Спросите нас: ДИТ ответит на вопросы

[baragol]

Ребята, давайте попробуем показать, что Хабр — это сообщество умных, думающих людей и будем конструктивными. Задавайте вопросы ДИТу по существу. Я вот вчера сам тоже пробовал воспользоваться сервисом и понять, когда мой дом может выйти на прогулку. Гладко не вышло. Поэтому тут выдам череду вопросов по горячим следам:

• Новые сервисы, очевидно, сыроваты — почему так? Сколько человек работает над разработкой?
• Сколько у вас дизайнеров, разработчиков и тестировщиков?
• Проводите ли нагрузочное тестирование продуктов?
• Сколько времени проходит от начала разработки до внедрения (time to market)?
• В каком виде команде разработки приходят задачи?

[Vladdy]

Во первых нет. А во-вторых, они сервисы за 2 дня запускают. Если вы видели где-то, чтобы с нуля за 2 дня запускался сервис на миллионы пользователей — расскажите, будет интересно.

[pwrlnd]

Насколько известно, там использовалась кодовая база другого проекта, поэтому говорить "с нуля" некорректно.

[Vladdy]

Так все используют свои заготовки. А Яндекс и Гугл начиная новый проект не используют код с предыдущих? Только за 2 дня сделать работающее приложение сразу на 10 млн пользователей — это нереально круто!

[withkittens]

Работающее?

[Vladdy]

Именно!

[ComodoHacker]

Сколько у вас дизайнеров, разработчиков и тестировщиков?

Не совсем корректная постановка вопроса, на мой взгляд. Очевидно, что непосредственно разработкой занимаются не штатные программисты ДИТ, а подрядчики. Причем не любые, а "свои", проверенные. Поэтому правильнее будет попросить для каждого проекта назвать команду, которая его делала. Именно команду исполнителей, а не участвующие в тендерах компании-прокладки.

[Swiss_Knife]

Поддерживаю полностью
Хочется знать что за бэкграунд у этих людей, как была эти команды были сформированы (на базе компаний или нанимали с самого начала людей под проект) и тд. Из какого бюджета это все финансируется государством, кто несет ответственность за результат разработки (успех/неудача), это какое-то ведомство или какой-то или иной субьект?

[QtRoS]

Это самые общие вопросы, их можно перефразировать тремя словами: «Как организована разработка?». Вангую, что народ хочет зрелищ аудитория будет задавать вопросы на актуальные, животрепещущие темы.

[smind]

>Ребята, давайте попробуем показать, что Хабр — это сообщество умных, думающих людей и будем конструктивными. Задавайте вопросы ДИТу по существу.

просите невозможного, я уж лучше промолчу, у меня к ДИТ только один вопрос, но его уже задали до меня.

[geirby]

Намного полезнее было бы, если бы Хабр показал себя принципиальным сообществом специалистов, в основе своей не воспринимающих тот абсурд, который выходит из ДИТ.
Потому что вот этот «господин» на фото прекрасно знает про вас, что вы умный и думающий. А еще — безопасный для него. Поэтому можно сесть ножка на ножку и что-нибудь сообществу «умных и думающих» сочинить. Для тонуса. А потом при помощи очередного сервиса выписать очередной штраф абсурдность которого будет понятна и очевидна, а вот его отмена — совсем не понятна. И еще раз потом выйти к сообществу и сказать «торопились». И так до бесконечности.
Пока Хабр воспринимает эту ситуацию, она не закончится. Ответственность конкретных лиц размывается вот такими вопросами на которые можно что-нибудь (хоть чушь) пробормотать, пусть хоть мемы из них понаделают.
А она должна быть, в том числе и уголовная.
P.S. ниже вы обещаете проследить за ответами на вопросы.

Пользуясь случаем персонально вас прошу проследить, чтобы г-н Лысенко Э.А. рассказал на какие конкретно вопросы он отвечал при собеседовании на пост заместителя руководителя Департамента информационных технологий в ноябре 2016 года. Подавал ли он свое резюме или его пригласили? Как происходило собеседование? Сколько было ступеней? Задавали ли ему на собеседовании вопросы о месте предыдущей работы?
Какие на взгляд Лысенко достижения в цифровизации Ярославской области стали возможны при его непосредственном руководстве в должности директора регионального департамента информатизации и связи Ярославской области за период 2012 — 2016гг.? Чем конкретно он может гордиться как достижением? Убедительно попросите не оперировать при этом цифрами Минкомсвязи, а рассказать на словах.

Буду очень признателен за доставку этих вопросов и тщательный контроль за их ответами, но не настаиваю на их озвучке. Как вы понимаете их смысл попытаться раскрыть суть процесса появления руководителей принимающих в качестве выполненной работы приложение передающее персональные данные в открытом формате за 180 млн. рублей. Мне кажется, суть этого процесса понимает без исключения вся аудитория Хабра, но любопытно, какой формат ответа выберет чиновник.

[ILivingston]

— «Сколько человек работает над разработкой?»
— «42»
— «Спасибо, вопросов больше нет»

[qwerty1331]

Есть ли среди специалистов ДИТ психологи или социологи? (вопрос риторический. Понятно, что нет.)
К сожалению разрабатывая такие или вообще приложения. нужно продумывать не только как написать код, чтобы кнопочка при нажатии становилась зеленой. То есть приложение хоть как-то работало, а было удобно при работе, для пользователей. ДИТ при создании приложения и вообще сайтов, об этом даже не задумывается, это было видно раньше, проблематично встало сейчас. Они смотрят на опыт других стран и стараются повторить, для того чтобы сказать что мы тоже высокотехнологичны. (Этот вывод сделан по оценкам интервью в ЭхоМосквы и МК.) А, не для граждан, для их благополучия и психического здоровья. Те страны, которые разрабатывали похожие приложения первыми, они действительно изобретали и изобретали в экстремальных условиях. Здесь ДИТ взял их опыт и накосячил. Ну вот, честно: если бы у нас так ядерный реактор разрабатывали, то чем бы дело закончилось? К сожалению вопросы здесь ДИТ задавать, это бессмысленно потому, что вопросы при таком случае они стандартны, и ответы на них уже известны. А кроме того ответы на эти вопросы должны получать совершенно другие органы, потому, что здесь явно видим не качественный продукт, который ввели как уже готовый. Самое простой пример подтверждения, это просьба сделать селфи в 4 утра. Ну, какой нормальный человек даже без тестирования сделает такую функцию? Про перегрев смартфона — это тоже говорит о том, что никто не тестировал приложение. Более того к разработке приложения были привлечены иностранные специалисты (ЭхоМосквы (француз с кодом помог)). Далее что сильно настораживает, это то, что разработчики, не знают человеческое поведение, отсюда и делают, а точнее не делают прогноз по ситуациям с которыми может столкнуться пользователь. Они анализировали уже сложившиеся ситуации, с которыми столкнулись люди и по ним делали выводы, при том эти выводы у них в корне не верны. Я думаю сообщество меня поддержит, что вывод Данчикова о том, что люди воспринимают вирус как шутку и присылают селфи известных лиц или групповые селфи в приложении (МК — со смартфоном в руках) это именно отрицание вируса? Если люди заболели понятно, что вирус у них есть и они знают об этом. Значит отрицать его они не могут. А, такое их поведение не связано с протестом против именно этого приложения? Тут дело в том что, доказать 100% что человек с этим приложением не покинул дом или покинул его — очень сложно. Даже если человек пошутил и отправил не свое фото. Это не значит, что человек нарушил карантин. Он это селфи с фоткой мог дома сделать. Геолокация тоже вещь не надежная. Кроме того кажется для получения биринга телефона нужно постановление суда. Про пропускную систему, вот ну конечно надо было сначала людей напугать, кучей штрафов, если люди ошиблись в написании цифр в номере машине, паспорте и т.д. Потом начать отменять штрафы, при этом людям надо будет еще тратить время на обжалование штрафа. Дальше заявление С.С.Собянина, о том что на сайт была атака ботов (разговор Собянина С.С. с президентом). Думаю что там были не боты, а "готы" — шутка. Там скорее всего были нормальные граждане, которые просто так пользуются техникой, по той же причине и ГосУслуги рухнули. Про госуслуги могу сказать следующее: ходила устраиваться в коллцентр Ростелекома по госуслугам. Бардачина — страшный! Даже операторское место не удобно, что говорить про сайт. Операторов режима: "голос" сначала уволили всех, а потом снова начали набирать. А все из-за финансирования. Обучение проходило по принципу, главное отсиди положенное время, и почитай правила и инструкции. Распечатать не могут, денег на бумагу нет. Ели ели распечатали один лист. Ну, что это? В ДИТ судя по всему тоже самое. Следующий момент про сервисы МосРу: Тут самое смешное, то что изменения по поводу криво работающей платформе предлагаю провести на этой же платформе. Ну что тут сказать? Тут даже говорить нечего. Платформа только рекламу шлет исправно! Про дизайн я не говорю, это вообще, нечто не сравнимое не с чем. ЗДЕСЬ НАРОД Я ДУМАЮ ДЕЙСТВОВАТЬ НАДО ТАК: если мы действительно любим свой город и жителей, то надо собраться и самим написать нормальный сервис, которым можно удобно пользоваться. Тем самым показать кто лучше. Свои услуги могу предоставить как человек моделист стандартных и курьезных ситуаций (социальных ситуаций). Чтобы разработчики не винили людей в том что их сервис не работает.

[d020784]

Плюс поставить не могу. Поддерживаю буквами.

[MrRitm]

Вы предлагаете (упрощенно говоря) создать opensource решение для организации пропускного контроля?
1. Сообщество очередной раз докажет, что за идею в итоге получится качестdеннее чем за мильёны денег (проекты Linux, Apache, Nginx, FireFox и прочие уже доказывали это много раз во всех мыслимых и немыслимых вариациях), НО!
1.1. «Где деньги, Зин?»(с) Т.е. если сообщество думающих и образованных вот так запросто будет решать все вопросы и просто выкатывать обществу подарки в виде реально работающих решений (заметьте, бесплатно!), то что же будут кушать чиновники? А о их друзьях Вы подумали? А о женах\любовницах\родителях?
2. Ладно, допустим сообщество родит отличный сервис, а потом «нарисуют» компанию мегаинтегратора который решит проблему бесплатности и таки за мильёны денег по госконтракту интегрирует решение. Вроде все хорошо и сервис работает. НО!
2.1. Поддержка кем оказывается? С кого спрос если у кого-то из конечных пользователей дешевый китайфон с предустановленными закладками от компании «СуньХуньФЧай» перепутает день с ночью и в 4 утра селфи попросит, а потом штраф выпишет? (прошу заметить, это не пункт защиты происходящего, это вопрос организационный и очень важный)
3. Допустим сообщество справилось и выкатило, а чиновники поверили сообществу и просто внедрили разработку. Естественно без багов не обойдется (идеального кода не существует, всегда найдется связка железо+софт на которой что-то пойдет не так). Где гарантия, что сообщество будет баги фиксить? Где гарантия, что умный, думающий программист Вася не надумал эмигрировать или просто забить на проект, а вместо него пришел думающий в другом направлении Петя, который под предлогом исправления бага нашел способ личного обогащения через приложение? Ну рекламка там левая или банкер какой…
Лично мое мнение:
Ок, пусть компания подрядчик выбранная через госзакупки пишет приложение. Но пусть при этом (поскольку деньги бюджетные) исходники складываются в фонд алгоритмов и программ и будут доступны тем, с чьих налоговых отчислений была оплачена работа по созданию программ. Сделайте систему приема комментариев к коду и дайте возможность вносить предложения по реализации требуемых функций. Поясню: сообщество получит возможность убедиться в том, что в приложении нет кривых и не нужных функций, а особо активные граждане смогут поучаствовать в разработке приложения, но контролируемо (т.е. вариантов у нечистых на руку возможностей встроить зловреда будет сильно меньше).

[qwerty1331]

Исходники конечно должны быть в фонде. Это не обсуждаемо! Про технические характеристики китайфонов — это отдельная песня с припевом. Но, хотя бы исходник должен быть написан ну хоть как-то нормально. Нельзя же сразу и везде накосячить. При этом 100%-но утверждать, что все работает отлично. А, еще во всех косяках винить самих граждан — пользователей. Ну, это же априори известно, что пользователь — «криворукий ЛОХ» (в хорошем смысле. Пользователей прошу не обижаться. Сама телефон сварила с сосисками). А, с пропусками можно было и проще сделать, вообще без IT. И там точно никакой рекламы бы не приходило. На счет «веселых рекламщиков» из сообщества, так дать это приложение ФСБ проверить. Посмотрят рекламу — вычеркнут. Это то ведь не проблема. Просто кто сейчас поручится, что приложение не собирает что-то не нужное, и не портит смартфон. У многих они дешевые — купленные в кредит и люди хотят, чтобы они работали по дольше, а тут… Как доказать, что по вине приложения смартфон навернулся? Собственно, доходы населения — упадут после вируса, как людям деньги на починку искать? След. момент. Если брать мобильник у мэрии, то тоже где гарантия, что он проходил сертификацию? Если работать со своего смартфона, то где ганатии, что на нем вируса — нет? Который, даже если МаняТыринг защищен, не будет собирать инфу с телефона во время работы приложения или при оформлении пропуска, когда вводят паспортные данные.Ну, и наконец — психологический момент. В группе «Оштрафованы за то, что заболели» Читаю тут на днях пост, суть его следующая: человек переболел, ему предлагают сдать плазму, а но идти не хочет, просто по тому, что его достали этим приложением. Ну, конечно под постом комментарии про то, что так нельзя плазму все же надо сдать, это спасет жизни. Но, это все — лирика. Типичная ситуация, в психологии описанная со всех сторон. Поэтому вопросы к ДИТ: как уговаривать будете человека плазму сдать? Получается. что если он не сдаст плазму, ее не получат те, кому надо — жизни этих людей будут на вашей совести. А, вот к сообществу вопрос, ну не ужели на этапе разработки нельзя было понять, что такие ситуации будут. Ведь все прекрасно знают, как добивают пользователей кривенькие приложения, принудительно навязанные для пользования.
Ваш вариант MrRitm отличный. Но, вообще я не считаю нужным вводить такое приложение в следующий раз. Потому, что это тот пост, про который я писала — это один показатель, есть еще скрытые показатели. Такие как подрыв доверия к власти, следующим моментом будет, подрыв доверия к судебной системе. Про медицинскую тайну я вообще промолчу. Вот просто потом люди будут доверять системе? Безусловно наблюдать больных — нужно, но не следить! И тут, честно можно обойтись проще и человечнее.

[Almet]

Потому, что это тот пост, про который я писала — это один показатель, есть еще скрытые показатели. Такие как подрыв доверия к власти, следующим моментом будет, подрыв доверия к судебной системе. Про медицинскую тайну я вообще промолчу. Вот просто потом люди будут доверять системе?

Т.е. вы сейчас доверяете системе?

[qwerty1331]

А, вы? Давайте этот вопрос сделаем риторическим.

[qsoggg]

time to market считается от одобренной идеи, а не от старта разработки

[deniskin]

Действительно ли приложение «Социальный мониторинг» за работу которого вас справедливо казнят всем интернетом было сделано на основе трекера мусоровозов?

[Rastishka]

А какая разница?
Не, излишне творческие личности наверняка увидели в этом какой то символизм, но с технической точки зрения (а хабр ведь всё ещё технический ресурс?) не вижу проблемы.

[deniskin]

Это нормально, когда внутри копипейстят продукты/решения. Мы тоже так делаем если есть необходимость. Но хотелось бы уточнить — действительно ли взяли за основу другое решение.

