• Без регистрации и SMS: «социально значимые» сайты и список Минцифры

      Круглый стол, суббота, 6 июня 2020, 12:00 по московскому времени. Трансляция.

      На фоне коронавирусных историй в последнее время оказалась незаслуженно забыта сравнительно свежая — и в общем благодаря коронавирусу и получившая внезапную поддержку — идея Министерства связи и цифрового развития, оно же Минцифра, о принятии списка «социально значимых ресурсов сети Интернет», доступ к которым провайдеры должны предоставлять россиянами бесплатно.

      При этом сказать, что список вызвал вопросы — это не сказать ничего. Мало того, что собственно содержание списка неоднозначно — туда вошли и крупные коммерческие интернет-магазины (очевидно, деньги на покупки в них у россиян есть, когда на оплату связи уже не осталось), и некоторые откровенно странные сайты, например, сайт, торгующий научными работами, и много другого, необходимость чего каждому россиянину сомнительна (кстати, Хабр тоже вошёл!).

      Ещё хуже, что даже техническая реализация этого доступа со стороны провайдеров вызывает массу вопросов — в списке содержится просто перечень доменных имён, иногда с поддоменами, иногда без. Вопросы отображения их в IP-адреса, захвата освободившихся имён, использования их для проксирования, в том числе зарубежного трафика, и многое, многое другое остаются за скобками — в результате чего потенциально положительная задумка может дать разрушительный эффект, сравнимый со списками Роскомнадзора.
      Читать дальше →
    • Нажми на кнопку: теория и практика электронных голосований — круглый стол 30 мая

        После проведения артподготовки плавно переходим к следующему этапу — обсуждению тематики дистанционных электронных голосований на круглом столе.

        Артподготовка:

        1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
        2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»

        Нас периодически упрекают в том, что мы публикуем анонсы и обсуждения вместо того, чтобы прямо сказать — ну ок, как делать-то надо? К сожалению или к счастью, модель «я знаю, как надо» в реальном мире не просто слишком часто работает не очень хорошо — слишком часто она работает… ну вот как у ДИТ Москвы.

        Мы же хотим через обсуждение прийти к формированию общего понимания, почему именно так. Более того, мы всячески стараемся на каждый круглый стол собирать людей из разных профессиональных областей.

        Итак, круглый стол по теории и практике ДЭГ — завтра, в субботу 30 мая, в 12:00 по Москве на YouTube.

        Вопросы к участникам можно задавать в чате там же, попробуем также заданное в комментариях здесь и к предыдущим двумя записям донести до эфира.

        Под катом — участники.

        Читать дальше →
      • Дистанционные электронные голосования: архитектура доверенной электоральной системы

          В прошлой нашей публикации — тексте доклада Алексея Щербакова «Уроки электронного голосования в Московскую Городскую Думу 2019 года» на конференции AnalogBytes Conf 2020, проходившей 5 марта — был разобран один из свежих примеров проведения дистанционного электронного голосования (ДЭГ) и показано, почему оснований доверять его результатам не было.

          Материалы цикла:

          1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
          2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
          3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»

          Подчеркнём: то, что оснований доверять системе нет, не означает, что результаты обязательно фальсифицировались. Это означает, что они могли быть фальсифицированы.

          Тема ДЭГ в последние месяцы обрела второе дыхание — в связи с коронавирусом и повсеместными каратинами, при этом сохранились и прежние аргументы, в первую очередь, простота и дешевизна проведения таких голосований. Оффлайновая работа с голосами избирателей стоит настолько дорого, что накладна даже для государства — а для большинства отдельных партий просто невозможна в силу отсутствия ресурсов на её организация.



          Другой вопрос, сугубо технический — можно ли вообще сделать ДЭГ устойчивым к фальсификациям в сравнимой с «бумажным» голосованием степени.

          «Из коробки» классическое бумажное голосование обеспечивает нам, как минимум:

          • тайну голосования (разрыв между аутентификацией избирателя и фиксацией его голоса);
          • аудит списка избирателей (поимённый перечень проголосовавших);
          • аудит результатов голосования (возможность пересчёта бюллетеней);
          • сокрытие результатов до окончания голосования (невозможность определения исхода до окончания голосования).

          Давайте разбираться, можно ли это всё реализовать в ДЭГ (ответ для нетерпеливых: да).
          Читать дальше →
        • Уроки электронного голосования в Московскую Городскую Думу 2019 года

            Продолжаем говорить о деятельности ДИТ Москвы (смотрите наши предыдущие посты), но одновременно и переходим к следующей теме, внезапно ставшей актуальной и набравшей обороты — теме электронного голосования.

            Если в прошлом году дистанционное голосование граждан рассматривалось скорее как курьёз или эксперимент, выводы из которого будут сделаны когда-то потом, то в 2020-м мы все внезапно обнаружили, что это — реальность, с которой нам предстоит столкнуться скоро и в полном объёме. В значительной степени к этому подтолкнули карантинные ограничения — проведение выборов оказалось под вопросом, а жизнь политических партий встала на паузу.

