На едином дне голосования даже в случае использования ДЭГ будут соблюдаться все требования по ограничению агитации, дню тишины - Булаев
Что касается электронного голосования, то запрос общества на него есть, но мы должны предоставить систему, к которой не будет замечаний. Сейчас основным замечанием избирателей были отказы в допуске к электронному голосованию, это должно быть исправлено, все базы должны быть сопоставлены с реестром избирателей - Булаев
Сейчас есть некоторый объём времени, чтобы обобщить все технические задания, в том числе написанные экспертами, и прийти к общему ТЗ на систему, которое мы будем готовы реализовать - Костырко
Вынос инфраструктуры ДЭГ из-под государственного ведомства - это элемент доверия, инфраструктура наблюдения должна быть выведена в общественные объединения - Массух
Можно рассмотреть вопрос о создании специального доверенного браузера, который не позволит делать разные технические вещи по нарушению голосования, которые обсуждались - Массух
Необходимо начать формирование постоянного сообщества наблюдателей, от разных политических сил, с обучением, с живым общением, на системной основе - Ковалев
Forwarded from Раньше всех. Ну почти.
Практику онлайн-голосования нужно максимально развивать - Медведев
Необходимо прописать регламенты работы наблюдателей именно на электронном участке голосования. Специфика ДЭГ предполагает совершенно другую работу наблюдателей, другие метрики и показатели, на которые нам необходимо смотреть. Сейчас выдача этих показателей строилась практически на прямых договорённостях с ДИТ Москвы как оператором системы, но это должно быть регламентировано. Это позволит как разрешить возможные конфликты между наблюдателями и оператором системы ДЭГ, так и даст понять наблюдателями, не являющимся техническими экспертами, на что именно они должны обращать внимание - Олег Артамонов, Партия прямой демократии
(ну то есть я)
(ну то есть я)
https://habr.com/ru/news/t/510264/
Нас утро встречает прохладой.
По ссылке не только пересказ «Медузоньки», но и краткий разбор, что произошло на самом деле.
Нас утро встречает прохладой.
По ссылке не только пересказ «Медузоньки», но и краткий разбор, что произошло на самом деле.
Хабр
Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
Привет, Хабр Как вы могли заметить ( 1 , 2 , 3 ...), к темам персональных данных и электронного голосования мы неравнодушны и по отдельности, а уж когда они встречаются вместе… Более миллиона жителей...
Forwarded from Инфляционный шок!
Индусы маскирующиеся под русских
Мне по работе нужно было нанять пару фрилансеров. Пошел на фриланс ком. Обычно нанимаю русских.
Все ж общая культура, язык.
При этом ребята из СНГ дешевле англосаксов.
Но русские значительно дороже индусов)
Думаю, если вам приходилось хоть раз работать с индусом вы понимаете почему.
Так вот нашел я профиль некого Игоря. Кинул приглашение на проект. Предложил созвониться. Его английский меня сразу смутил (лютый индусячий акцент). Пару раз пытался заговорить с ним на русском. В ответ он делал, что-то вроде: «Пшы-пшы, связь плохая».
В общем кинул на этого, господина репорт в техподдержку.
В общем есть у нас с вами повод для гордости, господа.
Индуские разработчики пытаются притвориться русскими.
Вообще российский разработчик это сейчас самый желанный специалист на рынке. Плюс-минус европейская культура, чаще всего приемлемый английский, ответственность, пунктуальность. Хорошие технологические навыки, а стоят в среднем в 2 раза дешевле американцев.
@inflation_shock
Мне по работе нужно было нанять пару фрилансеров. Пошел на фриланс ком. Обычно нанимаю русских.
Все ж общая культура, язык.
При этом ребята из СНГ дешевле англосаксов.
Но русские значительно дороже индусов)
Думаю, если вам приходилось хоть раз работать с индусом вы понимаете почему.
Так вот нашел я профиль некого Игоря. Кинул приглашение на проект. Предложил созвониться. Его английский меня сразу смутил (лютый индусячий акцент). Пару раз пытался заговорить с ним на русском. В ответ он делал, что-то вроде: «Пшы-пшы, связь плохая».
В общем кинул на этого, господина репорт в техподдержку.
В общем есть у нас с вами повод для гордости, господа.
Индуские разработчики пытаются притвориться русскими.