[tormozedison]

Помню, В.Т. Поляков в книге «Посвящение в радиоэлектронику» описал такой случай. Взял он старое мусорное ведро, положил в него кусок куртки и накрыл динамической головкой. Получившаяся колонка звучала удивительно качественно. Тогда он сколотил из фанеры красивый ящик, набил чем-то демпфирующим, накрыл более качественной динамической головкой, и оно… звучало значительно хуже. А ведро и кусок куртки он выкинул ещё вчера.

Берегите прототипы, промежуточные результаты, они могут понадобиться в любой момент. Вон, GWBASIC 1.0 скоро придумают, как из исходников собрать. Вдруг он окажется интереснее последующих версий, с которыми знакомы многие?

[olartamonov]

Тот трекер был не совсем трекером, а демкой, сделанной буквально на коленке за 10 дней под сдачу клиенту платформы.

То есть это скорее вопрос про имеющиеся в распоряжении ДИТ Москвы мощности и уровень ответственности — если раскатываемый на десятки тысяч человек сервис приходится из кусков демки собирать.

[tarlith]

Не на десятки тысяч, а, по хорошему счету, на сотни тысяч, а то и на миллион. То есть сервис должен быть отказоустойчив для высоких нагрузок.

[olartamonov]

В принципе, даже официально подтверждённые ДИТ 60 тысяч установок, значительная часть из которых — у людей в активной фазе болезни, с температурой выше 38 °С, которых это приложение подводит под штрафы, более чем достаточны, чтобы поднять вопрос об ответственности за качество приложения.

[ximaera]

С технической точки зрения это принципиальный вопрос, поскольку:

1. Для мусоровозов точности позиционирования в смартфоне достаточно (от одной помойки до другой более 500 м обычно), а для определения положения человека в доме — нет;
2. Мусоровоз не может оказаться на втором и выше этаже здания, а человек — может. Точнее, мусоровоз, конечно, может заехать на эстакаду, но практически не бывает ситуаций, когда наверху эстакады одна помойка, а внизу — другая;
3. Ошибки приложения для мусоровозов можно обработать в ручном режиме, а ошибки приложения, предназначенного для использования миллионами людей — нет. То есть уровень обработки потенциальных исключительных ситуаций должен быть на голову выше;
4. Ошибка приложения для мусоровозов не приводит к штрафам в 1/3 прожиточного минимума.

Если они всё это понимали и всё равно взяли приложение за основу — это один вопрос. Если не понимали — другой. Если не взяли — третий.

[Dolios]

от одной помойки до другой более 500 м обычно

Мне стало интересно и я померил по карте "линейкой" расстояние по прямой между площадками с мусорными контейнерами в своем и соседних дворах. Расстояния легли в интервал [100м, 190м].

[MrRitm]

Если «взяли за основу» значит взяли кусок кода принимающий координаты добавили обработку высоты, добавили некоторое количество проверок координат, чтобы минимизировать вероятность ошибки (например собираем координаты в течение 10 минут, вычисляем среднюю точку и понимаем, что человек скорее всего дома, а те 1-3 точки, что не дома — ошибка) — ничего дурного в том, чтобы это изначально был трекер мусоровозов лично я не вижу.
А вот если «взяли за основу» значит скопипастили код, поменяли название, не проверили на наличие ошибок и тупо выкатили в прод, то тут может быть трекер мусоровозов, а может быть трекер детей дошкольного возраста, а может быть трекер пенсионеров или чего угодно пахнущего не отходами, а результат всё тот-же — кодопомойка неспособная корректно выполнять свою главную задачу.

[Flagman]

Разница хотя бы в точности данных: мусоровозы всё время под открытым небом, а больные люди — в помещении.

[Ahen]

Да там и под открытым небом в городе точность такая себе, в софте применяют различные алгоритмы чтобы например понять по какой из параллельных дорог движется клиент.
Выписывать штрафы по GPS встроенному в телефон вообще полнейший бред, да и помнится мне что даже без рута можно было в покемон го послать фейк координаты, был даже софт который имитировал прогулки.

Автоматический штраф неприемлем, если не предоставлено железное сертифицированное решение. Эти решения есть в России в виде браслетов для осуждённых, но тоже нихера не работают и являются фикцией.

[RA-NGR]

Так в телефоне даже не GPS, а A-GPS. У меня не бывало, что определяя положение телефон «кидало» по ± 300 км — видимо по принадлежности соты, к которой подключен

[IgnatIvchenko]

На рутованных не запускается)
Вот статья

Класс Location, как оказалось, содержит не только координаты (а именно долготу, широту, высоту, скорость, точность, азимут), но и кучу интересной информации: версию ОС, уровень заряда батареи, заряжается ли устройство в настоящий момент, дата и время, номер телефона, модель телефона, дату и время установки программы, название провайдера, находится ли телефон в руках в момент сбора данных(акселерометр), количество пройденных шагов.

Помимо этого, приложение собирает информацию об окружающих телефон сетях Wi-Fi и подключенных по Bluetooth устройствах.

[Mimizavr]

Почему ДИТ не выкладывает исходный код своих проектов в открытый доступ?

[Inanity]

Мало того, он обязан это делать, т.к. за этот код платят налогоплательщики.

[ximaera]

Поясните? Насколько мне известно, ни один Федеральный закон такой обязанности не устанавливает. Я что-то упустил?

Или вы пишете «обязан» в широком смысле?

[Inanity]

Да, стоило написать «по-хорошему обязан». Вообще говоря странно, что я и вы оплачиваем программу для штрафования нас с крайне сомнительной справедливостью. Хотелось бы понимать как это работает изнутри.

[Dolios]

Если зайти, например, на сайт НАСА, можно увидеть, что огромное количество фото выложено в открытый доступ. Логика НАСА: за эти фото заплатили налогоплательщики и поэтому они могут пользоваться ими.

[Mimizavr]

Да тут и обычный здравый смысл: в открытом ПО быстрее найдут косяки, из-за которых потом будет гудеть весь интернет.
И да: деньги налогоплательщиков, значит ПО должны видеть все.

[tyomitch]

Логика неочевидна: за эти фото заплатили американцы, почему иностранцы должны иметь к ним бесплатный доступ?

[tmin10]

irony: Можно сделать ещё проверку на оплату всех налогов за годы существания проекта, если углубляться

[lain8dono]

Зачем налогоплательщикам платить за усложнение доступа к бесплатному для них контенту? Авторизация, хранение ПД и прочая бюрократия будут сильно дороже чуть более мощных серверов.

Кроме того простой доступ ко всем этим материалам гораздо лучше работает в плане маркетинга и прочей пропаганды.

[saboteur_kiev]

А как ограничить доступ только американцам? Ну хотя бы примерное видение как это в принципе можно сделать?

[tyomitch]

Например, BBC онлайн-доступ к своим программам, оплаченным британскими налогоплательщиками, ограничивает британскими IP-адресами.

[Dolios]

Но это же глупость несусветная. Любой француз может воспользоваться vpn и любой британец будет иметь проблему с доступом во время отпуска, который проводит за пределами островов. Т.е. такое решение, во-первых, не решение, а, во-вторых, создает проблему тому, ради кого все затевалось.

[victoriously]

Можно сделать лучше. Но — это будет сложнее, следовательно, дороже. А способ обойти всегда будет найден. Вспомним ркн. А так и требование заблокировать выполняется, и сильных проблем оно не приносит.

[deniskin]

Они даже блокируют британские ip-адреса популярных vpn-сервисов, если пытаться посмотреть таким способом.

[McDuk]

TOR есть. VPN-сервисы могут быть и не самые популярные, и самодельные… Нравится людям воевать с неуловимым Джо — пусть воюют. Просто обход этой защиты по IP адресу дешевле чем сама защита.

[saboteur_kiev]

Кроме любого VPN, что мне мешает зайти в британское кафе с wifi, снять комнату в британском отеле, в конце концов снять квартиру в британии и получить честный британский айпишник? В конце концов, кто мешает самим британцам скачать и выложить данные?

[McDuk]

Вот именно.

[Dolios]

А почему не должны? Зачем усложнять? Тут логика именно в том, что "государство" не заставляет налогоплательщиков платить второй раз.

[Vladdy]

А НАСА весь свой код выложило? Где можно посмотреть? На сайте Москвы тоже полно фоток выложено.

[profitware]

github.com/NASA

[habcerga1]

да скорее всего там большая часть когда из репозиторием других людей, и он не соответствует требованиям ФСБ.

[and7ey]

Схожий вопрос — почему у городских сервисов нет открытого api? Почему я, как разработчик, не могу сделать своего приложения/сервиса для оплаты парковки, гор. услуг, дневника и т.п.? Почему на запрос доступа к API даются отказы? (Только не рассказывайте про безопасность — это должно обеспечиваться на стороне сервера. См. API Google, например. Или OpenAPI банков)

[alex_kott]

Внезапно, есть: apidata.mos.ru
И есть портал открытых данных: data.mos.ru
Я с ними не работал и не знаю насколько это всё может быть полезно, но когда-то я сильно удивился их существованию.

[and7ey]

Нет, это не то. Я говорю про доступ к сервисам, вы — про доступ к данным.
(да, про data.mos.ru я знаю)

[loderunner84]

Плюсую. Хотим знать, из каких пород дерева эти черенки вытачивают!

[gudvinr]

Чтобы отправлять рекламу в следующие 10 лет, очевидно же (:

Вопрос не в том, зачем получают такое разрешение, а кто был ответственным за решение подготовить такое соглашение, и почему никто из тех, кто этим занимался, не поднял вопрос, почему настолько чрезмерные по срокам и обширные разрешения включены в инструмент, которым обязывают пользоваться жителей. А если поднял, почему сделали так как сделали и чем обосновали необходимость такого положения без возможности отказа от "социальной" рекламы, если именно этим продиктованы такие условия.

Сроки, и передачу всех данных третьим лицам, включая паспортные, тем не менее, невозможно обсновать даже требованиями закона для рассылок.

В целом, не важно даже — специально так сделали, или по глупости вставили такое соглашение, есть люди которые это контролировали и они, очевидно, справились плохо.

[IgnatIvchenko]

С учётом того что базу данных должны якобы уничтожить после окончания "режима", но мы об этом не узнаем, и согласились со всем на 10 лет.
https://ria.ru/20200526/1572001367.html

[ximaera]

Я, на самом деле, полагаю, что в ДИТ это была какая-то отдельная рабочая группа и кого-то, включая даже и CTO, в неё могли просто не включить ввиду понимания, что человек откажется делать плохо.

В результате получилось как в знаменитом скетче Галмана про аббревиатуры штатов:

They convened a crack squad of abbreviators. They assembled a ragtag outfit of rogues, misfits, and ne’er-do-wells:
— How often do well?
— Ne’er!
They ne’er, they ne’er did well.

[nikolayv81]

Кто-то виноват но конкретные люди конечно нет, они мимо проходили :)

[olartamonov]

Эдуард Анатольевич, в ходе работы сервиса nedoma.mos.ru были не только технические, но и логические сбои, ведущие к серьёзным последствиям:

1) Аннулирование на целый день пропусков всех ИП и их сотрудников по причине использования ИНН физического лица (можем предположить, что многие ИП были в течение этого дня оштрафованы)

2) «Ночь длинных серверов», в ходе которой статус «посещение сотрудниками должно быть прекращено» получили политические партии, посольства и консульства иностранных государств, церкви, а также Правительство Москвы (ни Мэрия, ни ДИТ Москвы не обладают полномочиями по ограничению работы подобных организаций, это тянет на состав преступления по ст. 286 УК РФ)

3) Членам политических партий, в том числе руководству, членам общественных движений до сих пор отказывают в выдаче цифровых пропусков, ссылаясь на отсутствие сведений о работодателе, даже при предоставлении официального письма от партии или движения, подтверждающего работу в нём (также тянет на 286 УК РФ)

Очевидно, во всех трёх случаях технические сотрудники ДИТ Москвы просто не понимали, как функционируют организации разных типов, видов собственности, назначения.

Почему перед введением подобных мер не были проведены даже минимальные консультации с юристами хотя бы на азбучном уровне понимания разработчиками того факта, что ИНН и организации бывают разные?

Понесли ли ответственность виновные за введение подобных мер? Какую?

[espirit]

Туда же — А. под блок "посещение должно быть приостановлено" попадают компании у которых деятельность не указывалась в указе мэра. У одних компаний с одинаковым оквэдом деятельность приостанавливается, у других нет.
Б. Почему состав сведений и документов, которые просите загрузить на I.moscow/covid существенно отличается от того, что есть в указе.
В. Почему поддержка две недели отправляла загружать данные о сотрудниках в личный кабинет ЮЛ, но функционала там не было.

[nikolayv81]

Или вопрос проще, считает ли этот человек законным выписку штрафа за неустановленное приложение на основании подписанного документа в котором нет ни слова о приложении, с вариантом ответа "да"/"нет".

[Anderson]

Зачем от больных людей в ночное время приложение требует делать фото? В это время человек спит. Более того рекомендации врачей всегда содержат еще дневной сон. Таким образом приложение оказывает вред здоровью человека

[qyix7z]

Добавлю:
С какой периодичностью должна работать функция сэлфи?
Каким нормативным документом это установлено?
Или просто в ТЗ «В случайное время, но не реже раз в Х часов требовать фото»?
Соответствует ли реализация (фото в ночное время) заявленным требованиям?

[KapasMordorov]

Ниже есть комментарий со ссылкой на распоряжение ДИТ (апрельское, в марте другое должно было быть).
habr.com/ru/company/dit/blog/504482/#comment_21677438
В мае фото ночью не запрашивались.

[qyix7z]

Да, я знаю, что в мае пофиксили ночные запросы. У меня вопрос про начальную версию.
И я не нашел более раннего, чем от 29.04, распоряжения ДИТ на эту тему. Либо это не регламентировалось вообще, либо документ был не от ДИТ.
Опять же в п 2.6 распоряжения не указана периодичность, а лишь обязанность в течение часа и исключения в ночное время. Если запросы днем приложение будет делать каждые полчаса, 5 минут, 30 секунд (а такого рода жалобы я читал), то это нормально и какому документу соответствует?

[KapasMordorov]

А это вопросы без ответов. Приложение как бы «звонило», когда запрашивало фото. Сегодня версия обновилась, и теперь на экране приложения написано, что фото нужно делать самому, когда придет sms.
Есть еще особенность, нигде не описанная. Приложение перестало требовать у меня фотографии, когда до баз дошел результат первого теста на CoVid19, который оказался отрицательным (неаккуратный мазок, скорее всего, врач был в простой маске и торопился). От взятия мазка до результата в базах — неделя, еще два следующих за 4 дня дошли.
Сегодня у меня первый день после карантина и также жду обновление моего статуса в базах. Вчера утром звонили из поликлиники и сказали, что отмечают меня здоровым. Теперь (по слухам) должна прийти sms, что можно удалить приложение СМ, ну и пока на mos.ru мне недоступно посещение никаких врачей, кроме сдачи теста на антитела. Интеграция — супер.

[vis_inet]

Да, осталось только порадоваться такой жизни!

[aml]

Есть ли организационная возможность у ДИТ ответить мэрии, что в указанные сроки качественное исполнение работы невозможно в принципе, и отказаться от задачи? Предпринимались ли соответствующие попытки?

[Tomasina]

Департамент не может отказаться от задач, поставленных мэрией.
Поэтому заказ берут, средства получают, а уже потом ищут исполнителя, который быстро сляпает что-то внешне визуально годное для отчетности о потраченных средствах. Это во всей сфере госзаказа так.

