Комментарии 80
Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной властиТо есть, можно обновить серверное ПО и через день быть забаненым в РФии?
А может, они того и добиваются?
Выходите из интернетов, садитесь все смотреть телевизоры…
Выходите из интернетов, садитесь все смотреть телевизоры…
НЛО прилетело и опубликовало эту надпись здесь
Что нужно и что не нужно делать?
Имхо, Вы исходите из сразу нескольких, вызывающих некоторое сомнение предположений:
- Что отзывы и предложения на regulation.gov.ru вообще кто-то читает.
- Что авторы законопроекта искренне пекутся исключительно о благе
детей, которых склоняют к Роскомнадзору террористически настроенные наркоторговцынаселения. - Что авторы законопроекта не были проконсультированы должным образом, ещё на стадии составления своего предложения, и плохо осознают все последствия его ведения.
- Что авторы законопроекта имеют намерение избавления страны от глупых, неэффективных законов, строгость которых, компенсируется необязательностью их исполнения.
- Что переговоры с террористами приводят к положительным результатам.
Да, честному человеку нечего скрывать.
А это вообще полнейший бред.
- Вы скрываете номер, срок действия, и CVV код от своей карты, чтобы с неё не украли деньги.
- Вы не распространяете информацию о том сколько и когда Вы будете отдыхать за границей, чтобы Вашу квартиру не обнесли домушники.
- Вы не афишируете сумму и день получения своей зарплаты, чтобы Вас около подъезда не встретили гопники, и не сделали Вам безакцептное предложение купить кирпич, за всю имеющуюся у Вас сумму.
- Вы не распространяете фотографии Ваших детей, и описание дороги по которой они возвращаются из школы, на форумах «любителей детства», так как опасаетесь, что кто-то из участников этих форумов встретит Вашего ребёнка вместо Вас.
- Вы ставите галочку в избирательном бюллетене в закрытой кабинке, для того чтобы Вам не объяснили подробно, насколько был неправильным Ваш выбор, обиженные сторонники одного из других кандидатов.
Подобных примеров можно привести ещё очень много.
Люди скрывают информацию о себе не потому что нечестны сами, а для того чтобы ею не воспользовались во вред нечестные окружающие.
И не надо говорить, что от государственных структур честному человеку скрывать точно нечего. Нечестные люди могут работать и в государственных структурах.
Или в них может работать хреновый, или просто невыспавшийся сисадмин, который забудет закрыть внешний доступ к базе данных…
del
Имхо, Вы исходите из сразу нескольких, вызывающих некоторое сомнение предположений:
Полагаю, авторы исходят из предположения, что действия могут не привести, а могут и привести к изменениям в лучшую сторону, а вот сидение на заднице и ничегонеделание не приведет абсолютно точно.
— Не стоит недооценивать некомпетентность наших законотворцев. Многое из той жути, принятой недавно, было внесено просто потому, что депутату показалось, что так будет хорошо, а никто из специалистов вовремя не остановил. Направить его на путь истинный — наша задача.
— Бюрократическая машина работает на бумаге. Чтобы колесики крутились, необходимы документы, лучше официальные и на бланках. Если вдруг где-то в её недрах найдется неравнодушный человек (а такие будут, у бизнеса лоббистов тоже хвататет), то ему гораздо проще будет апеллировать к главе очередного комитета Госдумы, если в руке у него будет не скриншот обсуждения на хабре, а толстая пачка отрицательных рецензий от специалистов с подписями и печатями.
— Бюрократическая машина работает на бумаге. Чтобы колесики крутились, необходимы документы, лучше официальные и на бланках. Если вдруг где-то в её недрах найдется неравнодушный человек (а такие будут, у бизнеса лоббистов тоже хвататет), то ему гораздо проще будет апеллировать к главе очередного комитета Госдумы, если в руке у него будет не скриншот обсуждения на хабре, а толстая пачка отрицательных рецензий от специалистов с подписями и печатями.
А это вообще полнейший бред
выборочное цитирование, там есть «но»
В понедельник, 5 октября, закончился приём отзывов
То есть вы свой отзыв отправили после того как закончился их приём?
Намерение автора и попытка, конечно, похвальны.
