Ну как бы все перечисленные проблемы вполне решаются и другими, уже массово используемыми способами. Об этом и сказано в статье, что блокчейн пихают повсюду туда, где уже есть обкатанные технологии.
Но чего в статье не сказано, так это то, что существующие технологии строятся на центрах доверия. Удостоверяющие центры с корневыми сертификатами, единые операторы реестров и т.п. И «доверие» к ним не технологическое, а организационно-социальное или политическое.
А блокчейн направлен на то, чтобы схема общественного консенсуса или доверия строилась не за счет организационного регламента, а была заложена в самой технологии, которая позволяет прийти к консенсусу и обеспечить уровень доверия в среде из многих игроков, доверия к которым нет.
Ну это в теории. На практике все равно может свестись к тому, что либо ресурсы для Proof of Stake, либо вычислительные мощности для Proof of Work сосредотачиваются у крупных игроков, которые и будут диктовать условия «игры».
А разве телеграм про безопасность (ответ — нет)? На мой взгляд, он как раз больше про пиар и маркетинг. Вот и сейчас тема то ли пиара, то ли блокировок какая-то с двойным дном будто. Вот и вы тоже пишете, что это стратегически больше на пиар для Телеграма работает. Так может это именно то и есть, что кажется?
В комментарии выше я писал только про клона клиента, который можно собрать из открытых исходников, доступных каждому для скачивания (пока?).
Про Телеграм как проект, бизнес и инфраструктуру я с вами соглашусь. Это серьеный проект, серьезные деньги и компетенции. На коленках за пару месяцев из опенсорса такое не собирается. Даже фраза «мессенджер только технически легко скопировать» не верна. Даже то, что в телеграме выложено, не сходу, наверняка соберешь, да еще и получится далеко не то, что официально в сторе лежит.
Не кажется вам, что тут есть некоторое противоречие?
Вы говорите о том, что государству важно зарегулировать массовое явление, а группы гиков и «кружков по интересам» не так важны, пусть играются. Ок, с этим, в целом, можно согласиться.
Но ведь использование VPN и прочих «свистелок и перделок» — это уже сейчас, в основном, целевая аудитория. Разве население массово пользуется VPN, да еще для доступа именно к заблокированному из реестра? Ну в opera некоторое время было популярно, потому что у них это еще и турбо режим был для плохих каналов, но даже opera — это не массово.
Т.е., именно данный закон не про массовое явление. А про тех, кто сознательно включил vpn или tor или (а такие в природе есть?) i2p. Может да, немного усложнит процесс для тех, кто фильмы нелицензионные качать любит. Но в целом это уже выход на поле гиков и эникейщиков. И вопросы технологического бодания — а как исполнять-то будут? — тут вполне уместны, потому что обращен закон, по большей мере, на тех, кто знает, как обходить.
Хотя, может они глядят в будущее. Судя по прочим инициативам и активностям, у впн и иже с ними есть неплохой шанс стать массовым явлением. И резко вырастет спрос на «знакомого программиста» или «знакомого сисадмина».
Не, СМС не сработает. Во-первых, шлюзов по рассылке СМС чуть больше, чем один, и они агрегируют трафик СМС сотен или тысяч сервисов. Как там вычленить именно то, что идет от Телеграм? А, во-вторых, это же не бесплатно. На этом зарабатывают и шлюзы, и сами операторы, так что покуда есть вполне коммерческий интерес, будут дырки. Вообще, для популярного сервиса расходы на рассылку СМС — одна из самых существенных постоянных статей расхода.
Частично сработает блокировка приложения в мобильных сторах на территории РФ. Ну и еще мониторинг и выпиливание страниц со ссылками на скачивание клиента Телеграм, что вообще затруднительно. Впрочем, пока достаточно только из сторов выпилить. Это сразу удар по армии айфонщиков, т.е. как раз по самой «целевой аудитории». Есть и там обходные пути, но они, слава яблоку, достаточно сложны для обывателя. Сложнее, чам APK загрузить и поставить на Андроид. Но, так-то, и это не сработает, в конце концов — протокол и клиент опенсорсный, наштампуют клонов.
По сути, «блокировка» Телеграм, в основном, сведется к уходу с кучи сайтов ссылок типа «Наш канал в Телеграме».
Ну как бы виртуалочка на хентзнере от 4 евро в месяц. Пробросить через нее туннель, имхо, попроще будет, чем обертывать VPN в VPN. И купить такую виртуалку быстро можно. Если анонимность не требуется, то хоть по карте, хоть по пейпалу.
Так-то сервисы VPN — они изначально больше для анонимности, а не против блокировок. А закон этот конкретно на то направлен, чтобы запретку из реестра не обходили.
Тогда вопрос такой.
Вот первый уровень они уже закрыли на уровне реестра и провайдеров Интернет. Второй уровень — это уже готовые сервисы VPN и прокси, на него нацелены сейчас. А как будут гасить третий уровень — датацентры, в которых можно купить сервис для создания «второго уровня»?
Читаем законопроект. Законотоворцы здесь, как часто бывает, используют максимально широкие формулировки. Датацентр же можно натянуть под формулировку «информационно-телекоммуникационная сеть и информационная система»?
Правильно ли я понимаю, что тогда, согласно данному законопроекту, на территории Российской Федерации будет постепенно запрещена деятельность всех датацентров по всему миру, в которых можно купить с территории Российской Федерации виртуальный хостинг, дедики, коллокейшион и т.п.? Потому что через любой такой сервис можно легко осуществить доступ к ресурсам, доступ к которым на территории РФ ограничен, что есть прямое нарушение закона в его текущей формулировке. И никакой датацентр не станет вводить сложную систему фильтрации внутреннего трафика в зависимости от страны арендатора ресурса.
И второй вопрос. Там оставили для организаций лазейку, что VPN можно использовать для тех, с кем есть трудовые отношения. Вот если вместо продажи «услуги VPN» будет выдаваться документ в виде типового «трудового договора», а оплата за услугу по факту перечисляться в виде агентской комиссии хэдхантеру за «устройство на работу», то уже как бы все ок, можно пользоваться?
Я пока так и не пойму — это так пиарят Телеграм или все же кошмарят?
По вопросу шифрования добавлю занудный комментарий человека, который читает законы.
Деятельность в области криптографии, вообще говоря, в России регулируется федеральным законом о лицензиовании отдельных видов деятельности. К даному закону есть, в частности, подзаконный акт в виде постановления правительства, который подробно расписывает, что и как регулируется в части криптографии. И (внезапно!) деятельность таких сервисов, как Телеграм, а равно как и разработка и распространение клиентского ПО, которое используется в Телеграм — требует наличия соответствующей лицензии, которую выдают «самизнаетегде». Соответственно, Телеграм и прочие шифро-мессенджеры законны только по ту сторону границы. А в России деятельность всех сервисов, использующих стойкую криптографию, незаконна без соответствующей лицензии.
Поэтому, простое добавление Телеграм в реестр организаторов распространения информации, о котором так печется Роскомнадзор, вопрос с законностью сервиса не решит. Будет нарушаться другой закон. Причем, пока Телеграма нет в реестре, и формально он юридически на территориии России не ведет деятельность, то нарушается только эта статья об организаторах распространения информации, по которой наказание — всего лишь блокировка ресурса. А вот в случае, если организация формально ведет деятельность на территории России, то в плане криптографии нарушаться (внезапно!) станет другой закон, наказание по которому может определяться статьей еще одного, несколько иного закона, который чаще не законом зовется, а кодексом.
Ситуация странная, да. Сперва закон запрещает (или очень сильно усложняет) создавать и развивать свои отечественные сервисы со стойкой криптографией. Естественно, повылазили зарубежные сервисы (или хотя бы формально зарубежные, как Телеграм), у которых нет таких правовых ограничений, которые спокойно зашли и забрали весь рынок. А сейчас пытаются зарегулировать сложившуюся ситуацию другим набором законов. В результате такая правовая каша выходит, что в правовом поле функционировать подобные сервисы на территориии России не могут вообще, каким боком ни поворачивайся.
Поэтому, если включат машину по полной, то останется только стряхнуть пыль с мейлагента и аськи. Ну или старый добрый опенсорсный джаббер с OTR.
Или, все же, есть слабая надежда на корректировку законов или подзаконных актов под реальность.
По письму видно, что предлагается компромиссный вариант — просто запишитесь в список, и от вас (пока?) отстанут. И Роскомнадзор сохранит лицо, и по факту на сервис пока(?) никакого фактического влияния сам факт записи не окажет.
Компромисс это потому, что само нахождение в списке — это только один из многочисленных пунктов статьи 10.1 закона 149-ФЗ. По-хорошему-то там надо и хранение в Россию переносить, и включать «содействие», а с шифрованием вообще вопрос пока в праприменительном вакууме. Но ничего из этого, как следует из письма, от Телеграма не требуется. Просто добавиться в список. Правда, хитрую оговорку («Уже сейчас, в силу закона, а не факта внесения в соответствующий реестр, Telegram должен исполнять обязанности организатора распространения информации»), оставили, на всякий случай — все ж не письмо на деревню дедушке, а уровень государственный.
Но тут уже встает вопрос пиара или «сохранения лица» Телеграма. Пойдут на компромисс или нет. Могут и согласиться, выпустив разъяснение — из заботы о пользователях мы решили все же записаться, но это все равно ни на что не влияет (и это, судя по всему, пока так и есть). Но могут и продолжать подерживать имидж бунтаря и пойдут на принцип.
Тогда главный вопрос у меня — а на что с Телеграма передут сами чиновники-то, в том числе, и «профильных» ведомств? VPN массово поставят себе или тема Госмессенджера получит экстренное ускорение?
Зарплата не менее 4 сотрудников (7*24=168 часов в неделе, по 40 с хвостиком на каждого, что даже выше нормы, а еще отпуски и болезни), с учетом ночной работы и работы в выходные и праздники, организация рабочего места по нормам и требованиям к ночным рабочим местам. Это вполне заметно не только для компаний в 10 и менее программистов, но и для 30-40 тоже. Разрешено ли выносить на аутсорс и на какие расходы это отнести в учете — непонятно. Но это все равно будут расходы, хоть и поменьше.
Есть ли острая необходимость в такой поддержке? Иногда да, иногда нет. Уже были перечислены случаи, когда разработчик ПО исключается из общения с конечным клиентом. Полагаю что, требование такой услуги целесообразнее регулировать конкретными договорами. Как следствие обсуждаемой инициативы — службы поддержки у некоторой части вендоров будут содержаться только ради соответствия требованиям Минкомсвязи и фактически не использваться. Это неэффективная трата средств, которая либо нагружается на бизнес, либо перекладывается на государство. Для крупных проектов федерального уровня оно незаметно что так, что эдак. Для небольших компаний, осуществляющих поставки в рамках конкретных бюджетных организаций или региональных органов власти это может быть вполне существенно.
