получит прибыль на этом. Не инициатор, но корыстный лоббист.
Есть мнение, что конкретно товарищч Яровая в данном вопросе лишь «козел отпущения». Ее мнения на этот счет не спрашивали, а просто поставили под удар общественности. (Тем более что она этот удар переносит довольно стойко)
Хардов они не делают, но у одного из интернет-деятелей есть «свой» ЦОД.
«судите тогда и за изнасилование, инструмент имеется» (с)

да?
Хардов они не делают, но у одного из интернет-деятелей есть «свой» ЦОД.


Ерунда. Там же суперЦОД нужен.
И не один.

Куча по всей стране.
Да-да! Надо «грамотрым админам» срочно запретить весь интернет, а потом, по гневным крикам слезным мольбам, нехотя, открывать вконтактик, одноклассников и прочую лабуду, а все остальное — ни-ни! А то ишь чего! Свободы им захотелось! Ударим «грамотными админами» по бесконтрольному шастанью по инету!
Вот только оплачивать «весь этот банкет» будем мы с Вами, причем даже не через наши налоги, а непосредственно, путем повышения стоимости пользования услугами этой самой связи. И если Вы посмотрите внимательно, то увидите, что упомянутые «корректировки» вводятся не по причине выявления типов трафика, хранение которого непродуктивно и бесполезно, а лишь потому, что уперлись в физическую невозможность храния всего трафика полностью. Что само по себе демонстрирует полную безграмотность законодателей в технологиях, которыми они пытаются рулить, а как следствие — полную бесполезность этого закона в области информационной защиты граждан страны, что декларировалось в момент его (закона) принятия.
Т.е. каждый грамотный админ в начале работы берёт топор, рубит оптоволокно и витую пару в мелкое крошево, а потом, когда к нему приходит 100 000 очень злых пользователей, начинает понимать что видимо он сделал что-то не совсем верно? Страшные люди эти «грамотные админы». ;)
Да, так и есть. Я системный администратор в довольно крупной компании, работаю в данной должности более 15 лет. На граничных маршрутизаторах вначале идут правила разрешающие доступ к определенным внешним ресурсам, последним правило запрещающее все. Опять же, опытный администратор болшей частью знает, что нужно для правильного течения бизнес процессов, остальное дошлифовывается с руководством.
И таки да, под желанием «свободы» в инете существует огромное кол-во «грязи». Кому она нужна? Думается, для текущих любителей «грязи» и взращивания себе подобных, ИМХО.
Так работает любой грамотный админ обеспечивая максимальную безопасность

К чему эти полумеры? Давайте сразу посмотрим как «обеспечивает максимальную безопасность» грамотный персонал тюрем.

Вы слегка забыли, что это государство существует для граждан, а не наоборот. Что в теории управленческий аппарат представлен работниками, нанятыми народом. Иными словами, ваш гипотетический админ «все запрещает» акционерам компании.
Вы слегка забыли, что это государство существует для граждан, а не наоборот. Что в теории управленческий аппарат представлен работниками, нанятыми народом.

Это либералы так думают. Посмотрите, что вещает телевизор по поводу либерализма.
Фу! Ох уж это либерал! Они думают о нас. Государство это аппарат для эксплуатации населения этого государства правящей элитой. И если одна часть элиты говорит, что думает о гражданах, то это означает лишь одно — их отодвинули от кормушки.
такой «грамотный» админ на следующий день оказывается с трудовой книжкой в кармане, потому что после такой выходки бизнес встал и начал нести убытки.

при внедрении новой политики безопасности грамотный инженер сначала включит политику в режиме мониторинга на пару недель — правила, которые должны быть блокирующими, будут разрешающими, но с записью в лог. И потом разбираться, почему возникла запись в логе — то ли нарушение политики, то ли неучтенная бизнес система. Только после того, как понятно, что нет ложных срабатываний, политика включается в «боевом» режиме.

Если вернуться к ассоциации на законы, режим мониторинга — общественное обсуждение закона.
Что? «Причиной для сбора совещаний и экспертных групп стала инициатива на РОИ, которая собрала более 100 000 подписей против закона Яровой-Озерова. Согласно механизму работы РОИ, правительство обязано рассмотреть гражданскую инициативу и принять меры, если это будет необходимо.».

Вилкой в глаз мне срочно, не верю, я сплю
UFO just landed and posted this here
Справедливости ради, в петиции была просьба полностью отменить закон, чего, очевидно, не будет.

А экспертная группа цитирую:

Экспертная группа намерена в течение недели подготовить рекомендации правительству, Госдуме и Верховному суду о том, что необходимо учесть при подготовке нормативно-правовых актов для уточнения положений поправок.

