Письмо в редакцию: законопроект №428884-6

Я не буду останавливаться на политической составляющей
проекта закона №428884-6
. А сразу хочу поделиться мыслями по поводу закона, который собирается принять Государственная Дума России.

Гос. расходы

Особое удивление вызывает пояснительная записка. Депутаты считают, что государство не понесёт расходов с принятием этого закона. Либо гос. сайтам разрешат не хранить мусор по пол года, либо депутаты считают, что гос. сайты работают в каком сферическом вакууме, где расходов на сервера, инженеров и обслуживание попросту нет. Конечно, kremlin.ru не упадет, а вот локальные сайты маленьких, но гордых, областей и республик могут не выдержать гнёта 6 месячных логов.

Интернет и другие сети

Так же не понятно, что же конкретно собираются упорядочивать российские депутаты: только интернет или все информационно коммуникационные сети? Помимо сети интернет, есть ещё криптосети, тысячи клиент-серверных сетей и приложений. Есть ещё javascript, который даже пользователя не уведомляет о начале обмена данными с кем то в интернете и уж тем более логировать оно не чего не будет. В конце концов, есть протокол WebRTC, который сделает из любого гражданина правонарушителя. Странно что депутатов и сотрудников, проводящих ОРД, мало интересуют ботнеты и сети, состоящих из зомби компьютеров. Наверное просто не знают что есть и другие информационно коммуникационные сети. В общем спасибо, что не пытались забанить Microsoft Internet Explorer, как злостного разносчика интернета.

Огромный объём данных

Хранение информации о действиях пользователя за 6 месяцев — это очень дорого. Если для интернет бизнеса это выйдет уменьшением дохода, то для стартапов — это огромный котлован в "долине смерти", где будут лежать трупики основателей. Наверное, у Российских и западных инвесторов добавиться графа расходов на хранение логов. Если вообще кто-то будет развивать крупные не коммерческие проекты в России. Если же стартап наберёт несколько сотен тысяч уникальных пользователей, то стартапер поседеет от одной мысли сколько же придётся хранить.

Депутаты явно не представляют сколько может активный пользователь совершить действий за полгода. В «Сколково» уже пора разрабатывать робота-полицейского для разбора пятидесятитысячного лога. Хотя, уверен, после того, как сознательный хостер пришлёт лог на несколько тысяч строк, будут приняты поправки к поправкам, которые заставят не только хранить, но обрабатывать записи о действиях пользователя.

DDoS на логи

Есть такой редкий вид DDoS. Называется атака на логи. На сервер посылается множество запросов от пользователей. И через небольшой промежуток времени работа сервера останавливается из-за нехватки ресурсов, либо же замедляется: логи-то писать надо. Что бы завалить сайт, нужно просто притворится пользователем и забросать сервер фальшивыми запросами, который по закону нужно ещё и хранить 6 месяцев. Так что ждём стартапы по хранению логов, анализу логов и проверке логов на правдоподобность.

Гении-олимпиадники

В этом законе меня больше всего унижает то, что этот законопроект — от депутатов Государственной Думы моей России. Депутаты — они тоже люди, скорее всего, обычные пользователи компьютера. Почему они не обратились к техническим специалистам? Можно же перед подачей показать инженеру. В каждом крупном городе России есть технический ВУЗ, тысячи инженеров-программистов получают дипломы. Есть какие-то мифические русские математики-программисты, выигрываются олимпиады по программированию, а в Госдуму вносятся проекты таких законов.

Гос. Деп.

Если честно, у меня большие сомнения в том, что этот закон будет работать. Скорее всего будет как с теми законами про детей, терроризм, и кино. Просто ещё один инструмент государственного давление. После крысиного марша весны 2012, государство обратило своё око на Рунет. Но больше всего волнует то, что в США уже разработали систему для массовой слежки, хранения и анализа информации. А в России просят провайдеров хранить информацию. Да ещё полгода. Полгода — это слишком много, есть здесь и сейчас, и только 24 часа максимум, на принятие решения. А с таким законами «запретить и не пущать» мне вспоминается запрещенная сказка Салтыкова-Щедрина "Богатырь".

Юта Рефсон
.

 Источник:Roem.ru

Перейти на сайт

Похожие новости

• [Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000
• Кратко про XHTTP для VLESS: что, зачем и как
• [Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3
• SelfCoerce для локального повышения привилегий на Windows 10
• Теория мертвого 2GIS
• Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния
• Новые возможности менеджера секретов Deckhouse Stronghold: пространства имён, резервные копии и репликация данных
• [Перевод] Single Sign-On c OpenAM и OpenIG: практические примеры реализации
• Безопасность по ГОСТу: процесс интеграции HSM отечественного производства
• Каких коммуникаторов не хватает PR-индустрии?