Свободный Рунет

Территория свободного Рунета

11 ноября 2019

Свободный Рунет
1 год назад

Внесён законопроект РФ о регистрации в соцсетях по паспорту. Обоснование — для защиты детей

Сегодня на рассмотрение Государственной думы РФ внесён законопроект «О правовом регулировании деятельности социальных сетей и о внесении изменений в отдельные законодательные акты Российской Федерации» (pdf), который предлагает комплексное регулирование правоотношений в социальных сетях.

В пояснительной записке автор законопроекта депутат В.В.Милонов (на фото) отметил удручающее обстоятельство, что сейчас в России отсутствует законодательное регулирование деятельности в социальных сетях, а оно должно быть непременно: «Социальная сеть — особый виртуальный мир, в котором человек проводит значительную часть своей жизни, вступает в контакт с другими людьми, и, по сути, осуществляет все те же самые действия, что и в реальном мире. Нельзя допускать, чтобы эта сфера оставалась вне закона».

Автор законопроекта выделяет две проблемы, которые связаны с чрезмерным использованием соцсетей подростками:

Популяризация самоубийств
Тлетворное влияние «трудных» подростков на своих сверстников

В целях профилактики и борьбы с подобными явлениями автор законопроекта предлагает запретить пользование социальными сетями лицам, не достигшим 14-летнего возраста. А «чтобы искоренить чувство безнаказанности», предлагается законодательно закрепить порядок регистрации пользователя социальной сети. В частности, для регистрации потребуется предъявить удостоверение личности в электронной форме.

Необходимость предоставления паспортных данных, считает автор законопроекта, позволит также решить проблему «фэйковых страниц», когда человек регистрируется под другим именем и компрометирует лицо, которому якобы принадлежит страница.

«Другой проблемный блок, затрагиваемый настоящим законопроектом — это организация несанкционированных митингов с использованием социальных сетей, — сказано в пояснительной записке. — Организаторы таких мероприятий находят через соцсети граждан, готовых за определённую сумму поучаствовать в незаконной акции. В соцсети это сделать довольно просто. В связи с этим предлагается ужесточить административную ответственность за организацию несанкционированных митингов посредством социальных сетей».

Законопроект устанавливает единый порядок регистрации пользователей социальных сетей, их основные права и обязанности. Не допускается наличие у одного пользователя нескольких страниц в одной социальной сети. За предоставление пользователем ложных персональных данных или несообщение об изменении своих персональных данных — штраф до 3000 руб. Вступление пользователем до 18-ти лет в сообщество, где распространяется информация о митингах или другая информация, запрещённая к распространению среди детей, — штраф до 2000 руб. Наличие нескольких страниц в соцсети — штраф до 5000 руб. Присвоение владельцем соцсети пользователю нескольких страниц в соцсети — штраф до 300 тыс. руб. Такой же штраф за регистрацию пользователя, не предоставившего свои персональные данные. Повторное нарушение — штраф до 500 тыс. руб. или исправительные работы до 100 часов.

Кроме всего прочего, В.В.Милонов предлагает запретить продажу товаров через социальные сети пользователям, не достигшим 18-ти лет (штраф до 30 тыс. руб.).

Законопроект устанавливает определённые правила просмотра файлов, видео и фотографий других пользователей, публикации комментариев, обмена сообщениями, репостов.

Контрольные мероприятия для проверки реализации положений закона возлагают на Роскомнадзор. Кроме того, будет создан межведомственный координационный орган по контролю за осуществлением деятельности в социальных сетях.

P. S. Сложно представить, что подобный «драконовский» законопроект может быть одобрен Госдумой.

Показать полностью…
  • Нравится 0
  • Комментировать 0
  • 0
Пока нет комментариев
Свободный Рунет
1 год назад

Помощник президента предлагает защитить пользователей социальных сетей законом о персональных данных

Законодательство в IT

Помощник президента Игорь Щеголев выступил с инициативой о защите персональных данных в социальных сетях. Он считает, что поисковые запросы, данные геолокации, историю посещенных сайтов следует включить в понятие «персональные данные». Оно было сформулировано на законодательном уровне в июне прошлого года: это «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу»

Щеголев заявил, что персональные данные являются «нефтью современной экономики». Такие крупные интернет-компании, как Google, Facebook, Twitter, «ВКонтакте» и «Яндекс», зарабатывают на таргетинговой рекламе. Без сбора личных данных пользователей это было бы невозможно. Помощник президента уверен, что рынок пользовательских данных не может быть саморегулируемым. Поэтому необходимо вмешательство государства.

