Forwarded from Тот самый 115-ФЗ
Не секрет, что налоговики давно хотят быть единственным центром по выпуску цифровых подписей, что с одной стороны, правильно. Ведь также не секрет, что сейчас абсолютно не проблема выпустить ЭЦП без личного присутствия человека, а дальше регистрируй фирмы, сдавай отчетность…
ФНС перешла к активным действиям и создала раздел у себя на сайте с рекомендациями как вести себя, если за вас сдают отчетность или на кого-то без ведома зарегистрировали фирму.
✉️В пояснительном письме вот так обосновывают создание данного сервиса:
Участились случаи нарушения применения квалифицированной электронной подписи (КЭП). Например, с помощью КЭП без ведома гражданина на него регистрируется юридическое лицо или ИП, либо от имени организации представляется налоговая декларация. В помощь налогоплательщикам на сайте ФНС России создана информационная страница: "Электронный документооборот: как пресечь неправомерные действия?".
Тут приведены рекомендации, как действовать, если вы столкнулись с указанными ситуациями.
@tot115fz
ФНС перешла к активным действиям и создала раздел у себя на сайте с рекомендациями как вести себя, если за вас сдают отчетность или на кого-то без ведома зарегистрировали фирму.
✉️В пояснительном письме вот так обосновывают создание данного сервиса:
Участились случаи нарушения применения квалифицированной электронной подписи (КЭП). Например, с помощью КЭП без ведома гражданина на него регистрируется юридическое лицо или ИП, либо от имени организации представляется налоговая декларация. В помощь налогоплательщикам на сайте ФНС России создана информационная страница: "Электронный документооборот: как пресечь неправомерные действия?".
Тут приведены рекомендации, как действовать, если вы столкнулись с указанными ситуациями.
Ждем ответки от Удостоверяющих центров. Если промолчат, то налоговики продавят эту инициативу.@tot115fz
Forwarded from Эшер II A+
Начиная с истории с Telegram часто упоминается, что силовики хотят какие-то там ключи шифрования. Из нормативной базы неясно, что конкретно имеет ввиду закон. Дело в том, что знание ключей шифрования, которые мы прописываем в конфиги серверов, может помочь «прослушивать» шифрованный канал, но расшифровать записанный трафик в 2019 году в большинстве случаев не получится. Для этого нужен журнал так называемых «сессионных ключей». Я несколько раз публично голословно (не имея даже косвенных подтверждений, на которые я мог сослаться) утверждал, что ФСБ стало требовать журнал этих ключей от ОРИ. Но тут некто случайно приоткрыл завесу над методиками ОРД (это противозаконно):
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
Forwarded from Первый отдел (Команда 29)
⚡️ Роскомнадзор потребовал удалить текст «Команды 29» об обходе блокировок под угрозой блокировки.
🚫 Сегодня мы получили уведомление от Роскомнадзора с требованием удалить наш материал «Как обойти блокировки сайтов». Он был опубликован два с половиной года назад и все это время был доступен на нашем сайте. Благодарим Роскомнадзор за напоминание — мы давно планировали обновить эту инструкцию и теперь точно не забудем это сделать.
❗️ Но это еще не все. Решение запретить распространять наш материал принял Кировский райсуд Саратова. Повод нашли оригинальный: якобы с помощью опубликованной нами инструкции пользователи могут получить доступ к признанной экстремистской книге под названием «Очищение сердца и тела от грязи многобожия и неверия». Выражаем свое восхищение судье Д. А. Кочеткову, который вынес это решение.
🚫 Сегодня мы получили уведомление от Роскомнадзора с требованием удалить наш материал «Как обойти блокировки сайтов». Он был опубликован два с половиной года назад и все это время был доступен на нашем сайте. Благодарим Роскомнадзор за напоминание — мы давно планировали обновить эту инструкцию и теперь точно не забудем это сделать.
❗️ Но это еще не все. Решение запретить распространять наш материал принял Кировский райсуд Саратова. Повод нашли оригинальный: якобы с помощью опубликованной нами инструкции пользователи могут получить доступ к признанной экстремистской книге под названием «Очищение сердца и тела от грязи многобожия и неверия». Выражаем свое восхищение судье Д. А. Кочеткову, который вынес это решение.
