Петиция, не теряющая с годами своей актуальности.
Хотя шансы на реализацию... ну, в общем, как обычно на чейнджорге.
Хотя шансы на реализацию... ну, в общем, как обычно на чейнджорге.
Forwarded from Партия прямой демократии
Рейды в московском метро
Вчера соцсети и СМИ сообщили, что в московском метро проводят рейды по проверке наличия на пассажирах масок и перчаток. В пресс-службе ГКУ «Организатор перевозок» прокомментировали, что рейды не прекращались с момента объявления перчаточно-масочного режима, а проводят их выборочно в вестибюлях и на станциях метро, информируя граждан о необходимости использования средств индивидуальной защиты в общественном транспорте.…
https://digitaldem.ru/2020/07/29/rejdy-v-moskovskom-metro/
Вчера соцсети и СМИ сообщили, что в московском метро проводят рейды по проверке наличия на пассажирах масок и перчаток. В пресс-службе ГКУ «Организатор перевозок» прокомментировали, что рейды не прекращались с момента объявления перчаточно-масочного режима, а проводят их выборочно в вестибюлях и на станциях метро, информируя граждан о необходимости использования средств индивидуальной защиты в общественном транспорте.…
https://digitaldem.ru/2020/07/29/rejdy-v-moskovskom-metro/
Forwarded from Бесконечный сентябрь
Дал сжатый комментарий “Коммерсанту” по поводу биометрии и операторов связи, разверну его здесь.
1/5) С одной стороны, мнение Олега Иванова о том, что при внедрении инновационных систем нужно обязательно что-то с ним согласовывать, при всяком отсутствии соответствующего регулирования — это, конечно, средние века.
Всё, что не запрещено — разрешено. Если вы, как регулятор, проглядели момент, когда технологию нужно (было) начинать регулировать, то это должны быть ваши проблемы и ничьи другие.
Конечно, на практике в России (и ряде других стран) это так не работает почти никогда, потому что если заставить регуляторов отвечать за провалы собственного регулирования, то регулироваться перестанет что бы то ни было вообще. Но замечать такие вещи необходимо хотя бы для поддержания собственного психического здоровья.
1/5) С одной стороны, мнение Олега Иванова о том, что при внедрении инновационных систем нужно обязательно что-то с ним согласовывать, при всяком отсутствии соответствующего регулирования — это, конечно, средние века.
Всё, что не запрещено — разрешено. Если вы, как регулятор, проглядели момент, когда технологию нужно (было) начинать регулировать, то это должны быть ваши проблемы и ничьи другие.
Конечно, на практике в России (и ряде других стран) это так не работает почти никогда, потому что если заставить регуляторов отвечать за провалы собственного регулирования, то регулироваться перестанет что бы то ни было вообще. Но замечать такие вещи необходимо хотя бы для поддержания собственного психического здоровья.
Коммерсантъ
Нефстэковочка вышла
У виртуальных сим-карт множатся реальные проверяющие
Forwarded from Бесконечный сентябрь
2/5) Отдельный приз “специальной олимпиады” регулятор получает за предложение трём операторам связи использовать систему идентификации, принадлежащую четвёртому оператору. Это такая хуцпа, что даже не хочется её пояснять, но придётся:
• По сути, Олег Иванов предложил операторам связи сливать клиентские базы конкуренту. Эта фраза, в принципе, на один шаг отстоит от идеи "закрывайте юрлица и переводите всех абонентов в Ростелеком, нам не нужен конкурентный рынок связи".
• Помимо этого, удивительным представляется мнение о том, что менеджеры Ростелекома какие-то особенно честные для того рынка, на котором они работают, и не будут использовать собственное привилегированное положение для завоевания дополнительной доли на рынке.
KPI припрёт — будут как миленькие. В салоне МТС биометрическая идентификация будет работать через пень-колоду, а в соседней будке Tele2 будет работать как часы. Любой опытный ИТ-менеджер даже сможет легко придумать десяток технологически обоснованных объяснений, почему это нормально и иначе никак нельзя: throttling запросов к базе из внешних источников, например, или там потери пакетов на транзите.
В суде и то не докопаешься.
• Помимо этого, особых оснований считать, что Единая биометрическая система (ЕБС) Ростелекома устроена лучше, чем её аббревиатура, или лучше, чем системы других операторов связи, нет (об этом далее).
• По сути, Олег Иванов предложил операторам связи сливать клиентские базы конкуренту. Эта фраза, в принципе, на один шаг отстоит от идеи "закрывайте юрлица и переводите всех абонентов в Ростелеком, нам не нужен конкурентный рынок связи".
• Помимо этого, удивительным представляется мнение о том, что менеджеры Ростелекома какие-то особенно честные для того рынка, на котором они работают, и не будут использовать собственное привилегированное положение для завоевания дополнительной доли на рынке.
KPI припрёт — будут как миленькие. В салоне МТС биометрическая идентификация будет работать через пень-колоду, а в соседней будке Tele2 будет работать как часы. Любой опытный ИТ-менеджер даже сможет легко придумать десяток технологически обоснованных объяснений, почему это нормально и иначе никак нельзя: throttling запросов к базе из внешних источников, например, или там потери пакетов на транзите.
В суде и то не докопаешься.
• Помимо этого, особых оснований считать, что Единая биометрическая система (ЕБС) Ростелекома устроена лучше, чем её аббревиатура, или лучше, чем системы других операторов связи, нет (об этом далее).