            В общем, спрос встретился с предложением — и повалили законопроекты. Партиям разрешили проводить праймериз через Госуслуги/ЕСИА, регионы один за другим рапортуют о стремлении организовать ДЭГ (дистанционное электронное голосование) уже в сентябре на местных выборах.

            К счастью или к сожалению, одного только законотворчества мало — нужна ещё и техническая реализация, с которой не всё так однозначно. Кто-то верит, что всё уже было сделано в Москве в прошлом году (там даже был блокчейн!), кто-то — что ДЭГ вообще невозможно реализовать на уровне, не допускающем массовых фальсификаций, а потому от ДЭГ необходимо отказаться в принципе.

            Поэтому мы решили посвятить разбору этих вопросов небольшой цикл статей и встреч:

            1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
            2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
            3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»



            Первую статью начинаем прямо сейчас, а вторую и анонс круглого стола повесим завтра (и добавим сюда ссылки).

            Читать дальше →
          • Приложение «Социальный мониторинг» было сделано из трекера мусоровозов

              Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

              Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.


              (не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

              Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

              Читать дальше →
            • ДИТ Москвы обещает вернуться на «Хабр»

                После нашумевшей статьи с указанием на то, что при проверке «цифрового пропуска» Правительство Москвы заодно берёт согласие на отправку проверяющему рекламы следующие 10 лет, в ДИТ Москвы серьёзно забеспокоились.

                Во-первых, не можем не отметить, что рекламу действительно будут слать. Глава Департамента предпринимательства и инновационного развития г. Москвы (ДПИР) г‑н Фурсин сообщил ТАСС, что:

                В части направления материалов информационного характера стоит отметить, что именно посредством смс и email-рассылки пользователям сервисов i.moscow приходит информация о статусе изменений в его цифровом пропуске, которая также подпадает под понятие «информации и социальной рекламы». Помимо этого, мы рассылаем справочные материалы по борьбе и профилактике распространения вируса, что также подпадает под федеральный закон о рекламе и ее распространении.

                (отметим в скобках, что это нарушает закон «О рекламе», требующий согласия пользователя на получение рекламы, даже социальной, в явной форме)

                Во-вторых, сегодня в интервью на «Эхо Москвы» Эдуард Лысенко, руководитель ДИТ Москвы, прямо пообещал прийти на Хабр.

                Читать дальше →
              • ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет

                Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

                К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

                При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:


                Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.

                Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.

                Читать дальше →
              • Цифровизация паники: ДИТ Москвы против москвичей — круглый стол 23 мая

                  Мы продолжаем еженедельные круглые столы на темы, касающиеся IT — и завтра приглашаем всех на круглый стол, посвящённый одной из самых горячих и неоднозначных: работа ДИТ Москвы в последние два месяца по внедрению в столице цифровых пропусков и приложения «Социальный мониторинг».

                  Неоднозначность темы, по крайней мере в околотехнических кругах, была вызвана не только сомнительными правовыми аспектами введения подобных ограничений — за них, очевидно, ДИТ не в ответе, но и крайне низким качеством технической реализации.



                  Достаточно вспомнить одни только события вокруг «цифровых пропусков»:

                  • практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
                  • эпизодическая недоступность его далее
                  • суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
                  • многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
                  • отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
                  • закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
                  • «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы

                  И прочая, и прочая, и прочая. И это — только «цифровые пропуска». Если вспомнить ещё и приложение «Социальный мониторинг», список претензий может оказаться многостраничным.

                  Всё это не просто нарушило нормальную жизнь огромного числа людей, но и привело к негативным последствиям даже собственно в борьбе с эпидемией — бессистемная, хаотичная работа подобных систем приводит к тому, что люди начинают воспринимать как основную угрозу именно их, а не вирус. Шутки про то, что маска на лице плохо защищает от коронавируса, зато хорошо — от штрафов, рождаются не на пустом месте.

                  Вместе с тем, мы, как айтишники, понимаем, что ситуация не столь однозначна.

                  Читать дальше →
                • Дело «Рамблер против NGINX»: уголовные риски цифровизации — круглый стол 16 мая

                    Один из самых громких скандалов 2019 года — это, вне всякого сомнения, уголовное дело на разработчиков веб-сервера NGINX, заведённое по заявлению «Рамблера» и Lynwood Investments CY Ltd. о нарушении авторских прав: якобы авторы NGINX разрабатывали его в рабочее время и по заданию работодателя, а потом присвоили результат себе.

                    При этом отдельно важно отметить, что сам по себе сервер NGINX — некоммерческий продукт, он распространяется в исходных кодах под лицензией BSD и доступен всем желающим. Деньги компания зарабатывает на продуктах, строящихся на базе NGINX — например, веб-сервере и балансировщике нагрузки NGINX Plus и системе управления им NGINX Controller.