Forwarded from ЗаТелеком 🌐
А давайте я вам еще нового расскажу про то, как блокировки обходят. Промышленно. Вплоть до существующего RFC с крупными имплементациями, пусть и в статусе "экспериментальный".
Но давайте последовательно:
Во-первых, с точки зрения развития мировой телеком-индустрии блокировки это фигня на постном масле, которую не стоит даже рассматривать.
И отсюда выходит во-вторых: у взрослых контор есть другая проблема — иногда нужно накатить, например, обновление на несколько сотен миллионов машин. И вот это уже действительно проблема, ибо представьте себе несколько сотен миллионов закачек по паре другой гигабайт одномоментно — это ж никаких каналов связи не хватит.
Разумеется, эту проблему решили. Сесть, подумать — делов-то.
Так появился RFC 6817 (гугл ит) с описанием алгоритма LEDBAT (Low Extra Delay Background Transport — затрудняюсь на русский перевести — "Фоновый транспорт с низкой дополнительной задержкой"). Год выхода RFC — декабрь 2012-го. С тех пор LEDBAT весьма активно используют Apple и Microsoft. Ну, а кому еще нужно на сотни миллионов машин апдейты одномоментно накатывать?
Как работает собственно LEDBAT в одной заметке не описать. Если коротко, то этот алгоритм использует... BitTorrent. Протокол µTP основан на LEDBAT.
Тут интересно будет узнать, что LEDBAT разработан нашим (экс)соотечественником Станиславом Шалуновым. А еще Станислав был одним из разработчиков того самого FireChat и главный архитектор OpenGarden.
И вот тут начинается "новое". Очередная наработка части команды ex-OpenGarden — NewNode.
Вот про это: http://newnode.com/
NewNode — это open source SDK для разработки мобильных приложений, который можно использовать для любых приложений, использующих активный обмен данными в сети.
Гитхаб проекта: https://github.com/clostra/newnode
Суть SDK — трафик приложения "хитрым способом" идет не столько с серверов бэкэнда, сколько от других таких же приложений, создавая P2P-сеть обмена.
Очевидное преимущество технологии — то, что разработчикам не нужно строить мощную систему доставки контента (вот эти самые CDN). Контент "расходится" от одной ноды к другой, а алгоритм балансирует загрузку. Нодой может быть вообще любой смартфон — главное, чтоб контент попал в сеть множества установленных приложений. И чем больше приложений-нод скачивает какой-то контент, тем быстрее его загрузка. Ровно так же, как и Windows Update. И при этом загрузка не мешает нормальной работе пользователей
Ну, и побочный эффект такой архитектуры — практическая неубиваемость от шаловливых ручек РКН, в том числе так называемый collateral damages. Ксанксаныч должен расстроиться.
Если есть что-то обсудить, то открою комментарии. А если имеется живой интерес к технологии — пишите ЛС, попробую все вопросы переадресовать лично разработчику (да, я знаком) и/или попробовать разобраться вместе.
Но давайте последовательно:
Во-первых, с точки зрения развития мировой телеком-индустрии блокировки это фигня на постном масле, которую не стоит даже рассматривать.
И отсюда выходит во-вторых: у взрослых контор есть другая проблема — иногда нужно накатить, например, обновление на несколько сотен миллионов машин. И вот это уже действительно проблема, ибо представьте себе несколько сотен миллионов закачек по паре другой гигабайт одномоментно — это ж никаких каналов связи не хватит.
Разумеется, эту проблему решили. Сесть, подумать — делов-то.
Так появился RFC 6817 (гугл ит) с описанием алгоритма LEDBAT (Low Extra Delay Background Transport — затрудняюсь на русский перевести — "Фоновый транспорт с низкой дополнительной задержкой"). Год выхода RFC — декабрь 2012-го. С тех пор LEDBAT весьма активно используют Apple и Microsoft. Ну, а кому еще нужно на сотни миллионов машин апдейты одномоментно накатывать?
