Законодательство в IT

Представители Si-Cam хотят подать на меня в суд, за то что я вскрыл китайское происхождение их IP-камер, включенных в реестр РЭП как российские.

Впервые взглянуть на кодовую базу FTX мы смогли в прошлую среду. Сторона обвинения показала скриншоты с Github в процессе допроса сотрудничающего со следствием свидетеля Гэри Вана, бывшего CTO компании FTX, который в разные промежутки времени отвечал за кодовую базу, лежащую в основе и FTX, и Alameda Research. Ван признал себя виновным по четырём пунктам обвинения.

Хотя существовала опасность того, что ознакомление жюри присяжных собьёт его с толку, Ван по предложению обвинения пошагово описал работу кода, и мне показалось, сделал это вполне понятно.

Наверно, этому способствовало и то, что инженеры FTX написали достаточно чистый код с описательными именами переменных и короткими функциями, а также выбрали человекочитаемый язык (Python).

Заметка для себя: если собираешься писать код для мошеннических действий, то сделай его запутанным и нечитаемым, чтобы снизить вероятность того, что в будущем его покажут жюри присяжных в качестве доказательства.

Основная часть обсуждений касалась флага allow_negative, добавленного в кодовую базу FTX 1 августа 2019 года. Ван дал показания, что Сэм Бэнкман-Фрид попросил его и Нишада Сингха (бывшего технического директора FTX, тоже признавшего свою вину) добавить этот флаг. На скриншотах из Github видно, как Сингх внёс в код изменение, добавляющее столбец в базу данных, и логику, исключающую счета с этим флагом из проверок, которые в противном случае позволили бы определить, достаточно ли у них средств для снятия.

Среди ИТ-тендеров сформировалось несколько системных проблем: плохие техзадания, перекос в сторону крупных интеграторов, очередь работ по крупным заказам, а малые и средние команды практически простаивают. Что самое интересное — проблемы вытекают одна из другой.

Эксперт: Тимур Алимханов, сооснователь веб-интегратора StepUp, опыт работы с государством — 14 лет. 

В этой статье хочу затронуть проблемы, которые наблюдаю среди ИТ заказов в госзакупках. О них не пишут в деловых изданиях, но моя команда встречается с ними постоянно.

Правительство Австралии подготовило законопроект, согласно которому:

— за «хищение зарплаты» грозит до 10 лет тюрьмы и штраф $7.8 млн;
— разработаны меры по обеспечению одинаковой оплаты за одинаковую работу;
— водители-экспедиторы смогут обращаться в трудовую инспекцию с просьбой повышения зарплаты и улучшения условий труда;
— временные работники после 6 месяцев могут требовать от работодателя оформить их как постоянных.

«Недоплачивать людям дешевле: да, это так. Рабство, вероятно, ещё дешевле», — заявил министр труда Тони Берк.

История человечества знает немало примеров бессовестного выжимания соков из работников. Началось всё с глубокой древности, в античные времена. Тогда рабы на плантациях трудились до полного физического изнеможения. Замена умерших рабов на новых, свеженьких рабов особых сложностей не представляла. С тех пор многое поменялось. Из-под палки смотрителя никто не работает, физический труд стало невыгодно убивать такой выраженной работой на износ, зато появился в большом объёме труд умственный, и быстро вскрылась интересная особенность: человека можно нагрузить большим объёмом такого труда, и он от такого объёма не умрёт (обычно).

Моя статья не о тяжёлой работе как таковой, а о том, как за эту тяжёлую работу не платят необходимую сумму, причём не платят по сути с разрешения работника, с его добровольного согласия, и при этом зачастую нарушается закон. Если вы никогда не задумывались об оплате переработок, и никогда не слышали про правило 15/8, то эта статья для вас. Поехали!

У нас было 20 нотариальных доверенностей (как требует ст. 244.20 ГПК РФ для групповых исков), 1008 подписанных заявлений о присоединении к иску, а также 1 компьютерно‑техническое исследование, 3 адвоката, 2 юриста и пинта чистого дофамина. Не то чтобы это был необходимый запас для суда, но раз уж начал готовить первый групповой иск по утечкам к гиганту, то сложно остановиться...

