Category: it

Category was added automatically. Read all entries about "it".

Портрет1

Интернет по новым законам

Итак, в двух чтениях принят Законопроект № 428884-6 "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей".

Текст законопроекта можно прочитать здесь, мы же давайте посмотрим, на кого он распространяется.

Итак:

Collapse )

  • evgalt

Рассылаемым Facebook спамом займутся ФАС, Роскомнадзор и IANA

Поводом для обращения в органы, осуществляющие государственный надзор в сфере рекламы и персональных данных, а также к администратору соответствующего блока IP адресов, послужили неоднократные случаи рассылки спама от Facebook. Получателям информационного мусора сообщается, что некое лицо «выложило свои фотографии на Facebook», предлагается посмотреть их, а также самому «присоединиться» и стать пользователем этой социальной сети.

«Если вы не хотите получать эти эл. письма от Facebook, либо если вы не хотите, чтобы ваш адрес использовался для создания рекомендаций друзей, пожалуйста, откажитесь от подписки», предлагают спамеры получателям своих посланий, которые, якобы, когда-то подписывались на них.

Как известно, если что-то выглядит как утка, плавает как утка и крякает как утка, то это, скорее всего и есть утка, – отметил координатор реализуемого МОО «Информация для всех» Проекта «АнтиСпам» Евгений Альтовский, который и направил упомянутые обращения, – однако в данном случае нам почему-то предлагается считать подобные послания «рекомендациями друзей».

Такие «друзья» обнаруживаются у многих интернет-пользователей, чьи адреса электронной почты попали в лапы спамеров, и теперь несчастные вынуждены регулярно получать «рекомендации» присоединяться, вступать, приобретать и увеличивать размер.

На самом деле, никакие это не «рекомендации друзей», а наглый и лживый спам, то есть навязчивая реклама, на получение которой никто и никогда не давал спамерам согласия. Более того, на фотографии «друга» изображены совершенно незнакомые мне люди, а их фотография, насколько можно судить, взята из социальной сети ВКонтакте, – добавил Альтовский.

Теперь ФАС и Роскомнадзору предстоит оценить «рекомендации» этих «друзей» с точки зрения законодательства, регулирующего порядок распространения рекламы и обработки персональных данных, а IANA – решить: позволять ли и дальше своему клиенту рассылать спам, или призвать, наконец, его к порядку.

PS: Ибо достали уже своим чуть не ежедневным шлаком; отсюда. Потом и другими, наверное, займусь, а то строят из себя респектабельный бизнес, а по сути – те же жулики, что и торговцы поддельной «Виаргой» и прочими суперчудомегахренорезками.
  • ikshot

Регистрация программы для ЭВМ или базы данных

Кросс-пост из АйТи-общественного блога.

Недавно столкнулся с необходимостью сабж и, поскольку разыскивал формы документов в разных местах, а некоторые сочинял самолично, решил сделать этот пост - себе на память, другим на радость. Для начала несколько общих замечаний:
  • Под программой в данном случае подразумевается то, что имеет исходный текст. Если вы написали калькулятор на C++, то это - программа. Если вы разработали веб-сайт на PhP - это программа. А вот если вы создали в MS Access несколько таблиц и хитрые формы с событиями и специфическими расчетами, то это... это тоже программа! "База данных" в данном случае - это именно данные, которые забиваются в таблицы, более правильно было бы назвать их "массивом данных", но я не придираюсь.
  • Предельный срок регистрации - 2 месяца. Это максимальное время, которое, при нормальном стечении обстоятельств может пройти между подачей заявки и получением сертификата. Есть какой-то официальный тариф для ускорения, но я им не пользовался.
  • Название программы во всех документах должно быть написано одинаково, включая кавычки. Если в одном документе написано:
    Программа для расчета численности сусликов в казахских степях,
    а в другом -
    "Программа для расчета численности сусликов в казахских степях",
    то это может быть сочтено серьезным расхождением, и заявку придется переделывать (или исправлять на месте, что я и делал... у меня программа, конечно не так называлась).
  • Регистрируемые материалы не должны содержать сведений, составляющих государственную тайну. Если правообладателем является какое-нибудь учреждение с намеком на доступ к ней (как в моем случае ФГБУ ВНИИ ГОЧС МЧС России), то у специалистов, обрабатывающих заявку, могут возникнуть вопросы. С другой стороны, ответственность за содержание регистрируемых материалов несет подающий заявку, и на этом основании возникшие вопросы можно "отбить" сразу по телефону.
  • Образцы документов должны быть на сайте Госуслуг, но они там есть далеко не все. Далеко не все они есть и на сайте самого Федерального института промышленной собственности (ФИПС-а). Я буду давать ссылки там, где это возможно.
  • В основном я рассматриваю свой вариант регистрации: правообладатель - государственное учреждение, автор - я. Тем не менее, я буду указывать отличия для случая, когда и автор, и правообладатель - физические лица.
  • Все документы печатаются черным на листах формата A4, с полями по 20 мм (верхнее, нижнее и правое) и 25 мм (левое). В заявлении поля менять не нужно.
  • У меня нет собственного FTP или чего-то подобного, так что я не смог быстро придумать способ, как выложить готовый заполненный комплект документов, чтобы мне не приходилось их периодически проверять. Могу по почте переслать, если у кого-то в том возникнет нужда. Тоже касается и вопросов, если они возникнут - в меру сил постараюсь ответить.
Заявка состоит из нескольких документов:
  • 1. Заявление.
  • 2. Реферат.
  • 3. Исходный текст.
  • 4. Документ, подтверждающий оплату пошлины.
  • 5. Сопроводительное письмо.
Если правообладателем является юридическое лицо, то также необходима
  • 6. Доверенность от руководителя юрлица подателю заявки на общение с ФИПС.
Также опционально могут быть представлены и другие документы, например:
  • 7. Скриншоты.
  • 8. Документ, подтверждающий оплату тарифа для ускорения регистрации.
Пройдемся по очереди по всем документам.Collapse )
  • evgalt