Задача Минкомсвязи понятна — они хотят оградить госзаказчиков от компаний-однодневок, которые после поставки ПО могут внезапно пропасть, оставив заказчиков с проблемами. Вполне ожидаемо, что если увеличить экономический порог входа в реестр, то таких компаний там будет меньше, и риски ниже. Как это соотносится с названием и предназначением реестра? Честно говоря, не могу ответить. В любом случае, реестр — это же не обязательство государства покупать что-либо из списка в нем. Это белый список, в принципе, отечественного и разрешенного. Правильно ли заведомо блокировать доступ к государственным деньгам для небольших компаний? Не уверен.
Именно про это и написали в одном из первых комментариев:
«А зачем всех под одну гребенку-то чесать? Прописать условия в конкурсной документации тоталитарная религия не позволяет?»
Уже по существующим правилам вопрос круглосуточной технической поддержки может решаться «по факту реализации», т.е. по условиям конкурсной документации конкретного госконтракта. И цена оказания такой поддержки включена в конкретный контракт, если это необходимо данному конкретному заказчику в данном конкретном контракте.
Если бы в новости было написано, что Минкомсвязи собирается проверять соблюдение выполнения таких госконтрактов, в которых включено такое требование, на факт оказания услуги круглосуточной техподдержки, и, в случае выявления нарушений, накладывать санкции на исполнителя госконтракта, то так делать правильно и нужно. Можно и остальные пункты контрактов проверять, чем, собственно, уже занимается целый ряд надзорных органов, в том числе и упомянутая мною Счетная палата.
Но звучит новость иначе. Звучит новость так, что требование наличия круглосуточной поддержки предъявляется не к исполнителям госконтрактов, а к разработчикам ПО, и не применительно к случаю, а безусловно.
Если вы считаете, что это ошибка в трактовке требований или журналистом или некоторыми читателями, например мной, то текст ниже можете пропустить.
Такое требование, в ряде случаев, приведет к тому, что компании должны будут увеличить свои расходы, которые они, по факту, не из своей же прибыли будут компенсировать. Да и нет у российских разработчиков сверхприбылей, поверьте.
Поэтому они либо будуть вносить расходы в стоимость лицензии на ПО, либо вместе с поставкой ПО вынуждены будут навязывать платную услугу «круглосуточная поддержка» (не всегда необходимую — например, если поставка ведется через партнера, который уже оказывает поддержку). Про навязанные услуги вариант сомнительный, особенно в случае, если разработчик ПО не является исполнителем госконтракта. Поэтому, на мой взгляд, более вероятен вариант переноса стоимости услуги в стоимость лицензии на ПО. Потому я и про НДС напомнил, мне самому интересно, какая тут правовая оценка возможности включения стоимости услуги, облагаемой НДС, в стоимость лицензии на ПО, которая НДС не облагается. Или тут вообще нет никакой подмены бюджетных статей, и услугу «круглосуточная поддержка» и так можно внести в расходы на создание нематериальных активов, на которые передается неисключительная лицензия?
Ну так-то я знаю и еще один ответ, да — не заморачиваться и не задумываться, что куда переносится, как ведется бухгалтерия, с каких средств платится зарплата программистам и службе поддержки, как составляются договоры, и как ведется отчетность, а просто пилить бюджет, сколько дадут. Но хотелось бы в таких терминах вопрос не обсуждать.
> …
Небольшая просьба — не могли бы вы отвечать по существу без передергиваний и смешивания в одну кучу фраз, вырванных из контекста?
Колцентр или не колцентр тут вообще не принципиально.
В норме, услуга круглосуточной поддержки — это удовольствие платное и должно быть прописано отдельной строкой в договоре и идти отдельной строкой в прайсе. Собственно, неисключительная лицензия на ПО — это одна бюджетная статья расходов, услуги на сопровождение, внедрение и т.п. — другая. Там даже по НДС разница, на ПО пока НДС не начисляется, а на услуги начисляется.
Вот это требование обязательности круглосуточной поддержки означает ли, что она обязательно должна включаться в стоимость лицензии на ПО, с сокрытием НДС? Или что все закупки ПО госучреждениями обязательно должны содержать и дополнительную статью расходов на оплату услуг по круглосуточной поддержке? Другими словами, не ведет ли это требование к массовому увеличению бюджетных расходов и уходу от НДС, и не пора ли тут пригласить уже Счетную палату и прочих джентельменов в пиджаках, чтобы провели проверку, нет ли тут предпосылок к таким явлениям как «растрата бюджетных средств» и «халатность»?
А это вы опоздали чуток. Суббота-воскресенье в Коломенском в рамках касперский гик пикник проходила тусовка по блокчейну. Сходили бы, поспрашивали чё да как.
Есть мнение, что выгоднее вкладываться в спекуляцию, чем в майнинг. Прикупить того же эфира и через полгода-под продать. Сейчас туда массово народ прет через ICO/ITO разводить лохов. Соответственно, и деньги закачиваются в криптовалюты на покупки криптофантикоф. Но тут дело такое, главное вовремя выйти, пузырек-то, по тем же прогнозам, схлопнтеся через те же полгода-год.
Но есть и другое мнение. Пузырь схлопнется, пыль осядет, и манинг будет жить на тех валютах, которые удержатся на плаву. А такие, наверняка, будут. По слухам, видеокарты сейчас выметают влёт, чуть ли не под заказ идут. Одна ферма майнинга окупается от 3 до 6 месяцев.
> Если вы депутатов за идиотов держите то это ваше правило, мне эту чушь вы чего пишите?
> Или vpn и левые симки уже испарились и нет их больше?
Ну прочитайте вы хоть сами законопроекты касательно связистов и интернетчиков за последний месяц что ли. Даже просто по новостям здесь на роеме сориентируйтесь. Про ужесточение продажи симок и идетификацию владельцев симок — это поправки в отдельный закон, про vpn и анонимайзеры — это еще один законопроект. А мы тут поправки про системы обмена сообщениями обсуждаем. Так что ответ на ваш вопрос — да, при принятии тех двух поправозаконов «vpn и левые симки» в массовом виде, в идеале, как бы испаряются в тумане.
> вы же мне писали только что как там можно не соблюдать закон хотя бы публично можно, а у нас когда делается закон для того чтобы бить тех кто публично сходит с катушек уже нельзя, только такие законы которые сразу всех тотально накроют.
Вы снова перевираете. Я писал ровно наоборот, что и у них, и у нас, и вообще в большинстве государств, считающих себя правовыми, публично и явно закон нарушать нельзя. Но и у них, и у нас непубличное или неявное нарушение закона формально юридически не является установленным правонарушением, пока не доказано обратное. И я как раз указывал на то, что практика публичного, массового и общеизвестного безнаказанного нарушения закона — порочна и вредна для государства.
>Именно для этого, это к тому как важна для государства конструктивная оппозиция, а не когда у нас все плохо, а у них то все как хорошо
Побуду капиатном очевидность. Обсуждение законодательных инициатив может вестись вообще при полном отсутствии оппозиции. У каждого депутата, даже соратника по партии, есть своя голова на плечах и может быть свое мнение. Необязательно хором петь в один тон, это же работа такая — обсуждать и принимать качественные законы. А еще они приглашают иногда в думские комитеты высказаться представителей разных отраслей, ведомств и общественных организаций. За примером можете опять посмотреть на ту же новость про VPN — ждут представителей сервисов VPN на поговорить.
Т.е., это нормально — обсуждать законодательные инициативы и не вытаскивать из чулана ярлыки типа «либерал», «оппозиция» и «всепропальщик».
Если врач-идиот будет «вырезать аппендицит через телевизор», то такой продвинутый кашпировский, понятное дело, что опасен и долго не протянет.
Если какие-то базовые задачи могут быть решены дистанционно, то что в этом плохого. Если же есть какие-то сомнения у врача конкретно в данном случае, или недостаток информации или еще что, то это уже чуйка врача, как поступать. Но оно ведь и без телемедицины так. Есть врачи хорошие, и есть остальные. Тут просто еще некоторый инструмент для некоторых задач появляется.
Про практику использования, и на какие именно применения будут это натягивать — вопрос уже другой. Но если заглянуть в законопроект (а кто из комментирующих смотрит в законопроекты, ага), то там про что:
1. электронные рецепты, помимо бумажных
2. возможность проведения дистанционных консультаций, консилиумов и дистанционный мониторинг состояния здоровья
Про постановку диагнозов и назначение лечения через Интернет там как бы нет ничего. Ну если консультации монитоинг состояния здоровья на это натянуть разве что. Но, наверное, доктора не станут же выходить за пределы здравого смысла и чувства самосохранения?
Тут самый большой плюс в том, что реальность обретет форму закона. По факту «телемедицина» в разных вариациях уже с десяток или более лет как есть. Я такие консультации и 10 лет назад наблюдал, когда доктор напрямую дистанционно подключается к диагностическому оборудованию и через скайп общается с пациентом и коллегами. И раньше правовой вакуум здесь в минус был, потому что там на вопрос «а можно» ответ был «скорее нет, чем да», а на вопрос «а нужно» — «скорее да, чем нет».
Ну и «о больном» — об импортозамещении. С телемедициной будет как раз хороший пример эффективного импортозамещения. Это и область новая, не надо старые инфраструктуры вытеснять, и железо и ПО уже есть свои.
Вы до каких-то обобщений, передергиваний и приписывания мне чужих фраз докатились — «либералом» стали обзывать, приписываете фразу про то «как все плохо устроено в нашей стране», про немытую Россию, про будто что-то там можно и даже правильно для иностранных государств.
Да, здравый скептицизм есть, но это потому что мы комментируем здесь законодательные инициативы, с которыми сложно согласиться. Или вы считаете, что все, что оттуда выходит, заслуживает непременного одобрения?
Я же хочу донести простую мысль, что средства должны соответствовать целям и задачам, и не надо в законотворчестве плодить новые сущности, если уже можно обойтись существующими. И законы хотелось бы иметь понятные, четкие и прямого действия. А не как у тех же англосаксов и америкосов, когда будет требоваться орда юристов, чтобы лавировать в тоннах законодательных актов, некоторые из которых еще со времен крепостного права копились.
Вот конкретно по обсуждаемому законопроекту. Там же явные проблемы в нем. И если сейчас указать на эти проблемы, до того, как оно пройдет все стадии прежде, чем стать законом, может есть шанс, что его поправят так, чтобы он более прицельно решал те задачи, ради решения которых он принимается? Разве не для этого там 1-2-3 чтение при принятии законов? Чтобы общественность ознакомилась и дала свою оценку? Или вы все же предлагаете только строем ходить, даже не смея задумываться о том, что делают депутаты?
