Письмо в редакцию: законопроект №428884-6

Я не буду останавливаться на политической составляющей проекта закона №428884-6. А сразу хочу поделиться мыслями по поводу закона, который собирается принять Государственная Дума России.

Гос. расходы

Особое удивление вызывает пояснительная записка. Депутаты считают, что государство не понесёт расходов с принятием этого закона. Либо гос. сайтам разрешат не хранить мусор по пол года, либо депутаты считают, что гос. сайты работают в каком сферическом вакууме, где расходов на сервера, инженеров и обслуживание попросту нет. Конечно, kremlin.ru не упадет, а вот локальные сайты маленьких, но гордых, областей и республик могут не выдержать гнёта 6 месячных логов.

Интернет и другие сети

Так же не понятно, что же конкретно собираются упорядочивать российские депутаты: только интернет или все информационно коммуникационные сети? Помимо сети интернет, есть ещё криптосети, тысячи клиент-серверных сетей и приложений. Есть ещё JavaScript, который даже пользователя не уведомляет о начале обмена данными с кем то в интернете и уж тем более логировать оно не чего не будет. В конце концов, есть протокол WebRTC, который сделает из любого гражданина правонарушителя. Странно что депутатов и сотрудников, проводящих ОРД, мало интересуют ботнеты и сети, состоящих из зомби компьютеров. Наверное просто не знают что есть и другие информационно коммуникационные сети. В общем спасибо, что не пытались забанить Microsoft Internet Explorer, как злостного разносчика интернета.

Огромный объём данных

Хранение информации о действиях пользователя за 6 месяцев — это очень дорого. Если для интернет бизнеса это выйдет уменьшением дохода, то для стартапов — это огромный котлован в "долине смерти", где будут лежать трупики основателей. Наверное, у Российских и западных инвесторов добавиться графа расходов на хранение логов. Если вообще кто-то будет развивать крупные не коммерческие проекты в России. Если же стартап наберёт несколько сотен тысяч уникальных пользователей, то стартапер поседеет от одной мысли сколько же придётся хранить.

Депутаты явно не представляют сколько может активный пользователь совершить действий за полгода. В «Сколково» уже пора разрабатывать робота-полицейского для разбора пятидесятитысячного лога. Хотя, уверен, после того, как сознательный хостер пришлёт лог на несколько тысяч строк, будут приняты поправки к поправкам, которые заставят не только хранить, но обрабатывать записи о действиях пользователя.

DDoS на логи

Есть такой редкий вид DDoS. Называется атака на логи. На сервер посылается множество запросов от пользователей. И через небольшой промежуток времени работа сервера останавливается из-за нехватки ресурсов, либо же замедляется: логи-то писать надо. Что бы завалить сайт, нужно просто притворится пользователем и забросать сервер фальшивыми запросами, который по закону нужно ещё и хранить 6 месяцев. Так что ждём стартапы по хранению логов, анализу логов и проверке логов на правдоподобность.

Гении-олимпиадники

В этом законе меня больше всего унижает то, что этот законопроект — от депутатов Государственной Думы моей России. Депутаты — они тоже люди, скорее всего, обычные пользователи компьютера. Почему они не обратились к техническим специалистам? Можно же перед подачей показать инженеру. В каждом крупном городе России есть технический ВУЗ, тысячи инженеров-программистов получают дипломы. Есть какие-то мифические русские математики-программисты, выигрываются олимпиады по программированию, а в Госдуму вносятся проекты таких законов.

Гос. Деп.

Если честно, у меня большие сомнения в том, что этот закон будет работать. Скорее всего будет как с теми законами про детей, терроризм, и кино. Просто ещё один инструмент государственного давление. После крысиного марша весны 2012, государство обратило своё око на Рунет. Но больше всего волнует то, что в США уже разработали систему для массовой слежки, хранения и анализа информации. А в России просят провайдеров хранить информацию. Да ещё полгода. Полгода — это слишком много, есть здесь и сейчас, и только 24 часа максимум, на принятие решения. А с таким законами «запретить и не пущать» мне вспоминается запрещенная сказка Салтыкова-Щедрина "Богатырь".

Юта Рефсон.

Добавить 40 комментариев

  • Ответить

    Перестаньте истерить в духе «Шеф, все пропало! Гипс снимают! Логи заставляют хранить! Мы разоримся на дисках и поддержке». Никому нет никакого дела до логов сайта по продаже рогов и копыт из Усть-Задрищенска полугодовалой давности. Это лишь «законный» способ прогнуть «неугодных» или «приглянувшихся». Хотя кому-то и такой сайт может приглянуться или помешать. Вы же сами написали: «Просто ещё один инструмент государственного давления». При одной и той же силе давление больше в том случае, когда площадь опоры меньше, и, наоборот, чем больше площадь опоры, тем давление меньше. — учебник физики, 6-ой класс

  • Ответить

    1 000 000 хитов в день (вполне приличный сайт, уже далеко не стартап), 300 строк на хит (это с user-agent’ом и длинным referr’ом, а IP, время и URL можно в 50 уложить), 200 для ровного счета дней = 60 гигабайт. После открытия для себя команды gzip и короткого формата логов — 5 гигабайт. Катастрофа. Новая индустрия. Отдельная статья расходов в гос. бюджете. Закон, наверное, плохой, но бредить-то зачем?

