Спросите нас: ДИТ ответит на вопросы



    После новостей на «Эхе Москвы» о возможной виртуальной встрече ДИТ с IT-сообществом мы захотели провести такую встречу на самом деле. Связались с командой Хабра и предложили провести прямой эфир, в котором мы бы обстоятельно ответили на вопросы, которые вас интересуют. В комментариях под этим постом мы будем собирать вопросы, которые на следующей неделе руководителю ДИТ Эдуарду Лысенко задаст главный редактор Хабра.

    Когда: 2 июня, 17:30 (во вторник)
    Где: на YouTube

    Команда ДИТ Москвы несколько месяцев работает над сервисами, которые помогают городу справиться с распространением коронавируса. Цифровые пропуска, «Социальный мониторинг», развитие ИТ-инфраструктуры — это, на наш взгляд, позволило Москве избежать самого опасного сценария, который был в Италии и других европейских странах.

    Эти сервисы мы разрабатывали в предельно сжатые сроки и понимаем, что они вызывают вопросы, в том числе у профессионального сообщества. Но они справляются со своей главной задачей — не допустить резкого роста заражений и сберечь здоровье миллионов горожан.

    Мы открыты для диалога и верим, что прямая и честная коммуникация помогает сделать сервисы ДИТ понятнее и комфортнее. Если помните, в начале апреля было много критики первой версии «Социального мониторинга». Мы ее проанализировали и доработали приложение, в том числе с учетом пожеланий, которые высказывали ИТ-специалисты. Сейчас продолжаем работать над этим приложением, анализируя мнения пользователей и экспертов.

    Если у вас есть вопросы или предложения к нам — оставляйте их прямо здесь в комментариях или присылайте на answer@it.mos.ru. До встречи во вторник.

    Руководитель ДИТ Москвы Эдуард Лысенко
    ДИТ Москвы
    Компания

    Комментарии 340

      +43
      Ребята, давайте попробуем показать, что Хабр — это сообщество умных, думающих людей и будем конструктивными. Задавайте вопросы ДИТу по существу. Я вот вчера сам тоже пробовал воспользоваться сервисом и понять, когда мой дом может выйти на прогулку. Гладко не вышло. Поэтому тут выдам череду вопросов по горячим следам:

      • Новые сервисы, очевидно, сыроваты — почему так? Сколько человек работает над разработкой?
      • Сколько у вас дизайнеров, разработчиков и тестировщиков?
      • Проводите ли нагрузочное тестирование продуктов?
      • Сколько времени проходит от начала разработки до внедрения (time to market)?
      • В каком виде команде разработки приходят задачи?
        +50
        У них нагрузочное тестирование на проде проходит
          –13
          Во первых нет. А во-вторых, они сервисы за 2 дня запускают. Если вы видели где-то, чтобы с нуля за 2 дня запускался сервис на миллионы пользователей — расскажите, будет интересно.
            +4

            Насколько известно, там использовалась кодовая база другого проекта, поэтому говорить "с нуля" некорректно.

              –1
              Так все используют свои заготовки. А Яндекс и Гугл начиная новый проект не используют код с предыдущих? Только за 2 дня сделать работающее приложение сразу на 10 млн пользователей — это нереально круто!
                +10
                Работающее?
                  –9
                  Именно!
          +9
          Сколько у вас дизайнеров, разработчиков и тестировщиков?

          Не совсем корректная постановка вопроса, на мой взгляд. Очевидно, что непосредственно разработкой занимаются не штатные программисты ДИТ, а подрядчики. Причем не любые, а "свои", проверенные. Поэтому правильнее будет попросить для каждого проекта назвать команду, которая его делала. Именно команду исполнителей, а не участвующие в тендерах компании-прокладки.

            +4

            Поддерживаю полностью
            Хочется знать что за бэкграунд у этих людей, как была эти команды были сформированы (на базе компаний или нанимали с самого начала людей под проект) и тд. Из какого бюджета это все финансируется государством, кто несет ответственность за результат разработки (успех/неудача), это какое-то ведомство или какой-то или иной субьект?

            +1
            Это самые общие вопросы, их можно перефразировать тремя словами: «Как организована разработка?». Вангую, что народ хочет зрелищ аудитория будет задавать вопросы на актуальные, животрепещущие темы.
              +14
              >Ребята, давайте попробуем показать, что Хабр — это сообщество умных, думающих людей и будем конструктивными. Задавайте вопросы ДИТу по существу.

              просите невозможного, я уж лучше промолчу, у меня к ДИТ только один вопрос, но его уже задали до меня.
                +34
                Намного полезнее было бы, если бы Хабр показал себя принципиальным сообществом специалистов, в основе своей не воспринимающих тот абсурд, который выходит из ДИТ.
                Потому что вот этот «господин» на фото прекрасно знает про вас, что вы умный и думающий. А еще — безопасный для него. Поэтому можно сесть ножка на ножку и что-нибудь сообществу «умных и думающих» сочинить. Для тонуса. А потом при помощи очередного сервиса выписать очередной штраф абсурдность которого будет понятна и очевидна, а вот его отмена — совсем не понятна. И еще раз потом выйти к сообществу и сказать «торопились». И так до бесконечности.
                Пока Хабр воспринимает эту ситуацию, она не закончится. Ответственность конкретных лиц размывается вот такими вопросами на которые можно что-нибудь (хоть чушь) пробормотать, пусть хоть мемы из них понаделают.
                А она должна быть, в том числе и уголовная.
                P.S. ниже вы обещаете проследить за ответами на вопросы.

                Пользуясь случаем персонально вас прошу проследить, чтобы г-н Лысенко Э.А. рассказал на какие конкретно вопросы он отвечал при собеседовании на пост заместителя руководителя Департамента информационных технологий в ноябре 2016 года. Подавал ли он свое резюме или его пригласили? Как происходило собеседование? Сколько было ступеней? Задавали ли ему на собеседовании вопросы о месте предыдущей работы?
                Какие на взгляд Лысенко достижения в цифровизации Ярославской области стали возможны при его непосредственном руководстве в должности директора регионального департамента информатизации и связи Ярославской области за период 2012 — 2016гг.? Чем конкретно он может гордиться как достижением? Убедительно попросите не оперировать при этом цифрами Минкомсвязи, а рассказать на словах.

                Буду очень признателен за доставку этих вопросов и тщательный контроль за их ответами, но не настаиваю на их озвучке. Как вы понимаете их смысл попытаться раскрыть суть процесса появления руководителей принимающих в качестве выполненной работы приложение передающее персональные данные в открытом формате за 180 млн. рублей. Мне кажется, суть этого процесса понимает без исключения вся аудитория Хабра, но любопытно, какой формат ответа выберет чиновник.
                  +6
                  — «Сколько человек работает над разработкой?»
                  — «42»
                  — «Спасибо, вопросов больше нет»
                    +2

