Комментарии 75
По мнению Роскомнадзора, отсутствие сертификации оборудования не является весомым аргументом, чтобы не исполнять условия регулятора
Разумеется, РКН готов взять на себя оплату потерь провайдера по денежным рискам, на которые идёт провайдер под давлением законодательства, закупая несертифицированное железо? </sarcasm>
Просто РКН и ФСБ таким образом намекают, что сертификация этого оборудования в любом случае произойдёт. И у них есть «свои люди» как в центрах сертификации, так и в компаниях по поизводству данного оборудования ;)
Смысл сертификации, если не ошибаюсь, — в том числе обеспечить отсутствие зарубежных закладок. Если несертифицированные СХД окажутся с китайскими закладками — кого сделают виноватым?
Смысл сертификации, если не ошибаюсь, — в том числе обеспечить отсутствие зарубежных закладок.
Возможно, они это декларируют. Но с практической точки зрения сертификация никоим образом не может обеспечить отсутствие зарубежных закладок. У сертифицирующих органов нет ни технической, ни финансовой возможности проанализировать миллионы строк кода, и тем более устройство аппаратной части на предмет отсутствия закладок. Сертификация заключается в проверке соблюдения изготовителем требований к производству, наличия у него в штате нужного количества соответствующих специалистов, соответствия технической документации ГОСТам, а продукта — технической документации и т.д.
Сертификация заключается в проверке соблюдения изготовителем требований к производству, наличия у него в штате нужного количества соответствующих специалистов, соответствия технической документации ГОСТам, а продукта — технической документации и т.д.
Вообще, по опыту, зависит от того что и на что сертифицируют. Если речь идёт о средствах хранения данных особой важности и/или криптографической защиты информации, то анализ исходного кода и устройства аппаратной части очень даже входит в программу сертификации.
А насколько этот анализ хорош, уже зависит от конкретного сертификатора, в частности, от принятой методики. Я встречался как с теми кто делает это чисто формально и с теми кто достаточно дотошно вычитывает тексты.
Но с практической точки
Практическая точка зрения обычно контролирующие органы мало волнует. Документы, соблюдение законов и регламентов обычно более приоритетно.
НЛО прилетело и опубликовало эту надпись здесь
Разумеется. А также он готов оплатить убытки, причиненные блокировкой ip telegram.
Оффтоп, но накипело… какая польза от этого пакета яровой, если даже банальных телефонных мошенников не могут взять за одно место? Факт звонка есть, запись должна быть, факт перевода денег есть. Сложить 2+2 и взять всех за одно место.
Оборудование будут покупать у них, сертификаты опять же выдавать будут они, разрешение на деятельность без оборудования не получить, за неподчинение — смерть (организации).
С чего вы вообще взяли, что данный закон для людей и их пользы делается? А вот польза Роскомнадзору есть: Монополия и «Просто бизнес, ничего личного».
С чего вы вообще взяли, что данный закон для людей и их пользы делается? А вот польза Роскомнадзору есть: Монополия и «Просто бизнес, ничего личного».
С какого рожна вообще оператор должен платить за оборудование и хранение данных, которые конкретно ему вообще нафиг не сдались. Этот "закон" нарушает все права, как тех, против кого он направлен, так и права исполнителей.
Этот закон просто несостоятелен, так как в нем речь идет о текстовых, голосовых, видео и иных сообщениях пользователя, к которым в общем случае оператор не имеет доступа, так как это просто шифрованный траффик. А для той доли нешифрованного траффика такие затраты навряд ли нужны
В перспективе они, наверное, надеются трафик расшифровывать, DPI может помочь оценить стойкость шифрования. Но вот именно из-за высоких требований Ростелеком с Мегафоном останутся на рынке, а скромный оператор из Ейска не сможет (не будет же он работать в убыток себе). Очень, очень жаль, что это выгодно крупным операторам… они судиться не станут
Экий вы прыткий, так сразу и взять всех. А обслуживание яхт и дворцов, между прочим, не дешевеет.