Как работает собственно LEDBAT в одной заметке не описать. Если коротко, то этот алгоритм использует... BitTorrent. Протокол µTP основан на LEDBAT.
Тут интересно будет узнать, что LEDBAT разработан нашим (экс)соотечественником Станиславом Шалуновым. А еще Станислав был одним из разработчиков того самого FireChat и главный архитектор OpenGarden.
И вот тут начинается "новое". Очередная наработка части команды ex-OpenGarden — NewNode.
Вот про это: http://newnode.com/
NewNode — это open source SDK для разработки мобильных приложений, который можно использовать для любых приложений, использующих активный обмен данными в сети.
Гитхаб проекта: https://github.com/clostra/newnode
Суть SDK — трафик приложения "хитрым способом" идет не столько с серверов бэкэнда, сколько от других таких же приложений, создавая P2P-сеть обмена.
Очевидное преимущество технологии — то, что разработчикам не нужно строить мощную систему доставки контента (вот эти самые CDN). Контент "расходится" от одной ноды к другой, а алгоритм балансирует загрузку. Нодой может быть вообще любой смартфон — главное, чтоб контент попал в сеть множества установленных приложений. И чем больше приложений-нод скачивает какой-то контент, тем быстрее его загрузка. Ровно так же, как и Windows Update. И при этом загрузка не мешает нормальной работе пользователей
Ну, и побочный эффект такой архитектуры — практическая неубиваемость от шаловливых ручек РКН, в том числе так называемый collateral damages. Ксанксаныч должен расстроиться.
Если есть что-то обсудить, то открою комментарии. А если имеется живой интерес к технологии — пишите ЛС, попробую все вопросы переадресовать лично разработчику (да, я знаком) и/или попробовать разобраться вместе.
GitHub
GitHub - clostra/newnode: NewNode decentralized Content Distribution Network
NewNode decentralized Content Distribution Network - clostra/newnode
Forwarded from ЗаТелеком 🌐
Ну, раз уж с утра началос то не могло не продолжиться:
https://www.rbc.ru/technology_and_media/17/09/2019/5d78e4c79a7947b0d7c514ba#0_8___1329_0
На этот раз про "закон", который обязывает операторов делиться данными с банками. Проблема же проста: депутаты так торопились с принятием закона, что немножко забыли про детали. А там, собственно, дьявол. Операторы же, будучи существами забитыми, слабым голоском пытались что-то возражать, но кому какое дело до этих червяков?
Закон приняли. Пришло дело исполнять. И тут выяснилось, что... закон противозаконен. И как так выщло-то?
https://www.rbc.ru/technology_and_media/17/09/2019/5d78e4c79a7947b0d7c514ba#0_8___1329_0
На этот раз про "закон", который обязывает операторов делиться данными с банками. Проблема же проста: депутаты так торопились с принятием закона, что немножко забыли про детали. А там, собственно, дьявол. Операторы же, будучи существами забитыми, слабым голоском пытались что-то возражать, но кому какое дело до этих червяков?
Закон приняли. Пришло дело исполнять. И тут выяснилось, что... закон противозаконен. И как так выщло-то?
РБК
Операторы предупредили об утечках при передаче банкам данных об абонентах
Утечками, нарушением закона «о персональных данных» и убытками может обернуться инициатива по созданию единой системы обмена информацией между банками и операторами связи. Об этом «большая тройка» пре
За три года с момента «кассовой реформы» — перехода бизнеса на онлайн-кассы — в торговых точках значительно выросла доля безналичных платежей.