                    Есть ли среди специалистов ДИТ психологи или социологи? (вопрос риторический. Понятно, что нет.)
                    К сожалению разрабатывая такие или вообще приложения. нужно продумывать не только как написать код, чтобы кнопочка при нажатии становилась зеленой. То есть приложение хоть как-то работало, а было удобно при работе, для пользователей. ДИТ при создании приложения и вообще сайтов, об этом даже не задумывается, это было видно раньше, проблематично встало сейчас. Они смотрят на опыт других стран и стараются повторить, для того чтобы сказать что мы тоже высокотехнологичны. (Этот вывод сделан по оценкам интервью в ЭхоМосквы и МК.) А, не для граждан, для их благополучия и психического здоровья. Те страны, которые разрабатывали похожие приложения первыми, они действительно изобретали и изобретали в экстремальных условиях. Здесь ДИТ взял их опыт и накосячил. Ну вот, честно: если бы у нас так ядерный реактор разрабатывали, то чем бы дело закончилось? К сожалению вопросы здесь ДИТ задавать, это бессмысленно потому, что вопросы при таком случае они стандартны, и ответы на них уже известны. А кроме того ответы на эти вопросы должны получать совершенно другие органы, потому, что здесь явно видим не качественный продукт, который ввели как уже готовый. Самое простой пример подтверждения, это просьба сделать селфи в 4 утра. Ну, какой нормальный человек даже без тестирования сделает такую функцию? Про перегрев смартфона — это тоже говорит о том, что никто не тестировал приложение. Более того к разработке приложения были привлечены иностранные специалисты (ЭхоМосквы (француз с кодом помог)). Далее что сильно настораживает, это то, что разработчики, не знают человеческое поведение, отсюда и делают, а точнее не делают прогноз по ситуациям с которыми может столкнуться пользователь. Они анализировали уже сложившиеся ситуации, с которыми столкнулись люди и по ним делали выводы, при том эти выводы у них в корне не верны. Я думаю сообщество меня поддержит, что вывод Данчикова о том, что люди воспринимают вирус как шутку и присылают селфи известных лиц или групповые селфи в приложении (МК — со смартфоном в руках) это именно отрицание вируса? Если люди заболели понятно, что вирус у них есть и они знают об этом. Значит отрицать его они не могут. А, такое их поведение не связано с протестом против именно этого приложения? Тут дело в том что, доказать 100% что человек с этим приложением не покинул дом или покинул его — очень сложно. Даже если человек пошутил и отправил не свое фото. Это не значит, что человек нарушил карантин. Он это селфи с фоткой мог дома сделать. Геолокация тоже вещь не надежная. Кроме того кажется для получения биринга телефона нужно постановление суда. Про пропускную систему, вот ну конечно надо было сначала людей напугать, кучей штрафов, если люди ошиблись в написании цифр в номере машине, паспорте и т.д. Потом начать отменять штрафы, при этом людям надо будет еще тратить время на обжалование штрафа. Дальше заявление С.С.Собянина, о том что на сайт была атака ботов (разговор Собянина С.С. с президентом). Думаю что там были не боты, а "готы" — шутка. Там скорее всего были нормальные граждане, которые просто так пользуются техникой, по той же причине и ГосУслуги рухнули. Про госуслуги могу сказать следующее: ходила устраиваться в коллцентр Ростелекома по госуслугам. Бардачина — страшный! Даже операторское место не удобно, что говорить про сайт. Операторов режима: "голос" сначала уволили всех, а потом снова начали набирать. А все из-за финансирования. Обучение проходило по принципу, главное отсиди положенное время, и почитай правила и инструкции. Распечатать не могут, денег на бумагу нет. Ели ели распечатали один лист. Ну, что это? В ДИТ судя по всему тоже самое. Следующий момент про сервисы МосРу: Тут самое смешное, то что изменения по поводу криво работающей платформе предлагаю провести на этой же платформе. Ну что тут сказать? Тут даже говорить нечего. Платформа только рекламу шлет исправно! Про дизайн я не говорю, это вообще, нечто не сравнимое не с чем. ЗДЕСЬ НАРОД Я ДУМАЮ ДЕЙСТВОВАТЬ НАДО ТАК: если мы действительно любим свой город и жителей, то надо собраться и самим написать нормальный сервис, которым можно удобно пользоваться. Тем самым показать кто лучше. Свои услуги могу предоставить как человек моделист стандартных и курьезных ситуаций (социальных ситуаций). Чтобы разработчики не винили людей в том что их сервис не работает.

                      –1
                      Плюс поставить не могу. Поддерживаю буквами.
                        0
                        Вы предлагаете (упрощенно говоря) создать opensource решение для организации пропускного контроля?
                        1. Сообщество очередной раз докажет, что за идею в итоге получится качестdеннее чем за мильёны денег (проекты Linux, Apache, Nginx, FireFox и прочие уже доказывали это много раз во всех мыслимых и немыслимых вариациях), НО!
                        1.1. «Где деньги, Зин?»(с) Т.е. если сообщество думающих и образованных вот так запросто будет решать все вопросы и просто выкатывать обществу подарки в виде реально работающих решений (заметьте, бесплатно!), то что же будут кушать чиновники? А о их друзьях Вы подумали? А о женах\любовницах\родителях?
                        2. Ладно, допустим сообщество родит отличный сервис, а потом «нарисуют» компанию мегаинтегратора который решит проблему бесплатности и таки за мильёны денег по госконтракту интегрирует решение. Вроде все хорошо и сервис работает. НО!
                        2.1. Поддержка кем оказывается? С кого спрос если у кого-то из конечных пользователей дешевый китайфон с предустановленными закладками от компании «СуньХуньФЧай» перепутает день с ночью и в 4 утра селфи попросит, а потом штраф выпишет? (прошу заметить, это не пункт защиты происходящего, это вопрос организационный и очень важный)
                        3. Допустим сообщество справилось и выкатило, а чиновники поверили сообществу и просто внедрили разработку. Естественно без багов не обойдется (идеального кода не существует, всегда найдется связка железо+софт на которой что-то пойдет не так). Где гарантия, что сообщество будет баги фиксить? Где гарантия, что умный, думающий программист Вася не надумал эмигрировать или просто забить на проект, а вместо него пришел думающий в другом направлении Петя, который под предлогом исправления бага нашел способ личного обогащения через приложение? Ну рекламка там левая или банкер какой…
                        Лично мое мнение:
                        Ок, пусть компания подрядчик выбранная через госзакупки пишет приложение. Но пусть при этом (поскольку деньги бюджетные) исходники складываются в фонд алгоритмов и программ и будут доступны тем, с чьих налоговых отчислений была оплачена работа по созданию программ. Сделайте систему приема комментариев к коду и дайте возможность вносить предложения по реализации требуемых функций. Поясню: сообщество получит возможность убедиться в том, что в приложении нет кривых и не нужных функций, а особо активные граждане смогут поучаствовать в разработке приложения, но контролируемо (т.е. вариантов у нечистых на руку возможностей встроить зловреда будет сильно меньше).
                          0
                          Исходники конечно должны быть в фонде. Это не обсуждаемо! Про технические характеристики китайфонов — это отдельная песня с припевом. Но, хотя бы исходник должен быть написан ну хоть как-то нормально. Нельзя же сразу и везде накосячить. При этом 100%-но утверждать, что все работает отлично. А, еще во всех косяках винить самих граждан — пользователей. Ну, это же априори известно, что пользователь — «криворукий ЛОХ» (в хорошем смысле. Пользователей прошу не обижаться. Сама телефон сварила с сосисками). А, с пропусками можно было и проще сделать, вообще без IT. И там точно никакой рекламы бы не приходило. На счет «веселых рекламщиков» из сообщества, так дать это приложение ФСБ проверить. Посмотрят рекламу — вычеркнут. Это то ведь не проблема. Просто кто сейчас поручится, что приложение не собирает что-то не нужное, и не портит смартфон. У многих они дешевые — купленные в кредит и люди хотят, чтобы они работали по дольше, а тут… Как доказать, что по вине приложения смартфон навернулся? Собственно, доходы населения — упадут после вируса, как людям деньги на починку искать? След. момент. Если брать мобильник у мэрии, то тоже где гарантия, что он проходил сертификацию? Если работать со своего смартфона, то где ганатии, что на нем вируса — нет? Который, даже если МаняТыринг защищен, не будет собирать инфу с телефона во время работы приложения или при оформлении пропуска, когда вводят паспортные данные.Ну, и наконец — психологический момент. В группе «Оштрафованы за то, что заболели» Читаю тут на днях пост, суть его следующая: человек переболел, ему предлагают сдать плазму, а но идти не хочет, просто по тому, что его достали этим приложением. Ну, конечно под постом комментарии про то, что так нельзя плазму все же надо сдать, это спасет жизни. Но, это все — лирика. Типичная ситуация, в психологии описанная со всех сторон. Поэтому вопросы к ДИТ: как уговаривать будете человека плазму сдать? Получается. что если он не сдаст плазму, ее не получат те, кому надо — жизни этих людей будут на вашей совести. А, вот к сообществу вопрос, ну не ужели на этапе разработки нельзя было понять, что такие ситуации будут. Ведь все прекрасно знают, как добивают пользователей кривенькие приложения, принудительно навязанные для пользования.
                          Ваш вариант MrRitm отличный. Но, вообще я не считаю нужным вводить такое приложение в следующий раз. Потому, что это тот пост, про который я писала — это один показатель, есть еще скрытые показатели. Такие как подрыв доверия к власти, следующим моментом будет, подрыв доверия к судебной системе. Про медицинскую тайну я вообще промолчу. Вот просто потом люди будут доверять системе? Безусловно наблюдать больных — нужно, но не следить! И тут, честно можно обойтись проще и человечнее.
                            0
                            Потому, что это тот пост, про который я писала — это один показатель, есть еще скрытые показатели. Такие как подрыв доверия к власти, следующим моментом будет, подрыв доверия к судебной системе. Про медицинскую тайну я вообще промолчу. Вот просто потом люди будут доверять системе?

                            Т.е. вы сейчас доверяете системе?
                              0
                              А, вы? Давайте этот вопрос сделаем риторическим.
                        0
                        time to market считается от одобренной идеи, а не от старта разработки
                        +51
                        Действительно ли приложение «Социальный мониторинг» за работу которого вас справедливо казнят всем интернетом было сделано на основе трекера мусоровозов?
                          +8
                          А какая разница?
                          Не, излишне творческие личности наверняка увидели в этом какой то символизм, но с технической точки зрения (а хабр ведь всё ещё технический ресурс?) не вижу проблемы.
                            +10
                            Это нормально, когда внутри копипейстят продукты/решения. Мы тоже так делаем если есть необходимость. Но хотелось бы уточнить — действительно ли взяли за основу другое решение.
                              +3
                              Помню, В.Т. Поляков в книге «Посвящение в радиоэлектронику» описал такой случай. Взял он старое мусорное ведро, положил в него кусок куртки и накрыл динамической головкой. Получившаяся колонка звучала удивительно качественно. Тогда он сколотил из фанеры красивый ящик, набил чем-то демпфирующим, накрыл более качественной динамической головкой, и оно… звучало значительно хуже. А ведро и кусок куртки он выкинул ещё вчера.