За полтора года нашей совместной (РКС + Сетевые свободы) работы по делу самой массовой утечки в российской кибер истории, мы прошли долгий путь от несостоявшегося коллективного иска к Яндекс.Еде до получения отказа силовиков признавать утекшие данные сведениями о частной жизни при принятии решения о возбуждении уголовного дела по ст.137 УК РФ (нарушение неприкосновенности частной жизни). 

О «праве на ремонт» на Хабре писали уже не раз и не два. Если коротко, то это движение, которое ратует за предоставление пользователю возможности ремонтировать купленные электронные устройства, бытовую технику и транспортные/сельскохозяйственные средства. На днях в Калифорнии, США, приняли один из наиболее строгих для производителей законопроектов. Он даёт больше возможностей относительно ремонта техники пользователям и обязывает производителей этой техники помогать покупателям в случае поломки. Развивается «право на ремонт» и в других регионах. Подробности — под катом.

Победа хабраэффекта: возможность формально сообщить Роскомнадзору своё мнение о запрете публикации способов обхода блокировок в рамках общественного обсуждения восстановлена и продлена до следующего понедельника, 18 сентября. О том, что произошло и как высказаться против этой инициативы — дальше.

Предыстория: 1 сентября 2023 года Минцифры опубликовало предложение, дающее Роскомнадзору право блокировать сайты с информацией ‎о способах доступа к заблокированным на территории РФ ресурсам — такие как списки VPN, инструкции по использованию Tor или созданию собственных VPN и прокси-серверов.

Мы выложили свою реакцию на эти изменения, а Роскомсвобода^* опубликовала инструкцию как высказаться против этой иницативы. Однако, вчера, 12 сентября, выяснилось, что общественное обсуждение было досрочно закрыто — несмотря на то, что должно было продолжаться до 15 сентября.

После возмущения на Хабре (пост об этом провисел на первом месте в топе дня) и писем в Минцифры, ситуацию (с закрытым общественным обсуждением) удалось развернуть. Однако ситуация с запретом писать про VPN, Tor и прочие способы обхода блокировок никуда не делась — поэтому теперь в этом обсуждении нужно принять участие.

^{*некоммерческая организация, выполняющая функции иностранного агента}

Запрет писать про VPN: 1 сентября 2023 года Минцифры опубликовало предложение, дающее Роскомнадзору право блокировать сайты с информацией ‎о способах доступа к заблокированным на территории РФ ресурсам — такие как списки VPN, инструкции по использованию Tor или созданию собственных VPN и прокси-серверов. О последствиях этой меры мы писали в предыдущей статье.

До этой пятницы, 15 сентября, должен идти этап открытого общественного обсуждения проекта постановления, в котором любой желающий может направить своё мнение. Однако, как оказалось, подача предложений была досрочно закрыта.

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+

На стадии общественного обсуждения находится проект постановления Правительства РФ, который расширяет полномочия Роскомнадзора по блокировке сайтов, где публикуются способы и методы обхода ограничений доступа к уже заблокированным интернет-ресурсам. 

! «Роскомсвобода» считает, что в случае принятия документа в неизменном виде риск попасть под блокировку за любую публикацию о возможностях VPN, прокси, анонимайзеров, Tor и т.д. резко возрастает. 

!! До 15 сентября идёт этап открытого общественного обсуждения проекта постановления. Любой желающий может направить своё мнение о нём. 

Для этого нужно:

1 сентября 2023 года Минцифры опубликовало для общественных обсуждений текст предложения, по которому Роскомнадзор получит право вносить в реестр запрещённых ресурсов интернет-сайты, на которых размещается информация ‎о способах доступа к заблокированным на территории РФ ресурсам, иными словами — банить сайты со списками VPN, и с инструкциями по использованию Tor, созданию собственных VPN и прокси-серверов. Процесс общественного обсуждения инициативы Роскомнадзора продлится до 15 сентября.

