Рубрика «Законодательство в IT» - 20

Как регистратор доменов «Регистратор Р01» сдает своих клиентов - 1

После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно.

Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается третьего по величине в России регистратора доменных имен ООО "Регистратор Р01". И твои личные данные у него очень легко может узнать абсолютно любой человек. Читать полностью »

[Вопрос] В России запрещено порно? - 1
По закону порнографией может быть признано что угодно: литература, предметы, программный код, аудио, танцы, хлебобулочные изделия

Я взрослый человек. Могу ли я легально смотреть порно, сохранять порно на компьютер, снимать домашнее порно или стримить его через веб-кам сервисы, находясь в России? Удивительно, но однозначного ответа на этот вопрос нет.

Из-за правовых коллизий нет четкого ответа, можно ли взрослым людям употреблять порно в любом виде или нет. Формально запрещено только незаконное производство и распространение порнографии, но нигде не упоминается, что такое законное порно, и может ли оно существовать. Также закон не дает определения того, что такое порно для взрослых. Из-за этого порнографией может быть признано все, что угодно: литература, рисунки, предметы, песни и т.д.

Вы смотрите порно? Чувствуете себя преступником?

Внимание: в статье рассматривается только порно со взрослыми совершеннолетними людьми, предназначенное для таких же взрослых людей. Проблемы возрастных ограничений не затрагиваются.
Читать полностью »

Почту США опять хотят обанкротить из-за Amazon. Как это происходит - 1

Почтовая служба США (USPS), через которую получают свои посылки и письма почти все американцы, страдает из-за коронавируса и оттока корпоративных клиентов. Количество посылок возросло, но прибыли на них служба не получает. Пару недель назад Конгрессу сообщили, что, если ничего не делать, у компании кончатся деньги к сентябрю. Ей нечем будет платить своим 630 тысячам сотрудников. Это крупнейший работодатель страны, на него работает в три раза больше человек, чем на McDonald's. Но денег ей, похоже, могут не дать — из-за Amazon.Читать полностью »

Фирмы используют баг-баунти, чтобы купить молчание хакеров - 1

Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая:

  1. Хакер сообщает о найденной уязвимости.
  2. Компания-разработчик исправляет баг и перечисляет хакеру вознаграждение в качестве благодарности за то, что он поступил правильно.

Но в реальности всё работает иначе. Как показало расследование CSO, компании и платформы баг-баунти настолько перевернули раскрытие уязвимостей с ног на голову, что многие эксперты, включая бывшего директора по политике HackerOne Кэти Муссури, называют это «извращением».
Читать полностью »

Привет! На связи РосКомСвобода! Хотим поделиться с вами хорошими новостями. Мы выпустили исследование «Рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета — 2020». И Habr (как это уже понятно из заголовка) занял первое место в этом рейтинге, опередив такие компании, как Яндекс, ВКонтакте, HeadHunter и других.

image

Рассказываем, что мы исследовали, на основе каких данных и как Habr выбился в лидеры.
Читать полностью »

В рамках импортозамещения Москва закупает ПО Microsoft на 90 млн рублей - 1

Прочитал сегодня на Cnews забавную заметку — разработчики российского софта пожаловались на закупку Департаментом Информационных Технологий г. Москвы решений Microsoft аж на 90 млн рублей. Мне как админу это событие интересно не столько суммой контракта или жалобой, сколько своей механикой — как они это делают? Нам, простым людям в регионах, администрация руки выкручивает — а в Москве, пожалуйста — берите Microsoft и это типа нормально. Поэтому, я заморочился и пошел искать закупку. Найденное обоснование меня настолько удивило, что я призываю хабросообщество ответить на вопрос — а что, так можно было?
Читать полностью »

Правительственная комиссия по повышению устойчивости российской экономики рассмотрела и утвердила список из 646 системообразующих организаций, чьё финансовое состояние власти будут отслеживать и по возможности оказывать поддержку.

Впервые такой список составили после кризиса 2008 года, когда десятки крупных компаний оказались отрезаны от кредитных ресурсов, и государству пришлось задуматься об их спасении.

В новый список включены организации разных отраслей экономики. Например, в числе финансовых организаций присутствует букмекерская контора «Фонбет» (ООО «Ф.О.Н.»), а среди предприятий общественного питания — ООО «Макдоналдс». Присутствие в перечне даёт возможность финансовой поддержки со стороны государства и, вероятно, означает мораторий на банкротство в ближайшие полгода.
Читать полностью »

Казахстан не осилил дистанционное обучение - 1

Интернет в Казахстане не приспособлен для проведения онлайн-уроков для школьников, заявил министр образования и науки Асхат Аймагамбетов.

«Мы видим, что здесь есть очень много вопросов. Когда 1 апреля мы проводили пробные уроки, только через онлайн подключилось свыше одного миллиона наших детей. В целом в пробных уроках через Интернет приняли участие 2,5 миллиона учеников. Мы увидели, что есть как плюсы, так и очень большие минусы. Использовались разные системы: кроме того, что использовали Zoom, были использованы "Кунделик", другие мессенджеры и ресурсы, — сказал министр. — В итоге мы увидели, что в целом наши коллеги за такое короткое время успели приспособиться к дистанционному обучению, была проведена очень большая работа. Но в то же время мы увидели много неудобных моментов, в том числе технического плана. Мы увидели, что в целом подключение через онлайн-стриминг, на самом деле, в масштабах всей страны просто нереально. И в связи с имеющимися проблемами — неэффективно».
Читать полностью »

Минкомсвязи попросило провайдеров и интернет-компании РФ оптимизировать контент Рунета, ограничив качество онлайн-видео - 1

3 апреля 2020 года Минкомсвязи отослало письмо на адреса многих российских интернет-компаний и провайдеров, в котором от имени министра связи Максута Шадаева в рекомендательном порядке просится принять некоторые меры, чтобы компенсировать существенно выросшую нагрузку на сети провайдеров из-за увеличения количество нерабочих дней и перехода большого числа россиян на удаленную работу и обучение.
Читать полностью »

Введение

Приложение вышло -> увидели тихий ужас -> начали писать отрицательные отзывы -> разобрали по полочкам -> приложение удалили (отправили на доработку).

Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше.

Что за приложение можно почитать тут.
А про оправдания и отправку на доработку тут.

Под катом мы посмотрим с Вами что же такого увидели в самом начале разбора приложения и пробежимся полностью по интересным моментам из кода. Насладимся дырявостью приложения и ни в какую не будем принимать “посмотрите за какие мы сроки это сделали”.

Предыстория

Для меня началось всё в Telegram канале “IT и COPM”. Далеко не сразу увидел пост с ссылкой на приложение в Play Market’e и apk’шку ниже. Только спустя минут 30, от количества постов в этом канале, я решил почитать. На тот момент ребята уже декомпилировали приложение и активно смотрели куда отправляются данные. Выдернули некоторые эндпоинты, хосты, токен, начали постить скриншоты кусков кода. Приложив apk’шку попросили кого-нибудь опубликовать декомплированный код на GitHub — спустя полтора часа он был выложен. Тут подключился я…
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js