                              Берегите прототипы, промежуточные результаты, они могут понадобиться в любой момент. Вон, GWBASIC 1.0 скоро придумают, как из исходников собрать. Вдруг он окажется интереснее последующих версий, с которыми знакомы многие?
                              +8
                              Тот трекер был не совсем трекером, а демкой, сделанной буквально на коленке за 10 дней под сдачу клиенту платформы.

                              То есть это скорее вопрос про имеющиеся в распоряжении ДИТ Москвы мощности и уровень ответственности — если раскатываемый на десятки тысяч человек сервис приходится из кусков демки собирать.
                                0
                                Не на десятки тысяч, а, по хорошему счету, на сотни тысяч, а то и на миллион. То есть сервис должен быть отказоустойчив для высоких нагрузок.
                                  +7
                                  В принципе, даже официально подтверждённые ДИТ 60 тысяч установок, значительная часть из которых — у людей в активной фазе болезни, с температурой выше 38 °С, которых это приложение подводит под штрафы, более чем достаточны, чтобы поднять вопрос об ответственности за качество приложения.
                                +31
                                С технической точки зрения это принципиальный вопрос, поскольку:

                                1. Для мусоровозов точности позиционирования в смартфоне достаточно (от одной помойки до другой более 500 м обычно), а для определения положения человека в доме — нет;
                                2. Мусоровоз не может оказаться на втором и выше этаже здания, а человек — может. Точнее, мусоровоз, конечно, может заехать на эстакаду, но практически не бывает ситуаций, когда наверху эстакады одна помойка, а внизу — другая;
                                3. Ошибки приложения для мусоровозов можно обработать в ручном режиме, а ошибки приложения, предназначенного для использования миллионами людей — нет. То есть уровень обработки потенциальных исключительных ситуаций должен быть на голову выше;
                                4. Ошибка приложения для мусоровозов не приводит к штрафам в 1/3 прожиточного минимума.


                                Если они всё это понимали и всё равно взяли приложение за основу — это один вопрос. Если не понимали — другой. Если не взяли — третий.
                                  +3
                                  от одной помойки до другой более 500 м обычно

                                  Мне стало интересно и я померил по карте "линейкой" расстояние по прямой между площадками с мусорными контейнерами в своем и соседних дворах. Расстояния легли в интервал [100м, 190м].

                                    0
                                    Если «взяли за основу» значит взяли кусок кода принимающий координаты добавили обработку высоты, добавили некоторое количество проверок координат, чтобы минимизировать вероятность ошибки (например собираем координаты в течение 10 минут, вычисляем среднюю точку и понимаем, что человек скорее всего дома, а те 1-3 точки, что не дома — ошибка) — ничего дурного в том, чтобы это изначально был трекер мусоровозов лично я не вижу.
                                    А вот если «взяли за основу» значит скопипастили код, поменяли название, не проверили на наличие ошибок и тупо выкатили в прод, то тут может быть трекер мусоровозов, а может быть трекер детей дошкольного возраста, а может быть трекер пенсионеров или чего угодно пахнущего не отходами, а результат всё тот-же — кодопомойка неспособная корректно выполнять свою главную задачу.
                                    +2
                                    Разница хотя бы в точности данных: мусоровозы всё время под открытым небом, а больные люди — в помещении.
                                      +5

                                      Да там и под открытым небом в городе точность такая себе, в софте применяют различные алгоритмы чтобы например понять по какой из параллельных дорог движется клиент.
                                      Выписывать штрафы по GPS встроенному в телефон вообще полнейший бред, да и помнится мне что даже без рута можно было в покемон го послать фейк координаты, был даже софт который имитировал прогулки.


                                      Автоматический штраф неприемлем, если не предоставлено железное сертифицированное решение. Эти решения есть в России в виде браслетов для осуждённых, но тоже нихера не работают и являются фикцией.

                                        +2
                                        Так в телефоне даже не GPS, а A-GPS. У меня не бывало, что определяя положение телефон «кидало» по ± 300 км — видимо по принадлежности соты, к которой подключен
                                          +1
                                          На рутованных не запускается)
                                          Вот статья
                                          Класс Location, как оказалось, содержит не только координаты (а именно долготу, широту, высоту, скорость, точность, азимут), но и кучу интересной информации: версию ОС, уровень заряда батареи, заряжается ли устройство в настоящий момент, дата и время, номер телефона, модель телефона, дату и время установки программы, название провайдера, находится ли телефон в руках в момент сбора данных(акселерометр), количество пройденных шагов.

                                          Помимо этого, приложение собирает информацию об окружающих телефон сетях Wi-Fi и подключенных по Bluetooth устройствах.
                                    +78
                                    Почему ДИТ не выкладывает исходный код своих проектов в открытый доступ?
                                      +37
                                      Мало того, он обязан это делать, т.к. за этот код платят налогоплательщики.
                                        +8
                                        Поясните? Насколько мне известно, ни один Федеральный закон такой обязанности не устанавливает. Я что-то упустил?

                                        Или вы пишете «обязан» в широком смысле?
                                          +18
                                          Да, стоило написать «по-хорошему обязан». Вообще говоря странно, что я и вы оплачиваем программу для штрафования нас с крайне сомнительной справедливостью. Хотелось бы понимать как это работает изнутри.
                                            +10

                                            Если зайти, например, на сайт НАСА, можно увидеть, что огромное количество фото выложено в открытый доступ. Логика НАСА: за эти фото заплатили налогоплательщики и поэтому они могут пользоваться ими.

                                              +9
                                              Да тут и обычный здравый смысл: в открытом ПО быстрее найдут косяки, из-за которых потом будет гудеть весь интернет.
                                              И да: деньги налогоплательщиков, значит ПО должны видеть все.
                                                0
                                                Логика неочевидна: за эти фото заплатили американцы, почему иностранцы должны иметь к ним бесплатный доступ?
                                                  +1

                                                  irony: Можно сделать ещё проверку на оплату всех налогов за годы существания проекта, если углубляться

                                                    +7

                                                    Зачем налогоплательщикам платить за усложнение доступа к бесплатному для них контенту? Авторизация, хранение ПД и прочая бюрократия будут сильно дороже чуть более мощных серверов.


                                                    Кроме того простой доступ ко всем этим материалам гораздо лучше работает в плане маркетинга и прочей пропаганды.

                                                      0
                                                      А как ограничить доступ только американцам? Ну хотя бы примерное видение как это в принципе можно сделать?
                                                        0
                                                        Например, BBC онлайн-доступ к своим программам, оплаченным британскими налогоплательщиками, ограничивает британскими IP-адресами.
                                                          +6

                                                          Но это же глупость несусветная. Любой француз может воспользоваться vpn и любой британец будет иметь проблему с доступом во время отпуска, который проводит за пределами островов. Т.е. такое решение, во-первых, не решение, а, во-вторых, создает проблему тому, ради кого все затевалось.

                                                            +1
                                                            Можно сделать лучше. Но — это будет сложнее, следовательно, дороже. А способ обойти всегда будет найден. Вспомним ркн. А так и требование заблокировать выполняется, и сильных проблем оно не приносит.
                                                            +3

                                                            Они даже блокируют британские ip-адреса популярных vpn-сервисов, если пытаться посмотреть таким способом.

                                                              +2
                                                              TOR есть. VPN-сервисы могут быть и не самые популярные, и самодельные… Нравится людям воевать с неуловимым Джо — пусть воюют. Просто обход этой защиты по IP адресу дешевле чем сама защита.
                                                              0
                                                              Кроме любого VPN, что мне мешает зайти в британское кафе с wifi, снять комнату в британском отеле, в конце концов снять квартиру в британии и получить честный британский айпишник? В конце концов, кто мешает самим британцам скачать и выложить данные?
                                                                0
                                                                Вот именно.
                                                            +2

                                                            А почему не должны? Зачем усложнять? Тут логика именно в том, что "государство" не заставляет налогоплательщиков платить второй раз.