Философские проблемы информационных технологий и киберпространства

21-22 апреля в Пятигорске при нашем соучастии пройдет II Международная междисциплинарная и межсекторная научно-практическая конференция «Философские проблемы информационных технологий и киберпространства».

По-моему, это единственная в России конференция такого масштаба, на которой обсуждаются не «железяки» и нормативка, а именно философия информационного общества, причем в широком понимании этого слова. Об этом-то и в мире мало кто задумывается, а уж у нас...

Помню, лет пять назад на «Право и Интернет» заявились с докладом о смежных правах, возникающих при работе интеллектуальных и самообучающихся систем, скажем – спам-фильтрации. Программный комитет тогда покривился от этой темы, мол, какие права – у нас в ЗоАП четко написано: правами может обладать человек, а не машина.

А я уперся рогами: доклад надо ставить в программу, человек сегодня задумывается над тем, с чем весь мир столкнется через какое-то время. Пусть не завтра, а послезавтра, но мы с гордостью тогда сможем сказать: а на нашей конференции эта тема поднималась еще в две тысячи лохматом году. Победила молодость и волюнтаризм: программу, в конце-то концов, верстал я ;)

Конференция обещает быть представительной, а не региональным междусобойчиком. Программа пока не готова в окончательном виде, но, насколько я знаю, на конференции уже согласился выступить такой корифей в рассматриваемой проблематике, как Михаил Опенков, автор книги «Хакни будущее: введение в философию общества знаний».
  • evgalt

Провенанс цифровой информации: доклад W3C

Консорциум Всемирной паутины (W3C) опубликовал доклад по проблематике установления происхождения информации, размещаемой в Интернете – Provenance XG Final Report. По-английски это «установление происхождения» звучит куда короче и звучнее – провенанс, но у нас провенансом обладают только предметы искусства, да и то, как недавно выяснилось, весьма сомнительным.

Лично для меня провенанс информации весьма важен и я исхожу из того, что если информация не подтверждена у ее источника, то по умолчанию считается недостоверной.

Вы, наверное, заметили, что как в этом блоге, так и на нашем портале, вся фактологическая информация сопровождается ссылкой на первоисточник? Причем не на СМИ, которые ее переврали сто раз, передирая друг у друга, а именно на первоисточник. Что не гарантирует, разумеется, абсолютной достоверности информации, так как даже официальные сайты подчас залихватски врут.

К слову, правила хорошего тона, принятые в блогосфере, рекомендуют ставить ссылку на автора перепощенной записи тоже неспроста, а чтобы можно было докопаться до ее источника.

W3C предлагает такой вариант дефиниции термина «провенанс» в отношении информации (простите, что на языке оригинала, переводить эту муть целиком – язык сломаешь):

Provenance of a resource is a record that describes entities and processes involved in producing and delivering or otherwise influencing that resource. Provenance provides a critical foundation for assessing authenticity, enabling trust, and allowing reproducibility. Provenance assertions are a form of contextual metadata and can themselves become important records with their own provenance.

Ключевая фраза: провенанс – это справка к информационному ресурсу, описывающая объекты и процессы, задействованные в его создании и распространении, либо иным образом повлиявшие на этот ресурс.
  • ikshot

"Поймите, мы думали, что это эксперимент!" - Винсент Серф об Интернете

26 августа во дворе "Института медиа, архитектуры и дизайна "Стрелка" вице-президент и главный проповедник Интернета в Google, разработчик протоколов TCP/IP и базовой архитектуры Интернета (конечно, тогда он не был Интернетом) - Винт Серф (полное имя - Винтон Грей Серф, Vinton Gray Cerf) выступал перед многочисленными собравшимися.