Так вот по целям. Если цель — защитить бизнес и инфраструктуру операторов мобильной связи, то несколько уточняющих формулировок могли бы усилить контроль именно в этом сегменте, и не усложнять жизнь остальным.
А требования обязательности идентификации пользователей при выходе в Интернет, обязательности регистрации сервисов на территории России и соблюдения сопутствующих требований к таким сервисам, в том числе по хранению и содейтсвию — они же уже есть в составе существующих законов.
Что полезного дает этот закон кроме того, что он обяжет все, в том числе и российские сервисы, которые хотят остаться в правовом поле, нести существенные затраты на идентификацию пользователей по номерам телефонов? Вы почему-то считаете, что это касается только крупняка, а я считаю, что оно всех касается, и какой-нибудь городской сайт знакомств скорее прихлопнут, чем тот же эппл. В результате выиграют как раз зарубежные сервисы, потому что отток пользователей пойдет туда, а блокировать их всех, как мы уже выяснили на практике, все равно пока никто не собирается. Неконкурентные условия создаются как раз для российских компаний.
Поэтому я и писал выше, что тогда нужно или блокировать все, чтобы все были в одинаковых условиях, или никого, но тогда и закон такой не нужен, или нужен, но другой, который регулирует по другим принципам, и направлен на вотцапы с вайберами.
Вопрос не столько про то, прогнется ли Apple. А про то, есть ли вообще намерение или хватит ли смелости духа его прогибать. Вот сейчас почему все, кто не зарегистрирован, не блокируются в соответствии с существющим законом? Ну можете не отвечать, вы уже ответили, что законы не для того, чтобы выполняться, а просто чтоб было на что сослаться чиновнику, если вдруг что. И вы считаете, что это нормально. Я считаю, что это не нормально. Это такая форма беззакония, когда нет определенных и понятных правил для всех. Я бы еще согласился, если бы правила для отечественного бизнеса были мягче и проще, чем для зарубежного, но тут, по факту, получается наоборот. Свои-то тут, их прижать легко, а те вон большие и далекие, попробуй дотянись. Например, если сейчас они только думают, как придавить зарубежный вотцап, то отечественный «вотцап» с такой криптографией в принципе не мог бы и не может возникнуть, потому что у нас внутри это регулируется жестко, а у них там нет.
Ссылки на то, что так государство и работает, и многие законы так же выполняются избирательно — некорректны. Да, у америкосов в открытую пить на улице нельзя, но если в пакетике, то формально как бы не докопаться. Или полно компаний у нас, которые зп налом платят без налогов, тоже как бы об этом многие догадываются, но всех подряд не закрывают. И скорость многие нарушают на трассах. Но суть в том, что в приведенных случаях это все не на виду и не очевидно, там еще надо формально расследовать и доказать. Т.е., массово заведомо не известно, алкоголь ли там в пакете или не платит ли налоги конкретная организация. Именно так как раз правовая система большинства государств и работает — не нарушай, по крайней мере, явно и публично. А что там на втором и третьем планах уже будем разбираться ad hoc с конкретным субъектом, в случае необходимости или если явно выплывет наружу.
Но здесь же публично и общеизвестно происходит нарушение закона (да-да, по моему личному субъективному мнению, и кто я такой, чтобы это утверждать без решения суда). Даже так — генерируется закон, который, по оценкам экспертов, заведомо массово и публично не будет выполняться, и по факту он, во-видимому, массово и публично не выполняется уже в текущем виде. И это вы считаете нормальным? Тут даже, наоборот, нашим чиновникам надо большое спасибо сказать, что лично собой они прикрывают штампуемые дыры в законодательстве. И это даже искренне, потому что иначе был бы треш и угар. Но не лучше ли бы, чтобы таких дыр не было изначально?
И да, я не против защиты суверенитета, целостности и стабильности государства. Я всячески сам готов поддержать и послужить на благо стране. Я против лицемерия. Приняли бы уже простой закон — любой Интернет-сервис может быть заблокирован в любой момент без объяснения причин в интересах национальной безопасности по решению государственных органов из приведенного списка. И все, вопросов нет — это понятно и приемлемо. Оно же, по сути, так сейчас и есть — государство может и должно так делать в случае угрозы.
>Вы просто человек далекий от бизнеса видимо, отечественным производителям ПО такие требования только в радость
Хорошо вам жить в мире розовых пони.
Ну чтобы поближе к радостным отечественным производителям ПО стать, вы бы тусовку какую-нибудь по теме посетили бы. Ассоциаций там есть несколько, которые встречи проводят, где представители разработчиков восторженно обсуждают, как здорово все стало. Опять же, регулярно в рамках разных конференций и выставок тематичекие круглые столы и секции по теме импортозамещения проходят, где тоже радостно рапортуют об успехах. И даже Минкомсвязи изредка устраивает межведомственные совещания с представителями отрасли для обсуждения планов и текучки. Говорят, что результаты одного из таких совещаний были учтены в недавно вышедших из под пера этого министерства доп. требованиях к офисному ПО, от которых представители некоторого числа отечественных разработчиков были в небольшом, но, разумеется, радостном таком шоке.
>Я же вижу что государство развернулось лицом к IT, осознало всю важность отрасли и твердо решило что Российской IT индустрии быть, в 21 веке без собственного IT суверенитета не будет и радует что власть это понимает.
С этим соглашусь. Это правда. Это и официально так, и кулуарно чиновники и депутатский корпус вполне искренне этого хотят. Даже и ИТ-службы госкорпораций доброжелательно к этой теме относятся и говорят — приносите, будем пробовать.
Но есть нюанс. Чтобы появилось то, что эти корпорации согласятся использовать, нужно серьезно вложиться, потому как им нужна замена инфраструктуры микрософт и сапов с ораклами, чтобы и не хуже и еще бы дешевле, чем у них, и чтобы сразу сейчас летало, а не с двадцатой итерации через тридцать лет развития продукта. А вот ресурсов-то как раз и нет на это.
Под «деньги сейчас, а продукт потом» ни корпорации, ни государство пока явно деньгами вкладываться не хочет, за редким исключением. А если вкладываться, то тут же вырастает вселенский вой про попилы, изобретение велосипедов и бесплатный опенсорс. Самое интересное, что вой иногда возникает и просто по поводу того, что кто-то в государстве какое-то отечественное ПО для пилота взял бесплатно погонять — аааа, вот куда ушли деньги на мой хамон. Еще ни копейки государство не потратило, а уже бурление говн.
Для развития отрасли нужны ресурсы. Протекционизм — это не достаточное условие. По мне так пусть лучше хоть 90% попилят и разворуют, но хотя бы 10% останется в сухом остатке на развитие технологий. Следить только за тем, чтобы сильно не зарывались. Но деньги отрасли нужны живые, потому что программистов надо кормить, на рынке сейчас и так сильный кадровый голод.
А так получается, что как бы импортозамещение есть, и если пересчитать, сколько бы денег должно высвободиться, от того, что «перестали» микрософты и сапы с оркалами покупать в тех объемах как раньше, то должно бы и хватить. А по факту они не высвободились, их или просто уже нет, или идут они все туда же, потому что это поддержка инфраструктуры.
>Пусть валят с нашего рынка, найдутся отечественные аналоги которые будут >всему соответствовать, только плюс отечественной IT индустрии, благо код у >них не очень сложный, прошли времена когда в ПО важен был код …
Ну код-то ладно, напишут и у нас. А наполнять-то кем и чем будут? И как общаться вообще с мировым сообществом? Интернет — это же не только про пропаганду и про бизнес, это же еще и про информацию, опыт и прогресс. Если бы речь шла только о реинкарнации железного занавеса в цифровом виде с глушилками всяких радио свобод по границам — еще можно как-то с натяжкой понять. Но зачем лупить ковровыми бомбардировками по городам с многомиллионным населением, чтобы десяток-другой «врагов народа» уничтожить? Не знаю, застали ли вы времена Союза, когда в читальных залах и вообще в библиотеках надо было х.з. сколько времени провести, чтобы собрать информацию по проблеме или найти ответ на вопрос. Сейчас аналогичные задачи решаются за пару дней или даже часов, и не только гуглением, но и общением на тематических площадках. Как вы собираетесь «накодить» такие площадки и специалистов в отдельно взятой стране?
>Основная цель это суверенитет, чтоб все иностранные компании работаюшие в РФ соблюдали наше законодательство
А вы позицию РАЭК-то не читали по ссылке? Текущее законодательство уже таково, что руки у регулятора развязаны. Все, кто хоть как-то передает электронные сообщения, уже обязаны как организаторы распространения информации зарегистрироваться и хранить каждый чих пользователей, и содействовать по СОРМ, и т.д. и т.п. И это уже массово не выполняется. Вот сейчас посмотрел — всего 82 записи там. И даже такого крупняка как эппл, вотцап, вайбер и телеграм там нет, не говоря уже о сотнях тысяч или даже милллионах прочих «организаторов».
Так что новые правки — они, все же, не про суверенитет. Это, скорее всего, вполне конкретно под операторов мобильной связи. Эти-то уж точно сами будут следить, чтобы всех конкурентов выпиливали вовремя. У регулятора, видимо, на некоторые сервисы и компании или смелости или ресурсов не хватает.
Про Apple уточню, в чем ирония. По сути, закон обяжет Apple при активации Apple ID на iMac, iPod, iPad, MacBook, iPhone делать обязательную привязку к номеру телефона. Или выпилить оттуда iMessage и Facetime. В общем, тем или иным способом повлиять или на начинку продукции Apple или на регламент работы с ней. А для яблока и яблофилов и то и другое — священная корова, которую трогать ни-ни. И запрещать они эппл будут левой рукой печатая на айпадах, держа в правой айфоны?
Да и с push-нотификациями правовой статус не совсем ясен станет. С одной стороны, сам пользователь явно не отправляет эти нотификации, поэтому под требования законопроекта явно не попадает. С другой — зато все прочие сервисы, которые через push передают в открытом виде сообщения (а таких примерно все), нарушают требования по обеспечению конфиденциальности, потому что они раскрывают содержимое сообщений третьей стороне — в частности, Apple.
>Если бы в законе была более четкая формулировка для мессенджеров, они бы легко увернулись бы от вовлечения в юрисдикцию РФ
Так закон для регулирования мессенджеров или не мессенджеров? Если мессенджеров, то всех или тех, кто держит 80% рынка?