                                                            0
                                                            А НАСА весь свой код выложило? Где можно посмотреть? На сайте Москвы тоже полно фоток выложено.
                                                      +1
                                                      да скорее всего там большая часть когда из репозиторием других людей, и он не соответствует требованиям ФСБ.
                                                        +2
                                                        Схожий вопрос — почему у городских сервисов нет открытого api? Почему я, как разработчик, не могу сделать своего приложения/сервиса для оплаты парковки, гор. услуг, дневника и т.п.? Почему на запрос доступа к API даются отказы? (Только не рассказывайте про безопасность — это должно обеспечиваться на стороне сервера. См. API Google, например. Или OpenAPI банков)
                                                          0
                                                          Внезапно, есть: apidata.mos.ru
                                                          И есть портал открытых данных: data.mos.ru
                                                          Я с ними не работал и не знаю насколько это всё может быть полезно, но когда-то я сильно удивился их существованию.
                                                            0
                                                            Нет, это не то. Я говорю про доступ к сервисам, вы — про доступ к данным.
                                                            (да, про data.mos.ru я знаю)
                                                          +1
                                                          Плюсую. Хотим знать, из каких пород дерева эти черенки вытачивают!
                                                          +95
                                                          Зачем ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет?
                                                            +33

                                                            Чтобы отправлять рекламу в следующие 10 лет, очевидно же (:


                                                            Вопрос не в том, зачем получают такое разрешение, а кто был ответственным за решение подготовить такое соглашение, и почему никто из тех, кто этим занимался, не поднял вопрос, почему настолько чрезмерные по срокам и обширные разрешения включены в инструмент, которым обязывают пользоваться жителей. А если поднял, почему сделали так как сделали и чем обосновали необходимость такого положения без возможности отказа от "социальной" рекламы, если именно этим продиктованы такие условия.


                                                            Сроки, и передачу всех данных третьим лицам, включая паспортные, тем не менее, невозможно обсновать даже требованиями закона для рассылок.


                                                            В целом, не важно даже — специально так сделали, или по глупости вставили такое соглашение, есть люди которые это контролировали и они, очевидно, справились плохо.

                                                              0

                                                              С учётом того что базу данных должны якобы уничтожить после окончания "режима", но мы об этом не узнаем, и согласились со всем на 10 лет.
                                                              https://ria.ru/20200526/1572001367.html

                                                            +20

                                                            Команд разработки разбежалась после того, чем обернулась подобная разработка после перепрофилирования?
                                                            Им стыдно?

                                                              +15
                                                              С чего бы им увольняться и стыдиться? Например CTO mos.ru (ну это на котором кривые графики прогулок запилили) — активно выступает на конфах и радуется жизни.
                                                              Это я к тому, что ждать проявления совести у людей, которые вообще идут на такую галеру — немного странно.
                                                              Думаю этих людей интересуют лишь «интересные задачки» ну и/или деньги. К чему приведет выполнение этих «интересных задачек» — они не задумываются.
                                                              Впрочем еще есть вариант, что привлекают отбитых патриотов-фанатиков, свято верящих в то, что они делают благое дело…
                                                                0
                                                                Я, на самом деле, полагаю, что в ДИТ это была какая-то отдельная рабочая группа и кого-то, включая даже и CTO, в неё могли просто не включить ввиду понимания, что человек откажется делать плохо.

                                                                В результате получилось как в знаменитом скетче Галмана про аббревиатуры штатов:
                                                                They convened a crack squad of abbreviators. They assembled a ragtag outfit of rogues, misfits, and ne’er-do-wells:
                                                                — How often do well?
                                                                — Ne’er!
                                                                They ne’er, they ne’er did well.
                                                                  0

                                                                  Кто-то виноват но конкретные люди конечно нет, они мимо проходили :)

                                                              +64
                                                              Эдуард Анатольевич, в ходе работы сервиса nedoma.mos.ru были не только технические, но и логические сбои, ведущие к серьёзным последствиям:

                                                              1) Аннулирование на целый день пропусков всех ИП и их сотрудников по причине использования ИНН физического лица (можем предположить, что многие ИП были в течение этого дня оштрафованы)

                                                              2) «Ночь длинных серверов», в ходе которой статус «посещение сотрудниками должно быть прекращено» получили политические партии, посольства и консульства иностранных государств, церкви, а также Правительство Москвы (ни Мэрия, ни ДИТ Москвы не обладают полномочиями по ограничению работы подобных организаций, это тянет на состав преступления по ст. 286 УК РФ)

                                                              3) Членам политических партий, в том числе руководству, членам общественных движений до сих пор отказывают в выдаче цифровых пропусков, ссылаясь на отсутствие сведений о работодателе, даже при предоставлении официального письма от партии или движения, подтверждающего работу в нём (также тянет на 286 УК РФ)

                                                              Очевидно, во всех трёх случаях технические сотрудники ДИТ Москвы просто не понимали, как функционируют организации разных типов, видов собственности, назначения.

                                                              Почему перед введением подобных мер не были проведены даже минимальные консультации с юристами хотя бы на азбучном уровне понимания разработчиками того факта, что ИНН и организации бывают разные?

                                                              Понесли ли ответственность виновные за введение подобных мер? Какую?
                                                                +1

                                                                Туда же — А. под блок "посещение должно быть приостановлено" попадают компании у которых деятельность не указывалась в указе мэра. У одних компаний с одинаковым оквэдом деятельность приостанавливается, у других нет.
                                                                Б. Почему состав сведений и документов, которые просите загрузить на I.moscow/covid существенно отличается от того, что есть в указе.
                                                                В. Почему поддержка две недели отправляла загружать данные о сотрудниках в личный кабинет ЮЛ, но функционала там не было.

                                                                  +1

                                                                  Или вопрос проще, считает ли этот человек законным выписку штрафа за неустановленное приложение на основании подписанного документа в котором нет ни слова о приложении, с вариантом ответа "да"/"нет".

                                                                  +60
                                                                  Зачем от больных людей в ночное время приложение требует делать фото? В это время человек спит. Более того рекомендации врачей всегда содержат еще дневной сон. Таким образом приложение оказывает вред здоровью человека
                                                                    +5
                                                                    Добавлю:
                                                                    С какой периодичностью должна работать функция сэлфи?
                                                                    Каким нормативным документом это установлено?
                                                                    Или просто в ТЗ «В случайное время, но не реже раз в Х часов требовать фото»?
                                                                    Соответствует ли реализация (фото в ночное время) заявленным требованиям?
                                                                      0
                                                                      Ниже есть комментарий со ссылкой на распоряжение ДИТ (апрельское, в марте другое должно было быть).
                                                                      habr.com/ru/company/dit/blog/504482/#comment_21677438
                                                                      В мае фото ночью не запрашивались.
                                                                        0
                                                                        Да, я знаю, что в мае пофиксили ночные запросы. У меня вопрос про начальную версию.
                                                                        И я не нашел более раннего, чем от 29.04, распоряжения ДИТ на эту тему. Либо это не регламентировалось вообще, либо документ был не от ДИТ.
                                                                        Опять же в п 2.6 распоряжения не указана периодичность, а лишь обязанность в течение часа и исключения в ночное время. Если запросы днем приложение будет делать каждые полчаса, 5 минут, 30 секунд (а такого рода жалобы я читал), то это нормально и какому документу соответствует?
                                                                          +1
                                                                          А это вопросы без ответов. Приложение как бы «звонило», когда запрашивало фото. Сегодня версия обновилась, и теперь на экране приложения написано, что фото нужно делать самому, когда придет sms.
                                                                          Есть еще особенность, нигде не описанная. Приложение перестало требовать у меня фотографии, когда до баз дошел результат первого теста на CoVid19, который оказался отрицательным (неаккуратный мазок, скорее всего, врач был в простой маске и торопился). От взятия мазка до результата в базах — неделя, еще два следующих за 4 дня дошли.
                                                                          Сегодня у меня первый день после карантина и также жду обновление моего статуса в базах. Вчера утром звонили из поликлиники и сказали, что отмечают меня здоровым. Теперь (по слухам) должна прийти sms, что можно удалить приложение СМ, ну и пока на mos.ru мне недоступно посещение никаких врачей, кроме сдачи теста на антитела. Интеграция — супер.
                                                                            0
                                                                            Да, осталось только порадоваться такой жизни!
                                                                    +31

                                                                    Есть ли организационная возможность у ДИТ ответить мэрии, что в указанные сроки качественное исполнение работы невозможно в принципе, и отказаться от задачи? Предпринимались ли соответствующие попытки?

                                                                      +2
                                                                      Департамент не может отказаться от задач, поставленных мэрией.
                                                                      Поэтому заказ берут, средства получают, а уже потом ищут исполнителя, который быстро сляпает что-то внешне визуально годное для отчетности о потраченных средствах. Это во всей сфере госзаказа так.
                                                                        +4

                                                                        А если им прикажут на луну сервер забросить? Тоже не могут, вот прямо совсем?
                                                                        На самом деле они должны сделать 3 вещи:
                                                                        1.официально озвучить риски в момент получения задания


                                                                        1. Выдать свою рекомендацию использовать/не использовать
                                                                        2. В случае если они выдают отрицательное заключение на возможность использования, а руководство настаивает запустить процесс оспаривания решения через суд/прокуратуру
                                                                      +17

                                                                      ДИТ просто выполняет указы или все же принимает какие-то решения?
                                                                      Если первое, то непонятно, почему ДИТ публично не критикует саму идею соц.мониторинга?