[nikolayv81]

А если им прикажут на луну сервер забросить? Тоже не могут, вот прямо совсем?
На самом деле они должны сделать 3 вещи:
1.официально озвучить риски в момент получения задания

1. Выдать свою рекомендацию использовать/не использовать
2. В случае если они выдают отрицательное заключение на возможность использования, а руководство настаивает запустить процесс оспаривания решения через суд/прокуратуру

[MikeKosulin]

ДИТ просто выполняет указы или все же принимает какие-то решения?
Если первое, то непонятно, почему ДИТ публично не критикует саму идею соц.мониторинга?

[qyix7z]

ДИТ выполняет указы, принимает решения (в рамках компетенции), но еще и должен предлагать решения, которые ему потом выполнять в виде указов.
Думаю, где-нибудь в феврале-марте было так:
Мэр: Как будем отслеживать заразных на самоизоляции?
МВД: У нас нет столько браслетов на ногу.
…
ДИТ: А давайте приложение сделаем, которое будет автоматически штрафы выписывать?

И идея-то неплохая. Как ни крути, а заразному лучше две недели карантинится, он же опасен для окружающих. Но можно было сделать удобно, а не так как сделано. Добавить в приложение связь с врачом, доставку еды, а тут только карать.

[Dolios]

Камеры же на подъездах висят, распознавание лиц, машин лёрнинг, аджайл и вот это вот все. Зачем еще какие-то приложения? Это что, получается, Собянин врал? А если он врал, почему он до сих пор не отправлен в отставку?

[Ahen]

Та они, гады, в масках ходить начали, а машинлернинг ещё не лернинг как это распознавать.

[qyix7z]

Зачем еще какие-то приложения?

Неважно. Была поставлена задача «дать предложения», причем не только ДИТу. Задача выполнена, предложения даны. Зачем это нужно вкупе с другими методами — оценивает не ДИТ.

[Dolios]

Вот если мне поставят задачу, например, под видом компьютерного мастера ходить и облапошивать пенсионеров, я откажусь. И даже когда я был студентом с голой опой, я ничем подобным не занимался. Но мы знаем, что существует большое количество людей, которые этим занимаются.

Так что, лично для меня это не оправдание а, скорее, отягчающее обстоятельство.

[qyix7z]

Если честно, то совсем не понял Вашу аналогию. Можете пояснить чему соответствует псевдокомпьютерный мастер у ДИТ?

[McDuk]

Дык построена за деньги налогоплательщиков изначально неработоспособная система, которая выставляет на деньги рандомных людей. Разработчики понимали, что они делают? Если да — они по сути пседокомпъютерные мастера. Если не понимали — в некомпетентных исполнителях тоже ничего хорошего.
Прошу прощения, что влез.

[Dolios]

Все верно. "Мне приказали", — плохое оправдание.

[qyix7z]

изначально неработоспособная система

Это разные понятия о работоспособности. Обратите внимание, как я выше цель описал:

ДИТ: А давайте приложение сделаем, которое будет автоматически штрафы выписывать?

Заявленный функционал работает на ура. /sarcasm

[McDuk]

Заявленный функционал работает на ура.

Ок, «изначально неработоспособная система» вычеркиваем ;)
Все равно результат получился, мягко говоря, противоречащий действующему законодательству. Вопросы все равно те же: что это было, некомпетентность исполнителей («насяльнике сказаль тут копать») или целенаправленное вредительство?

[tyomitch]

Когда заказчиком не предусмотрено никакой ответственности за качество продукта, то даже и компетентный исполнитель сделает всё спустя рукава.

[sokv]

В первую очередь псевдокомпьютерный мастер соответствует начальникам, которым по должности полагается понимать как, для чего будет использовано приложение, и в связи со сжатыми сроками каким образом оно будет функционировать, какие возможны косяки, и как это скажется на пользователях / потенциальных пользователях (которые, по отзывам, не могли зарегистрироваться). И другим сотрудникам, вовлеченным в разработку данного программного обеспечение, тем из них, кто обладает информацией о планах по внедрению, и которые способны понять, какие проблемы это может создать людям.

[MikeKosulin]

А давайте приложение сделаем, которое будет автоматически штрафы выписывать?
И идея-то неплохая.

Эм. Нет, ужасная идея.
Сделать что-то справочное — да, хорошая идея. Но с этим отлично справились корпорации.
Сделать агрегатор — как вариант, но чисто информативный и возможно для поддержки СМБ, а не для ректального мониторинга.

[Calvrack]

Вот содержательный комментарий который был сознательно проигнорирован осенью.
habr.com/ru/article/480152/#comment_21017368

ib4 «это был другой дит, мы не про это»

[ximaera]

Как принималось решение использовать для выставления штрафов «социального мониторинга» устройства, в принципе не предназначенные для точного измерения местоположения (смартфоны, включая дешёвые китайские модели, а также включая аппараты, которые раздаёт сама Москва) и никогда не проходившие соответствующую поверку?

В отношении аппаратов, которые Москва раздаёт тем больным ОРВИ, у которых нет собственных смартфонов — как была организована закупка этих аппаратов в соответствии с 44-ФЗ и 223-ФЗ?

[deniskin]

На территории какой страны находится оборудование, которое необходимо для работы сервисов ДИТ? Используете ли вы оборудование для работы сервисов ДИТ, находящееся вне юрисдикции РФ?

Какой парк серверов у ДИТ на текущий момент?

Как прокомментируете информацию, что для работы приложения «Социальный мониторинг» вы использовали эстонский сервис распознавания лиц?

[gotozero]

Эстония слишком часто появляется во всяких подрядах Москвы. Парковки мск тоже были разработаны в эстонии. Ответ один — Ликсутов. Этот господин, нагло пользуется своим служебным положением, чтобы отдавать заказы на миллиарды рублей своим друзьям за рубежом.
Чувство безнаказанности у этих ребят превосходит любые вменяемые пределы.

[deniskin]

Имеет ли ДИТ отношение к «опровержениям», которые появились в анонимных телеграм-каналах сразу после появления публикации «ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет»?

Скрины

[libYOLOso]

Какова средняя и медианные зарплата и квалификация software инженеров в компании? Из каких компаний они приходят и в какие уходят?

[Boomburum]

В реестре камер подъездного видеонаблюдения г. Москвы находится информация о камерах, установленных на домах и прочих постройках города. На карте видно, что камеры установлены на очень многих жилых домах, однако, есть целые районы (жилые) в центре города, где нет ни одной камеры — например, Остоженка. Расскажите, с чем это связано?

[Boomburum]

Я не знаю, кто там проживает. Но если чиновники, то тогда вопрос удваивается, особенно на фоне информации в сети о том, что чиновники (включая депутатов госдумы) нарушают режим самоизоляции.

[libYOLOso]

А как пользоваться этим реестром? Например, я нашел свой дом. На нем отмечено столько камер, сколько в доме подъездов. К стриму с камеры можно подключиться, или только достать интервал видео по запросу в соотстветствующие службы?

[Flagman]

Одно время камерами была возможность воспользоваться (и даже с разрешения ДИТ)

[jevius]

Выступлю адвокатом дьявола.

1) Вероятно, это зависит от собственника территории / дома.
2) А зачем они там нужны? Я так понимаю, записи всё равно не общедоступны. Ну совершат там какое-то преступление (обнесут квартиру чиновника) — вам-то что с того? Будет разбираться потерпевший. С другой стороны, может быть, именно поэтому и не ставят, что там воровать не будут.

[keydon2]

Тогда и с моего дома уберите, потому что я не верю что это мне как то поможет, но верю что видеозаписи со мной могут сливаться необозначенному кругу лиц (были претенденты) включая этих же преступников которые обчищают. Можете перевесить эту камеру на дом мэра. Могу даже пообещать лично и бесплатно (уникальное предложение!) следить за возможным грабежом его собственности, если дадите доступ.

[tyomitch]

Разве согласие ТСЖ не требуется для установки камеры на дом?
Если ваше ТСЖ согласилось, то обращайте свои претензии к ним, а не к ДИТ.

[jevius]

включая этих же преступников которые обчищают

Они абсолютно легально могут получить эти записи. Или вам есть разница, по закону вас ограбят или не по закону?

[ximaera]

В культуру разработки ДИТ входит привычка суппрессить ошибки от бэкенда вместо того, чтобы обрабатывать их должным образом или демонстрировать пользователю. См.: 1, 2.

Это очень плохая практика. Какие шаги планируется предпринять, чтобы в дальнейшем граждане Москвы не сталкивались с этой проблемой?

[Ahen]

Так это try...catch, но в catch ничо не написано :)

[nikolayv81]

Там автоматически сгенерированный todo

[libYOLOso]

Почему проекты, спонсируемые на бюджетные деньги, не публичны, включая код, техзадания, роадмапы и разблюдовка?

[Vehfl]

наверное потому что покупаются «не исключительные права» и никакого кода ДИТ не получает

[schors]

Просто подпишусь на каменты

[tundrawolf_kiba]

Ну вообще на хабре для этого есть чекбоксы «Отслеживать новые» в трекере или почтой.

[schors]

Я знаю. Я умышленно хотел обозначить, что я слежу за вопросом :)

[BigBeaver]

Держите в курсе.

[shitodenator]

Где находятся репозитории с кодом сервисов ДИТ? Используете ли вы Github?

[shitodenator]

Как часто вас атакуют? Используете ли вы сервисы для защиты от DDoS типа qrator.net который использует Хабр?

[pvpokr]

назовите три топ-способа, которыми в офлайне пытались нае… ть электронную систему?

[Fenzales]

1) Планируется ли уничтожение собранных в ходе режима самоизоляции данных, как в Татарстане? Если да, то как будет происходить процесс?
2) Какие-либо государственные органы имеют прямой доступ к этим данным? Если данные предоставляются по запросу, то есть ли какой-нибудь регламент?

[habcerga1]

они их распечатают, и сожгут.

[Flagman]

Независимые наблюдения и исследования (например, от Яндекса) свидетельствуют о крайне низкой эффективности пропускной системы по борьбе с коронавирусом — при всех мерах индекс самоизоляции был довольно низким.

Как эту эффективность оценивают в самом ДИТ? (Тут хотелось бы каких-то конкретных числовых значений). И, если её оценивают как неэффективную, то когда планируется отмена пропускной системы в городе (и штрафов за её нарушение)?

[olartamonov]

Строго говоря, ни на один из этих вопросов ДИТ ответить не может, вне их компетенции вот совсем.

[Flagman]

Не соглашусь — те же штрафы выписывает как раз «Социальный мониторинг» от ДИТ.

[AnalogBytes]

Нет, техническая система штраф выписать вообще не может, она может передать необходимые для составления протокола данные ответственному лицу — в данном случае это Главное контрольное управление г. Москвы под руководством г-на Данчикова (тот вопрос, что Главконтроль не имеет полномочий по выписыванию штрафов, оставим в стороне — на штрафах стоит виза именно Главконтроля).

[andreyverbin]

Зашибись, а г-н Данчиков нам скажет, что не выписывать штраф не может, потому что поступил сигнал от «Социального мониторинга», у него для этого точно есть инструкция/положение/приказ или еще какая-то хрень.

Конкретно в ДИТ сидит гений, который додумался эту функцию сделать. Этих «гениев» там даже несколько — кто-то в ТЗ это включил, кто-то это ТЗ согласовал, кто-то его реализовал. И тут два варианта — либо в ДИТ сидят идиоты, которые не понимают что из этого получится, либо мудаки, которые понимают, но делают.

[nlykl]

Что считать нарушением, прописано именно в приказе ДИТа: www.mos.ru/dit/documents/normativnye-pravovye-akty-departamenta/view/238534220 глава 3.

[KapasMordorov]

Почему приложение «Социальный мониторинг» не имеет пользовательской инструкции? Хотя в бумажном постановлении написано «в случае использования в нарушение инструкции». За что пользователи приложения получают штрафы, если сам процесс использования приложения нигде не описан?
По какой причине в приложении полностью отсутствует медицинская часть? В бумажном постановлении написано «соблюдать врачебные и санитарные предписания». Что нужно делать в случае направления на контрольную компьютерную томографию или помещения больного в стационар в случае ухудшения его состояния? Ведь в этом случае больной покидает место «изоляции».
Как приложение «узнает» об окончании срока лечения? Как пользователь информируется об этом? Почему опять же отсутствует инструкция, где это должно было быть описано?

[Mimizavr]

Есть ли у ДИТ своя программа Bug Bounty? Как работаете с найденными ошибками и уязвимостями? Где принимаете информацию о них и как работаете с обращениями?

[PastorGL]

Точность позиционирования на смартфоне в условиях городской застройки чрезвычайно низка, и зависит от десятков случайных факторов, обусловленных самой физической природой нашего мира. Я профессионально занимаюсь анализом геоданных со смартфонов, и даже развёрнуто рассказывал о проблемах с ними в своей недавней статье (см. главу «Проблемы точности координат в средней полосе»).

Поэтому у меня такие вопросы:

1. Почему абсолютно физически бессмысленная идея использовать данный механизм для контроля за перемещением людей прошла дальше начального обсуждения и добралась до прода?
2. Хоть кто-нибудь из консультантов ДИТ реально занимался изучением данного вопроса на практике? Ставил эксперименты? Анализировал треки?
3. И откуда взялся 50-метровый фенсинг, который принципиально не может быть обеспечен смартфонным железом?

[qyix7z]

И откуда взялся 50-метровый фенсинг

Я решил загуглить незнакомый термин.

По первой же ссылке

Рекомендуют указывать минимальный радиус 10 метров, а максимальный … ну в пределах Москвы и Питера – я бы рассматривал до 1 км. Стоит учесть, что технология geofencing имеет погрешность в определении точного текущего местоположения человека (дабы не сажать батарейку телефона, снижается точность определения), поэтому я бы советовал радиус устанавливать равным 50 метров. По крайне мере наши эксперименты показали, что 50 метров оптимальное число.

Думаю, ДИТ тоже умеет гуглить. Но, как показывает Ваш комментарий, одного гугля тут мало.

[Jef239]

Ну если неделю носить смартфон по квартире и отмечать крайние точки, то вполне можно выставить зону в 50 метрах от крайних точек. Особенно, если фильтровать точки по соответствию скорости перемещения возможностям человека. Бросок в 100 метров за секунду — явно вне возможностей человека.

Но зачем им вообще GNSS, когда можно ориентироваться на факт приема 3 из 10 ближних wifi-точек? На случай пропадания электричества во всем доме?

P.S. Я откомментирую вашу статью про точность, там есть ошибки.

[romancelover]

У меня вопросы по приложению "Социальный мониторинг" — много жалоб на него было в сети.

1) Почему контроль производится на стороне пользовательского устройства? Считаю, что смартфоны являются технически сложными устройствами с большим разнообразием железа и операционных систем, поэтому приложение может работать не везде и давать сбои (особенно с учётом небольшого времени, отведённого на его разработку и тестирование), поэтому пользователи не должны нести ответственность за работу этого приложения на своих устройствах. Также это позволяет пользователю вмешиваться в работу приложения, и позволяет обойти контроль, например, с заранее заданной геолокацией или отправкой заранее сделанной фотографии.

2) Почему пользователь отвечает за геолокацию? Сервисы геолокации работают как есть, никто не отвечает за корректность их работы. Включил кто-то глушилку GPS, пользователь переместился в другое место с точки зрения телефона (часто это аэропорты) и получил штраф, как будто он решил проехаться до аэропорта.

3) Почему нет дополнительной проверки с целью исключения ошибок 1-го рода, т.е. ложных штрафов? Самый очевидный способ — если не было подтверждённого уведомления, звонить по всем контактным номерам и давать предупреждение (смс не очень надёжно, они могут приходить с задержкой), а потом уже штраф.

