Законодательство в IT

Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS»

Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и другие резолверы.

Шифрование DNS-трафика с невозможностью слежки «человеком в середине», составлять и продавать профили пользователей — сильный удар по интернет-провайдерам, которые занимаются всем перечисленным. В отдельных странах это не понравится правоохранительным органам, которые затрудняют гражданам доступ к определённым ресурсам в интернете (например, в России заблокированы «Луркоморье», «Рутрекер» и 289 955 других ресурсов). Протокол DoH практически сводит на нет усилия властей.

Своё недовольство уже высказали провайдеры Великобритании, которые назвали Mozilla «главным злодеем интернета» якобы за подрыв системы блокировки сайтов с детской порнографией. На этой неделе стало известно о закулисной борьбе в коридорах законодательной власти США, где компании могут лоббировать свои интересы и легально «подкупать» депутатов.

Как выглядит идеальный работник с точки зрения работодателя?

Портрет можно описывать довольно долго, но, в конечном счете, все сводится к простым истинам:

• Квалифицированный сотрудник
• Который любит перерабатывать
• Бесплатно, конечно же
• При этом переработки не означают, что работник не понимает, как решить ту или иную задачу
• Просто работник очень предан своей компании
• И работает годами
• И никогда не уходит к конкурентам

Про уход к конкурентам мы как раз и поговорим

Каждый уважающий себя работодатель сегодня считает своим долгом при подписании трудового договора с работником дать последнему на подпись не только трудовой договор, но и большое количество дополнений к нему. А еще – ознакомить с кучей локальных нормативно-правовых актов.

В числе таких дополнений – соглашение о неконкуренции (non-compete agreement, NCA или non-compete clause, NCC).

Любое программное обеспечение — это объект интеллектуальной собственности. По сложившейся на рынке практике многие производители ПО оставляют за собой исключительные права на владение продуктом и лишь предоставляют клиентам возможность использовать одну или несколько его копий. Эти и другие юридические тонкости оговариваются в специальных документах — лицензионных соглашениях.

Вместе с информацией о регулировании прав и обязанностей сторон в них может прописываться отказ от ответственности за возможный ущерб или упущенную выгоду конечного пользователя из-за неправильной работы программ. Кроме того, в таких документах могут содержаться требования, обязывающие пользователей предоставлять те или иные конфиденциальные данные, а также другие не менее важные условия. При этом, чтобы начать работу с приложениями, почти всегда необходимо принять эти условия, даже если они спорные. Однако мы настолько привыкли к однотипным лицензионным соглашениям у компьютерных программ, что редко читаем эти длинные и скучные документы. Почти всегда пользователи автоматически принимают все их положения, не задумываясь о возможных последствиях.

Илон Маск (Elon Reeve Musk) по видеоконференции (youtube трекер 11:25) в процессе участия в бизнес-форуме «Дело за малым!», Краснодар 18-19.10.2019 сказал (перевод отсюда):

«Мне кажется, что образование в России — очень хорошее. И мне кажется, что в России много талантов и много чего интересного, с точки зрения технологий».

С другой стороны судья Конституционного суда Арановский К.В. в особом мнении в Постановление Конституционного Суда Российской Федерации делу о проверке конституционности положений пунктов 1 и 2 статьи 3 Закона Российской Федерации «О занятости населения в Российской Федерации» в связи с жалобой гражданина М.В.Чайковского, 8 октября 2019 года высказался очень критично:

«Тогда можно будет, наверное, заново обсудить, насколько профессиональное образование сертифицирует доступ к профессиям и следует ли связывать с дипломами осуществление тех или иных прав».

При этом Арановский К.В. мотивирует связанность этих конституционных прав с условиями:

«Если бы профессиональное образование уверенно гарантировало квалификацию обладателей дипломов, то в конституционно-правовом балансе интересов и ценностей это имело бы иной, вероятно, вес, который дал бы больше оснований поддержать авторитет диплома, чтобы обладание им было условием осуществления свободы труда и связанных с нею прав».

Как видно из высказывания Арановского К.В. существует прямая связь с профессиональной сертификацией и объемом прав человека. А такая связь, подтвержденная позицией судьи Конституционного суда, может быть аргументом для усиления позиции в случае инициации судебных процессов при защите прав автора. Этот аспект попробую раскрыть в данном материале.

Актуальность позиции судьи можно подтвердить словами успешного человека с другого конца света Джека Ма (Ма Юнь, Jack Ma):
«Через 20-30 лет наши дети просто не смогут выжить с образованием, которое мы им даем» (англ.).

Обыкновенная история. Но не самая простая

Как правило, разработчики создают свой бизнес, уже имея в голове несколько сногсшибательных идей. Которые, внимание, они уже начали воплощать в жизнь на предыдущем месте работы. С места в карьер никто не прыгает.

В этой статье поговорим о том, как работодателю обезопасить себя от работников, которые, захотев уйти из компании, пожелают прихватить с собой несколько десятков-сотен разработок и ценных идей.