                                                                        0
                                                                        ДИТ выполняет указы, принимает решения (в рамках компетенции), но еще и должен предлагать решения, которые ему потом выполнять в виде указов.
                                                                        Думаю, где-нибудь в феврале-марте было так:
                                                                        Мэр: Как будем отслеживать заразных на самоизоляции?
                                                                        МВД: У нас нет столько браслетов на ногу.

                                                                        ДИТ: А давайте приложение сделаем, которое будет автоматически штрафы выписывать?

                                                                        И идея-то неплохая. Как ни крути, а заразному лучше две недели карантинится, он же опасен для окружающих. Но можно было сделать удобно, а не так как сделано. Добавить в приложение связь с врачом, доставку еды, а тут только карать.
                                                                          +7

                                                                          Камеры же на подъездах висят, распознавание лиц, машин лёрнинг, аджайл и вот это вот все. Зачем еще какие-то приложения? Это что, получается, Собянин врал? А если он врал, почему он до сих пор не отправлен в отставку?

                                                                            +4

                                                                            Та они, гады, в масках ходить начали, а машинлернинг ещё не лернинг как это распознавать.

                                                                              0
                                                                              Зачем еще какие-то приложения?
                                                                              Неважно. Была поставлена задача «дать предложения», причем не только ДИТу. Задача выполнена, предложения даны. Зачем это нужно вкупе с другими методами — оценивает не ДИТ.
                                                                                +4

                                                                                Вот если мне поставят задачу, например, под видом компьютерного мастера ходить и облапошивать пенсионеров, я откажусь. И даже когда я был студентом с голой опой, я ничем подобным не занимался. Но мы знаем, что существует большое количество людей, которые этим занимаются.


                                                                                Так что, лично для меня это не оправдание а, скорее, отягчающее обстоятельство.

                                                                                  0
                                                                                  Если честно, то совсем не понял Вашу аналогию. Можете пояснить чему соответствует псевдокомпьютерный мастер у ДИТ?
                                                                                    +2
                                                                                    Дык построена за деньги налогоплательщиков изначально неработоспособная система, которая выставляет на деньги рандомных людей. Разработчики понимали, что они делают? Если да — они по сути пседокомпъютерные мастера. Если не понимали — в некомпетентных исполнителях тоже ничего хорошего.
                                                                                    Прошу прощения, что влез.
                                                                                      +2

                                                                                      Все верно. "Мне приказали", — плохое оправдание.

                                                                                        0
                                                                                        изначально неработоспособная система
                                                                                        Это разные понятия о работоспособности. Обратите внимание, как я выше цель описал:
                                                                                        ДИТ: А давайте приложение сделаем, которое будет автоматически штрафы выписывать?
                                                                                        Заявленный функционал работает на ура. /sarcasm
                                                                                          0
                                                                                          Заявленный функционал работает на ура.


                                                                                          Ок, «изначально неработоспособная система» вычеркиваем ;)
                                                                                          Все равно результат получился, мягко говоря, противоречащий действующему законодательству. Вопросы все равно те же: что это было, некомпетентность исполнителей («насяльнике сказаль тут копать») или целенаправленное вредительство?
                                                                                            +1
                                                                                            Когда заказчиком не предусмотрено никакой ответственности за качество продукта, то даже и компетентный исполнитель сделает всё спустя рукава.
                                                                                      0
                                                                                      В первую очередь псевдокомпьютерный мастер соответствует начальникам, которым по должности полагается понимать как, для чего будет использовано приложение, и в связи со сжатыми сроками каким образом оно будет функционировать, какие возможны косяки, и как это скажется на пользователях / потенциальных пользователях (которые, по отзывам, не могли зарегистрироваться). И другим сотрудникам, вовлеченным в разработку данного программного обеспечение, тем из них, кто обладает информацией о планах по внедрению, и которые способны понять, какие проблемы это может создать людям.
                                                                                +1
                                                                                А давайте приложение сделаем, которое будет автоматически штрафы выписывать?
                                                                                И идея-то неплохая.

                                                                                Эм. Нет, ужасная идея.
                                                                                Сделать что-то справочное — да, хорошая идея. Но с этим отлично справились корпорации.
                                                                                Сделать агрегатор — как вариант, но чисто информативный и возможно для поддержки СМБ, а не для ректального мониторинга.

                                                                              +9
                                                                              Вот содержательный комментарий который был сознательно проигнорирован осенью.
                                                                              habr.com/ru/article/480152/#comment_21017368

                                                                              ib4 «это был другой дит, мы не про это»
                                                                                +29
                                                                                Как принималось решение использовать для выставления штрафов «социального мониторинга» устройства, в принципе не предназначенные для точного измерения местоположения (смартфоны, включая дешёвые китайские модели, а также включая аппараты, которые раздаёт сама Москва) и никогда не проходившие соответствующую поверку?

                                                                                В отношении аппаратов, которые Москва раздаёт тем больным ОРВИ, у которых нет собственных смартфонов — как была организована закупка этих аппаратов в соответствии с 44-ФЗ и 223-ФЗ?
                                                                                  +39
                                                                                  На территории какой страны находится оборудование, которое необходимо для работы сервисов ДИТ? Используете ли вы оборудование для работы сервисов ДИТ, находящееся вне юрисдикции РФ?

                                                                                  Какой парк серверов у ДИТ на текущий момент?

                                                                                  Как прокомментируете информацию, что для работы приложения «Социальный мониторинг» вы использовали эстонский сервис распознавания лиц?
                                                                                    +7
                                                                                    Эстония слишком часто появляется во всяких подрядах Москвы. Парковки мск тоже были разработаны в эстонии. Ответ один — Ликсутов. Этот господин, нагло пользуется своим служебным положением, чтобы отдавать заказы на миллиарды рублей своим друзьям за рубежом.
                                                                                    Чувство безнаказанности у этих ребят превосходит любые вменяемые пределы.
                                                                                      0
                                                                                      Эстония слишком часто появляется

                                                                                      на картах Москвы
                                                                                    +19
                                                                                    Имеет ли ДИТ отношение к «опровержениям», которые появились в анонимных телеграм-каналах сразу после появления публикации «ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет»?

                                                                                    Скрины


                                                                                      +3
                                                                                      Мемас про ДИТ (вход только по спецпропускам)

                                                                                      +6
                                                                                      Какова средняя и медианные зарплата и квалификация software инженеров в компании? Из каких компаний они приходят и в какие уходят?
                                                                                        +57
                                                                                        В реестре камер подъездного видеонаблюдения г. Москвы находится информация о камерах, установленных на домах и прочих постройках города. На карте видно, что камеры установлены на очень многих жилых домах, однако, есть целые районы (жилые) в центре города, где нет ни одной камеры — например, Остоженка. Расскажите, с чем это связано?
                                                                                          +41
                                                                                          А может прямо спросить, почему камер нет на тех элитных домах, в которых проживают московские чиновники?
                                                                                            +17
                                                                                            Я не знаю, кто там проживает. Но если чиновники, то тогда вопрос удваивается, особенно на фоне информации в сети о том, что чиновники (включая депутатов госдумы) нарушают режим самоизоляции.
                                                                                              +15
                                                                                              ФБК запиливали видос на эту тему.

                                                                                              Информацию они берут из открытых источников.

                                                                                            0
                                                                                            А как пользоваться этим реестром? Например, я нашел свой дом. На нем отмечено столько камер, сколько в доме подъездов. К стриму с камеры можно подключиться, или только достать интервал видео по запросу в соотстветствующие службы?
                                                                                            –5
                                                                                            Выступлю адвокатом дьявола.

                                                                                            1) Вероятно, это зависит от собственника территории / дома.
                                                                                            2) А зачем они там нужны? Я так понимаю, записи всё равно не общедоступны. Ну совершат там какое-то преступление (обнесут квартиру чиновника) — вам-то что с того? Будет разбираться потерпевший. С другой стороны, может быть, именно поэтому и не ставят, что там воровать не будут.
                                                                                              +8

                                                                                              Тогда и с моего дома уберите, потому что я не верю что это мне как то поможет, но верю что видеозаписи со мной могут сливаться необозначенному кругу лиц (были претенденты) включая этих же преступников которые обчищают. Можете перевесить эту камеру на дом мэра. Могу даже пообещать лично и бесплатно (уникальное предложение!) следить за возможным грабежом его собственности, если дадите доступ.

                                                                                                –4
                                                                                                Разве согласие ТСЖ не требуется для установки камеры на дом?
                                                                                                Если ваше ТСЖ согласилось, то обращайте свои претензии к ним, а не к ДИТ.
                                                                                                  +1
                                                                                                  включая этих же преступников которые обчищают


                                                                                                  Они абсолютно легально могут получить эти записи. Или вам есть разница, по закону вас ограбят или не по закону?
                                                                                              +8
                                                                                              В культуру разработки ДИТ входит привычка суппрессить ошибки от бэкенда вместо того, чтобы обрабатывать их должным образом или демонстрировать пользователю. См.: 1, 2.

