Расшифровка эфира Хабра с ДИТом Москвы

    image

    Вчера, 2 июня, baragol разговаривал с Эдуардом Лысенко и его коллегами в прямом эфире на ютуб-канале Хабра. Иван задавал острые вопросы от сообщества Хабра, а сотрудники ДИТа пытались на них отвечать. Как и ожидалось, некоторые вопросы остались без ответа, а на некоторые не хватило времени, поэтому в конце эфира участники договорились о новой встрече, которую ДИТ анонсирует на этой неделе в своем блоге на Хабре. Во втором раунде примут участие активисты российского IT-сообщества, в том числе Владислав Здольников, ведущий канал «IT и СОРМ».

    После трансляции deniskin в своём телеграм-канале описал неприятный опыт общения с сотрудницей ДИТ и резюмировал:
    Будем ли мы дальше проявлять активность и помогать госорганам налаживать общение с гиками? Нет, сегодняшнего опыта достаточно. Мы готовы предоставить площадку и инструменты, но общение пусть налаживают интернет-активисты. Для нас эта история не только не профильная, но ещё и с осадком.

    Для qyix7z, catBasilio и других адептов текстовых версий — расшифровка полуторачасового эфира.

    Всем привет, спасибо, что в итоге удалось это организовать. С нами на связи Эдуард Лысенко и его коллеги. Эдуард, наверное, представьте для начала тех, кто с вами решил созвониться с нами по зуму, и потом я расскажу, с чего вообще все началось и как сегодня все пройдет.

    [ЭЛ]
    Давайте. Лысенко — это я, как наверное уже многие знают, значит, на фоне кирпичей это у нас мой заместитель, который отвечает за инфраструктуру ЦОДа — зовут Алексей Михайлович Анисимов, на фоне, соответственно, замочка синего — это Алексей тоже, но Бутов, это за информационную безопасность старший, между ними — это Дмитрий (отчество не помню) Иванов, который отвечает у нас за госуслуги и за электронное правительство в Москве уже много-много лет. Если присоединится еще один человек, то я тоже представлю.

    Отлично, давайте начинать. Напомню, что началось все с того, что однажды на Эхе Москвы прозвучало некоторое утверждение о том, что департамент информационных технологий Москвы готов провести что-то вроде открытого диалога с пользователями своих сервисов на базе площадки Хабр. В итоге ДИТ обратился к нам, мы согласились, и вот сегодня все началось, спасибо, что смотрите нас. Смотрите, на той неделе в блоге ДИТа разместили пост, в котором призвали задавать вопросы. Комментариев оказалось очень много, более 300. Мы постарались все это как-то обобщить, потому что на 300 небольших вопросов очень сложно ответить. Напомню, у нас сегодня хронометраж примерно полтора часа, если я не ошибаюсь, давайте стараться ответить на максимальное количество вопросов. Так вот, мы объединили некоторые вопросы, получилось 53 штуки. Скажите сразу, что произойдет с теми вопросами, на которые мы ответить не успеем? Есть у меня такое подозрение.

    [ЭЛ]
    Если вы не возражаете, я вообще бы сказал так, что как бы ни началось наше знакомство и наш диалог, будет неплохо его продолжить, хотя бы раз в какое-то периодическое время встречаться, и если это делать в таком формате или любом другом, если вопросы в лайв-формате будут интересны сообществу, я всегда за, чтобы [их] не осталось. Я думаю что там есть, например, вопрос по [неразборчиво] на 14 страниц одного ответа, он требует отдельного совещания даже с вами… Тогда назначим еще время через неделю, поговорим. К нам присоединился еще человек в маске, это Михаил Мишаков, в галстуке единственный из нас.

    У нас такая… неформальная встреча.

    [ЭЛ]
    Да, я вижу по фону вашего места проведения, это нормальная история, соответственно я еще раз говорю спасибо за то, что диалог организуем, давайте начнем, успеем что успеем, дальше продолжим, назначим время и также будем двигаться. Можем позднее начинать, в 17:30 опасно со мной начинать, тут просто время перекрывается всякими совещаниями.

    Смотрите, чтобы было от чего отталкиваться, давайте, наверное, обозначим как вообще в департаменте все устроено с точки зрения команды разработки: это команды in-house или аутсорс в большей степени? Расскажите, как это устроено и дальше пойдем по списку, который составляли читатели.

    [ЭЛ]
    Там есть разные [команды], у нас порядка 30 направлений таких, продуктовых так называемых направлений по аналогии с бизнесом соответственно, даже больше сейчас уже где то есть. Полностью своя разработка, вообще полный цикл производства. Где-то есть в основном архитектура, техподдержка, проджект-менеджмент, естественно, аналитика, ну то есть основное ядро компетенции, от которого все происходит. А дальше мы собственно аутсорсим разработчиков либо задачами либо аутстаффингом, там все зависит от конкретных задач. Поскольку одновременно всего очень много происходит, то тут используются разные такие способы.

    Окей, тогда отсюда и будем отталкиваться. У нас есть, наверное, самая большая категория вопросов, которые мы условно назвали «наболело», это касается в основном приложения «Социальный мониторинг», таких вопросов было большинство, начнем с них. Главный вопрос — в чем вообще смысл приложения, которое требует от тебя отправить селфи и в целом сделать какое-то активное действие для подтверждения местоположения, если местоположение и так отслеживается с помощью геолокации; если ты сел в автомобиль и куда-то поехал, тебя увидит камера и так далее. Может быть, можно было сделать как-то тоньше, технологичнее?

    [ЭЛ]
    Беспокоит только ceлфи?

    Селфи… Это насколько я понимаю исправлено было только в мае, раньше селфи же просили прислать в том числе и ночью. Когда ты болеешь, тебе плохо присылать селфи ночью, а если ты не прислал, получить штраф это не прикольно, согласитесь.

    [ЭЛ]
    Это не прикольно, поэтому мы поправились, но смотрите, во-первых вообще по замыслу и по предназначению, если кто-то помнит, как все развивалось в феврале и в марте, особенно под конец марта, уже потом в апреле эта кривая заражения шла, как она проникала активно в общество и когда принимались какие управленческие решения, самоизоляция с начала апреля и прочее. Вы должны представить, что главная задача у руководства города состояла в том, чтобы минимизировать количество социальных контактов именно тех людей, которые являются диагностированными носителями вируса, то есть они должны добросовестно находиться дома в идеале, если это легкая форма; либо если в проблемной ситуации уже температура или какая-то развивающаяся пневмония, то тогда передвигаться и госпитализироваться. Когда речь заходит о тех, кто находится дома именно в таком периоде времени, и тогда, условно говоря, в день прибавлялось сначала несколько сотен таких людей. Потом это дошло, если я правильно помню, до 7 тысяч в день, даже с позиции города мы просто не имеем права сидеть на месте и не предпринимать что-то, это просто наша обязанность, нас потом за бездействие накажут больше чем за действия, если эта история будет развиваться неконтролируемо. Чтобы не допустить этого сценария (не знаю, знакомы ли наши зрители и слушатели, это итальянский, нью-йоркский сценарий, когда как раз город ничего не предпринимал, в Италии вообще ничего не делали и когда там грузовики с трупами были), нужно предпринимать усилия для того, чтобы человек находился на месте. Мы изучили порядка 16 разных приложений. Вообще разные изучали средства, наверное, одним из направлений могло быть введение каких-нибудь жестких мер: на улицу не выпускать, войска выпускать или ещё что-то такое, но у нас в результате были приняты решения о том, чтобы максимально ограничить от контактов с такими больными (техническими средствами) по возможности людей здоровых, которые ходят на улицах и соответственно соцмониторинг родился из анализа этих приложений. Там были самые крайние варианты, например в Южной Корее, софт, который они сделали еще в предыдущую эпидемию и развивали все эти два года, он у них вообще собирает транзакции, треки — что только ни собирает про человека. И никакой возможности отказаться от этого у людей нет, более того, он даже показывает на карте этих людей! Представьте на секунду, если бы [мы стали] показывать реально человека, который заболел, на публичной карте, как у них там в Сеуле. Это для нашего менталитета совершенно неприемлемая история. Или, например, Катар, где за выход на улицу человека на три года в тюрьму сажают (ковидного соответственно). Или еще есть вариант типа Израиля, где они просто легитимно следят за людьми. То есть то, что у нас делают только правоохранительные органы, у них прямо прописано в софте. Мы выбирали вариант, который с одной стороны позволил бы человеку некоторую самодисциплину проявлять, с другой стороны быть уверенными, что человек находится по адресу карантина, куда его привез врач. Чтобы этот адрес был задокументирован, то есть в постановлении которое он подписывает сам, чтобы он подписался по максимуму под теми положениями, которые он сознательно должен соблюдать. Я имею ввиду что «да, я нахожусь на месте, да, я болею и 14 дней должен быть на месте» — это указание Роспотребнадзора, и как бы в конце концов просто взять и не разносить болезнь. И при этом нужно убедиться, что человек на месте.

    Если кто-то вот сейчас в порядке краудсорсинга, я кстати на «Эхе» говорил и сейчас как раз хотел бы объявить, можно даже предложить идею. Если придумаете как сделать так, чтобы можно было убедиться, что человек находится, а не симка его находится на этом месте. Много ошибок с приложением и штрафов, в том числе аннулированных, было связано с тем, что кто-то отдает телефон, либо неправильно телефон вписывает. Именно человек на том месте, где он есть. Человек это кто? Собственно, единственное, что мы можем взять, — это его фотографию. Поэтому этот очень простой функционал был придуман, исходя ровно из этих соображений, исходя из анализа плюс исходя из этой истории. Если кто-то придумает более тонкую историю — велкам на самом деле, готовы даже подсказать как через инновационный кластер получить какой-нибудь грант на стартап.

    Да, Эдуард, но смотрите какая история: в комментах у нас под тем постом справедливо заметили, что ведь можно наделать таких селфи заранее и присылать их.

    [ЭЛ]
    Невозможно. Там есть события, которые генерируется рандомно сейчас в дневное время. Смотрите, я [пользуюсь соцмониторингом] с первого дня аппсторовского приложения, просто у меня другого нет… у меня приходит порядка пяти среднем в день пушей плюс несколько дней назад мы сделали еще смски, они понятней. Примерно неделю работали над функционалом смсок, всю эту неделю точно. Нет, чуть раньше, на прошлой неделе. Я сюда захожу, 15 секунд делаю фотку и заканчиваю эту историю, все, забыл про телефон.

    Но главная-то претензия была конечно ко времени, в которое приходит [запрос]...