4) Почему не используется контроль по связи, зависимой от местоположения, и с привлечением операторов связи? либо по городскому телефону без переадресации и с распознаванием голоса (у этого способа есть ещё важное преимущество — он привычен для пожилых людей), либо по интернету со статического IP-адреса или DNS имени от проводного подключения (с проверкой, что адрес относится к провайдерам Москвы, работающим с частными абонентами), либо получение геолокации от мобильного оператора с разрешения пользователя? (например, через DPI: https://habr.com/ru/post/345852/)

VPN или другие способы перенаправления трафика для сохранения адреса при изменении местоположения можно контролировать по TTL или пингу (если пинг до роутера быстрый, а до конечного устройства заметно больше, и TTL от роутера и от конечного устройства отличается не на 1 (возможно, с разницей 64 или 128 из-за настроек операционных систем), значит, что-то подозрительно и нужны какие-то дополнительные способы подтверждения местоположения, например, звонок по видеосвязи через Whatsapp или др. широкораспространённое приложение, что он находится дома). Подкованные пользователи, может быть, найдут способы обхода и таких проверок, только их число будет невелико и влияние на распространение инфекции они не окажут (тем более, что они могут спалиться на отсутствии пропуска или уличной камере).

[ximaera]

Также это позволяет пользователю [..] обойти контроль, например, с заранее заданной геолокацией или отправкой заранее сделанной фотографии.

Блин, не палите контору.

[ximaera]

Я вас умоляю. Раздайте этот вайфай со второго телефона и идите, куда хотите. Можете использовать VPN, чтобы IP-адрес не менялся.

[nlykl]

То есть вы предлагаете добавить зависимость не только от стабильности работы смартфона, но и от роутера?

[Gryphon88]

Проще уж тогда к базовым станциям, они с топопривязкой и резервным питанием.

[Gryphon88]

Фемтосоты вещь более редкая, и они, насколько я помню, дают немного другой отклик. Впрочем, не вижу большой разницы между фемтосотой и роутером, так и так зависимость от стороннего несертифицированного оборудования.

[McDuk]

Можно привязку делать к нескольким роутерам.

Соседи выключили роутер (они могут же?) — ловите штраф.

[Gryphon88]

Да, например, электричество рубанули по району. Могут и сами, маловероятно, но вы это не проконтролируете никак, так что привязываться надо к чему-то с надёжностью выше бытовой и хоть какими гарантиями 24/7. Ни роутеры соседей, ни фемтосоты этого не гарантируют.

[McDuk]

Электрик в щитке ковырялся и обесточил весь подьезд, например. было уже.
Или поднять на переносном роутере эти 11 сеток и все, можно гулять с повербанком в кармане.

[McDuk]

Если когда (надеюсь, что никогда) это станет востребовано — это может выглядеть, например, как прошивка для Raspberry. Или приложение для android (ведь иметь в кармане 2 телефона пока ещё можно?).

[BigBeaver]

Как будто бы fake gps не будет при остребованности.

[McDuk]

Будет конечно. Ослабить цифровой ошейник многим захочется.

[AnalogBytes]

Штрафы людям, находящимся на карантине и использующим приложение «Социальный мониторинг», выписывались на основе показания системы геолокации смартфона.

Тем временем, ст. 26.8 КоАП РФ гласит:

1. Под специальными техническими средствами понимаются измерительные приборы, утвержденные в установленном порядке в качестве средств измерения, имеющие соответствующие сертификаты и прошедшие метрологическую поверку.

2. Показания специальных технических средств отражаются в протоколе об административном правонарушении или постановлении по делу об административном правонарушении, вынесенном в случае, предусмотренном частью 3 статьи 28.6 настоящего Кодекса.

В связи с этим:

1) Пожалуйста, уточните номер в государственном реестре средств измерения и организацию, проводившую метрологическую поверку выдаваемых находящимся на карантине людям смартфонов;

2) Уточните, когда в связи с нарушением указанных выше положений КоАП РФ будут аннулированы все штрафы и предписания, выставленные по показаниям смартфонов, не имеющих такой поверки (в том числе личных смартфонов находящихся на карантине), а также понесут ли наказание лица, ответственные за принятие решения об использовании данных средств.

[90korolev]

В интернете довольно много отзывов о том что человек находился дома, а приложение Социальный мониторинг выписывало ему штраф. Известен ли процент ошибочных штрафов. Штрафовали восновном из за неточности определения позиции или потому что пользователи были недостаточно осведомлены правилами использования приложения / не устанавливали приложение? Исправили Вы приложение и таких случаев больше не происходит? Имеется ли логичная процедура опротестования штрафов или это возможно только через суд?

Приложение социальный мониторинг ведёт отслеживание только по GPS или ещё по привязке к GSM вышкам. Было бы вообще интересно узнать по какому алгоритму приложение считает что пользователь нарушил самоизоляцию.

Вот здесь описан случай когда пациенту находящемуся на карантине дома непроходимо ехать на КТ в больницу и он опасается что его оштрафуют pikabu.ru/story/kak_vyilechitsya_ot_covid19_i_ne_nakhvatat_shtrafov_7479038 Подобные ситуации учтены в приложении?

Почему для контроля вообще выбраны телефоны, а не например электронные браслеты использование которых уже отработано на заключённых

К вашему ведомству это наверное не относится, но с штрафами за отсутствие пропуска (а его могут сначала согласовать, а потом лишить в любой момент) полный цирк. Глава департамента торговли заявляет что мы не знаем, может быть будем штрафовать за проезд под каждой камерой, а может быть не будем. Потом появляются новости что оштрафовали 230000 автомобилистов www.autonews.ru/news/5ea191099a794722dfafc6c6 Теперь выходит опровержение что кого-то штрафовали lenta.ru/news/2020/04/15/camera, но на том же drive2 видел посты людей кому приходили штрафы www.drive2.ru/b/559417223635011224

Отдельно хочется сказать Спасибо за то что вы выходите подобным образом на коммуникацию с обычными людьми

[inzeppelin]

Расскажите вообще как устроена разработка в ДИТ. Например, как собирался сервис nedoma.mos.ru? Насколько жесткими были сроки? Как проводили тестирование? Как вообще выстроены процессы от постановки задачи до релиза? Сколько команд? Сколько человек в командах?

Есть очевидные, детские ошибки в работе сервиса. Например, можно получить несколько разовых пропусков на одного человека на одну и ту же дату, если просто отправить форму несколько раз подряд. Все бы ничего, но проверка на лимит разовых поездок (2 шт. в неделю) работает тоже «в лоб», считая эти пропуска разными поездками, и, соответственно, не дает оформить еще одну, положенную по закону.

[akhkmed]

Здравствуйте
Подскажите, пожалуйста, сайт i.moscow принадлежит правительству Москвы?
Просто у mos.ru доступна информация по whois, а по этому — текстовка «Personal data, can not be publicly disclosed according to applicable laws.»

[tarlith]

Сайт принадлежит Московскому инновационному кластеру, учредителем которого является ДПИР Москвы.

[tarlith]

Скажите, сертифицировано ли аппаратное и программное обеспечение, работающее с «Социальным мониторингом» и системой цифровых пропусков ЦЛСЗ ФСБ России для защиты массива персональных данных? Если нет, то почему?

[terrier]

Кто конкретно понес ответственность по результатам запуска приложения «Социальный мониторинг»?
Назовите фамилию, должность — уволен, оштрафован, получил выговор?

[dopusteam]

Получил повышение, премию, благодарность?

[Dolios]

200 миллионов собрали, какой выговор, о чем вы?

[mflash123]

+ трафик арбитражить могут 10 лет =)

[nikolayv81]

Пока не собрали, пока в районе 1% оплачено

[tsjwolf]

невиновного накажут, непричастных отругают, начальство выпишет себе премии в миллионы, и 300 миллионов отмоют на госконтракте по улучшению и углублению

[lexhyperhacker]

Ну, хорошо. Несмотря на то, что я всего лишь студент (к большому сожалению практически утративший веру в то, что можно достойно жить в наше стране и никуда не переезжать) и к москве меня отнести сложно, вопросы свои задам:
1) почему после достаточно серьезного прокола с пропуском данных через сервера код приложения накрыли обфускатором? Если вы сами признаете наличие недаработок в своем продукте, почему не дать квалифицированным людям возможность указать вам на недоработки чтобы не было последующих проколов?
2) для оспаривания штрафов " нужно иметь 100% доказательства ", однако каким образом я, к примеру, докажу что геолокация сфолсила и кинула меня на другой дом, если нет никаких тому очевидцев? Решается ли как то этот вопрос?
3) при нахождении критических уязвимостей в вашем приложении не будет ли человек, эту уязвимость вам показавший, привлечен к ответственности?
4) для чего необходимо делать селфи если они де факто не дают решительно никаких оснований для опровержения нарушения самоизоляции. Ведь с таким же успехом можно было просто тыкать на большую красную кнопку.

Спасибо!

[gudvinr]

почему после достаточно серьезного прокола с пропуском данных через сервера код приложения накрыли обфускатором

Справедливости ради, через proguard прогонять релизные билды — вполне обычная практика, тут никакого криминала нет

[hMartin]

вот только обычная практика != срочно обфусцируем прикладу, в интернете нас тряпками закидывают за наш код

[gudvinr]

Это уже вы сами придумали. Даже если хочется верить, что так и было, это не значит, что это правда. То, что такая причина — не основная — тоже не значит, но придирка довольно глупая, потому что какая бы ни была мотивация, это является стандартной практикой.

[thecoder]

Были ли консультации с крупными компаниями обладающими реальным опытом в работе с большими объемами данных, например Яндексом? Не рассматривали вариант отдать на реализацию такой ответственный и социально-значимый сервис? Это вопрос не про деньги.

[PereslavlFoto]

Уважаемые сотрудники ДИТ!

Я могу получить цифровой пропуск по телефону (голосом), или через СМС, или через сайт mos.ru, если там указан номер телефона.

Как получить цифровой пропуск, если у меня нет телефона, то есть я не могу позвонить голосом, не могу отправить смс и не могу указать телефон в профиле на mos.ru?

Как можно ездить к врачу тем людям, которые не купили себе сотовый телефон?

[PereslavlFoto]

Уважаемые сотрудники ДИТ!

Поступают жалобы, якобы звонок на номер телефона, где можно получить цифровой пропуск, тарифицируется сотовыми операторами как обычный звонок.

Скажите пожалуйста, почему вы не создали бесплатную линию 8-800 для того, чтобы бесплатно выдавать людям цифровые пропуска?

Спасибо.

[romancelover]

А я обратил внимание на то, что это номер обслуживается иностранным оператором Orange Business Services. Почему так, неужели не нашлось отечественного оператора с таким же уровнем сервиса.
Тогда можно было бы проще договориться о бесплатных звонках на эту линию.

[Seals]

Может я ошибаюсь, но все чаще инфа проскакивате про эстонские компании, немецкие сервисы.
А там нет наших операторов.

[shitodenator]

Какие опенсорсные решения используются в ДИТ?

[vanyaindigo]

Не слишком ли велико желание ДИТа/мэрии/Собянина собирать персональные/обезличенные данные/агрегировать и обогащать бигдату, делать это бесконтрольно и с сомнительными целями, создавать фактически «цифровой профиль» москвичей? «Бюджет не треснет»?

[Ceph]

Чем-то у них выражения лиц похожи...

[tarlith]

Почему для снятия с «Социального мониторинга» требуется десять (!) дней с момента, когда человек признан здоровым? Означает ли это, что человек должен брать на этот период отпуск за свой счет (если он еще не потерял работу) или просто должен покорно платить незаконные штрафы?

[KapasMordorov]

Приложение заканчивает свою работу по истечении обязательного срока карантина или полного выздоровления пациента. После этого человек имеет право удалить приложение с телефона.

© Э. Лысенко в интервью РИА Новости.

[nikolayv81]

Но гарантии отсутствия штрафов он не даёт :)

[Seals]

Главное для ДИТ — чтобы мэр похвалил, остальное глубоко пофиг. Говоря нашим, IT-языков, одностороняя связь.
Тут IT выступает лишь как модный инструмент срубить бабло или попиариться.

[saag]

Главное для ДИТ — чтобы мэр похвалил, остальное глубоко пофиг.

Примерно так я и выразил свою мысль:-), но ее тут потерли, очень как то показательно…

[baragol]

Мы проследим ;)

[wormball]

Влепите по штрафу за каждый неотвеченный камент? А за плохо отвеченный — по полштрафа.

[franzose]

За каждый заданный вопрос.

[Neuromantix]

Просто скажите — у вас есть совесть или иные положительные человеческие качества? Или вы «просто выполняете приказы». Все остальные вопросы не будут иметь значения.

[Tomasina]

Бизнес и совесть — это как одноименные полюса магнита.

[furtaev]

Прямой эфир, но вопросы предварительно отобранные и согласованные, ахахах ))) Какие могут быть вопросы к людям, устроившим такую вакханалию в столице, кроме их увольнения, вместе со всем руководством города?

[baragol]

Почему согласованные? Сможете сравнить: какие вопросы тут будут, такие я и задам во вторник.

[baragol]

Ну, я надеюсь, что увиливать не станут

[furtaev]

Ну как, получилось? Не увиливали? )))

[nikolayv81]

Задайте вопрос про законность выписывания штрафа при отсутствии установки (т.к. небыло объяснено а в бумаге ни слова про него нет а смс не приходили) и сколько по мнению гна большого начальника должно быть штрафов и почему он не угадал сколько выписано на самом деле (по факту от 0 и выше, цифры разные)

[Gryphon88]

Прошу расказать, как составлялось ТЗ, кто вносил и утверждал к исполнению те или иные пункты, ну и показать это ТЗ.

[solderman]

Для того, чтобы хоть кто то обращал внимание на требования программы она просто обязана применять хоть какие то репрессивные меры. С юридической и технической сторон и работа программы и сам факт выписывания штрафов не выдерживают критики. Вангую, что во избежание судебных разбирательств и следуя требованиям общественности по истечении некоторого острого периода все штрафы просто аннулируют.
Справедливости ради не могу не отметить, что программа госуслугиМосквы в целом достаточно рабочая, правда и выглаживалась она не месяц и не два.

[vaslobas]

После прочтения этой инструкции – www.mos.ru/mayor/themes/2299/6504050.
Как мне оформить через смс пропуск в медучреждение, если я поеду в него на такси?

[DarkTiger]

Я немного удивляюсь некоторым вопросам, озвученным здесь.
ДИТ не пишет код сам, насколько я помню, это где-то пробегало. И это логично, в общем. Там есть более или менее (взгляд на это у всех разный) технически подкованные менеджеры, которые пишут ТЗ и выставляют его на конкурс. И так сейчас поступают многие госорганизации, от Почты России до Минобороны.
Дальше стоит вспомнить известную фразу Армстронга «Я боюсь лететь в космическом корабле, в котором миллион деталей, купленных по принципу наименьшей цены». То же самое и в конкурсах ДИТ. Серьезные компании типа Ланита в конкурсы со сроком исполнения 2 недели не полезут, хотя бы по репутационным рискам. А фирме из 10 вчерашних выпускников ВУЗа им.Серожопова из г.Мухосранска, на фоне полного безденежья, терять особо нечего, и они заявляются на конкурс, вместе с 10 еще такими же фирмами. Дальше идет конкуренция между ними по цене и срокам, и в итоге получаем победителя. Все безупречно законно и безупречно честно. И ДИТу в этой совершенно законной ситуации деваться некуда — как говорил товарищ Сталин «У меня нет для вас других людей». После этого, разумеется, и происходит «тестирование на проде».
В ДИТе сидят обычные люди, не последние негодяи и не белые ангелы. Их вина разве что в том, что они попали в ДИТ в не самое лучшее время, но это уже у кого как получилось. С точки зрения закона в данной ситуации нельзя сделать почти ничего. Почти — потому что можно подрядить серьезную компанию ревьювить-тестировать код этих ребят ежедневно, добавить консультантов, которые будут сидеть у них за спиной и бить по рукам — но это все купирование симптомов, исходная ситуация не меняется. Архитектура системы такого уровня не проектируется за день.
И данная ситуация справедлива для любой страны. Ситуация абсолютно законная, абсолютно честная, абсолютно прозрачная и совершенно идиотская при этом всем.