Тут же просто надо исходить из фактических целей и задач. Если цель, как мы понимаем, нагнуть зарубежные мессенджеры в пользу наших операторов мобильной связи, то достаточно выделить класс мобильных мессенджеров, которые «паразитируют» на инфраструктуре опсосов. И зарегулировать только их, благо, что у них и средства и ресурсы есть на то, чтобы соответствовать всем требованиям. Массовый пользователь так и останется на них, и все будут счастливы. И выделить этот класс достаточно просто — все эти массовые сервисы уже напрямую привязываются к телефонным номерам и телефонной книге. Те, которые не привязаны к телефонному номеру, уходят постепенно в небытие, там какой-то ничтожный процент остается, который на интересах опсосов никак не сказывается. И обратно пользователи возвращаться на мессенджеры без телефонного номера не сильно стремятся, потому что неудобно.
Даркнет все равно так и продолжит пользоваться полуподпольными системами и самопальными поделками, так что их этот закон, в любом случае, не касается.
>Если им очень надо то сделают это без проблем через сервисы которые сейчас смс рассылают, уверен те быстро выкатят нужный функционал совсем за >недорого, а если кому то лень с этим заморачиваться то уберут лишний >функционал.
Что все, без исключения (точнее, кроме государственных и для личного использования физлицами), информационные системы в мире с доступом в Интернет и возможностью обмена сообщениями, включая внутрикорпоративные системы, которые хотят быть доступны через Интернет в России, должны пройти такую процедуру, чтобы оставаться в правовом поле на территории России? Вы это серьезно так думаете?
Что любой сайт на полтора пользователя на джумла или друпал, или крупнейшие сервисы типа stackoverflow, slack и википедия с википочтой будут или допиливать такую функцию или отключать возможность личных сообщений? Рубильник здесь, имхо, более реалистичен.
А вот на что, честно говоря, я бы лично хотел посмотреть, так на то, как они будут регулировать Apple. Мне бы попкорна и билеты в первый ряд. Там же с каждым устройством идет в нагрузку iMessage и Facetime, и привязаны они к почте в виде Apple ID. И, о ужас, значительный кусок инфраструктуры iOS строится на push-уведомлениях, в которых (тадам!) передаются, в том числе и электронные сообщения. По предложенному закону, каждое устройство (владелец) Apple должно пройти привязку к телефонному номеру. Многуважаемые депутаты и регуляторы, сделайте это, пожалуйста! Заставьте Apple собирать телефонную базу всех пользователей их устройств и перевести все сервисы Apple в Россию! Вот если хватит стали в тестикулах провести такой финт, то ради этого не жалко и вайбер с вотцапом и телеграмом сжечь в топке всемирной борьбы с корпорациями добра.
Это импортозамещение с отечественным ПО вот как выглядит со стороны разных участников процесса.
Нар. массы — да это все там попилы бюджетов на поделках говнокодеров, куда мои налоги идут. Лучше отдать деньги женщинам и детям. Или мне, я из Open Source за неделю соберу не хуже.
Чиновники от МКС и причастных — делаем все, что можем, импортозамещаем по максимуму, вон смотрите сколько бумаг нагенерировали и зарегулировали все по самое не балуйся, но еще есть запас, можем дорегулировать дальше.
ИТ-службы конечных потребителей — у нас вся инфраструктура строится на всемирно признанных продуктах, которые с миллиардно-триллионными бюджетами десятилетиями оттачивались на площадках по всему миру. Еще ни одного ИТ-директора не уволили, за то, что он купил Oracle.
Отечественные разработчики ПО, включая тех, что в реестре — денег нет, но вы держитесь. И чтобы пока не расслаблялись, вот вам 100500 формуляров и требований, которым надо соответствовать.
Вкратце — формально по этому закону можно закрыть любой сайт, в котором есть личная переписка. Любой форум, чатик, сайт знакомств, даже внутренний корпоративный сервис, который публично никому, кроме как сотрудникам компании не доступен. Потому как странно ожидать, что все они массово начнут регистрировать пользователей через телефоны и подписывать договоры с операторами связи (РАЭК насчитал около 20 тыс. операторов). Значит, вердикт — подлежат запрету доступа из РФ.
С другой стороны, как в соседней ветке намекают, не так все и страшно, так как можно же ничего не выполнять, а просто держать себя в тонусе. Сам-то закон об организаторах распространения информации в интернете уже вон сколько существует. И подтянули под него из известных только вичат с лайном да триму, про линкедин точно не скажу, там вроде по другому поводу. Здесь всего лишь дополнительные какие-то еще требования к тем же операторам, делов-то, все равно почти никто не соблюдает пока даже то, что уже есть. В этот раз, наверное, нагибать планируется вайбер с вотцапом. Но, походу, по второму кругу пройдутся по вичату с лайном и тримой)))
А телеграм, интересно, все же «свой сукин сын» или и до него тоже докатится волна правосудия?
>И этот реестр внедренного ПО именно для эффективности и экономии >бюджетных средств нужен
С этим да, пусть одни чиновники контролируют других — ничего против не имею. С одной поправкой — реестр этот должен сам по себе быть закрытый. А то знаете ли, вездесущие русские хакеры они ведь и в России хакерами могут оказаться. Давать всем подряд открытый справочник того, что и где установлено, как бы не хорошо. Но тут пока мы другой реестр обсуждаем. Остаюсь при своем мнении, что тех. поддержка должна оказываться только по существу и в рамках условий конкретных поставок и внедрений. МКС, при желании, пусть контролирует сами эти внедрения и условия оказания услуг поддержки. А там уж то ли из реестра выпиливать, то ли «лекарей» из других органов звать — на месте разбираются пускай по факту конкретных нарушений. Неоказание услуг поддержки в указанный в договоре срок — уже само по себе повод для различных санкций. Зачем плодить новые сущности?
> Вот так вы и узнали как работает государство, и не только наше
Я-то, по наивности, думал, что закон он как бы для всех, ну может только иногда за исключением неких привилегированных особ. Припугнут одного, чтобы остальные боялись и выполняли или делали хотя бы видимость выполнения. А когда закон и не рассчитан на то, чтобы его выполняли или даже пытались выполнить, а используется только как повод держать всех в тонусе, чтобы каждого было «если что за что» — то вот это и есть закон избирательного действия. Дырка на мантии правовой системы. И чем больше таких дыр, тем ближе мы возвращаемся к 90-м.
Я потому и написал про сферического коня в вакууме, потому как теоретики особо не задумываются, а как оно там на практике бывает.
> Зачем такие глупости писать? Если так будет то конечно вы правы и
> Никифоров идиот, но уверен будет:
> «и звонивший еще может назвать номер лицензии, куда ни шло»
> Только он еще думаю будет называть организацию внедрения ПО, и возможно > предоставлять удаленный доступ, думаю в договорах уровень тех. поддержки будет прописан.
Тут бы хотелось уточнение — вот этот специальный комитет, он сперва контрольные закупки всего ПО из реестра сделает с включенным SLA 24/7, а потом будет по ним проверять круглосуточную поддержку? Если так, то я даже, пожалуй, поддержу. Хоть бюджет пойдет на доброе дело, немного помогут российским разработчикам. Или вы серьезно думаете, что они будут по ФОИВ и прочим муниципалитетам собирать информацию о внедрениях ПО, и потом, притворившись ветошью, звонить от их имени? А если поставка без 24/7? Или вот еще в реестре имеется ПО, про которое сложно сказать, а оно вообще хоть раз хоть какой-то бюджетной организацией закуплено ли. Точнее, можно определенно сказать, что не куплено пока никем, но разработчики надеются, что когда-то будет. Таких сразу из реестра вычеркивать?
И про автоваз тоже не попали. Вопрос был не в том, есть ли у них там линия поддержки, а в том, на практике куда обращаются — к ним или к дилерам и в сервисы? Насколько я понимаю, производитель уже лишь для последнего шанса, когда дилеры упираются по гарантийным случаям. А на практике работает партнерская сеть. Ну с авто там хоть ведра примерно одинаковые у всех, и дилер разве что допами может чуть подрихтовать, поэтому производитель, теоретически, мог бы оказать помощь.
Но с поставками сложного корпоративного ПО, которое внедряется в рамках конкретной информационной системы с кучей допилок, настроек и конфигураций, какая польза от прямого общения конечного клиента и вендора, да еще в горячем режиме 24/7? Вендор может быть далек от деталей внедрения в данной системе, конечные системы могут быть аттестованы на соответствующие классы информационной безопасности, а у вендора могут отсутствовать лицензии на осуществление работ в данной сфере, вендор вообще может поставлять не законченное ПО, а «кирпичи» и компоненты для создания конечного ПО в рамках внедрения в конкретные системы, и т.д., и т.п. Некоторые компании (да, и в реестре тоже есть такие) вообще напрямую свое ПО не поставляют, а используют только партнерскую сеть, проводя обучение и обязательную аттестацию технических специалистов партнеров, на которых и лежит внедрение и поддержка.
Т.е., на практике добавление требований на обязательность круглосуточной поддержки либо становится филькиной грамотой с избирательным принципом действия чисто для того, чтобы использовать в качестве кнута. Либо банхаммер ударит по всем, и заставит тратить и так скромные по текущим временам ресурсы на соответствие бессмысленным (применительно к конкретным случаям) и беспощадным требованиям.
Ощущение, будто эти люди живут внутри сферического коня в вакууме.
Прям таки техническая поддержка 24/7 со стороны вендора неопределенному кругу лиц по первому требованию? Если это массовое ПО, и звонивший еще может назвать номер лицензии, куда ни шло. А от производителей линуксов в реестре они тоже хотят круглосуточную поддержку? «Я тут скачал бесплатную версию вашей ОС, не подскажете как пользоваться?»
Но в реестре заметное количество корпоративного ПО, какая такая поддержка без привязки к договору поставки, лицензионному договору и договору на SLA, вообще без деталей поставки и внедрения? «Здравствуйте, я дядя Вася, не окажете мне техническую поддержку?» Поддержку чего, штанов?
С корпоративным ПО еще интересней. Вот если вам повезло, и вы купили продукцию АвтоВАЗ, то по всем вопросам вы тоже звоните сразу в Тольятти? Или может дилерам и в сервисные центры? Вот и с корпоративными продажами так же — там до нескольких дистрибьютеров и интеграторов может быть в цепочке со своими линиями поддержки. Чем вам поможет ночью вендор, который всю дистрибуцию, внедрение и поддержку через партнерскую сеть осуществляет? Патч с хотфиксом в два часа ночи напрогает и вышлет?
Дискуссии пользователя
Ну как бы все перечисленные проблемы вполне решаются и другими, уже массово используемыми способами. Об этом и сказано в статье, что блокчейн пихают повсюду туда, где уже есть обкатанные технологии.