                                                                                              Это очень плохая практика. Какие шаги планируется предпринять, чтобы в дальнейшем граждане Москвы не сталкивались с этой проблемой?
                                                                                                +2

                                                                                                Так это try...catch, но в catch ничо не написано :)

                                                                                                  0

                                                                                                  Там автоматически сгенерированный todo

                                                                                                +36
                                                                                                Почему проекты, спонсируемые на бюджетные деньги, не публичны, включая код, техзадания, роадмапы и разблюдовка?
                                                                                                  0
                                                                                                  наверное потому что покупаются «не исключительные права» и никакого кода ДИТ не получает
                                                                                                  +11

                                                                                                  Просто подпишусь на каменты

                                                                                                    +1
                                                                                                    Ну вообще на хабре для этого есть чекбоксы «Отслеживать новые» в трекере или почтой.
                                                                                                      –3

                                                                                                      Я знаю. Я умышленно хотел обозначить, что я слежу за вопросом :)

                                                                                                        +4
                                                                                                        Держите в курсе.
                                                                                                    +4
                                                                                                    Где находятся репозитории с кодом сервисов ДИТ? Используете ли вы Github?
                                                                                                      +4
                                                                                                      Как часто вас атакуют? Используете ли вы сервисы для защиты от DDoS типа qrator.net который использует Хабр?
                                                                                                        +1
                                                                                                        назовите три топ-способа, которыми в офлайне пытались нае… ть электронную систему?
                                                                                                          +14
                                                                                                          1) Планируется ли уничтожение собранных в ходе режима самоизоляции данных, как в Татарстане? Если да, то как будет происходить процесс?
                                                                                                          2) Какие-либо государственные органы имеют прямой доступ к этим данным? Если данные предоставляются по запросу, то есть ли какой-нибудь регламент?
                                                                                                            +7
                                                                                                            они их распечатают, и сожгут.
                                                                                                              +1
                                                                                                              они их распечатают, и сожгут

                                                                                                              принтер, со словами «Он слишком много знал!».
                                                                                                            +5
                                                                                                            Независимые наблюдения и исследования (например, от Яндекса) свидетельствуют о крайне низкой эффективности пропускной системы по борьбе с коронавирусом — при всех мерах индекс самоизоляции был довольно низким.

                                                                                                            Как эту эффективность оценивают в самом ДИТ? (Тут хотелось бы каких-то конкретных числовых значений). И, если её оценивают как неэффективную, то когда планируется отмена пропускной системы в городе (и штрафов за её нарушение)?
                                                                                                              +4
                                                                                                              Строго говоря, ни на один из этих вопросов ДИТ ответить не может, вне их компетенции вот совсем.
                                                                                                                +2
                                                                                                                Не соглашусь — те же штрафы выписывает как раз «Социальный мониторинг» от ДИТ.
                                                                                                                  +3
                                                                                                                  Нет, техническая система штраф выписать вообще не может, она может передать необходимые для составления протокола данные ответственному лицу — в данном случае это Главное контрольное управление г. Москвы под руководством г-на Данчикова (тот вопрос, что Главконтроль не имеет полномочий по выписыванию штрафов, оставим в стороне — на штрафах стоит виза именно Главконтроля).
                                                                                                                    +4
                                                                                                                    Зашибись, а г-н Данчиков нам скажет, что не выписывать штраф не может, потому что поступил сигнал от «Социального мониторинга», у него для этого точно есть инструкция/положение/приказ или еще какая-то хрень.

                                                                                                                    Конкретно в ДИТ сидит гений, который додумался эту функцию сделать. Этих «гениев» там даже несколько — кто-то в ТЗ это включил, кто-то это ТЗ согласовал, кто-то его реализовал. И тут два варианта — либо в ДИТ сидят идиоты, которые не понимают что из этого получится, либо мудаки, которые понимают, но делают.
                                                                                                                      0

                                                                                                                      Тут уже прозвучало, как можно выписывать штраф если нет поверки.

                                                                                                                      0
                                                                                                                      Что считать нарушением, прописано именно в приказе ДИТа: www.mos.ru/dit/documents/normativnye-pravovye-akty-departamenta/view/238534220 глава 3.
                                                                                                                +13
                                                                                                                Почему приложение «Социальный мониторинг» не имеет пользовательской инструкции? Хотя в бумажном постановлении написано «в случае использования в нарушение инструкции». За что пользователи приложения получают штрафы, если сам процесс использования приложения нигде не описан?
                                                                                                                По какой причине в приложении полностью отсутствует медицинская часть? В бумажном постановлении написано «соблюдать врачебные и санитарные предписания». Что нужно делать в случае направления на контрольную компьютерную томографию или помещения больного в стационар в случае ухудшения его состояния? Ведь в этом случае больной покидает место «изоляции».
                                                                                                                Как приложение «узнает» об окончании срока лечения? Как пользователь информируется об этом? Почему опять же отсутствует инструкция, где это должно было быть описано?
                                                                                                                  +4
                                                                                                                  Есть ли у ДИТ своя программа Bug Bounty? Как работаете с найденными ошибками и уязвимостями? Где принимаете информацию о них и как работаете с обращениями?
                                                                                                                    +24

                                                                                                                    Точность позиционирования на смартфоне в условиях городской застройки чрезвычайно низка, и зависит от десятков случайных факторов, обусловленных самой физической природой нашего мира. Я профессионально занимаюсь анализом геоданных со смартфонов, и даже развёрнуто рассказывал о проблемах с ними в своей недавней статье (см. главу «Проблемы точности координат в средней полосе»).


                                                                                                                    Поэтому у меня такие вопросы:


                                                                                                                    1. Почему абсолютно физически бессмысленная идея использовать данный механизм для контроля за перемещением людей прошла дальше начального обсуждения и добралась до прода?
                                                                                                                    2. Хоть кто-нибудь из консультантов ДИТ реально занимался изучением данного вопроса на практике? Ставил эксперименты? Анализировал треки?
                                                                                                                    3. И откуда взялся 50-метровый фенсинг, который принципиально не может быть обеспечен смартфонным железом?
                                                                                                                      +1
                                                                                                                      И откуда взялся 50-метровый фенсинг
                                                                                                                      Я решил загуглить незнакомый термин.
                                                                                                                      По первой же ссылке
                                                                                                                      Рекомендуют указывать минимальный радиус 10 метров, а максимальный … ну в пределах Москвы и Питера – я бы рассматривал до 1 км. Стоит учесть, что технология geofencing имеет погрешность в определении точного текущего местоположения человека (дабы не сажать батарейку телефона, снижается точность определения), поэтому я бы советовал радиус устанавливать равным 50 метров. По крайне мере наши эксперименты показали, что 50 метров оптимальное число.

                                                                                                                      Думаю, ДИТ тоже умеет гуглить. Но, как показывает Ваш комментарий, одного гугля тут мало.
                                                                                                                        +1
                                                                                                                        Ну если неделю носить смартфон по квартире и отмечать крайние точки, то вполне можно выставить зону в 50 метрах от крайних точек. Особенно, если фильтровать точки по соответствию скорости перемещения возможностям человека. Бросок в 100 метров за секунду — явно вне возможностей человека.

                                                                                                                        Но зачем им вообще GNSS, когда можно ориентироваться на факт приема 3 из 10 ближних wifi-точек? На случай пропадания электричества во всем доме?

                                                                                                                        P.S. Я откомментирую вашу статью про точность, там есть ошибки.
                                                                                                                        +10

                                                                                                                        У меня вопросы по приложению "Социальный мониторинг" — много жалоб на него было в сети.


                                                                                                                        1) Почему контроль производится на стороне пользовательского устройства? Считаю, что смартфоны являются технически сложными устройствами с большим разнообразием железа и операционных систем, поэтому приложение может работать не везде и давать сбои (особенно с учётом небольшого времени, отведённого на его разработку и тестирование), поэтому пользователи не должны нести ответственность за работу этого приложения на своих устройствах. Также это позволяет пользователю вмешиваться в работу приложения, и позволяет обойти контроль, например, с заранее заданной геолокацией или отправкой заранее сделанной фотографии.


                                                                                                                        2) Почему пользователь отвечает за геолокацию? Сервисы геолокации работают как есть, никто не отвечает за корректность их работы. Включил кто-то глушилку GPS, пользователь переместился в другое место с точки зрения телефона (часто это аэропорты) и получил штраф, как будто он решил проехаться до аэропорта.


                                                                                                                        3) Почему нет дополнительной проверки с целью исключения ошибок 1-го рода, т.е. ложных штрафов? Самый очевидный способ — если не было подтверждённого уведомления, звонить по всем контактным номерам и давать предупреждение (смс не очень надёжно, они могут приходить с задержкой), а потом уже штраф.