В основных сегментах торговли и общепита доля безналичных платежей превысила 50%, а в некоторых сферах она выше 70%. Например, с июля 2017 по июль 2019 доля безналичных платежей в супермаркетах выросла с 38% до 51% в денежном выражении. В магазинах у дома за тот же срок рост составил 13 п.п. – в июле 2019 доля безналичных платежей составила 40%. В ресторанах доля выросла с 59% до 72%, а в сегменте фастфуда – с 45% до 62%.
https://frankrg.com/6825
В основных сегментах торговли и общепита доля безналичных платежей превысила 50%, а в некоторых сферах она выше 70%. Например, с июля 2017 по июль 2019 доля безналичных платежей в супермаркетах выросла с 38% до 51% в денежном выражении. В магазинах у дома за тот же срок рост составил 13 п.п. – в июле 2019 доля безналичных платежей составила 40%. В ресторанах доля выросла с 59% до 72%, а в сегменте фастфуда – с 45% до 62%.
https://frankrg.com/6825
Frank RG
Сбербанк отметил рост безналичных платежей - Frank RG
За три года кассовой реформы выросла доля безналичных платежей, показывает статистика Сбербанка и Платформы ОФДЧаще всего платят "по безналу" в
ЦБ РФ разработал план обеспечения киберустойчивости финансовой системы до 2021 года: от обучения студентов до массового внедрения криптографии и регулирования роботизации.
https://www.kommersant.ru/doc/4095021
https://www.kommersant.ru/doc/4095021
Коммерсантъ
ЦБ запрограммировал безопасность
Банк России решил комплексно подойти к борьбе с киберугрозами, выпустив программу развития информационной безопасности до 2021 года. Планы у ЦБ грандиозные: от обучения студентов до массового внедрения криптографии и регулирования роботизации. Однако участники…
https://bloomchain.ru/newsfeed/alternativa-blokchejnu-hedera-hashgraph-zapustila-publichnuyu-set/
Платформа Hedera Hashgraph базируется на одноименном распределенном реестре, который опирается на ациклический граф и использует протокол Gossip. Технология Hashgraph была запатентована доктором Лемоном С. Бейрдом — одним из соучредителей компании Swirlds Inc, которая, если верить документации проекта, входит в управляющий совет Hedera Hashgraph и владеет всеми правами на технологию.
Использует модель ограниченного доступа — управлять нодами и участвовать в формировании консенсуса может ограниченный круг лиц, а именно управляющий совет.
Платформа Hedera Hashgraph базируется на одноименном распределенном реестре, который опирается на ациклический граф и использует протокол Gossip. Технология Hashgraph была запатентована доктором Лемоном С. Бейрдом — одним из соучредителей компании Swirlds Inc, которая, если верить документации проекта, входит в управляющий совет Hedera Hashgraph и владеет всеми правами на технологию.
Использует модель ограниченного доступа — управлять нодами и участвовать в формировании консенсуса может ограниченный круг лиц, а именно управляющий совет.
Bloomсhain
Конкурент блокчейна: Hedera Hashgraph запустила публичную сеть
По заявлению компании сеть Hedera Hashgraph способна обрабатывать до 10 тыс. транзакций в секунду и более устойчива к ошибкам, по сравнению с блокчейном.
Forwarded from Эшер II A+
Начиная с истории с Telegram часто упоминается, что силовики хотят какие-то там ключи шифрования. Из нормативной базы неясно, что конкретно имеет ввиду закон. Дело в том, что знание ключей шифрования, которые мы прописываем в конфиги серверов, может помочь «прослушивать» шифрованный канал, но расшифровать записанный трафик в 2019 году в большинстве случаев не получится. Для этого нужен журнал так называемых «сессионных ключей». Я несколько раз публично голословно (не имея даже косвенных подтверждений, на которые я мог сослаться) утверждал, что ФСБ стало требовать журнал этих ключей от ОРИ. Но тут некто случайно приоткрыл завесу над методиками ОРД (это противозаконно):
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html
‼️ Как видите — сделать такой журнал можно несколькими движениями рук. К сожалению.