    [ЭЛ]
    Время, да, у нас на андроид-версии на первой был нюанс: у нас генерилось, по нормативке можно было в любое время, но понимаете, когда 24/7 работаешь, вот все люди, которых вы здесь видите, вот в этом в ряду, они работают и их команды работают 24/7 с момента как у нас это все началось, это примерно середина января. Не знаю, кто как заметил, когда COVID пришел в Москву, в реальности это была середина-конец января. Когда Китай первое объявление сделал, на самом деле COIVD уже был здесь. И да, не все мы сразу можем сделать суперкруто, к сожалению.

    Хорошо, но все-таки это справедливый вопрос и праведный гнев, понимаете? Почему потребовались месяцы, чтобы поправить эту раздражающую вещь? Может быть, если бы не это, не так бы бомбило?

    [ЭЛ]
    Да нет, поправили за двое суток, андроидная версия вышла в сторе примерно 27 или 28 апреля, 29-го были пуши и 30-го мы переписали, переопубликовали. Там два дня всего было, точнее две ночи.

    Хорошо, тогда другой вопрос: вы говорите, что команда работает 24/7 (я надеюсь все-таки люди спят). Расскажите про команду, какого размера команда работает над таким приложением?

    [ЭЛ]
    Сейчас над этим приложением вместе со всеми волонтерами, которые кодят, людям объясняют, с колл-центром суммарно в день работает несколько сотен человек. То есть сегодня, например, у нас была одна из нечастых ситуации когда 0 человек было вообще в очереди в колл-центр в течение почти всего дня. Н, о с другой стороны, у нас сидело порядка 350 операторов, которые ждали звонков, это только первая линия.

    А если говорить только о разработчиках?

    [ЭЛ]
    Разработчиков порядка 30 человек.

    Вот эти 30 человек работают 24/7, сложный продукт, который сделан в сжатые сроки. Когда поступила (и от кого, кстати, интересно) такая задача, и в какой срок нужно было разработать такое приложение?

    [ЭЛ]
    Ну, разрабатывали первую версию примерно 3 недели с начала апреля, а задача не то что… Был сделан прогноз развития заражения (почти в него попали на самом деле), что в конце апреля будет резкий всплеск, и к концу апреля нужно было придумать что-то, что будет помогать соблюдать дисциплину, по крайней мере тем, которые должны сидеть дома, легким больным. Кстати, знаете, на самом деле есть люди, конечно, которые недовольны, кричат и так далее, но по факту у нас практически все добросовестно используют [«Социальный мониторинг»]. Очень много людей, которые совершенно спокойно, так же как я, пять раз в день (от 3 до 5 уведомлений присылает система) кликают. Все эти разработчики, все маркетологи и все люди, которые с этим связаны, у них там тоже андроидные версии и так далее, все тестерами фактически работают. Поэтому нужно спокойно к этому относиться, поскольку есть вещи, которые нужно в таком периоде делать. Это непростая ситуация, для нас это вообще как военная ситуация, потому что, действительно, происходит много событий, которые никогда нигде не происходили.

    Расскажите, вы сказали раньше что в основном это все-таки аутсорсные команды, над социальным мониторингом работали не in-house?

    [ЭЛ]
    И те, и те есть. В основном это in-house, но мы используем, если надо, кодинг.

    Соотношение, может быть? Это просто такие бытовые вопросы [читателей] — неизвестно как это устроено и почему так.

    [ЭЛ]
    Если нужно расширить программистский ресурс, мы его расширяем за счет аутсорсинга. Ну, как обычно покупаешь программистов, всё. Так часто делают.

    Окей, тогда есть еще такой вопрос: люди интересуются, какой бэкграунд у этих специалистов, откуда они приходят, что это за аутсорсеры, куда они уходят потом?

    [ЭЛ]
    Меня это, знаете…

    … уже две недели пытаются взломать все мои аккаунты во всех сервисах, в которых меня нет. Много присылают смсок на повторную двухфакторную авторизацию, если те кто сейчас находится в аудитории этим занимаются, вы остановитесь, пожалуйста. Меня нет этих сервисах, бывает по 100 смсочек удаляю. Ну да ладно…

    … в общем бэкграунд соответствующий. Если это application аппсторовский, соответственно, это мобильные разработчики, бэк там крутится на разных технологиях, у нас в основном open-source, за три года мы практически убрали… Здесь вообще open-source. По андроиду, ну, андроидные разработчики, нормальные разработчики.

    Так конкретной команды не назовете?

    [ЭЛ]
    Нет, сейчас не буду называть, потом их начнут троллить, еще что-то… Люди работают, они понимают, что они делают, они делают это с максимальным качеством, которое возможно в такие сжатые сроки, это надо уважать, это нормально. Я сам программист, я так программировал, я понимаю, что бывают ситуации различные, не надо заниматься такими вещами.

    Кстати, раз уж зашла речь, был еще такой вопрос лично вам: когда вы последний свой код писали своими руками и какой?

    [ЭЛ]
    Нормальный код я писал давно уже, где-то 2004—2005 году, это был C++, я специализировался на сетевом программировании. Плюс истории, связанные с банкоматами, поскольку в банке работал когда-то и сисадмином был. И соответственно с тех пор уже ничего, не считая того что, когда попал случайно в больницу, на питоне немножко программировал, было время свободное.

    Тогда дальше идем. Расскажите про среднюю и медианную зарплату разработчиков.

    [ЭЛ]
    … все шлют мне смски…

    Значит смотрите, абсолютные цифры называть не буду, я вам скажу так, что у нас цена людей внутри, поскольку у нас все люди, которые устроены. Департамент это орган власти, там у нас ограничение для госслужащих, и все госслужащие видны по декларации. Есть государственное казенное учреждение, где у нас в основном люди расположены. У нас просто, чтобы было понятно, в государственных учреждениях зарплата всегда ниже, чем рынок. Мы держим с учетом всех возможностей примерно там минус 20—25% от рынка, и в основном люди, которые работают они… Ну то есть тот, кто за зарплату, тот может в бизнесе работать, вопросов нет. Те кто остаются здесь — люди, которые связаны с какой-то серьезной компетенцией. Я не говорю сейчас про только кодинг, потому что это, конечно, серьезная компетенция, но с точки зрения создания системы в целом, особенно когда у тебя задачи из года в год идут, это вопрос удержания такого центра компетенции как команды в длинной перспективе. Эти люди замотивированы не только деньгами, они замотивированы тем, чтобы действительно реализовать замысел, который доказан, нужен, опробован, вот это касается всех длинных историй с госуслугами, сервисами и так далее, и вот эта вот мотивация гораздо важнее для людей, которые работают с этой стороны. Тут у каждого свой выбор, можно пойти в бизнес, получать на 30% больше, может даже больше, если это руководящее звено, но тогда ты занимаешься зарабатыванием денег, ты работаешь на прибыль и еще что-то, но по крайней мере в госпроектах ты увидишь только кусочек этого. Либо ты работаешь отсюда и ты пытаешься сделать все.

    Все-таки почему вы не хотите назвать среднюю зарплату? Это все-таки государственные деньги, мои в том числе, потому что я налоги плачу, было бы интересно.

    [ЭЛ]
    У нас приблизительно средняя зарплата сейчас в районе 155 тысяч рублей по учреждениям.

    Это разработчики?

    [ЭЛ]
    Это в среднем по звену, связанному с разработкой, внедрением и так далее. Так что приходите.

    Посмотрим на комментарии. А есть ли среди специалистов, которые в ДИТе работают, психологи, социологи, в общем те ребята, которые отвечают за восприятие продукта, и пользуетесь ли вы их консультациями?

    [ЭЛ]
    Это в основном аутсорсинг, конечно, это такой специфический маркетинг… Я вам скажу так, это как дизайн, понимаете, вот есть дизайнер, который держится одного стиля, и какое-то время это людям нравится, даже внутри, даже в презентациях нравится этот стиль. Но иногда надо это дело передергивать, поэтому такие вещи однозначно должны привлекаться с рынка, это гораздо более эффективный ресурс, равно как, например, ресурс, связанный с каким-то глубоким технологическим знанием, специфическим знанием, которые мы не ежедневно используем, скажем так. Вот социологи там, психологи это же история, которая связана с пониманием определенной аудитории или еще что-то, это всегда снаружи мы привлекаем. Кстати здесь тоже есть привлеченные люди, которые смотрят этот [стрим], их там немного, 3 человека работает.

    Давайте еще сильнее сузим вопрос, это то что меня лично волнует, то что я каждый раз вижу, когда пользуюсь московскими онлайновыми сервисами. У меня был в прошлом году разговор со Минкомсвязи, и в том разговоре звучал такой пассаж, что к составлению гайда по написанию текстов для этих самых московских сервисов приглашали Максима Ильяхова. Действительно ли это так, существует ли такой гайд, и расскажите про то, каких и где редакторов вы нанимаете.

    [ЭЛ]
    Я вот этого человека не знаю, мы его не идентифицировали, честно. Не знаю, с кем вы разговаривали в Минкомсвязи, Минкомсвязь и Москва — это два разных мира совсем. Мы не смогли найти такого человека. Если он идентифицируется как-то или контакты оставит… Не нашли концов.

    Окей, давайте тогда вернемся к рабочим процессам, а кто в итоге несет ответственность за результат?

    [ЭЛ]
    Где? В городе у нас — я, по остальному команда у нас делится по направлениям. В ДИТе у нас ответственность несет сначала Лысенко. Потом у нас есть эта структура, есть замы и есть лидеры продуктовых направлений. Все несут ответственность в рамках своих компетенций и полномочий соответственно с точки зрения законодательных [органов], то есть за персональные данные и так далее.

    Кстати, тогда о персональных данных: прокомментируйте ситуацию с использованием, насколько я понимаю, эстонского сервиса для распознавания лиц. Почему так получилось, как вышло, что данные отправлялись за пределы России?

    [ЭЛ]
    Я не знаю, кто это написал, дело в том, что ничего не отправлялось, ничего не использовалось. Так же как не использовался, тут еще любят такой термин, какой-то софт на какой-то там трекинг мусоровозов, это все реально вымысел. То есть скачали, я так понимаю, апкшку, которая была опубликована вообще не нами и не для этого мониторинга. Потому что софт писался в апреле уже после этого, а эта апкшка была опубликована компанией, которая не должна была этого делать, и зачем она это сделала — непонятно. К нам она не имеет отношения. Так что ни одного байта человеческого лица не ушло в эстонию.

    Ну, допустим. Если говорить как раз про это приложение, для которого, говорите, не использовался в качестве основы мониторинг мусоровозов: вы утверждаете, что это приложение написано с нуля полностью?

    [ЭЛ]
    Соцмониторинг? Да.

    Окей. Расскажите тогда, почему ответственность за определение своего местоположения лежит все-таки на пользователях, вы, очевидно, понимаете, что у GPS недостаточная точность, особенно если находишься в помещении, туда просто не пробивает сигнал...