Но чего в статье не сказано, так это то, что существующие технологии строятся на центрах доверия. Удостоверяющие центры с корневыми сертификатами, единые операторы реестров и т.п. И «доверие» к ним не технологическое, а организационно-социальное или политическое.
А блокчейн направлен на то, чтобы схема общественного консенсуса или доверия строилась не за счет организационного регламента, а была заложена в самой технологии, которая позволяет прийти к консенсусу и обеспечить уровень доверия в среде из многих игроков, доверия к которым нет.
Ну это в теории. На практике все равно может свестись к тому, что либо ресурсы для Proof of Stake, либо вычислительные мощности для Proof of Work сосредотачиваются у крупных игроков, которые и будут диктовать условия «игры».
А разве телеграм про безопасность (ответ — нет)? На мой взгляд, он как раз больше про пиар и маркетинг. Вот и сейчас тема то ли пиара, то ли блокировок какая-то с двойным дном будто. Вот и вы тоже пишете, что это стратегически больше на пиар для Телеграма работает. Так может это именно то и есть, что кажется?
В комментарии выше я писал только про клона клиента, который можно собрать из открытых исходников, доступных каждому для скачивания (пока?).
Про Телеграм как проект, бизнес и инфраструктуру я с вами соглашусь. Это серьеный проект, серьезные деньги и компетенции. На коленках за пару месяцев из опенсорса такое не собирается. Даже фраза «мессенджер только технически легко скопировать» не верна. Даже то, что в телеграме выложено, не сходу, наверняка соберешь, да еще и получится далеко не то, что официально в сторе лежит.
Не кажется вам, что тут есть некоторое противоречие?
Вы говорите о том, что государству важно зарегулировать массовое явление, а группы гиков и «кружков по интересам» не так важны, пусть играются. Ок, с этим, в целом, можно согласиться.
Но ведь использование VPN и прочих «свистелок и перделок» — это уже сейчас, в основном, целевая аудитория. Разве население массово пользуется VPN, да еще для доступа именно к заблокированному из реестра? Ну в opera некоторое время было популярно, потому что у них это еще и турбо режим был для плохих каналов, но даже opera — это не массово.
Т.е., именно данный закон не про массовое явление. А про тех, кто сознательно включил vpn или tor или (а такие в природе есть?) i2p. Может да, немного усложнит процесс для тех, кто фильмы нелицензионные качать любит. Но в целом это уже выход на поле гиков и эникейщиков. И вопросы технологического бодания — а как исполнять-то будут? — тут вполне уместны, потому что обращен закон, по большей мере, на тех, кто знает, как обходить.
Хотя, может они глядят в будущее. Судя по прочим инициативам и активностям, у впн и иже с ними есть неплохой шанс стать массовым явлением. И резко вырастет спрос на «знакомого программиста» или «знакомого сисадмина».
Не, СМС не сработает. Во-первых, шлюзов по рассылке СМС чуть больше, чем один, и они агрегируют трафик СМС сотен или тысяч сервисов. Как там вычленить именно то, что идет от Телеграм? А, во-вторых, это же не бесплатно. На этом зарабатывают и шлюзы, и сами операторы, так что покуда есть вполне коммерческий интерес, будут дырки. Вообще, для популярного сервиса расходы на рассылку СМС — одна из самых существенных постоянных статей расхода.
Частично сработает блокировка приложения в мобильных сторах на территории РФ. Ну и еще мониторинг и выпиливание страниц со ссылками на скачивание клиента Телеграм, что вообще затруднительно. Впрочем, пока достаточно только из сторов выпилить. Это сразу удар по армии айфонщиков, т.е. как раз по самой «целевой аудитории». Есть и там обходные пути, но они, слава яблоку, достаточно сложны для обывателя. Сложнее, чам APK загрузить и поставить на Андроид. Но, так-то, и это не сработает, в конце концов — протокол и клиент опенсорсный, наштампуют клонов.
По сути, «блокировка» Телеграм, в основном, сведется к уходу с кучи сайтов ссылок типа «Наш канал в Телеграме».
Ну как бы виртуалочка на хентзнере от 4 евро в месяц. Пробросить через нее туннель, имхо, попроще будет, чем обертывать VPN в VPN. И купить такую виртуалку быстро можно. Если анонимность не требуется, то хоть по карте, хоть по пейпалу.
Так-то сервисы VPN — они изначально больше для анонимности, а не против блокировок. А закон этот конкретно на то направлен, чтобы запретку из реестра не обходили.
Тогда вопрос такой.
Вот первый уровень они уже закрыли на уровне реестра и провайдеров Интернет. Второй уровень — это уже готовые сервисы VPN и прокси, на него нацелены сейчас. А как будут гасить третий уровень — датацентры, в которых можно купить сервис для создания «второго уровня»?
Читаем законопроект. Законотоворцы здесь, как часто бывает, используют максимально широкие формулировки. Датацентр же можно натянуть под формулировку «информационно-телекоммуникационная сеть и информационная система»?
Правильно ли я понимаю, что тогда, согласно данному законопроекту, на территории Российской Федерации будет постепенно запрещена деятельность всех датацентров по всему миру, в которых можно купить с территории Российской Федерации виртуальный хостинг, дедики, коллокейшион и т.п.? Потому что через любой такой сервис можно легко осуществить доступ к ресурсам, доступ к которым на территории РФ ограничен, что есть прямое нарушение закона в его текущей формулировке. И никакой датацентр не станет вводить сложную систему фильтрации внутреннего трафика в зависимости от страны арендатора ресурса.
И второй вопрос. Там оставили для организаций лазейку, что VPN можно использовать для тех, с кем есть трудовые отношения. Вот если вместо продажи «услуги VPN» будет выдаваться документ в виде типового «трудового договора», а оплата за услугу по факту перечисляться в виде агентской комиссии хэдхантеру за «устройство на работу», то уже как бы все ок, можно пользоваться?
Я пока так и не пойму — это так пиарят Телеграм или все же кошмарят?
По вопросу шифрования добавлю занудный комментарий человека, который читает законы.
Деятельность в области криптографии, вообще говоря, в России регулируется федеральным законом о лицензиовании отдельных видов деятельности. К даному закону есть, в частности, подзаконный акт в виде постановления правительства, который подробно расписывает, что и как регулируется в части криптографии. И (внезапно!) деятельность таких сервисов, как Телеграм, а равно как и разработка и распространение клиентского ПО, которое используется в Телеграм — требует наличия соответствующей лицензии, которую выдают «самизнаетегде». Соответственно, Телеграм и прочие шифро-мессенджеры законны только по ту сторону границы. А в России деятельность всех сервисов, использующих стойкую криптографию, незаконна без соответствующей лицензии.
Поэтому, простое добавление Телеграм в реестр организаторов распространения информации, о котором так печется Роскомнадзор, вопрос с законностью сервиса не решит. Будет нарушаться другой закон. Причем, пока Телеграма нет в реестре, и формально он юридически на территориии России не ведет деятельность, то нарушается только эта статья об организаторах распространения информации, по которой наказание — всего лишь блокировка ресурса. А вот в случае, если организация формально ведет деятельность на территории России, то в плане криптографии нарушаться (внезапно!) станет другой закон, наказание по которому может определяться статьей еще одного, несколько иного закона, который чаще не законом зовется, а кодексом.
Ситуация странная, да. Сперва закон запрещает (или очень сильно усложняет) создавать и развивать свои отечественные сервисы со стойкой криптографией. Естественно, повылазили зарубежные сервисы (или хотя бы формально зарубежные, как Телеграм), у которых нет таких правовых ограничений, которые спокойно зашли и забрали весь рынок. А сейчас пытаются зарегулировать сложившуюся ситуацию другим набором законов. В результате такая правовая каша выходит, что в правовом поле функционировать подобные сервисы на территориии России не могут вообще, каким боком ни поворачивайся.
Поэтому, если включат машину по полной, то останется только стряхнуть пыль с мейлагента и аськи. Ну или старый добрый опенсорсный джаббер с OTR.
Или, все же, есть слабая надежда на корректировку законов или подзаконных актов под реальность.
По письму видно, что предлагается компромиссный вариант — просто запишитесь в список, и от вас (пока?) отстанут. И Роскомнадзор сохранит лицо, и по факту на сервис пока(?) никакого фактического влияния сам факт записи не окажет.
Компромисс это потому, что само нахождение в списке — это только один из многочисленных пунктов статьи 10.1 закона 149-ФЗ. По-хорошему-то там надо и хранение в Россию переносить, и включать «содействие», а с шифрованием вообще вопрос пока в праприменительном вакууме. Но ничего из этого, как следует из письма, от Телеграма не требуется. Просто добавиться в список. Правда, хитрую оговорку («Уже сейчас, в силу закона, а не факта внесения в соответствующий реестр, Telegram должен исполнять обязанности организатора распространения информации»), оставили, на всякий случай — все ж не письмо на деревню дедушке, а уровень государственный.
Но тут уже встает вопрос пиара или «сохранения лица» Телеграма. Пойдут на компромисс или нет. Могут и согласиться, выпустив разъяснение — из заботы о пользователях мы решили все же записаться, но это все равно ни на что не влияет (и это, судя по всему, пока так и есть). Но могут и продолжать подерживать имидж бунтаря и пойдут на принцип.
Тогда главный вопрос у меня — а на что с Телеграма передут сами чиновники-то, в том числе, и «профильных» ведомств? VPN массово поставят себе или тема Госмессенджера получит экстренное ускорение?
Вопрос к этой теме только один. Экономический.
Зарплата не менее 4 сотрудников (7*24=168 часов в неделе, по 40 с хвостиком на каждого, что даже выше нормы, а еще отпуски и болезни), с учетом ночной работы и работы в выходные и праздники, организация рабочего места по нормам и требованиям к ночным рабочим местам. Это вполне заметно не только для компаний в 10 и менее программистов, но и для 30-40 тоже. Разрешено ли выносить на аутсорс и на какие расходы это отнести в учете — непонятно. Но это все равно будут расходы, хоть и поменьше.
Есть ли острая необходимость в такой поддержке? Иногда да, иногда нет. Уже были перечислены случаи, когда разработчик ПО исключается из общения с конечным клиентом. Полагаю что, требование такой услуги целесообразнее регулировать конкретными договорами. Как следствие обсуждаемой инициативы — службы поддержки у некоторой части вендоров будут содержаться только ради соответствия требованиям Минкомсвязи и фактически не использваться. Это неэффективная трата средств, которая либо нагружается на бизнес, либо перекладывается на государство. Для крупных проектов федерального уровня оно незаметно что так, что эдак. Для небольших компаний, осуществляющих поставки в рамках конкретных бюджетных организаций или региональных органов власти это может быть вполне существенно.
