Pull to refresh

Comments 297

И предпосылок к росту количества мы не видим, как не видим и необходимости в «Свидетельстве канарейки». Наоборот, думаем, что со сменой юрисдикции юрлица, управляющего Хабром, количество обращений сократится
А зря. Если вы помните, Telegram не-российская юрисдикция лица не спасла от требований, и, как следствие, блокировки по факту отказа их удовлетворять.

Канарейка, на мой взгляд, была бы полезна применительно к каждому конкретно юзеру: по её исчезновению в своём профиле, у человека было бы время на, кхм, подготовку к взаимодействию.

Давайте я сформулирую максимально прямой вопрос в лоб, ответ на который, я уверен, интересует очень многих:

Выбирая между блокировкой ресурса в России по тем или иным основаниям, и очень, очень близким сотрудничеством с государственными органами в контексте обмена информацией (в стиле того, что практикует «ВКонтакте») — что предпочтёт Хабр?

По большому счёту, это самый главный показатель — поступится ли администрация ресурса пользователем и принципами, или же чем-то ещё.
Практика показывает, что как-раз таки желание сотрудничать с товарищем майором без особой нужды скорее приводит к печальным последствиям, чем старание держать официальную дистанцию в правовом поле и по возможности оспаривать даже формально легитимные запросы.
Телеграм, кстати, благодаря твёрдой позиции и отличному сервису, живёт и развивается не смотря на все блокировки и это вынуждены по факту признавать в том числе и те, кто так усиленно пытался его запретить.
Практика показывает, что как-раз таки желание сотрудничать с товарищем майором без особой нужды скорее приводит к печальным последствиям, чем старание держать официальную дистанцию в правовом поле и по возможности оспаривать даже формально легитимные запросы.
К сожалению, тот же ВК работает с товарищем майором, что назыывается, «на поток». Печальных для них последствий я пока не замечаю.
Телеграм, кстати, благодаря твёрдой позиции и отличному сервису, живёт и развивается не смотря на все блокировки и это вынуждены по факту признавать в том числе и те, кто так усиленно пытался его запретить.
С Телеграмом история другая: с самого начала «цап-царап» там не удался, ещё когда DST попыталась его на старте отжать. Т-щ Дуров достаточно вовремя уехал, и воспользовался для бутстрапа проекта заранее отложеной на чёрный день кубышкой.

Иными словами: они могли себе это позволить, имея дохрена бабла за спиной, и находясь физически не в России. У меня есть сомнения, что этот кейс применим к ТМ и Хабру.
К сожалению, тот же ВК работает с товарищем майором, что назыывается, «на поток». Печальных для них последствий я пока не замечаю.

Ага. Только куча пользователей оттуда убежало. Раньше там были все. Теперь даже в круге моего общения никого. А в остальном все ок.

Взрослеют, набираются опыта;)
… в местах не столь отдаленных.
Ну, ладно вам. Не все же пользователи вконтактика учатся на своих ошибках. Некоторые все-таки на чужих.
К сожалению с телеграма убежало еще больше, благо сейчас потихоньку возвращаются…
Ну так теперь все знают, что ВК сливает инфу даже из старых и скрытых постов и стараются либо там ничего опрометчиво не писать по возможности, либо вообще закрыть там логин. Репутация-с.
Я отвечу сразу вам и beduin01, чтоб не распыляться дважды.

Да, многие об этом узнали и удалились оттуда, да — многие теперь «стараются опрометчиво не писать». Но разве это не значит, что своих целей (самоцензура, ухудшение связности между людьми) инициаторы этих практик достигли?

Теперь люди боятся написать чего-нибудь «лишнего» — им не нужен теперь дядя, цензура сидит у них в голове. Теперь вместо некогда удобного средства связи, люди вынуждены искать альтернативу — или мириться с постоянным риском стать для кого-то «палкой».

Это не говоря уже о том, что по-прежнему очень многие люди продолжают пользоваться ВК в частности и сервисами MRG в целом — той же почтой, «Одноклассниками» и так далее.
Но разве это не значит, что своих целей (самоцензура, ухудшение связности между людьми) инициаторы этих практик достигли?

Частично. Но ведь есть и другие способы связываться друг с другом. Люди могут бояться написать лищнего в конкретном месте, но часто такое только провоцирует еще больше "лишнего" в местах, которые выглядят безопасными. С другой стороны понимание того что написанное в интернете там навсегда и тебе не принадлежит — это замечательная вещь.

Способы — да, есть.
Но социальные связи как таковые это не восстановит.

С момента моего добровольного удаления аккаунта ВК, 90% людей с которыми я регулярно там общался ранее, из моей жизни постепенно исчезли. И не потому, что у нас что-то там произошло, а потому что теперь им приходилось изыскивать другие каналы связи, чтоб связаться со мной. Это для этих самых 90% оказалось более сложно или геморно, чем наше общение оправдывало. Только и всего.

Да они могут и просто собраться выехать на природу, только как показывает практика достаточно найти у них немного патронов от пейнтбола и краски для пасхальных яиц, чтобы они потом загремели на сталинские сроки по свержению государственного строя. И? Движемся дальше: люди перестают общаться и в оффлайне, цель достигнута. Так?

UFO just landed and posted this here
Собственно, я о том и говорил, да.
Не показатель. Двач активно взаимодействует с органами + крепко интегрирован с мэил.ру групп и жив. Рутрекер сильно пострадал после ухода в тень. Тут скорее надо рассматривать кажды случай в частности.
Рутрекер сильно пострадал, после того, как стал сотрудничать с органами и вычищать пиратский софт. Оказалось что как сайт с легальным контентом — он никому особо сильно и не нужен. Короче не взлетело — отыграли назад и снова вернулись в тень, но ущерб уже был нанесен.
Рутрекер мог пострадать из-за конкуренции со стороны стриминговых сервисов.
UFO just landed and posted this here
Чтож у вас черно-белое все такое?
«очень, очень близким сотрудничеством» блин, просто сотрудничества не может быть?
Если мошенник через личку Хабра кого-то облапошит и потерпевший напишет заявление — мошенника не выдавать?
То что в нашем государстве дела за репосты заводят — в этом не Хабр и не ВК виноваты, с какой стати они должны огребать, отказываясь предоставить инфу?
Если кто-то желает оставаться анонимным в интернете — ему надо напрячься и стать анонимным (TOR, VPN, etc), а не прятаться за спинами Хабра, ВК и прочих сайтов, требуя от них «не сотрудничать».
Это ведь не так сложно на самом деле: пишете из Тора, Хабр в ответе на запрос высылает адреса exit-нод, вопрос закрыт и формальности соблюдены: и овцы целы и волки сыты.
Не нужно притягивать слона за уши. Для перлюстрации переписки требуется решение суда. ВК это делал без решения суда, отвечая на все запросы подряд — вне зависимости, соответствовали они закону или нет.

Вопрос был ровно об этом: если будет выбор между между «моделью ВК» (отвечать на все запросы, вне зависимости от правильности составления и\или законности, работать на конвейере и даже не пытаться защищать юзеров) и блокировкой в России — что выберет администрация ресурса?

Кстати, я заметил ещё один признак платного комментатора: помимо ретроспективы комментариев, они ещё, как правило, и приглашены на сайт от своего же имени. Как и в случае с balamutang
В день запуска англоязычной версии всем пользователям с положительной кармой было начислено приглашение на Хабр, что некоторых насторожило. Не пугайтесь, это нормально. Можно позвать друга или пригласить хорошего человека за публикацию из Песочницы.

Положительная карма также была у некоторых Read&Comment-аккаунтов. Начисленный им инвайт был тут же активирован для прокачивания аккаунта до полноценного, в результате чего у пользователя в профиле написано, что он пригласил сам себя. Это, опять же, не баг, а фича.
Читать здесь
Интересно, за год из головы это выскочило. Тогда приношу свои извинения за возможную инсинуацию. Тем не менее, первого и второго абзаца моего предыдущего комментария это не отменяет.
Отлично :-) Прочитала в почте ваше обращение в дороге, оперативно не получилось ответить.
Вот так я и узнал что у меня оказывается полноценный аккаунт.
UFO just landed and posted this here
Вот так я и узнал что у меня карма 5. Утром вроде 4 была, хотя я особо за ней не слежу. Есть и хорошо.
Ответить на ваш вопрос я, очевидно, не могу потому что не знаю что могло поменяться в работе сайта и даже кто плюсанул мне карму. Видимо намек судьбы что пора бы написать что-нибудь.
UFO just landed and posted this here
Без статьи это всё равно не будет работать.
UFO just landed and posted this here
Такая ситуация уже на моей памяти была и кто-то из администрации тогда по этому поводу высказался.
Да, действительно, могу голосовать. Удивительное рядом. Kanut все работает, могу плюсовать комментарии. В карму не могу, по крайней мере положительно. Цитирую: «Нельзя голосовать положительно с учетной записи без размещенных публикаций». Отрицательно не стал тестировать по очевидным причинам, вдруг сработает.