[andreyverbin]

И ДИТу в этой совершенно законной ситуации деваться некуда — как говорил товарищ Сталин «У меня нет для вас других людей».

Вариант не браться за заведомо невыполнимый заказ, который к тому-же еще и доставит серьезные неудобства миллионам сограждан не рассматриваем? Есть еще вариант делать то, что возможно сделать качественно в означенные сроки и не делать остального.

Могу вспомнить еще о пару вариантов. 12 веков назад самураи совершали сэппуку в качестве последнего аргумента в споре с боссом. В недавние времена стало модно уходить в отставку ради сохранения гармонии с собственной совестью.

[DarkTiger]

Вариант не браться за заведомо невыполнимый заказ, который к тому-же еще и доставит серьезные неудобства миллионам сограждан не рассматриваем?

Вы сейчас про ДИТ или исполнителей? Я вроде про ДИТ говорил.
Если про исполнителей — то ребята с горящими глазами искренне могли полагать, что создадут нечто реально работающее, помогающее бороться с заразой. Им 23 года, возраст такой. Это сеньор понимает, что получится в итоге на таких сроках, и не берется. Джун — нет.
Есть и еще вариант, когда банально нечего есть, причем не самому, а жене с детьми.

Есть еще вариант делать то, что возможно сделать качественно в означенные сроки и не делать остального.

Извините за вопрос, но у Вас точно есть опыт работы с госзаказчиком по ТЗ и сдачи проекта?

12 веков назад самураи совершали сэппуку в качестве последнего аргумента в споре с боссом. В недавние времена стало модно уходить в отставку ради сохранения гармонии с собственной совестью.

Вспомним про Боинг и MCAS? Или, возвращаясь к медицинской теме и миллионам сограждан, сайт национального медстрахования США? Погуглите.
Вы говорите совершенно правильные вещи, идеальный мир должен был бы быть именно таким, но увы…

[Gryphon88]

Знаете, я вот полазил по их сайту, почитал постановление о ДИТе, и так и не понял: а делают-то они что? Согласование, обсуждение, обеспечение… Такие обтекаемые формулировки, из которых не обязательно следует выполение работ сверх написания бумажек.

[DarkTiger]

Я в ДИТ не работаю, мне откуда знать? С госструктурами предпочитаю иметь (а лучше не иметь, но не всегда получается) дела исключительно в рамках контракта.

[Gryphon88]

Просто вы говорили

ДИТ не пишет код сам, насколько я помню, это где-то пробегало. И это логично, в общем. Там есть более или менее (взгляд на это у всех разный) технически подкованные менеджеры, которые пишут ТЗ и выставляют его на конкурс.

Надеялся, знаете.

[whiplash]

В каком это месте ситуация с ДИТ и СМ является законной??

[DarkTiger]

Скажите лучше, в каким именно месте описанная мной ситуация не является законной?

[DarkTiger]

В каком именно месте моего комментария описанная ситуация не является законной в правовом государстве?

[DarkTiger]

Вы описываете что-то из области распила и поддакивания начальству.

Где именно в моем комментарии Вы увидели описание распила и поддакивания начальству? Не говорите общими словами, пожалуйста. Цитируйте.

С точки зрения закона в данной ситуации нельзя сделать почти ничего. — это вообще без комментариев.

Подскажите, где именно в описанной мной ситуации нарушен закон и требуется вмешательство, скажем, прокуратуры. Без общих слов, если можно: цитата из моего поста и Ваш комментарий.
После реализации — прокуратуре докопаться можно в куче мест, начиная с несоответствия ТЗ и заканчивая бухгалтерией в компании-исполнителе. Как выловить проблему до объявления результатов конкурса, а не после сдачи продукта, причем законно — вот в чем заключается проблема, описанная в моем комментарии. Мой ответ — никак. Но, возможно, Вы знаете решение? Поделитесь, пожалуйста

[DarkTiger]

Вы вообще понимаете как тендер выглядит? Как ТЗ пишется? Как подается заявка, каковы требования к участникам?

Да. Я бы и рад поговорить здесь о своей неповторимой личности, но тема о другом.

Если для разработки СМ допустили описанную вами команду, то это проблема ДИТа. Или не проблема, а намеренная стратегия определенного круга лиц.

Не пилить, формировать четкие ТЗ, осуществлять приемку, ставить вменяемые сроки.

Представьте, что Вы работаете в ДИТ, вас вызвали к начальству и обрадовали: теперь Вы отвечаете за создание приложения, рассчитанного на мониторинг ситуации в городе с населением 15 миллионов человек. Сверху поставлены жесткие сроки — 2 недели на создание приложения. Вам нужно написать за три дня ТЗ + проект контракта на создание этого приложения. Причем на конкурс по этим ТЗ и проекту контракта должны прийти реальные компании, т.е. прописать в условиях «просрочка сдачи на день — разрыв контракта» или «ожидание пользователя более 2 сек — штраф в размере 10 млн.руб» — нельзя. Еще подразумевается, что если реально больно за пользователей, а не за возможность остаться пушистым зайкой, то заявление на увольнение — не выход, тогда вместо Вас писать ТЗ придет Вася из соседнего отдела, который в данной теме ни уха не рыла, и конечным пользователям придется еще хуже.
И вот в этих условиях подумайте (здесь писать не надо — долго, и докопаются многие), что бы Вы сделали, как бы писали ТЗ и проект контракта, чтобы на конкурсе сражались технологически топовые компании за право создать данное приложение в указанные сроки.
Не знаете? Не стали бы там работать изначально? Ну вот и я в ДИТ не работаю и никогда не хотел, но я не ругаю их, потому что понимаю сложность проблемы и совершенно не уверен, что я бы сделал лучше на их месте.

В случае если вы не согласны, вы можете попытать свои шансы в суде, независимом и беспристрастном.

Оспаривания результатов IT-конкурсов довольно часты, можете CNews почитать хотя бы. Более того, там не сказать, что индустрия, но устойчивые группы вполне себе сложились.

А о какой беспристрастности может идти речь, когда сама суть приложения от ДИТа — глючность, попил и штраф, заказанный мэрией Москвы?

В данной теории заговора есть нестыковка: конкурсов, проводимых ДИТ — огромное количество, возможностей попилить деньги незаметно — хватает, совершенно незачем светиться с этим на широкой публике, которая обязательно начнет копать вглубь на километр.
Если же отвлечься от принципа «все в ДИТ негодяи», то можно в моем комментарии заметить простую мысль: при поставленных сверху руководством Москвы сроках ДИТу на подготовку конкурса и выполнение работ, ничего, кроме получившегося куска дерьма, сделано быть не могло. А компании, которые могли бы сделать что-то приличное, в эту авантюру ввязываться не стали. Виноват ли в этом ДИТ? Давайте скажем так: далеко не на 100%.

[ComodoHacker]

Рассматривалась ли возможность создания приложения для отслеживания контактов зараженных без отслеживания местоположения и сбора прочих персональных данных? На основе технологии Bluetooth и специальных API, добавленных Google и Apple в мобильные ОС.

[hMartin]

Открытый диалог — это хорошо и здорово.
Но серьезно, ребята, на какие насущные вопросы может ответить государственная контора, обеспечивающая техническое сопровождения ресурсов, сделанных на коленке и крайне непрофессионально? Все мы видели исходных код первой вариации их приложения, который после они побежали скорее обфусцировать, чтоб их дальше публично не унижали

[solderman]

В конце концов могли на пломбу пристегивать к батарее блютутный маячок и по нему отслеживать выход из квартиры. Этих маячков-брелоков для ключей сейчас полно, и софтина к ним даже есть, впрочем и написать не ахтиКакСложно.

[tyomitch]

Это специально обученный человек должен приходить и пристёгивать, а потом приходить и проверять целостность пломбы?
В масштабах Москвы это нереалистично.

[Gryphon88]

Ну телефоны-то выдают с установленным приложением.

[tyomitch]

Вроде бы выдали 5 тыс телефонов на 60 тыс пользователей.

[Gryphon88]

Значит, надо спросить, сколько у них было в загашнике. По идее они должны были быть готовы выдать всем пожелавшим.

[Dolios]

Что, кстати, отлично показывает уровень гражданского самосознания.

[tyomitch]

Уровень записывающихся с пятницы, чтобы пораньше освободиться?

[Fenzales]

В смысле?

[starpeer]

Сервисы ДИТ работают с персональными данными граждан (дистанционное голосование, социальный мониторинг), такие системы должны быть сертифицированы по требованиям информационной безопасности ФСБ и ФСТЭК. Где можно ознакомиться с выданными сертификатами? Какие конкретно компании проводили аудит при подготовке к сертификации?
Проводилась ли сертификация по каким-либо другим требованиям? Если да, то где можно ознакомиться и с этими сертификатами?
Проводится ли вообще какой-либо независимый внешний аудит по безопасности?
Какие компании проводили такой аудит? Где можно ознакомиться с результатами аудита?

[GooG2e]

Вопросов на самом деле много. Я думаю если погрузиться в них прочно, как и в любой сервис, то можно найти столько проблем, что не будет достаточно никаких средств, чтобы их исправить, но из самого животрепещущего:

1. Почему с момента запуска электронных пропусков сразу же не была внедрена автоматизированная проверка абонементов на турникетах и номеров машин по камерам? Эта мера напрашивалась сразу т.к. запрашивались данные для пропуска, но эти меры были реализованы только через неделю, а перед этим послужили началу дополнительной вспышки.
2. Готово ли ДИТ Москвы продемонстрировать, что её система контроля пропусков работает на данный момент в автоматизированном режиме т.е. что на любой станции метро, любой железнодорожной платформе человек не сможет пройти по абонементу, к которому не привязан пропуск, а также, что при въезде в Москву все номера машин проверяются и соответствующий сотрудники ДПС уведомляются для остановки? (потому что выписываться штраф автоматизированным образом по данной статье КоАП РФ в нашей стране запрещено)
3. Все говорят об огромном успехе в работе электронного голосования, но при этом все мы были свидетелями того, как электронное голосование в течение длительного времени было недоступно. Сейчас начинается следующая фаза, когда электронное голосование будет внедряться повсеместно и явно с учётом опыта ДИТ. Скажите пожалуйста с помощью каких технологий будет обеспечиваться стабильность, анонимность, защита от модификаций? Как будет происходить стыковка с другими способами голосования для обеспечения защиты от двойного или тройного голосования одним человеком? Почему вообще в данном случае следует доверять электронном голосованию, хотя считается, что оно не может быть анонимным. Просьба не отвечать на вопрос, что это сложно и трудно объяснить — базовые принципы можно объяснить всегда, а если вещь по каким-то причинам «сложная», то значит что вы не разбираетесь в данном вопросе, либо пытаетесь что-то скрыть.

[SparF]

На основании какой процедуры была выбрана организация-исполнитель для разработки приложения "Социальный мониторинг". Как именно проходил конкурс? Кто в нем участвовал? Присутствует ли в данном договоре на разработку пункт, предполагающий перечисление исполнителю процента от штрафов, полученных с москвичей?

[dag_tech]

Ну и ссылку на конкурс просьба дать.

[primetalk]

Приложение "Социальный мониторинг", по-видимому, предназначено для сбора информации для вынесения массовых штрафов москвичам. Для вынесения штрафов необходимо событие правонарушения и некоторые доказательства. Приложение СМ, насколько я понимаю, как раз и занимается сбором доказательств. Любопытно, какие это доказательства.

1. Геолокация, по-видимому, не является достаточным доказательством совершения административного правонарушения, т.к. телефон не является сертифицированным устройством, дающим какие-то гарантии в отношении этих данных. В частности, на основании этих данных нельзя достоверно прийти к выводу, что человек находился в каком-то месте, либо за пределами какой-то области.
2. Если пользователь не делает фотографию, то это является отсутствием данных, и не может использоваться в качестве доказательства, ввиду отсутствия оного. Рассуждения вида "раз нет фотографии, значит, был далеко" несостоятельны с логической точки зрения, т.к. из отсутствия фотографии нельзя сделать вывод о том, что человек был далеко.

В свете вышесказанного, вопросы:

1. Подскажите пожалуйста, какие именно данные (геолокация, отсутствие фотографии, ...) используются в качестве доказательств при вынесении решений о штрафах?
2. Каким образом автоматическое вынесение штрафов соотносится с презумпцией невиновности (ст.49 Конституции предусмотрено, что граждане не обязаны доказывать свою невиновность)?

[El_Kraken_Feliz]

К сожалению по второму пункут презумпция невиновности у нас действует только в УК, во всех остальных случаях невиновность нужно доказывать обвиняемому :(

Такая вот история у нас

[tcapb1]

По данным СМИ, в системе социального мониторинга зарегистрировано 60 тысяч пользователей, некоторым из них власти выдали телефоны сами. Штрафов выписано 54 тысячи, сумма — 200 миллионов рублей. Т.е. если предположить, что в среднем пользователю приходит один штраф, то штраф получил почти каждый пользователь приложения. Является ли эта информация верной? Если нет, то можете озвучить какой процент пользователей приложения получил штрафы? Если да, то проводили ли вы исследования почему такие цифры? Люди в своей массе не склонны нарушать закон/предписания и получать штрафы, если штрафов такое количество, то что-то здесь не то. Например, в подавляющем большинстве случаев приложение штрафует необоснованно.

[saag]

Неудивительно, в парадигме «Люди- новая нефть» — это основная, но недокументированная функция…

[Homyakin]

Почему бы не выкладывать свой код в открытый доступ? Думаю, многие готовы на добровольной основе помочь вам в поиске багов и проблем с безопасностью.

[PereslavlFoto]

Вероятно, некоторые баги — это фичи, устранять их недопустимо.

[Kordamon]

Прочитал предыдущие комментарии и вангую, что интервью превратится в фарс. Вы просто не сможете задать ДИТ все эти вопросы в той форме, как пишут читатели Хабра. Вам, как минимум, придется снизить градус и перефразировать их. Ну а представитель ДИТ не забудет этим воспользоваться.

[libYOLOso]

Пожалуй, самый полезный вопрос из всех:
Возьмете меня на работу?
Под моим руководством формировать требования, видение продуктов, строить архитектурные и инфраструктурные решения будут профессионалы. Никаких откатов и попилов не допустим. Все будет прозрачно и открыто. Репутация ведомства станет идеальной. Пишите в личку, обкашляем условия.

[libYOLOso]

Ну вот, шутка не зашла

[KhatArm]

Почему форма заказа пропуска недоступна для незрячих пользователей? Accessibility в разработке ваших сервисов вообще как-то учитывается?
Как слепой человек, пользующийся скринридером, я не могу проверить состояние чекбоксов и элементов выбора, например, типа пропуска: для работающего или разовый. С календарём для выбора даты и вовсе невозможно работать.
На сервисе проверки наличия пропуска на автомобиль по его номеру вообще капча картинкой, которую невозможно пройти с отсутствующим зрением.
ДИТ и Собянин, вы мало того, что выпускаете убогое позорище, наносящее своим существованием только вред, так ещё и дискриминируете незрячих людей своей поделкой.
Впрочем, у меня нет иллюзий на счёт того, на каком месте в разработке остаётся универсальный доступ, тем более в проектах такого низкого качества, однако одно дело, когда пользователи с проблемами зрения остаются без внимания у сервиса доставки пиццы или заказа такси, и совсем другое, когда это государственный ресурс

[tyomitch]

Дело даже не в том, что ресурс государственный, а в том, что его использование принудительно, в отличие от www.mos.ru/city/festivals/varenye и тому подобных государственных ресурсов.