Forwarded from Бесконечный сентябрь
3/5) С другой стороны, доступ русских операторов сотовой связи к биометрии их клиентов — это примерно самое худшее, что вообще можно придумать для этого рынка и для биометрии в целом (причём не просто русской, а международной биометрии как дисциплины).
Мы, на секундочку, говорим о тех самых операторах, которые подписывают на порнорассылку котлы отопления. И о тех самых их розничных салонах, чьи сотрудники ранее неоднократно были замечены в перевыпуске SIM-карт клиентов с целью воровства денег с банковских счетов.
Давайте доверим теперь им всем те самые данные, которые в случае утечки перевыпустить будет невозможно. Что может пойти не так?
Мы, на секундочку, говорим о тех самых операторах, которые подписывают на порнорассылку котлы отопления. И о тех самых их розничных салонах, чьи сотрудники ранее неоднократно были замечены в перевыпуске SIM-карт клиентов с целью воровства денег с банковских счетов.
Давайте доверим теперь им всем те самые данные, которые в случае утечки перевыпустить будет невозможно. Что может пойти не так?
Банки.ру
У абонента «МегаФона» украли почти 300 тыс. рублей, перевыпустив сим-карту
Один из пользователей Банки.ру рассказал в «Народном рейтинге», что он и его друг активно пользовались сим-картами и банковскими картами «МегаФона», но в какой-то момент сим-карты перестали ловить Сеть. По словам автора отзыва, пользователя под ником User3x…
Forwarded from Бесконечный сентябрь
4/5) Идея единой биометрической системы настолько же плотно засела в умах чиновников (всего мира), насколько плотно 5 лет назад там сидел блокчейн.
Давайте так: Единая биометрическая система Ростелекома утечёт на сторону. Это случится. Рано или поздно, так или иначе.
Я не люблю аббревиатуру APT (advanced persistent threat), её чрезвычайно заездили маркетологи, но в данном случае это именно она. Всё, что попадает в Интернет, остаётся в нём навсегда; всё, что вы оцифровываете, получает шансы рано или поздно попасть в Интернет.
Так было уже с десятком разнообразных государственных реестров. Суперсекретный реестр запрещённых сайтов вообще обновляется на Гитхабе в режиме реального времени. Я смеюсь в голос, когда говорю об этом: десяток совещаний и три месяца общественного обсуждения родили целый нормативно-правовой акт, определяющий правила доступа к ресурсу, который каждый желающий может просто склонировать с публичного американского сайта.
Никаких уроков из этого извлечено не было, поэтому это случится ещё с одним реестром. Только на этот раз это будет база, содержащая идентификационные данные (предназначенные для использования в том числе банками и операторами связи) всех россиян. Представляете, какой интерес к такой базе будет у злоумышленников?
Также разница на этот раз в том, что биометрическая база может утечь "на сторону" только один раз. Вы не можете заставить пользователей поменять их биометрию после этого. После этого биометрическая база идентификации перестанет быть полезна для, собственно, идентификации.
Я не рекомендовал бы никому сдавать их данные в такую базу. Если вас заставляют, просто подождите годик-другой, и вопрос отпадёт сам собой.
Давайте так: Единая биометрическая система Ростелекома утечёт на сторону. Это случится. Рано или поздно, так или иначе.
Я не люблю аббревиатуру APT (advanced persistent threat), её чрезвычайно заездили маркетологи, но в данном случае это именно она. Всё, что попадает в Интернет, остаётся в нём навсегда; всё, что вы оцифровываете, получает шансы рано или поздно попасть в Интернет.
Так было уже с десятком разнообразных государственных реестров. Суперсекретный реестр запрещённых сайтов вообще обновляется на Гитхабе в режиме реального времени. Я смеюсь в голос, когда говорю об этом: десяток совещаний и три месяца общественного обсуждения родили целый нормативно-правовой акт, определяющий правила доступа к ресурсу, который каждый желающий может просто склонировать с публичного американского сайта.
Никаких уроков из этого извлечено не было, поэтому это случится ещё с одним реестром. Только на этот раз это будет база, содержащая идентификационные данные (предназначенные для использования в том числе банками и операторами связи) всех россиян. Представляете, какой интерес к такой базе будет у злоумышленников?
Также разница на этот раз в том, что биометрическая база может утечь "на сторону" только один раз. Вы не можете заставить пользователей поменять их биометрию после этого. После этого биометрическая база идентификации перестанет быть полезна для, собственно, идентификации.
Я не рекомендовал бы никому сдавать их данные в такую базу. Если вас заставляют, просто подождите годик-другой, и вопрос отпадёт сам собой.
Forwarded from Бесконечный сентябрь
5/5) В любом случае, использование биометрии для подобной идентификации может быть разве что одним из инструментов. Иными словами, у клиента всегда должна быть возможность пройти идентификацию без применения биометрии.
Это связано не только с необходимостью защиты приватных данных, так и с тем, что, например, используемые средства биометрической идентификации могут быть просто недоступны для гражданина. Например, при проверке отпечатков пальцев может выясниться, что у клиента нет кончиков пальцев на руках.
Давайте не будем фантазировать про проверку ДНК, как некоторые “визионеры”. Сил нет уже никаких.
Это связано не только с необходимостью защиты приватных данных, так и с тем, что, например, используемые средства биометрической идентификации могут быть просто недоступны для гражданина. Например, при проверке отпечатков пальцев может выясниться, что у клиента нет кончиков пальцев на руках.
Давайте не будем фантазировать про проверку ДНК, как некоторые “визионеры”. Сил нет уже никаких.