Forwarded from демшиза ии киберпанк
Фемин-фашизм набирает обороты, уже нельзя не только заниматься сексом, но и говорить о том, что люди вправе сами решать хотят ли они заниматься сексом или нет и неважно, кто ты, и какие у тебя заслуги перед человечеством - у тебя нет права говорить просто потому что ты мужчина, а значит насильник https://meduza.io/feature/2019/09/17/richard-stollman-ushel-iz-mit-i-sobstvennogo-fonda-svobodnogo-programmnogo-obespecheniya-uchenogo-obvinili-v-opravdanii-seksa-s-nesovershennoletnimi
Meduza
Ричард Столлман ушел из MIT и собственного фонда свободного программного обеспечения. Ученого обвинили в оправдании секса с не…
Ричард Столлман, самый известный в мире сторонник идеи свободного программного обеспечения, подал в отставку с поста президента основанного им фонда. Он также покидает Массачусетский технологический институт (MIT), где работал в качестве приглашенного ученого…
Forwarded from Offshore Channel
🇧🇬 #Болгария отзывает полученные через инвестиции паспорта и публикует имена участников программы. С одной стороны, теперь мы знаем, программа работала, хотя и в очень малых объемах (основываясь на официально опубликованной информации на период 09.2018 это всего-то 193 главных заявителя, преимущественно выходцы из стран бывшего СССР). А вот с другой стороны, уже менее приятное наблюдение - наряду с Мальтой и Карибами мы видим не первое решение уполномоченных органов об отмене решений о натурализации.
http://www.bta.bg/en/c/DF/id/2036619
http://www.bta.bg/en/c/DF/id/2036619
www.bta.bg
Prosecutor General Moves for Revoking Bulgarian Citizenship of Four Foreigners
Sofia, June 28 (BTA) - Prosecutor General Sotir Tsatsarov have asked the Justice Minister to strip of Bulgarian citizenship of four foreigners, said Tsatsarov
Forwarded from Криптокритика / Cryptocritique
Знаете, это как наркомана пристроить работать в отдел по борьбе с наркотиками. Хотя, подождите...
https://news.1rj.ru/str/forklog/9533
https://news.1rj.ru/str/forklog/9533
Telegram
ForkLog
Вице-президент Coinbase Дороти Девитт возглавила подразделение Комиссии по срочной биржевой торговле США (CFTC) по контролю за фьючерсами на биткоин.
#фьючерсы #CFTC
#фьючерсы #CFTC
Forwarded from Информация опасносте
Я тут пару дней назад писал про SIM Jacker, возможную уязвимость в ПО SIM-карт, позволяющую заражать смартфоны вне зависимости от платформы.
https://news.1rj.ru/str/alexmakus/3048
Пока технических деталей нет, но вот два интересных треда в твиттере, которые высказывают сомнения в том, что проблема имеет место быть, и в тех масштабах, о которых о ней говорят
тред 1 https://twitter.com/VessOnSecurity/status/1173625466894393344
тред 2 https://twitter.com/sawaba/status/1173828001848541186
https://news.1rj.ru/str/alexmakus/3048
Пока технических деталей нет, но вот два интересных треда в твиттере, которые высказывают сомнения в том, что проблема имеет место быть, и в тех масштабах, о которых о ней говорят
тред 1 https://twitter.com/VessOnSecurity/status/1173625466894393344
тред 2 https://twitter.com/sawaba/status/1173828001848541186
Telegram
Информация опасносте
воу-воу, тут серьезная тема. Название дня: SimJacker, уязвимость, которая находится в ПО S@T Browser, внедренном в SIM-карты, используемые огромным количеством операторов мобильной связи. Уязвимость, по утверждениям исследователей, её обнаруживших, может…
Компания Wells Fargo готовится выпустить собственную криптовалюту и разработать блокчейн-платформу для повышения операционной эффективности. Стейблкоин, обеспеченный долларами США, планируют использовать для проведения внутренних расчетов в международных подразделениях банка
#криптобанкстеры
#криптобанкстеры
Businesswire
Wells Fargo to Pilot Internal Settlement Service Using Distributed Ledger Technology
Wells Fargo & Company (NYSE: WFC) today announced plans to pilot an internal settlement service, Wells Fargo Digital Cash, which will run on Wells
Forwarded from Roskomsvoboda
Вся суть блокировок:
Спецпредставитель Путина по IT-вопросам выбирает Telegram
Дмитрий Песков (однофамилец пресс-секретаря Президента РФ) считает, что если выбирать между WhatsApp и Telegram, очевидным является выбор решения в пользу детища Павла Дурова с точки зрения безопасности коммуникаций — это была реакция на слова Эдварда Сноудена про оба этих сервиса.