Вообще российский разработчик это сейчас самый желанный специалист на рынке. Плюс-минус европейская культура, чаще всего приемлемый английский, ответственность, пунктуальность. Хорошие технологические навыки, а стоят в среднем в 2 раза дешевле американцев.
@inflation_shock
TL;DR: с какой стороны ни посмотри, а всё едино получается, что Роспотребнадзор живёт в каком-то своём мире.
По ссылке мой комментарий к заявлению Поповой о том, что у нас четверть населения уже иммунитетом к коронавирусу обладает.
https://digitaldem.ru/2020/07/16/kak-obstoyat-dela-s-populyaczionnym-immunitetom/
По ссылке мой комментарий к заявлению Поповой о том, что у нас четверть населения уже иммунитетом к коронавирусу обладает.
https://digitaldem.ru/2020/07/16/kak-obstoyat-dela-s-populyaczionnym-immunitetom/
Партия прямой демократии
Как обстоят дела с популяционным иммунитетом
Глава Роспотребнадзора Анна Попова сообщила, что иммунитетом к коронавирусу обзавелось уже более четверти населения РФ.
15 июля состоялось заседание координационного совета по борьбе с распространением коронавирусной инфекции, где обсуждалось в том числе…
15 июля состоялось заседание координационного совета по борьбе с распространением коронавирусной инфекции, где обсуждалось в том числе…
Burn fire burn
Чуваки из Tencent реализовали атаку на USB C адаптеры быстрой зарядки — заставили их подавать на не готовое к этому устройство повышенное напряжение. С учётом, что современный адаптер может шарахнуть от 50 Вт и выше при 19 В, устройству не просто плохело, а плохело с огоньком.
(опубликовано в блоге «Интернет ненужных вещей»)
Чуваки из Tencent реализовали атаку на USB C адаптеры быстрой зарядки — заставили их подавать на не готовое к этому устройство повышенное напряжение. С учётом, что современный адаптер может шарахнуть от 50 Вт и выше при 19 В, устройству не просто плохело, а плохело с огоньком.
(опубликовано в блоге «Интернет ненужных вещей»)
www.opennet.ru
BadPower - атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства
Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу…
Петиция, не теряющая с годами своей актуальности.
Хотя шансы на реализацию... ну, в общем, как обычно на чейнджорге.
Хотя шансы на реализацию... ну, в общем, как обычно на чейнджорге.
Forwarded from Партия прямой демократии
Рейды в московском метро
Вчера соцсети и СМИ сообщили, что в московском метро проводят рейды по проверке наличия на пассажирах масок и перчаток. В пресс-службе ГКУ «Организатор перевозок» прокомментировали, что рейды не прекращались с момента объявления перчаточно-масочного режима, а проводят их выборочно в вестибюлях и на станциях метро, информируя граждан о необходимости использования средств индивидуальной защиты в общественном транспорте.…
https://digitaldem.ru/2020/07/29/rejdy-v-moskovskom-metro/
Вчера соцсети и СМИ сообщили, что в московском метро проводят рейды по проверке наличия на пассажирах масок и перчаток. В пресс-службе ГКУ «Организатор перевозок» прокомментировали, что рейды не прекращались с момента объявления перчаточно-масочного режима, а проводят их выборочно в вестибюлях и на станциях метро, информируя граждан о необходимости использования средств индивидуальной защиты в общественном транспорте.…
https://digitaldem.ru/2020/07/29/rejdy-v-moskovskom-metro/
Forwarded from Бесконечный сентябрь
Дал сжатый комментарий “Коммерсанту” по поводу биометрии и операторов связи, разверну его здесь.
1/5) С одной стороны, мнение Олега Иванова о том, что при внедрении инновационных систем нужно обязательно что-то с ним согласовывать, при всяком отсутствии соответствующего регулирования — это, конечно, средние века.
Всё, что не запрещено — разрешено. Если вы, как регулятор, проглядели момент, когда технологию нужно (было) начинать регулировать, то это должны быть ваши проблемы и ничьи другие.
Конечно, на практике в России (и ряде других стран) это так не работает почти никогда, потому что если заставить регуляторов отвечать за провалы собственного регулирования, то регулироваться перестанет что бы то ни было вообще. Но замечать такие вещи необходимо хотя бы для поддержания собственного психического здоровья.
1/5) С одной стороны, мнение Олега Иванова о том, что при внедрении инновационных систем нужно обязательно что-то с ним согласовывать, при всяком отсутствии соответствующего регулирования — это, конечно, средние века.