Мы хотим, чтобы права человека были защищены и пользователь давал согласие на сбор тех или иных данных, принимая пользовательское соглашение. Если я дал согласие использовать мои данные в электронном ящике, это не значит, что их можно использовать для сопряжённой социальной сети. А сейчас компании идут по этому пути, они создают массу связанных сервисов, выдают соглашение на использование ваших данных в одном сервисе, а используют их на всех.


Однако IT-компании по-прежнему не полностью понимают суть закона о персональных данных. Поэтому Роскомнадзор проведет ряд специальных «разъяснительных» встреч с бизнесменами. Глава Роскомнадзора Алексей Жаров считает, что инициативу Щеголева следует обсудить более детально, а также уточнить понятие «персональных данных», передает РБК.

Жаров также дал распоряжение до 15 августа создать новый реестр «нарушителей прав субъектов персональных данных».

В дополнение к своему предложению Щеголев упомянул идею о «праве на забвение». Оно подразумевает возможность пользователя удалять из сети любую неактуальную или ненужную личную информацию о себе. Такая возможность была предоставлена жителям Евросоюза в мае 2014 года.

Показать полностью…
  • Нравится 0
  • Комментировать 0
  • 0
Пока нет комментариев
Свободный Рунет
1 год назад

Зарплатная вилка. Ты ж у мамы программист

Думаю что у каждого ИТ-специалиста наступает тот момент, когда он хочет написать подобный текст может и не для себя, а для десятков знакомых, которые не работают в этой сфере и не понимают как и что. Возможно кому-то будет полезно просто дать ссылку на подобную статью, чем в 10 раз объяснять самому.

Дело в том, что ИТ-сфера одновременно бурно развивается (все еще) и в то же время полна множества устоявшихся стереотипов.

Основных стереотипа два:

в ИТ много получают (слишком много и ни за что)
Как только ты выучишь ключевые технологии, то станешь много зарабатывать (ну или получать).


В этой части пойдет речь о формировании зарплат (на самом деле нет) и стереотипах (да). Про вторую тему — образование, много пишет, например, Руслан Карманов, так как он преподаватель со стажем это и понятно, я с ним не во всем согласен, но про это в другой раз.

Одним из самых главных стереотипов является размер зарплат. С одной стороны зарплаты в ИТ реально больше, чем в целом по смежным отраслям.

Никого не удивляет, например, разница в размере зарплаты оператора бензоколонки или работника нефтяной отрасли в сравнении с зарплатами учителя или продавщицы в обувном магазине. В данном случае обыватель скажет — так это ж нефть и вообще они там воруют — вот и могут себе позволить платить такие зарплаты. Вот уж повезло тем, кто туда устроился!

В случае с ИТ — обывателю ничего не понятно. Да чем они там занимаются эти очкарики — за компьютером сидят и «вконтактики» читают в теплом офисе. И им за это и еще такие зарплаты платят? Тут у обычного человека включается режим болевых ощущений ниже спины.

Ведь если нефтяники «воруют», то это ему близко и понятно. Человек уверен — если бы он дорвался до такой должности — то он бы не сплоховал, воровал бы так, что плакали бы целые кабинеты министров некоторых стран. А вот в сфере ИТ так не получится — это обывателю понятно, даже при том, что не ясно, а что они вообще делают. То есть человек осознает, что он просто не потянет по уровню знаний, а это очень неприятно. Это воровать или откаты получать – каждый считает, что может, а код писать, это же мозги сушить и вообще.

Не хочется писать банальные вещи, что красиво красть тоже надо уметь, но это так. В любой сфере, например ремонт карданных валов, есть люди которые много и молча работают и в итоге они зарабатывают неплохо, потому что их клиенты видят разницу. В сфере ИТ, с которой люди соприкасаются только с другой стороны монитора, эта разница размыта.