[Fenzales]

Да почему нет, дело и в этом тоже, государственные ресурсы должны быть доступны для незрячих людей, даже если их использование опционально.

[party3ah1]

Мой ближайший родственник работает в муниципальном учреждении. В мае этого года, непосредственно — во второй половине, сотрудникам был передан логин и пароль от сайта, где проводилась первичная проверка документов от организаций, подающих сведения о своих сотрудниках для оформления им рабочего пропуска. Среди прочего от организации требовалось предоставить персональные данные сотрудника, среди которых была копия трудового договора. Файлы, прикрепленные к запросу организации скачивались «оператором» для просмотра на локальный компьютер, все запросы от организации можно было выгрузить в .csv.
Вопрос: вкурсе-ли руководство о подобном должностном преступлении, кто понесёт наказание?

[Calc]

Мой ближайший родственник работает в муниципальном учреждении

Аналогичный вопрос с теми же входными данными, только апрель. Принудительное требование по регистрации на ресурсах ДИТ с угрозой увольнения. В курсе ли вы таких ситуаций и как намерены с этим бороться?

[Gryphon88]

Ровно то же, наш юрист сказал, что ну его нафиг, ответили, что ПД по незащищённому каналу связи пересылать не будем, никаких ответных действий не было. Как в том анекдоте про щуку и ерша:
— А можно не приплывать?
— Можно, вычёркиваем.

[TimsTims]

ДИТ, расскажите о других интересных проектах, которыми занимаетесь. Я понимаю, что к вам пришли и сказали за неделю сделать СМ, но наверняка у вас много другого интересного происходит.
Хотелось бы узнать о приложениях для города, жителей, или для внутренних департаментов. Проводите ли вы анализ больших данных для города, как вообще устроено ДИТ в Москве, вы только исполняете заказы сверху, или сами проявляете инициативу, с нуля запуская проекты?
Спасибо.

[pezzak]

Пользуетесь ли телеграмом? Пользуется ли кто-то из сотрудников ДИТ телеграмом? Если да, то как обходите блокировки? Считаете ли правомерной блокировку телеграма роскомнадзором?

[Metotron0]

Разве блокировки должен обходить пользователь? Телеграм сам работает, безо всяких дополнительных телодвижений. Блокировку обходит сам владелец сервиса.

[pezzak]

Де-юре телеграм заблокирован. То что он работает — лишь стечение обстоятельств (сменили ip адрес, провайдер не заблокировал и т.д.). Можно проснуться с утра и увидеть постоянный реконнект в клиенте. Поэтому если нужна стабильность сервиса, то насчет обхода блокировок пользователю тоже надо призадуматься.

[Metotron0]

Это да, но по факту именно сейчас пользователю ничего дополнительно делать не приходится, мессенджер работает что на андроиде, что на десктопном линуксе. Вот когда перестанет, тогда и стоит спрашивать «как обходите блокировки?» Зачем шебуршиться раньше времени?
Сразу приходит на ум socks-прокси на забугорном сервере, но пока нет необходимости, сервер можно не покупать, деньги не тратить.

[tyomitch]

Какое отношение ДИТ имеет к РКН?
Можно с тем же успехом про музыкальные вкусы Лысенко спросить.

[primetalk]

Поводом для внедрения программы "Социальный мониторинг" послужила пандемия COVID-19.
Какими научными исследованиями, показывающими потенциальную эффективность этой меры, руководствовались люди, принимавшие решение об использовании этого приложения?
Какова ожидаемая эффективность этой меры и какова фактическая эффективность? Каковы негативные последствия (ожидаемые и фактические) от внедрения этой меры?

[tyomitch]

Уж это точно вопросы не к ДИТ.

[Psychosynthesis]

Очень интересно как ДИТ будет отмываться от всех озвученных помоев, особенно учитывая что они:
1. Их заслуженно заработали.
2. Сами их на себя и вылили, по сути.

Полагаю, нас ждут максимально обтекаемые ответы и игнорирование самых острых вопросов в духе дешёвых демагогов.

[olezh]

Когда и на каком языке г-ну Лысенко последний раз приходилось писать промышленный код?

[vlad_egrv]

Вроде уже и спрашивали но основное для меня: как так получилось, что одни из самых худших идей (отслеживание геолокации с помощью пользовательских устройств и запрос селфи пушами) мало того что показались хоть кому то разумными настолько, чтобы высказать их вслух, так еще и этого человека никто не спрятал за них в психушку и эти идеи ушли в продакшн?

[d020784]

1. На портале www.mos.ru есть новость от 29 мая 2020 12:11, гласящая, что теперь наряду с компаниями любой пользователь сможет приобретать товары из электронного каталога zakupki.mos.ru.
2. К сожалению, при обращении в службу технической поддержки и составлении для этого заявки по форме, необходимо в обязательном порядке указать ИНН и наименование организации, но я обращаюсь как физ лицо. Считаю это ошибкой, которую необходимо исправить.
3. Не нашел ни одного товара, доступного к покупке физическому лицу. Почему нет фильтра по этому параметру?
4. Зачем пускать физиков, если вы к этому не готовы???
5. Переходы по многим ссылкам уводят с zakupki.mos.ru на old.zakupki.mos.ru. И наоборот. К примеру ссылка на товары из хлебных крошек сайта zakupki.mos.ru уводит на пустую страницу сайта old.zakupki.mos.ru.

[d020784]

Хм… Голосовали за этот комментарий только в плюс, а пару минусов отправили в карму. Надеюсь это не сотрудники ДИТ не согласны=))
Может показаться, что данный комментарий не имеет отношения к теме, но с моей точки вполне имеет. Показывает так сказать общюю тенденцию делать сервисы не для людей, а для каких то внутренних галочек.
P.S.
Получил ответ от Службы контроля качества работы Портала Поставщиков на эти же вопросы заданные им по почте (ДИТ не ответил). В ответе не вижу ничего общего с вопросами, но как обычно формализм и отсылки к разным регламентам и ФЗ. Здесь публиковать не буду, но если кому вдруг надо — в личку.
P.P.S. Та самая новость — www.mos.ru/news/item/74823073

[Stas911]

Я буду удивлен, если ответят хоть на один из заданных выше вопросов…

[Pavel1114]

Я прям вижу как на большинство вопросов про «социальный мониторинг» ДИТ отвечает дескать не было времени на разработку. В связи с этим вопрос — вот прошло уже более 3х месяцев, какие есть нароботки? Спроектировали ли новое унифицированное устройство(телефон для этого очевидно мало подходит)?

[tyomitch]

Браслет на ногу, что ли?

[inakrin]

Кто именно (имя, фамилия, должность ) настоял на таком релизе сырого полного багов приложения? Какие возражения и кем приводились, если приводились, что этот релиз не должен состояться? Каким образом они были отклонены?

[dag_tech]

Дополняю:
Эдуард Анатольевич, чтобы Вам не отдуваться одному, просьба сообщить, какую-роль в этом сыграли ваши заместители — например, Макаров Владимир Владимирович, имеющий большой опыт информатизации здравоохранения
www.mos.ru/dit/structure/person/20639093?

[AlexEx70]

Безусловно такой шаг к открытости радует, но все ответы уже и так понятны. Почему приложение такое глючное? Ну нас заставили делать быстро, ситуация ухудшалась, а в сжатые сроки качественную приложуху не выпустить, сами понимаете. Почему запрос на фотки по ночам приходит? Да мы все уже исправили, и вообще денно и ночно работаем над баг-репортами. А ответ на главный вопрос, почему в общем и целом получился такой унизительный театр абсурда, и про правомочность дейтсвия властей, нас пошлют искать в другое ведомство

[m-rv]

два вопроса:
1. как я понимаю, согласно ГК, никто не может принудить меня подписать договор. как быть, если я не согласен с лицензионным соглашением приложения «социальный мониторинг»? ок, установить его меня принуждает указ мэра (в некоторых обстоятельствах). но я не согласен с соглашением, не согласен дать ему доступ к GPS и камере. как это регулируется?
2. тут очень распространены вопросы о том, почему «социальный мониторинг» такой сырой. у меня другой вопрос: как приложение с таким функционалом вообще появилось на свет? признаете ли вы что это приложение вносит значительный вклад в дело демонтажа прав человека в этой стране и чувствуете ли вы в этой связи свою ответственность?

[ToSHiC]

Очень много писали про социальный мониторинг, а у меня более общий вопрос:
Товарищ Собянин не только исчерпал свой кредит доверия, но и ушёл в глубокий минус, затащив туда вас (QR-коды, социальный мониторинг — вам ещё долго будут это припоминать). Как планируете вернуть доверие москвичей к себе?

Второй вопрос тоже из похожей плоскости: если вы так уверены в новой версии приложения, готовы ли компенсировать из бюджета ДИТ каждый штраф, который москвичи смогли отменить в суде? Т.е. если штраф был отменён судом — то он не просто отменяется, но ещё и ДИТ выплачивает сумму штрафа пострадавшему москвичу.

[vanyaindigo]

Чиновникам плевать на доверие избирателей, их же не избиратели назначают, а начальство. Значит главное — это нравиться начальству. Исходя из этого и работают.

[tyomitch]

На выборах Собянин набрал 70% голосов.
На основании чего вы решили, что он «не только исчерпал свой кредит доверия, но и ушёл в глубокий минус»?

[ToSHiC]

Так это когда было то? Из тех 70% хорошо если 7% осталось.

[Stas911]

51% при явке в 30% утверждает вики

[tyomitch]

Это было в 2013, а через пять лет уже 70%

[nivorbud]

У меня два ВАЖНЫХ вопроса по существу:

1) Понимают ли руководители, принимающие решения, какая точность у GPS-геолокации? Как эта точность зависит от разных факторов: от нахождения смартфона в кварире/на улице, от погодных условий, от реализации GPS-модуля в конкретных смартфонах?

2) Понимают ли они, что нейронная сеть (как и большинство алгоритмов искусственного интеллекта) — это чёрный ящик, в котором интерпретировать процесс принятия решений очень затруднительно или вообще невозможно?

Понимают ли они, что в основе этих сервисов лежит зыбкая почва (вероятностные алгоритмы) и наказывать людей в автоматическом режиме (без проверки) на основе таких вероятностных решений — это опасная затея?
— Я вижу корректное применение подобных сервисов так:
а) Автоматическая система выдает сигнал о возможном правонарушении…
б) На место правонарушения выезжает наряд полиции и штрафует нарушителя.

Т.е. такие системы должны работать лишь как рекомендательные, не более того. За редким исключением, когда реально можно достичь высокой точности и однозначности, например — распознавание номера автомобиля.

[kovserg]

А где вопрос: Чем обоснована сумма штрафа? Когда планируется её увеличить?
Сколько полно лицевых масок можно купить на сумму собранных штрафов для медиков?
И сколько куплено?

[iivvaall]

Про моральную сторону.

Не все люди поддерживают идею социального мониторинга, прогулок по расписанию и карантина в целом. Возможно такие люди есть и среди разработчиков. Как вы с этим уживаетесь?

Вопрос два. Очень может быть, что среди разработчиков есть жители Москвы, которые сами же своими продуктами пользуются. Нравиться ли вам ваш пользовательский опыт? Получаете ли вы удовольствие от разработки таких приложений?

[neskuchno]

Добрый день!
Как реализована логика фиксации нарушении по местоположению и данным с камер.
Достаточно ли разового отклонения координат на 50 м. или учитывается временная составляющая. Например, будут ли выписаны штраф/штрафы, если координаты в силу погрешности измерения на несколько секунд изменились на 100 м. или если в течении часа было несколько кратковременных отклонений (то есть человек физически не может так перемещаться). Какой процент совпадения при автоматическом распознавании «селфи» или данных с камер учитывается в программной логике при определении нарушения? Будет ли с первого июня контроль «масочного» режима на базе системы распознавания лиц?

[solderman]

А с чего Вы взяли, что всё это должно быть выключено?
Кто то обещал?

[gluck59]

Нам совершенно неинтересно, что скажет г-н Лысенко.
А вот его работодателю я бы пару вопросов задал.

[commenter]

Да уж…

Вот она, «интеллектуальная илитка». А разве можно вешать на меня ошейник, если нет такого закона, где говорится, что ошейник вешать можно? Вот такие вопросы волнуют данное сообщество. Вот был бы закон — пожалуйста, вешайте, но ведь нет же закона. Непорядок! А ещё расскажите, как меня датчики сканировать будут, ведь интересно же, и познавательно!

Хотя нужно признать, «илитка» достаточно умна для вычисления оптимального варианта поведения в ситуации, когда невыполнение приказа угрожает небольшим штрафом. Ну конечно — нужно выполнить приказ, это разумно и выгодно.

Но необразованные американские негры на порядок стратегически грамотнее. Они знают последствия выполнения приказов. А местные не могут понять, что московские власти банально проплатили очередную пиар акцию по разводу хомячков — задай вопрос, твой голос важен для нас! Хомяк задаёт и ждёт ответа. Долго ждёт. Попутно приказы выполняет. Настоящая интеллектуальная илитка!

[Px2]

Страна рабов, страна господ.
Здесь мало кого волнует, наденут на него ошейник или нет. Главное, чтобы этот ошейник был удобным. Если же нет, то тогда да, идёт волна недовольства, рейтинг президента падает, Навальный торжествует.
Но нет, ребята, ошейник есть ошейник. Неважно, мягкий он, проложенный изнутри шёлком, или стальной строгач. Мы его позволили на себя надеть и не надо думать, что его снимут.

[Px2]

Так как вы активно способствуете внедрению цифрового концлагеря, то у меня такие вопросы:
Как быстро вы сможете начать работать в настоящем концлагере, когда они у нас появятся?
Вы способны безоговорочно выполнять все приказы, например, заниматься пытками и ликвидациями заключённых?

[valeks33]

Извините, что вклиниваюсь, но думаю вопрос риторический совершенно.
Они просто напишут очередное «приложение».
Тем более опыт уже есть — вот этот вот пресловутый «Социальный мониторинг» в текущей реализации вполне себе пыточный инструмент. Особенно для людей с температурой. Осталось слегка допилить.

[and7ey]

В чем сложность реализации персонализированных Троек (которые можно будет восстанавливать при утере, например). Последние Х лет каждый год обещают сделать, но так и не сделали. Или причины тут чисто экономические — мос метро не выгодно наличие такой функциональности?

[beerchaser]

Вам действительно нужен дополнительный контроль за Вашими перемещениями?

[and7ey]

Ну, это уже есть у всех, кто привязал свою Тройку к пропуску.
Плюс надеюсь, что это будет опциональным. Также надеюсь, что персонализация — это необязательно привязка к ФИО. Это может быть привязка к номеру телефона (если допустить, что операторы связи инфу никуда не передают), или вообще к транзакции покупки (если говорить про восстановление карты).

[A114n]

Построили заключённых барака №15 на утреннюю поверку.
Капо встаёт на приступочку и громко говорит:
— Ребята, давайте попробуем показать, что наш лагерь — это сообщество умных, думающих людей и будем конструктивными. Задавайте вопросы герру коменданту по существу. Я вот вчера сам тоже пробовал выполнить дневную норму по рытью траншей, но гладко не вышло.
Заключённые воздуху в грудь набрали и деловым тоном вопросы задают коменданту:
— Почему заключённые пепел от предыдущих заключённых руками выгребают? Где автоматизация?!
— Почему размещение нар в бараках не соответсвуют решению элементарной задачи укладки? Где оптимизация?!
— Зачем вы обманываете всех, что они идут не в газовую камеру, а мыться? Как вам не стыдно?!