Но боюсь, что интересы чиновников находятся в области «как бы побольше отката/взяток получить» и почти противоположны интересам всех остальных о безопасности.
Но боюсь, что интересы чиновников находятся в области «как бы побольше отката/взяток получить» и почти противоположны интересам всех остальных о безопасности.
regulation.gov.ru/projects выдает 500 Internal Server Error. Попробуй-ка оспорь.
Телеграмм уже запретили
Теперь вот https запретят
вы зря шутите. Там амбиции уровня великого китайского файрвола на руси, они после введения законопроекта обяжут провайдеров этот TLS1.3 траффик блокировать, и подавляющее большинство зарубежных ресурсов единомоментно окажутся недоступны. А то, что останется доступным, в основном уже перебанено.
Не только зарубежных. Наши тоже пострадают так как пользуются их сервисами.
ну наши то разрешат, как в законопроекте и сказано.
В каком месте? Нам вроде в первую очередь запрещают шифрование.
Но я думаю что вы не совсем поняли о чём я. Много российских сайтов пользуются зарубежными сервисами защиты от атак либо CDN или даже просто встройкой счётчиков.
Так вот недоступность этих сервисов которые находятся за рубежом может сделать неработоспособными множество наших сайтов.
Обсуждая протоколы шифрования интернет-трафика нельзя не упомянуть Китай. Они уже блокируют TLS 1.3.
habr.com/ru/news/t/514390
habr.com/ru/news/t/514390
Что вы этим хотели сказать?
Всё просто. Государство хочет отслеживать имена доменов, к которым пытается подключиться пользователь, используя новые сетевые технологии, а также фильтровать и контролировать этот трафик. Протокол TLS 1.3 это может закрыть, вот и хотят закрыть TLS 1.3.
И вы считаете это правильным?
Конечно. Китайское правительство заботится о своей государственности и не дает ее расшатать разными способами многочисленным желающим.
Не было бы проблем, не было бы и многочисленных желающих расшатать.
Подобными методами можно только дырки в плотине затыкать, но ситуацию это только ухудшит.
Подобными методами можно только дырки в плотине затыкать, но ситуацию это только ухудшит.
Да и вообще, уже лет 10 под словом «государство» надо понимать вполне конкретных людей, а не весь многонациональный народ России.
Собственно, само слово «государство» имеет корень «государь» («господарь»), восходящее к «господу» и «dominus», и в принципе подразумевает единоличное «владение» и «управление».
«Республика» гораздо более корректный термин для того, чего пытаются добиться защитники прав и свобод.
«Республика» гораздо более корректный термин для того, чего пытаются добиться защитники прав и свобод.
Корнями-то восходит, но с тех пор минули тысячи лет и в демократических странах государство это вполне себе «вся страна», более или менее.
«United States of America»? "Bundesrepublik Deutschland"?
«United Kingdom», конечно, жив ещё, курилка.
«United Kingdom», конечно, жив ещё, курилка.
И в чем принципиальная разница между "Kingdom" и "Государством" в контексте спора?
Так видимо как раз и намекает, что в UK есть государь — королева. И она правит. Понятно дело, что по-большей степени номинально, но у нее есть право вето на решение парламента. И если вы Россию тоже называете государство, то это какбе намекает на похожую ситуацию. Только вот там нет Монарха, де-юре.
С Kingdom – ни в чём. Но с State и Republik – есть разница.
Это к предыдущему комментарию, где указано
Это к предыдущему комментарию, где указано
в демократических странах государство это вполне себе «вся страна». Как видим, как минимум, не во всех «демокартических странах».
А если государство что-то делает неправильно, корректно ли в этом случае запрещать всем «расшатывать эту государственность»?
НЛО прилетело и опубликовало эту надпись здесь
В статье упоминается, что при этом HTTPS не будет работать. Он в Китае работает?
Давайте в следующие разы повторять этот опыт? Как минимум, тогда никто не сможет сказать «да там хакеры с ресурса Хабр были недовольны, но замечаний по сути не поступило».
Скажите, вы когда эту движуху ради движухи устраиваете, хотите в очередной раз убедиться в бессмысленности таких обращений или просто свою партию рекламируете?