Про рейтинг тогда не спрашивали, только про карму. Но если хотите можете минус в карму на мне протестировать. Даже если вдруг и сработает, то не страшно. Но думаю что тоже не получится :)

Не, я не хочу проверять негативные эффекты на ком-то. Вопрос не принципиальный. Но спасибо что предложили.
Если честно никогда не было никакого дискомфорта от того что не могу на карму людей влиять. Да и комментарии всего пару раз попадались такие что хотелось плюс поставить.
UFO just landed and posted this here
Где-то проскакивало, что пятый пункт администрация может от щедрот добавить.
UFO just landed and posted this here
Посмотрел голоса за карму — да, пятый голос был админским ) Но да, какие-то ограничения при этом всё равно останутся.
UFO just landed and posted this here
UFO just landed and posted this here
Если человек на голубом глазу утверждает, что-де последние законы о перлюстрации переписки, суверенном интернете, выдаче данных пользователей и всём остальном нужны для того, чтоб «ловить мошенников» или «обезопасить Рунет» — у меня есть три варианта, как его воспринимать:

1) полный дурак, не обладающий техническими и юридическими познаниями, которые могли бы донести до него суть изменений. если даже после полного и подробного объяснения, которое способен понять дошкольник, он продолжает настаивать на своём — см. пункты 2 и 3
2) либо он — идеологический настроенный определённым образом человек, искренне верящий в «кольцо врагов», политику какой-нибудь партии и лучшие намерения властей относительно населения (и тогда тут уже ничего не объяснить)
3) либо он работает на зарплате, и его функцией является продвижение определённой точки зрения (и тогда он просто м^W редиска, нехороший человек)

Подобная триада меня ещё не подводила. При любом раскладе, подобные люди — рак для коммьюнити, поскольку они прилагают усилия не для его сплочения и\или усиления, а для продвижения некоторой пагубной для этого коммьюнити адженды — неважно, за деньги или бесплатно.
UFO just landed and posted this here
Я не верю ни в какие кольца вообще, а сужу по факту наличия законов, открывающих путь к полицейскому государству. Мне до лампочки на планы по поиску врагов т-ща майора где-нибудь в Оклахоме — меня, скорее, беспокоит то, что врагов стали искать внутри, уже здесь.
А где вариант «человек, считающий, что власти категорически не переносят (или всерьёз боятся) терроризма и экстремизма, и потому пытаются пресечь эти явления таким размахиванием дубины во все стороны»? Как говорят политологи, не нужно искать каких-то мудрёных скрытых мотивов, потому как то что лежит на поверхности — и есть самое верное практически всегда.
Я даже больше скажу — всё вот это вот наступление на демократию последних 15 (или 20, кому как) лет мотивировано именно вот этим страхом правящих кругов, что дай людям волю — и страна погибнет. Конечно, есть и какой-то процент чистых приспособленцев, старающихся чисто ради своих карманов, но они не доминируют (наверное, к сожалению, потому что такие не-параноики более договороспособны)
Вы считаете, что подобная мотивация (i.e. «страх» и «праведная ненависть\гнев») каким-то образом оправдывает репрессивные действия и поддержку репрессивных законов?
Вы переводите разговор в другую плоскость, плоскость каких-то оправданий или обвинений. Суть немного в другом: есть и другие варианты помимо перечисленных вами. И необязательно разделять мотивы и мысли властей, чтобы понимать их.
Ну и да, я надеюсь, вы понимаете, что никакой единой монолитной власти в России нет? :-)
Предложенный вами вариант отлично укладывается в п. 2 моего списка.
Не укладывается, ваш второй пункт совсем мимо моего варианта. Я же ясно написал: человек может понимать мотивацию властей, но при этом не быть «идеологически настроенным определённым образом человеком, искренне верящим в...» и так далее по тексту.
Я же ясно написал: человек может понимать мотивацию властей, но при этом не быть «идеологически настроенным определённым образом человеком, искренне верящим в...» и так далее по тексту.
Я даже заскриншотил ваш ориджинал комментарий, чтобы спросить у вас — где вы тут ясно написали про то, что «человек понимает», но «не является идеологически настроенным»?
image
Вот здесь и написал: «человек, считающий, что власти категорически не переносят...» и т.д. Если я считаю, что Вася искренне параноит, а не пытается раскрутить нас на заботу и внимание, то я тоже должен быть параноиком как Вася?
Это и есть то, о чём я писал — вера в то, что власть действует в лучших побуждениях, ради некоего всеобщего и общественного блага.

Это именно иррациональная «вера» — потому как ни один рациональный и образованный человек при прочих равных не сможет так думать, глядя на количество запретительных и заградительных законов, принятых за последние годы. Достаточно соотнести декларируемые цели и то, в какую сторону изменилась жизнь Васи за последние шесть лет.

Честно, я был бы рад тоже во что-то такое верить, чтобы спокойнее жить было. Но тут вилы — или совесть, или комфорт. Как и всегда, впрочем.
вера в то, что власть действует в лучших побуждениях, ради некоего всеобщего и общественного блага

Власть действительно действует в лучших побуждениях, просто их представления о лучшем несколько своеобразны. Им просто нет резона делать для страны хуже, они как раз боятся, что свобода уничтожит страну, и как следствие — уничтожит их власть. Проблема в том, что они мыслят как параноики, причём советского типа, что неудивительно, если посмотреть на средний возраст высшего руководящего состава (это поколение 50-60-х годов).

Это именно иррациональная «вера» — потому как ни один рациональный и образованный человек при прочих равных не сможет так думать, глядя на количество запретительных и заградительных законов, принятых за последние годы

Вы не можете оторваться от своей либеральной парадигмы мышления и забываете, что большинство людей во власти ни разу не либералы и мыслят в другой парадигме. Иррациональная вера это как раз складывать своё мировоззрение с их действиями, получать на выходе полный деструктив, и делать вывод, что они злобные демоны. Да никакие они не демоны, они даже искренними патриотами могут быть. Просто тупенькие не шибко образованы и слишком, я не знаю, деформированы психически, что ли.
У меня нет никакой парадигмы, ни либеральной, ни консервативной. Я даже демонами никого не считаю.

Я просто смотрю на весь этот цирк с конями, который уничтожает индустрию, на которую я работаю всю свою жизнь, и который заставляет умных людей, которые могли бы работать в этой стране и для этой страны, уезжать в какую-нибудь другую.
который уничтожает индустрию, на которую я работаю всю свою жизнь

Вы про IT? Этот сектор — один из немногих в России, который постоянно растёт, причём нехилыми темпами. И это, кстати, играет против него же — если он растёт несмотря на грубые вмешательства властей, они считают, что могут продолжать в том же духе. Это ещё одна черта мышления функционеров советского типа. Такие люди и при Брежневе, когда им говорили, что дальше так нельзя и нужны глубокие изменения, пожимали плечами: «а мы что, плохо развиваемся?»

Он развивается за счёт работы на китайцев и госсектор, а также за счёт обслуживания нужд, спровоцированных новыми требованиями законодательства. Это не развитие — по крайней мере, не органическое — а скорее, предсмертные вздохи в попытке вобрать как можно больше воздуха.

Это не развитие — по крайней мере, не органическое — а скорее, предсмертные вздохи в попытке вобрать как можно больше воздуха.

Это уже ваша личная оценка, с которой многие не согласятся. А власти вообще смотрят на голые цифры и довольно улыбаются :-)
Ну, пусть улыбаются. А я продолжу подготовку к старту трактора.
Хрен с ним, с IT сектором.
Алексей Тимирев сидит. Учёный, как бы. Так и не понял за что. Технологии, как бы. Вот вам и рост. А всё то что растёт это перекупы и приподсовывательства.
Зачем что-то доказывать фанатикам? Он считает, что ты «веришь» в лучшие помыслы власти. Он не понимает, что он точно так же «верит» совершенно в обратное. Человек поделил всё на черное и белое и не пытается разобраться в причинах, при это называя себя образованным умным человеком. Он живёт в своей парадигме, утверждая, что таковой у него нет, при это ярко эту парадигму демонстрируя. Не в состоянии подумать о причинах такого поведения властей вне рамок «нравится/не нравится», а объективно оценить что там происходит и почему, чувак сыпет минусы в карму, затыкая таким образом тех, кто с ним не согласен. При этом, он говорит, что власть, делая то же самое, плохая. А он хороший?

И что очень интересно в самой статье, чуваки показали статистику запросов от кровавой гэбни, статистику отказов и удовлетворённых запросов, и что-то я не вижу, чтобы чекисты обложили администрацию хабра. Так что, то, о чём я всегда говорил — вы никому не интересны вообще — собственно, подтвердилось.
Я не доказываю, просто веду диалог (диалог — демократический процесс, кстати). Да, некоторые люди очень болезненно реагируют на противоречия личной уютной картине мира, но меня это никак не трогает (ну правда, мне что, из-за минусов огорчаться? это смешно :-))

При этом, он говорит, что власть, делая то же самое, плохая. А он хороший?

Ну, это не совсем одно и то же. Цензура недопустима именно государственная, потому что устанавливает безальтернативность на национальном уровне. Цензура в частных локациях это нормально и даже, наверное, необходимо (если подумать). И сам факт, что в сообществе IT-специалистов немало людей, которые бинарно мыслят эмоциями — не открытие ни разу, айтишники такие же люди, как и все остальные (что бы они сами о себе ни думали).