                                                                                                                        4) Почему не используется контроль по связи, зависимой от местоположения, и с привлечением операторов связи? либо по городскому телефону без переадресации и с распознаванием голоса (у этого способа есть ещё важное преимущество — он привычен для пожилых людей), либо по интернету со статического IP-адреса или DNS имени от проводного подключения (с проверкой, что адрес относится к провайдерам Москвы, работающим с частными абонентами), либо получение геолокации от мобильного оператора с разрешения пользователя? (например, через DPI: https://habr.com/ru/post/345852/)


                                                                                                                        VPN или другие способы перенаправления трафика для сохранения адреса при изменении местоположения можно контролировать по TTL или пингу (если пинг до роутера быстрый, а до конечного устройства заметно больше, и TTL от роутера и от конечного устройства отличается не на 1 (возможно, с разницей 64 или 128 из-за настроек операционных систем), значит, что-то подозрительно и нужны какие-то дополнительные способы подтверждения местоположения, например, звонок по видеосвязи через Whatsapp или др. широкораспространённое приложение, что он находится дома). Подкованные пользователи, может быть, найдут способы обхода и таких проверок, только их число будет невелико и влияние на распространение инфекции они не окажут (тем более, что они могут спалиться на отсутствии пропуска или уличной камере).

                                                                                                                          +3
                                                                                                                          Также это позволяет пользователю [..] обойти контроль, например, с заранее заданной геолокацией или отправкой заранее сделанной фотографии.
                                                                                                                          Блин, не палите контору.
                                                                                                                            +1

                                                                                                                            У меня другой вопрос. Почему не используется привязка к вай фай или блютуху? Вроде в городской застройке сел в лифт, вайфай пропал. И надёжность соединения проверена временем.

                                                                                                                              +2
                                                                                                                              Я вас умоляю. Раздайте этот вайфай со второго телефона и идите, куда хотите. Можете использовать VPN, чтобы IP-адрес не менялся.
                                                                                                                                +1

                                                                                                                                Не. Я про другое, есть приложение, пусть от того же дита, есть андроид который даже почему то даже при отключеном вифи сканирует сети и выдаёт по ним эвенты. Там же есть мак адреса. Обмануть гпс и подделать эти данные могцюут единицы. Выдавайте устройства которые транслируют сеть к ним даже подключаться не надо.

                                                                                                                                +2
                                                                                                                                То есть вы предлагаете добавить зависимость не только от стабильности работы смартфона, но и от роутера?
                                                                                                                                  0
                                                                                                                                  Всяко лучше, чем от GPS в городе. И да. Можно привязку делать к нескольким роутерам. их вокруг вагон и маленькая тележка, у меня в квартире ловятся 11 стабильно, и 18 иногда.
                                                                                                                                    +2
                                                                                                                                    Проще уж тогда к базовым станциям, они с топопривязкой и резервным питанием.
                                                                                                                                      0
                                                                                                                                      У меня в окне одна БС. И связь плавает. Еще есть фемтосоты, как предлагаете определять?
                                                                                                                                        –1
                                                                                                                                        Фемтосоты вещь более редкая, и они, насколько я помню, дают немного другой отклик. Впрочем, не вижу большой разницы между фемтосотой и роутером, так и так зависимость от стороннего несертифицированного оборудования.
                                                                                                                                          0
                                                                                                                                          Фемтосота сертифицированная, и без симки не работает. Но это да, единичные случаи, хотя в гостиницах повсеместно используются. Почему вы привязываетесь к БС, если роутеры на порядок надежней получаются? Не в плане питания, стабильности, а в плане, их много вокруг телефона. Ну и сигнал гаснет пропорционально количеству стен. Выход за железную дверь и сигнал почти нулевой. Не нравятся сигналы вифи, раздайте Lo-Energy Bluetooth без батарейки
                                                                                                                                      +1
                                                                                                                                      Можно привязку делать к нескольким роутерам.


                                                                                                                                      Соседи выключили роутер (они могут же?) — ловите штраф.
                                                                                                                                        +1
                                                                                                                                        Сразу все?
                                                                                                                                          +2
                                                                                                                                          Да, например, электричество рубанули по району. Могут и сами, маловероятно, но вы это не проконтролируете никак, так что привязываться надо к чему-то с надёжностью выше бытовой и хоть какими гарантиями 24/7. Ни роутеры соседей, ни фемтосоты этого не гарантируют.
                                                                                                                                            0

                                                                                                                                            Это штатная ситуация. Легко отслеживаемая в отличии от GPS.

                                                                                                                                            0
                                                                                                                                            Электрик в щитке ковырялся и обесточил весь подьезд, например. было уже.
                                                                                                                                            Или поднять на переносном роутере эти 11 сеток и все, можно гулять с повербанком в кармане.
                                                                                                                                              0

                                                                                                                                              И Mac адреса всех 11 сеток? Сколько людей это в состоянии сделать?

                                                                                                                                                0
                                                                                                                                                Если когда (надеюсь, что никогда) это станет востребовано — это может выглядеть, например, как прошивка для Raspberry. Или приложение для android (ведь иметь в кармане 2 телефона пока ещё можно?).
                                                                                                                                                  0
                                                                                                                                                  Как будто бы fake gps не будет при остребованности.
                                                                                                                                                    0
                                                                                                                                                    Будет конечно. Ослабить цифровой ошейник многим захочется.
                                                                                                                                  +48
                                                                                                                                  Штрафы людям, находящимся на карантине и использующим приложение «Социальный мониторинг», выписывались на основе показания системы геолокации смартфона.

                                                                                                                                  Тем временем, ст. 26.8 КоАП РФ гласит:

                                                                                                                                  1. Под специальными техническими средствами понимаются измерительные приборы, утвержденные в установленном порядке в качестве средств измерения, имеющие соответствующие сертификаты и прошедшие метрологическую поверку.

                                                                                                                                  2. Показания специальных технических средств отражаются в протоколе об административном правонарушении или постановлении по делу об административном правонарушении, вынесенном в случае, предусмотренном частью 3 статьи 28.6 настоящего Кодекса.

                                                                                                                                  В связи с этим:

                                                                                                                                  1) Пожалуйста, уточните номер в государственном реестре средств измерения и организацию, проводившую метрологическую поверку выдаваемых находящимся на карантине людям смартфонов;

                                                                                                                                  2) Уточните, когда в связи с нарушением указанных выше положений КоАП РФ будут аннулированы все штрафы и предписания, выставленные по показаниям смартфонов, не имеющих такой поверки (в том числе личных смартфонов находящихся на карантине), а также понесут ли наказание лица, ответственные за принятие решения об использовании данных средств.
                                                                                                                                    +1
                                                                                                                                    В интернете довольно много отзывов о том что человек находился дома, а приложение Социальный мониторинг выписывало ему штраф. Известен ли процент ошибочных штрафов. Штрафовали восновном из за неточности определения позиции или потому что пользователи были недостаточно осведомлены правилами использования приложения / не устанавливали приложение? Исправили Вы приложение и таких случаев больше не происходит? Имеется ли логичная процедура опротестования штрафов или это возможно только через суд?

                                                                                                                                    Приложение социальный мониторинг ведёт отслеживание только по GPS или ещё по привязке к GSM вышкам. Было бы вообще интересно узнать по какому алгоритму приложение считает что пользователь нарушил самоизоляцию.

                                                                                                                                    Вот здесь описан случай когда пациенту находящемуся на карантине дома непроходимо ехать на КТ в больницу и он опасается что его оштрафуют pikabu.ru/story/kak_vyilechitsya_ot_covid19_i_ne_nakhvatat_shtrafov_7479038 Подобные ситуации учтены в приложении?

                                                                                                                                    Почему для контроля вообще выбраны телефоны, а не например электронные браслеты использование которых уже отработано на заключённых

                                                                                                                                    К вашему ведомству это наверное не относится, но с штрафами за отсутствие пропуска (а его могут сначала согласовать, а потом лишить в любой момент) полный цирк. Глава департамента торговли заявляет что мы не знаем, может быть будем штрафовать за проезд под каждой камерой, а может быть не будем. Потом появляются новости что оштрафовали 230000 автомобилистов www.autonews.ru/news/5ea191099a794722dfafc6c6 Теперь выходит опровержение что кого-то штрафовали lenta.ru/news/2020/04/15/camera, но на том же drive2 видел посты людей кому приходили штрафы www.drive2.ru/b/559417223635011224

                                                                                                                                    Отдельно хочется сказать Спасибо за то что вы выходите подобным образом на коммуникацию с обычными людьми
                                                                                                                                      +6
                                                                                                                                      Расскажите вообще как устроена разработка в ДИТ. Например, как собирался сервис nedoma.mos.ru? Насколько жесткими были сроки? Как проводили тестирование? Как вообще выстроены процессы от постановки задачи до релиза? Сколько команд? Сколько человек в командах?