«Это нога — того кого надо нога» ©
«Это нога — того кого надо нога» ©
Тем более для их поимки достаточно записывать метаданные SS-7, а не сам звонок (бремя доказательства вполне можно переложить на жертву, без её заявления с записью расследование не будет начато)
То есть общие расходы на новый СОРМ составляют около 18,2 млн рубКак это вы не видите здесь пользы?
> какая польза от этого пакета яровой, если даже банальных телефонных мошенников не могут взять за одно место?
А разве пакет яровой принимался для борьбы с телефонными мошенниками?
А разве пакет яровой принимался для борьбы с телефонными мошенниками?
Он не для этих целей
Цель закона — контроль граждан (сбор статистики). И ловить они будут в первую очередь организаторов митингов и т.п. Мошенники то им зачем
какая польза от этого пакета яровой, если даже банальных телефонных мошенников не могут взять за одно место?
Так ведь изначально было понятно, что этот закон не для защиты граждан, а для дополнительных способах влияния государства на граждан в своих целях
А как это нас обезопасит?
Слышали когда-нибудь поговорку «Моя милиполиция меня бережёт — сначала поймает, потом стережёт»? Вот примерно так.
Вам это не напоминает крышевание на уровне государства?)
Государство, как институт публичной власти, обеспечивает работу механизмов крышевания, имеет аппарат принуждения и управления и все ему подчиняются в той или иной мере. Это и есть крыша! Крыша для всех крышующих!
Можно короче и проще: «Власть это узаконенная бандитская организация»
Все уже придумано: стационарный бандит.
Ну, так закон — это правила, которые устанавливаются этими бандитами. Так что кругом простая подмена понятий. Вот, например, если глянуть в УК РФ, видно, что по статье 105 (убийство) дают от 6 до 15 лет лишения свободы, в то время как по статье 275 (гос. измена) дают уже от 12 до 20 лет со штрафом, да и вообще вся 29 глава особенно агрессивна и изобилует введением туманных понятий (безопасность, целостность РФ и.т.п). В основном, в переводе на человеческий язык это означает, что власть стремится в первую очередь укрепить и защитить себя. Именно поэтому гос-во так щетинится и противодействует критике.
На самом деле, РФ тут чисто для примера. Любое государство, которое декларирует свободу выбора своих граждан лукавит. Когда люди отвергают актуальную власть, они её свергают путём вооружённого восстания. Это называется государственный переворот. И в случае фэйла со стороны граждан, их жестоко карает по этим самым законам.
Помните, у Булгакова в «Мастере и Маргарите», Иешуа не спас даже верховный прокуратор Иудеи. Потому что преступление против устоев власти, для самой власти многократно хуже убийств.
На самом деле, РФ тут чисто для примера. Любое государство, которое декларирует свободу выбора своих граждан лукавит. Когда люди отвергают актуальную власть, они её свергают путём вооружённого восстания. Это называется государственный переворот. И в случае фэйла со стороны граждан, их жестоко карает по этим самым законам.
Помните, у Булгакова в «Мастере и Маргарите», Иешуа не спас даже верховный прокуратор Иудеи. Потому что преступление против устоев власти, для самой власти многократно хуже убийств.
А где написано, что это должно именно НАС обезопасить?
Почему провайдер Краснодарский, а не Ейский?
НЛО прилетело и опубликовало эту надпись здесь
То есть общие расходы на новый СОРМ составляют около 18,2 млн руб, при этом годовая выручка компании составляет 20 млн руб., а абонентская база — 5000 клиентов.
А еще аттемтация и переаттестация.
«Нам предлагают вложиться в системы хранения, которые, возможно, будут позже сертифицированы, но мы попадали в подобную ситуацию с реализацией требований по СОРМ-2 и СОРМ-3. Мы потратили деньги, а оборудование СОРМ-3 до сих пор не сертифицировано»
Сама сертификация удовольствие очень дорогое и по времени длительное. Сертификат имеет ограниченный срок действия. И оператор средний руки будет работать только на выполнение закона Яровой. Проще сразу уйти с рынка. А может это и есть главная цель?