Доклад, который, надо сказать, имел большой успех, был посвящен современному состоянию и перспективам развития Интернета: расширению аудитории, доменам на национальных языках, RFID, а также разработке протоколов для "Вселенской сети" (сообщения между планетами). В сущности, все эти темы освещаются в различных СМИ, я не буду дублировать, мне больше понравилась та часть мероприятия, где докладчику задавались вопросы. Общее впечатление от действа: господин Серф сказал довольно мало нового, но зато (и это прекрасно) очень много правильного! Совершенно здравомыслящий господин - редкое явление. Я просто процитирую некоторые его рассуждения с указанием, там где это необходимо, тех вопросов, в ответ на которые оные рассуждения возникли.Collapse )
ifap
  • ifapru

«Шалости» с доменными именами госсайтов – угроза информационной безопасности страны

28 июня Комитеты Госдумы по безопасности и по информационной политике, информационным технологиям и связи провели парламентские слушания на тему «О совершенствовании федерального законодательства по обеспечению информационной безопасности при использовании информационно-коммуникационных технологий для оказания государственных услуг и осуществления межведомственного электронного документооборота».

Кто там из наших экспертов принял участие пока не знаю, знаю только, что Алексей Ефремов, который представил свои предложения для включения в проект Рекомендаций слушаний, приехать на них, к сожалению, не смог.

Но мы там точно присутствовали – в речи первого заместителя Председателя Комитета Госдумы по безопасности Михаила Гришанкова на открытии слушаний: Доменные имена [органов государственной и муниципальной власти] порой регистрируются на физических лиц и коммерческие структуры и вне доменной зоны .RU, размещаются на серверах, находящихся за рубежом или на бесплатных хостингах, что, безусловно, создает угрозу информационной безопасности. Посыл из нашего «новогоднего» доклада «Сайты органов государственной власти в свете требований ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».

Было еще два интересных момента:
1. Участники отмечают, что в условиях информационной глобализации России необходимо обеспечить информационный суверенитет, в том числе за счет технологической независимости. Одним из путей решения этой задачи, по мнению участников, может стать создание информационно-коммуникационных технологий на основе использования свободного программного обеспечения, особенно это важно для информационных систем органов государственной власти и органов местного самоуправления.
2. Правительству РФ, в частности, рекомендовано подготовить и внести в Государственную Думу проект федерального закона, направленного на организацию архивного хранения электронных документов, в том числе в Архивном фонде РФ, а также подготовить и внести проект федерального закона, направленного на правовую регламентацию документирования электронных документов.
ifap
  • ifapru

Регистрация на Портале госуслуг: финал, не оптимистичный

Регистрация на Портале государственных услуг мною пройдена окончательно. 8 июня я подал заявку, 11 июня мне уже отправили письмо с последним кодом активации, всего лишь 21 июня оно попало в мое отделение почтовой связи. Да, Москва – город большой...

Честь по чести, в тот же день почтовики прислали уведомление о необходимости лично явиться для получения заказного письма (отправленного без уведомления о вручении). Я, тоже честь по чести, указал в уведомлении свои паспортные данные и подал его вместе с паспортом в отдел доставки. В паспорт, разумеется, заглянули мельком, указанные в уведомлении данные с паспортом не сличали.

Впрочем, эту часть эксперимента нельзя считать совершенно «чистой», т.к. отдел доставки хорошо знает меня в лицо (но вряд ли помнит мое имя), вроде как «постоянный клиент», пользуюсь доверием и всякое такое. В конвертике – листок бумаги (о нем пойдет речь ниже) с тем самым наираспоследнейшим кодом активации о 12 цифрах.

Теперь Единый национальный оператор инфраструктуры электронного правительства «Ростелеком» знает, что у некоего гражданина, зарегистрировавшегося от моего имени (им мог быть я, а мог и не быть), есть действующая электропочта, мобильный телефон, и он смог как-то получить письмо с кодом активации, посланное на мое имя.

К слову, база данных портала, видимо, не делает различия между номером дома с указанием корпуса (скажем, 12-1) и двойного номера дома (скажем, 12/1), поэтому мой номер дома был указан неверно – через дробь, а не тире, что в другой ситуации могло бы привести к доставке письма по неверному адресу.
Collapse )
ifap
  • ifapru

Привет Яндекс.Почте!

Я люблю хаять Mail.ru, и есть за что: такого количества false positive не дает ни один известный мне спам-фильтр. Более того, регулярная переписка с их службой поддержки и уверения, что мой адрес в очередной сто первый китайский раз занесен в «самый белый список» ничего не дают: со временем ситуация воспроизводится.

Но кто без греха? Вот что, например, происходит с «Яндекс.Почтой», когда у нее отваливается POP3? А вот что:

Не удалось войти на почтовый сервер. Пароль не принят. Учетная запись: 'XXXXXX'. Сервер 'pop.yandex.ru', Протокол РОР3, Ответ сервера: '-ERR login failure, try later.', Порт: 995, Защита (SSL): Да, Ошибка сервера: 0x800CCC90, Код ошибки 0x800CCC92.

Действительно:
0x800CCC90 POP3 RESPONSE ERROR
0x800CCC92 POP3 INVALID PASSWORD

Я не знаю, что там должно выдаваться по стандарту, вроде как 0x800CCC05 NOT CONNECTED или 0x800CCC0B BUSY кажутся более логичными, но уж врать про то, что была попытка входа с неверным паролем – точно не стоит. Пароль забит намертво в почтовом клиенте и через «веб-морду» тоже отлично принимается. Проходит время и – о чудо! – пароль снова сам собой становится верным.