Разумеется, это ж я насыпал вам четырнадцать минусов в карму, а не четырнадцать разных людей, конечно же :)

Власть действительно действует в лучших побуждениях

Так вот почему у нас происходят суды без ответчиков и пострадавших, после которых ресурсы перестают быть доступны из-за попадания в дампы РКН.

Извините за банальный пример, но коммунисты и нацисты из лучших побуждений вовсе людей уничтожали массово. А вы тут про блокировки сайтов.
Просто удивительно, что для взрослого человека может быть открытием, что другие люди могут мыслить не как он сам :-)
Под этот коммент прямо-таки просится цитата про хрупкий механизм молодого народовластия…
А вам известны масштабы этой самой террористической угрозы? У нас этой статистикой делиться не принято, всё засекречено, конечно же в «интересах следствия». А следствие может вестись годами. Ну а потом вроде и рассекречивать не нужно. В такой ситуации масштабировать дубинку можно до полной потери какой либо корреляции с реальной угрозой
Тут, кстати, интересный момент. В других странах власти точно так же боятся терроризма. Панически и нелогично. В книге 21 Lessons for the 21st Century автор интересно рассказывает про этот момент. Что физическая угроза гражданам может угрожать легитимности власти. Что типа власть не защищает своих граждан и поэтому политики так театрально и показательно борются с этим. А не с безопасностью на дорогах или какими-нить болезнями. Не подумайте, что я хоть как-то оправдываю текущие действия.
В других странах власти точно так же боятся терроризма. Панически и нелогично.

Я не знаю про какие другие страны говорите лично вы, но я бы не сказал что прямо везде боязнь терроризма является панической или нелогичной.

А вот в чём по мнению властей на данный момент заключается террористическая угроза в России лично мне было бы тоже интересно узнать. То есть о чём вообще идёт речь: ультралевые или ультраправые экстремисты, сепаратисты, религиозный фанатизм, внешнеполитическая угроза? С чем вообще борьба то идёт?
А театр безопасности в аэропорту или в поездах при пересечании границы? А реакция США на 2001 год, когда кучи спецслужб развязали руки. Взял первый попавшийся терркакт
en.wikipedia.org/wiki/November_2015_Paris_attacks#Responses
погибли 130 человек, да в день на дорогах больше умирает. Но реакция на терракт — полететь бомбить ISIS. И еще «On 13 November, President Hollande declared the state of emergency.[25]

On 20 November, the Senate in France agreed to extend the current state of emergency by three months; this measure gave police extra powers of detention and arrest intended to increase security, at the expense of some personal liberties.[246] (For effects, see also: 2016 Nice attack#Raids and house arrests under state of emergency.) Some demonstrations of environmental activists during COP21, held in Paris from 30 November to 12 December 2015, were prevented from happening under the state of emergency regulations, while others were allowed.[citation needed]»

То есть по факту муха кусает слона. А слон засуетился и бежит сломя голову искать и бить других мух.
Любая террористическая угроза для любой страны — это угроза укуса комара, который ничего не может сделать, разве, что посеять хаос. Это атака заведомо слабой стороны. Но политики неадекватно на нее реагируют как раз по причине утраты легитимности власти. Некоторые даже используют это для раздувания военных бюджетов. Еще раз я никак не оправдываю действиия, это просто любопытный момент, на который другие государства так же неадекватно реагируют, где-то силнее, где-то мягче.

А в мире больше стран и нет? Почему бы тогда какой-нибудь Афганистан для примера не взять где чуть ли не ежедневно по несколько терактов?

Я брал, те где мирное положение уже давно.
Я думую если там чуть ли не каждый день терракты, то террористы там заметная сила и это ближе к войне. И это сильно отличается от России, Европы, США или скажем Японии.

Как насчёт какого-нибудь Израиля? Просто как бы на мой взгляд вполне есть страны где борьба с терроризмом это не просто "паника" и вполне себе имеет право быть.

Есть такие страны, верно, Израиль из их числа. Но в большинстве стран это не так. И количество жертв от террактов смешно на фоне остального.
Ну опять же если быть совсем педантичным, то это далеко не всегда называется именно «борьба с терроризмом» и речь далеко не всегда идёт о жертвах террактов. Да и о человеческих жертвах как таковых вообще далеко не всегда речь идёт.

Вон если взять ту же Германию, то там каждый год на майские праздники левые радикалы устраивают так называемые «Mai-Krawalle». Жертв там обычно нет, но ущерб приличный набегает. И насколько мне известно занимается всем этим федеральная полиция и даже вроде бы прямо та её часть, которая «отвечает» и за терракты.

И вот теперь вопрос: оправдано существование и финансирование этих товарищей или их всех надо расформировать так как «количество жертв от террактов смешно на фоне всего остального»?

Возможно, но это там, где индекс доверия к власти достаточно высок. В свою очередь, власть не хочет лишиться этого доверия. А у нас, как думаете, после того как вас обобрал гаишник, оскорбил чиновник и отказали в нужном лекарстве, вы будете сильно переживать о незащищённости перед террористами? Про печально знаменитые спецоперации по освобождению заложников в нашей стране, думаю, напоминать не надо

страхом правящих кругов, что дай людям волю — и страна погибнет.


ЛЮБАЯ власть (правящие круги) в любые времена боялась\боится что страна погибнет. Потому что в этом случае погибнет и власть.
нужны для того, чтоб «ловить мошенников» или «обезопасить Рунет» — у меня есть три варианта

У меня есть четвёртый вариант. Закон о выдаче данных пользователей позволяет и ловить мошенников (на том же хабро-фрилансе), и подавлять политическую оппозицию. Армия позволяет и защищать страну от внешних врагов, и усмирять внутренние бунты и забастовки (в т.ч. обоснованные и справедливые). Мир — он не чёрно-белый.
Армия позволяет и защищать страну от внешних врагов, и усмирять внутренние бунты и забастовки (в т.ч. обоснованные и справедливые). Мир — он не чёрно-белый.
А тут оп, и Росгвардия на сцене, не чёрно-белый, ага.

Это вы сами додумали, про то что я чтото там оправдываю, какие-то законы. Вы точно со мной разговариваете, а не с голосами в своей голове?
Я сказал то что сказал: хотите быть анонимным — будьте им по настоящему, а не ожидайте что ктото обязан подставляться ради вас.

«Приглашён от своего имени» (например, в моём случае) означает что у аккаунта была положительная карма в тот момент, когда администрация хабра раздала всем по инвайту

Если мошенник через личку Хабра кого-то облапошит и потерпевший напишет заявление — мошенника не выдавать?

Нет, конечно. По-хорошему вообще никто кроме отправителя и получателя не должен иметь возможности прочитать личку, даже с непосредственным доступом к БД.
Это всё-таки от ситуации зависит. То есть если и отправителю и получателю заранее известно что в определённых ситуациях их переписку могут прочитать и они с этим согласны, то я в этом проблем не вижу. Особенно если существует альтернатива где прочтение невозможно.
В этом-то проблема: здесь выбор между «согласиться на перлюстрацию» и «не иметь доступа к функционалу сервиса». Он изначально неравноценен.
Где «здесь»? Просто на мой взгляд если хочешь абсолютной конфиденциальности общения, то для этого надо взять какой-нибудь мессенджер с шифрованием и будет тебе счастье.

А если я общаюсь с каким-нибудь торговцем на амазоне, то это как бы с одной стороны конфеденциальное общение. Но с другой стороны лично я хочу иметь возможность пожаловаться администрации если меня попытаются обмануть.
На Хабре не предоставляют услуг, где вас могут обмануть, в отличие от Amazon. Пожаловаться администрации можно и там, и там.

Ну вот если возможность пожаловаться существует, то на мой взгляд вполне логично что в таком случае администрация при необходимости имеет возможность проконтролировать кто там что писал на самом деле.


И в моём понимании такая ситуация практически на всех похожих онлайн-ресурсах. И соответственно какую-то действительно конфиденциальную информацию я на них даже в личку никому не пишу.

Для этого можно использовать сквозное шифрование, хранить зашифрованные данные(причём не паролем пользователя) и хэш от пароля пользователя, расшифровывать в браузере. Тогда при желании кому угодно (администрации например) можно дать пароль от переписки и не светить пароль к аккаунту.

UFO just landed and posted this here
Если мошенник через личку Хабра кого-то облапошит и потерпевший напишет заявление — мошенника не выдавать?

А что, Хабр несет какую-то моральную ответственность за своих пользователей? Обращаю внимание — речь не про букву закона, которая может разниться от юрисдикции к юрисдикции — речь именно о принципах модерации и управления площадкой.

Мое мнение — оператор площадки за действия пользователей не отвечает. И блокировать или разглашать может только по решению суда. В идеале — после вынесения приговора сабжу и передачи материалов дела для ознакомления.
А может и не разглашать, если не согласен с позицией суда.
Ваше мнение очень важно для нас, но законы РФ превалируют над мнениями комментаторов Хабра.

Ваш кэп.

А зачем тогда вообще этот пост, если он "не в РФ"?