Странно надо государству, а платить должен кто-то другой.
Вполне себе логика власти жулья: сначала оштрафовать за то, что не ставят оборудование, потом оштрафовать, за то, что поставили и пользуются несертифицированным оборудованием. Кругом виноват должен ты быть.
А потом какие то странные люди спрашивают в комментариях статей про эмиграцию, а выше ли уровень жизни стал после эмиграции…
А потом какие то странные люди спрашивают в комментариях статей про эмиграцию, а выше ли уровень жизни стал после эмиграции…
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
те кто против такого вектора в политике и подобных законопроектов, за ЕдРо обычно не голосуют.
Они обычно являются еще более пассивной массой и вообще не голосуют. Ни за кого.
НЛО прилетело и опубликовало эту надпись здесь
Ну, если придерживаться весьма правдоподобной теории, что их голос ни на что не влияет и вообще не учитывается, то это вполне разумное решение.
Это теория не вполне соответствует действительности.
По мне так правдоподобная теория что власть свои 60% спокойно набирает за счет пенсионеров, бюджетников, телевизора и не хождения на выборы всех остальных. И еще процентов 10 накидывает сверху для уверенности.
Просто тактика ничего не делать и бухтеть — она ведь самая простая. Ты вроде как весь в белом, и делать не надо ничего.
Власть набирает 60% ещё более простым способом: вызовом директора школы, являющегося председателем избирательной комиссии и рассказом ему, сколько процентов кто должен будет получить. И взятием с него заявления об увольнении, если вдруг что не получится.
Всё зло от директоров школ? Это было бы слишком просто…
Значит несогласным гражданам следует идти и работать на выборах наблюдателями.
НЛО прилетело и опубликовало эту надпись здесь
Мой знакомый так делал и никуда не присел.
Вы реально думаете, что место директора школы настолько феерично много денег приносит, что этот самый директор готов присесть на пяток лет, что бы это самое место хранить?
Нет, но у нас настолько хитро устроенная власть, что директор скорее всего присядет, если откажется выполнять инструкции своего руководства и проявит эту самую гражданскую позицию, нежели если пойдет на санкционированный свыше должностной подлог.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Представьте себе, что в нашей стране есть не только программисты, блоггеры, дизайнеры и т.д. Что подавляющее большинство людей работают на должностях с ЗП обычного специалиста, и их, представьте себе, никто нифига не ждет на других предприятиях, потому что таких же хоть пруд пруди, и есть и получше. Что если тебя уволили в 50 лет с работы, это будет твоя последняя работа, по крайней мере, если не считать работу охранником или продавцом в киоске.
Госструктуры и все с ними связанные(да и вообще все в теории) не могут отказать в приёме на работу по своим же правилам.
Жалоба в соотв. орган и начинают бегать как ужаленные.
Как я заметил, на жалобу оперативно реагируют и люлей раздают.
В последний раз так лекарства не было во всех аптеках города, одно письмо отправленное через сайт и из больницы мне сами позвонили попросили прийти забрать, да в частных аптеках вдруг появилось лекарство.
Жалоба в соотв. орган и начинают бегать как ужаленные.
Как я заметил, на жалобу оперативно реагируют и люлей раздают.
В последний раз так лекарства не было во всех аптеках города, одно письмо отправленное через сайт и из больницы мне сами позвонили попросили прийти забрать, да в частных аптеках вдруг появилось лекарство.
Госструктуры и все с ними связанные(да и вообще все в теории) не могут отказать в приёме на работу по своим же правилам.
Никто и не отказывает. Просто не перезванивают и все. Вот именно по этой причине кадровики себя так и ведут, а не потому что они плохие. Чтобы не создавать доказательную базу для разбирательств.
И решают купить или спиратить DLC "New World"?