Всё, что не запрещено — разрешено. Если вы, как регулятор, проглядели момент, когда технологию нужно (было) начинать регулировать, то это должны быть ваши проблемы и ничьи другие.
Конечно, на практике в России (и ряде других стран) это так не работает почти никогда, потому что если заставить регуляторов отвечать за провалы собственного регулирования, то регулироваться перестанет что бы то ни было вообще. Но замечать такие вещи необходимо хотя бы для поддержания собственного психического здоровья.
Коммерсантъ
Нефстэковочка вышла
У виртуальных сим-карт множатся реальные проверяющие
Forwarded from Бесконечный сентябрь
2/5) Отдельный приз “специальной олимпиады” регулятор получает за предложение трём операторам связи использовать систему идентификации, принадлежащую четвёртому оператору. Это такая хуцпа, что даже не хочется её пояснять, но придётся:
• По сути, Олег Иванов предложил операторам связи сливать клиентские базы конкуренту. Эта фраза, в принципе, на один шаг отстоит от идеи "закрывайте юрлица и переводите всех абонентов в Ростелеком, нам не нужен конкурентный рынок связи".
• Помимо этого, удивительным представляется мнение о том, что менеджеры Ростелекома какие-то особенно честные для того рынка, на котором они работают, и не будут использовать собственное привилегированное положение для завоевания дополнительной доли на рынке.
KPI припрёт — будут как миленькие. В салоне МТС биометрическая идентификация будет работать через пень-колоду, а в соседней будке Tele2 будет работать как часы. Любой опытный ИТ-менеджер даже сможет легко придумать десяток технологически обоснованных объяснений, почему это нормально и иначе никак нельзя: throttling запросов к базе из внешних источников, например, или там потери пакетов на транзите.
В суде и то не докопаешься.
• Помимо этого, особых оснований считать, что Единая биометрическая система (ЕБС) Ростелекома устроена лучше, чем её аббревиатура, или лучше, чем системы других операторов связи, нет (об этом далее).
• По сути, Олег Иванов предложил операторам связи сливать клиентские базы конкуренту. Эта фраза, в принципе, на один шаг отстоит от идеи "закрывайте юрлица и переводите всех абонентов в Ростелеком, нам не нужен конкурентный рынок связи".
• Помимо этого, удивительным представляется мнение о том, что менеджеры Ростелекома какие-то особенно честные для того рынка, на котором они работают, и не будут использовать собственное привилегированное положение для завоевания дополнительной доли на рынке.
KPI припрёт — будут как миленькие. В салоне МТС биометрическая идентификация будет работать через пень-колоду, а в соседней будке Tele2 будет работать как часы. Любой опытный ИТ-менеджер даже сможет легко придумать десяток технологически обоснованных объяснений, почему это нормально и иначе никак нельзя: throttling запросов к базе из внешних источников, например, или там потери пакетов на транзите.
В суде и то не докопаешься.
• Помимо этого, особых оснований считать, что Единая биометрическая система (ЕБС) Ростелекома устроена лучше, чем её аббревиатура, или лучше, чем системы других операторов связи, нет (об этом далее).
Forwarded from Бесконечный сентябрь
3/5) С другой стороны, доступ русских операторов сотовой связи к биометрии их клиентов — это примерно самое худшее, что вообще можно придумать для этого рынка и для биометрии в целом (причём не просто русской, а международной биометрии как дисциплины).
Мы, на секундочку, говорим о тех самых операторах, которые подписывают на порнорассылку котлы отопления. И о тех самых их розничных салонах, чьи сотрудники ранее неоднократно были замечены в перевыпуске SIM-карт клиентов с целью воровства денег с банковских счетов.
Давайте доверим теперь им всем те самые данные, которые в случае утечки перевыпустить будет невозможно. Что может пойти не так?
Мы, на секундочку, говорим о тех самых операторах, которые подписывают на порнорассылку котлы отопления. И о тех самых их розничных салонах, чьи сотрудники ранее неоднократно были замечены в перевыпуске SIM-карт клиентов с целью воровства денег с банковских счетов.
Давайте доверим теперь им всем те самые данные, которые в случае утечки перевыпустить будет невозможно. Что может пойти не так?