В этом смысл какраз есть так как все эти обращения публичны то их видят не только чиновники но и обычные граждане страны которые в один момент могут кого-то тыкнуть носом в эти документы.
хотите в очередной раз убедиться в бессмысленности
Такое впечатление, что вы — усталый бюрократический ветеран, лично десятки раз боровшийся за свои интересы, и ни разу не выигравший.
Давайте по чесноку: вот ВЫ, конкретно ВЫ сколько раз в жизни произвели хоть какие-то ОФИЦИАЛЬНЫЕ действия (т.е. такие, которые оставили след в чиновничьей машине в виде какого угодно документа, не важно, в интернет или оффлайн), чтобы так смело это утверждать?
Такое впечатление, что вы — усталый бюрократический ветеран, лично десятки раз боровшийся за свои интересы, и ни разу не выигравший.
А может просто человек, здраво смотрящий на текущее положение вещей? Или вы из другой планеты и у вас там рои работает?
Пноятно, выученная беспомощность. А вы не думали, что в этом и есть цель пропаганды? Чего протестовать, если всё равно ничего не изменишь? Извините, я сейчас резко выражусь, но жо тех пор, пока жопу с дивана не поднимешь, так оно и будет, да, тут вы правы.
З.Ы. РОИ не работает и не будет никогда, это понятно из самого принципа его функционирования.
З.Ы. РОИ не работает и не будет никогда, это понятно из самого принципа его функционирования.
НЛО прилетело и опубликовало эту надпись здесь
Вы или не правильно прочитали, что я написал или сознательно подменяете понятия. Я нигде не говорил, что надо сидеть не диване и никаких действий не производить. Вы же сами про рои пишите, что оно не заработает, но тут же предлагаете заниматься аналогичными действиями, только еще менее эффективными (напомню, что предложения с рои хотя бы пообещали рассматривать). Вот это как раз и есть пропаганда в самом грубом виде, сведение противодействия к заведомо не эффективным методам (ну а потом, конечно же, утешать себя, что не получилось и придумывать отмазки про злых чиновников или не тот народ).
Так что если хотите что-то сделать, побуждайте предпринимать действия которые ведут к цели. Верно и обратное, не хотите — агитируйте за что-то, что к цели точно не приведет.
Так что если хотите что-то сделать, побуждайте предпринимать действия которые ведут к цели. Верно и обратное, не хотите — агитируйте за что-то, что к цели точно не приведет.
1. Ну я не называл именно regulations.gov.ru как единственную точку приложения усилий. Чем с большего числа информационных каналов до чиновников доходит точка зрения сообщества, тем охотнее они с ней соглашаются.
2. В истории есть примеры, когда после критики на этом портале (замечу: после — не значит вследствие, но тем не менее) непопулярные инициативы отменяли.
2. В истории есть примеры, когда после критики на этом портале (замечу: после — не значит вследствие, но тем не менее) непопулярные инициативы отменяли.
1. Ага, они от нечего делать законы принимают. А так-то законы им на самом деле не нужны, нет нет. Вот сейчас объясним и они прозреют!
2. Угу, отменяются, только эта критика на отмену не влияет.
2. Угу, отменяются, только эта критика на отмену не влияет.
Вот сейчас объясним и они прозреют!
Мне кажется, вы путаете «объясним» и «морально задавим».
Решения принимают тоже люди.
Ну и чего же морально не задавили, хотя бы с тем же телеграмом или линкед ином?
Телегу то разблокировали уже вроде.
Телеграм раблокирован, про linkedin уже анекдоты ходят, уточните вашу мысль плиз.
Из-за чего разблокировали-то? Из-за того, что «морально задавили»? Или спрошу по другому, чего такого отменили из-за таких петиций (а не чего-то другого)?
НЛО прилетело и опубликовало эту надпись здесь
А то что они не из правильной по вашему мнению партии как то меняет суть озвученной проблемы?
НЛО прилетело и опубликовало эту надпись здесь
Ну как вам сказать, если какя-то политическая сила действует в каком-то вопросе в том же направлении, что и вы, то какая разница, чего она хочет изнутри себя?