НЛО прилетело и опубликовало эту надпись здесь
те же самые граждане[citation needed]
очень интересная вся эта движуха с якобы безопасностью… как в метро, на вокзалах, в аэропортах… наставили везде досмотров по закрывали переходы и проходы, все что делалось при проектировании зданий и комплексов для удобства простых граждан, а сейчас все выглядит так что при любом «бадабуме» те кто избегут эпицентра получат-дополучат в давке желающись свалить с «этой вечеринки».
НЛО прилетело и опубликовало эту надпись здесь
Поэтом можешь ты не быть,
Но гражданином быть обязан.
А что такое гражданин?
А гражданин это тот, кто должен выполнять требования закрепленные в законах и всякого рода других НПА.
А сами эти законы кто пишет? Кто власти хочет, а это по моим наблюдениям обычно люди мягко говоря недалекие. Им незачем такие «сложные» технические подробности знать.
Но гражданином быть обязан.
А что такое гражданин?
А гражданин это тот, кто должен выполнять требования закрепленные в законах и всякого рода других НПА.
А сами эти законы кто пишет? Кто власти хочет, а это по моим наблюдениям обычно люди мягко говоря недалекие. Им незачем такие «сложные» технические подробности знать.
НЛО прилетело и опубликовало эту надпись здесь
Вариации на тему эффекта Балмера?
Меньше отвлекающих факторов, меньше затрат на рефлексию и вот это вот все. Видим цель и идем к ней.
Меньше отвлекающих факторов, меньше затрат на рефлексию и вот это вот все. Видим цель и идем к ней.
А они не недалёкие. Просто у них другие скиллы, более полезные для карьеры, чем написание софта или там сборка железа.
Просто не нужно путать ум с образованием.
Ум помогает зарабатывать, а образование — часто мешает. =)
А еще есть отдельный скилл — умение делать деньги. Нельзя же сказать, что, скажем Абрамович зарабатывает деньги. Это Вы их зарабатываете, а он их делает.
Ум помогает зарабатывать, а образование — часто мешает. =)
А еще есть отдельный скилл — умение делать деньги. Нельзя же сказать, что, скажем Абрамович зарабатывает деньги. Это Вы их зарабатываете, а он их делает.
Вот только одного не понимаю, зачем вообще такой геморрой заводить было с этим законом?
Надо кого-то посадить или успокоить?
— Могут.
Надо выследить террористов или ОПГ?
— Могут.
Надо получить доступ к данным «X»?
— Могут.
Ну технически не все могут, к примеру расшифровать.
Но зачем такое усложнение? Трафик этот ведь даже если его в открытом виде предоставить всеравно анализировать никаких ресурсов не хватит. Это без учета того, что при желании и без аппаратного шифрования можно так обмениваться информацией, что не поймешь, что это такое. Постфактум искать доказательства? Тоже сомнительно, т.к. и без этого смогут нарыть/пришить кому угодно и что угодно. В чем профит?
Я с момента первых новостей об этом чудесном пакете думал, что это просто для навара бабла на оборудовании и подмятие бизнеса, со временем это мнение только укрепилось.
Надо кого-то посадить или успокоить?
— Могут.
Надо выследить террористов или ОПГ?
— Могут.
Надо получить доступ к данным «X»?
— Могут.
Ну технически не все могут, к примеру расшифровать.
Но зачем такое усложнение? Трафик этот ведь даже если его в открытом виде предоставить всеравно анализировать никаких ресурсов не хватит. Это без учета того, что при желании и без аппаратного шифрования можно так обмениваться информацией, что не поймешь, что это такое. Постфактум искать доказательства? Тоже сомнительно, т.к. и без этого смогут нарыть/пришить кому угодно и что угодно. В чем профит?
Я с момента первых новостей об этом чудесном пакете думал, что это просто для навара бабла на оборудовании и подмятие бизнеса, со временем это мнение только укрепилось.
Сертифицированного оборудования нет, но вы держитесь!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Краснодарский провайдер отказался устанавливать оборудование по «закону Яровой»