    [ЭЛ]
    Прокомментирую сразу. Смотрите, мы это знаем, конечно же, тем более в Москве и в зависимости от адреса, например, плюс-минус представляем какая точность с учетом того что мы эксплуатируем много программного обеспечения, которое занимается геомониторингом, и у нас мониторится вся техника МЧС и ЖКХ и так далее, и понятно, где идет соответствующий сбой. На самом деле штрафов из-за этого не было, то есть вот об этом писали, ну реально от этого не было ни одного штрафа, мы это зачищали по максимуму, а уж если даже где-то что-то проскакивало, то мы решали этот вопрос вообще в рабочем порядке с главконтролем. Дело в том, что здесь вопрос не в том, кто несет ответственность за то, что не работает GPS — человек должен находиться на месте в любом случае, ковидник уж точно должен находиться там, где он написал, и желательно чтобы не обманул еще, когда подписывал документы, такое тоже к сожалению бывало… зачем так люди поступают, что хотят ввести в заблуждение и типа лайфхаками такими пытаются обмануть — ну, наверное должна быть какая-то внутренняя иная жизненная позиция, нежели вот например как я к этому отношусь. У нас, знаете, каждый живет в том государстве и в той стране, где мы живем, и я думаю, что вы понимаете, что мы несем ответственность за любые свои поступки. В данном случае это, в частности, установленная ответственность — нормативный документ на именно этот период. Период недлинный, два месяца, если ты заболел, то нужно просто соответствовать, да такие средства, даже если будет ошибка, даже если бы был штраф, в любом случае мы все вот рассматриваем с главконтролем, они все, если это по малозначительности или еще как-то, отзывают. Поэтому здесь идеальных вариантов быть не могло, и не может и в будущем быть. Это жизнь, которая появилась в том виде, в каком появилась, в виде такой угрозы перед всеми, вот и все.

    Ну хорошо, допустим права на ошибку есть у всех, в том числе у приложения но для оспаривания штрафов, далее цитата,«нужно иметь стопроцентные доказательства», а как человек может доказать, что это была ошибка геопозиционирования?

    [ЭЛ]
    Стопроцентные доказательства это, наверное, не моя цитата, я так не говорил. В реальности разные ситуации рассматриваются, это, конечно, может быть, если не беспокоиться, можно будет договориться и представители главконтроля поучаствуют, даже Евгений Александрович [Данчиков, начальник главного контрольного управления Москвы] не откажется. Нет стопроцентных понятных доказательств, но всегда есть какие-то подтверждения. Может быть, если человек действительно в сложной ситуации не мог сфотографироваться, значит рядом был кто-то, кто помогал, значит, соответственно, человек может подтвердить тем или иным способом, здесь никаких жестоких людей нет, они просто отрабатывают эти ситуации и нормально принимают решения. Я имею ввиду тех, кто действительно использует средства, в смысле штрафование.

    Прежде чем выписывать штраф… многих интересует, почему нет дополнительной проверки? Скажем, если у кого-то есть стационарный телефон, можно было позвонить и это было бы стопроцентным вообще попаданием

    [ЭЛ]
    Этот телефон, откуда я вообще узнаю, его он или нет? Вот дай бог, Иван, у вас…

    Так можно предусмотреть такое поле на самом деле, вот вам, кстати, и идея.

    [ЭЛ]
    Хорошо, посмотрим. Только люди вбивают, как показывает практика, даже не свои мобильные телефоны, к сожалению. Перезвонить, наверное, можно, но по телефону вы еще выяснить ничего не сможете. Вот давайте, представьте что я больной, вот я нахожусь я на самом деле… Сзади меня вот этот видите шкаф? Вот я с этим шкафом уже видеозвонков сделал за последние два месяца бесконечное количество, потому что я практически не дома, нахожусь здесь, где я есть. Вот у меня сработка случилась на мне, например. Как убедитесь, что я нахожусь там, где есть? Это же сработка могла быть не сейчас, не в моменте, она приходит через какое-то время. Дальше человека, может быть, вообще госпитализировали, тогда это нереализуемая история.

    Так в этом, собственно, вопрос основной и состоит — что нет такого универсального средства...

    [ЭЛ]
    Конечно, нет. Есть какие-то всегда ситуации, когда нужно их прорабатывать дальше по цепочке, вот и все.

    Откуда тогда такие жесткие штрафы?

    [ЭЛ]
    А это, извините, не ко мне. Есть у нас кодекс административных правонарушений, и мосгордума, и федеральная дума принимали во время апрельских вот этих вот подъемов и заражений. Я думаю что понятно, откуда это возникало, из общего понимания, что если так пойдет дальше, то, вообще говоря, у нас будет нехорошо на улицах страны, не то что город; кстати страна продолжает набирать обороты, если что, это все тут как бы устали и хотят гулять, и понятно. Но однако…

    Да люди не гулять хотят, люди деньги хотят зарабатывать в основном

    [ЭЛ]
    Я согласен, я не спорю, я имею в виду, что я в этом смысле не оспариваю ситуацию, я согласен, что это для всех ужасная история, но заражение-то растет пока до сих пор и смертность не падает до сих пор. И дай бог, чтобы все было хорошо. Теперь, если вернуться на секунду к штрафам, у нас есть целое исследование, по телику показывали. Не знаю, люди, которые в интернете сидят, смотрят телик или нет, наверно вряд ли, но по крайней мере могут видеть трансляции и погуглить, например, штрафы в других странах за такие вещи, которые у нас кажутся что здесь фантастические. Они там на порядки больше.

    Если у вас в руках есть статистика, озвучьте, пожалуйста, процент пользователей, которые штрафы получили от общей массы, которая пользовалась приложением

    [ЭЛ]
    Нет, у меня нет такого. Это главконтроль у нас ведет эти истории, но я думаю что надо опираться на те цифры, которые они дали, там 57000 было на прошлой неделе штрафов, но я думаю, что сейчас побольше уже, конечно. Но в целом я могу сказать… Главная проблема есть в этой истории: людям не хватает информации, мы это конечно понимаем, но невозможно все там надо сразу так быстро распространить, и лендинг выпустили недавно совсем, и там люди, которые волонтеры, вот сейчас ходят специально рассказывают помогают там устанавливать и так далее, это все непросто. Потому что волонтеры тоже боятся, особенно боятся ковидных больных, никто не хочет заразиться. Это когда ты сидишь там где-то дома далеко, тебе кажется, что это так… когда ты ходишь реально к людям, которые болеют или знаешь людей, у которых кто-то умер, это совсем по-другому смотрится. И не так просто на самом деле организовать все эти процессы. Поэтому это сложная история. Постепенно, в том числе из-за негативного вот этого всплеска, может быть, там многие узнали [о приложении], и это существенно добавило пользователей, которые нормально спокойно живут и существенно снизило количество нарушений, как ни странно может быть так и должно быть но и поэтому в общем-то процент штрафов он как-то растет там, но я не слышал от главконтроля что там какие-то запредельные вещи.

    что касается штрафов для тех у кого есть возможность установить приложение вот такой вопрос задавали: как получить свой пропуск если у меня нет телефона то есть я не могу позвонить голосом, не могу отправить смс, не могу указать телефон в профиле на mos.ru. Что делать таким ребятам?

    [ЭЛ]
    Мы этот вопрос смотрели, спасибо что прислали его заранее, мы представить эту ситуацию можем с трудом, потому этот человек должен передвигаться с какой-то целью сам, значит соответственно если человек сам умеет по городу передвигаться то вероятность что у него нет никакого средства связи практически никакая, но даже если так и он не может позвонить, условно говоря, от соседа то наверное кто-то есть кто ему помогает, но честно это очень критическая ситуация. Мы вот с этими пропусками живем там с 13 апреля, по всякому было и да, какой-то был момент привыкания и для всех это тоже нестандартная история, но нет таких вопросов вообще в жизни реальной просто их нет, то есть если человек не может делать [пропуск]
    сам значит кто-то ему помогает обязательно, либо соцработник, они кстати не менее самоотверженно чем врачи продолжали все это время ходить помогать своим подопечным и до сих пор продолжают, и дрова какие-то они разносят и лекарства разносят, они всем помогают, мы с ними постоянно на связи, наши волонтеры ходят помогают. Это теоретическая история, я понимаю что можно придумать массу теоретических вещей но есть жизнь и эта жизнь была и мы в ней были прямо здесь сейчас в последние два с половиной месяца.

    если уж вы говорите о жизни давайте подумаем например о незрячих людях, насколько я понимаю этот комментарий оставил как раз такой человек. Он спрашивает: почему в социальном мониторинге не учитываются незрячие пользователя и как вообще учитывается такая вещь как accessibility ваших сервисов как быть им?

    [ЭЛ]
    Смотрите, accessibility это нормальная плановая разработка вот мы сейчас все приложения которые связаны так так или иначе с экстренными вещами, мы 12 приложений разрабатывали, проходили через всероссийское общество слепых и всероссийское общество глухих и так далее, мы обязательно это делаем, но это такая история которая требует примерно года здесь конечно не об этом речь и соответственно если человеку незрячему нужно выехать в такую сложную обстановку то я вижу только нормальный вариант один, кого-то позвать на помощь, но по-другому вряд ли это возможно, это не вопрос быстро воспользоваться неизвестным приложением, представьте незрячий человек со смартфоном, я понимаю, ты даже эту иконку не распознаешь по-человечески, любую.

    очень даже как, есть такая вещь как voiceover и вы бы видели как с его помощью незрячие люди работают с телефонами. Просто как раз этот voiceover у вас не учитывается, об этом речь.

    [ЭЛ]
    ну давайте feature request запишем я думаю что в короткой ситуации как вот сейчас развивалась надо конечно больше рассчитывать на человеческую помощь чем на voiceover, но feature request допишем, идея хорошая крайне.

    вопрос который волнует всех, может быть, не такой отсрый и животрепещущий, но тем не менее: зачем ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на ближайшие 10 лет? Рассказывайте.

    [ЭЛ]
    Почему именно ДИТ Москвы?

    Ну, а кто? Кто получает такое разрешение? Ставя галочку кому я даю разрешение на использование моих персональных данных?

    [ЭЛ]
    Вы откройте этот документ, пожалуйста, откройте его. Этот портал, i.moscow, это портал инновационного московского кластера. ДИТ является техническим оператором портала, а собственного оператором данных портала является департамент предпринимательства и инновационного развития. Эта галочка, она на самом деле стандартная на этом портале, связана с тем что в том числе во время пандемии предлагается много разных сервисов которые трактуются по закону как реклама например меры поддержки предпринимателям это реклама по закону и человек когда регистрируется на портале а там это было дополнительным сервисом и для работодателей, и для работников, он естественно принимает условия по работе на этом портале. При этом я уверен что ни одного рекламного сообщения не поступило ни в одного из тех кто нажал эту галочку потому что я точно знаю что используется только вот для этих целей и для социальной рекламы если это потребуется например в отношении конкретных работников.