Задача Минкомсвязи понятна — они хотят оградить госзаказчиков от компаний-однодневок, которые после поставки ПО могут внезапно пропасть, оставив заказчиков с проблемами. Вполне ожидаемо, что если увеличить экономический порог входа в реестр, то таких компаний там будет меньше, и риски ниже. Как это соотносится с названием и предназначением реестра? Честно говоря, не могу ответить. В любом случае, реестр — это же не обязательство государства покупать что-либо из списка в нем. Это белый список, в принципе, отечественного и разрешенного. Правильно ли заведомо блокировать доступ к государственным деньгам для небольших компаний? Не уверен.
> Т.е. надо смотреть по факту реализации
Именно про это и написали в одном из первых комментариев:
«А зачем всех под одну гребенку-то чесать? Прописать условия в конкурсной документации тоталитарная религия не позволяет?»
Уже по существующим правилам вопрос круглосуточной технической поддержки может решаться «по факту реализации», т.е. по условиям конкурсной документации конкретного госконтракта. И цена оказания такой поддержки включена в конкретный контракт, если это необходимо данному конкретному заказчику в данном конкретном контракте.
Если бы в новости было написано, что Минкомсвязи собирается проверять соблюдение выполнения таких госконтрактов, в которых включено такое требование, на факт оказания услуги круглосуточной техподдержки, и, в случае выявления нарушений, накладывать санкции на исполнителя госконтракта, то так делать правильно и нужно. Можно и остальные пункты контрактов проверять, чем, собственно, уже занимается целый ряд надзорных органов, в том числе и упомянутая мною Счетная палата.
Но звучит новость иначе. Звучит новость так, что требование наличия круглосуточной поддержки предъявляется не к исполнителям госконтрактов, а к разработчикам ПО, и не применительно к случаю, а безусловно.
Если вы считаете, что это ошибка в трактовке требований или журналистом или некоторыми читателями, например мной, то текст ниже можете пропустить.
Такое требование, в ряде случаев, приведет к тому, что компании должны будут увеличить свои расходы, которые они, по факту, не из своей же прибыли будут компенсировать. Да и нет у российских разработчиков сверхприбылей, поверьте.
Поэтому они либо будуть вносить расходы в стоимость лицензии на ПО, либо вместе с поставкой ПО вынуждены будут навязывать платную услугу «круглосуточная поддержка» (не всегда необходимую — например, если поставка ведется через партнера, который уже оказывает поддержку). Про навязанные услуги вариант сомнительный, особенно в случае, если разработчик ПО не является исполнителем госконтракта. Поэтому, на мой взгляд, более вероятен вариант переноса стоимости услуги в стоимость лицензии на ПО. Потому я и про НДС напомнил, мне самому интересно, какая тут правовая оценка возможности включения стоимости услуги, облагаемой НДС, в стоимость лицензии на ПО, которая НДС не облагается. Или тут вообще нет никакой подмены бюджетных статей, и услугу «круглосуточная поддержка» и так можно внести в расходы на создание нематериальных активов, на которые передается неисключительная лицензия?
Ну так-то я знаю и еще один ответ, да — не заморачиваться и не задумываться, что куда переносится, как ведется бухгалтерия, с каких средств платится зарплата программистам и службе поддержки, как составляются договоры, и как ведется отчетность, а просто пилить бюджет, сколько дадут. Но хотелось бы в таких терминах вопрос не обсуждать.
> …
Небольшая просьба — не могли бы вы отвечать по существу без передергиваний и смешивания в одну кучу фраз, вырванных из контекста?
Т.е., круглосуточная техническая поддержка должна быть бесплатной?
Или она все же будет скрыта в стоимости лицензии на ПО?
Вы как считаете?
Колцентр или не колцентр тут вообще не принципиально.
В норме, услуга круглосуточной поддержки — это удовольствие платное и должно быть прописано отдельной строкой в договоре и идти отдельной строкой в прайсе. Собственно, неисключительная лицензия на ПО — это одна бюджетная статья расходов, услуги на сопровождение, внедрение и т.п. — другая. Там даже по НДС разница, на ПО пока НДС не начисляется, а на услуги начисляется.
Вот это требование обязательности круглосуточной поддержки означает ли, что она обязательно должна включаться в стоимость лицензии на ПО, с сокрытием НДС? Или что все закупки ПО госучреждениями обязательно должны содержать и дополнительную статью расходов на оплату услуг по круглосуточной поддержке? Другими словами, не ведет ли это требование к массовому увеличению бюджетных расходов и уходу от НДС, и не пора ли тут пригласить уже Счетную палату и прочих джентельменов в пиджаках, чтобы провели проверку, нет ли тут предпосылок к таким явлениям как «растрата бюджетных средств» и «халатность»?
А это вы опоздали чуток. Суббота-воскресенье в Коломенском в рамках касперский гик пикник проходила тусовка по блокчейну. Сходили бы, поспрашивали чё да как.
Есть мнение, что выгоднее вкладываться в спекуляцию, чем в майнинг. Прикупить того же эфира и через полгода-под продать. Сейчас туда массово народ прет через ICO/ITO разводить лохов. Соответственно, и деньги закачиваются в криптовалюты на покупки криптофантикоф. Но тут дело такое, главное вовремя выйти, пузырек-то, по тем же прогнозам, схлопнтеся через те же полгода-год.
Но есть и другое мнение. Пузырь схлопнется, пыль осядет, и манинг будет жить на тех валютах, которые удержатся на плаву. А такие, наверняка, будут. По слухам, видеокарты сейчас выметают влёт, чуть ли не под заказ идут. Одна ферма майнинга окупается от 3 до 6 месяцев.
> Если вы депутатов за идиотов держите то это ваше правило, мне эту чушь вы чего пишите?
> Или vpn и левые симки уже испарились и нет их больше?
Ну прочитайте вы хоть сами законопроекты касательно связистов и интернетчиков за последний месяц что ли. Даже просто по новостям здесь на роеме сориентируйтесь. Про ужесточение продажи симок и идетификацию владельцев симок — это поправки в отдельный закон, про vpn и анонимайзеры — это еще один законопроект. А мы тут поправки про системы обмена сообщениями обсуждаем. Так что ответ на ваш вопрос — да, при принятии тех двух поправозаконов «vpn и левые симки» в массовом виде, в идеале, как бы испаряются в тумане.
> вы же мне писали только что как там можно не соблюдать закон хотя бы публично можно, а у нас когда делается закон для того чтобы бить тех кто публично сходит с катушек уже нельзя, только такие законы которые сразу всех тотально накроют.
Вы снова перевираете. Я писал ровно наоборот, что и у них, и у нас, и вообще в большинстве государств, считающих себя правовыми, публично и явно закон нарушать нельзя. Но и у них, и у нас непубличное или неявное нарушение закона формально юридически не является установленным правонарушением, пока не доказано обратное. И я как раз указывал на то, что практика публичного, массового и общеизвестного безнаказанного нарушения закона — порочна и вредна для государства.
>Именно для этого, это к тому как важна для государства конструктивная оппозиция, а не когда у нас все плохо, а у них то все как хорошо
Побуду капиатном очевидность. Обсуждение законодательных инициатив может вестись вообще при полном отсутствии оппозиции. У каждого депутата, даже соратника по партии, есть своя голова на плечах и может быть свое мнение. Необязательно хором петь в один тон, это же работа такая — обсуждать и принимать качественные законы. А еще они приглашают иногда в думские комитеты высказаться представителей разных отраслей, ведомств и общественных организаций. За примером можете опять посмотреть на ту же новость про VPN — ждут представителей сервисов VPN на поговорить.
Т.е., это нормально — обсуждать законодательные инициативы и не вытаскивать из чулана ярлыки типа «либерал», «оппозиция» и «всепропальщик».
Так у вас претензии к врачам или к инструментам?
Если врач-идиот будет «вырезать аппендицит через телевизор», то такой продвинутый кашпировский, понятное дело, что опасен и долго не протянет.
Если какие-то базовые задачи могут быть решены дистанционно, то что в этом плохого. Если же есть какие-то сомнения у врача конкретно в данном случае, или недостаток информации или еще что, то это уже чуйка врача, как поступать. Но оно ведь и без телемедицины так. Есть врачи хорошие, и есть остальные. Тут просто еще некоторый инструмент для некоторых задач появляется.
Про практику использования, и на какие именно применения будут это натягивать — вопрос уже другой. Но если заглянуть в законопроект (а кто из комментирующих смотрит в законопроекты, ага), то там про что:
1. электронные рецепты, помимо бумажных
2. возможность проведения дистанционных консультаций, консилиумов и дистанционный мониторинг состояния здоровья
Про постановку диагнозов и назначение лечения через Интернет там как бы нет ничего. Ну если консультации монитоинг состояния здоровья на это натянуть разве что. Но, наверное, доктора не станут же выходить за пределы здравого смысла и чувства самосохранения?
Тут самый большой плюс в том, что реальность обретет форму закона. По факту «телемедицина» в разных вариациях уже с десяток или более лет как есть. Я такие консультации и 10 лет назад наблюдал, когда доктор напрямую дистанционно подключается к диагностическому оборудованию и через скайп общается с пациентом и коллегами. И раньше правовой вакуум здесь в минус был, потому что там на вопрос «а можно» ответ был «скорее нет, чем да», а на вопрос «а нужно» — «скорее да, чем нет».
Ну и «о больном» — об импортозамещении. С телемедициной будет как раз хороший пример эффективного импортозамещения. Это и область новая, не надо старые инфраструктуры вытеснять, и железо и ПО уже есть свои.
Вы до каких-то обобщений, передергиваний и приписывания мне чужих фраз докатились — «либералом» стали обзывать, приписываете фразу про то «как все плохо устроено в нашей стране», про немытую Россию, про будто что-то там можно и даже правильно для иностранных государств.
Да, здравый скептицизм есть, но это потому что мы комментируем здесь законодательные инициативы, с которыми сложно согласиться. Или вы считаете, что все, что оттуда выходит, заслуживает непременного одобрения?
Я же хочу донести простую мысль, что средства должны соответствовать целям и задачам, и не надо в законотворчестве плодить новые сущности, если уже можно обойтись существующими. И законы хотелось бы иметь понятные, четкие и прямого действия. А не как у тех же англосаксов и америкосов, когда будет требоваться орда юристов, чтобы лавировать в тоннах законодательных актов, некоторые из которых еще со времен крепостного права копились.