                    Больших сомнений в том, что перед нами традиционное «патентное рейдерство», не было уже на старте — даже если предположить, что претензии справедливы, момент для их предъявления был выбран совершенно недвусмысленный: несколькими месяцами ранее компания NGINX была куплена за $670M американской F5 Networks.

                    Так или иначе, но масштаб возмущения в IT-сообществе удивил многих — и, кажется, не в последнюю очередь менеджмент «Рамблера» и только что вложившегося в него «Сбербанка». После череды открытых писем и публичных заявлений «Рамблер» дал задний ход и пообещал во всём разобраться.

                    Увы, здесь включилась «российская изюминка» — сохранившаяся с прошлых десятилетий привычка отдельных бизнесменов решать вопросы через заведение уголовного дела. Заявленная сумма ущерба автоматически делает преступление тяжким, а следствие по таким делам не может быть прекращено по примирению сторон (ст. 25 УПК РФ).

                    О том, что ничего не закончилось, юристы говорили ещё в декабре, а со стороны людей, знакомых с образом мыслей крупного менеджмента, звучали предупреждения, что просто будет сделана пауза до весны: дать время шуму угаснуть, «Рамблеру» — дистанцироваться и восстановить репутацию.

                    И действительно, ничего не закончилось — ни тогда, ни сейчас.

                    Читать дальше →
                  • Конференция AnalogBytes Conference: Роскомнадзор, СМИ, хайлоад и все-все-все

                      Доброе утро, Хабр!

                      Продолжаем рассказывать про нашу конференцию AnalogBytes, до которой остались последние два дня — она пройдёт уже в четверг. Расписание сформировалось, последние участники круглых столов подтверждаются — в общем, всё идёт по плану.



                      Несколько человек спросили — почему-то в мессенджерах, а не в комментариях — а в чём вообще смысл делать такую странную разношёрстную конференцию, на которой есть и немного хайлоада для разработчиков, и юридические темы, и Роскомнадзор, и СМИ, и политика одновременно?

                      Не лучше ли будет мух отдельно, котлеты — отдельно? Ну то есть вот политолог или журналист, привлечённый буквами «WADA», пойдёт слушать доклад Белявского — что он там вообще поймёт-то?

                      Так вот, в этом и состоит коварный замысел! Не в том, чтобы политологи ничего не поняли (с этим вообще многие и без нас справляются), а в том, чтобы свести людей, занимающихся на самом деле одними и теми же темами, но с разных сторон, вместе.

                      Много ли вы видели репортажей в РБК или Ведомостях с Highload++ про доклады о построении высоконагруженных избирательных систем или реальных перспективах использовании блокчейна на выборах? Ну ок, вы хотя бы корреспондента хотя бы одного такого издания на Highload++ видели? Так вот, у нас уже аккредитованы РБК, AFP, ZDF, SkyNews Arabia, TJournal и много ещё кто.

                      Много ли вы видели заседаний важных людей из высоких министерств, на которых за тем же столом сидят люди, обсуждаемые системы реально делающие своими руками — те, которым эти чиновники вчера DigitalOcean вместо с CloudFlare опять сломали? Как вы думаете, какой процент чиновников вообще реально верит в существование таких людей больше, чем в Деда Мороза и Снегурочку, если ни тех, ни других они ни разу в жизни вживую не встречали?

                      То-то и оно. Так что ожидаем, что будет весело. Приходите (NB: промокод на билеты — abchabr).

                      А теперь — анонсы оставшихся докладов и круглых столов.

                      Читать дальше →
                    • Монополизм сервисов и Net Neutrality — ягодки будут впереди

                        Года два или три назад в Штатах было много разговоров про net neutrality — принцип, согласно которому провайдер связи обязан предоставлять равный доступ ко всем ресурсам Интернета (в противоположность ограничению скорости к нелюбимым — читай, чужим и не занесшим бабла — ресурсам). Манифестации, демонстрации, требования к FCC оставить сеть нейтральной (это было определено законодательно) и так далее — в общем, довольно много шума.

                        Однако по свежим новостям всё сильнее и сильнее представляется, что это были цветочки. Ягодки начнутся, когда придёт массовое осознание, что не провайдеры, а сервисы-монополисты получают совершенно колоссальный и незримый контроль над общественной жизнью.

                        И если какой-нибудь Comcast вся Америка просто не любила, то, похоже, Google и Facebook стоит бояться не меньше, чем коронавируса. Ну или, если в наших реалиях, внезапно не Роскомнадзор может оказаться главной угрозой.

                        Издание The Markup провело эксперимент: они завели чистый ящик в Gmail, подписались на рассылки американских кандидатов в президенты и посмотрели, куда эти рассылки падают.

                        Читать дальше →