  • Ответить

    На эту тему вспоминается недавний случай из банка : «Двое таджиков-рабочих зачем-то переносили сервер с одного этажа на другой, неожиданно его уронили и разбили вдребезги.» Какие полгода ? Скажите просто, что уронили и разбилось..

  • Ответить

    >> Скорее всего будет как с теми законами про детей, терроризм, и кино. А какие законы про терроризм, детей и кино не работают?

  • Ответить

    Позвольте, представиться, я автор данных мыслей. Самое главное, это огромное спасибо редакции за проделанную работу. Прежде чем что писать, пожалуйста, прочтите сам проект закона, ссылка есть в статье. Он коротенький и доступен для понимания большинства. Общаться будет легче. > Алексей Бачин Алексей, не волнуйтесь паники нет. У вас прямо какой то пессимистический настрой. Прочтите проект закона, там не чего не сказано, что некоторым сайтам можно информацию не хранить, данные не предоставлять. Хранить нужно будем всем. Избранных, законом не предусмотрено. >mochalin @20765 Повзрослевших проектов, которые крепко стоят на ногах это мало будет беспокоить а некоторые проекты и так логируют большинство действий пользователя для маркетинговых целей . Отличный пример, но: 1. Первое. В проекте закона сказано «хранить информацию о приеме, передаче, доставке и обработке». То есть не только информацию о запросе пользователя который к вам пришёл а ещё информацию о том что вы обратно ему передали, успешно ли передали и как вы его обрабатывали. Одним логом веб-сервера мы вряд ли отделаемся. Кто будет решать вопрос о количестве необходимой информации, можно прочесть в проекте закона. 2. Второе. Лог о действиях пользователя у вас должен быть за пол года а это значит его нужно будет чистить от устаревших данных и обновлять новыми. Если собираетесь экономить место сжатием, так помните оно не бесплатное, на это будет тратиться ресурсы сервера. Если не секрет, расскажите сколько может занимать процесс сжатия ваших логов и на каком примерно оборудовании. 3. Третье. Логи хранить нужно не для того что бы хранить или нас не оштрафовали. А что бы помочь сотруднику занятому ОРД. Вы серьёзно думаете кто то будет выкачивать 5 гигов? Я не спорю надо будет и выкачают и сервер изымут. Но 5 гигов. Или у вас есть способ при запросе выбрать только необходимые записи из 60 гигового, не сжатого, лога? Зря иронизируете. Для кого то отдать 60 гигов под логи это дорогое удовольствие. А сжимать на лету… Больно ударит по времени отклика сайта. Не все могут арендовать стойку или поставить мощный сервер. Ещё раз, обращу ваше внимание что данные требуются о пользователе, а не то какой ip, когда, и каким способом постучался по TCP/IP к вашему сайту. > Anatoly_v01 Почему вы спрашиваете? В своей статье я не утверждаю что какие то законы работают или нет. :) Я лишь выразил свои сомнения. Но отвечая на ваш вопрос, замечу, наверное те законы не работают, которые не приводят к ожидаемому результату. Цель принятия закона не в самом принятие а в решении проблемы. Много детей было защищено? Много террористов раскаялось? Люди как смотрели кино с сомнительных сайтов так и смотрят. Хотя не знаю может: бесплатно, без СМС и в хорошем качестве теперь легально можно посмотреть фильмы даже не вышедшие в кинотеатрах.

  • Ответить

    > Прочтите проект закона, там не чего не сказано, что некоторым сайтам можно информацию не хранить, данные не предоставлять. Моим сайтам можно не хранить информацию. В математике пустое множество обладает, как известно, всеми свойствами. Не хочу я читать законы, вы правы, они меня вгоняют в депрессию. Вы в двух словах объясните — вот допустим, есть сайт у меня. И поступает запрос — «предоставить информацию» о том-то и сём-то. Я предоставлю /dev/urandom в качестве логов и скажу что Вася Пупкин не заходил. Ответственность за неправильное хранение логов предусмотрена? Меня посадят за то, что я позволил хакерам стереть мою мускульную базу, где хранилась информация за полгода? Я еще раз скажу: закон под «крупняков». Ну нельзя выпустить закон, по которому только Яндекс, ВК и Mail.Ru должны предоставлять переписку определенных пользователей, а остальные не должны. Закон вроде как направлен на всех.

  • Ответить

    utarefson, во-первых, насечет «огромного объема данных» — вот вы перевели закон с юридического на свой, и теперь думаете, что контролирующему органу (тут — Роскомнадзору) или спецслужбам обязательно надо будет получить от вас все строчки лога веб-сервера, включая все хиты по картинкам. вы текст закона почитайте, не переводя сразу на язык абсурда, там ничего про логи веб-сервера не сказано. вполне достаточно будет лога вида: ::= вход|выход|послал месседж юзеру |написал в ветке сообщение надо будет немного подработать логовые данные на крупных сайтах? да, надо. надо будет вести лог действий пользователей отдельно от логов веб-сервера? скорее всего, ведь это самое простое и эффективное решение. во-вторых, в вашей статье не хватает плюсов данного закона, а ведь без плюсов законов не бывает. всякое неудобство оправдывается какой-то необходимостью, а у вас в статье необходимость такого закона не освещена. то есть вы не понимаете, зачем этот закон нужен. для «давления неугодных», поверьте, у нас уже все законы имеются, поэтому сочинять еще один закон о логах — наверное, для чего-то нужно, м?