Реакция Xeovo VPN, первые комментарии юристов и к чему Роскомнадзор ведёт Рунет на примере «подпольного» ВПН в Китае — в этой статье.

По состоянию на лето 2023, в военных комиссариатах разных регионов и даже районов одного города требования к пакету документов отличаются, запись через Госуслуги может не гарантировать прием, а без личного присутствия заявителя могут вообще не захотеть общаться. Информация ниже не является полным гайдом по снятию с учета, это шаблоны документов + рекомендации из практики.

Если вкратце, то рабочий кейс, это когда: (А) имеется основание для снятия: уже живете зарубежом полгода, либо имеется иностранный ВНЖ, (B) грамотно составлено заявление на снятие с учета и подписано вашей подписью, (C) в военкомат идет ваш представитель по доверенности, которая оформлена у российского нотариуса или в зарубежном консульстве РФ.

Ниже пояснения и документы. Делайте все красиво, грамотно, и тогда результат будет ?

Вчера мне в личку несколько десятков раз прислали это видео с просьбой прокомментировать. Чтобы повторно не отвечать всем в чатиках, запилил эту статью. Это видео дальше пошло в спортлото на Пикабу и DTF. На обеих площадках есть интересные комментарии, причем на DTF как мне кажется люди были ближе к истине.

Сначала кратенько адресуем целенаправленно эмоциональную подачу материала. Как правило, это один из стандартных приёмов, когда некая "заряженная" информация подается в максимально популистском информационном ключе "в пользу бедных" (или его вариация, "подумайте о детях"), а на самом деле реальные причины / логика / принципы работы ML-моделей игнорируются. Как правило такие процессы возникают не на пустом месте, а во время неких тектонических сдвигов в технологии и индустрии.

Видео длинное, я выделил из него ключевые тезисы. На каждый тезис я дам свой комментарий, а потом приведу свою гипотезу о реальных первопричинах появления этого видео.

Привет! На связи Департамент консалтинга и аудита информационной безопасности Бастион. Не ожидали? А мы вот решили написать пост, потому что есть желание поделиться полезной информацией. Дело в том, что иногда мы выступаем в качестве внешних ИБ-аудиторов различных организаций, в том числе финансовых. И в последних мы часто сталкиваемся с почти полным отсутствием подготовки к проверке, а ведь это может повлечь за собой штрафы и всевозможные финансово-репутационные потери. Поэтому мы решили отсыпать немного лайфхаков тем из вас, кто занимается информационной безопасностью в финансовых организациях. Статья может быть интересной и другим читателям, интересующимся безопасностью в компаниях из финансового сектора.

Сегодня с утра Рунет ошарашила новость о том, что на российских сервисах будет запрещена авторизация с помощью иностранных сервисов авторизации. Выглядит, конечно, полным бредом - мы хотим запретить иностранным клиентам пользоваться российскими сервисами, ограничивая их российским рынком или вынуждая открывать иностранные представительства?

Но у меня есть полезная привычка - всегда читать первоисточники. Я решил почитать законопроект, о котором идет речь.

Там написано буквально следующее:

Владелец сайта и (или) страницы сайта в сети «Интернет», и (или) информационной системы, и (или) программы для электронных вычислительных машин, являющийся российским юридическим лицом или гражданином Российской Федерации и осуществляющий свою деятельность в сети «Интернет» на территории Российской Федерации, в случае, если доступ к информации, размещенной на его сайте и (или) странице сайта в сети «Интернет», и (или) в его информационной системе, и (или) программе для электронных вычислительных машин, предоставляется пользователям, прошедшим авторизацию, обязан проводить ее в отношении пользователей, находящихся на территории Российской Федерации, одним из следующих способов:

То есть, во-первых, речь идет только о тех пользователях, которые находятся в России. Об остальных речи не идет.

Во-вторых, во всем законопроекте нет запрета пользователям, находящимся в России, регистрироваться с помощью иностранных средств авторизации. Во всем тексте законопроекта вообще нет слов "запретить" или "ограничить".