Вот конкретно по обсуждаемому законопроекту. Там же явные проблемы в нем. И если сейчас указать на эти проблемы, до того, как оно пройдет все стадии прежде, чем стать законом, может есть шанс, что его поправят так, чтобы он более прицельно решал те задачи, ради решения которых он принимается? Разве не для этого там 1-2-3 чтение при принятии законов? Чтобы общественность ознакомилась и дала свою оценку? Или вы все же предлагаете только строем ходить, даже не смея задумываться о том, что делают депутаты?
Так вот по целям. Если цель — защитить бизнес и инфраструктуру операторов мобильной связи, то несколько уточняющих формулировок могли бы усилить контроль именно в этом сегменте, и не усложнять жизнь остальным.
А требования обязательности идентификации пользователей при выходе в Интернет, обязательности регистрации сервисов на территории России и соблюдения сопутствующих требований к таким сервисам, в том числе по хранению и содейтсвию — они же уже есть в составе существующих законов.
Что полезного дает этот закон кроме того, что он обяжет все, в том числе и российские сервисы, которые хотят остаться в правовом поле, нести существенные затраты на идентификацию пользователей по номерам телефонов? Вы почему-то считаете, что это касается только крупняка, а я считаю, что оно всех касается, и какой-нибудь городской сайт знакомств скорее прихлопнут, чем тот же эппл. В результате выиграют как раз зарубежные сервисы, потому что отток пользователей пойдет туда, а блокировать их всех, как мы уже выяснили на практике, все равно пока никто не собирается. Неконкурентные условия создаются как раз для российских компаний.
Поэтому я и писал выше, что тогда нужно или блокировать все, чтобы все были в одинаковых условиях, или никого, но тогда и закон такой не нужен, или нужен, но другой, который регулирует по другим принципам, и направлен на вотцапы с вайберами.
Вопрос не столько про то, прогнется ли Apple. А про то, есть ли вообще намерение или хватит ли смелости духа его прогибать. Вот сейчас почему все, кто не зарегистрирован, не блокируются в соответствии с существющим законом? Ну можете не отвечать, вы уже ответили, что законы не для того, чтобы выполняться, а просто чтоб было на что сослаться чиновнику, если вдруг что. И вы считаете, что это нормально. Я считаю, что это не нормально. Это такая форма беззакония, когда нет определенных и понятных правил для всех. Я бы еще согласился, если бы правила для отечественного бизнеса были мягче и проще, чем для зарубежного, но тут, по факту, получается наоборот. Свои-то тут, их прижать легко, а те вон большие и далекие, попробуй дотянись. Например, если сейчас они только думают, как придавить зарубежный вотцап, то отечественный «вотцап» с такой криптографией в принципе не мог бы и не может возникнуть, потому что у нас внутри это регулируется жестко, а у них там нет.
Ссылки на то, что так государство и работает, и многие законы так же выполняются избирательно — некорректны. Да, у америкосов в открытую пить на улице нельзя, но если в пакетике, то формально как бы не докопаться. Или полно компаний у нас, которые зп налом платят без налогов, тоже как бы об этом многие догадываются, но всех подряд не закрывают. И скорость многие нарушают на трассах. Но суть в том, что в приведенных случаях это все не на виду и не очевидно, там еще надо формально расследовать и доказать. Т.е., массово заведомо не известно, алкоголь ли там в пакете или не платит ли налоги конкретная организация. Именно так как раз правовая система большинства государств и работает — не нарушай, по крайней мере, явно и публично. А что там на втором и третьем планах уже будем разбираться ad hoc с конкретным субъектом, в случае необходимости или если явно выплывет наружу.
Но здесь же публично и общеизвестно происходит нарушение закона (да-да, по моему личному субъективному мнению, и кто я такой, чтобы это утверждать без решения суда). Даже так — генерируется закон, который, по оценкам экспертов, заведомо массово и публично не будет выполняться, и по факту он, во-видимому, массово и публично не выполняется уже в текущем виде. И это вы считаете нормальным? Тут даже, наоборот, нашим чиновникам надо большое спасибо сказать, что лично собой они прикрывают штампуемые дыры в законодательстве. И это даже искренне, потому что иначе был бы треш и угар. Но не лучше ли бы, чтобы таких дыр не было изначально?
И да, я не против защиты суверенитета, целостности и стабильности государства. Я всячески сам готов поддержать и послужить на благо стране. Я против лицемерия. Приняли бы уже простой закон — любой Интернет-сервис может быть заблокирован в любой момент без объяснения причин в интересах национальной безопасности по решению государственных органов из приведенного списка. И все, вопросов нет — это понятно и приемлемо. Оно же, по сути, так сейчас и есть — государство может и должно так делать в случае угрозы.
>Вы просто человек далекий от бизнеса видимо, отечественным производителям ПО такие требования только в радость
Хорошо вам жить в мире розовых пони.
Ну чтобы поближе к радостным отечественным производителям ПО стать, вы бы тусовку какую-нибудь по теме посетили бы. Ассоциаций там есть несколько, которые встречи проводят, где представители разработчиков восторженно обсуждают, как здорово все стало. Опять же, регулярно в рамках разных конференций и выставок тематичекие круглые столы и секции по теме импортозамещения проходят, где тоже радостно рапортуют об успехах. И даже Минкомсвязи изредка устраивает межведомственные совещания с представителями отрасли для обсуждения планов и текучки. Говорят, что результаты одного из таких совещаний были учтены в недавно вышедших из под пера этого министерства доп. требованиях к офисному ПО, от которых представители некоторого числа отечественных разработчиков были в небольшом, но, разумеется, радостном таком шоке.
>Я же вижу что государство развернулось лицом к IT, осознало всю важность отрасли и твердо решило что Российской IT индустрии быть, в 21 веке без собственного IT суверенитета не будет и радует что власть это понимает.
С этим соглашусь. Это правда. Это и официально так, и кулуарно чиновники и депутатский корпус вполне искренне этого хотят. Даже и ИТ-службы госкорпораций доброжелательно к этой теме относятся и говорят — приносите, будем пробовать.
Но есть нюанс. Чтобы появилось то, что эти корпорации согласятся использовать, нужно серьезно вложиться, потому как им нужна замена инфраструктуры микрософт и сапов с ораклами, чтобы и не хуже и еще бы дешевле, чем у них, и чтобы сразу сейчас летало, а не с двадцатой итерации через тридцать лет развития продукта. А вот ресурсов-то как раз и нет на это.
Под «деньги сейчас, а продукт потом» ни корпорации, ни государство пока явно деньгами вкладываться не хочет, за редким исключением. А если вкладываться, то тут же вырастает вселенский вой про попилы, изобретение велосипедов и бесплатный опенсорс. Самое интересное, что вой иногда возникает и просто по поводу того, что кто-то в государстве какое-то отечественное ПО для пилота взял бесплатно погонять — аааа, вот куда ушли деньги на мой хамон. Еще ни копейки государство не потратило, а уже бурление говн.
Для развития отрасли нужны ресурсы. Протекционизм — это не достаточное условие. По мне так пусть лучше хоть 90% попилят и разворуют, но хотя бы 10% останется в сухом остатке на развитие технологий. Следить только за тем, чтобы сильно не зарывались. Но деньги отрасли нужны живые, потому что программистов надо кормить, на рынке сейчас и так сильный кадровый голод.
А так получается, что как бы импортозамещение есть, и если пересчитать, сколько бы денег должно высвободиться, от того, что «перестали» микрософты и сапы с оркалами покупать в тех объемах как раньше, то должно бы и хватить. А по факту они не высвободились, их или просто уже нет, или идут они все туда же, потому что это поддержка инфраструктуры.
>Пусть валят с нашего рынка, найдутся отечественные аналоги которые будут >всему соответствовать, только плюс отечественной IT индустрии, благо код у >них не очень сложный, прошли времена когда в ПО важен был код …
Ну код-то ладно, напишут и у нас. А наполнять-то кем и чем будут? И как общаться вообще с мировым сообществом? Интернет — это же не только про пропаганду и про бизнес, это же еще и про информацию, опыт и прогресс. Если бы речь шла только о реинкарнации железного занавеса в цифровом виде с глушилками всяких радио свобод по границам — еще можно как-то с натяжкой понять. Но зачем лупить ковровыми бомбардировками по городам с многомиллионным населением, чтобы десяток-другой «врагов народа» уничтожить? Не знаю, застали ли вы времена Союза, когда в читальных залах и вообще в библиотеках надо было х.з. сколько времени провести, чтобы собрать информацию по проблеме или найти ответ на вопрос. Сейчас аналогичные задачи решаются за пару дней или даже часов, и не только гуглением, но и общением на тематических площадках. Как вы собираетесь «накодить» такие площадки и специалистов в отдельно взятой стране?
>Основная цель это суверенитет, чтоб все иностранные компании работаюшие в РФ соблюдали наше законодательство
А вы позицию РАЭК-то не читали по ссылке? Текущее законодательство уже таково, что руки у регулятора развязаны. Все, кто хоть как-то передает электронные сообщения, уже обязаны как организаторы распространения информации зарегистрироваться и хранить каждый чих пользователей, и содействовать по СОРМ, и т.д. и т.п. И это уже массово не выполняется. Вот сейчас посмотрел — всего 82 записи там. И даже такого крупняка как эппл, вотцап, вайбер и телеграм там нет, не говоря уже о сотнях тысяч или даже милллионах прочих «организаторов».
Так что новые правки — они, все же, не про суверенитет. Это, скорее всего, вполне конкретно под операторов мобильной связи. Эти-то уж точно сами будут следить, чтобы всех конкурентов выпиливали вовремя. У регулятора, видимо, на некоторые сервисы и компании или смелости или ресурсов не хватает.
Про Apple уточню, в чем ирония. По сути, закон обяжет Apple при активации Apple ID на iMac, iPod, iPad, MacBook, iPhone делать обязательную привязку к номеру телефона. Или выпилить оттуда iMessage и Facetime. В общем, тем или иным способом повлиять или на начинку продукции Apple или на регламент работы с ней. А для яблока и яблофилов и то и другое — священная корова, которую трогать ни-ни. И запрещать они эппл будут левой рукой печатая на айпадах, держа в правой айфоны?
Да и с push-нотификациями правовой статус не совсем ясен станет. С одной стороны, сам пользователь явно не отправляет эти нотификации, поэтому под требования законопроекта явно не попадает. С другой — зато все прочие сервисы, которые через push передают в открытом виде сообщения (а таких примерно все), нарушают требования по обеспечению конфиденциальности, потому что они раскрывают содержимое сообщений третьей стороне — в частности, Apple.
>Если бы в законе была более четкая формулировка для мессенджеров, они бы легко увернулись бы от вовлечения в юрисдикцию РФ
Так закон для регулирования мессенджеров или не мессенджеров? Если мессенджеров, то всех или тех, кто держит 80% рынка?