  • Ответить

    utarefson явно надо проконсультироваться с сисадмином. Который знает волшебные слова gzip, grep, logrotate и тому подобное.

  • Ответить

    У глупых законов есть одно самое опасное свойство, которое озвучивал здесь Алексей Бачин — они вгоняют в депрессию. В результате, вместо того, чтобы сосредоточится на продуктах, разработчики вначале будут выяснять, где и как лучше разместить сервер, чтобы максимально обезопасить себя от следующий потенциальных депрессивных законов. Печально, что депутаты делают пока все возможное, чтобы вытеснить высокотехлогичные проекты за пределы России.

  • Ответить

    автору: Интернет — это имя собственное, писать надо с большой буквы. >> Хранение информации о действиях пользователя за 6 месяцев — это очень дорого. Цифры или голословно. Сколько логов будет у небольшого регионального сайта за 6 месяцев? 100 МБ, может 300? >> Есть такой редкий вид DDoS. Называется атака на логи. Во всех нормально спроектированных системах логи пишутся асинхронно. >> Почему они не обратились к техническим специалистам? Потому что депутаты, входящие в профильные комитеты, получают за свое законотворчество деньги, и делиться с настоящими экспертами не хотят, только по поручению сверху.

  • Ответить

    >> 1 000 000 хитов в день (вполне приличный сайт, уже далеко не стартап), 300 строк на хит (это с user-agent’ом и длинным referr’ом, а IP, время и URL можно в 50 уложить), 200 для ровного счета дней = 60 гигабайт. А можно же ещё и статику не логировать например.

  • Ответить

    >1. Первое. В проекте закона сказано «хранить информацию о приеме, передаче, доставке и обработке». То есть не только информацию о запросе пользователя который к вам пришёл а ещё информацию о том что вы обратно ему передали, успешно ли передали и как вы его обрабатывали. Одним логом веб-сервера мы вряд ли отделаемся. Кто будет решать вопрос о количестве необходимой информации, можно прочесть в проекте закона. Всё, что вы перечислили укладывается в 50 байт на действие самого стандартного и дефолтного apache access-log. >2. Второе. Лог о действиях пользователя у вас должен быть за пол года а это значит его нужно будет чистить от устаревших данных и обновлять новыми. Если собираетесь экономить место сжатием, так помните оно не бесплатное, на это будет тратиться ресурсы сервера. Если не секрет, расскажите сколько может занимать процесс сжатия ваших логов и на каком примерно оборудовании. Если речь все ещё о том сайте с миллионом хитов, то суточные логи будут сжиматься меньше минуты на самом дешевом современном сервере. По секрету скажу, это делается по умолчанию, а значит и на 99% реальных сайтов. >3. Третье. Логи хранить нужно не для того что бы хранить или нас не оштрафовали. А что бы помочь сотруднику занятому ОРД. Вы серьёзно думаете кто то будет выкачивать 5 гигов? Я не спорю надо будет и выкачают и сервер изымут. Но 5 гигов. Или у вас есть способ при запросе выбрать только необходимые записи из 60 гигового, не сжатого, лога? Да. Есть. Этот способ называется «команда grep». В общем, я хочу чуть подытожить. Автор закона разбирается в интернете заметно лучше Вас. Более того, авторы последних интернет-законов вполне прилично разбираются в интернете (а это для меня новость, вот буквально только что понял). Все их предложения оказываются технически реализуемыми и вполне работают, хотя эксперты включая говорящие головы крупных компаний многократно кричали, что «невозможно».

  • Ответить

    Вообще-то, логи сервера не попадают под определение: «….обязано хранить информацию о приеме, передаче, доставке и обработке голосовой информации, письменного текста, изображений, звуков или любого рода действиях, совершенных пользователями при распространении информации и (или) обмене данными…» Я думаю, что в Постановлении правительства, которое выйдет вслед за законом, будут более точно описаны и перечислены виды сохраняемой информации.

  • Ответить

    >Печально, что депутаты делают пока все возможное, чтобы вытеснить высокотехлогичные проекты за пределы России. Я не знаю, как это происходит в голове у стартапера, но реальному бизнесу благодаря новым законам придется идти на российские хостинги. Наличие процедуры по работе с РКН становится необходимой опцией площадки, а западные вряд ли скоро начнут на это заморачиваться. Ну или вообще забывать про российский рынок, работать сразу на мировой. Но это опять же не факт, что плохо для России, нам компании мирового уровня нужны :-)

  • Ответить

    «считают, что государство не понесёт расходов с принятием этого закона» — тут какое-то лукавство или недопонимание со стороны депутатов. Они предлагают что владельцы сайтов должны оповещать о начале своей деятельности, как следствие должен быть орган которые эти уведомления принимает (очевидно это Роскомнадзор — там и так все стонут от возни с ранее выдуманными законами про «детей/порнографию/суициды/наркотики/пиратов») и реестр в который эти уведомления попадают, плюс АИС для работы с реестром и АИС для поиска уклонистов. Создание реестров, их ведение и написание АИС — это известная кормушка и она не будет бесплатной для государства.