    Да, но 10 лет! Зачем 10 лет?

    [ЭЛ]
    Просто на портале такая цифра стоит, 10 лет, потому что это длинная история для инновационного кластера. Но вас не должно это сильно беспокоить, потому что в любой форме человек всегда может отказаться от такого рода галочки после того как он прошел через это.

    Хороший вопрос.

    [ЭЛ]
    Например, вы такие галочки подписываете когда покупаете сим-карту а потом в любой момент человек может отказаться от рассылок совершенно спокойно.

    Это дополнительное действие просто. Смотрите, гипотетическая такая ситуация...

    [ЭЛ]
    Можно я успокою аудиторию, что мы просто не используем эти данные ни для какой рекламы, у нас никакой рекламы вообще нет, тем более коммерческой.

    Поверим вам на слово, хотя интересно посмотреть на документы. Так вот, смотрите, гипотетическая такая ситуация: я не согласен с terms of use, то есть не согласившись я не могу им начать пользоваться, но я не могу не начать им пользоваться потому что вокруг самоизоляция все такое, то есть мне в любом случае нужно сначала согласиться, а потом отказаться, зачем это дополнительное действие?

    [ЭЛ]
    Там другая последовательность принятия решений, Иван. Человек, когда диагностирована у него ситуация, уже наши работники в это попадали и проходили через все эти циклы и коммуникации и так далее, первое решение, которое принимает человек, это готов он ехать в обсервацию или нет, если у него легкая форма. Мы сейчас гооврим только о легкой форме, потому что когда форма тяжелая, там вариантов нет, там человека госпитализируют и слава богу что в Москве, несмотря вот на все эти крики к середине мая особенно, несмотря на эти пики все равно хватало мест для госпитализации и не лежали как там других регионах или других странах в коридорах и так далее. Если человек в легкой форме, первый выбор который он делает это ехать в обсервант, сейчас там уже процедура смягчается, а обсервация это место где ты будешь просто две недели жить на казенных харчах. Как-то будут за тобой наблюдать, но реально поскольку легкая форма то пока температура не повысится, ты в общем будешь просто там есть, спать. Наверное, там есть телевизор не знаю. Либо оставаться дома, но если ты остаешься дома, вот тогда должен принять определенные условия и это прямо в документах прописывалось. Документы были разного уровня зрелости и старости, где-то более четко это прописали, где-то менее, но указ от этого не менялся, по которому все эти правила действовали. И в указе все это было четко в 3-4 пунктах прописано. Поэтому выбор вот этот был на самом деле, он первый и по большому счету человек особенно с ковидом, с момента как доказано было что ОРВИ в ковид переходит очень быстро, это их жизненное было решение на это время, точка. А дальше надо уже осваивать те или иные и средства. Да, это правда, там уже отказаться было нельзя.

    Если продолжать про данные, людей многих интересует вот какая вещь: планируется ли уничтожить данные, собранные о москвичах за период самоизоляции и если да, то каким образом?

    [ЭЛ]
    Я сразу скажу, мы как служащие в этой стране, как должностные лица и как люди которые строят государственные информационные системы если с той стороны есть понимающие как это устроено мы не можем по-другому кроме как когда завершаем обработку данных в данном случае когда завершится как минимум этот режим повышенной готовности когда будут в последующем разобраны все жалобы и так далее, не можем по-другому поступить кроме как уничтожить эти данные, потому что в противном случае нас также как за то как мы строим системы защиты, нас потом так же наказывают те же регуляторы ФСТЭК, ФСБ, Роскомнадзор за такие нарушения, это совсем неслабые нарушения на самом деле и мы находимся под ударом как когда строим, так и как когда потом обрабатываем все эти данные. Соответственно здесь просто другого не дано и мифы и легенды вокруг этого о том что мы куда-то это будем угонять эти данные и как-то переиспользовать надо забыть сходу, потому что те кто так, наверное, пытались это делать, они уже давно не работают в таких местах как наша работа. Будут ли какое-то там из этого делать шоу я не знаю, это какая-то мистика бессмысленная на мой взгляд. Есть некоторые, кто огонечки показывал на экране что типа что-то уничтожается и так далее. На самом деле [проводятся] строгие процедуры комиссионные в которых участвуют том числе представители регуляторов и это делается строго по процедуре, все, точка. Без вариантов.

    Пока пока данные не уничтожены, какие-либо государственные органы имеют к ним доступ? Скажем по специальному запросу?

    [ЭЛ]
    Только те, кто уполномочен работать в рамках этой деятельности, по ковиду.

    Только по ковиду?

    [ЭЛ]
    Ну, кто вот у нас в повышенной готовности участвует, во всей эти работе, конечно они имеют доступ к этим данным. Я просто не могу представить кто еще, поэтому мне сложно… Один момент [отвечает на звонок]

    Хорошо, давайте тогда перейдем к блоку технических вопросов и заодно возвратимся к этому моменту определение местоположения. Расскажите как именно это происходит это только GPS или GPS+GSM и вообще достаточно ли разово отклониться от предполагаемой точки или учитывается какая-то временная составляющая еще?

    [Отвечает Михаил Мишаков]
    Смотрите, ситуация какая: да, мы используем a-GPS по технологиям и собственно gsm, вместе две эти технологии чтобы улучшить геопозиционирование. Алгоритм там сложный, естественно все профессионалы понимают что точки которые определяются по GPS в плотной городской застройке… Есть так называемые выбросы точек позиционирования, допустим и они все время должны нивелироваться, иначе человек получит кучу сработок и дальше получит множество штрафов. Поэтому алгоритм там сложный, он много факторов учитывает, в том числе там вот ваши коллеги задавали правильные вопросы связанные с временным фактором, временной фактор тоже учитывается, то есть это не значит что это просто не разовый сброс точки, а это должен быть во времени уход с определенного радиуса который закреплен по адресу самоизоляции.

    А на какое время, не подскажете? Примерно, речь идет о минутах или...

    [ЭЛ]
    давайте я дальше продолжу. [неразборчиво] технически может наверное сказать сколько времени, но я не буду озвучивать, потому что не надо чтобы ковидный больной гулял.

    Дело не в том что кто-то гуляет, у нас есть презумпция невиновности, никто не гуляет, мы говорим только об ошибке безусловно. Я зачастую сталкиваюсь с ситуацией когда мое местоположение смартфон определяет во внуково, я там нахожусь часами. Что мне в таком случае делать? Часа хватит для этого или нет, чтобы мне штраф выписать?

    [ЭЛ]
    михаил, скажи

    [ММ]
    часа конечно… Давайте мы все-таки не будем раскрывать алгоритм, который у нас используются внутри информационной системы, но случай с внуково совершенно понятен, там используется специальная система по изменению геокоординат, то бишь их подмены. Естественно, если мы все эти координаты…

    [ЭЛ]
    Подожди пожалуйста, просто мне пришел push такой, видно? Вот видно что пуш пришел, работает приложение, и еще пришла смска… Слушайте хватит бомбить меня смсками ненужными, кто там бомбит. Вот еще ссылочка пришла. Соответственно вот я все что делаю это нажимаю кнопочку «сделать фотографию», тут он мне говорит правильное положение занять, отлично, сделать фотографию, отправить фотографию. Все, опрос закончен. Продолжайте.

    [ММ]
    Хорошо. Давайте мы не будем алгоритм раскрывать, там есть определенные особенности, но в случае того что если реально координата едет во внуково или будут какие-то иные выбросы точки, они могут быть в любом случае индивидуально рассмотрены потому что логирование мы это храним для последующего рассмотрения с гражданами и есть случаи когда мы те штрафы, которые за автоматически нарушения, которые автоматически выставлялись, мы в том числе их отзывали, когда люди говорили
    «меня там не было, разберитесь пожалуйста». Мы поднимали архивы, смотрели логи и спокойно говорили, что это техническая особенность конкретной территории и условно говоря эти нарушения отменяли в спокойном режиме без всяких там проблем. То есть все что неправильно отображается это все в диалоге находится вот ну и каждый день мы рассматриваем эти случаи потому что Москва действительно, кто знает как яндекс навигатор работает, что он эту точку все время сближает по дороге, иначе бы она там все время плясала на плюс-минус 20 метров в Москве, и собственно говоря мы спокойно это рассматриваем, мы отменяем нарушения если там есть какие-то проблемы. Но в массовости алгоритм, у нас есть опыт хороший по фотографии как раз, алгоритм достаточно четко работает, поэтому массовых каких-то жалоб сейчас не зафиксировано. Они есть, мы их обрабатываем, но массовости нет.

    смотрите, мы в любом случае говорим о бытовых устройствах, расскажите об устройствах которые предоставлялись людям, у которых нет смартфона что это за устройство и главное, кем они были сертифицированы.

    [ММ]
    У нас выдавалось два типа устройств: это huawei y5 2018-2019 и nokia 1, то есть это самые простейшие смартфоны, они собственно говоря сертифицированы ростестом для продажи на территории российской федерации, нам их предоставили операторы связи в дар и мы эти смартфоны выдавали с sim картами, которые предоставлял город, все операторы были в этом задействованы: и мегафон, и мтс, и билайн, и теле2 и собственно говоря выдавали их пользователям. Пользователи сперва устанавливают приложение, и пользуются, если у них нет смартфона. При том, что эти смартфоны мы заранее протестировали на то что приложение там работает корректно, я могу сказать что у наших сотрудников в департаменте розданы порядка там 20-25 телефонов, именно которые мы жителям выдаем, и они каждый день проходят также идентификацию, смотрят ошибки и дают обратную связь разработчикам

    еще вопрос про оборудование, но уже при оборудование покрупнее. Расскажите про свой парк серверов, что туда входит и где они находятся, на территории рф или может быть не только?

    [ЭЛ]
    Алексей, скажи пару слов про ЦОД

    [продолжает Алексей Анисимов]
    У нас все оборудование находится на территории Москвы, геораспределенный кластер в двух местах, сейчас появляется третье. В основном своим это blade сервера, более тысячи в итоге и меньшая часть из них это обычные рэковские.

    Хорошо, спасибо. Вот еще какая вещь волнует людей: почему у городских серверов нет открытого API и почему на запрос доступ к этому API выдаются обычно отказы? При чем речь именно о сервисах, а не о доступе к данным, это разные вещи.