Да что там обыватель, даже заказчики нанимая ИТ-шников (как к себе, так и offshore) платят деньги по сути за логотип. Конечно существуют страшные и сложные собеседования.

Обычно такие собеседования проводятся с людьми на ключевые должности. С действительно большими зарплатами. Ну или в наших отечественных компаниях- так как там 2 «программиста» отвечающих за всю инфраструктуру какого-нибудь холдинга- достаточно ключевая позиция.

Но в последнее время явно видна тенденция — все работы отдавать на outsource (offshore). При таком подходе исчезает необходимость собеседовать людей лично. Взяли дюжину индусов, пересчитали по головам и вперед! Ответственным становится проектный менеджер со стороны подрядчика. Соответственно и подход применяется управленческий — жесткие сроки, делай как умеешь, но сделай в срок. У нас тут сроки, а ты тут лезешь со своими Best Practice и Reference Design. Результат печально очевиден, но мы не об этом сегодня.

И вот здесь вступает в игру Вася.

Вася тыж-у-мамы-молодец и подающий надежды студент. Он прекрасно осознает, что учить он ничего не хочет, но мамина зарплата не позволяет ему купить iPhone. Для Васи ИТ-сфера не выглядит сложной- ведь он cетку настраивал у мамы на работе и писал конфиги для Counter Strike. А значит кем быть — вопросов нет.

Тем более у него уже есть успешный друг — Петя. Петя работает в солидной ИТ компании на должности Junior L1 XML Config Support Engineer. Петя на всех крутых мероприятиях (вписках и ивентах в клубе у Ашота) неизменно пользуется вниманием женской половины. Петя часто и долго рассуждает о синтаксисе XML и переживает, что JSON более популярен. Про YAML Петя разговаривает сквозь зубы (на самом деле там отступы, а Петя умеет только Tab'ы).

По совету Пети, Василий заканчивает специальные штурмовые курсы в учебном центре «АйТы специалист!» и сразу принимается на работу в ту же организацию где работает Петя.

Первое время от возбуждения Вася видит только хорошее. Он не видит как Петя и HR поделили бонус за его «голову» и даже соглашается дежурить 24/7.

У Васи четкий план- получать пару штукарей долларов к концу года. Не важно, что сейчас ему платят 300 канадских долларов по курсу Центробанка на 31 февраля. Он знает что он сможет.

Проходит пару лет. Зарплата та же. Когда Вася начинает скандалить и угрожать уйти к конкурентам ему добавляют 50 долларов и обещают сделать шефом всех новых Junior-специалистов.

И вот тогда ему будут доплачивать как руководителю. Может быть. По результатам года. Если будут результаты.

Проходит еще пара лет. После очередной Васиной истерики ему предлагают пройти аттестацию. Так как просто так поднять зарплату не могут, а вот если он пройдет переаттестацию и станет Middle специалистом- то там зарплатная вилка другая, и вообще.

На этой аттестации Васю размазывают по полу, стенам и потолку вопросами вида — назовите пример 4-Tier архитектуры. Ну и улыбаясь предлагают повторить через год.

Вася понимая что они правы, тем не менее устраивает еще одну истерику. Правда при маме. Потому что, на работе сказали, что если он будет устраивать истерики там, то его будут штрафовать. Из зарплаты.

Неожиданно его друг Петя, который уже работает в другой компании, предлагает ему перейти к ним (Вася, я теперь специалист по DSL языкам — приколи, там Tab вообще не нужен!).

Вася напрягается и учит несколько страниц текста (в основном Agile манифест, а также что такое обработка исключений и адрес штаб квартиры Google).

Собеседование протекает в очень позитивном ключе для Васи. В основном он врет про то, что умеет и рассказывает услышанные в курилке истории, про то как завис высоко-нагруженный кластер DHCP или как он занимался cost optimization выключая сервера, каждый вечер, через графическую консоль.

После пары контрольных вопросов все в комнате понимают что Вася — дебил (Кроме Васи). Но менеджер движением уха останавливает технического специалиста, который пытается задать хотя бы один вопрос по Васиному резюме. И тут задается главный вопрос — что по зарплате? Вася честно говорит, что вообще-то он уже получает 350 евро, и на меньше чем 700 не согласен. Так как Вася волнуется, он не замечает, какими взглядами переглядываются менеджер и второй собеседник. Ему говорят, что конечно он стоит дороже, но пока ему могут предложить только 500, зато сразу на должность Middle Junior Engineer. Чтобы не спугнуть удачу Вася обещает подумать, но перезванивает уже прямо из метро и соглашается.