И ведь это на полном серьёзе, даже не в порядке иронии или издевательств, никому даже в голову не приходит, что здесь что-то не так.

Я понимаю, что ресурсу необходим хайп, но хайп этот выглядит тошнотворно — просто задумайтесь, на какой основе он осуществляется.

В стране царит преступная автократия, совершающая преступления против человечности — это не фигура речи, уже существующие законы демонстративно нарушаются представителями всех ветвей власти, а всех активных недовольных сажают или просто убивают. Для дальнейшего упрочения преступной власти вводятся противозаконные оккупационные меры контроля людей, в том числе ухудшающие жизнь и здоровье этих людей. И вот одному из прислужников мафиозного босса, который отвечает за эти меры, предлагают задавать вопросы. Зачем? О чём? Какой смысл? Вы с ума сошли? Вот единственный более-менее уместный вопрос, но даже если на него будет положительный ответ формата «уволили стрелочника» — всё равно это не суть проблемы. А суть проблемы: ПОЧЕМУ ВООБЩЕ И НА КАКОМ ОСНОВАНИИ В ГОСУДАРСТВЕ ВНЕДРЯЮТ ПРИНУДИТЕЛЬНЫЕ АНАЛЬНЫЕ ЗОНДЫ ДЛЯ ЖИТЕЛЕЙ? Нам же предлагают быть конструктивными, обсуждая диаметр и длину.

Впрочем, такая мешкая сошка на этот вопрос действительно ничего ответить не сможет. Ну или предложит обращаться в басманный суд.

Извините за неровный почерк, я потрясён.

[microf]

Не очень удачный пример с «заключённых барака №15». Собственно, если они заключенные, то только эти вопросы, которые вы озвучили, они и имеют право задавать

[Gryphon88]

Знаете, вопрос "вы там совсем о Как так можно? Я возмущён!" как-то неинформативен, потому что при любом ответе на него ничего не изменится, как в том бараке. Лично мне интересно, во-первых, какими словами мне будут врать, в частности, как будут отбирать вопросы из тут предложенных, и во-вторых, почему мне вместо несколько заржавевшего зонда с красной звездой и с доказанной эффективностью пихают какое-то непонятное поделие? Если почитать планы ГОиЧС 60-70х на случай эпидемий, там всё офигеть как сурово, но эпидемии прекращались за 2-3 недели.

[tyomitch]

Ответ на второй вопрос очевиден: потому что планы ГОиЧС 60-70х на случай эпидемий не включают срочное выделение сотен миллионов рублей не пойми кому не пойми на что.

[Nig0li]

Здравствуйте.

• Почему при разработке приложения не учли возраст людей, которые должны использовать приложение?
  Например, пожилым людям сложно, а порой и просто не возможно разобраться с установкой, настройкой и грамотным использования приложения "Социальный мониторинг".

  
  

• Почему при разработке приложения решили использовать требование отправки селфи для контроля, а не другие варианты?

  
  

• Рассматривались ли другие варианты, кроме отправки селфи?

  
  

• Планируется ли убрать из приложения требования отправки селфи или заменить на что-то иное?
  Неужели разработчики или иные ответственные лица не понимали насколько сложно это выполнить болеющим людям, для которых важен сон и покой.

  
  

• Какие на данный момент вы видите ошибки в приложении и какая очередность их исправления?

  
  

• Будут ли учтены в ошибках и исправлены в дальнейшем ситуации, когда рассылка с требованием установки приложения приходят людям, находящиеся в больницах/реанимации?

  
  

• Какие обновления запланированы для приложения?

  
  

• Останется ли приложения только для контроля соблюдения самоизоляции или в дальнейшем можно ожидать расширения функционала?

  
  

[theptyza]

На что ДИТ рассчитывал, когда накручивал рейтинг "Социального мониторинга" в AppStore и Google Play поддельными отзывами (https://www.facebook.com/alexander.murashev/posts/10216664202825281)?

[hayk]

Понимают ли сотрудники ДИТ ответственность, которая лежит на них? Из-за того что их ПО криво работает пользователи их систем испытывают трудности или получают реальные штрафы.
Мне как-то нужно было съездить по одному адресу в личных целях, а потом по другому в поликлинику. Я получил первый пропуск на личные нужды, а второй на медицинские цели не смог, т.к. система считала что у меня уже есть пропуск на медицинские цели.
Более 12 часов я пытался выяснить как мне оформить пропуск. В итоге от ДИТ мне пришел следующий ответ:

Пропуск не имеет ограничений по маршруту перемещения в течение дня. Вы можете проехать по нему в том числе в медицинское учреждение.

[dkdkdk]

Понимают ли программисты, работающие в ДИТ, что работа в этой «компании» — это черное пятно в их карьере?
Чего у них не хватает — совести, скиллов, чтобы найти нормальную работу, или они вообще об этом не задумываются?

[Stas911]

А у них вообще есть свои программисты? Они разве не просто заказчики?

[Gryphon88]

Знаете, мне кажется начинать беседу следует с вопросов: какая официальная оценка внедрения СоцМониторинга и ДЭГ? Если скажут, что всё хорошо «с мелкими неполадками и перегибами на местах», то можно сразу расходиться. Если внедрение неудачное, то кто получил по шапке и в каком виде?

[tattaki]

Доброго дня! Я понимаю, что недавно принятый закон «о дистанционном электронном голосовании» базируется на Вашем ПО? Судя по эксперименту в сентябре прошлого года и этот блин был комом? Вопрос сам по себе напрашивается… что за год было исправлено, так как доверие к Вам после «социального мониторинга» стремится к нулю? А также как и кем будет контролироваться сие действо, Вами или избирательными комиссиями?

[tattaki]

По поводу 700-900% — 2-ая часть вопроса о контроле.Хотя тут вполне реализуемо (через Госуслуги)

[hrensgory]

Думаю, что предлагая задавать вопросы — было бы неплохо немного рассказать о том, чем вообще занимается ДИТ. Я сам никогда не работал в ДИТ или каких-либо других правительственных структурах, дело с ДИТ имел только как субподрядчик, поэтому могу ошибаться, тем не менее, не наведя ясности в этом вопросе, непонятно какие вопросы имеет смысл задавать.
По ощущению, сложившемуся у меня от работы с ДИТ (оно может быть и ошибочным, но думаю что в целом я прав) — его функция состоит в превращении задач мэрии и других департаментов в реально работающие ИТ-системы с помощью денег. При этом в ДИТ есть только менеджеры продуктов/проектов (те, с кем общался лично я, были в том числе хорошими техническими специалистами), отвечающие за конкретные системы, но нет ни архитекторов, ни разработчиков. Бессмысленно задавать вопросы о том, знает ли руководитель ДИТ что-то о точности позиционирования GPS в городе или «на каком языке он писал» — функция ДИТ это поставить задачу, найти исполнителя, проконтролировать соответствие софта ТЗ и ввести его в эксплуатацию.
Основной проблемой в этом процессе является то, что ДИТ вынужден следовать правилам 44-ФЗ при разработке программного обеспечения, при том, что выдать настолько детализированное ТЗ, чтобы по нему можно было провести оценку и приёмку «по-честному» (чтобы подрядчик не улетел в минуса, а заказчик не остался с неработающей или делающей совсем не то, что нужно/не так как нужно системой), очевидно возможно только в случае использования давно канувшей в лету «водопадной» модели и никакой софт в современной реальности таким способом разработать нельзя даже в мирное время, не говоря уже об обстоятельствах типа пандемии. Реально работающие процессы разработки софта всегда носят итеративный характер (что разновидности UP, что Agile), но ничего такого 44-ФЗ не предусматривает. Я не буду тут писать как обходится эта проблема, так как официально признать этого ДИТ не сможет, а кому надо те и так это знают. Но из этого следует самый главный вопрос, который хотелось бы задать руководителю ДИТ:

— Если бы вы имели неограниченную власть над контрактной системой, как бы вы изменили эту ситуацию, то есть практическую несовместимость итеративных процессов разработки ПО и правил заключения государственных контрактов? Есть ли какие-то идеи на этот счёт внутри ДИТ или у вас лично? Возможно что-то из этого уже проходит апробацию на практике на каких-нибудь «малых объёмах» (если да, то интересны подробности)?

Вот это было бы действительно интересно узнать. Так как это, по моему практическому наблюдению, и есть корень остальных проблем (с приложением соцмониторинга, системой выдачи пропусков и т.д. и т.п.).

[Like_fa]

Было много вопросов, но пролистав ленту комментов, понял что в основном все вопросы уже заданы:) Поэтому буду следить

[SSH82]

Эдуард Анатольевич,
Когда в последний раз ДИТ проходил независимый аудит информационной безопасности и Penetration Tests приложений и инфраструктуры, обеспечивающей работу популярных сервисов, собирающих и обрабатывающих персональные данные, в том числе приложение MOS.RU и «Социальный Мониторинг»?
А если не проходили, то в какой срок Вы планируете пройти и опубликовать независимые отчеты?

[ky0]

Предвижу ответ:

— Чего?

[klim76]

Есть ли аналитика на все предоставленные сервисы? Где её можно посмотреть?

[SSH82]

Эдуард Анатольевич,
«Цифровой пропуск», как способ управления количеством людей в городе, наверно помогает замедлить скорость роста числа заболевших. При этом остается не понятным, с какой целью в пропуске «для поездок по другим личным делам» требуется указывать избыточные данные, не имеющие отношения к количественному управлению: место жительства, адрес назначения, цель?

[Lennonenko]

для контроля контактов, чтобы можно было найти заражённых вами или выяснить, от кого заразились вы
на деле этим никто не пользовался, конечно, но идея, уверен, была именно в этом

[SSH82]

Эдуард Анатольевич,
С чьего личного одобрения приложение «Социальный мониторинг» третировало больных людей ночными запросами сделать селфи, запросами с высокой частотой (с интервалом в пару минут)? Раз это не ошибка, о чем Вы уже говорили в СМИ, тогда это было сделано сознательно. Объясните пожалуйста, как эти недобросовестные требования должны были способствовать выздоровлению больных и их добросовестному соблюдению режима самозоляции?

[render1980]

Вопросы следующие.

1) Чем были замотивированы исполнители и руководители? Деньги, безвыходность, использовались ли какие-то рычаги давления?
2) Почему социальная проблема решается техническими средствами? Есть ли обратная связь к Мэрии? Почему не выдвинули очевидные проблемы (селфи в 4 утра, геопозиция, перегрев батареи, сложности регистрации), с которыми можно столкнуться при эксплуатации решения?
3) Планируете ли в дальнейшем послушно исполнять указания, не думая о последствиях?
4) Планируете ли в дальнейшем делать подобного рода решения, которые усложняют людям жизнь?
5) Стали бы пользоваться сами данным решением?
6) Насколько я понял, кучу штрафов получили именно те люди, которые этого меньше всего заслуживают (врачи после контактов с зараженными). Я уверен, что они добросовестно выполняли свою работу, за это им отплатили штрафами. Возможно, штрафы отменят (по крайней мере, в правовом государстве это должно быть так), но осадок никуда не исчезает. Планируется ли отменить все штрафы и признаться во вредительстве?
7) Если до этого ДИТ разрабатывал решения, которыми можно было пользоваться опционально, то здесь это носило другой характер. Будем честны, решение оказалось вредительским. О ДИТ узнали больше лиц. Как вы считаете, дурной пиар тоже полезен для компании?
8) Разработка подобного рода решения говорит о нулевом уровне доверия к граждана со стороны мэрии. В свою очередь, последствия данного решения приводят к снижению доверия со стороны гражданам. Получается замкнутый цикл (который всегда существовал). Как считаете, как можно выйти из данного цикла? Какой вклад вы и ваши подчиненные могут внести в это?
9) Считаете ли вы, что цель оправдывает средства?

Если какие-то вопросы кажутся не относящимися непосредственно к решению, мне видится это по-другому. Я просто не могу понять мировоззрение, при котором можно делать подобное, не думать о последствиях и не признаваться в допущенных ошибках. Данное поведение видится мне рациональным для ответственного человека только в случае, если вопрос касается физического выживания (вопрос #1).

[Skovarodker]

Я не удивлюсь, если ответы на эти вопросы и схожие вопросы — а это очень важные вопросы! — не будут получены вовсе, но я присоединюсь к остальным сочувствующим. Я считаю, что пропуска и всякие мобильные мониторинги надо отменять.

С какой стати то, за что платит деньги налогоплательщик и должно контролировать его поведение (это уже само по себе возмутительно в контексте сложившейся с принятыми мерами ситуации) не имеет никаких исходников, никакой документации, никакой свободной лицензии, например, GNU GPL? Почему мы вообще должны верить приложению, которое получает доступ ко всему, что можно, и от которого человек ещё и зависит?

Почему проблема контроля за теми, кто должен сидеть на карантине 2 недели, должна решаться таким крайне непрозрачным и к тому же неработающим методом? Что делать человеку, если у него нет смартфона и/или он не пользуется несвободным ПО из принципа?

Регламентируйте процесс удаления базы данных пропусков. Будет неудивительно, грустно, если её содержимое или содержимое связанных с карантинными мерами БД утечёт.

Насколько принятые и разработанные вами меры оказались полезны?

[dag_tech]

Эдуард Анатольевич, добрый день!
Ваше приглашение к диалогу получилось очень ёмким, многофакторно-охватным! Просьба к Вам прокомментировать цитату из Вашего приглашения к диалогу – «….на наш взгляд, позволило Москве избежать самого опасного сценария, который был в Италии и других европейских странах… » (цитата строго НЕ вырвана из контекста, т.к. «самый опасный сценарий» рассматривается как побудительная причина (требуемое обоснование) для развертывания инфраструктуры «карательной цифровизации»), а именно прокомментировать:

В части Италии

Вопрос: в соответствии с официальными отчетами итальянского Минздрава (http://www.salute.gov.it/portale/home.html) по смертности, какие данные на взгляд ДИТ являются показателями (признаками?) «самого опасного сценария»:
— именно показатели только 3-х недель – блок-группа A из 3-х точек на данном снимке экрана


(получен из официального отчета по итогам 20-й недели этого года www.salute.gov.it/portale/caldo/sismg/SISMG_sintesi_2020w20.pdf; 2-ая страница; обозначения зеленым цветом даны мной)?
— или какие-то другие сведения? Просьба сообщить ссылки, документы. Так же просьба сообщить, на взгляд ДИТ Москвы были ли «опасным сценарием» или «самым опасным сценарием» ситуации в Италии «конец 2016 – начало 2017», «конец 2017 – начало 2018» (соответственно, блоки B и C; и если ДИТ так не считает, то почему – ведь показатели этих периодов были явно не особенно лучше основных показателей 2020 (блок D).
(Для упрощения (и для полноты картины) в ссылке перед «.pdf» можно менять номера недель 12 — > 13 …. –> 20; то есть при необходимости можно посмотреть динамику отчетов).