    [отвечает Дмитрий Иванов]
    Добрый день, тут наверное речь про API не серверов, а приложений и возможности получения каких-то рекламных сервисов в сторонних приложениях, мы начали такую практику и на самом деле в рамках системы пропусков мы не широкой общественности, но ряду сторонних приложений такой API дали. Понятный пример – это наш API для проверки пропуска, его используют таксопарки наверняка если кто-то из вас ездил на яндекс такси, то таксисты вас просили проверить пропуск и своим приложением сканировали QR-код и видели, пропуск действует или не действует. В рамках своей экосистемы мы тоже это API выдаем, например сегодня запустилось приложение московский транспорт, в котором тоже сделали возможность получения пропуска разового, это все дергается через API. Пока API используется ну, так скажем, во внутренних проектах, но мы готовимся к тому, чтобы наши городские сервисы во внешние среды для общего использования выдавать.

    Речь идет об организациях. А если условный я захочу сделать приложение своей мечты работающее с использованием ваших сервисов, я смогу обратиться и получить доступ или нет?

    [ДИ]
    Все зависит от приложение и от сервиса, потому что когда такой вопрос заходит, чаще всего речь идет о так называемых электронных услугах электронных сервисов, и есть какие-то простые сервисы, например проверка лицензии такси, который просто взял, продернул и увидел результат, это можно действительно встраивать в различные приложения, а есть достаточно сложные услуги и не вся часть бизнес-логики может быть реализована на уровне API и но при этом, так как в целом город отвечает за качество и результат оказания услуги, мы не можем полноценно это API отдать, потому что часть требований реализованы как на уровне API и часть реализована на стороне фронта. Естественно это все решается, на уровне требований, на уровне соглашение о взаимодействиях. Мы к этому идем, повторюсь, и я думаю, в ближайшее время мы начнем уже делиться такими API. Технически мы к этому готовы.

    [ЭЛ]
    да, технически на самом деле сделана большая работа за последние два с половиной года, мы по сути перевели колодезные системы такого типа на на платформу микросервисную, соответственно общий наш тренд конечно туда. Другое дело что Дмитрий правильно сказал, и мы с этим сталкивались ранее, бизнес же своими интересами руководствуется и редко, так сказать, интересами государства, мягко говоря. Совсем редко интересами государства и дальше идет стык, это социально-ориентированный сервис или это сервис для них более монетизированный. Все, конечно, ориентируются на монетизируемые истории с потоками типа там штрафы, такого типа. Понимаете, мы не можем этого себе позволить, мы должны дать максимум сервисов для человека в конечной точке. Если, условно говоря, фронт который хочет к нам прийти через API и сделать себе хорошо потому что он либо трафик себе получает, либо вкусные сервисы, при этом в ответ ничего не готов делать, либо готов это делать, но с существенной задержкой, тогда вопрос, а собственно зачем такой фронт, и это основная на самом деле дискуссия. Технически этот вопрос понятно что реализовать можно, но вот этот момент для себя каждый бизнес считает по-своему. Кто-то говорит какие-то сервисы я готов как нагрузку взять и, снижая рентабельность своего основного сервиса за счет вашего потока, взять все на себя. Кто-то не готов, но пока так вот глобально все только ориентируются на то что им хочется забрать, а не на то что, нужно человеку вообще говоря дать даже с учетом нашей статистики по социально-ориентированным услугам. Поэтому это не технический вопрос. При всем уважении, это не вопрос уровня технологической зрелости хабра, специалистов людей, которые тут сидят. Это вопрос именно идеологии этой миссии, если хотите, в конечном итоге тех или иных фронтов, которые делают потенциальные партнеры города. Поэтому вот как-то пока двигаемся. Технические на этой платформе мы способны это делать и делаем с теми, кто вписывается в такие конструкции организационно.

    Давайте продолжим еще немножко про API. Если помните, я в самом начале посетовал о том, что можно было бы всё сделать тоньше, без необходимости фоток и все такого. Первое: слышали ли вы про существование API от Google и Apple, которые строят социальные связи между зараженными и не зараженными на основе GPS и Bluetooth? Они этот API открыли. Думали ли вы о том чтобы такую вещь использовать? И если пришли в итоге к решению не использовать, почему?

    [ЭЛ]
    Знаем ли мы об этом? Да, мы знаем, все читаем новости. Это ровно то, что сделали google и apple после того, как не полетело в том виде, в каком задекларировано было, в сингапуре приложения trench together. Потому что красивая хорошая миссия умирала из-за того что на выключенном экранчике приложение просто не общалось другими телефонами. Соответственно, если кто читал спецификацию этого сервиса, из тех кто нас слушает, кто писал вопрос, могли увидеть версии какой операционной системы на том или другом вендоре это поддерживается. У нас просто такие были вопросы, почему у нас соцмон работает с шестой версии андроида и… С 9 версии iOS и что недостаточно мы охватываем людей. На самом деле по статистике которые мы там собирали и с google, и с apple, мы охватывали таким образом порядка 90% московских пользователей потенциальных. Если мы посмотрим на спецификацию вот этого сервиса который Google и Apple объявили, если не ошибаюсь, пару недель назад, то там пятнашка в apple, я уж не помню какая [версия Android]. Это конечно прикольная штука наверное, она очень удобна для производителей, для вендоров. Таким образом, сейчас все кто обновился, все раздают свои зашифрованные ключики своих mac-адресов всем устройствам вокруг, значит но она совершенно точно не решает вопросы связанного с той задачей, которую решает соцмон. Ну просто физически не решает. Есть еще один момент важный, который надо понимать, он уже связан с теми людьми… Люди, которые читали лицензионное соглашение на этот сервис, наверное они могли увидеть что такой сервис может быть реализован только на одно приложение в стране. Москва конечно может сделать единственное приложение социального мониторинга для всей страны, нужно ли это делать для всей страны это вопрос отдельный, поэтому учитывая особенно первый фактор, второй фактор менее сдерживающий, а вот первый фактор, когда задача не решается и при этом это просто условно говоря о стимулировании продаж более новых версий железа Apple и Google для того чтобы обновиться до этих операционных систем… Ну, наверное, вендор решает свою задачу правильно. Но с точки зрения задача борьбы с распространением коронавируса это не коррелирующие до конца вещи. Хотя идея прикольная.

    [ММ]
    Я немножко поправлю, там не используется технология GPS, там используется Bluetooth (BLE) и «джипиэса» там нет, они это запрещают в лицензионном соглашении. То есть там только bluetooth треки, которые хранятся на сервере и пользователь должен сам подтвердить когда он заболел, то есть это его как бы посыл, то есть никто его не заставляет и никто его там не выискивает. Если он сам подтвердит и отправит, что он заболел, сервер пушем отправит всем «вы в контакте».

    И в текущей ситуации никто никого не заставляет в общем-то. Это все на откуп здравому смыслу. Расскажите вот какую вещь: это и моя тоже личная боль, потому что я попытался третьего дня выяснить, можно ли мне гулять, и когда можно гулять, и где там этот радиус в два километра, и все такое. Зашел на mos.ru, там было замечательное сообщение о том, что «все готово, посмотри, когда когда можно выйти на прогулку». Но что-то не взлетело, не завелось, я ввожу свой адрес — ничего не происходит. Тыкаю в свой дом — ничего не происходит. Вопрос очень простой: вы нагрузочное тестирование новых продуктов производите?

    [ЭЛ]
    Конечно, производим. Но это все равно… Мы же не Яндекс, когда 8 миллионов человек одновременно заходит посмотреть где где адрес прогулки, хотя все говорят «ну зачем этот график, никому не нужен, и мы хотим без графика», а потом раз и пара-тройка миллионов за час… Вы потом нашли свое расписание?

    Было немножко неконсистентно, потому что на десктопной версии это имеет один вид, в мобильном приложении это вид какого-то чатика с каким-то ботом, с котором лично я говорить совсем не хотел — я хотел карту. В итоге, конечно, нашел. Но испытывал ли я гнев в течение 10 минут? Безусловно.

    [ЭЛ]
    Не надо испытывать гнев. Тем более, вы специалист который, понимает что…

    Ну как же не надо, я же и человек еще, не только специалист.

    [ЭЛ]
    Все просто. Приложение «Моя Москва» в принципе построено по технологии чат-бота; для тех, кто любит чатботы — это самое то. Что касается сервисов высоконагруженных, то действительно на mos.ru для картографического сервиса было миллион заходящих в моменте, он не сильно приспособлен. Но тут, слава богу, и Яндекс, и 2GIS опубликовались, и там все можно свободно это увидеть.

    Значит, что касается консистентности. Ну да, можно было, наверное, если бы мы готовились к этому, не знаю, с января, наверное, мы бы это все сделали получше, и это было бы нормально. К сожалению, я еще раз говорю, вот верьте, не верьте, но люди, которые сидят здесь, и команды за ними — это люди, которые тоже столкнулись с этим. Тоже примерно в те же сроки, когда мы выпускали релизы, за несколько дней «до». Это все делается вот так, на openshift'e закручивается постоянно один релиз за другим, и соответственно физически всё, что могли — всё сделали. И в принципе, когда два миллиона человек попытались (потом перестали пытаться), все прошло и для не-интернетных пользователей заранее распечатали до 50 или сколько там тысяч этих плакатов, чтобы все билось вместе с интернетом. И везде все префектуры развесили [эти плакаты], чтобы никаких не было проблем с пониманием инфографика.

    Воспользуюсь ситуацией и задам еще один вопрос, который волнует возможно только меня: зачем мне знать о существовании 6 групп [для прогулок] и что мне это даст?

    [ЭЛ]
    Это хороший, правильный вопрос. Ответ на этот вопрос возникает, когда ты не знаешь, кто еще когда гуляет. На «фокусах» спрашивали люди, которые вообще к этому не имеют отношения: «Как же так, я не буду знать когда у меня гуляет сосед? Я хочу понимать, потому что это нечестно если я не знаю когда гуляет мой сосед!» Имеется ввиду в соседнем доме.

    Они же все равно не встретятся.

    [ЭЛ]
    Да какая разница! Человек хочет видеть, как другие наделены правом. Это важнее чем [его собственное право], поэтому это просто для всех прозрачная история, не более того. Вот парки тоже полностью прозрачные стали.

    Окей, но вот вам мой фидбек: я бы это спрятал немножечко поглубже, потому что это просто сбивает с толку поначалу. Давайте вернемся к вопросу о нагруженности. Многих интересует, как часто вас атакуют, атакуют ли вообще, и используете ли вы сервисы для защиты от DDoS-атак типа Qrator, которым, например, мы пользуемся?