А это мало на что влияет. Основная аудитория и главное основные рекламодатели в РФ. Условный гуглософт, выбирая между рекламой на запрещённых ресурсах и возможностью участвовать в гостендерах угадайте что выберет.
Можно вывезти разработчиков хабра из России, но нельзя..:)
А что, Хабр несет какую-то моральную ответственность за своих пользователей?
речь именно о принципах модерации и управления площадкой.

Именно в таком контексте — разумеется, несет. Причем именно что моральную. Ибо от принципов модерации и управления как раз напрямую и зависит, какие пользователи будут на ресурс привлекаться, а также что и как они тут будут обсуждать.

от принципов модерации и управления как раз напрямую и зависит, какие пользователи будут на ресурс привлекаться, а также что и как они тут будут обсуждать.

а как же самомодерируемость, карма, и вот это вот всё? )

Они — только часть тех самых "принципов управления и модерации", и в принципе начинают работать только тогда, когда каким-то другим путем формируется относительно стабильное ядро пользователей. Плюс НЛО все-таки летает, несмотря на них.

Вам не кажется, что вы сейчас нарушили закон, опубликовав методы обходы блокировок и сокрытия нелегальной информации? Товарищу майору пока неинтересно, а вот товарищу сержанту идёт захотеться с вас денег стрясти

Да зачем правоохранителям Хабр? Администрация и так превентивно прикрывает разговоры о политике, а остальное им до лампочки.
UFO just landed and posted this here
Так это вообще не по той теме пост ) По ней будет позже ответ.
Как это не по теме, когда она затрагивается вами в статье тут:
Автоматический обмен данными по принципу СОРМ

По той теме пост уже заранее попахивает тухлятинкой. Письмо было ещё в 2019 году, и никто бы ничего не узнал, если бы Медуза не всколыхнула это дерьмо. Если Хабр такой "прозрачный и свободный", почему об этом письме мы узнаём от Медузы, а не от Хабра? Удивляет, как эта информация попала в новости на Хабре? Видать скандал начал разгораться и отсидеться в сторонке не получалось уже. Мерзкая история.

Потому что Хабр не догадался пробить соседний трекнамбы.
А если бы он начал писать только про своё письмо, то это немного не айс.
Полностью согласен. Сейчас надо быть совсем недалёким, чтоб не понимать откуда ноги растут в этой истории. Даже интересно как они будут отмазываться. Пока что очевидно — выжидают, чтоб понять по комментариям насколько тут прошаренные пользователи, и насколько легко будет скормить им какую-нибудь хрень. Спойлер — пользователи за редким исключением в теме не бум-бум, 90% съедят что угодно. Судя по чудесному пассажу вида «канарейка не нужна» в этой статье админы это примерно так же видят, как и я.
UFO just landed and posted this here
То-то так быстро появилась статья

Этот пост у меня в to-do ещё с прошлого года (пруф), «то-то так быстро» написать такой пост сложновато — можете попробовать ) Ещё несколько постов (в том числе о модерации) на подходе — вполне возможно, что и они с чем-то «совпадут».

Насчёт канарейки — способ реализации это один вопрос, меня больше интересует другое — что даст «пропажа» канарейки? Ну вот, допустим, вы добросовестный пользователь и у вас 100 постов, 5000 комментариев, но однажды вы замечаете, что канарейка пропала. Ваши действия? Экстренно скрывать посты в черновики, бегом в суппорт просить удалить аккаунт и вайпать девайсы? Или просто будет спокойней засыпать с мыслью, что вами кто-то заинтересовался? Не до конца понимаю профит для добросовестного пользователя.
Ну действий-то много может быть разных.
Схватить тревожный чемоданчик и рвануть в аэропорт. Погрузить в пикап всю запасенную тушенку и поехать на таежную заимку. Вспомнить телефон однокашника-адвоката. В конце концов, привести в порядок бумаги и переодеться в чистое…
Это ж массовое выступление, это совсем другое дело.

Впрочем, я никоим образом не настаиваю на безусловном приоритете того или иного из озвученных, или не озвученных вариантов :)
UFO just landed and posted this here

Да хоть договор с адвокатом нормальным успеть заключить.

для добросовестного пользователя

Опять эта каша, миллион раз уже обсужденная — я добропорядочный, мне скрывать нечего.
Надо просто принять, что по умолчанию «скрыто все, кроме того, что я хочу о себе рассказать», а не «открыто все, кроме того, что я хочу о себе скрыть».

Мне кажется данный конкретный случай немного о другом. Он не о том что "скрывать нечего", он о том, что для преступника дальнейший сценарий очевиден — он скорее всего в курсе что он делал не так и что ему делать чтобы минимизировать риски. Для человека который целенаправленно же ничего не делал такой сценарий неочевиден. Если сценария для добропорядочного пользователя не существует, то добавление такой канарейки будет помогать исключительно преступникам. Это может быть и невозможно будет доказать официально, но чисто из моральных соображений наверное не все готовы такие фичи вводить.
Другое дело что сценариев тут накидали достаточно, поэтому смысл фичи для обычных пользователей тоже есть.

Ваша позиция строится на том, что у нас сажают/преследуют только виновных. Более того, слово виновный подразумевает суд, но только тот который справедливый и которому есть доверие.
Я мягко говоря сомневаюсь и в первом и во втором, поэтому хотел бы быть предупрежден.
Ваша позиция строится на том, что у нас сажают/преследуют только виновных

Вообще нет, вы где это прочитали в моих комментариях? Моя позиция строится на том соображении что если есть какой-то механизм который полезен злоумышленникам, но бесполезен обычным людям — то добавлять такой механизм может быть морально непросто. При этом я упомянул что конкретно в данном случае второй пункт: "бесполезен обычным людям", не выполняется.

Не до конца понимаю профит для добросовестного пользователя.

Как говорят медики «здоровых людей нет, есть плохо обследованные». Я то себя могу сколько угодно добропорядочным и добросовестным считать, а вот разделяют ли моё мнение соотвествующие органы это вопрос отдельный.

Ваши действия?

Это уже от человека зависит и от его ситуации. У кого-то может уже и трактор стоит и только завести осталось, а кто-то может просто решит поискать другой онлайн-ресурс у которого с «канарейками» всё в порядке.
А кто-то может из-за этого передумает и на выборах по другому и проголосует. Тоже ведь не исключено :)
Можно успеть уехать в другую страну. Или хотя бы нанять адвоката, чтобы при обыске он уже присутствовал.
UFO just landed and posted this here
Подскажите, пожалуйста, а когда, хотя бы примерно его ждать? Или я что-то пропустил?
UFO just landed and posted this here

Крайне полезная статья во всех смыслах.

hsto.org/getpro/habr/post_images/50e/482/9a9/50e4829a9972e816c863f6d38dd2a119.png — вы зря так подробно отвечаете

Надо писать просто: ваш запрос не соответствует законодательству, до свидания. Пускай сами выясняют, какое же у нас законодательство и как правильно по нему надо писать запросы. Не надо заниматься их образованием, это не ваша работа.

(кстати, можно и вообще не отвечать)
Предполагаю что в таком слчае действует нечто вроде этого:
КоАП РФ Статья 5.59. Нарушение порядка рассмотрения обращений граждан

Это относится к 59-ФЗ, но думаю что и с запросами от исполнительной власти есть нечто похожее.
Вы молодец, конечно: закон нагуглили, но прочитать не смогли. А в нём сказано к кому он относится, вообще-то.

К частным компаниям он не относится: «должностными лицами государственных органов, органов местного самоуправления, государственных и муниципальных учреждений и иных организаций, на которые возложено осуществление публично значимых функций»
А в нём сказано к кому он относится, вообще-то

Вы не внимательно читаете. Я ведь указал на это:
но думаю что и с запросами от исполнительной власти есть нечто похожее
Это не подробно. Это коротенько. Мои отказы в таких случаях занимают по 2-3 страницы текста с подробными цитатами из НПА. Но это лично я люблю в такой форме отказывать (а я очень люблю послать на три буквы на трех страницах).
ваш запрос не соответствует законодательству, до свидания
Это просто некрасиво. Те же госорганы всегда напишут чему именно не соответствует. Вам было бы приятно получить отказ без объяснения причин?
(кстати, можно и вообще не отвечать)
Очень часто за это может прилететь статья минимум из КоАП. Ну и тот же этикет деловой переписки.
Как человек неоднократно переписывавшийся с РКН, хотелось бы иногда ему отвечать той же монетой

«Ваш текст незаконен, удаляйте» — это не я придумал. И бумбурум о то же пишет
Насколько я понимаю нашу нормативку, РКН — исполнитель. Он сам не определят законность, а просто доводит решение суда или другого органа. Вот и тексты такие: «мне сказали, что у вас то и то незаконно, удаляйте».
Те же госорганы всегда напишут чему именно не соответствует.

Да ладно, буквально вчера приехало «ваша бумага не соответствует» и копипаста списка названий надцати документов, которым она должна соответствовать. Без указания в чём именно и каким пунктам этих документов, разумеется. Срок исправления нарушений, как обычно, вчера к обеду.
Без указания в чём именно и каким пунктам этих документов
Исполнитель ответа думал, что это очевидно, ну или просто не владеет деловой перепиской. Ничего не мешает поднять трубку, набрать этого исполнителя и спросить, что он имел в виду. Не ответит — писать взад бумагу: «прошу разъяснить, каким именно пунктам не соответствует». Известный принцип: больше бумаги — чище опа.