В первую очередь, вспомним: идеи не охраняются авторским правом. Охране подлежит их реализация в виде созданных продуктов: текст, исходный код, картинка.
С разработками проще. Работодателю достаточно выстроить стройную систему управления объектами интеллектуальной собственности в компании, чтобы спать спокойно и при возникновении спора не пытаться оформить доказательства задним числом.

За последние 18 месяцев лицензии на ПО модифицировали как минимум 12 разработчиков open source решений. Цель — запретить крупным ИТ-компаниям коммерциализировать их программное обеспечение в том или ином виде. Подобные инициативы разделили сообщество на два лагеря.

По данным ДИТ, в этом году городская система видеонаблюдения Москвы состоит из примерно 167 тысяч камер. Эти устройства установлены в самых разных местах — площадях, парках, больницах, супермаркетах и т.п. Камеры как аналоговые, так и цифровые, но последних становится все больше, поскольку они и видеопоток обеспечивают более качественный, плюс к ним гораздо проще подключить видеоаналитику.

Но как все это работает и кто за все отвечает? В этой статье попробуем кратко разобраться с этими вопросами.

Проблема основана на положениях закона, согласно которым права на ПО и прочие произведения, созданные по заказу, принадлежат заказчику, если договором между подрядчиком (исполнителем) и заказчиком не предусмотрено иное (ст.1296 ГК РФ).

В связи с этим многие разработчики опасаются, что требование закона о передаче исключительных прав на код, созданный на основе предыдущих наработок, лишит их прав на предыдущие версии ПО. А иногда разработчики и вовсе не готовы передавать исключительное право, так как заказчик может стать прямым конкурентом.

С учетом этого на практике сложилось несколько способов договорной защиты авторских прав разработчика на собственное программное обеспечение и результаты его последующих модификаций. Расскажем о них под катом.

Примечание переводчика. Simple Analytics — сервис аналитики для веб-сайтов, ориентированный на приватность (в некотором роде противоположность Google Analytics)

Как основатель Simple Analytics, я всегда помнил о важности доверия и прозрачности для наших клиентов. Мы несём ответственность за них, чтобы они могли спать спокойно. Выбор должен быть оптимальным с точки зрения конфиденциальности и посетителей, и клиентов. Так, одним из важнейших для нас вопросом стал выбор местоположения серверов.

В последние несколько месяцев мы постепенно переместили наши серверы в Исландию. Хочу объяснить, как всё происходило, и, самое главное, почему. Это был непростой процесс, и я хотел бы поделиться нашим опытом. В статье есть некоторые технические детали, которые я попытался написать понятным языком, но прошу прощения, если они слишком технические.

Один мой друг рассказывал, что порно — самый популярный вид зрелищ. О PornHub можно сказать, что это международный центр поставок порнографии, ресурс предлагает порно на любой вкус, цвет и… да, размер. Пользователи это ценят. Посещаемость за 2018 год составила 33,5 млрд (!) уников. В день на этом ресурсе бывает примерно 92 млн человек. Чуть меньше населения Германии или ровно две Испании.

Не во всех странах PornHub доступен. И это проблема, ведь для поклонника ресурса оказаться на отдыхе, например, в Малайзии и лишиться доступа крайне неприятно. Под катом список стран, в которых заблокирован PornHub. Предупреждён — значит вооружён. И нет, конечно, это не призыв обходить эти запреты.

Как противостоять авторитарным режимам в Интернете

Отключаемся? Женщина в пекинском интернет-кафе, июль 2011
Im Chi Yin / The New York Times / Redux

М-да, всё же придётся предварить «примечанием переводчика». Обнаруженный текст показался мне любопытным и дискуссионным. Единственные правки в тексте — это «болды». Cвоё личное отношение я позволил себе выразить в тегах.

Эпоха возникновения Интернета была полна возвышенных надежд. Авторитарные режимы, вставшие перед выбором — стать частью новой системы глобальных коммуникаций или остаться за бортом, выберут подключение к ней. Рассуждая в розовых очках дальше: потоки новой информации и идей из «внешнего мира» неумолимо подтолкнут развитие в сторону экономической открытости и политической либерализации. Фактически произошло нечто совершенно противоположное. Вместо распространения демократических ценностей и либеральных идеалов Интернет стал основой шпионажа авторитарных государств по всему миру. Режимы в Китае, России и т.д. использовали инфраструктуры Интернета для построения своих собственных национальных сетей. В то же самое время они возвели технические и законодательные барьеры чтобы иметь возможность ограничивать доступ своих граждан к некоторым ресурсам и чтобы затруднить доступ западных компаний к своим цифровым рынкам.

В Европе решили, что согласие на постановку cookies должно быть явным и запретили заранее устанавливать соответствующие галочки на баннерах. Есть мнение, что решение усложнит веб-серфинг и будет иметь далекоидущие последствия в правовом поле. Разбираемся в ситуации.

Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгоритм машинного обучения, который помогает с чтением privacy policy.

Рассказываем о нем и других проектах для «переваривания» политик конфиденциальности.