    [ЭЛ]
    Алексей, ты давай в целом расскажи а вот про сервисы которыми мы защищаемся, не надо везде рассказывать

    [вступает Алексей Бутов]
    В целом нас атакуют постоянно, чего не может не быть, потому что наши порталы общедоступны и туда ходят все. Поэтому атаки происходит каждый день, иногда по нескольку раз в день. Но если посмотреть статистику то с начала текущего года там части ddos'ов нас атаковали несколько сот раз. Но это я беру такие значимые атаки, которые могли бы иметь последствия, если бы не было предприняты соответствующие средства защиты. В части атак на веб-приложения, то их тоже [атакуют], они идут постоянно и каждый день. Если рассматривать некоторую статистику — что и как, — то в основном это, конечно, атаки в виде DDoS'а, потому что их проще всего реализовать, они стоят дешево, сервисов по продаже этих атак очень много, и когда основная цель их это сделать систему недоступной. Вторые по объему атаки это подбор каких-то учетных данных на наших порталах с целью компрометации цели, завладения данными пользователей. В меньшем приоритете атаки, которые направлены уже на несанкционированное использование: SQL-инъекции, XSS-атаки и прочее.

    Если о DDoS-атаках, о какого размера атаках идет речь? Какой объем трафика?

    [АБ]
    От нескольких сотен мегабит и выше. Статистика непостоянная, то есть все зависит от времени, от звезд на небе, желания, от актуализации тех или иных команд, которые пытаются работать не только против нас, то есть это может быть вообще направлено целиком на отрасль, целиком на регион, на Россию и так далее. Сейчас фон по атакам гораздо выше, чем он был в тот же самый период год назад: это связано, естественно, с текущими событиями по борьбе с коронавирусом. В части защиты конкретные средства рассказывать не буду, но система защиты у нас строится в несколько эшелонов. Начиная с оборудования и средств защиты, которые стоят на уровне провайдера, и заканчивая, соответственно, нашими средствами защиты, которые применяются также по всему маршруту прохождения трафика, и средствами защиты в самих информационных системах. То, что вы говорили про Qrator и прочие облачные технологии: с точки зрения «нормативки» мы должны использовать сертифицированные плюс импортозамещённые средства, поэтому облачные технологии — это не совсем про «гос» и не совсем про нас.

    А если облачные технологии российские?

    [АБ]
    Замечательно. Сами знаете, чтобы Qrator работал, ему нужно сертификат отдать. Мы не готовы отдать сертификат для расшифровки трафика в чьи-либо руки, кроме наших.

    Возможно, по касательной немножко к теме аудита: у вас есть своя программа Bug Bounty, поиска каких-то багов, ошибок?

    [АБ]
    Не скажу что именно Bug Bounty, но программа анализа защищенности приложения существуе. Причем она, скажем так, строится из нескольких уровней, но опять же вернемся к законодательству: обязательно одним из этапов построения системы защиты и аттестации системы является анализ защищенности этой информационной системы. Он проводится лицензиатами ФСТЭК, которых мы привлекаем для проведения аттестации информационных систем. Есть второй уровень анализа защищенности: это целенаправленные пентесты конкретных информационных систем, которые мы проводим также на периодической основе. Это более творческий процесс, который не совсем зарегламентирован как в процессе аттестации, вот там работают уже белые хакеры, которые пытаются пощупать нашу информационную систему с точки зрения реальной безопасности со всех сторон. И такой анализ мы проводим на периодической основе как для уже существующих систем, так и перед выводом информационных систем в продакшен. Либо перед выводом какого-то релиза информационных систем в продакшн. Это процесс постоянный, на нем трудятся несколько команд. Персоналий называть не буду, но в принципе там все российские команды, которые так или иначе связаны с пентестом, более-менее значимые, они в наших проектах участвовали или участвуют. При этом мы стараемся команды ротировать, чтобы не было некоего застоя. Потому что, как я уже сказал, это процесс творческий, поэтому то, что нашла или не нашла одна команда, может найти другая команда. Поэтому, если по информационной системе там в первую очередь прошлась одна команда пентестеров, то повторную проверку будет делать уже вторая команда пентестеров, которая может найти что-то, что еще не нашла первая команда. Все значимые уязвимости устраняются в определенные сроки, в зависимости от критичности, важности и так далее. То есть это закладывается в разработку информационных систем, в том числе и некий SLA по устранению найденных уязвимостей разработчиков.

    Речь идет, насколько я понял, о некоторой запланированной активности. Если энтузиаст решит пощупать вашу безопасность, какой-то одинокий пентестер, то куда ему отправить такую информацию, если он вдруг баг найдет, или уязвимость? И кто будет рассматривать его заявку, и не прилетит ли ему какая-то ответственность за то, что он пощупал вашу безопасность? Из, конечно же, самых добрых соображений.

    [АБ]
    Смотрите, программы Bug Bounty у нас пока еще нет. Возможно, мы к ней подойдем через какое-то время, потому что вопрос очень тонкий именно с законодательной точки зрения. К анализу информационных систем энтузиастами мы тоже относимся с пониманием, потому что он тоже приносит иногда [пользу]. Здесь, опять же, тоже тонкая грань между законодательством. То есть любое это действие, если оно не было санкционировано с нашей стороны, попадает под требования как минимум административного кодекса правонарушений. Естественно мы относимся к этому с пониманием, если вред системе не был причинен, да и в результате там не запланировано пентеста, система не упала, просто было что-то найдено, мы с благодарностью воспользуемся данной информацией. Если системе в процессе этого незаконного, так сказать, пентеста был нанесен вред, естественно, тому, кто это сделал, придется отвечать в соответствии с требованиями законодательства. Потому что любой пентест, который мы проводим (именно запланированный) проводится в ограниченный период времени — обычно в период недоступности систем или уверенной низкой доступности системы под присмотром команд службы техподдержки, чтобы в этом случае, если найденная уязвимость привела к деградации системы, можно было бы восстановить работоспособность системы в кратчайшие сроки.

    Вот какая вещь людей волнует по-настоящему. Вопрос звучит так (он задавался так или иначе в разных вариантах несколько раз): почему проекты, которые спонсируются на бюджетные деньги, непубличны, включая код? Хотелось бы посмотреть на техзадания, roadmap'ы.

    [ЭЛ]
    Техзадания все на сайте госзакупок, там ничего нет скрытого. Мы физически не можем этого скрыть, даже если бы кто-то и хотел. Насчет кода: исходный код полностью хранится в системах контроля версий внутри, как принадлежащий городу. Насчет «делать из него open-source или не делать» — мы так не делаем и обычно передаем, если это нужно, код госорганам каким-то, потому что на это есть право по бюджетному кодексу и так далее. А так просто распространять код мы и права не имеем. То есть здесь нужно делать какую-то специальную модель при использовании, если каким-то образом исходники отдавать.

    То есть в эту сторону вы не думаете?

    [ЭЛ]
    Пока не думали, но мысль интересная, потому что по крайней мере в каких-то сервисах на уровне микросервисов наверное что-то можно было такое делать, вот на голосование выкладывали на github код, понятно что на блокчейне то, что там лежит, — ярмарка выходного дня, оно все лежит в этой сетке, поэтому, пожалуйста, можно взять, но так базово это история которую нужно менять нормативно в целом. Сейчас у нас то, что принадлежит государству, должно находиться у государства.

    Такой… философский вопрос. Ладно, а какие-то опенсорсные решения вообще используете?

    [ДИ]
    Можно сказать, что весь open-source, который существует, у нас в тех или иных проектах уже используется. То есть широкий стек: nginx, postgres, kafka, kuber, redis, много всего.

    Давайте тогда к блоку о рабочих процессах перейдем, опять же, мы с этого начинали, но внятного ответа я пока не услышал. Расскажите, как вообще начинается разработка некоторого сервиса, от кого приходит техзадание, в каком виде? Еще разочек, только на пальцах, для самых маленьких.

    [ДИ]
    Давайте я расскажу. Самый, наверное, понятный пример — это как создается какая-нибудь электронная услуга. Не только ДИТ создает услуги, у нас в команде всегда есть вместе с ДИТом так называемая [неразборчиво] — это образование, здрав, стройка и так далее. Тот, кто понимает бизнес-процессы, а также еще наши коллеги, у нас в правительстве Москвы есть отдельный орган, комитет государственных услуг, и там отдельные «подведы», которые занимаются методологией представления услуг в электронном виде. По сути дела они нам дают верхнего уровня ТЗ с требованиями бизнес-процесса, желательно чтобы не просто бумажный процесс в электронный перевести, а чтобы сделать так, чтобы это было удобно. Соответственно, мы получаем эту бизнес-постановку, представители ДИТа, аналитики, участвуют в ее разработке, если есть время, если есть возможность, мы пробуем тестировать ту бизнес-логику и тот пользовательский путь, который предложен, разработан и так далее.

    Зачастую мы упираемся в какие-то законодательные ограничения и не можем сделать так, чтобы действительно было удобно, но стараемся все-таки, чтобы удобство было. Собственно, когда финализировалась постановка, мы начинаем стандартный этап проектирования. У нас уже есть достаточно большое количество наработок, типовая архитектура систем, и большинство услуг или сервисов мы по сути дела складываем из тех кубиков, которые уже существуют. Дальше спроектированные решения декомпозируем по командам, которым необходимо для запуска этого продукта. Базово это команда фронтовая, которая занимается либо интерактивной формой на портале, либо реализацией сервиса в мобилках, это интеграционный слой и это бэковая часть, по сути дела ведомственная система, в которой основная бизнес-логика происходит. Декомпозировали, договорились по срокам, ушли на доработку, вернулись к отладке и интеграционному тестированию.

    После того как все команды разработали свои части, встречаемся на интеграционном тестировании, когда это все собрано на тестовой среде, проводим уже ряд тестов, дальше гоним в препрод. И когда готовы все организационные составляющие (потому что запуск услуги — это не только накодить, но и подготовить сотрудников органов власти, чтобы оказывать услуги в новом виде. Где-то подготовить пользователей, какие-то информационные материалы для этого разработать), когда все готово, катимся в прод. В целом это достаточно стандартная история.

    А если конкретнее, если на стадии обсуждения/поступления техзадания вы понимаете, что в желаемые сроки выполнить задание не удается, вы можете сказать просто «нет» или скорректировать сроки? Как вот этот момент происходит?

    [ДИ]
    Я думаю, многие из нас участвовали в разных проектах и понимают, что всегда по-разному. Где-то можно подвинуть срок, и действительно, мы приходим к нашему функциональному заказчику и говорим: «Слушай, ты классную идею придумал, мы не успеваем это сделать, потому что 1, 2, 3, 4, 5. Давай двигать сроки». Там, где обстоятельства позволяют, мы корректируем сроки, корректируем план, но есть сервисы или например, школьные услуги, где есть первое сентября, его никуда не подвинешь и приходится там договариваться, либо корректировать бизнес-постановку, что-то упрощать, чтобы успеть к намеченной дате.