➡️ https://roskomsvoboda.org/49667
Спецпредставитель Путина по IT-вопросам выбирает Telegram
Дмитрий Песков (однофамилец пресс-секретаря Президента РФ) считает, что если выбирать между WhatsApp и Telegram, очевидным является выбор решения в пользу детища Павла Дурова с точки зрения безопасности коммуникаций — это была реакция на слова Эдварда Сноудена про оба этих сервиса.
➡️ https://roskomsvoboda.org/49667
Роскомсвобода
Спецпредставитель Путина по IT-вопросам выбирает Telegram
Дмитрий Песков (однофамилец пресс-секретаря Президента РФ) считает, что если выбирать между WhatsApp и Telegram, очевидным является выбор решения в пользу детища Павла Дурова с точки зрения безопасности коммуникаций — это была реакция на слова Эдвард
ФРС вольет в рынок 75 млрд.долл. наличных под залог казанчейских облигаций и других бумаг из-за скачка ставки РЕПО.
https://amp.ft.com/content/2c11a972-d941-11e9-8f9b-77216ebe1f17
https://amp.ft.com/content/2c11a972-d941-11e9-8f9b-77216ebe1f17
Forwarded from КиберМетаГейминг | Индустрия
🖥 Dentsu Aegis Network Russia и PwC представили результаты совместной оценки российского рынка контента. Объём рынка производства и приобретения контента в России составил около 100 млрд рублей за 2018 год, а объём рынка дистрибуции контента — 434 млрд рублей.
В оценку включены данные по производству, закупке и дистрибуции контента в восьми ключевых сегментах: ТВ, OTT, спорт, киберспорт (!), кинопрокат, музыка, контент для социальных сетей и branded контент (видеопродакшн для брендов).
Стоимость производства контента в киберспорте Dentsu Aegis Network Russia и PwC оценить затруднились, затраты на медиаправа, по их данным, составили 150 млн рублей (рост на 54% по сравнению с 2017 годом), выручка от рекламы в трансляциях и спецпроектов составила 200 млн (+25%), а выручка от продажи билетов на киберспортивные мероприятия — 50 млн (+60%).
Максим Маслов, глава турнирного организатора Epic Esports Events, прокомментировал, что «цифра по билетам, с учётом того, что это выручка от продажи билетов на все турниры и за весь 2018 год, похожа на правду».
Антон Олейник, генеральный продюсер студии RuHub, уточнил, что «оценка затрат на медиаправа больше похожа на оценку по рынку СНГ, а не чисто по России».
В любом случае, похожими темпами в медиаиндустрии растёт только ОТТ-сегмент, что не может не радовать.
///
Другие новости на эти темы (просто кликните по хэштегу): #аналитика #медиа #Россия
@esportsindustry
В оценку включены данные по производству, закупке и дистрибуции контента в восьми ключевых сегментах: ТВ, OTT, спорт, киберспорт (!), кинопрокат, музыка, контент для социальных сетей и branded контент (видеопродакшн для брендов).
Стоимость производства контента в киберспорте Dentsu Aegis Network Russia и PwC оценить затруднились, затраты на медиаправа, по их данным, составили 150 млн рублей (рост на 54% по сравнению с 2017 годом), выручка от рекламы в трансляциях и спецпроектов составила 200 млн (+25%), а выручка от продажи билетов на киберспортивные мероприятия — 50 млн (+60%).
Максим Маслов, глава турнирного организатора Epic Esports Events, прокомментировал, что «цифра по билетам, с учётом того, что это выручка от продажи билетов на все турниры и за весь 2018 год, похожа на правду».
Антон Олейник, генеральный продюсер студии RuHub, уточнил, что «оценка затрат на медиаправа больше похожа на оценку по рынку СНГ, а не чисто по России».
В любом случае, похожими темпами в медиаиндустрии растёт только ОТТ-сегмент, что не может не радовать.
///
Другие новости на эти темы (просто кликните по хэштегу): #аналитика #медиа #Россия
@esportsindustry