  • Ответить

    Я не знаю, как это происходит в голове у стартапера, но реальному бизнесу благодаря новым законам придется идти на российские хостинги. Наличие процедуры по работе с РКН становится необходимой опцией площадки, а западные вряд ли скоро начнут на это заморачиваться. Всё очень просто, у России уже есть опыт: http://www.rg.ru/2013/02/21/ip.html Цена вопроса — 19000/год. Так что, мелкий бизнес просто закроется, стартаперы уедут на заработки в США и никогда не вернутся. Но это опять же не факт, что плохо для России, нам компании мирового уровня нужны А откуда они У НАС возьмутся, если начинать бизнес легче ТАМ, а сюда смысл соваться только при уже сложившейся аудитории и миллардных бюджетах? Это будут такие же НАШИ компании, как Google, созданный советским эмигрантом.

  • Ответить

    sol289> а кто-нибудь уже доказал, что для экономики важно иметь много мелкого бизнеса? — Вам любое утверждение необходимо доказывать или только те которые лично Вам почему-то не нравятся? В качестве примера «мелкого» бизнеса можно взять Google образца 1998 года или Apple образца 1976 года. Осмелюсь предположить что «патриотам» России такие налогоплательщики в юрисдикции РФ не нужны?

  • Ответить

    а кто-нибудь уже доказал, что для экономики важно иметь много мелкого бизнеса? На самом деле, доказано как раз обратное утверждение, до некоторой степени. См. СССР образца 1930–1950г.г. Но для этого требуется совершенно другая организация экономики. Более того, СССР после 1960 не смог перейти от мобилизационной к нормальной гражданской экономике. А страна, которая смогла — Китай, как раз с помощью мелкого бизнеса. Так что, единственная на данный момент успешная экономика без мелкого бизнеса была способна делать лишь танки и баллистические ракеты. Заманчиво звучит?

  • Ответить

    mike74, забыл уточнить: «для нашей экономики». как мне это видится, для нашей экономики важно производство продуктов высоких технологий, например в сфере вооружений, биологии и космоса. как я понимаю, эти области никакой малый бизнес не потянет. поэтому — зачем убиваться о том, что его мало? давайте делать то, что мы умеем делать хорошо.

  • Ответить

    для нашей экономики важно производство продуктов высоких технологий, например в сфере вооружений, биологии и космоса. У СССР всё было номально с вооружениями, биологией и космосом. Но это не спасло его от распада. Чтобы не распасться, СССРу не хватило жувачек бубль-гум, безвкусных гамбургеров, кока-колы, двухкассетников, подержаных мерседесов и свободы зарабатывать, чтобы это всё купить.

  • Ответить

    Малый бизнес обеспечивает самозанятость населения, покрывает узкие рыночные ниши, где крупным игрокам это неинтересно и реализует нужную современному обществу сферу услуг, легализует многие виды коммерческой деятельности. Этого мало?

  • Ответить

    sol289> забыл уточнить: «для нашей экономики» — у меня довольно много аргументов в пользу малого бизнеса, технологические стартапы (которые нужны и для космоса, и для оборонки и т. д.) это всего лишь пример который показался мне наиболее сильным. Но если хотите можно поговорить о социальной роли малого бизнеса, когда мать вынуждена сидеть с ребенком дома и вполне могла бы работать на дому если бы это было достаточно просто (такие примеры есть у меня из личной жизни: моя жена ИП в области IT, сидит дома, растит ребенка, кормит себя и еще одну девицу, которая работает на нее бухгалтером, также сидя дома с двумя детьми — со всего этого платятся налоги и отчисления в фонды). Можно поговорить о том что малый бизнес работает там где «большому» бизнесу работать не интересно (пример нишевых бизнесов с потенциально малыми объемами продаж — типа пирожки печь, волосы стричь, сайты делать). Можно говорить о лучшей адаптации малого бизнеса к изменению коньюнктуры — вот из АвтоВАЗа 7 тыс человек увольняют, а web-мастер может вместо того чтобы сайты делать, SEO заняться и т. п.

  • Ответить

    Подобные реплики напоминают вопросы из детства «а зачем нужно мыть руки перед едой?», и мы старательно отвечаем.

  • Ответить

    > Депутаты — они тоже люди, скорее всего, обычные пользователи компьютера. Как и «писатели писем в редакцию». > Почему они не обратились к техническим специалистам? по той же причине, почему этого не сделали Вы сами, перед написанием статьи/письма.