    Спасибо. Друзья, насколько я понимаю, наши полтора часа вышли, и я параллельно читаю комментарии в чатике в Ютубе. Нас всеми силами подбивают добавить более глубоких технических специалистов в такой Zoom-созвон. А в самом начале Эдуард предлагал все невысказанные ответы перенести на следующий раз. Поэтому у меня есть вот какое предложение, только сегодня и только сейчас. Как вы посмотрите на то, чтобы сделать еще более открытым следующий созвон (если он вообще состоится) и пригласить туда не только меня, потому что я недостаточно глубоко погружен в технические вопросы? Я хорошо пишу, но очень плохо могу кодить. Соответственно, если мы пригласим конкретных представителей нашего сообщества, вы готовы на еще одну встречу?

    [ЭЛ]
    Да, конечно, приглашайте а то вас там затроллили, считают что вы работаете у нас уже чуть ли не за деньги. Люди не знают, что вы мне ультиматум выставили, что если я в 17:30 не выхожу в эфир, то вообще не будет никакой встречи с сообществом.

    Ну да, потому что попросту…

    [ЭЛ]
    Нет, ну ладно, вопросов нет, здесь понятно.

    Ну что, получается, на этом на этот раз все, я сожалею, что недостаточно круто секу в хардкорных программистских штуках. Возможно, я мог бы более каверзные вопросы задавать, но я нашел вот такой выход из положения. Это было сказано в прямом эфире, так что ждем от ДИТ следующий пост, расскажите когда вы готовы, я так понимаю, что сообщество готово всегда.



    VDSina.ru — хостинг серверов
    Серверы в Москве и Амстердаме

    Комментарии 57

      +15
      Также от себя я бы хотел добавить, что Хабр сознательно пошел на репутационные риски чтобы дать своему сообществу эксклюзивную возможность напрямую поговорить с этими сказочными персонажами. Поэтому не стоит обвинять организаторов в неудачной реализации, это как минимум несправедливо. Хабр вне политики, помните?
      К комментариям вроде этих:
      habr.com/ru/company/habr/news/t/505056/#comment_21691392
      habr.com/ru/company/habr/news/t/505056/#comment_21691362
        +14

        Выражу личное мнение.
        Позиция «вне политики» целиком правильная и адекватная.
        Но в текущих реалиях, как мне кажется, «вне политики» уже остаться не получится никак.
        Да, пока что организаторы (безо всяких претензий, даже наоборот) плавно обходили очевидные уводы всторону, старались не давить на собеседников и т.п.
        В общем, вели себя как культурные ребята, за что им уважение и поддержка.
        Проблема лишь в том, чтт «с той стороны» сидят совершенно другого склада ума люди, которые, конечно, поулыбаются, неудобные вопросы перекрутят и уведут разговор в нужную сторону, а гайки потом ещё подзакрутят, но умудрятся еще и этот «каминг-аут» себе на пользу и использовать.
        И они в этих «играх» намного более искушены.


        Есть ли смысл, а главное возможность бороться с этой системой сейчас? Мне кажется, что момент уже упущен, и все эти «выходы к народу» — не более чем игра на немногочисленную местную публику, которую и так никто не воспринимает всерьёз, как бы это грустно не звучало.
        Буду рад ошибиться.

          0
          Но в текущих реалиях, как мне кажется, «вне политики» уже остаться не получится никак.
          Тогда Хабр по сути должен создать свою партию. Или поддержать существующую. В противном случае получается ситуация, когда надо либо крести снять, либо трусы надеть.
          При этом, так же нужно понимать, что это так же приведёт к потери части аудитории, а так же приходу другой части, которая к тематике хабра отношения не имеет, но будет чисто по политике.
          И результат этого именно для Хабра, как ресурса?

          Более того, когда некоторые люди с Хабра объявили о создании таки партии, что они услышали от пользователей Хабра?
            0
            Ну вообще у того поста, пока в комментах не началось свержение действующего конституционного строя и пост не пришлось убрать, карма была положительная.
              0
              Ну так, сейчас под каждым постом около этой тематики комменты не сильно отличаются по сути. Все хотят всего и сразу, причём нахаляву, но ударить даже палец о палец при этом — не, всё должны им.
          +14
          Спасибо! К сожалению, не все это понимают, а в комментариях на ютубе вообще ад, типа мы это сделали, чтобы иметь возможность кормиться заказами в ДИТ. Еще раз: эту встречу придумали на эфире «Эхо Москвы», мы о ней узнали в новостях, но раз уж придумали — ок, попробуем провести. Хоть интуиция и подсказывала, что зацепит так, что потом придется объясняться. Так и вышло, поэтому далее мы будем предоставлять — безвозмездно — инструменты госорганам, если у них вдруг появится желание коммуницировать с гиками. Но сами в этом участвовать не будем. Слишком высокие репутационные риски.
            +2
            Ждал примерно такого развития событий с самого начала, поэтому переживал за вас. Но в целом, насколько я вижу, хейт катится только от ридонли-чувачков в комментах на ютубе, в новости строго негативного фидбека почти нет
              +10
              в комментариях на ютубе вообще ад

              Это нормально
              image
                +4
                Видел более цензурный вариант с классическим на последнем кадре «Пятачок, у тебя есть дома ружье?»
                  0
                  Так он же прям с ним в руках стоит…
                    0
                    Это зонтик.
                +4
                Вы сделали хорошо уже в том, что помогли всем нам ужаснуться. Теперь все мы получили твёрдые доказательства тому, о чём и прежде хорошо знали. Поэтому спасибо вам.
                  0
                  Вы молодцы, делайте как считаете нужным и что считаете нужным. Если какие-то упоротоши в комментах вызывают дискомфорт — ничего страшного. Всем не угодишь, да и не надо это делать
                  +8
                  Т.е. когда Рамблер пытается ограничит свободу и отжать денег у разработчиков Nginx — это не политика. А когда ДИТ пытается ограничить свободу и отжать денег у всех (используя несертифицированное для слежения оборудование, и заявляя что все штрафы выписаны законно и безошибочно, а если несогласны — представьте доказательства) — это политика. Желаю удачи с таким подходом.
                  +12
                  Можно резюмировать «Мы сделали шипастый и сучковатый черенок от лопаты, мы не понимаем, что вам не нравится, ладно, так и быть, мы его немного отшлифуем».
                    +2

                    (добавляют ещё шипов)

                    +3
                    TL:DR - поток сознания незмутнённейший
                    Это не прикольно, поэтому мы поправились, но смотрите, во первых вообще по замыслу и по предназначению, если кто-то помнит как все развивалось в феврале и в марте, особенно под конец марта, уже потом в апреле эта кривая заражения шла, как она проникала активно в общество и когда принимались какие управленческие решения, самоизоляция с начала апреля и прочее. Вы должны представить, что главная задача у руководства города состояла в том, чтобы минимизировать количество социальных контактов именно тех людей, которые являются диагностированными носителями вируса, то есть они должны добросовестно находиться дома в идеале, если это легкая форма, либо если в проблемной ситуации уже температура или какая-то развивающаяся пневмония, то тогда передвигаться и госпититализироваться. Когда речь заходит о тех, кто находится дома именно в таком периоде времени и тогда, условно говоря, в день прибавлялось сначала несколько сотен таких людей. Потом это дошло, если я правильно помню, до 7 тысяч в день, даже с позиции города мы просто не имеем права сидеть на месте и не предпринимать что-то, это просто наша обязанность, нас потом за бездействие накажут больше чем за действия, если будет эта история развиваться неконтролируемо. Чтобы не допустить этого сценария (не знаю, знакомы ли наши зрители и слушатели, это итальянский сценарий, нью-йоркский сценарий, когда как раз город ничего не предпринимал, в Италии вообще ничего не делали и когда там грузовики с трупами были), нужно предпринимать какие-то усилия для того чтобы человек находился на месте. Мы изучили там порядка 16 приложений разных, вообще разные изучали средства, наверное одним из направлений могло быть введение каких-нибудь жестких мер: на улицу не выпускать, войска выпускать или ещё что-то такое, но у нас в результате были приняты решения о том чтобы максимально ограничить от контактов с такими больными (техническими средствами) по возможности людей здоровых, которые ходят на улицах и соответственно соцмониторинг родился из анализа этих приложений. Там были самые крайние варианты, например в Южной Корее там софт, который они сделали еще в предыдущую эпидемию и развивали все эти два года он у них вообще там собирает транзакции, треки, что только не собирает про человека и никакой возможности отказаться от этого у людей нет, более того, он даже показывает на карте этих людей! Представьте на секунду, если бы показывать реально человека, который заболел на какой-нибудь публичной карте, как у них там сеуле. Это для нашего менталитета совершенно неприемлемая история. Или например Катар, где за выход на улицу человека на три года в тюрьму сажают (ковидного соответственно), или еще есть вариант типа израиля, где они просто легитимно следят за людьми, то есть то, что у нас делают только правоохранительные органы, у них прямо прописано в софте. Мы выбирали вариант, который с одной стороны позволил бы человеку некоторую самодисциплину проявлять, с другой стороны быть уверенным, что человек находится по адресу карантина, куда его привез врач, чтобы этот адрес был задокументирован, то есть в постановлении которое он подписывает сам, чтобы он подписался по максимуму под теми положениями, которые он сознательно должен соблюдать. Я имею ввиду что да, я нахожусь на месте, да, я болею и 14 дней должен быть на месте, это указание роспотребнадзора и как бы в конце концов просто взять и не разносить болезнь. И при этом нужно убедиться, что человек на месте, если кто-то вот сейчас порядка краудсорсинга, я кстати на эхе говорил и сейчас как раз хотел бы объявить, можно даже предложить идею. Если придумаете как сделать так, чтобы можно было убедиться, что человек находится, не симка его находится на этом месте. Много ошибок с приложением и штрафов, в том числе аннулированных, было связано с тем, что кто-то отдает телефон, либо неправильно телефон вписывает. Именно человек на том месте где он есть, человек это кто, собственно единственное что мы можем взять это его фотографию. Поэтому этот очень простой функционал был придуман исходя ровно из этих соображений, исходя из анализа плюс исходя из этой истории. Если что-то придумает более тонкую историю — велкам на самом деле, готовы даже подсказать как через инновационный кластер получить какой-нибудь грант на стартап.

                      +8
                      Да я тоже не смог это прочитать. Какой-то генератор текста для чиновников? Ну выглядит именно так.
                        +8
                        Можно я поработаю адвокатом дьявола? Очень многие люди не умеют связно излагать свои мысли без бумажки, экспромтом. У представителя пиар-службы или дипломата должен стоять фильтр между мозгами и языком, а менеджеру среднего звена (например, директору ДИТ) это не требуется.