Банки.ру
У абонента «МегаФона» украли почти 300 тыс. рублей, перевыпустив сим-карту
Один из пользователей Банки.ру рассказал в «Народном рейтинге», что он и его друг активно пользовались сим-картами и банковскими картами «МегаФона», но в какой-то момент сим-карты перестали ловить Сеть. По словам автора отзыва, пользователя под ником User3x…
Forwarded from Бесконечный сентябрь
4/5) Идея единой биометрической системы настолько же плотно засела в умах чиновников (всего мира), насколько плотно 5 лет назад там сидел блокчейн.
Давайте так: Единая биометрическая система Ростелекома утечёт на сторону. Это случится. Рано или поздно, так или иначе.
Я не люблю аббревиатуру APT (advanced persistent threat), её чрезвычайно заездили маркетологи, но в данном случае это именно она. Всё, что попадает в Интернет, остаётся в нём навсегда; всё, что вы оцифровываете, получает шансы рано или поздно попасть в Интернет.
Так было уже с десятком разнообразных государственных реестров. Суперсекретный реестр запрещённых сайтов вообще обновляется на Гитхабе в режиме реального времени. Я смеюсь в голос, когда говорю об этом: десяток совещаний и три месяца общественного обсуждения родили целый нормативно-правовой акт, определяющий правила доступа к ресурсу, который каждый желающий может просто склонировать с публичного американского сайта.
Никаких уроков из этого извлечено не было, поэтому это случится ещё с одним реестром. Только на этот раз это будет база, содержащая идентификационные данные (предназначенные для использования в том числе банками и операторами связи) всех россиян. Представляете, какой интерес к такой базе будет у злоумышленников?
Также разница на этот раз в том, что биометрическая база может утечь "на сторону" только один раз. Вы не можете заставить пользователей поменять их биометрию после этого. После этого биометрическая база идентификации перестанет быть полезна для, собственно, идентификации.
Я не рекомендовал бы никому сдавать их данные в такую базу. Если вас заставляют, просто подождите годик-другой, и вопрос отпадёт сам собой.
Давайте так: Единая биометрическая система Ростелекома утечёт на сторону. Это случится. Рано или поздно, так или иначе.
Я не люблю аббревиатуру APT (advanced persistent threat), её чрезвычайно заездили маркетологи, но в данном случае это именно она. Всё, что попадает в Интернет, остаётся в нём навсегда; всё, что вы оцифровываете, получает шансы рано или поздно попасть в Интернет.
Так было уже с десятком разнообразных государственных реестров. Суперсекретный реестр запрещённых сайтов вообще обновляется на Гитхабе в режиме реального времени. Я смеюсь в голос, когда говорю об этом: десяток совещаний и три месяца общественного обсуждения родили целый нормативно-правовой акт, определяющий правила доступа к ресурсу, который каждый желающий может просто склонировать с публичного американского сайта.
Никаких уроков из этого извлечено не было, поэтому это случится ещё с одним реестром. Только на этот раз это будет база, содержащая идентификационные данные (предназначенные для использования в том числе банками и операторами связи) всех россиян. Представляете, какой интерес к такой базе будет у злоумышленников?
Также разница на этот раз в том, что биометрическая база может утечь "на сторону" только один раз. Вы не можете заставить пользователей поменять их биометрию после этого. После этого биометрическая база идентификации перестанет быть полезна для, собственно, идентификации.
Я не рекомендовал бы никому сдавать их данные в такую базу. Если вас заставляют, просто подождите годик-другой, и вопрос отпадёт сам собой.
Forwarded from Бесконечный сентябрь
5/5) В любом случае, использование биометрии для подобной идентификации может быть разве что одним из инструментов. Иными словами, у клиента всегда должна быть возможность пройти идентификацию без применения биометрии.
Это связано не только с необходимостью защиты приватных данных, так и с тем, что, например, используемые средства биометрической идентификации могут быть просто недоступны для гражданина. Например, при проверке отпечатков пальцев может выясниться, что у клиента нет кончиков пальцев на руках.
Давайте не будем фантазировать про проверку ДНК, как некоторые “визионеры”. Сил нет уже никаких.
Это связано не только с необходимостью защиты приватных данных, так и с тем, что, например, используемые средства биометрической идентификации могут быть просто недоступны для гражданина. Например, при проверке отпечатков пальцев может выясниться, что у клиента нет кончиков пальцев на руках.
Давайте не будем фантазировать про проверку ДНК, как некоторые “визионеры”. Сил нет уже никаких.