Мы обжалуем незаконную блокировку сайтов по всей нашей необъятной стране. В Башкирии мы вместе с “Роскомсвободой” сотрудничаем с уфимским адвокатом Рамилем Гизатуллиным. Он поделился своими наблюдениями по поводу того, как башкирские суды выносят решения по блокировке сайтов и почему делают это кто в лес, кто по дрова.

В ходе мониторинга сети «Интернет» (эту фразу очень любят чиновники при оформлении нарушений) находим публикации на официальном сайте прокуратуры Республики Башкортостан и информационного агентства «Башинформ» о подаче заявлений по блокировке сайтов, содержащих запрещённые к распространению сведения. Суды и прокуратура одного региона по аналогичным делам выносят разные решения, и это создает им репутацию непредсказуемых госорганов.

Недавний пост «Вы видели людей, которые пользуются мобильными контент-подписками?» опять всколыхнул внутреннее недовольство отношением Мегафона ко мне и я решил рассказать про свою «войну» с зелёно-фиолетовым оператором и попытками оградиться от рекламы и вмешивания в мой HTTP-трафик.

Ситуация на текущий момент: Мегафон продолжает вмешиваться в мой HTTP-трафик, хотя имеет от меня прямой запрет на это. Продолжает отправлять мне рекламу, хотя также получал от меня неоднократно требования прекратить это.

Мотивация от оператора:

При заключении между нами договора, в нём был пункт, что Вы согласны на получение рекламы при использовании наших услуг.

Вместо выполнения Федерального Закона «О Рекламе», статья 18, п. 1, при обращениях к оператору с требованием прекратить распространять рекламу в мой адрес:

Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.

Мегафон подключает дополнительные услуги «отказа от рекламы» (у меня их с десяток), которые иногда не работают, и реклама продолжает приходить.



Например, после скриншота выше, сегодня получил очередную зелёно-фиолетовую рекламу.

Считаю что такого рода вещи должны предаваться гласности, так как дело не в том, что «проблема» решится (хотя до сих пор не решилась) для одного абонента, а в том что этот опыт поможет многим. Ведь по всем проблемным запросам смм Мегафона уводит клиента в личное общение и решений проблем не остаётся в паблике. Попробую это исправить.

С подписками, как оказалось, разобраться проще всего. Расскажу под катом про свой опыт и с ними, и с вмешательством в HTTP-трафик:

• почему вы видите сайты с подписками, даже если кликнули по объявлению в выдаче Google,
• размышления, много ли мобильные подписки приносят денег оператору,
• как Мегафон вмешивается в HTTP-трафик,
• про рекламу, от которой вы не можете отказаться,
• чеклист того что можно сделать, для минимизации рекламы, подписок и вмешательств в HTTP-трафик.

После новостей на «Эхе Москвы» о возможной виртуальной встрече ДИТ с IT-сообществом мы захотели провести такую встречу на самом деле. Связались с командой Хабра и предложили провести прямой эфир, в котором мы бы обстоятельно ответили на вопросы, которые вас интересуют. В комментариях под этим постом мы будем собирать вопросы, которые на следующей неделе руководителю ДИТ Эдуарду Лысенко задаст главный редактор Хабра.

Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.


(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

РосКомСвобода в деле! Хотим рассказать про наши ближайшие онлайн-мероприятия.

Мы запустили сбор заявок на конкурс-хакатон для помощи здравоохранению и гражданскому обществу — Pandemic Hackathon. Тему выбрали актуальную и важную, потому что искренне верим в то, что лишь совместными усилиями сможем пережить этот непростой для всех период. Призовой фонд хакатона составляет 1,5 млн рублей, подать заявку на участие можно до 22 мая.

А 21 мая мы проводим вторую ежегодную конференцию Privacy Day. В этот раз она пройдёт в онлайн-формате по всем понятной причине.

Кстати, в обоих мероприятиях активное участие принимает Хабр: в конкурсе-хакатоне в качестве партнёра, а на конференции будет спикер.

К обоим мероприятиям приглашаем присоединиться и вас!

^{По закону порнографией может быть признано что угодно: литература, предметы, программный код, аудио, танцы, хлебобулочные изделия}

Я взрослый человек. Могу ли я легально смотреть порно, сохранять порно на компьютер, снимать домашнее порно или стримить его через веб-кам сервисы, находясь в России? Удивительно, но однозначного ответа на этот вопрос нет.