  • Ответить

    >Всё очень просто, у России уже есть опыт: http://www.rg.ru/2013/02/21/ip.html Цена вопроса — 19000/год. Так что, мелкий бизнес просто закроется, стартаперы уедут на заработки в США и никогда не вернутся. Вы видели одну (одну) закрытую парикмахерскую или один (один) закрытый магазин в феврале-марте прошлого года? Я нет. Все эти массовые дерегистрации — скорее всего, переоформление таксистов и похожих профессий из ИП в ГПХ, закрытие неработающих ИП, уход в тень совсем-совсем мелочи. >А откуда они У НАС возьмутся, если начинать бизнес легче ТАМ, а сюда смысл соваться только при уже сложившейся аудитории и миллардных бюджетах? Это будут такие же НАШИ компании, как Google, созданный советским эмигрантом. Не легче. Чужой язык, чужое отношение, чужая среда. Я не думаю, что вы вспомните один (один) пример, когда кто-то уехал из страны во взрослом возрасте без стартового капитала, чтобы делать бизнес и преуспел. Уехать ребенком — можно. Уехать, пожить 5 лет и стартовать — можно, уехать и сразу стартовать — так не бывает. Так что стартовать будут отсюда, с сотрудниками тут, существенной частью налогов тут, местом жительства первого лица тут, как Ecwid какой-нибудь.

  • Ответить

    товарищи, вы отвечаете на вопрос «нужен ли вообще малый бизнес», а я задавал вопрос, зачем его нужно именно много. mike74, приведёте пример «технологического стартапа» от малого бизнеса, включенного в цепочку производства продуктов для космоса/оборонки? теорию я тоже знаю, а вот практики такой не наблюдается. только не приводите примеры распилов, когда какой-то функционер на пустом месте в цепочке создает посредника. я не против парикмахерских (хотя их услугами и не пользуюсь), но зачем стремиться к увеличению их количества?

  • Ответить

    >>приведёте пример «технологического стартапа» от малого бизнеса, включенного в цепочку производства продуктов для космоса/оборонки Ну «Даурия Аэроспейс», вообще-то (но не знаю сколько там сотрудников, может уже в малый бизнес не вписываются). Вообще, вот из того что мне хоть как-то близко (т.е. я понимаю о чем речь) — всякая «обработка результатов дистанционного зондирования» (т.е. космоснимков) — влегкую может делаться малым бизнесом. Ну и, конечно, всякие «инициативные разработки», беспилотники, роботы, мало ли идей — разумно делать отдельными (маленькими) юрлицами. К тому, что закрылись сотни тысяч полуживых ИП — это не имеет отношения, естественно.

  • Ответить

    >Алексей Бачин Если увидят экстримиское сообщение «Пупкина», то будет сложно сказать что данных вы не получали от него. Ответственность есть только за не предоставление логов, вне зависимости от причин(злобные хакеры, таджики разбивающие сервера, пожар и т.д.) могут привлечь к административной ответственности. За предоставление поддельных логов возможно и привлечение к уголовной ответственности, а за это действительно могут и посадить. Но это нужно уточнить у действующего юриста. Я вас понял. Повторюсь что законом предусмотрена ответственность и для физических лиц. Вряд ли крупные сайты оформлены на физических лиц, так что любые нарушители могут быть наказаны. >helpix Быть может вы админа, ещё и ФИО/username/ID заставите проставлять над каждой строчкой? >Gabriel >>Цифры или голословно. Сколько логов будет у небольшого регионального сайта за 6 месяцев? 100 МБ, может >>300? Голословно, конечно же. Пока правительство не решило что необходимо предоставлять, даже примерно рассчитать не возможно. Маленький лог будет у сайтов с низкой посещаемостью. Возможно дороже будет стоить написать модуль CMS для логирования. Думаю хуже будут обстоять дела у стартапов, которые буду быстро расти. >> Во всех нормально спроектированных системах логи пишутся асинхронно. Есть много сайтов которые работают по принципу «работает ну и ладно». Будут и интересные поделки умельцев, к которым будет нетривиальной задачей прикрутить логирование. Нет проблемы перенести логирование с уровня веб-сервера на уровень CMS. Это лёгкая задача. Здесь я хотел обратить что во время DDoS’a могут долбить запросами 7 уровня, которые необходимо будет логировать и хранить пол года, ну или определять что они пришли от бота. Вопрос к читателям, сможете назвать системы которые могут определить кто клиент запроса, пользователь или бот? Именно интересуют системы работающие на 7 уровне. Скажу честно, редко, но бывает, roem.ru не открывается из-за ложного срабатывания системы защиты от DDoS. А представьте что система частично порежет лог пользователя, на которого придёт запрос. Что тогда? Или на сайт рассчитанный на 300 мб за пол года, получает раз в сто больше. Может, это его и не сломает, а вот хранение 30 000 мб, вместо 300 мб, больно ударит по карману. >> Вообще-то, логи сервера не попадают под определение:… Вообще-то да. Я не знаю почему все подумали о логах доступа на веб сервер, вместо логов, которые упомянуты в проекте законов. >mochalin @20765 Предлагаю забыть ваше предложение о необходимости apache access-log. И о ваших познаний в командах администрирования *nix. Подождём решения правительства и посмотрим на сколько им будет необходим веб-лог или потребуется нечто большее. >sol289 Вы можете процитировать мою запись где я предлагаю присылать лог веб сервера? Хороший пример вы привели, только я уточню, в ваш пример лога необходимо добавить время и другие категории информации(не только написал сообщение). Сразу скажу что это уточнение а не предложение написать идеальный лог. И законом прямо указано что хиты по картинкам логировать всё таки надо. Прочитал закон ещё раз, вот цитата специально для вас «… голосовой информации, письменного текста, ИЗОБРАЖЕНИЙ, звуков или любого рода действиях…». Хотя я прекрасно понял о каких картинках вы пытались сказать. О каких плюсах вы хотели бы слышать? О детях которые в яслях защищены от интернета? О раскаявшихся террористах, который не могу сделать платёж больше 1000р? Или о том что данные закон может быть эффективнее СОРМ-2? Или о том он намного дешевле чем внедрение и обслуживания системы DPI? У закона есть плюсы, вот только у меня нет желания их освещать. Если сможете, пожалуйста, поделитесь с нами, какую благодать привнесёт этот закон в жизнь Россиян. >… для нашей экономики важно производство продуктов высоких технологий, например в сфере вооружений, биологии и космоса. как я понимаю, эти области никакой малый бизнес не потянет. Ну почему же есть компания SpaceX которая запускает ракеты в космос. Если не ошибаюсь даже их ракета к МКС летала. Есть Tesla Motors, сфера деятельности, которой в сфере высоких технологий. Apple то же стартовала в гараже, как небольшая компания. Про иранские центрифуги слышали? Ломались они, думали брак, а оказался вирус. Заметное применение информационного оружия. Да сейчас, наши ракеты, танки и самолёты технологичны. А что если какой-нибудь американский подросток запустить в гараже стартап, со временем получит инвестиции, и лет в сорок пятьдесят создаст какой-нибудь скайнет, который возьмёт под контроль все наши ракеты, танки, электростанции. Что тогда? Большое количество малого бизнеса нужно для выживаемости. Это как в дикой природе, если будет понятнее. Из огромной количества популяции стартапов половина помрёт, ещё какая то часть выйдет на самоокупаемость а небольшая часть принесёт многократную прибыль. Знаете но открыть парикмахерские это было прибыльно лет пятьсот назад, когда брить и стричь нужно было знать. Тут, на роеме, периодически наблюдается паника, и люди бодрятся в духе «в России IT бизнес не вымрет». Не вымрет конечно, останутся IT парикмахерские, IT обслуга, вроде web стидий, интернет магазинов, писателей различных CRM’ок и прочие. Законы вроде №428884-6 как пенецелин, не только убивают опасное, но и снижает естественный иммунитет государства.

