Законодательство в IT

Также «под раздачу» попали .info и .biz.

/ фото David Goehring CC BY

ICANN меняет правила игры

ICANN изменили условия договора с регистратором доменных имен Public Interest Registry (PIR), ответственным за .org. Ранее ему запрещалось назначать базовую цену за домен выше 8,25 долларов (пункт 7.3). Раз в год эту ставку можно было увеличивать, но не более, чем на 10%. Подобные ограничения действуют на все крупные доменные зоны, в том числе .com, за который отвечает Verisign. Такой подход и конкуренция между регистраторами помогают сдерживать рост цен.

В начале этого года в ICANN решили предоставить PIR возможность устанавливать свои цены на домены .org. В конце июня это решение вступило в силу. Причем изменения коснулись и двух других доменов верхнего уровня — .info и .biz. Их контролируют операторы Afilias и Neustar.

Многие пользователи интернета хотя бы раз сталкивались с так называемыми бесплатными консультациями на разных юридических порталах. В чем выгода для юрисконсультов в занятии подобной деятельностью? Являются ли такие консультации экспертными? С этим вопросом я обратился к приятелю-юристу, который поведал массу интересного.

Рассказываем, кого наказали регуляторы, как и на что это может повлиять.

/ фото Marco Verch CC BY

GDPR вступил в силу более года назад. За это время Еврокомиссия выписала почти сотню штрафов — общая сумма превысила десятки млн евро. О некоторых из них мы рассказывали в прошлый раз.

Сегодня продолжаем тему — говорим о свежих «письмах счастья», и обсуждаем влияние, которое оказывает Общий регламент по защите данных на регулирование в других странах.

Всем привет!

Тут недавно был спор о правах на компьютерную программу, о котором достаточно много говорили публично, и в котором я с коллегами принял некоторое участие. В результате возникло большое количество вопросов о том, как такое могло случиться, как себя вести, чтобы такого не было, и т. п. Причем вопросы возникли как со стороны условных «работников»-программистов, так и со стороны «работодателей». И это несмотря на то, что на Хабре довольно много хороших публикаций на эту тему, например, вот.

Я свел все вопросы и постарался на них кратко ответить — без цитирования законодательства и судебной практики и без сложных юридических терминов. Надеюсь, вам будет интересно.

В этом выпуске читайте:

• Raspberry Pi 4 уже можно купить;
• на ЕГЭ не будут запрещать пользоваться Интернетом;
• в России разработан процессор для нейросетей;
• Роскомнадзор не собирается блокировать непослушные VPN-сервисы;
• нейросеть научилась раздевать людей на фотографиях;
• аппаратный эмулятор Commodore 64 появится зимой;
• глобальное наблюдение за водителями в России.

Всем доброго времени суток. Сегодня нам хотелось бы обсудить информационную безопасность в регионах, и рассказать о прошедшем 19-20 июня восьмом ежегодном Форуме «Актуальные вопросы информационной безопасности», который мы традиционно с 2009 года проводим на базе Администрации Приморского края во Владивостоке.

Я не зря сказал, что здесь будет обсуждение насущных проблем ИБ, сухой пресс-релиз о мероприятии на Хабре публиковать не хочется, а кому он все-таки нужен, можно почитать здесь. Там же можно скачать и презентации докладчиков, среди которых были как представители регуляторов, так и вендоры и интеграторы.

Под катом много фото, нытья и лучик оптимизма.

Когда разнеслись новости не только об открытии Stack Overflow на русском языке, но и об импорте неизвестного мне тогда "Хэшкода", то я решил присоединиться. Чем чёрт не шутит? И знаете, мне понравилось. Небольшое, но сплочённое сообщество, возможность реально улучшить состояние сайта — всё это было глотком свежего воздуха после закостенелого механизированного большого Stack Overflow. Всем телом ощущалась атмосфера демократии. Я был как одним из самых активных отвечающих, так и одним из самых активных дворников; много писал на Мете, активно общался в чате, даже чуть не стал модератором.

Однако сейчас я сижу в бане на год, общаюсь в стороннем чате с бывшими (и не очень бывшими) активными юзерами RuSO. Вместе со мной и ушедший топ-юзер сайта, и опальные модераторы. Чат на самом RuSO практически заброшен, активность на Мете никакая. Долгое время мы пытались исправить ситуацию, но ничего не добились.

Учитесь, что называется.