Тут же просто надо исходить из фактических целей и задач. Если цель, как мы понимаем, нагнуть зарубежные мессенджеры в пользу наших операторов мобильной связи, то достаточно выделить класс мобильных мессенджеров, которые «паразитируют» на инфраструктуре опсосов. И зарегулировать только их, благо, что у них и средства и ресурсы есть на то, чтобы соответствовать всем требованиям. Массовый пользователь так и останется на них, и все будут счастливы. И выделить этот класс достаточно просто — все эти массовые сервисы уже напрямую привязываются к телефонным номерам и телефонной книге. Те, которые не привязаны к телефонному номеру, уходят постепенно в небытие, там какой-то ничтожный процент остается, который на интересах опсосов никак не сказывается. И обратно пользователи возвращаться на мессенджеры без телефонного номера не сильно стремятся, потому что неудобно.
Даркнет все равно так и продолжит пользоваться полуподпольными системами и самопальными поделками, так что их этот закон, в любом случае, не касается.
>Если им очень надо то сделают это без проблем через сервисы которые сейчас смс рассылают, уверен те быстро выкатят нужный функционал совсем за >недорого, а если кому то лень с этим заморачиваться то уберут лишний >функционал.
Что все, без исключения (точнее, кроме государственных и для личного использования физлицами), информационные системы в мире с доступом в Интернет и возможностью обмена сообщениями, включая внутрикорпоративные системы, которые хотят быть доступны через Интернет в России, должны пройти такую процедуру, чтобы оставаться в правовом поле на территории России? Вы это серьезно так думаете?
Что любой сайт на полтора пользователя на джумла или друпал, или крупнейшие сервисы типа stackoverflow, slack и википедия с википочтой будут или допиливать такую функцию или отключать возможность личных сообщений? Рубильник здесь, имхо, более реалистичен.
А вот на что, честно говоря, я бы лично хотел посмотреть, так на то, как они будут регулировать Apple. Мне бы попкорна и билеты в первый ряд. Там же с каждым устройством идет в нагрузку iMessage и Facetime, и привязаны они к почте в виде Apple ID. И, о ужас, значительный кусок инфраструктуры iOS строится на push-уведомлениях, в которых (тадам!) передаются, в том числе и электронные сообщения. По предложенному закону, каждое устройство (владелец) Apple должно пройти привязку к телефонному номеру. Многуважаемые депутаты и регуляторы, сделайте это, пожалуйста! Заставьте Apple собирать телефонную базу всех пользователей их устройств и перевести все сервисы Apple в Россию! Вот если хватит стали в тестикулах провести такой финт, то ради этого не жалко и вайбер с вотцапом и телеграмом сжечь в топке всемирной борьбы с корпорациями добра.
Это импортозамещение с отечественным ПО вот как выглядит со стороны разных участников процесса.
Нар. массы — да это все там попилы бюджетов на поделках говнокодеров, куда мои налоги идут. Лучше отдать деньги женщинам и детям. Или мне, я из Open Source за неделю соберу не хуже.
Чиновники от МКС и причастных — делаем все, что можем, импортозамещаем по максимуму, вон смотрите сколько бумаг нагенерировали и зарегулировали все по самое не балуйся, но еще есть запас, можем дорегулировать дальше.
ИТ-службы конечных потребителей — у нас вся инфраструктура строится на всемирно признанных продуктах, которые с миллиардно-триллионными бюджетами десятилетиями оттачивались на площадках по всему миру. Еще ни одного ИТ-директора не уволили, за то, что он купил Oracle.
Отечественные разработчики ПО, включая тех, что в реестре — денег нет, но вы держитесь. И чтобы пока не расслаблялись, вот вам 100500 формуляров и требований, которым надо соответствовать.
Поддерживающим этот законопроект рекомендую ознакомиться с позицией РАЭК по данному вопросу: http://raec.ru/live/position/9446/
Они просто прочитали сам законопроект .
Вкратце — формально по этому закону можно закрыть любой сайт, в котором есть личная переписка. Любой форум, чатик, сайт знакомств, даже внутренний корпоративный сервис, который публично никому, кроме как сотрудникам компании не доступен. Потому как странно ожидать, что все они массово начнут регистрировать пользователей через телефоны и подписывать договоры с операторами связи (РАЭК насчитал около 20 тыс. операторов). Значит, вердикт — подлежат запрету доступа из РФ.
С другой стороны, как в соседней ветке намекают, не так все и страшно, так как можно же ничего не выполнять, а просто держать себя в тонусе. Сам-то закон об организаторах распространения информации в интернете уже вон сколько существует. И подтянули под него из известных только вичат с лайном да триму, про линкедин точно не скажу, там вроде по другому поводу. Здесь всего лишь дополнительные какие-то еще требования к тем же операторам, делов-то, все равно почти никто не соблюдает пока даже то, что уже есть. В этот раз, наверное, нагибать планируется вайбер с вотцапом. Но, походу, по второму кругу пройдутся по вичату с лайном и тримой)))
А телеграм, интересно, все же «свой сукин сын» или и до него тоже докатится волна правосудия?
>И этот реестр внедренного ПО именно для эффективности и экономии >бюджетных средств нужен
С этим да, пусть одни чиновники контролируют других — ничего против не имею. С одной поправкой — реестр этот должен сам по себе быть закрытый. А то знаете ли, вездесущие русские хакеры они ведь и в России хакерами могут оказаться. Давать всем подряд открытый справочник того, что и где установлено, как бы не хорошо. Но тут пока мы другой реестр обсуждаем. Остаюсь при своем мнении, что тех. поддержка должна оказываться только по существу и в рамках условий конкретных поставок и внедрений. МКС, при желании, пусть контролирует сами эти внедрения и условия оказания услуг поддержки. А там уж то ли из реестра выпиливать, то ли «лекарей» из других органов звать — на месте разбираются пускай по факту конкретных нарушений. Неоказание услуг поддержки в указанный в договоре срок — уже само по себе повод для различных санкций. Зачем плодить новые сущности?
> Вот так вы и узнали как работает государство, и не только наше
Я-то, по наивности, думал, что закон он как бы для всех, ну может только иногда за исключением неких привилегированных особ. Припугнут одного, чтобы остальные боялись и выполняли или делали хотя бы видимость выполнения. А когда закон и не рассчитан на то, чтобы его выполняли или даже пытались выполнить, а используется только как повод держать всех в тонусе, чтобы каждого было «если что за что» — то вот это и есть закон избирательного действия. Дырка на мантии правовой системы. И чем больше таких дыр, тем ближе мы возвращаемся к 90-м.
Я потому и написал про сферического коня в вакууме, потому как теоретики особо не задумываются, а как оно там на практике бывает.
> Зачем такие глупости писать? Если так будет то конечно вы правы и
> Никифоров идиот, но уверен будет:
> «и звонивший еще может назвать номер лицензии, куда ни шло»
> Только он еще думаю будет называть организацию внедрения ПО, и возможно > предоставлять удаленный доступ, думаю в договорах уровень тех. поддержки будет прописан.
Тут бы хотелось уточнение — вот этот специальный комитет, он сперва контрольные закупки всего ПО из реестра сделает с включенным SLA 24/7, а потом будет по ним проверять круглосуточную поддержку? Если так, то я даже, пожалуй, поддержу. Хоть бюджет пойдет на доброе дело, немного помогут российским разработчикам. Или вы серьезно думаете, что они будут по ФОИВ и прочим муниципалитетам собирать информацию о внедрениях ПО, и потом, притворившись ветошью, звонить от их имени? А если поставка без 24/7? Или вот еще в реестре имеется ПО, про которое сложно сказать, а оно вообще хоть раз хоть какой-то бюджетной организацией закуплено ли. Точнее, можно определенно сказать, что не куплено пока никем, но разработчики надеются, что когда-то будет. Таких сразу из реестра вычеркивать?
И про автоваз тоже не попали. Вопрос был не в том, есть ли у них там линия поддержки, а в том, на практике куда обращаются — к ним или к дилерам и в сервисы? Насколько я понимаю, производитель уже лишь для последнего шанса, когда дилеры упираются по гарантийным случаям. А на практике работает партнерская сеть. Ну с авто там хоть ведра примерно одинаковые у всех, и дилер разве что допами может чуть подрихтовать, поэтому производитель, теоретически, мог бы оказать помощь.
Но с поставками сложного корпоративного ПО, которое внедряется в рамках конкретной информационной системы с кучей допилок, настроек и конфигураций, какая польза от прямого общения конечного клиента и вендора, да еще в горячем режиме 24/7? Вендор может быть далек от деталей внедрения в данной системе, конечные системы могут быть аттестованы на соответствующие классы информационной безопасности, а у вендора могут отсутствовать лицензии на осуществление работ в данной сфере, вендор вообще может поставлять не законченное ПО, а «кирпичи» и компоненты для создания конечного ПО в рамках внедрения в конкретные системы, и т.д., и т.п. Некоторые компании (да, и в реестре тоже есть такие) вообще напрямую свое ПО не поставляют, а используют только партнерскую сеть, проводя обучение и обязательную аттестацию технических специалистов партнеров, на которых и лежит внедрение и поддержка.
Т.е., на практике добавление требований на обязательность круглосуточной поддержки либо становится филькиной грамотой с избирательным принципом действия чисто для того, чтобы использовать в качестве кнута. Либо банхаммер ударит по всем, и заставит тратить и так скромные по текущим временам ресурсы на соответствие бессмысленным (применительно к конкретным случаям) и беспощадным требованиям.
Ощущение, будто эти люди живут внутри сферического коня в вакууме.
Прям таки техническая поддержка 24/7 со стороны вендора неопределенному кругу лиц по первому требованию? Если это массовое ПО, и звонивший еще может назвать номер лицензии, куда ни шло. А от производителей линуксов в реестре они тоже хотят круглосуточную поддержку? «Я тут скачал бесплатную версию вашей ОС, не подскажете как пользоваться?»
Но в реестре заметное количество корпоративного ПО, какая такая поддержка без привязки к договору поставки, лицензионному договору и договору на SLA, вообще без деталей поставки и внедрения? «Здравствуйте, я дядя Вася, не окажете мне техническую поддержку?» Поддержку чего, штанов?
С корпоративным ПО еще интересней. Вот если вам повезло, и вы купили продукцию АвтоВАЗ, то по всем вопросам вы тоже звоните сразу в Тольятти? Или может дилерам и в сервисные центры? Вот и с корпоративными продажами так же — там до нескольких дистрибьютеров и интеграторов может быть в цепочке со своими линиями поддержки. Чем вам поможет ночью вендор, который всю дистрибуцию, внедрение и поддержку через партнерскую сеть осуществляет? Патч с хотфиксом в два часа ночи напрогает и вышлет?