В части других европейских стран

Вопрос: на основе данных европейской системы мониторинга смертности (официальный сайт EUROMOMO.eu), в каких европейских странах свершился «самый опасный сценарий» или «опасный сценарий»?
Последний отчет (dashboard) по итогам 21-ой недели представлен здесь www.euromomo.eu/graphs-and-maps. (24 точки сбора данных, включая 2 в Германии и 4 в Великобритании), раздел " Z-scores by country " находится в нижней части страницы.
Для удобства см. «длинный» снимок экрана показателей по странам:


Вопрос можно разделить на 2 более простых «подвопроса»:
— На взгляд ДИТ Москвы, произошел ли «самый опасный сценарий» или «опасный сценарий» в странах из следующего списка: Austria, Denmark, Estonia, Finland, Germany (Berlin), Germany (Hesse), Greece, Hungary, Ireland, Luxembourg, Norway, Portugal? Не было ли в этих странах опасных сценариев в предыдущие годы — см. многочисленные «зубчики» на графиках, которые «выше» чем зубчики этого года. Это тенденциозно подобранный список – 12 из 24 точек сбора данных, а про Италию, которую Вы указали отдельно, есть отдельный вопрос выше.
— Для прочих стран, не указанных выше в списке, просьба на графиках указать показатели (в сравнении с предыдущими годами), которые однозначно свидетельствуют о «самом опасном» или «опасном» сценарии.

Спасибо!

[dag_tech]

Эдуард Анатольевич, добрый день!
По цитате из Вашего приглашения к диалогу – «Эти сервисы мы разрабатывали в предельно сжатые сроки и понимаем, что они вызывают вопросы, в том числе у профессионального сообщества. Но они справляются со своей главной задачей — не допустить резкого роста заражений и сберечь здоровье миллионов горожан.»
(цитата строго НЕ вырвана из контекста, т.к. однозначно указывает на причастность ДИТ к спасению мира).

1) В части «… не допустить резкого роста заражений…» просьба разъяснить:

1.1. каким образом ДИТ различает показатели
«рост количества заражений» (или «количество заражений за период»)
и
«рост количества выявлений» (или «количество выявлений за период»)

Ситуации:
Ситуация 1 – гражданин сдал очередной (НЕ первый) тест на COVID-19, который впервые для этого гражданина оказался положительным (т.е. все предыдущие тесты показывали отсутствие вируса). Допуская, что тесты высоко достоверные, здесь можно относительно уверенно считать что гражданин действительно заразился в относительно короткий предшествующий период; в данном случае неважно есть у гражданина симптомы или нет – важна разница в результатах тестов;

Ситуация 2 – гражданин с симптомами сдал ПЕРВЫЙ тест на COVID-19, который показал наличие вируса. Комбинация «есть симптомы» + «результаты теста» позволяет сделать вывод, что гражданин действительно заразился в относительно короткий предшествующий период, и заболел – появились симптомы.

Ситуация 3 – гражданин БЕЗ симптомов сдал ПЕРВЫЙ тест на COVID-19, который показал наличие вируса. Комбинация «есть симптомы» + «результаты теста» НЕ работает, т.к. симптомов нет И ВОЗМОЖНО НЕ БУДЕТ.

В ситуации № 3 каким образом можно уверенно отличить один от другого статусы:
— «гражданин действительно заразился в относительно короткий предшествующий период» (ну вот как-то не заболел…)
— «гражданин является бессимптомным вирусоносителем неизвестно сколько времени» (возможно – годы….., потому что ранее соответствующие тесты не проводились)

Соответственно,
1.2. если сервисы ДИТ НЕ позволяют однозначно различить статусы, то при чём тут «…не допустить резкого роста заражений…» ?– ведь вирусоносители (значительное количество?) ранее постоянно контактировали с большим количеством граждан, возможно делали их такими же бессимптомными вирусоносителями;
1.3. если однозначно различить статусы невозможно, то зачем нужны «учётно-вахтерские» сервисы, карательные по отношению к относительно небольшой (пока?) группе выявленных вирусоносителей, и вызывающие обоснованное изумление граждан (не только караемых)?

Дополнительно просьба уточнить, использовались ли какие-либо расчеты ДИТ, при расчете количества непротестированных заболевших, указанного мэром www.interfax.ru/moscow/707615?

2) В части «…сберечь здоровье миллионов горожан …» просьба разъяснить:

– считает ли ДИТ, что резкое ограничение контактов между миллионами (!) граждан, которые ранее стабильно (в т.ч. по очень длинным цепочкам контактов (например, в переполненных поездах метро и на больших пересадочных станциях)) обменивались микробами, бактериями, вирусами, НЕ снижает «коллективный иммунитет»?

– планирует ли ДИТ периодически публиковать «индекс коллективного иммунитета» (с прогнозами, показателями «сейчас», за предыдущие периоды)? – наподобие того, как другими организациями публикуются «индекс самоизоляции», «индекс соблюдения масочного режима»;

Если ДИТ считает, что всё-таки «коллективный иммунитет» меняется вследствие ограничений, то просьба поделиться как это рассчитывается; если подобная информация является грифованной, то просьба просто сообщить, что таковые расчеты предоставляются мэру;

Прорабатывает ли ДИТ прогнозные аналитические модели, которые позволяют оценить, что будет основным фактором угрожающей перспективной «второй волны» заболеваемости:
— именно интенсификация распространения COVID-19;
ИЛИ
– ухудшение «коллективного иммунитета» (т.к. иммунитеты миллионов граждан за 60+ суток оказались детренированными, частично разучились отбиваться от заражающих факторов, с которыми ранее более-менее успешно справлялись);
ИЛИ
— что-то другое.
Если ДИТ такие модели не разрабатывает, то почему? Не поставлена задача? Не считает нужным?

Спасибо!

[Almet]

Интересно, на хабре будут выкладывать полное интервью?

[Samoisolator]

Мне кажется, достаточно мало интересны вопросы технологий создания приложений ДИТ.
ДИТ может провести конференцию и там рассказать подробно обо всех ньюансах этого процесса.

Гораздо более интересен бэкэнд системы управления всем этим хозяйством, за который обычно стыдно (а возможно, уголовно или административно наказуемо).

Потому поддерживаю вопросы из сообщений:
dag_tech,
dag_tech,
render1980,
SSH82,
SSH82,
SSH82,
primetalk,
AnalogBytes,
deniskin,
olartamonov,
geirby

[PAVrus]

Общие вопросы, без обсуждения законности:
1) Почему был избран именно этот метод контроля, с необходимостью АКТИВНЫХ действий БОЛЕЮЩИХ пользователей (сэлфи). Почему не выдвигался/не прошёл метод контроля с помощью «детских» браслетов-трекеров с собственным радиомодулем (SIM/eSIM)? Ведь есть даже весьма простые модели с двумя кнопками, динамиком, микрофоном и пульсомером, которые достаточно долго держат зарядку. И не требуют каких либо активных действий — только заряжать при необходимости.

2) Чья идея ввести автоматическую «презумпцию виновности»? Почему нет попытки ХОТЯ БЫ совершить предварительный вызов диспетчера, проконтролировать ситуацию и, если ответа на звонок не было, решить окончательно вопрос вызовом полиции?

3) Почему работа приложения никак не состыкована с абсолютно законными перемещениями в медцентры на КТ или другие экстренные процедуры? Почему людям, которых отвезли на КТ на скорой нужно возвращаться домой своим ходом? Без пропуска (их выписка была заблокирована). И под страхом штрафов?

Личные вопросы:
1) Что было скачено с моего аппарата вечером 29-го и в ночь на 30-е апреля в объёме ~3 Гб? Запрос в службу поддержку от 30 апреля и последующие запросы остались без удовлетворения. Также с телефона супруги в тот же временной промежуток было что-то передано в объёме ~1 Гб.

2) 29-го апреля был запрос в службу поддержки — не отправлялись фотографии при запросе. Постоянно вылетали ошибки. Проблема была зафиксирована. Обратный звонок специалиста был только 30 апреля ВЕЧЕРОМ — централизованная проблема была признана, также была рекомендация обновить приложение. Обратный звонок не был записан на диктофон. Однако за отсутствие фотографии на сервере ДИТ 30 апреля в 14:10 (!!!) моя супруга была оштрафована Главконтролем. Почему даже при наличии централизованно признаваемых СБОЯХ в работе приложения и наличии ЗАФИКСИРОВАННОГО ОБРАЩЕНИЯ в службу поддержки, штрафы всё равно выписываются? И как теперь предоставлять требуемые «100% доказательства», если обратный звонок не был записан?!

[HugoJackman]

Ещё замечание по пропускам в копилку. Единожды вбитый в базу номер автомобиля нельзя удалить. Только заменить на другой номер.

[assagai]

В Москве ИТ обеспечением сферы ЖКХ уже много лет как бы занимается ДИТ. В связи ограничительными мерами особе значение приобретает получение услуг в полностью дистанционном режиме. Это задача полностью провалена.

Еще в 2016 году возникла обязанность размещать информацию об оплате и начислениях за ЖКХ услуги в ГИС ЖКХ. Практически все регионы выполнили эту задачу. Только Москва полностью саботирует эту работу, хотя именно для Москвы сроки переносили неоднократно (последний раз на июль 2019). Как сообщают в один голос Жилищная инспекция, МФЦ, управляющие компании и другие ведомства подключение лицевых счетов, а также синхронизация с другими информационными системами города Москвы находится в ведении именно Департамента информационных технологий города Москвы.
Когда МФЦ закрыты или их посещение не желательно крайне важно иметь дистанционный канал для решения всех вопросов в онлайне. Такими возможностями обладает ГИС ЖКХ, сопряжение с которой ДИТ так и не наладил, чем подвергает жителей эпидемическому риску.

Большинство услуг, связанных с ЕПД, которые также курирует ДИТ, не работают нормально: 1) рассылка электронного ЕПД регулярно срывается 2) уведомление о вновь прописанных гражданах не работает 2) уведомление о появлении новых начислений также не срабатывает

В прессе в свое время было много сообщений и шума о планируемом отказе от бумажных версий ЕПД (единого платежного документа) в г. Москве. Например:
mosday.ru/news/item.php?610979
rg.ru/2014/03/24/platejki-site.html
www.m24.ru/articles/zdravoohranenie/25022016/98151
На портале активный гражданин проводился референдум по отказу ЕПД на бумажном носителе и большинство респондентов высказались за возможность такого отказа: ag.mos.ru/news/193. Однако до настоящего времени отказаться от ЕПД на бумажном носителе по данным центров «Мои Документы» невозможно. Мнение жителей города было полностью проигнорировано, хотя г-н Собянин клялся в вечной любви к ним и обещал их слушаться.
Замечу, что эту работу вёл также ДИТ Москвы.

Для тех, кто пользуется услугой «электронный ЕПД», ЕПД на бумажном носителе являются абсолютно избыточными.
Любая физическая доставка в период эпидемии сопряжена с увеличением риска распространения инфекционных болезней.
Доставляемые ЕПД в бумажном виде содержит в них персональные данные. Известны случаи, когда они похищались из почтового ящика и оказывались в руках мошенников. Невозможность отказаться от получения ЕПД на бумажном носителе создаёт гражданам дополнительные риски мошеннических действий третьих лиц.
Кроме того, доставка дублирующих ЕПД на бумажном носителе наносит экологический урон за счёт увеличения расхода целлюлозы и объема бумажных отходов. В масштабе города это большие объёмы.
На изготовление и доставку ЕПД на бумажном носителе из бюджета тратятся значительные средства, которые можно было бы направить на другие цели. Я понимаю, что эти деньги пилят и расхищают, но я на это смотрю с точки зрения жителя, мне это не нравится.
Опыт МГТС, Мосэнргосбыта показал, что значительная часть жителей готова перейти полностью на электронные платежные документы.

Не знаю, соблаговолите ли вы ответить на мои вопросы, но я готов, чтобы облегчить вам задачу, ответить некоторые из них по этой теме.
1. Нет, портал mos.ru даже близко не сравним по возможностям с ГИС ЖКХ. На mos.ru нет возможности проверять поступление оплаты, смотреть баланс и знакомиться с порядком начислений и перерасчётов и т.д.
2. Нет, времени для подключения к ГИС ЖКХ было больше, чем достаточно. Закон о ГИС ЖКХ был принят давным-давно, требования стали известны еще в 2016. ДИТ поручили заниматься этим не позднее 2018 года.
3. Нет, бедные старушки и старички не пострадают от отказа от доставки ЕПД на бумаге: он предполагался только в добровольном порядке. Опрос показал, что значительное количество жителей готовы пойти на этот шаг
4. Да, задача проработки отказа от бумажного ЕПД была поручена именно ДИТ, а не Департаменту жилищно-коммунального хозяйства, так что, вопрос по адресу
5. Да, это полностью соответствует закону: законодательством предусмотрено при согласии потребителя услуги возможность получения ЕПД исключительно в электронном виде. Таким образом, не существуют ни юридических, ни организационных причин для отказа по заявлению гражданина от получения ЕПД на бумажном носителе.
6. Нет, ГИС ЖКХ не препятствует наполнению своей системы из региональных систем ЖКХ. Наполнение реализовано с помощью шаблонов, которые для других регионов работают. Никакого специального шлюза не нужно

Вопросы к ДИТ:
1. Кто виноват? Собянин или глава ДИТ?
2. Почему мнение москвичей при опросе было проигнорировано?
3. Когда конкретно планируете исправить все вышеуказанные вопросы? Прошу по каждой проблеме назвать сроки либо подтвердить, что она не будет решаться вообще.
4. Когда глава ДИТ подаст в отставку в связи провалом информационного обеспечения жилищно-коммунального хозяйства Москвы?

[Nefedova]

Когда вся эта история закончиться и ДИТ перестанет выкладывать сырые, не оттестированные сервисы?

[Gryphon88]

Взял попкорн, включил трансляцию, а он теперь горчит.

[Gryphon88]

Краткие выводы: «что делать» формируют заказчики из госаппарата, но вне ДИТа, «как делать» определено нормативкой, поэтому код и внутреннюю документацию не покажут, а пентестить только после письменного разрешения, во всём плохом виноваты смежники, форсмажор и недостаток финансирования в частности для разворачивания необходимой инфраструктуры.

[tattaki]

Смотрю и смеюсь! ХАБР о нас просто вытерли ноги! Ведущий слабый (не в обиду) это другая профессия! Банкоматы на с++ убило. Я так думал КОБОЛ (может не прав)!

[vvpoloskin]

А мне понравилось. Люди обозначили реальные проблемы, а не выбор модели сервера, который сегодня один, завтра другой

[PAVrus]

Про проблемы мы и так, увы, знаем. Мы хотели услышать, как и кем (с их учётом) принимались решения, как и кем велась разработка, тестирование, насколько хорошо работает обратная связь в виде службы поддержки… Потому что очень много реально спорных моментов.

Фактически мы услышали только что «ковидные должны сидеть дома» (круто, да), а также «если у нас вдруг есть подозрения — сразу в Главконтроль, они разбираются уже. Мы не при чём. Мы хорошие. Мы сделали так, что оно даже на старом железе как-то работает.» Спасибо. Но ведь криво же?.. Про это ни слова.

Ну и, похоже, лапшу на уши повесили про то, что к первой версии (HTTP + эстонский сервис) они никакого отношения не имели. Они только в начале апреля за всё это взялись быстренько сделать — и сразу в прод. Хотя про эпидемию знали ещё зимой. Сами признали.

И да, в ЦОДе у них блэйдовые и рэковые сервера. Вау. Рукоплещу.

[Gryphon88]

Мне кажется, во многом это промах ведущего. Каждый раз, когда Лысенко съезжал с конкретики, он просто тянут «Нууу Оок...» и переходил к следующему вопросу.

[libYOLOso]

По поводу «ну ок»-ов: мне показалось, что ведущий так говорил после нескольких попыток вывести Лысенко на диалог, а тот все твердил одно и то же. Там либо начинать конкретно нападать, либо прокручивать в голове ругательство, а вслух говорить «окей»

[Gryphon88]

Зачем нападать? Достаточно задать вопрос, на который можно однозначно ответить да или нет.