                                                                                                                                      Есть очевидные, детские ошибки в работе сервиса. Например, можно получить несколько разовых пропусков на одного человека на одну и ту же дату, если просто отправить форму несколько раз подряд. Все бы ничего, но проверка на лимит разовых поездок (2 шт. в неделю) работает тоже «в лоб», считая эти пропуска разными поездками, и, соответственно, не дает оформить еще одну, положенную по закону.
                                                                                                                                        +2
                                                                                                                                        Здравствуйте
                                                                                                                                        Подскажите, пожалуйста, сайт i.moscow принадлежит правительству Москвы?
                                                                                                                                        Просто у mos.ru доступна информация по whois, а по этому — текстовка «Personal data, can not be publicly disclosed according to applicable laws.»
                                                                                                                                          0
                                                                                                                                          Сайт принадлежит Московскому инновационному кластеру, учредителем которого является ДПИР Москвы.
                                                                                                                                          –12

                                                                                                                                          Господи как наивны комментаторы

                                                                                                                                            +6
                                                                                                                                            Скажите, сертифицировано ли аппаратное и программное обеспечение, работающее с «Социальным мониторингом» и системой цифровых пропусков ЦЛСЗ ФСБ России для защиты массива персональных данных? Если нет, то почему?
                                                                                                                                              +20
                                                                                                                                              Кто конкретно понес ответственность по результатам запуска приложения «Социальный мониторинг»?
                                                                                                                                              Назовите фамилию, должность — уволен, оштрафован, получил выговор?
                                                                                                                                                +2

                                                                                                                                                Получил повышение, премию, благодарность?

                                                                                                                                                  +3

                                                                                                                                                  200 миллионов собрали, какой выговор, о чем вы?

                                                                                                                                                    0
                                                                                                                                                    + трафик арбитражить могут 10 лет =)
                                                                                                                                                      0

                                                                                                                                                      Пока не собрали, пока в районе 1% оплачено

                                                                                                                                                      0
                                                                                                                                                      невиновного накажут, непричастных отругают, начальство выпишет себе премии в миллионы, и 300 миллионов отмоют на госконтракте по улучшению и углублению
                                                                                                                                                      +10

                                                                                                                                                      Ну, хорошо. Несмотря на то, что я всего лишь студент (к большому сожалению практически утративший веру в то, что можно достойно жить в наше стране и никуда не переезжать) и к москве меня отнести сложно, вопросы свои задам:
                                                                                                                                                      1) почему после достаточно серьезного прокола с пропуском данных через сервера код приложения накрыли обфускатором? Если вы сами признаете наличие недаработок в своем продукте, почему не дать квалифицированным людям возможность указать вам на недоработки чтобы не было последующих проколов?
                                                                                                                                                      2) для оспаривания штрафов " нужно иметь 100% доказательства ", однако каким образом я, к примеру, докажу что геолокация сфолсила и кинула меня на другой дом, если нет никаких тому очевидцев? Решается ли как то этот вопрос?
                                                                                                                                                      3) при нахождении критических уязвимостей в вашем приложении не будет ли человек, эту уязвимость вам показавший, привлечен к ответственности?
                                                                                                                                                      4) для чего необходимо делать селфи если они де факто не дают решительно никаких оснований для опровержения нарушения самоизоляции. Ведь с таким же успехом можно было просто тыкать на большую красную кнопку.


                                                                                                                                                      Спасибо!

                                                                                                                                                        +1
                                                                                                                                                        почему после достаточно серьезного прокола с пропуском данных через сервера код приложения накрыли обфускатором

                                                                                                                                                        Справедливости ради, через proguard прогонять релизные билды — вполне обычная практика, тут никакого криминала нет

                                                                                                                                                          0
                                                                                                                                                          вот только обычная практика != срочно обфусцируем прикладу, в интернете нас тряпками закидывают за наш код
                                                                                                                                                            +1

                                                                                                                                                            Это уже вы сами придумали. Даже если хочется верить, что так и было, это не значит, что это правда. То, что такая причина — не основная — тоже не значит, но придирка довольно глупая, потому что какая бы ни была мотивация, это является стандартной практикой.

                                                                                                                                                        +2

                                                                                                                                                        Были ли консультации с крупными компаниями обладающими реальным опытом в работе с большими объемами данных, например Яндексом? Не рассматривали вариант отдать на реализацию такой ответственный и социально-значимый сервис? Это вопрос не про деньги.

                                                                                                                                                          +12
                                                                                                                                                          Уважаемые сотрудники ДИТ!

                                                                                                                                                          Я могу получить цифровой пропуск по телефону (голосом), или через СМС, или через сайт mos.ru, если там указан номер телефона.

                                                                                                                                                          Как получить цифровой пропуск, если у меня нет телефона, то есть я не могу позвонить голосом, не могу отправить смс и не могу указать телефон в профиле на mos.ru?

                                                                                                                                                          Как можно ездить к врачу тем людям, которые не купили себе сотовый телефон?
                                                                                                                                                            +11
                                                                                                                                                            Уважаемые сотрудники ДИТ!

                                                                                                                                                            Поступают жалобы, якобы звонок на номер телефона, где можно получить цифровой пропуск, тарифицируется сотовыми операторами как обычный звонок.

                                                                                                                                                            Скажите пожалуйста, почему вы не создали бесплатную линию 8-800 для того, чтобы бесплатно выдавать людям цифровые пропуска?

                                                                                                                                                            Спасибо.
                                                                                                                                                              +9

                                                                                                                                                              А я обратил внимание на то, что это номер обслуживается иностранным оператором Orange Business Services. Почему так, неужели не нашлось отечественного оператора с таким же уровнем сервиса.
                                                                                                                                                              Тогда можно было бы проще договориться о бесплатных звонках на эту линию.

                                                                                                                                                                0
                                                                                                                                                                Может я ошибаюсь, но все чаще инфа проскакивате про эстонские компании, немецкие сервисы.
                                                                                                                                                                А там нет наших операторов.
                                                                                                                                                              +7
                                                                                                                                                              Какие опенсорсные решения используются в ДИТ?
                                                                                                                                                                +4
                                                                                                                                                                Не слишком ли велико желание ДИТа/мэрии/Собянина собирать персональные/обезличенные данные/агрегировать и обогащать бигдату, делать это бесконтрольно и с сомнительными целями, создавать фактически «цифровой профиль» москвичей? «Бюджет не треснет»?
                                                                                                                                                                  –2
                                                                                                                                                                  Чем-то у них выражения лиц похожи...
                                                                                                                                                                  image
                                                                                                                                                                    +19
                                                                                                                                                                    Почему для снятия с «Социального мониторинга» требуется десять (!) дней с момента, когда человек признан здоровым? Означает ли это, что человек должен брать на этот период отпуск за свой счет (если он еще не потерял работу) или просто должен покорно платить незаконные штрафы?
                                                                                                                                                                      +1
                                                                                                                                                                      Приложение заканчивает свою работу по истечении обязательного срока карантина или полного выздоровления пациента. После этого человек имеет право удалить приложение с телефона.
                                                                                                                                                                      © Э. Лысенко в интервью РИА Новости.
                                                                                                                                                                        +1

                                                                                                                                                                        Но гарантии отсутствия штрафов он не даёт :)

                                                                                                                                                                      +4
                                                                                                                                                                      Главное для ДИТ — чтобы мэр похвалил, остальное глубоко пофиг. Говоря нашим, IT-языков, одностороняя связь.
                                                                                                                                                                      Тут IT выступает лишь как модный инструмент срубить бабло или попиариться.
                                                                                                                                                                        +1
                                                                                                                                                                        Главное для ДИТ — чтобы мэр похвалил, остальное глубоко пофиг.

                                                                                                                                                                        Примерно так я и выразил свою мысль:-), но ее тут потерли, очень как то показательно…
                                                                                                                                                                        +12
                                                                                                                                                                        А потом окажется, что вопросы надо было задавать в другой форме или в специальном приложении. Поэтому ДИТ на них не ответил.
                                                                                                                                                                          +2

                                                                                                                                                                          Мы проследим ;)

                                                                                                                                                                            +4
                                                                                                                                                                            Влепите по штрафу за каждый неотвеченный камент? А за плохо отвеченный — по полштрафа.
                                                                                                                                                                              +2

                                                                                                                                                                              За каждый заданный вопрос.

                                                                                                                                                                          +16
                                                                                                                                                                          Просто скажите — у вас есть совесть или иные положительные человеческие качества? Или вы «просто выполняете приказы». Все остальные вопросы не будут иметь значения.
                                                                                                                                                                            –10
                                                                                                                                                                            Бизнес и совесть — это как одноименные полюса магнита.
                                                                                                                                                                            +7
                                                                                                                                                                            Прямой эфир, но вопросы предварительно отобранные и согласованные, ахахах ))) Какие могут быть вопросы к людям, устроившим такую вакханалию в столице, кроме их увольнения, вместе со всем руководством города?
                                                                                                                                                                              +6

                                                                                                                                                                              Почему согласованные? Сможете сравнить: какие вопросы тут будут, такие я и задам во вторник.