Проверка контрагента почему-то многими воспринимается как панацея. Хотя немалое количество представителей малого бизнеса этим даже не заморачивается, и в целом, не особо много испытывает проблем. Потому что часто решение входить или не входить в сделку принимается по неформальным критериям: знакомства, слово пацанское, интуиция и т. п.

Собственно, не вижу в этом ничего плохого. Оно ж работает, а любая проверка требует не только ресурсов, но и часто приводит к недоверию, что выливается в дополнительные требования к другой стороне, суровой правке договоров и прочее. Что иногда означает просто потерянного клиента. Некоторым проще такие «эксцессы» заложить в бизнес-модель и не вникать в бумажки. Потери всё равно будут, будут и неплательщики. Это на то и предпринимательская деятельность, потому как само её определение означает, что это деятельность, осуществляемая на свой риск.

Но иногда всё же проверка бывает полезной. К примеру, когда у вас обезличенный поток не самых мелких клиентов, которые пришли со стороны. Или когда намечается крупный контракт, проблемы с которым могут серьёзно пошатнуть вашу фирму. Для таких случаев и написана данная статья, чтобы и без юриста можно было бы хоть немного снизить риски.

Государственные учреждения страны теперь должны делать общедоступным весь разработанный для них код

Оригинальный пост на английском опубликован представителем итальянской государственной команды по цифровизации (Italian Government Digital Transformation Team) — прим. перев.

«Свобода, ведущая народ»

Цифровизация Италии достигла Рубикона. Вступивший в силу закон гласит, что государственные учреждения должны стараться использовать программное обеспечение с открытым исходным кодом в первую очередь, а также публиковать всё разработанное для них ПО как Open Source. На практике реализация закона закреплена в наборе обязательных принципов.

Следуя этим гайдлайнам гос. учреждения могут (и должны) опубликовать всё ПО, приобретённое ранее и приобретаемое с этого момента, на Developers Italia.

Мы впервые упомянули эти правила в 2018 году в статье «Открытое программное обеспечение и государство: онлайн-рекомендации по приобретению и повторному использованию ПО», в которой было анонсировано начало публичных консультаций. В течение этого периода нам прислали много ценных комментариев, которыми гайдлайны были дополнены. Это чётко показало, что пришло время окончательно принять парадигму Open Source.

Спустя несколько месяцев, после одобрения Объединённой конференцией и Европейской комиссией, процесс принятия был завершён, а гайдлайны опубликованы в Official Journal (такая публикация является условием вступления закона в силу — прим. перев.).

Всем привет, мы продолжаем свой цикл статей по «бумажной безопасности». Сегодня поговорим о разработке модели угроз. Если цель прочтения этой статьи в получении практических навыков, то лучше сразу скачать наши шаблоны документов, в котором есть и шаблон модели угроз. Но и без шаблона под рукой со статьей тоже можно ознакомиться в общеобразовательных целях.

Интернет продолжает развиваться с небывалой скоростью, но одно в нём остаётся неизменным — это The Pirate Bay

Как-то в 2009-м году, в тихом уголке читального зала моей школы, я загрузил свой побитый жизнью ноутбук, при этом следя за тем, чтобы никто не подглядывал мне через плечо. Я знал, что рискованно заниматься этим, используя школьную сеть WiFi, но это казалось всё равно безопаснее делать там, чем дома. Всего-то понадобилось зайти на один сайт и запустить одну программу на компьютере. В итоге я мог заполучить практически любой цифровой контент совершенно бесплатно.

Мне не было известно, что сайт, который я использовал – The Pirate Bay – окажется вовлечённым в серьёзные юридические неурядицы из-за миллионов таких же, как я, пользователей. Я также совсем не ожидал, что десять лет спустя я буду использовать тот же самый сайт, будто ничего этого не было.

Практически любой сайт сегодня использует cookies, а если на него хотя бы иногда заходят пользователи из Европы, то сразу встает вопрос о соблюдении GDPR.

Те, кто не хочет вникать в юридические тонкости европейского регламента могут проверить cookies на соответствие GDPR и сразу получить отчет по сайту. Я же, в который раз озадачившись необходимостью установки на своих проектах cookie-баннера для европейских посетителей, взялся изучить вопрос cookies и GDPR более подробно.

UPD 07: Телеграм чат для обсуждения операторов сотовой связи t.me/opsosru

После того как я опубликовал статью «Как Мегафон спалился на мобильных подписках», я попытался получить комментарий от Мегафона.


Ответа до сих пор нет.