Потом, Вася всем рассказывает, какой он умный — за счет своих знаний взял всех прогнул и поднял зарплату в два раза (некоторым, говорит что в два с половиной, кто ж проверит то?). Перед Васей открываются заманчивые перспективы — посидеть еще годик в этой фирме, потом перейти на еще большую зарплату в новую контору. Ай да молодец, думает Вася. Какую схему придумал!

Теперь давайте посмотрим на ситуацию с другой стороны. Есть заказчик — богатая и крупная американская контора в сфере хай-тек. У организации тяжелая жизнь, 10.000 акционеров и годовая отчетность. Поэтому просто так не украсть. А жить хочется всем. И рентабельность товара тоже до бесконечности не оптимизируешь. Ответ очень простой — надо сокращать затраты. Заказчик сокращает 300 разработчиков и каждой твари по паре. Но нанимает на аутсорс по разным фирмочкам 50 человек. С бюджетом как на 10 местных разработчиков. После чего вечером представитель заказчика пишет в блоге про преимущества американской демократии и идет играть в гольф с конкурентами.

Вот здесь и появляется будущий работодатель Васи. ИТ-бизнес находится на подъеме, и существует множество мелких фирмочек, которые конкурируют не только за заказы но и за работников на очень ограниченном рынке. Как вы понимаете, Вася скорее нетипичный случай в ИТ, потому что, думать там надо. Но когда фирма получает жирный контракт (по местным меркам), у подрядчика появляется дилемма.

Посмотрим на нее глазами менеджера проекта, которого(-ую) поставили на этот проект отвечать головой и другими частями тела.

Что самое главное в ИТ проекте? Если вы скажете, что выпустить качественный программный продукт или оказать услугу — то вы наивнее Васи. Самое главное в ИТ проекте Бюджет.

Представим, что бюджет проекта составляет $10,000. Замечу это уже «чистыми». Контора не дура и свои 50-200% уже забрала на входе. Рентабельность здесь известна заранее. Менеджера ставят перед фактом — мы посчитали — тебе должно хватить. Крутись или не станешь Senior Project Manager.

К бабке не ходи, самая большая зарплата у менеджера проекта. Да еще нужен ведущий разработчик, а он сволочь не соглашается бесплатно работать (причем зачастую получает и больше менеджера). Да еще нужен Бизнес Аналитик толковый, да хороший QA инженер. 10-2-2-1-1=4. Остается 4 тысячи. Но. Во-первых, уже набранные четыре человека категорические отказываются пилить проект «в одно лицо». Ведущий разработчик (он же лид) произносит такие слова, которые менеджер проекта слышала только на студенческих вписках. Туда же отправляется руководство, которому угрожает пожаловаться менеджер.

Кроме того руководство говорит менеджеру, что продало на его проект 10 человеко — мест. Поскольку заказчик не дурак, и может заподозрить что-то неладное, если проект вместо 10 человек будет пилить 4 человека. И еще, чем больше человек продаешь- тем больше рейт, маржа и просто больше денег. Так что, не надо портить другим конъюнктуру стахановским трудом.

Теперь у менеджера 4,000 долларов и ему надо найти еще 6 человек. В дело включаются HR (кадровая служба) и начинается вереница собеседований. С огромным трудом удается наскрести еще двух разработчиков за 1 тысячу каждый. Только от этих людей не тошнит ведущего разработчика (да и менеджера). Остается 4 позиции и 2 тысячи. И тут приходит Вася. Он уже имеет какой- никакой опыт работы в ИТ. Знает английский (мама нанимала репетитора) и сможет развлекать заказчика на митингах простыми предложениями в Present Simple.

Все кто работает на этих самых проектах не первый день понимают, что кроме сложной умственной работы нужно делать кучу рутины — всякие логи читать, всякие миграции делать и конечных пользователей по телетайпу сапортить. Ведущий разработчик это делать отказывается матом, обычные разработчики при виде таких задач сразу достают JO из компаний конкурентов. Поэтому, в добавок к Васе, удается найти еще одного человека и даже остается еще одна тыща на бонусы и карамельки.