Вторую итерацию не проходит 95% запросов, из чего складывается впечатление, что для запрашивающего зачастую не столь требуется ответ, как демонстрация деятельности.

Ну достаточно распространенная практика. Веерно раскидали 100500 запросов — немного ответов придет… Даже при обнесении квартиры участковый и др. обходят всех подряд и спрашивают «а не видели ли вы чего-нибудь?» С учето ненулевой раскрываемости — такая тактика все-таки оправдывает себя.

p/s/ Кстати помимо этого мало практикуется, но еще более эффективно работает так называемый «деанон», только он немного более трудоемкий)
Надо писать просто: ваш запрос не соответствует законодательству, до свидания.

Разное отношение властей. Когда получивший ответ видит закон и видит несоответствие, то он не будет пытаться бороться и что-то доказывать. Когда просто отписка "не соответствует", то есть сильное желание заявить что ресурс отказывается выполнять законные действия и, следовательно, шансы ресурса получить проблем с судами (даже если они совершенно правы) заметно выше. А суд это нервы и деньги. А уж если учесть как наши суды могут проигнорировать абсолютно законные требования и сказать что "нет оснований не доверять сотруднику", то становится очевидно что лучше сразу до этого не доводить.

Вообще-то заключение о соответствии законодательству может выносить только суд. Остальные могут иметь мнение на эту тему, не более. Ссылаться на собственное мнение по этому поводу как на основание для действий (бездействия) – дело рискованное, в том плане, что суд при будущем рассмотрении дела может и не принять вашу сторону. С учётом того, что суд будет в спорных ситуациях больше настроен в пользу государственного органа.

Вам разумнее уйти из РФ чем ждать когда пользователи сами убегут на ресурсы которые не сотрудничают с РКН и подобными.

Предлагаете всем коллективом завести трактор? От учредителей до внештатных сотрудников? Не так всё просто.

Можно конечно ждать когда пользователи сами убегут. Тогда надобность в сотрудниках отпадет сама собой.

Перемена мест слагаемых и/или смена ресурса на сумму не влияет?
Извините, а зачем пользователям бежать? Это не форум про изготовление наркотиков или взрывчатых веществ. Люди, в основном, разработку обсуждают. Особых претензий ни у кого никогда не было.
Во всём этом внушает оптимизм тот факт, что текущий режим, при всей его, гм, антидемократичности, работает сугубо по формальным рельсам, и какие-то запросы можно отфутболить юридически. Да и вообще, думаю, все эти цензурные и антидемократические законы долго не продержатся, как и сам режим реакции на первые 15 послераспадных лет. Можете скринить :-)
Действительно, вряд-ли режим будет долго болтаться в промежуточном состоянии. Он должен или рухнуть, или скатиться в полноценную диктатуру. Мне второй вариант кажется более вероятным.

А мне напротив, вариант полной диктатуры видится крайне маловероятным :-) Не вижу оснований для него. А вот семена будущей демократизации, даже вопреки желанию нынешних топ-чиновников, я наблюдаю.
Вообще, вся эта гибридная канитель последних 15-20 лет стоит, в основном, на реакции на распад Союза. Отболят понемногу фантомные конечности и раны, всё устаканится :-)

Если честно то вариант с «рухнуть» лично для меня тоже не то чтобы выглядит супер-оптимальным. Потому что «рухнуть» я уже проходил в 90-х…

Скорее, он не рухнет, а расползётся, как прелая тряпка. Повторение 90-х вряд ли случится, потому что ситуации сильно разные (в 91-93 годах был радикальный слом всех политических, экономических, социальных структур)

Хотелось бы в это верить, но почему-то не особо получается. Как минимум у меня.
А точка бифуркации будет, когда умрет Путин. Ибо вся госмашина выстроена лично под него. И либо рухнет совсем — либо полная диктатура. И он умрет через 500 лет, скорее через 50. Даже с заменами на двойников больше сотни лет — это почти нереально.

Но варианта отката обратно (он же демократизация) там, увы, нет.
С большой вероятностью таки рухнет — в диктатурах-новоделах под кокнретную личность есть принципиальные проблемы с передачей власти преемнику. Садиться/помирать из старой свиты никому неохота, а мемасик про новую метлу вечен.
То есть единственный вариант демократизации — не прошляпить вспышку когда начнет разваливаться.
Проблема в том, что это дорогостоящий процесс, после него приходится наверстывать.
Мне кажется, что если начнет разваливаться — первой отделиться… Московия. Лет через 100 — увидим, прав ли я в этом безумном прогнозе.
А точка бифуркации будет, когда умрет Путин. Ибо вся госмашина выстроена лично под него.

Плясать исключительно вокруг конкретных персоналий — признак некомпетентности в политологии, но это так, к слову. Госмашина выстроена, простите за тавтологию, для самой же госмашины. Путин сейчас поп-звезда (точнее, уже не особенно и звезда, на фоне того что было раньше) только потому, что очень полезен и удобен для этой госмашины.
Да-да, изменение курса после смерти Сталина или сдача третьего рейза после смерти Гитлера — это так, случайные совпадения. Ведь мог же и Сталин развенчать курс личности, правда? :-)

После смерти Путина будет бой тигров в долине. Надеюсь, что без применения ядерного оружия, всё ограничиться стрельбой танков прямой наводкой в центре Москвы, как в 1993ом году. Дальше или военное положение (и диктатура) или развал страны.
изменение курса после смерти Сталина или сдача третьего рейза после смерти Гитлера — это так, случайные совпадения

Не случайные, конечно, только жёсткость этих режимов с нынешним несравнима (хотя я понимаю желание подраматизировать), а среди авторитарных и гибридных режимов есть куча примеров, когда режим растворился при жизни автократа, и когда режим продолжил здравствовать после смерти автократа.

После смерти Путина будет бой тигров в долине

Это уже практически копипаста агитпроповских тезисов в стиле «если не Путин, то кто?» :-)
Пока не сравнима. Но лягушку варят медленно.
Тоталитарные режимы как раз складываются очень быстро — сама суть их обязывает к этому. Не получится 20 лет невнятно мять сиськи, а потом превратиться в бравого фашиста, коммуниста или кого-то там ещё. «Не поймут» :-)

У Дона Рэбы очень лихо получилось

Кстати про лягушку в кипятке — такая же туфта, как и вся эта диванная политология. Выпрыгивает лягушка, выпрыгивает.
изменение курса после смерти Сталина

А после Сталина разве страна рухнула?


или сдача третьего рейза после смерти Гитлера

"После" — не "вследствие". А в данном конкретном случае вы вообще телегу впереди лошади ставите — рейх был обречён задолго до смерти Гитлера, а смерть как раз явилась следствием этого факта.

Давайте на этой ноте прекратим ветку — далековато от темы поста уже ушли ) Спасибо за понимание.
Ну-ну Егор Гайдар тоже говорил, что уйдет поколение «совков» — и мы заживем как в Швеции, только вот сам он уже давно на том свете, а «совки» никуда не подевались. И молодое поколение растят на ностальгии по брежневскому застою.

Так оно никуда и не ушло, это поколение, и явно не собирается уходить иначе чем ногами вперёд.

Вообще-то все катится во всю большую и большую диктатуру, и никаких предпоссылок к изменению нету

Он уже лет двадцать как "должен или рухнуть, или скатиться в полноценную диктатуру". И что-то как-то воз и ныне там.

В смысле «воз и ныне там»? Когда вы например последний раз видели, чтобы партии в госдуме голосовали по-разному?
Интересно, сколько человек из пишущих на Хабр занимали аналогичную по обязанностям должность в западной компании? )
Правильный ответ — 0, трактористов на такое не берут, поэтому кажется, что в тракторе нет товарищща капитана. На самом деле господин майор первым делом подаст вам судебный приказ о нерзглашении и выдаче, а уже потом — все остальное от спецпрокурора при министерстве защиты родины ( или конституции — смотря куда завели трактор)

Какую "такую"? СЕО/СТО трактористы есть и много.

UFO just landed and posted this here
Планируем доработать механизм скрытия заблокированных публикаций, выдавая ошибку 451 в той стране, которая инициировала блокировку (пока у нас это только одна страна).

То есть крамольные статьи будут доступны из других стран?

Где крамольные, а где нет. Вроде честно.

А почему за 2020 год статистика такая странная по Роскомнадзору? Имелось в виду, что окончательного решения по оспариванию запроса пока нет ( а удовлетворён он превентивно, как указано в тексте ) ?

Нет возможности безболезненно отказать органу исполнительной власти в исполнении предписании. Его можно оспорить, но это не отменяет факта необходимости исполнения. За неисполнение ответственность.

я про то, что циферки не сходятся. Посмотрите другие записи: везде значение в "Запросов:" — это сумма остальных значений. И только у Роскомнадзор 2020 "1 = 1+1"

UFO just landed and posted this here
Да, я присоединяюсь к этому господину.