                        Человек может вот так балаболить, прыгать с мысли на мысль, при этом коллеги его понимают, потому что они в одном контексте находятся. Даже лекторов я таких встречал. Слушаешь его на лекции — и вроде нормально. Слушаешь фрагмент в записи — шизофазия. Здесь, конечно, ситуация усугублена некомфортными вопросами (хотя они все в целом ожидаемы, можно было и получше подготовиться), на которые и нужно что-то ответить, и не хочется.
                          +8
                          Здесь, конечно, ситуация усугублена некомфортными вопросами

                          Которые были поданы заранее. И даже в этом случае господа из ДИТа не озаботились подобрать более-менее внятные и правдоподобные ответы, а так же как и предыдущем интервью на Эхе, пронесли стандартную пургу, процентов на 90% состоящую из воды речекряков.
                            0
                            Если вопросы были поданы заранее, то это позор. Позор пиар-департаменту мэрии, который выпустил Лысенко на Хабр, не подготовив с ним ответы и не проведя обучение публичным выступлениям.
                        +1
                        Согласен полностью. Просто поток сознания, не осилил и трети. Просто обычная бюрократическо-политическая Санта-Барбара.
                          0
                          Мы выпустили приложение, что бы прикрыть ж*пу чиновников, которые могли поплатиться своими должностями за своё бездействие.
                          0
                          Лысенко сделал большую глупость, что согласился на это интервью.
                          Так опозориться (причём, по собственной воле)…
                            0
                            Чтоб я хоть раз ещё поддержал здешнее сообщество…

                            Вот те, кто сыплет мне минуса — они хоть поняли, что «своего бъют»? Нет, им просто "_показалось_ что он за Лысенко". Тогда как высказывание было ровно об обратном.

                            То есть: гордо считаем себя «гиками» и «просветлёнными», при том что полный швах с пониманием русского языка, да и с элементарной порядочностью плоховато (очень легко и соблазнительно пнуть анонимно и очень больно, так как карма от этого заведомо упадёт, а вот восстанавливаться не будет никак и никогда).

                            Варитесь в своём ароматном супчике, безграмотные и злые дети.

                            Теперь не только статей (а их раньше было у меня на прошлом нике), но даже дельного совета не дождётесь.
                              0

                              А ботов, по-вашему, сюда уже не завозят?

                                0
                                Класс, несколько человек(из СОТЕН ТЫСЯЧ) вас заминусовали, но (весь хабр дерьмо и аудитория — идиоты!). Вы сами не лучше той гортски людей, которых осуждаете.
                              +4
                              Хабр вне политики

                              Да это же невозможно, ну кто-нибудь тут задался вопросом какова была политика создания этого самого приложения: удобство пользователя, контроль за передвижением населения, сбор штрафов. Ищите базис, то на чем вертится нынче белый свет. Когда найдете поймете почему все якобы ляпы имеют место быть.
                                +7
                                «Токмо словами, а не по писанному, дабы дурь каждого всем видна была.»
                                — Петр Первый
                                  +3
                                  Спасибо Хабру. Было очень показательно. В общем, вывод такой: чем больше предложенных ДИТу проектов, тем быстрее я окажусь с рабочей визой в другой стране.
                                  Единственное, что Алексей Бутов показался достаточно адекватным, хоть и уставшим, челом
                                    +1
                                    Небольшая ошибка расшифровки записи:
                                    Где? В городе у нас — я, по остальному команда у нас делится по направлениям.

                                    На видео youtu.be/kXd40iEUFrY?t=1571 это так звучит и выглядит:
                                    Где? В городе у нас один [неразборчиво, показывает рукой вверх], остальное — команда [показывает руками горизонталь], там [неразборчиво] делится по направлениям.

                                    То есть всё же не себя считает ответственным, а Собянина.
                                      +1

                                      Я пересматривал этот момент раз 15, на разных скоростях. Учитывая что он потом повторяет про себя в третьем лице, логичнее предположить что он про себя.

                                      +2
                                      А вопрос про передачу данных по HTTP так и не озвучили, хотя он был самым массовым в комментариях.
                                        0

                                        HTTP, сервера в Эстонии и приложение для мусоровозов — это одно и то же приложение, про которое лысенький сказал, что оно к ним не имеет отношения.

                                          0
                                          А аккаунт разработчика в Google Play, где оно лежало, как водится, им взломали?..
                                        0
                                        30 человек на это недоразумение под названием «социальный мониторинг»? Вот реально, любая адекватная команда из 5 человек сделает его за месяц. И качественнее. Причем один человек будет ПМ.
                                          +4

                                          Спасибо. Стало понятно, что это не злой, просто глуповатый человек с очень ограниченной способностью выходить за рамки своего опыта и вообще понимать других людей.


                                          Нельзя обычных кодеров сажать на такие должности, нельзя.


                                          Элементарные же кейсы не рассмотрели. У меня стабильно GPS дома врёт на 450-500м в сторону. Если кто-то тут рядом болеет — штрафы ему будут приходить ежечасно? Или больной с температурой 39 и ковидной слабостью должен куда-то дозваниваться, чтобы их отменять?


                                          Не подумали, или подумали, но забили — "у 90% нет проблемы, значит, проблемы нет!" Потестировали бы своё приложеньице не сидя с комфортом на диване, а лёжа в хреновом состоянии!


                                          А кроме приложения есть ещё сайт по выпуску пропусков, которые выдаются на 1 день… Но если надо куда-то поехать в 23.00, а вернуться в 1.00, уже надо два пропуска — благодаря разработчикам, которые опять же не подумали. Сделать элементарное окно выбора часа не осилили, сложненько.


                                          Или снова про приложение кейс — человек выздоровел, а как ему ошейник снять? Кнопочки в приложении "я здоров" нету! Сиди, жди, пока там ведомства друг другу твои отрицательные тесты пересылают. Потому что как надеть ошейник они подумали, а как снять — нет, это им уже неинтересно.


                                          Или из последних нововведений — сделали-таки редактирование пропуска (о боже, это так сложно — сделать это сразу? или это входит в волшебное "мы не можем сделать всё сразу круто"?). Но засунули эту функцию в проверку пропусков — и кто её там найдёт? Или специально запрятали?


                                          В общем, они не злые, они просто ограниченные и очень недалёкие. Им сказали копать — они копают. А подумать — нее, это не к ним.

                                            +1

                                            К слову, редактирование пропуска было (почти?) с самого начала, я вот тоже не знал что оно в проверке.

                                              0
                                              Кажется, редактировать можно только рабочий пропуск. Когда пропуска только вводили, я звонил на горячую линию — там сказали, что если ошибся, то значит потерял свою попытку.
                                              0
                                              А кроме приложения есть ещё сайт по выпуску пропусков, которые выдаются на 1 день… Но если надо куда-то поехать в 23.00, а вернуться в 1.00, уже надо два пропуска — благодаря разработчикам, которые опять же не подумали.

                                              Зато на госуслугах пропуск, который действовал 2 часа, неачинал действовать с момента оформления и никакой возможности выбрать дату и время не было.

                                                0

                                                Видимо, одни люди делали ))

                                              –2
                                              Можно вывести Лысенко из сисадминов, но сисадмина из Лысенко — никогда.
                                                +1
                                                Вы имеете что-то против сисадминов?
                                                  +2
                                                  Нет, конечно. Просто нельзя оставаться сисадмином, когда переходишь совсем на другой уровень.
                                                    0
                                                    Где вы в его биографии сисадминство увидели?
                                                    Двадцать лет на руководящих должностях, какое там сисадминство?
                                                      0
                                                      [ЭЛ]
                                                      Нормальный код я писал давно уже, где-то 2004—2005 году, это был C++, я специализировался на сетевом программировании. Плюс истории, связанные с банкоматами, поскольку в банке работал когда-то и сисадмином был.
                                                        0
                                                        С 2000 по 2012 годы работал в региональных и московских ИТ-компаниях — занимал руководящие позиции в ИТ-компаниях: АФК «Система» и «Альфа-групп». Имеет опыт руководства в международных компаниях.
                                                        Это можно интерпретировать и так, что в том числе занимал руководящие позиции, конечно. А с шестого начиная успел поруководить и там, и тут, и в международных компаниях, и через шесть лет руководящей работы в правительство области.
                                                        Может быть, может быть…
                                                          0
                                                          На самом деле биография у него (кажется) гораздо более интересная, чем ретушированный огрызок на mos.ru.
                                                            0
                                                            Ага, спасибо.

                                                            > С октября 2000 по апрель 2004 года возглавлял направление
                                                            Предчувствия его не обманули (с).
                                                            > В апреле 2004 года пришел в компанию «Телмос» на должность руководителя проектов.

                                                            > В сентябре 2004 года… занимал должности заместителя руководителя дирекции ИТ-инфраструктурных решений по продажам и маркетингу, а также руководителя направления телефонии и контакт-центров.

                                                            Теоретически никто не запрещал ему на этих должностях писать код (особенно заместитель руководителя дирекции по продажам и маркетингу способствует), но вот админить он мог только в промежуток 1997 — 2000.
                                                0
                                                Там вот уважаемый человек заявил, что у них больше тысячи своих серверов, несколько зон доступности, что «ни байта человеческого лица не ушло в Эстонию».

                                                А что насчёт использования бэкенда Firebase, который принадлежит американскому Google? Особенно интересно, получат ли люди массово штрафы, если домены или IP-адреса ru-mos-socmon.firebaseio.com и ru-mos-socmon.appspot.com вдруг случайно попадут под блокировки?
                                                  +1

                                                  нужно рядом с приложением класть инструкцию как пользоваться fakeGPS.

                                                    +2
                                                    В эфире было сказано: «Сами знаете, чтобы Qrator работал, ему нужно сертификат отдать. Мы не готовы отдать сертификат для расшифровки трафика в чьи-либо руки, кроме наших.»
                                                    Не нужно: qrator.net/ru/qrator-technologies/https-ne
                                                      0

                                                      Вот читаешь такой из Питера, и офигеваешь что у вас там в Москве творится… с другой стороны немного приятно от децентрализованности..

                                                        0
                                                        Интересно, что там у вас
                                                          +2
                                                          Все относительно «лайтово», последние пару недель приходят смски что надо по улице в маске ходить, но по моим наблюдениям большинству народа на улице на это пофиг.
                                                          У нас как будто и карантина нету особо.
                                                            0
                                                            Уже отменили большинство ограничений. По городу можно передвигаться без масок и перчаток, маски нужно использовать только в общественных местах (помещениях). Но и до этого соблюдали все требования в лучшем случае 1 из 10.
                                                        +2
                                                        Спасибо большое за текстовое изложение. Слушать 1.5 часа этот поток сознания было бы невыносимо. Очень печально, что люди даже не пытаются осознать масштаб проблемы которую они создают.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое