Category: it

мера1

И.С. Ашманов: Атака на NGINX и дело программиста Сысоева

NGINXОдним из самых громких скандалов конца прошлой — начала этой недели стало так называемое дело Сысоева, имеющее отношение не только к ряду гигантов российского и мирового IT-бизнеса, но и к имиджу страны в целом.

Суть дела. В 2000 году интернет-холдинг "Рамблер" (поиск, рейтинг, почта) — тогдашний лидер среди интернет-проектов Рунета — нанял в штат системного администратора Игоря Сысоева. В его обязанности входили настройка и поддержание серверов поиска, почтовой системы, рейтинга и других проектов интернет-компании.

С самого начала руководству "Рамблера" и непосредственным начальникам Сысоева было известно, что Игорь параллельно занимался своим хобби: разрабатывал сверхбыстрый и сверхлегкий веб-сервер NGINX — программу, ускоряющую выдачу страниц интернет-пользователям.

Это изначально был открытый и свободный проект, доступный в исходных кодах всем желающим, так называемый опенсорс — open-source.

Его быстро начали использовать все крупные проекты Рунета, а затем и мировые интернет-гиганты. "Рамблер", естественно, тоже, хотя эта компания и не была среди первых его пользователей.

Collapse )
мера1

И.С. Ашманов: Нам точно нужно строить тоталитарный цифровой ад?

И.С. Ашманов: Нам точно нужно строить тоталитарный цифровой ад?Далеко не все эксперты в области информационных технологий поддерживают безумное стремление российской власти оцифровать все сферы жизни государства, дабы «не отставать от мирового технического прогресса» и вписаться (разумеется, на вторых ролях и по заданным извне лекалам) в глобальное цифровое сообщество.

Незадолго до принятия Госдумой в первом чтении
законопроекта о едином реестре населения Управляющий партнер компании «Ашманов и партнеры», эксперт в области информационных технологий Игорь Ашманов задавался ключевыми вопросами: кому и с какой целью необходимо создавать базу данных на все население страны и будет ли от этого какая-то польза государству?


«На самом деле, не вопросы безопасности являются главными в этом вопросе, не их нужно обсуждать. Давайте поговорим о целях создания такой базы данных. Каковы же цели? Похоже, это просто желание цифровой власти. А зачем вообще нужна центральная база персональных данных на всех граждан? Никаких содержательных ответов ни в обоснованиях законопроектов, ни в прессе услышать не удается.
Collapse )
мера1

Н.И. Касперская: «Любую технологию можно отключить дистанционно»

Наталья Касперская: «Любую технологию можно отключить дистанционно»Россия не сможет уйти от повторения чужого опыта в развитии информационных технологий, однако это не помешает нам использовать свои программные продукты и их нельзя будет отключить извне.

Об этом заявила президент группы компаний InfoWatch, предправления ассоциации «Отечественный софт» Наталья Касперская.

Особенно актуально это будет в связи с обострением экономической конкуренции, из-за которой США уже пошли на введение санкций против Huawei, а власти Германии предпочитают в госучреждениях использовать собственное ПО.

Также в эксклюзивном интервью «Известиям» эксперт рассказала об опасности соцсетей для подростков и усомнилась в способности технологий сократить количество рабочих дней в неделе до четырех без экономических потерь.

Битва за смартфон
Вы часто говорите о том, что цифровое развитие идет по некоему навязанному шаблону, который подходит далеко не для всех экономик (например, Индия в этом процессе не добилась прироста ВВП). Каким же должен быть наш «особый путь», который убережет от ошибок других стран?

Наталья Касперская: Здесь у нас в любом случае не получится уйти от повторения чужого опыта, поскольку технологии, которые необходимо развивать, везде одни и те же. Различаться может лишь способ их реализации, и здесь уже есть возможности для выбора собственного пути.

Collapse )
мера1

И.С. Ашманов. Число Зверя, или Новый властный класс

В продолжение возникшей в обществе и СМИ дискуссии
о единой государственной базе персональных данных о гражданах,
хотелось бы сказать следующее
.

В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т. п.

Давайте начнём с этого, хотя это точно не главное.

1. Вопросы безопасности данных

Есть мнение, что централизованная база всех данных о всех гражданах повышает опасность утечки этих данных.

Это отчасти верно: если хакер или инсайдер пробьёт защиту системы, то к его услугам будет самый полный (и самый актуальный, это важно!) набор данных для кражи. То есть на условной Горбушке наконец-то появится диск с самыми полными данными обо всех. Удобно, да?

Однако, есть и противоположное соображение: когда есть зоопарк различных частичных баз данных о гражданах в разных ведомствах, некоторые из них гарантированно будут сделаны «на коленке» и плохо защищены - в силу халатности, низкой квалификации безопасников или общей криворукости сисадминов в конкретном месте.

Правда, и украсть оттуда можно будет только частичные, неполные данные (только об автомобилях, только об СМСках, только о распознанных лицах или только об адресах, например).

Collapse )
мера1

Число Зверя, или Новый властный класс

В продолжение возникшей в обществе и СМИ дискуссии о единой государственной базе персональных данных о гражданах, хотелось бы сказать следующее

В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т. п.Давайте начнём с этого, хотя это точно не главное:

1. Вопросы безопасности данных

Есть мнение, что централизованная база всех данных о всех гражданах повышает опасность утечки этих данных.

Это отчасти верно: если хакер или инсайдер пробьёт защиту системы, то к его услугам будет самый полный (и самый актуальный, это важно!) набор данных для кражи. То есть на условной Горбушке наконец-то появится диск с самыми полными данными обо всех. Удобно, да?

Однако, есть и противоположное соображение: когда есть зоопарк различных частичных баз данных о гражданах в разных ведомствах, некоторые из них гарантированно будут сделаны «на коленке» и плохо защищены - в силу халатности, низкой квалификации безопасников или общей криворукости сисадминов в конкретном месте.

Правда, и украсть оттуда можно будет только частичные, неполные данные (только об автомобилях, только об СМСках, только о распознанных лицах или только об адресах, например).

Про централизованную высокоответственную базу данных можно хотя бы надеяться, что там будет приложено достаточно квалификации и денег для организации хорошей защиты.

Collapse )
мера1

Google открыто плюет на требования Роскомнадзора убрать видео с оскорблениями госсимволов

Пока депутаты и чиновники всех уровней борются с критикой власти, а Роскомнадзор отчитывается об успехах в борьбе с нелегальными копиями голливудского блокбастера «Мстители: Финал» в сети и сохранения для «Диснея» тысяч долларов, американская корпорация Google открыто показала, что ей законы РФ не указ и трижды наплевали на требование Генпрокуратуры удалить с видеохостинга YouTube ролик, оскорбляющий государственный флаг и символы России.

Как сообщил «Интерфакс» еще 16 августа, 31 июля в Роскомнадзор пришло требование Генпрокуратуры об удалении с одной из страниц видеоролика, в котором открыто оскорбляются государственные символы РФ. Далее стало известно, что видео было записано бандеровцами в Одессе, которые сожгли российский флаг и поиздевались над гербом. То есть, прямо нарушили закон об оскорблении госсимволов. Каков же был ответ из американской корпорации?

"Роскомнадзор был вынужден уже трижды направить в адрес компании Google - владельца хостинга - соответствующие уведомления. Однако доступ к указанному в требовании Генпрокуратуры материалу до сих пор не ограничен",

- поплакались в Роскомнадзоре.

Collapse )
мера1

Из статьи в „Шпигеле” о достижениях российских компаний в сфере IT-технологий

Российские IT-компании теснят западных конкурентов, утверждает Беньямин Биддер в немецком журнале «Шпигель». В тени таких гигантских концернов, как Газпром, в России появилась активная отрасль информационных технологий, ее стартапы достигают успехов на мировом рынке и приносят разработчикам миллиарды. Пожалуй, это самый знаменательный успех российской экономики.

Россия — это Нигерия в снегу". Это сказал однажды сооснователь компании «Гугл» (Google) Сергей Брин в контексте экономической отсталости и зависимости России от сырьевого экспорта и коррупционных связей.

Но это только часть правды. В тени таких государственных гигантов, как Газпром и Роснефть, в России появилась процветающая сфера информационных технологий. Ее подъем — вероятно, самый знаменательный успех российской экономики после распада СССР. Хотя дела идут хорошо и у оружейников, и в сельском хозяйстве, но эти сферы поддерживаются субсидиями государства.

Сфера информационных технологий, напротив, растет, несмотря на значительное сопротивление со стороны политики. Согласно данным консалтинговой компании «Руссофт», экспорт в этой отрасли с 2002 года вырос примерно в 25 раз — с 345 миллионов до 8,5 миллиардов долларов в 2017 году.

Без шансов для «Гугла», «Фейсбука» и иже с ними

Collapse )
мера1

Рывок в искусственный интеллект… или фальстарт?

...Технотупик

Когда в начале 2016 года глава Давосского форума Клаус Шваб провозгласил Четвёртую промышленную революцию, он решал вполне определенную задачу.

Необходимо было дать сигнал мировой элите, что дела в мире идут хорошо и глобальное общество движется от одной производственной революции к другой.

Говоря о четвертой промышленной революцию, он мельком упомянул и о третьей, которая связана с микроэлектроникой и интернетом. Тем самым утверждалась парадигма устойчивого, хотя и не без трудностей, поступательного развития глобальной экономики и прежде всего ее авангарда – США, ЕС и Китая.

Однако на поверку имела место подмена понятий.

Из истории хорошо известно, что любая производственная революция как раз и является таковой, поскольку ведет к повышению эффективности использования ресурсов, и прежде всего роста производительности труда в странах-лидерах производственной революции.

Collapse )

мера1

SOA. СМЭВ. Электронный обмен или обман. Проблемы интеграции

...О чем так многочисленно, многословно и глобально пафосно?

Постараемся на человеческом языке изложить суть ну хотя бы применительно к родному СМЭВу.

Все эти документы содержат описание общих подходов и принципов к реализации функции обмена данными включающие:

«формирование, ведение и актуализацию единого реестра Участников СМЭВ, обеспечивающего регламентированное предоставление доступа к ней; реализацию механизмов предоставления электронных сервисов Потребителям, включая обеспечение интеграционной логики электронного сервиса и вызовы необходимых служб Поставщиков в требуемой последовательности, задаваемой межведомственным административным регламентом исполнения государственной услуги (функции); реализацию механизмов публикации электронных служб Поставщиков, доступных для использования электронными сервисами СМЭВ; реализацию механизмов получения, обработки и гарантированной доставки электронных сообщений в рамках межведомственного информационного взаимодействия с обеспечением фиксации времени, с обеспечением целостности, подлинности, авторства и возможности предоставления необходимых свидетельств, позволяющих восстановить ход событий в процессе оказания государственных и муниципальных услуг в электронном виде и при межведомственном информационном взаимодействии; обеспечение защиты передаваемой информации от несанкционированного доступа, искажения или блокирования; ведение журнала межведомственного информационного взаимодействия Участников через СМЭВ; формирование необходимой отчетности о процессе информационного межведомственного взаимодействия» и многое другое такого же качества.

Опять сложно?

А всё выше сказанное регламентирует пока только лишь процедуру обмена служебными сообщениями.

Collapse )
мера1

SOA. СМЭВ. Электронный обмен или обман. Проблемы интеграции

АБСТРАКТ

До настоящего времени в мире не было эффективных подходов к решению проблем интеграции и совместного комплексного использования множества программных продуктов, разработанных на различных аппаратно-программных платформах, языках и архитектурах в разное время различными разработчиками.

Интеграция, взаимодействие и синхронизация развития программных приложений должны обеспечивать СЕМАНТИЧЕСКУЮ ИНТЕРОПЕРАБЕЛЬНОСТЬ (СИ, Semantic Interoperability) – осмысленное взаимодействие множества созданных и вновь создаваемых информационных систем.

Все говорят о необходимости создания Системы Систем (System of Systems, SoS).

Сервис-Ориентированная Архитектура (Service-Оriented Architecture, SOA), которую безуспешно пытаются использовать во всех странах мира в том числе IBM, ORACLE, SAP, Microsoft, GOOGLE, Яндекс и другие для обеспечения Системы Межведомственного Электронного Взаимодействия/СМЭВ различного программного обеспечения (ПО) не принесла и в принципе не может принести решение нарастающих проблем.

Почему? Где выход?

Collapse )