Ну а на «рекомендации», если они будут и будут вменяемыми, уже положат болт в правительстве.
Ну что вы, болт это не политкорректно. Думаю договорятся: законодателям ужесточить законы, увеличить штрафы и сроки на радость копирастов, РКН — заблокировать пол интернета, налоговой — ввести прогрессивный налог на байты как на роскошь, провайдерам — повысить цены. Качать станут в разы меньше — вопрос решен.
UFO just landed and posted this here
какой будет результат было понятно, меня удивило что формально правила игры в демократию соблюли, что бывает крайне редко.
Я боюсь, что все будет как и прежде: сделают вид что услышали и скажут, что изменений не надо =(
Как отвелечь интернет-пользователй от того, что ВВП падает, фонды заканчиваются, идут увольнения? Просто — напугать что отключат интернет. И теперь один бред следует за другим.
Не менее важный момент связанный с этим законом, который, к сожалению, не удостаивается такого внимания, как требование к хранению траффика — это то, что закон фактически запрещает шифрование, поскольку требует передавать ключи шифрования третьим лицам.
UFO just landed and posted this here
А круг лиц, который будет иметь ко всему этому доступ будет настолько широкий, что получаем фактически неограниченный круг лиц.

Даже если предположить, что технически всё реализовано безупречно, и доступ имеют только правоохранительные органы, то, конечно же, иностранной разведке не составит труда получить доступ к нужной информации через агентурную сеть. Это как бы похоже на государственную измену со стороны всех причастных к данному закону.

На практике, конечно, же можно будет просто купить нужную информацию по сходной цене. А если окажется, что бэкдор кто-то не реализовал, то это ещё и отличный способ произвести рейдерский захват организатора распространения информации.
Переходим на стеганографию?
UFO just landed and posted this here
Мы там к сожалению не нужны, да и если бы были нужны, не каждый сможет жить (не существовать) на чужбине.
UFO just landed and posted this here

Да вы и на родине никому не нужны, не обольщайтесь.

Осталось понять — куда. В Германии и Британии тоже в этом направлении законы принимают. «Полмира» похищают людей в интересах США…
stegbreak вроде умеет во все, обнаружат.
Из интереса кое-как нашел ссылку на скачивание из архивов дебиана (из исходников оно не компилится нормально уже с 14 года, судя по issues на гитхабе), хотел на своем протестировать, а оно только jpeg и может анализировать. Не тянет на «все» как-то
матрешка, vpn внутри vpn (повторять пока устраивает MTU для последнего )ключи от верхнего отдать. We need to go deeper как говорят на родине vpn
Кажется, что как раз у «иностранной разведки» вся эта информация есть и так уже очень давно. Собирается и передается с популярных и не очень девайсов, тоннами, в зашифрованном виде прямо под носом у местных спец.служб. Все это работает сильно круче ваших допотопных агентурных сетей.

И все очень похоже на то, что правительство уже несколько лет пытается изменить ситуацию так, чтобы тоже заполучить доступ к этой информации (и наверно мечтает контролировать и активно управлять ей при удачном раскладе). Но для этого у него по-прежнему нет ни законных оснований, ни технических возможностей, ни денег, ни, видимо, даже мозгов.
И вместо того, чтобы иностранной разведке создать препятствия, решили ей помочь в этом деле. Даже не знаю, что хуже: отсутствие мозгов или гос. измена.
Требование о передаче ключа шифрования почти нереализуемо технически, к счастью. В том же TLS используются сеансовые ключи, т.е. каждое соединение шифруется уникальным ключом.
UFO just landed and posted this here
UFO just landed and posted this here

Где-то рядом в новостях была информация, что требования к хранению снизят в 10 раз.


  1. Объявляем о черенковании по субботам.
  2. Кто-то сразу согласен, но многие возмущаются, ругаются, недовольны, петиции создают.
  3. Потихоньку возмущавшиеся принимают неизбежное, запасаются вазелином, корректируют планы на выходные.
  4. Объявляем, что черенок будет вводиться на в десять раз меньшую глубину!
  5. Даже изначально недовольные радуются мудрому решению, за всеобщими голосами уже совсем не слышны единицы, кричащие "все равно же бред!"
Не забывайте про то, что идет «рассмотрение» петиции на РОИ, что-то они её долго не отклоняют
Инсайд? тут она еще на рассмотрении https://www.roi.ru/28432/
Да, видимо, взяли интервью у кого-то из членов экспертной группы. Будем ждать официальный ответ, но что-то мне подсказывает, что неожиданных сюжетных поворотов здесь не будет.
UFO just landed and posted this here
Приняли, одну из одиннадцати, что собрали 100к+. Надо погуглить, какую именно.
UFO just landed and posted this here
Тоже удивляюсь. Сразу ясно же было, что подотрутся, зачем было ждать полгода?
Очевидно, чтобы все забыли. Фокус внимания общества — штука очень кратковременная.
Те, кто думает, что его это не коснется, сразу горячо поддерживали — ведь это же «против террористов и педофилов». А те, кто понимает, к чему это приведет, типа всяких там инвесторов, все время не забывали.
плюс ежемесячные издержки на обслуживание в $100 млн ежегодно

Так ежемесячные или ежегодно?
Ежемесячные (~8,3 в среднем) траты в сумме на 100 в год. Видимо сезонность какая-то имеется.
Почему не написать просто «издержки на обслуживание в $100 млн ежегодно»?
Часто встречаю нечто вроде «Завод производит 14% продаваемых машин в год» Очень напоминает.
Сейчас рабочие и экспертные группы, вероятнее всего, рассматривают варианты смягчения условий для операторов.

Голосовали люди, а эксперты обсуждают смягчения операторам…
Каждый раз в комментариях к статьям про Яровую и её закон начинается клеймение позором наших законодателей.

Но вот, например, ты, %username%, пытался общаться с депутатами и донести до них свою позицию по упомянутым законам? Ведь депутаты — это такие специальные люди, которые должны представлять твои персональные интересы в законотворчестве. Но они не смогут этого сделать, если не будут получать от тебя фидбэк.

Или, может, ты вступил в небезызвестную партию и вошел в команду кого-то из депутатов для консультирования по вопросам ИТ? Может хотя-бы писал советнику Президента Российской Федерации по программам развития интернета?

Нет? Только коменты на хабре писал? Печально, %username%, печально… За тебя всё решают другие люди не потому, что у нас диктатура или тирания, нет. У нас демократия — просто тебе лично лень участвовать в доступных тебе механизмах влияния на власть. Задумайся об этом, %username%.
можно инструкцию, как общаться с депутатами и не быть посланным? Вроде как был для этого инструмент, РОИ. Но как оказалась — это просто специальный принтер на туалетной бумаге в доме чиновников, ака всяко лучше, чем читать состав освежителя воздуха, но целевого направления такая бумага не поменяла.
У меня, например, возле дома (3к км за МКАДом, совсем не Москва) есть общественная приёмная местного депутата. Там в рабочее время сидит специальный человек-инструкция по использованию депутата (у нас он задолбан бабками, поэтому с адекватными людьми общается с удовольствием). =) Наверняка у вас в районе есть такой-же.
прям сервис «все для людей»: приехать в рабочее время и стоять огромную очередь, дабы получить результат сравнимый с рои? Вот просто интересно, если я приду туда с негодованием о том, что возле резиденции президента кусок морского пляжа у народа отбирают — как далеко меня пошлют? =)

* Статья 6 Водного кодекса РФ гласит: «Полоса земли вдоль береговой линии водного объекта общего пользования (береговая полоса) предназначается для общего пользования. Ширина береговой полосы водных объектов общего пользования составляет 20 метров за исключением береговой полосы каналов, а также рек и ручьёв, протяжённость которых от истока до устья не более чем десять километров».
с негодованием о том, что возле резиденции президента кусок морского пляжа у народа отбирают — как далеко меня пошлют? =)

Далеко, и правильно, так как это дело других ведомств, прокуратуры, например :)
А вот если вам не нравится «Статья 6 Водного кодекса РФ», и вы хотели бы предложить вписать туда поправку, что эта статья не распространяется на резиденцию президента, тогда по адресу.
Какую очередь? Там обычно пусто (бабки их задалбывают не количеством, а качеством), я мимо проходя заглянул как-то на 10 минут исключительно из любопытства — мне рассказали что, куда и в какой форме слать если что. Нашему депутату почти всё можно слать по электронной почте, например. Я пока ничего не слал, но к сведению такую возможность принял.

А на счёт результативности — полагаю, от конкретного депутата зависит. Попробуйте, вдруг ваш сможет вам помочь с тем куском пляжа. =)
приехать в рабочее время

Нашему депутату почти всё можно слать по электронной почте, например.


Кому лень — можете послать своему депутату аннотированную подборку ссылок на статьи Хабра…
А бабушек не обижайте — достаточно тянут на себе проблем (ну там цены, коммуналка, и прочее).
И что, наш «местный», районный депутат пойдет вразумлять Яровую? И отменять закон?

«Ваш звонок очень важен для нас» — это максимум, на что можно рассчитывать.
Если Яровую будет вразумлять лишь один депутат — действительно, ничего не получится. А если депутатов с наказами от читателей хабра окажется значительное количество — Яровой придётся подвинуться. Демократия. =)

Проблема в том, что в нашем обществе очень мало людей достаточно мотивировано для того, чтобы куда-то идти и что-то делать. Большинство предпочитает просто поворчать в коментах. Потому так и живём.
"- Представляешь, там какие -то местные против твоего закона.
— Да ну их. Что они понимают в законах, они ведь не депутаты, они не знают, что для них лучше. Скажи, что рассмотрите жалобы"

Вот и все.
Вы сначала пробуйте — потом пишите, что не получилось.