Какой страшный сон предпринимателя? Что его продукт сделают лучше, дешевле, и начнут продавать без его ведома! Но такой страшный сон может стать настоящим кошмаром. Если копировать его вещь вдруг начнет самый могущественный ритейлер планеты. Он вдруг сам себя сделает твоим основным конкурентом, и фактически закончит твой бизнес одним движением мизинца.

Такое случилось с основателем Allbirds Тимом Брауном. О его перспективном обувном стартапе мы уже рассказывали год назад. Экологически чистые, простые кроссовки из шерсти овец-мериносов, без пластика и всего остального, за $95. Но, на их беду, они отказались торговать своей обувью на Amazon. Предпочли развивать свой сайт и свой бренд (благо, получили на это больше $80 млн инвестиций). И вот месяц с лишним назад Amazon вдруг начинает выпускать точно такие же с виду кроссовки. С теми же «пёрками». Только по $45.

Многие из тех, кто работает с государственными заказчиками или непосредственно в государственных структурах, наверняка сталкивались с Единым реестром российского программного обеспечения для электронных вычислительных машин и баз данных. Реестр создан на основании широкого известного в узких кругах Постановления Правительства Российской Федерации от 16.11.2015 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

Можно долго дискутировать, положительно или отрицательно влияет Реестр на развитие отечественного ПО, но все государственные органы обязаны использовать только ПО, входящее в Реестр, либо же обосновывать невозможность соблюдения запрета на допуск иностранного ПО. Наверняка закупки винды, майкрософт офисов и прочих ораклов и айбиэмов будут продолжаться еще очень и очень долго. Однако, потихоньку возникают российские операционные системы типа Альт Линукса, Астра Линукса или ОС Роса, пробиваются ростки офисных пакетов, отечественных блокчейнов . Возникают российские СУБД от достаточно известных ClickHouse или Линтер до абсолютно безвестных разработок. Ну и конечно же не может не быть отечественной Джавы. Чтобы снять возможные вопросы или споры, оговорюсь, что указанное выше ПО, названо в статье российским исходя из факта его вхождения в Реестр, более детальное изучение данного вопроса каждый может провести сам.

Так вот, Реестр функционирует уже почти 4 года и согласно пункту 37 Порядка его ведения сведения, хранящиеся в нем являются открытыми и общедоступными. Ну а если эти сведения открыты и общедоступны, то почему бы не проанализировать их?

В статье приведена небольшая статистика по Единому реестру российского программного обеспечения для электронных вычислительных машин и баз данных. Если вам стало интересно, прошу под кат.

Две недели назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас государство или злоумышленник на уровне провайдера может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.

И самое главное — организация Mozilla приняла решение включить его по умолчанию в браузере Firefox. Пока что только для пользователей США. Но в свете того, что менее полутора месяцев осталось до вступления в силу закона об изоляции Рунета, а закон Яровой уже вступил в силу, методы шифрования трафика как никогда актуальны для защиты от слежки в российском интернете.

Но сейчас пришла не очень приятная новость. Оказывается, в некоторых странах, где уже действует цензура трафика на государственном уровне, Mozilla может изменить своё решение. Такое обсуждается в Великобритании. Теоретически, такое может произойти и в России.

В этом выпуске:

• 01:01 Доброшрифт, Boomburum
• 11:40 Домик с элементами хай-тека, для бездомного кота, Fly_Cam
• 14:35 Право на ремонт. Евросоюз обязал производителей бытовой техники поставлять запчасти в течение десяти лет, alizar
• 23:39 Евросоюз обяжет владельцев сайтов явно указывать, какие Cookies они используют, perezanov

5 августа Минэкономразвития опубликовало на портале общественных обсуждений проект федерального закона «О национальной системе управления данными и о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации в Российской Федерации» (далее — НСУД). С полным текстом законопроекта можно ознакомиться здесь.

Наверняка всем известны шутки про связь с сексуальной ориентацией и продуктами компании Apple. И вот недавно они перестали быть шутками (или вышли на принципиально новый уровень). Компания Apple обвиняется в доведении до гомосексуализма.

Покупки в обычном магазине просты и понятны. Условно вы просто снимаете с полки чайник и идёте на кассу, чтобы расплатиться. Бывают и менее очевидные варианты, когда вы покупаете, например, сразу холодильник, посудомоечную машину и автоматическую кормушку для любимого попугайчика. В такой ситуации я рекомендую поймать в торговом зале старшего менеджера и попросить индивидуальную скидку, мотивируя неплохими предложениями у конкурентов. Даже в крупных торговых сетях таким образом можно немного снизить цену, пользуясь таким мини-вариантом тендера.

Самые впечатляющие столкновения конкурентов происходят на крупных торговых площадках, когда количество товара может измеряться не штуками, а целыми товарными вагонами.

У нас как у крупнейшего оператора электронных торгов накопилось много любопытной статистики на эту тему, которой хочется поделиться. Сегодня я расскажу о том, как странно начинают вести себя участники различных аукционов, когда количество претендентов на конкретный лот сильно возрастает.

Спойлер: думаете, от этого цена падает до минимума? Не дождётесь!