Но вместо этого я получил зависающий интернет. То есть в какой-то момент трафик перестаёт идти и ютубчик перестаёт играть. Так же с мобильного Мегафона совсем перестал открываться moy-m-portal.ru. На Теле2, МТС и Билайне всё стабильно. То есть Мегафон решил просто мне отомстить…

Это подогрело мой интерес, чтобы раскрутить этот клубок «мобильных подписок» и поделиться с Вами своими исследованиями.

Читатели указали мне на большое количество несостыковок в предыдущей статье, которые позволят оператору отбиться от жалобы в контролирующий орган.

В 2001 году Apple представили iTunes. Это был первый музыкальный продукт компании — тогда еще не было ни айподов, ни одноименного магазина. Чтобы прорекламировать возможности проигрывателя, в течение некоторого времени после выхода iTunes новые компьютеры Apple поставлялись с подборкой песен. Такой ход выглядит достаточно прозаично.

В конце концов, другие компании того времени делали то же самое — мы уже писали про музыку, которая шла в комплекте с Windows. Но для Apple это было по-настоящему смелым решением с реальными рисками. Дело в том, что еще в 1981 году компания пообещала не прикасаться к музыкальному рынку. И двадцать лет спустя, на глазах у всех, нарушила свое обещание.

В этом выпуске читайте:

• Huawei требует от Verizon свыше $1 млрд за свои технологии;
• Mail.ru представила Марусю;
• в сентябре в продажу поступают первые смартфоны и планшеты на отечественной ОС Astra Linux;
• подготовлены правила изоляции Рунета;
• создан симулятор Enigma;
• акции «Яндекса» выросли до исторического максимума;
• Microsoft выпускает детский конструктор-ноутбук;
• нейросеть научили обнаруживать отредактированные фотографии.

Регуляторы в Европе столкнулись с потоком жалоб на компании, работающие в сфере рекламных технологий. Обсуждаем ситуацию — причины и потенциальные последствия.

Федеральная комиссия по связи США (FCC) продолжает штрафовать организации за спам-звонки. За последние несколько лет общая сумма штрафов превысила $200 млн, но нарушители выплатили лишь $7 тыс. Обсуждаем, почему так получилось и что собираются делать регуляторы.

Часть 1 → Часть 2 → Часть 3



Общегосударственная финансовая система (ОГФС)

Цели системы — создание единой общегосударственной электронной финансовой системы страны, единой электронной платежной системы, электронного государственного банка, электронного эмиссионного центра.

• Система является единственным эмиссионным центром в стране.
• Система является основной платежной системой в стране.
• Все финансовые операции должны производиться в безналичной форме и должны быть отражены в системе.
• Все граждане и все предприятия имеют счета в системе.
• Выплаты заработной платы работникам предприятий и прочие выплаты производятся на персональные счета в системе.
• Воспользоваться денежными средствами на своих счетах граждане могут с помощью банковских карт, смартфонов или онлайн-платежей.
• Предприятия могут совершать финансовые операции с помощью онлайн-платежей.
• Финансовые операции в системе являются бесплатными для всех сторон.
• Кредитование граждан и предприятий является беспроцентным.

Первая и вторая часть этой занимательной истории по ссылке ниже:

Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 1
Истории IT юриста. Жизнь аутсорсинг бизнеса. Часть 2

#Поиск решения

Саша продолжал искать решение, которое спасет от административного штрафа за недекларирование КИК и позволит дальше хранить личную прибыль на счету иностранной компании без налоговых потерь.

Интернет кажется сильной, независимой и нерушимой структурой. В теории, прочности сети хватит, чтобы пережить ядерный взрыв. В реальности, интернет может уронить один маленький роутер. Все из-за того, что интернет — это нагромождение противоречий, уязвимостей, ошибок и роликов про котиков. Основа интернета — протокол BGP — содержит кучу проблем. Удивительно, что он еще дышит. Кроме ошибок в самом интернете, его еще ломают все кому не лень: крупные интернет-провайдеры, корпорации, государства и DDoS-атаки. Что с этим делать и как с этим жить?



Ответ знает Алексей Учакин (Night_Snake) — лидер команды сетевых инженеров в компании IQ Option. Главная его задача — доступность платформы для пользователей. В расшифровке доклада Алексея на Saint HighLoad++ 2019 поговорим про BGP, DDOS-атаки, рубильник от интернета, ошибки провайдеров, децентрализацию и случаи, когда маленький роутер отправил интернет поспать. В конце — пара советов, как все это пережить.