Из-за правовых коллизий нет четкого ответа, можно ли взрослым людям употреблять порно в любом виде или нет. Формально запрещено только незаконное производство и распространение порнографии, но нигде не упоминается, что такое законное порно, и может ли оно существовать. Также закон не дает определения того, что такое порно для взрослых. Из-за этого порнографией может быть признано все, что угодно: литература, рисунки, предметы, песни и т.д.

Вы смотрите порно? Чувствуете себя преступником?

Внимание: в статье рассматривается только порно со взрослыми совершеннолетними людьми, предназначенное для таких же взрослых людей. Проблемы возрастных ограничений не затрагиваются.

Перед каждым сервисом, генерирующим хотя бы 1 Мбит/сек трафика в интернете возникает вопрос: «Как? по TCP или по UDP?» В прикладных областях, в том числе и платформах доставки уже сложились предпочтения и традиции принятия подобных решений.

По идее, если бы, к примеру, однажды один ленивый разработчик не попробовал развернуть свой ML на Python (потому что только его и знал), мир скорее всего никогда не проникся бы такой любовью к презренному «супер-джава-кодерами» языку. А сегодня слабости этого языка в прошлом контексте применения безоговорочно обеспечивают ему первенство в развертывании и запуске многочисленных майнерских А/Б.

Сравнивать можно многое: ARM с Intel, iOS и Android, а Mortal Kombat с Injustice. И нарваться на космический холивар, поэтому вернемся к теме доставки огромных объемов разноформатного контента.

Десять лет назад все были абсолютно уверены, UDP — это что-то про негарантированную доставку. Если нужен надежный протокол — это TCP. И вопреки традициям в этой статье мы будем сравнивать такие, кажущиеся несравнимыми вещи, как TCP и UDP.


Осторожно, под катом 99 иллюстраций и схем и все важные.

Привет! На связи РосКомСвобода! Хотим поделиться с вами хорошими новостями. Мы выпустили исследование «Рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета — 2020». И Habr (как это уже понятно из заголовка) занял первое место в этом рейтинге, опередив такие компании, как Яндекс, ВКонтакте, HeadHunter и других.



Рассказываем, что мы исследовали, на основе каких данных и как Habr выбился в лидеры.

В февралe 2020 года на Хабре появилась увлекательная статья про преобразование программатора ST-Link v2 в аппаратный ключ шифрования. Уже тогда в комментариях появились жалобы на то, что результат не удаётся повторить, но они остались без ответа.

За прошедшее время до меня дошла пара посылок с Aliexpress и теперь, самостоятельно пройдя весь путь, я попытаюсь представить более или менее полную инструкцию с комментариями, которая поможет неспециалисту перепрошить микропроцессор в китайском клоне ST-Link v2. Постараюсь не повторять уже известное, поэтому про пайку контактов и использование GPG с аппаратным ключом смотрите в исходной статье.

Прочитал сегодня на Cnews забавную заметку — разработчики российского софта пожаловались на закупку Департаментом Информационных Технологий г. Москвы решений Microsoft аж на 90 млн рублей. Мне как админу это событие интересно не столько суммой контракта или жалобой, сколько своей механикой — как они это делают? Нам, простым людям в регионах, администрация руки выкручивает — а в Москве, пожалуйста — берите Microsoft и это типа нормально. Поэтому, я заморочился и пошел искать закупку. Найденное обоснование меня настолько удивило, что я призываю хабросообщество ответить на вопрос — а что, так можно было?

Рассказываем об участии мейкеров в борьбе с распространением инфекции за рубежом и в России.

Содержание:

• Примеры
• Сделай сам: как вы лично можете помочь в борьбе с пандемией
• В России
• Что делают 3D-компании во время пандемии
• Вопросы безопасности и государственного регулирования
• Итог

Страны всего мира ринулись на борьбу с пандемией коронавируса, и, конечно же, производители 3D-принтеров и печатники не могут оставаться в стороне, жертвуя свои силы, время и материалы для печати на подавление распространения смертоносного вируса. Рассмотрим несколько примеров того, как 3D-принтеры помогают планете избавиться от главной заразы 2020 года.

