Сайты госорганов начали избавляться от россыпи счетчиков и прочего кода, собирающего «аналитику» об их посетителях для третьих лиц. Почему государство выпинывает на мороз интернет-шпионов и причем тут кадровые перестановки в Генпрокуратуре?
Читать полностью »
Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
Читать полностью »
С прошлой недели все сообщество бурлит насчет уголовного дела против NGINX. И, наверное, нет людей, которые бы равнодушно смотрели, как обычного сисадмина, который сумел превратить свое увлечение в выдающийся финансовый успех, пытаются прессовать акулы Российского капитализма в стиле лихих 90-х.
Я, как и большинство неравнодушных, глубоко симпатизирую Игорю. Да и на собственном опыте успел убедиться, что сделать прибыльным бизнес на свободном и открытом программном обеспечении ой как сложно. И это сложнее в сто крат без привлечения «волосатой лапы» и административного ресурса.
Но и отключать рабочий сайт для простой демонстрации собственной позиции все же считаю бесполезной затеей. Конечно, это заметнее, чем выражать свое мнение на кухне или диване, но результат от этого будет скорее всего одинаков.
Тем более, если смотреть на ситуацию не предвзято, то существует некоторая вероятность, что Игорю и в самом деле могут пришить статью. Я отлично осознаю, что докопаться можно и до столба, но и просто сидеть, надеясь на царя батюшку или телефонное правосудие тоже не выход.
Поэтому я предлагаю обсудить/дополнить возможную стратегию защиты Игоря от нападок Рамблера. А может быть, материал данной статьи пригодится не только ему, но и другим разработчикам Свободного ПО, которые невольно могут оказаться в похожей ситуации.
Мне кажется это будет полезней, чем просто сменить свою аватарку на «Я/МЫ NGINX» :-)
11 марта 2019 года американская компания F5 Networks купила российскую компанию Nginx (зарегистрирована на Виргинских островах) за сумму около 670 миллионов долларов.
Судя по информации, которая есть в открытом доступе, компания Nginx с момента основания имела три раунда инвестирования примерно на сумму в 33 миллиона долларов, при этом все или почти все инвестиции шли от не российских компаний, а для продажи услуг была создана американская дочка Nginx Inc. Учитывая специфику российского open-source рынка, я думаю, что почти вся прибыль компании была от не российских клиентов. Таким образом получается, что российской компанию делало только гражданство основателя и территориальное расположение офиса разработчиков (г. Москва).
12 декабря 2019 года в московском офисе компании Nginx прошли обыски.
Скорее всего дело тут не в деньгах, хотя сумма весьма большая.
В 2015 и 2016 годах были новости о том, что Казахстан внедряет сертификат для прослушивания HTTPS-траффика. Об этом писали в новостях и на Хабре.
Сегодня, 18 июля, всем пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:
В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.
В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.
В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам
Google не то, чем кажется
Дж.Ассанж
Предваряю текст цитатой небезызвестного товарища Дж.Ассанжа, издавшего в свое время книгу «When Google Met WikiLeaks» в которой описываются некоторые факты и особенности тесного взаимодействия этой компании с правительством/спецслужбами США.
В статье проведен экспресс-анализ ряда официальных российских ресурсов на наличие сторонних зарубежных трекеров, с учетом того, что в современном мире некоторым ресурсам негоже пользоваться программным обеспечением, способным «выуживать» информацию о россиянах-пользователях и особенностях их поведения и априори передавать их на «заграничные» сервера.Читать полностью »
Дисклеймер: да, я пытался связаться с разработчиками. Нет, ответа не было. «Дыре» скорее всего столько же лет, сколько и их мобильному приложению, и возможно ей уже давно кто-то пользуется. И я до конца не понимаю, это везде декларируется как фича, просто никто не думал, что можно батчем начислить 2.4 миллионам обслуживаемых абонентов рандомные расходы по счетчикам. Ну и получить их ФИОадрес, как минимум. Может и правда, ничего такого в этом нет. А может, просто пока Рублевка и другие интересные места не обслуживаются ими, но скоро будут. И тогда врядли жители этих мест порадуются, что можно будет хоть на карте с аватарками их показать.
Предыстория: коллега живет в Московской области, скачал себе приложение, указал свой ЛС счет (который печатается на квиточке), а потом то ли ошибся, то ли тупо попробовал указать счет на +1 больше. Автоинкремент типа. И получил вместо своей 57-ой квартиры — следующую, 58ую.
Читать полностью »
В недавнем интервью советник президента России по вопросам развития интернета Герман Клименко заверил, что Россия технически готова к отключению от мировой сети: он уверен, что это не будет безболезненно, некоторые трудности неизбежно возникнут, но «само по себе, аппаратно, программно, нет никаких противопоказаний, чтобы мы жили хорошо и нормально, эффективно, даже если на нас объявят такую войну, примерно как крымская изоляция». «Для борьбы у нас есть всё.»
Крепким духом могу посоветовать посмотреть это интервью целиком, чтобы узнать про вирусы, которые вирусовали компьютеры, то ли Южную, то ли Северную Корею и окончательное решение вопроса с бабушками. Для тех же, кому жалко полчаса времени на прослушивание этой увлекательной беседы, я подготовил выжимку из самых интересных идей, высказанных в интервью.Читать полностью »
В первой статье я рассказывал о том, как принимаются решения о блокировке сайтов и за что суд, может лишить россиян доступа к тому или иному ресурсу. Не меньше проблем насчитывается и в процессе реализации ограничений.
О том, что блокировки деструктивно влияют на инфраструктуру сети Интернет, неоднократно заявляли эксперты и представители крупных компаний. Я не буду концентрироваться на технических нюансах, вместо этого постараюсь обрисовать взгляд с той стороны «баррикад» и то, к чему он приводит.
Читать полностью »
Консервативность государственных органов исполнительной власти в своей деятельности носит прямо-таки характер Закона, именно так, с большой буквы. Но, тем не менее, современные технологии добрались и в это традиционно сложившееся сообщество. В начале 2017 года президент подписал указ «О Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы», который стал логичным продолжением развития предыдущей стратегии от 2008 года. Так, а что же может предложить современное IT-сообщество для развития информационного общества РФ?
Отвечая на этот вопрос, можно перечислить множество современных технологий, методов и средств автоматизации, обеспечивающих выполнение государственных задач. Мы же, со своей стороны, как основу для их реализации, предлагаем рассмотреть облака и вопрос размещения в них информационных систем государственных органов. Красной линией в вопросе размещения ГИС в облаке сервис-провайдера проходит вопрос безопасности информации и соответствия законодательству РФ, поэтому и мы коснемся ближе этой темы.Читать полностью »