  • Ответить

    Алексей Тутубалин, штаб-квартира в Германии (кого-то мне это напоминает…), это точно наш, и точно малый бизнес? сомневаюсь. utarefson, я там набросал БНФ, который поел парсер, изначально было чтото вроде такого: (дата-время) (юзернейм) (IP) (действие) (действие) ::= вход|выход|послал месседж (юзернейму) |написал в ветке сообщение|закачал (инфо) (инфо) ::= голосовая информация|письменный текст|ИЗОБРАЖЕНИЕ|звук про хиты по картинкам: смысл закона не в том, чтобы контролировать кто скачал с сайта картинку, а в том, чтобы найти того кто её туда закачал. это разве не очевидно? зачем переводить с юридического на абсурдный — чтобы покровавее выглядело? про плюсы закона и «нет желания их освещать» — ну это как писать «люди! власти решили сажать людей на 20 лет!» без указания, что вообще-то за убийство с отягчающими. а компания SpaceX это малый бизнес в РФ? > Большое количество малого бизнеса нужно для выживаемости. для выживаемости малого бизнеса? действительно, не поспоришь. > Это как в дикой природе, если будет понятнее. Из огромной количества популяции стартапов половина помрёт о, да, давайте сравним экономические процессы с животным миром — и откровения польются рекой. проблема в том, что законы животного мира в экономике не работают (удивительно, правда?). как и смелые сравнения законов с лекарственными препаратами. получается эмоционально, но мимо кассы.

  • Ответить

    sol289 > приведёте пример «технологического стартапа» от малого бизнеса, включенного в цепочку производства продуктов для космоса/оборонки? Пример привести не могу, так как давно не в теме, но вот нагуглил: «Свердловские предприятия оборонно-промышленного комплекса планируют увеличить объемы кооперированных поставок малых инновационных предприятий для ОПК в 2015 году до 500 млн рублей против 230 млн в 2013. … В этом году также планируем нарастить объемы кооперированных поставок, а в планах 2015 года довести его до уровня 500 млн рублей, что сопоставимо масштабу завода, отвечающего высоким требованиям производства специальной продукции, оснащенного современным оборудованием и численностью примерно 250 человек» источник

  • Ответить

    mike74, у нас тут в 90х мужики уходили с заводов и НИИ, а по причине отсутствия тогда трудовых договоров и соотвественно строчек в них про интеллектуальную собственность, забирали документацию на продукцию (ту, что без грифа), и образовывали предприятия, делающие ровно такую же продукцию, которую они раньше делали на заводе и в НИИ. и тем же клиентам, к которым они ездили в командировки, эту продукцию продавали. тоже, скажете, «малый бизнес»? тоже, скажете, «стартап»? про Свердловск не знаю, но не думаю что там внезапно образовались честные порядочные умные директора предприятий. скорее всего, схема обычная: за зарплату на предприятии делаем что-то новое, это новое этими же руками продаем этому же предприятию как будто из малого бизнеса как будто инновационную разработку за бешеные деньги. со всех сторон профит — и зарплату получили, и «создали рабочее место в малом бизнесе», и денег от государства отжали. национализация убытков и приватизация прибыли.