Тема коронавируса сегодня заполонила все новостные ленты, а также стала основным лейтмотивом и для различных активностей злоумышленников, эксплуатирующих тему COVID-19 и все, что с ней связано. В данной заметке мне бы хотелось обратить внимание на некоторые примеры такой вредоносной активности, которая, безусловно, не является секретом для многих специалистов по ИБ, но сведение которой в одной заметке облегчит подготовку собственных мероприятий по повышению осведомленности сотрудников, часть из которых работает удаленно и еще более подвержена различным угрозам ИБ, чем раньше.

Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам.

Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение пользователя, и подтолкнуть его неосознанно поделиться своими данными — геолокацией и номером телефона.

На волне повышенного внимания к китайскому коронавирусу и выросшего спроса на медицинские маски и другие индивидуальные средства защиты органов дыхания, я решил прояснить для себя вопрос — какие вообще бывают респираторы, как они работают и от чего защищают.

Это начало большого курса про работу почтовых серверов. Я не преследую цели быстро научить кого-то работать с почтовыми серверами. Тут будет много дополнительной информации, касающаяся тех вопросов, которые мы будем встречать по пути, потому что я стараюсь делать курс в основном для тех, кто только делает первые шаги.

Сейчас миллионы людей приспосабливаются к работе на дому из-за вынужденной самоизоляции, связанной с COVID-19. Они должны работать в совершенно новых для себя условиях, поэтому перестроиться и максимизировать свою производительность за пределами офиса может быть очень непросто.

Но есть ряд программных продуктов, которые могут решить проблему. В этом посте мы рассмотрим 50 инструментов и приложений, которые помогут значительно оптимизировать рабочий процесс, и гарантировать, что вы сможете выполнять задачи в своём домашнем офисе (или за кухонным столом, или в кровати… где угодно).

Взгляните на этот список — там обязательно найдётся несколько полезных инструментов и приложений, которых вам, возможно, не хватает.

«Временные меры быстро станут постоянными»

Правительства во всём мире используют высокотехнологичные меры для наблюдения за населением в борьбе со вспышкой коронавируса. Приватность граждан приносится в жертву, лишь бы замедлить заражение. Стоит ли оно того?

Эдвард Сноуден так не считает.

Бывший подрядчик ЦРУ, который разоблачил ряд шпионских программ ЦРУ и АНБ, предупреждает, что как только технологический джинн выпущен из бутылки, его будет очень трудно вернуть обратно.

Мои размышления о неудаче брутфорса авторского права вызвали бурную реакцию и массу вопросов. Вопросы продолжают поступать. В процессе обсуждения возникает множество однотипных дискуссий, что отнимает колоссальное количество времени. В силу того, что не смог ответить всем желающим, а также многие получили достаточно короткие и не слишком подробные ответы, я решил сделать это в отдельном материале.



Хочу отметить, что первоочередными будут ответы на вопросы относительно законодательных документов, на основании которых я сформировал свою точку зрения, то есть я постараюсь сделать упор на законодательную базу, определяющую авторское право в различных странах мира и примеры из юридической практики.

Напомню, что в предыдущей статье я высказал суждение о том, что брутфорс, при помощи которого удалось создать 68 млрд. комбинаций нот, не решает т.н. “проблему идентичных мелодий”. Использование факта идентичности сочетания звуков определенной частоты, не будет работать в судах, как доказательство нарушения авторского права. Итак, под катом ответы на наиболее значимые и интересные вопросы по поводу предыдущей статьи.

Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.

Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS. Раньше позволить себе такое могли только компании за большие деньги, а теперь это стало доступно каждому, еще и бесплатно!

С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало. В посте мы разберем, как CloudFlare угрожает нормальной работе интернета, мешает обычным людям пользоваться сайтами, имеет доступ к зашифрованному трафику, и что с этим делать.

Широкополосный спутниковый интернет, доступный любому жителю Земли в любой точке планеты — это мечта, которая постепенно становится явью. Раньше спутниковый интернет был дорогим и медленным, но вскоре все поменяется.

Занимаются реализацией амбициозного в хорошем смысле проекта, а вернее, проектов — компании SpaceX, OneWeb. Кроме того, в разное время заявляли о создании собственной сети интернет-спутников компании Facebook, Google и госкорпорация Роскосмос. У большинства дело не дошло дальше простых фантазий или начальных стадий разработки спутников.