В данном вопросе с ней вполне можно объединиться. Посраться потом всегда успеем.
Если объединяться только с полной вашей копией, никого не найдешь…
В данном вопросе с ней вполне можно объединиться. Посраться потом всегда успеем.
Если объединяться только с полной вашей копией, никого не найдешь…
Ad hominem — это IMHO ещё хуже, чем политота.
Вы сидели и молчали, когда запрещали Телеграм. Теперь пришло время отключать HTTPS. Останетесь вне политики — отключат stackoverflow.
Так всё правильно: протоколы для защиты от недобросовестных, вот они и запрещают
Хорошо было бы сравнить проект закона с уже действующими законодательными актами наших уважаемых партнеров. Обычно все эти нормы — калька с зарубежных законов аналогичной тематики. Интересно, как обосновывают подобные ограничения их авторы (настоящие, а не копипастеры из нашего правительства), и как к ним относятся представители IT-сообщества.
А что не так? Поддержка ESNI в TLS 1.3 – поддержка средства обхода блокировок.
Все еще печальнее. Следующий пассаж в пояснительной записке выдает уровень IQ автора законопроекта:
(потратьте не больше 30 секунд чтобы найти, откуда криво содран этот пассаж и к чему он относится в оригинале), а ссылка на решение Собеза — что они это всерьез.
Да, сейчас придут серьезные дяди с деньгами и скажут: вы там берега-то совсем из виду не теряйте, банки-шманки и это все. Вангую, что «компромисс» будет найден следующий: TLS 1.3 — можно, а вот ESNI — уже нет, ибо честному труженику незачем скрывать отпартии родины, в каком банке он хранит свои сбережения у него открыта сберкнижка. Но прописано это будет все с той же слоновей грацией и познаниями микроцефала о предмете, так что за кем надо можно будет «законно» прислать пативэн, даже если ничего выше SSL 2.0 у неугодного на сайте не поддерживается.
Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» – это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.
(потратьте не больше 30 секунд чтобы найти, откуда криво содран этот пассаж и к чему он относится в оригинале), а ссылка на решение Собеза — что они это всерьез.
Да, сейчас придут серьезные дяди с деньгами и скажут: вы там берега-то совсем из виду не теряйте, банки-шманки и это все. Вангую, что «компромисс» будет найден следующий: TLS 1.3 — можно, а вот ESNI — уже нет, ибо честному труженику незачем скрывать от
Так или иначе все окажутся именно там, где заслуживают оказаться.
мне кажется мы немного отстали от времени. обилие идиотских законов за последние годы и регулярность их появления наталкивает на мысль о том что для кого-то это просто бизнес. только они понимают как воровать с помощью этого закона, а мы пока ещё нет
Это они отстали от времени и такого понятия как интернет. Думают что это такой телевизор с доп. функциями. И нет понимания, что запретами и блокировками ничего не добиться.
Какой смысл в блокировке TLS, eSNI, если и без них к примеру в интернете на территории РФ действует куча мошенников, чувствующих себя безнаказанно. Самые тупые конечно попадаются, но это естественный отбор.
А отменить всё шифрование это минус онлайн бизнес(и даже оффлайн, т.к. кассы тоже не будут работать), платежи через интернет, банки и куча всего другого.
Какой смысл в блокировке TLS, eSNI, если и без них к примеру в интернете на территории РФ действует куча мошенников, чувствующих себя безнаказанно. Самые тупые конечно попадаются, но это естественный отбор.
А отменить всё шифрование это минус онлайн бизнес(и даже оффлайн, т.к. кассы тоже не будут работать), платежи через интернет, банки и куча всего другого.
Вы так пишете, будто чиновники, действительно, действуют на благо населения страны, но, будучи технически не очень подкованными, ломают больше, чем чинят. И, присылая такие вот замечания, их можно в чём-то переубедить.
Нет, они прекрасно знают, зачем это делается, понимают, что это часть авторитарной политики государства. Даже если сами не согласны, должны выполнять указание высшего руководства. Исправить это можно только… [удалено Роскомнадзором].
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Минцифра и запрет TLS v. 1.3 (а заодно и HTTPS): отзыв на законопроект