Когда единственный QA инженер начинает жаловаться на загрузку, Васе и его компанейро рассказывают про замечательный процесс работы Kanban — в соответствии с которым вся команда должна бросаться и как можно быстрее закрывать задачи которые не закрыты, невзирая то, что там надо делать. Если задача сделана, но не протестированна, значит Вася должен стать тестировщиком. Если есть баг в коде, Вася должен попытаться его пофиксить (говоря это, менеджер пригибает голову, потому что из загончика разработчиков раздается отчетливое «ять!»).

Вася записал себе в резюме новый скил — «Организация работы команды по Can Ban» (ну подумаешь опечатка). А менеджер получила от руководства благодарность и квартальный бонус.

Подытожим:

Миф о большой зарплате в ИТ существует благодаря непониманию специфики этой сферы. Мифические Васи тоже слушают эти мифы и начинают в них верить.

Работа на иностранного заказчика, редкость специалистов, большая нагрузка оправдывают бОльшую зарплату.

Если свояку перепал богатый бюджетный подряд и он берет вас своим замом с зарплатой $5.000 и откатом 50% — это еще не значит что вы справитесь с подрядом.

Второй момент – все таки существующие Васи подогревают этот миф еще и своими рассказами о повышении зарплаты в 2 раза при переходе на другую работу. И далее в Google. Тут я думаю очевидно, что в два раза больше нуля это всегда больше же, конечно.

Еще из озвученной специфики для тех кто работает в IT следует, что чем больше ты умеешь и знаешь, тем меньше ты нравишься менеджерам, ибо твоя зарплата портит всю картину и здесь всегда очень важно соблюдать баланс между собственными желаниями и рынком.

Показать полностью…
  • Нравится 0
  • Комментировать 0
  • 0
Пока нет комментариев
Свободный Рунет
1 год назад

Место, где создается будущее Интернета

Прошла неделя с моей второй поездки на IETF, мысли и эмоции немного улеглись, и я решил поделиться своими впечатлениями об IETF.

Что же такое IETF?

Немного истории. Многие знают, что на заре Интернета существовала сеть ARPAnet, объединявшая сети университетов в США. Но лишь некоторые в курсе, что ARPAnet была далеко не единственной сетью-прототипом – в то время одновременно с ARPAnet существовали DecNET, IPX/Netware, SNA и др. Это были несовместимые между собой сети, каждая из которых была «вещью в себе». Однако со временем все эти сети были поглощены ARPAnet, принципиальным отличием которой была открытость стандартов передачи данных и абстракция от внутреннего устройства разных сетей. Это привело к появлению современной модели сети Интернет – сети сетей или сети автономных систем. Вместе с бурным ростом числа автономных систем открытости было уже недостаточно – стало важно качество, расширяемость и сохранение обратной совместимости. Именно эти принципы улучшения открытых стандартов привели к появлению IETF (Internet Engineering Task Force – Инженерный совет Интернета) в 1986 году.

Исходно IETF была организована при поддержке правительства США, однако 1993 году произошла трансформация в международную общественную организацию в ассоциации с Internet Society. IETF нашла весьма радикальное решение задачи независимости от производителей, регуляторов и юрисдикций – IETF, как юр. лицо не существует. Совсем. Т.е. существует IETF Secretariat, которая выполняет административные функции – поддержка сайта и системы рассылок, проведения конференций, но сама деятельность участников остается «волонтерской», и ни руководители групп, ни кураторы направлений зарплаты от IETF не получают.

Как появляются стандарты?

Путь любого стандарта начинается с идеи, которую затем облачают в формальное описание. Таким образом, получается черновик нового стандарта (драфт). После этого драфт направляется на рассмотрение и доработку в рабочую группу, курирующую данную тематику. Если рабочая группа не существует, а количество заинтересованных лиц больше одного – есть возможность создать новую рабочую группу. В случае, если рабочая группа принимает решение об успешном завершении работы над драфтом, он направляется на проверку IESG – кураторами направлений. После завершения и этого этапа, IANA осуществляет выделение необходимых значений (если они требуются) – и вот он, готовый стандарт (RFC). Подробнее можно почитать в RFC, описывающем создание RFC.

