Законопроект №6688 и что в нём плохого

По хорошему, мне бы здесь следовало начать со вступление, что это за законопроект такой и в чем он заключается, но этот случай, когда объяснять не надо — если вы не следите за происходящим вокруг, то самое время очнуться и начать это делать. Для живущих не в Украине все же коротко поясню, что ряд народных депутатов Украины под маркой борьбы за информационную безопасность еще в прошлом году придумала закон, дающий правоохранительным органам право блокировать на 48 часов любой сайт, по их мнению, представляющий угрозу, без какой-либо судебной процедуры, причем техническую возможность этого блокирования должны обеспечить провайдеры интернета. 

Уже то, как этот законопроект протаскивают на протяжении последнего года на рассмотрение Верховной Рады, говорит о том, что дело нечисто — его не смогли включить в повестку дня в прошлом году, его вдруг включили пару недель назад в повестку дня, вчера рассмотрели на комитете Рады по национальной безопасности, не провели через профильный комитет по вопросам защиты свободы слова и ночью включили в повестку дня сегодняшнего пленарного заседания. Правда, в итоге Рада отказалась рассматривать этот законопроект (с необычно большим количеством голосов «против», обычно депутаты просто не голосуют, если не голосуют «за»). Но успокаиваться рано.

Я немного пообщался на эту тему еще вчера и меня попросили сжато перечислить аргументы против принятия закона. Не уверен, что могу дать исчерпывающий список таких аргументов, но все же попробую, если вам покажется полезным, используйте, дополняйте, развивайте и объясняйте это депутатам, если есть возможность — все же они тоже люди и не факт, что могут с ходу разобраться во всех проблемах.

Законопроект возлагает на СБУ и прокуратуру право внесудебной блокировки сайтов на 48 часов, очевидно, предполагая, что соответствующие органы будут выполнять функции антивируса и файрволла в реальном времени. На практике с сетевыми угрозами гораздо лучше справляются существующие механизмы провайдеров и антивирусные программы. Блокировка отдельных сайтов в принципе неэффективна в случае с DDOS-атаками, когда в атаке участвует несколько миллионов узлов, не являющихся при этом вебсайтами, и совершенно нерелевантна в случае с вирусной атакой через почту. Зато она прекрасно подходит для цензуры и даже коррупционных действий, о которых далее.

Законопроект содержит широчайшие возможности для коррупции, поскольку деятельность любого вебсайта может быть прекращена без решения суда, точно так же, как путем проведения обыска по надуманным поводам может быть блокирована деятельность компании. Следует отметить, что ни по одному случаю обыска в IT-компаниях (включая очень громкие случаи, как-то Lucky Labs, Wnet, Интертелеком и Яндекс.Украина) дело не дошло ни до суда, ни до привлечения ответственности принимавших решения об обысках, при том, что в большинстве случаев имеются решения судов о возврате изъятого оборудования. Каковые решения соответствующие органы тоже совершенно безнаказанно саботируют. Отмечу, что в тексте законопроекта вообще ничего не сказано об ответственности принявшего внесудебное решение о блокировке, если, скажем, в дальнейшем суд отказывает в блокировке сайта. Как и об ответственности за саботирование такого решения — кто будет отвечать, если сайт остается недоступным более 48 часов без решения суда?

Можно только представить себе, какого порядка ущерб экономике страны можно нанести блокированием сайта масштаба Rozetka.ua или Novaposhta.ua. И какую выгоду получить, предложив решить вопрос «на месте» владельцу магазина размером поменьше.

Технические решения, предлагаемые СБУ, для реализации законопроекта, в частности, для фильтрации HTTPS-трафика, предусматривают грубейшие нарушения принципов сетевой безопасности путем установки на все пользовательские устройства глобального доверенного сертификата производителя DPI решения. На практике это означает, что весь трафик после установки такого решения будет шифроваться в два этапа — между устройством пользователя и комплексом DPI и между DPI и сайтом назначения. Это называется “атака Man-In-The-Middle” и означает, что комплекс DPI будет иметь доступ вообще ко всему содержимому всего интернет-трафика в Украине. Такое решение кратковременно внедрялось в Казахстане, но даже там протесты общественности заставили отказаться от него. Кроме того, подобное решение не будет поддержано разработчиками браузеров не из Украины (как это и было в случае с Казахстаном) — то есть 100% сайтов будут помечены как опасные из-за подмены сертификата, а многие, включившие HSTS, будут просто недоступны для посещения, — а никаких украинских браузеров в природе не существует.

Я не буду углубляться в то, интересы какого именно разработчика DPI-решения в данном случае лоббируют те, кто разработал проект и техническое решение, хотя много где называется и название компании и конкретные лоббисты её интересов. Но это, к сожалению, не единственный пример того, как под девизом «У нас тут война» принимается решение, продиктованное сугубо коммерческими и, поскольку речь идет о государственных чиновниках и депутатах, сугубо коррупционными интересами. А учитывая эпопею с запретами сервисов и платежных систем, мне начинает казаться, что никакими другими интересами никто руководствоваться и не собирается.

Немного о транспорте…

У меня иногда бывает так, что на протяжении какого-то времени обстоятельства регулярно сталкивают меня с определенным вопросом. Иногда это даже выглядит так, как будто мне дают возможность отрепетировать ответ на него, заставляя шлифовать все несостыковки и находить лучшую фразировку. А потом, когда ответ готов и отрепетирован, это удивляет тех, кто случайно задает мне нужный вопрос и получает в ответ небольшую лекцию на минут 15.
Я иногда записываю такие ответы, ну, просто, чтобы не потерять и не забыть. Вот и сейчас запишу.