Пишите в техподдержку. У нас есть такой механизм. Ваш аккаунт будет заблокирован и деперсонализирован. Все материалы станут удалёными. Повторно зарегистрировать аккаунт с таким логином не получится.

Важный вопрос: материалы станут удалёнными на сайте — но будут ли они удалены физически, без возможности восстановления? Или же они будут храниться далее?

Всё, что может быть удалелено, будет удалено. Остальное деперсонализировано. Логи доступа и действия пользователей будут доступны для выгрузки во запросу уполномоченных лиц в течении срока, максимально возможного по закону и будут соразмерно отротированы. Это предписывает как и российский закон об ОРД, так и GDPR. Но по GDPR срок существенно ниже, на сколько я помню, чем по последней редакции "Яровой". Такого рода информация хранится в отдельной от сайтов ИС.

Давайте я переформулирую: мои личные сообщения, посты, комментарии и обращения в поддержку будут удалены, а метадата, история входов, адрес эндпойнтов и т.д будут храниться условных полгода? Я верно понял ваш ответ?

Насколько я понимаю ситуацию, то личные сообщения, посты и комментарии по умолчанию персональными данными не являются и опять же по умолчанию их никто удалять не должен.

Правда если вы где-то в каком-то посте/сообщении/комментарии указали какие-то ваши ПД, то их должны будут тоже удалить.

Согласно последним изменениям закона из пакета "Яровой", у нас хранится не только метадата, но и, грубо говоря, содержимое POST-запросов. Каждая транзакция имеет дату и "срок годности". Скорее всего, подобную механику мы и оставим, только скорректируем сроки согласно GDPR. Возможно, переработаем. Это как с СУБД: табличные данные будут удалены, а в бинлоге осталось на какое-то время.
Обращения в техподдержку будут хранится какое-то время, там время хранения на данный момент не регламентировано. Возможно, механизм будет перерабатываться, но не факт. Всё зависит от юридической экспертизы существующих технических решений, которая пока не окончена.

Таким образом:

* посты удаляются сразу
* комментарии удаляются сразу
* сообщения для поддержки будут храниться какое-то время
* мета и лог активности хранятся в соответствии с Яровой\GDPR (не более полугода)

Не сочтите меня за зануду — я представляю, как могут раздражать подобные расспросы — но я просто хочу получить бинарный ответ. Я верно вас понял, верно составил брейкдаун?

Ещё надо добавить срок на cold down, на случай фрод активности и запроса на удаление с похаченного ящика. Насколько я помню, он есть. В целом, примерно всё так, но хочу ещё раз отметить, что у нас не окончена экспертиза механизмов и, вероятно, они будут местами перерабатываться, возможно даже существенно. Скорее всего, когда мы приведём все вопросы с ПД более-менее в порядок, мы отдельно опишем как всё у нас работает, это должна быть публичная информация. Мы уже назначили 2020 год годом активной работы с механизмами обработки ПД, часть из которых юридически неочевидны.

Благодарю за подробный ответ.

Вопрос из чистого любопытства по поводу cold down: если человек например полгода не заходил на хабр и не заметил что кто-то сломал его ящик и удалил его аккаунт здесь (понятия не имею зачем, честное слово, личная неприязнь разве что?). Через полгода уже бывший пользователь это обнаружил и попросил вернуть. Понятно что посты и комменты восстановить не получится, в этом смысл. Но так как пользователь тот же самый — есть ли возможность восстановить собственно логин?

Это дилемма. Вероятно, если пользователь долгое время отсутствовал как на сайте, так и потерял доступ к почте, то ему и не очень-то всё это нужно. Либо у него проблемы пофундаментальнее, чем потеря доступа к аккаунтам. Мы не требуем пользователя сопоставлять личность для использования аккаунта (за исключением предоставления "выгрузки" хранимой информации), в том числе косвенными методами "через SMS". В наше время утеря почтового ящика грозит куда более существенными проблемами, чем потеря аккаунта на Хабре.


У нас нет абсолютного запрета на такого рода "воосстановления", но надо понимать, что это штучные ситуации и разбираются нашей поддержкой индивидуально.

А посты и комментарии разве не попадают в логи post-запросов?
Тело запроса в логах не хранят обычно
UFO just landed and posted this here
IP-адреса и истории запросов к сайту будут уничтожены?
Процедура такая же как и с запросом выгрузки на ПД? Нужно будет подписывать запрос УЭЦП?

Про информацию написал выше. По поводу процедуры запросы на удаление, на сколько я помню, там всё проще. Вам подробнее сообщат в техподдержке, у них инструкции под рукой.

Пока нет активной разработки присутствия в оверлейных сетях. Возможно будет позже в ± бета режиме. У этого feature request очень низкая активность. Будет больше запросов — будем думать.

может стоит сделать голосовалку на эту тему?
Все проголосуют «За», а пользоваться не будут.
Зато потом внезапно грянет — а все уже готово.
Ну вот Флибустой нынче приходится пользоваться через I2P или onion-зеркало. При попытке обратиться к ней из России или через Tor по клирнету, их Varnish начал делать 302 на onion-домен не глядя. Из Нидерландов, для сравнения, клирнет-версия работает.
Ну вот Флибустой нынче приходится пользоваться через I2P или onion-зеркало.
… или телеграм-бот:)
Бот удобен, когда нужна только сама книга. Форум и комментарии к книге он не заменит.
Ваша правда, я просто недавно нашел бота, и теперь хожу-делюсь с кем могу.
сделать голосовалку, доступную только через тор/итп?
Согласно проведённому соцопросу 100% россиян пользуются интернетом.
Соцопрос проводился в сети Интернет.
ну цель в данном случае — определить размер потенциальной аудитории «первой волны».

Я как-то интересовался публикацией сервиса в i2p, но на тот момент инструментарий был такой сырой и почти нерабочий, что пришлось отложить. Не знаю, насколько сейчас можно переложить условный "Хабр" на i2p фронт, учитывая всякие JS, куки, CDN и прочее.

При условии, что Хабр будет сервить все внешние зависимости (условные jQuery, скрипты, графику, etc) сам — проблем не будет.

Показателен здесь пример NNM-Club трекера: у них есть зеркало в I2P, но вёрсткой и депенденси внешними они не заморачивались — в итоге, 3\4 графики тянется через клирнет, фактически нивелируя весь смысл нахождения ресурса в оверлее. Трекер через I2P у них тоже недоступен.

Ребята с Флибусты, с другой стороны, хорошо поработали над домашкой, и сервят отдельный вариант вёрстки без CDN и внешних скриптов, графики и аналитики. Никаких утечек.
заблокировать учётную запись одного из пользователей, которую суд посчитал его имуществом
Т.е. учётную запись могут отобрать по имущественному спору? А стирание личности пока не применяется?
Что за фигня про синюю печать? Официальный бланк органа государственной власти, как правило, является бланком строгой отчётности, на него печать не ставится. Как и вообще на письма на бланках, согласно обычаям делового оборота. Тем более что печати вообще по современному законодательству необязательны.
На приведённом фото не печать (настоящая, гербовая), а штамп «для пакетов».

И никакой это не БСО, а распечатка на обычной бумаге. БСО должен иметь уникальный, не стираемый номер.
Номер бланка, напечатанный типографским способом, обычно располагается на обратной стороне. Выдача бланков исполнителям проводится по номерам под роспись и регистрируется в журнале.

Воспроизведение Государственного герба РФ на бланке, напечатанном на обычной бумаге, вообще говоря, является нарушением действующего законодательства (Постановление Правительства РФ от 27 декабря 1995 г. № 1268). Хотя в реальной жизни встречается.

Относительно штампа согласен, но это подтверждает мою мысль. Его правовая ценность равна нулю. Возможно, шлёпнули, чтобы не тратить время на разбирательство с заморочками редакции хабра.

Это очень идеальный мир. Мне не приходило ещё ни одного письма из МВД на номерном бланке ни из одного региона, хотя все они напечатаны офсетом (нет блика тонера на шапке). То есть, бланк типографский. Номерные бланки встречаются у Прокуратуры, например.


Что касается печати: бывает такая простая "для пакетов", бывает гербовая со всеми атрибутами ГОСТ (растровая сетка, микрошрифт 0.8 и т.д.). Бывает печати нет вовсе, действительно, она не обязательна должна быть. Но большинство ставит "для порядка".


И да, печати необязательны только тем, у кого в уставе не указано наличие печати. Не уверен, что госорганы освобождены от печатей.

Я не спорю, что в реальности не всё так просто, о чём я и написал выше. Но это всё никак не повод писать, что синяя печать обязательна для законности документа. Как раз именно печати на бланке в идеальном случае быть не должно. Хотя сама печать, конечно, у госорганов всегда есть (кое у кого поближе к центру Москвы она, к слову, бывает красная, а не синяя).
Кстати, на примере «хорошего» запроса проставлена странная печать «для пакетов»
Последний кто мне присылал запрос с такой печатью (Сергей Михайлов) сидит по обвинению в госизмене и ещё 20 с лишним лет сидеть будет.