За 30 лет своего существования в рамках IETF было разработано несколько тысяч стандартов, но еще больше предложений было «заморожено» в состоянии драфта, т.е. не одобрено сообществом. Так или иначе, именно IETF можно хвалить/винить в появлении таких хитов, как BGPv4, IPv6, BCP38 и двух версий протокола доставки голубиной почты (см. здесь и здесь).

Зачем нужно участвовать в работе IETF?

На мой взгляд, есть по крайней мере две причины для этого:

Во-первых, не все участники IETF – люди из индустрии-сегодня, но их деятельность напрямую влияет на работу индустрии сегодня-завтра-послезавтра. Поэтому, если вы не хотите увидеть нежелательные изменения в вашем любимом протоколе или новую версию IPvXXX – участвуйте.
Во-вторых, вы можете предложить решение некоторой технической проблемы и сделать так, чтобы это предложение стало новым стандартом, а мир в результате – чуточку лучше. Например, Qrator Labs в данный момент занимается в IETF вопросом создания защиты от Route Leak в BGP. Нельзя сказать, что это просто, а тем более быстро, но дорогу осилит идущий.

Отдельно стоит упомянуть попытки популяризации, которую IETF проводит совместно с ISOC. Программа The Internet Society Fellowship to IETF дает возможность получить грант на участие-перелет-проживание при условии объяснения своей мотивации. На мой взгляд, это дает уникальную возможность студентам, аспирантам и научным работникам.

С чего стоит начать работу в IETF?

Для начала стоит подписаться на рассылку интересующих вас групп. Большинство групп принимают решения именно в рамках рассылки в mailing list. Так же есть конференции IETF, на которых проходит презентация новых/обновленных драфтов. Конференции проходят 3 раза в год, летом в Европе, осенью в Азии и весной в западном полушарии. Доклады проходят в 8-10 параллельных потоков, так что посетить все вы при всем желании не сможете. Однако, в большинстве случаев, это не создает проблем – как практически невозможно быть одновременно высококлассным специалистом в биологии, химии и физике, так и невозможно покрывать одновременно несколько направлений, по которым идет работа в рамках IETF.

Что может пойти не так?

Самое простое – с вашим мнением большинство участников оказывается несогласно. Здесь нужно понимать, что цель любого обсуждения в рамках IETF – консенсус. Поэтому спор будет не в формате анонимного голосования за/против, а в виде аргументированного обсуждения. IETF – это место, где все еще верят в софистику. Поэтому худшее, что может случиться – это если ваши предложения/замечания не критикуют, а игнорируют. Т.е. вы пишете документ, участвуете в сессии – а вас как будто не замечают. Обычно это означает, что вы где-то перешли границу допустимого и испортили себе «карму». Например, вы присвоили чужую идею, или вас начинают подозревать в лоббировании интересов определенного вендора.

Для решения подобных и не только конфликтных ситуаций, существуют руководители рабочих групп (WG chairs), которые координируют работу узконаправленных рабочих групп, и Area Directors, ведущие определенные направления. В случае возникновения «не решаемых» проблем – эти люди постараются помочь вам их преодолеть.

Итого:

Если постараться подытожить – IETF это не место тактических решений, IETF – это место создания долгосрочной технической стратегии сети интернет, и если вы строите долгосрочные планы, игнорировать происходящее в IETF вы себе позволить не можете.

Показать полностью…
  • Нравится 0
  • Комментировать 0
  • 0
Пока нет комментариев

10 августа 2019

Свободный Рунет
1 год назад

Эксперты: закон о «суверенном рунете» содержит невыполнимые пункты

Эксперты Российского союза промышленников и предпринимателей (РСПП) подвергли критике принятый Госдумой закон «О суверенном интернете», призванный обеспечить устойчивую работу российского сегмента глобальной сети. По их мнению, документ содержит пункты, часть которых технически невыполнима.

Показать полностью…
  • Нравится 0
  • Комментировать 0
  • 0
Пока нет комментариев
← Предыдущая Следующая → 1 2 3 4
Показаны 1-5 из 20