  • Ответить

    Из малого бизнеса на оборонку работают люди в нишевых каких-то областях. Много или нет таких людей — сказать сложно. Если одного знаю я, то наверное, по стране наберётся тысяча, а может и не одна. Это лишь ответ на вопрос : «включенного в цепочку производства продуктов для космоса/оборонки?» Правда к интернету он, конечно, отношения никакого не имеет и сайт самый простецкий написанный на коленке в обеденный перерыв.

  • Ответить

    Непонятно многое в законе. Формулировки крайне расплывчатые. 1. Например, что есть «организация распространения информации» — ? Например, является ли организацией распространения информации: — открытие / ведение аккаунта в инстаграме? — публикация сообщения на форуме? — рассылка информации клиентам по электронной почте? — создание и поддержание сайта в конструкторах типа ucoz? а если привязан домен 2 уровня? 2. Как хранить информацию о «любого рода действиях» — например, написанный и стертый текст — это оно? Как организовать хранение такой информации в масштабах десятков тысяч сайтов (если не сотен)? 3. Как я понял из прочитанного, по факту в представленном виде, как уже было сказано выше другим комментатором, получается что действительно закон направлен в отношении конечного количества крупнейших ресурсов. В то время как ответственность владельцев доменов-частных лиц ограничена 5 тыс. рублей. В случае поступления такового запроса — проще заплатить штраф 5000 руб., нежели тратить время и деньги на попытку интегрировать систему учета действий пользователей пытаясь соответствовать невнятным требованиям. Это очевидный путь по которому пойдет большинство. Проблема в том, что депутаты предлагая такой законопроект сознательно помещают тех, кто им вроде бы неинтересен в серую зону нарушителей, и граждане-вебмастера видят, что «строгость закона компенсируется необязательностью исполнения», сиюминутное желание депутатов оказывает негативное влияние на правосознание общества и т.д. и т.п. Буду рад услышать аргументированные возражения по п. 3.

  • Ответить

    sol289 С удовольствием читаю Ваши каменты на этом сайте, но извините, аргументация вида «а я видел, у нас мужики» крайне слабая, — пресловутый малый бизнес вполне может делать проводки какие-нибудь или кнопки пьезоэлектрические устойчивые к аргессивным средам :) для таких отраслей. Малого бизнеса должно быть много т.к. он а) создает рабочие места, б) создает инфраструктуру, в) увеличивается число людей, готовых/умеющих брать ответственность, а это благоприятно для общества.

  • Ответить

    >sol289 > utarefson, я там набросал БНФ, который поел парсер,изначально было чтото вроде такого: Это не ко мне, это Дмитрию Анатольевичу отправьте. :) Хотя хороший пример, даже пригодился. > про хиты по картинкам: смысл закона не в том, чтобыконтролировать кто скачал с сайта картинку, а в том,чтобы найти того кто её туда закачал. Ну что я могу сказать учите мат часть, в данном случае прочтите закон. Специально для вас, второй раз, цитирую проект закона:»…обязано хранить информацию о приеме, передаче, доставке и обработке …». Смысл закона находится в нём самом, а то что у хостера попросят прислать, будет решать сотрудник проводящий ОРД. > про плюсы закона и «нет желания их освещать»- ну это как писать «люди! власти решили сажать людей на 20 лет!» без указания, что вообще-то за убийство с отягчающими. Мощно сказано. Можете считать меня «прокурором», который произносит обвинительные речи и хочет что бы закон не был выпущен. И второй раз предлагаю вам занят место защитника и всё таки написать какую благодать привнесёт этот закон в жизнь Россиян, когда его выпустят. > Антон Бородин Lingoware.ru > Например, что есть «организация распространения информации» Думаю многие не понимают, и половины что я пишу. :) Спасибо за проявленный интерес. Если сложно представить как организован процесс распространение информации на не материальных носителях. Попробуйте представить организацию распространения на материальных носителях. Как пример абстрагироваться от слов сайт, статья,»информация». Люди и до интернета обменивались информацией. Представьте что сайт это библиотека, статья на сайте это книга, информация это сюжет, например сюжет произведения «Война и мир», посетители библиотеки это пользователи сайта. Организуйте работу библиотеки, так что бы вы получали новые книги и передавали их читателям. >Например, является ли организацией распространения информации: Нет, не является, ответ на все примеры. В данных действиях вы уже приступили к работе с информацией. Так как происходит прием, передача, доставка, обработка информации. > Как хранить информацию о «любого рода действиях»- например, написанный и стертый текст — это оно? Нет. Сам текст, графику, аудио-видео записи можно и не хранить. Посмотрите пример от sol289 от 4 Марта 2014 18:37Скорее, всего будет очень похожее на то что предложил sol289. Хотя опять же, ждём решения Правительства России. > создание и поддержание сайта в конструкторах типа ucoz? а если привязан домен 2 уровня?Официальный отзыв Цитирую «… исключить распространение действия положений …. в том числе на следующие случаи: … физические и юридические лица, организующие распространение информации и (или) обмен данными между пользователями в сети «Интернет», без создания и (или) обеспечения функционирования в этих целях информационных систем, или программ для электронных вычислительных машин;» А так же скорее всего будут освобождены от логирования сайты если используются для личных, семейных и домашних нужд. >Как организовать хранение такой информации в масштабах десятков тысяч сайтов (если не сотен)? Нужны реальные математики-программисты, реальные гении олимпиадники, реальные системные архитекторы и много денег. Если они есть, то создаются системы вроде PRISM, или GCF. Ну или можно принять закон, который обяжет граждан блогеров и интернет компании делать это. Пояснительная записка как бы намекает… > В случае поступления такового запроса — проще заплатить штраф 5000 руб. Это если будет один запрос на сто пользователей. А если сто запросов, по одному пользователю на запрос? Что тогда? Бюрократический DDoS? > сиюминутное желание депутатов оказывает негативное влияние на правосознание общества Это называется правовой нигилизм. Цитата из Вики:»Стремление произвольно перекраивать существующую юридическую систему, манипулирование правовой материей приводят к крупным политическим и социально-экономическим просчетам, а то и к катастрофическим последствиям «@ Сергей Алексеев. «Законы вроде №428884-6 как пенецелин, не только убивают опасное, но и снижает естественный иммунитет государства.» @ utarefson 4 Марта 2014 12:16