Тоже получали запросы с такими, поэтому немного провентилировал этот вопрос.
Если вкратце, то в силовых структурах гербовая печать ставится только на ограниченный круг документов, предусмотренный их внутренним положением о документообороте. Причем даже на эти документы она ставится через выход на уровень начальника управления.
Все вот эти печати для пакетов, для справок и т.д. имеют конкретное назначение, описанное в ведомственном приказе. Например, печатью для пакетов обычно опечатывают вещдоки, письма ДСП и т.п. И такая печать уже есть в более-менее оперативном доступе, поэтому ставят её.
Для суда документа на бланке с исходящим номером (это очень важно), подписью руководителя с должностью и расшифровкой и такой печатью достаточно. Потому что нет оснований не доверять, ну и так далее.

Всегда приятно читать рассказ автора, увлеченного своим делом, от первого лица.
Большинство статей на хабре именно так и идут.
Так же читал и сейчас, пока не натолкнулся:
Вкратце: за 2020 год было 2 обращения, за 2019 — 14
14!!! (четырнадцать) обращений за год.
Чего-то реально опасного или вредного в списке заблокированного (на данный момент) мы не видим,
ничего опасного совсем нет
дату/время регистрации и последнего входа, почту и указанное в профиле имя, IP-адреса — практически всё то, что в большинстве случаев и без нас можно увидеть в профиле пользователя
да и информации — то при всём желании никакой выдать вы не можете.
Вообще все дела нормальные у вас. И отдел по защите очень профессиональный. Никаких проблем — завидую.
Но тут последний абзац:
думаем, что со сменой юрисдикции юрлица, управляющего Хабром, количество обращений сократится
Неужели это из-за каких-то никчемных 14 запросов в год?
Смена юрисдикции юрлица — это вам не 14 запросов в год.

Даже за одним таким "никчёмным запросом" может стоять вопрос судьбы человека. Примеров достаточно.

Неужели это из-за каких-то никчемных 14 запросов в год?

Мысль о том, что количество обращений может сократиться не равно признанию что поток обращений стал причиной переезда. Это скорее размышления о том, что переезд может иметь еще и вот такой приянтный бонус. Так что никакого противоречия вроде бы нет.

Неужели это из-за каких-то никчемных 14 запросов в год?
Смена юрисдикции юрлица — это вам не 14 запросов в год.

Так ведь был же недавно пост от основателя Хабра про смену юрлица, и он не про количество заявок.
Документ на фото заверен печатью «Для пакетов». У этой печати область применения четко прописана, так же как у печатей «Для счетов-фактур» или «Для накладных». Такие надписи на печатях специально делаются, чтобы сотрудники не пользовались ими направо и налево. Интересно, насколько законен такой документ?

В принципе, исходя из того, что документ может вообще быть без печати и при этом вполне легитимным, этот пункт не настолько важен. Чтобы точно узнать, какие "права" есть у специализированной печати, надо запросить локальный нормативный акт отправителя под названием типа "Положение о печати" или что-то в этом роде.

На что отправитель резонно ответит, что выдача гражданам локальных нормативных актов не предусмотрена :)

Если кого-то так уж беспокоит этот вопрос, можно запросить вышестоящую инстанцию или надзорный орган о наличии нарушений в оформлении документа.

Но в целом, если документ напечатан на бланке, имеет бумажную подпись или сведения об ЭЦП, содержит необходимую информацию по существу дела и отправлен органом, в компетенции которого находится вопрос, то этот документ законен.

Да, оценивается совокупность факторов. Ключевой — прозвон исполнителя через телефон дежурной части, найденном в интернете.

Прозвон исполнителя сам по себе – дело, безусловно, полезное, в плане выяснения, чего же на самом деле от вас хотят. Но в отношении законности он вряд ли что-то даст.

В силу того, что в РФ нет необходимости в судебном решении о выемке информации в рамках ОРД, остаётся крайне мало законных способов выяснить, что запрос не является чей-то личной "хотелкой". Даже в рамках МВД в разных регионах подходы к документообороту кардинально отличаются. Кто-то расписывает в запросе канву дела, по которой делается запрос (таким даже хочется помочь, чисто по-человечески, решить вопрос мошенничества), кто-то просто указывает номер КУСП, а кто-то не пишет вообще оснований (нет основания для запроса — нет ответа). Где-то подписывается начальник с регалиями, где-то замом, а где-то даже условным "старшим следователем" (в основном из каких-то глубоко "деревенских" ОВД, что вероятно не очень законно с их стороны). Всё равно остаётся риск, что подписал не начальник, а "подписались начальником". Поэтому изучается совокупность факторов, в том числе оценивается обоснованность. Ещё раз замечу, что в подавляющем большинстве случаев обращения из МВД связаны с реальными уголовными кейсами, типа мошенничества. Тут нет резона ставить следствию палки в колёса, так как мы резко против фрода и насилия.

Исходя из сложившейся ситуации, у меня теперь есть вопросы к моему провайдеру SSL, который имеет представительство в России.
GlobalSign_admin, порадуете не только меня, если от вас будет аналогичная статья на тему взаимодействия с органами власти в странах, где имеются ваши представительства.
Что однако не удовлетворяет моего интереса о лояльности провайдера к просьбам особо любопытных.

Выбирайте провайдера PKI с Transparency Log.

Let's Encrypt относится к таковым?
UFO just landed and posted this here
… Планируем доработать механизм скрытия заблокированных публикаций, выдавая ошибку 451 в той стране, которая инициировала блокировку (пока у нас это только одна страна)…

Молодцы! Намёк понят.
UFO just landed and posted this here
Это вы Google отнесли к «западным спецслужбам»?
UFO just landed and posted this here
UFO just landed and posted this here

Где человека прищемили — там и заметил, ну что вы.

Например, однажды к нам поступило постановление из ФССП по имущественному спору, согласно которому мы были обязаны заблокировать учётную запись одного из пользователей, которую суд посчитал его имуществом.


Однако. Всегда думал что это имущество сервисов, а право пользования — услуга ими предоставляемая.
Результаты интеллектуальной деятельности, содержащиеся в учётной записи, относятся к имуществу пользователей, если иное не предусмотрено договором с администрацией сервера (ст. 128 ГК РФ). Поэтому, как обеспечительная мера для гарантии сохранности спорных статей, блокировка учётной записи, на первый взгляд, представляется законной.
не видим и необходимости в «свидетельстве канарейки»

Так оно у вас уже есть:
Мы сейчас не владеем таким инструментарием и такого рода обмен не производим.
UFO just landed and posted this here
На самом деле сделать-то можем, не сложно — предложу коллегам, обсудим как сделать :)
Как любитель чёрного юмора, я сразу представил, как в результате очередных эволюций хабра метка будет убрана.
И у меня фантазия разыгралась
Вчера, по сообщениям новостных агентств, были раскуплены авиабилеты почти во все направления на ближайшие дни. Также отмечается резкий рост интереса к адвокатским услугам и, как следствие, рост цен на эти услуги. Наши аналитики связывают эти события с небольшим программным сбоем на Хабре, один из сервисов которого «warrant canary» был недоступен с 10:17 по 14:43. Администрация Хабра прокомментировала нашему корреспонденту… читать далее.

Так что может быть не так все просто.

Информация для статистики (пишу про частный случай из практики), как обстоят дела по ту сторону запросов госорганов, имел опыт работы в подобной структуре.
Бланки бумаги, посредством которых ведется переписка со сторонними организациями:


  1. Если позволяют финансы — печатаются в типографии и угловой штамп (левый верхний угол первого листа) с наименованием и адресом, геральдикой, реквизитами документа действительно синего цвета. Но он не строгой отчетности, такие бланки пачками привозят из типографии и берут при необходимости, чтобы вести переписку.
  2. Если не позволяют финансы, то есть шаблон в текстовом редакторе, в него вписывают суть обращения и печатают на черно-белом принтере. Разумеется без строгой отчетности.

Но каждый документ официально исходящий из госоргана имеет регистрационный номер (и действительность этого номера можно проверить в подразделении, ведущим документооборот, позвонив туда по телефону, степень возможности дозвона туда разная, но при желании осуществима вполне).


Право вести переписку (а это синоним ставить подпись и закреплять ее гербовой печатью) есть у определенного круга лиц. Разумеется, сам документ может готовить и рядовой исполнитель (который обычно и указан, как контактное лицо), но подпись ставить один из руководителей высокого уровня.
Зачем так сделано? Чтобы некомпетентный исполнитель не писал всякую нелегитимную ерунду, которую потом выставят в интернет, вместе со справедливой критикой по оформлению или правовой безграмотности, роняя и без того невысокий авторитет госоргана.


Конверты обычно простые, белые.

А есть официальный телеграмм канал хабра куда идут все посты?
в отделе по работе с пользователями (фидбек по всем проектам, модерация всего контента) трудится четыре лучших человека (краповые береты, выросшие на Хабре)

Так вот ты какой, экипаж НЛО!
Наконец-то представлюсь

После переезда на Кипр решили рискнуть? =)

Я-то никуда не переезжал :) Просто меня многие знают в основном по никнейму и он настолько «прилип», что даже организаторы конференций печатают его на бейдже, думая, что это фамилия. Но тут вполне серьезный пост и было бы странно спрятаться за никнеймом, поэтому решил развиртуализоваться.
А где в вашем обновленном Transparency report за 2019 год упомянутый Медузой запрос из ФСБ? Неужели в «ошибках заявителя»?