А то коменты «мы все умрём» писать — не мешки ворочать.
Вы сначала пробуйте — потом пишите, что у вас получилось.

А то упрекать других в нежелании поддерживать ваши представления — не мешки ворочать.
Окей, можете не пробовать. Но когда пойдёте получать талоны на интернет в местное отделение ФСБ — помните, что никто кроме вас в этом не виноват.
Я конечно спрошу в Шабаке про талоны на интернет, но таки непонятно, почему во всем виноват именно я.
Потому, что если вам лично не нравятся какие-то законы — надо не коменты на хабре писать, а пытаться лично поучаствовать в изменении этих законов. Демократия строится из личного участия каждого в жизни общества. Если сидеть, и успокаивать себя мыслью, что «я не могу изменить эту реальность» — то эту реальность поменяет тот, кто не сидит, а действует. И действовать этот кто-то будет в своих личных интересах, а не в ваших. И соответственно, демократия у нас будет для тех, кто действует, а не для вас. И кого в этом винить, кроме вас?
Вот я предлагаю вам доказать свои верования делом — поменяйте что-нибудь, а потом обсудим результаты. Или вас все устраивает?
Я реалист, и понимаю, что государство не оставит без контроля интернет ни при каких обстоятельствах — нынче это критичная для государства инфраструктура, через которую к тому-же идёт масса денег.

Поэтому да, в целом меня всё устраивает.
«Я реалист и понимаю, что государство сделает как хочет, наплевав на мое мнение, поэтому меня все устраивает». Отличная позиция.

Предлагаю ее расширить, например так:

— Я реалист и понимаю, что гопники сильнее, поэтому меня устраивает отдавать им деньги.
Да расширяйте как хотите. Но если вас лично что-то в законах не устраивает — идите и делайте что-нибудь, а не в коментах страдайте.
Я уже сделал — сменил страну проживания. А вы продолжайте прогибаться и уверять окружающих, что швабра в заднице — это ваш собственный выбор, поскольку «государство не оставит без контроля граждан ни при каких обстоятельствах», ведь через через них «идет масса денег», не забывая огрызаться на тех, кому что-то не нравится.
Я уже сделал — сменил страну проживания. А вы продолжайте прогибаться и уверять окружающих, что швабра в заднице — это ваш собственный выбор


На какую?
Какая страна нынче не пытается рулить интернетом?

Блокируют в Великобритании, Австралии.
АНБ без блокировок вычисляет и садит владельцев сайтов в США.
Сажают за подстрекательство в Индии.

Кто не обратил внимание на интернет — подтянутся в ближайшее время.
Я просто подожду лет 5, и посмотрю, как оно там у вас с интернетом будет. =) Удачи в новой стране проживания.
Сегодня была статья, что в Китае легко купить любую информацию из правительственных баз наблюдения за гражданами ( ссылка )
For a modest fee of 700 yuan, or about 100 dollars, the reporters were able to obtain an astonishing array of information based on one colleague's personal ID number, including a full history of hotel rooms checked into, airline flights taken, internet cafes visited, border entries and exits, apartment rentals, real estate holdings — even deposit records from the country's four major banks.
Сегодня была статья, что в Китае легко купить любую информацию из правительственных баз наблюдения за гражданами ( ссылка )


Не факт что актуальную.
Такие базы везде продаются, но не факт, что свежие.
В конкретно этом расследовании информация была актуальная и свежая, статья на китайском языке вышла 12 декабря, в купленных данных последняя дата посещения отеля 30 октября. Циатата из статьи на которую ссылается статья по ссылке:
In a December 12 expose occupying two full spreads in Guangzhou’s Southern Metropolis Daily, reporters Rao Lidong (饶丽冬) and Li Ling (李玲) carefully documented their successful attempts to obtain personal information about consenting colleagues through “tracking” services advertised online.

Within 48 hours, the reporter was sent a screenshot with a comprehensive log of the colleague’s hotel stays, including an image of the record for their last stay, on October 30, 2016.

The screenshot revealed that the colleague’s earliest hotel stay was on August 10, 2011,…

The reporters’ colleague confirmed that he had stayed in the hotel in Xi’an in 2011 with his family members

Check-in times accurate to the second were provided for each hotel record.

Там же описывается покупка текущих GPS координат.
… просто хотел сказать, что я не согласен с мнением большинства по этой теме, резко негативной оценкой закона и всего что с ним связано.
Всем добра)

Я удивляюсь с народа. Вы остальные пункты этого закона читали? Вместо того чтобы выходить на улицы и отстаивать конституционные свободы они жалуются что цены могут вырасти. Такое падение. Ради чего совок разогнали?

Sign up to leave a comment.

Other news