  • Ответить

    Антон Бородин Lingoware.ru > аргументация вида «а я видел, у нас мужики» крайне слабая, — пресловутый малый бизнес вполне может делать проводки какие-нибудь или кнопки пьезоэлектрические устойчивые к аргессивным средам :) для таких отраслей. так эту кнопку пьезоэлектрическую, так нужную авиакосмической отрасли что, товарищ в малом бизнесе из головы выдумал? да нет, он просто работал в НИИ, где делал эти или похожие кнопки за зарплату, потом к нему подкатил директор или товарищ по закупкам, и говорит — давай сделаем ИП, будем делать всё то же самое, но в тридорога, а конкурсную документацию мы под тебя подрихтуем. и такого «малого бизнеса» в оборонке и авиакосмосе — сплошь и рядом. а здесь это подается в виде инженеров в белых и пушистых халатах, которые сразу после ВУЗа открыли свой пьезоэлектрический стартап, а на деле используется база государственного предприятия, откуда доходные части выводятся для обогащения весьма ограниченного круга лиц. не может малый бизнес внезапно и без соответствующей базы начать делать высокие технологии. а база эта известно где — в госпредприятиях. вот поэтому у меня и вопрос: нам такой «малый бизнес», растаскивающий бюджет по карманам «стартаперов» точно нужен? или это называется не «бизнес», а «воровство»? >Малого бизнеса должно быть много т.к. он а) создает рабочие места, б) создает инфраструктуру, в) увеличивается число людей, готовых/умеющих брать ответственность, а это благоприятно для общества. мы же не про парикмахерские, а про хайтек, да? так вот, а) я, извините, про «создание рабочих мест» не вполне понимаю. вот есть инженер в НИИ, получает на руки, скажем, тыщ 30 (очень хорошо по местным меркам), и этот же инженер образует ИП или даже ООО с коллегами из того же/смежного НИИ/завода по схеме, приведенной выше. они создали рабочие места? б) малый бизнес как раз таки не создает никакой инфраструктуры, именно поэтому везде строят технопарки и бизнесинкубаторы. ведь мы про ту инфраструктуру, которая позволяет бизнесу не думать об организации помещения, электричества, воды, канализации и связи, так? в) скорее, увеличивает количество прохиндеев и способствует росту заболеваний на нервной почве, что для общества врядли полезно.

  • Ответить

    utarefson, я уже говорил про плюс и цель этого закона: деанонимизация всякой фашистской и сепаратистской нечисти в соцсетях. как следствие — еще одна защита общества от ливийско-украинского сценария.

  • Ответить

    >Специально для вас, второй раз, цитирую проект закона:»…обязано хранить информацию о приеме, передаче, доставке и обработке …» >Смысл закона находится в нём самом, а то что у хостера попросят прислать, будет решать сотрудник проводящий ОРД. Вы рекомендуете всем прочитать текст закона, но сами не читаете? В законе же написано, что будет постановление Правительства РФ, где будет определено что конкретно хранить и как эту информацию предоставлять органам. Постановления на данный момент нет. А вот такой вопрос ко всем собравшимся, может кто-то уже интересовался темой: А в западных странах вообще и в США в частности возможны законы подобного типа, или может уже существуют, которые обязывают хранить какую-либо информацию?