Такого рода запросы, как правило, не подходят под определение "запрос данных о пользователе с таким-то ником". Например, если вы вчитаетесь тот гуляющий по сети скан, то обратите внимание что он не содержит такой информации, да и тему другую имеет. В репорт включена статистическая информация о запросах данных пользователей, о предписаниям на скрытие информации и о запросах копирайтеров (но тут попали далеко не все, так как некоторые были не формализованы в своё время). Что касается того обращения о кооперировании за 2012 год, то он более носит курьёзный характер и был включён в отчёт по большей части случайно.

Вообще-то Transparency report — это не про «запросы о юзерах», а о взаимодействии с госорганами. И данный запрос напрямую подпадает под это определение. И в этом смысле курьезным выглядит скорее обращение Google.
Получается, что даже Кипрский Habr.com не до-конца прозрачен в своем Transparency report.

Не нужно доводить до абсурда. У компании много переписки с госорганами, просто из-за того, что у любой компании таковой много. Например: письма из ФНС и ПФР, переписка с ФИПС о товарных знаках, из служб охраны труда, с арбитражными судами, да банально письма счастья от ГИБДД о штрафах с камер для корпоративных автоомобилей. Как-то странно всё это совать в репорт, который имеет вполне конкретное назначение. Мы и так долго взвешивали риски и консультировались с юристами о внедрении репорта, а также об его детализованности. Возможно, далее он будет перерабатываться и дорабатываться, пока это исключительно ручная инициатива и по большей части эксперимент.

Окей, баланс нужен. Например, запрос на удаление/скрытие информации по требованию Роскомнадзора — это тоже не требование данных о юзернейме, но его вы включаете в отчет. Без Медузы, уверен, эта информация так бы и оставалась скрытой. Хотя я сразу после обновления политики спрашивал, как дальше планируете выдавать данные пользователей и был послан в тот самый Transparency report. Надеюсь, что готовящийся ответ прольет свет на этот вопрос.
UFO just landed and posted this here
Спасибо вам за труд и полезную информацию!!! Долгой жизни хабру!!!
UFO just landed and posted this here
Канцелярски-бюрократический стиль изложения мысли родился на свет не просто так, потому как максимально конкретизированный (и, как следствие, свободный от двусмысленности толкований) текст и называется канцелярским. Например, нельзя в документе написать «Сообщаю» — появляется двусмысленность. Где сообщаю, в газете? у себя на сайте? Кому, широкой публике? Приходится написать «настоящим сообщаю вам» — вот так и рождается канцелярит.

А писать документы свободными от двусмысленности толкований нужно всегда, когда их могут двусмысленно истолковать не в твою пользу.
UFO just landed and posted this here
Boomburum
Скажите, а вот я могу запросить все данные о себе?
То есть узнать — что у вас на серверах хранится обо мне?
А без предоставления дополнительных персданных?
На данный момент процедура установлена такая. По общему правилу, доступ к ПД субъекта осуществляется только после удостоверения личности данного субъекта, факт владения доступом к аккаунту не является подтверждением, что действует именно данный субъект. Эти умозаключения основаны на Российском законодательстве в сфере регулирования персональных данных, но в данный момент процедуры перерабатываются согласно новым реалиям, в том числе законодательству ЕС. Мы подготовим публичный регламент и инструкции по различным важным аспектам, связанными с обработкой ПД в ближайшем будущем.
UFO just landed and posted this here
Если к аккаунту не привязаны никакие персональные данные, то к чему требуется доступ? А если привязаны, то по идее по ним должна и идентификация проводится.

Российский закон о ПД квалифицирует достаточно широкий спектр информации как ПД. Например, адрес электронной почты.

Я бы сказал что это ещё из простых вариaнтов. То есть если совсем упростить, то в таком случае можно например просто на этот адрес выслать либо сами данные, либо нужную для доступа информацию.
Просто адрес электронной почты — это не персональные данные.

Позволю себе ответить за коллегу.


Существует проблема, что до сих пор нет определённого толкования установленных законодательством процедур, а также правоприменительной практики. В совокупности с достаточно серьёзной ответственностью, предусмотренной законодательством РФ и стран-участников ЕС, приходится буквально выдумывать решения, которые с одной стороны удовлетворят пользователя и дадут возможность исполнить закон, а с другой стороны защитят пользователя и не позволят нарушить тот же самый закон. Вот такой каламбур. Поэтому организация, обрабатывающая ПД в нашем случае, для уменьшения риска возможных правовых последствий, обязана выполнить такую процедуру, как "проявление должной осмотрительности".


После долгих консультаций, на первом этапе мы решили перестраховаться и проявить такую осмотрительность, добавив к факту доступа к аккаунту пользователя данные конкретного физического лица, запрашивающего такие данные. Это не панацея, но пока так. Формально, доступ к ПД субъекта может осуществить те, кому дал на это право субъект ПД, лица, уполномоченные законом и сам субъект ПД. С большей долей вероятности, мы вскоре вообще переработаем принципы хранения и обработки ПД, в том числе исключим часть сведений, деклассифировав их в качестве ПД (насколько это возможно), дав упрощённый способ доступа к ним владельцу данных доступа к аккаунту.


Не забывайте, что мы находимся на переходном этапе между законодательствами двух юрисдикций и в нашем случае полезнее перебдить, чем недобдить, пока не выроботана окончательная процедура.

UFO just landed and posted this here

Оценивается совокупность факторов: владение запрашивающего доступом к аккаунту и адресу email и его идентификация электронным способом. Наверное, не открою тайну, что единственный способ юридически надёжно удостоверить личность удалённо — это использование УКЭП или иных способов электронной подписи. Скан паспорта весьма слабое подтверждение, но УКЭП владеют и умеют пользоваться куда меньше людей. Нам тоже не нравится раздувать обазательство по хранению ПД обработкой сканов паспортов, но на данный момент это вынужденная мера.

Чем же эта мера вынуждена? Кто вас заставляет такое городить? Ведь все данные можно просто выслать на подтвержденный почтовый ящик. А вот что интересно — это переезд на Кипр и «необходимость хранить персональные данные граждан РФ в России».

Я прекрасно представляю, что из себя представляет комплаенс.

оркончательная процедура.

или
оркончательная процедура.

?
Долго думал.

Интересно, насколько и чем отличаются их GPDR и наш 152-ФЗ в плане четкости и продуманности?
UFO just landed and posted this here
Интересно, насколько и чем отличаются их GPDR и наш 152-ФЗ в плане четкости и продуманности?

GDPR например не делает никаких исключений для госорганизаций :)

П.С. И я не знаю, а 152-ФЗ вообще штрафы предусматривает? Или только возмещение ущерба?

По моим ощущениям, в целом, GDPR больше похож на большую инструкцию, как надо делать, чтобы стало приватно. И эта директива весьма проработана. Ответственость с весьма нашумевшими штрафами существует, но нет жёсткого правила "расстрелять всех". Дух директивы — научить правильно обращаться с ПД. Но совсем отморозков и наказать можно. Может я идеализирую, конечно, но мне документ показался именно таким.


Наш закон крайне не продуман и в основном сосредоточен вокруг ответсвенности за то или иное нарушение. Причём, в основном не за реальные нарушения, а за ошибки бюрократического характера. Вообще, такое ощущение, что по закону о ПД нужно только изготовить тонну документации и заполнить гору журналов, при этом реально применимых инструкций как делать правильно там мало.


Но вообще, законы достаточно схожи в общих чертах.

Подскажите, пожалуйста, была статья «Microsoft платит за ваше безлимитное облачное хранилище» ( habr.com/post/435860 ) закрыта из-за ли корпоративной претензии владельца товарного знака?

Может, появится функция, чтобы посмотреть, по какой причине пропала какая-либо статья?

Мы будем делать механизм публикации оснований на административное скрытие публикации (различные abuse). Но не стоит списывать со счетов возможность автора самостоятельно снять материал с публикации по любой причине.

Мы будем делать механизм публикации оснований на административное скрытие публикации (различные abuse). Но не стоит списывать со счетов возможность автора самостоятельно снять материал с публикации по любой причине.
можно ли надеяться, что и самостоятельное решение автора будет обозначаться для любопытствующих?
UFO just landed and posted this here
UFO just landed and posted this here

Потому что по российскому законодательству они обязаны вначале в положенный срок закрыть доступ, а потом уже могут оспаривать. То есть это один и тот же запрос.

Всё верно. Просто пока не придумали, как лучше (при сохранении компактности) написать это. Но может в дальнейшем поправим формат.
Что-нибудь вроде:
* Удовлетворено 1 (из них оспорено 1, отменено 1)
Наверно стоит поиграть со словами чтобы не так отдавало канцеляритом, все-таки сообществу пишете, а не официальный ответ органам. Но объединение в один пункт должно, по идее, сделать намного очевиднее ситуацию.
Only those users with full accounts are able to leave comments. Log in, please.