Железнодорожным транспортом в нашей стране пользуются практически все и поэтому количество экспертов в этой области лишь немногим уступает количеству специалистов по геополитике, маркетингу и футболу. Правда, когда я несколько лет назад опубликовал небольшой текст с попыткой проанализировать пути развития транспорта в Крыму, за мной стали ходить с просьбами прокомментировать и перепечатать, раз за разом заставляя меня задавать вопрос — что же делается в транспортной отрасли, если небольшое умственное упражнение человека, не имеющего никакого к ней отношения на протяжении более чем десятка лет, востребовано как экспертное мнение?

Так вот, обыденность транспорта, особенно железнодорожного, приводит к тому, что в сознании обывателя поселяются собственные, сильно упрощенные и часто неверные представления о том, как он реально работает и почему.

Например, все уверены, что пассажирские перевозки в Украине убыточны только потому, что все коррупционеры, совок и вообще всё плохо. А вот на Западе, мол, умеют работать и там всё хорошо. С фактами эти люди знакомы слабо, но это не лишает их уверенности.

Так вот, факты выглядят так — везде в мире железнодорожные перевозки пассажиров убыточны. Везде. Будь то постсоветская страна типа Украины или Великобритания, родина железных дорог и страна с самым интенсивным пассажиропотоком. Везде экономика пассажирских перевозок включает в себя дотации от государства.

Хотите фактов? Пожалуйста. Общий объем государственных субсидий в Евросоюзе составляет порядка 70 млрд евро в год. Основная масса субсидий приходится на дотирование пригородных перевозок, конечно. Заметную часть занимают также программы реконструкции и капремонта существующих линий и сооружений, а также строительства новых, приобретения подвижного состава — то, что называется капвложения или capital expenditure. Почти без дотаций обходятся дорогие пассажирские линии типа TGV во Франции, ICE в Германии или Thalys в Нидерландах, но, во-первых, цена билета на такой поезд успешно конкурирует с ценой билета на самолет, а во-вторых, смотрите выше — строительство путей и закупки подвижного состава даже этой ценой окупать не приходится, что, конечно, упрощает задачу.

Перелетим через океан, ну уж американцы, сделавшие не одно великое состояние на железных дорогах, точно знают, как там заработать. Знают, да, но не на пассажирах. Пассажирскими перевозками в США занимается одна компания — Amtrak, она принадлежит государству. В 2016 году компания достигла небывалого успеха — по её сообщениям, выручка компании составила 96% от эксплуатационных расходов. Перевожу — то есть расходов на зарплату, топливо, текущий ремонт и содержание основных средств. И это действительно круто — даже лучшие британские железнодорожные компании не достигают результата в 90%, а в среднем их показатели намного ниже. При этом Amtrak получает в среднем 1,4 млрд долларов дотаций из бюджета и хочет получать даже больше, чтобы осуществлять программы по реконструкции существующих линий.

А что делается на территории бывшего СНГ? Тут тоже перевозки пассажиров убыточны. При этом, как правило, пригородные перевозки дотируются государством, обычно на уровне областей, а дальнее пассажирское сообщение субсидируется за счет прибыли от перевозки грузов. Кстати, капитальные вложения, как правило, железными дорогами финансируются самостоятельно или путем привлечения кредитов. Государство максимум может предоставить гарантии по таким кредитам.

Вы спросите, а зачем же тогда государства во всем мире мирятся с таким положением, почему не сделают перевозки прибыльными или уж откажутся от них, если вывести их на прибыльность невозможно? Вот, здесь самое время поговорить о роли транспорта в нашей жизни.

Прежде всего, транспорт и, в частности, железные дороги — это не просто предприятия, которые оказывают услуги и зарабатывают деньги. Транспорт выполняет важную социальную и экономическую функцию — он обеспечивает связность и мобильность общества. Транспортное сообщение между городом и его пригородами или соседними городами обеспечивают гибкую миграцию рабочей силы и поддержание деловых контактов, возможность быстрого перемещения из одного населенного пункта в другой способствует повышению эффективности экономики, часто рождает новые отрасли, как, например, туризм, и способствует развитию территорий — даже самый дорогой особняк практически ничего не стоит, если к нему невозможно проехать.

И действительно, в общеэкономической и социальной перспективе на уровне страны такие субсидии многократно оправдываются развитием экономики, увеличением сбора налогов, стоимости земли, недвижимости и занятостью населения.

К сожалению, даже этот очень простой и базовый, я бы сказал, резон далеко не всегда воспринимается на государственном уровне в Украине. После того, как в начале 2000-х железнодорожный транспорт показал свои возможности — я имею в виду и масштабную программу реконструкции вокзалов, и капитальную реконструкцию Киевского вокзала, первые запуски скоростного движения и так далее, — политики стали ценить в нём прежде всего финансовые и коррупционные возможности, даже не утруждая себя наймом профессиональных менеджеров для управления. Чего стоит печальнопамятный Червоненко, на всю Украину на селекторном совещании потребовавший перестать грузить полувагоны и перейти к погрузке полных вагонов. Более поздние эффективные менеджеры тоже отличались — например, идеей пригнать Hyundai Rotem своим ходом из Южной Кореи в Украину.

Результат вышел предсказуемым — мало того, что в самой компании люди потеряли ощущение смысла, так еще и государство, как собственник, такой смысл не формировало. А компания, между прочим, является крупнейшей компанией страны, как по персоналу, так и капитализации, и любое её движение способно чувствительно повлиять на всю страну.

Какой смысл могло бы задать государство, какие задачи оно могло бы поставить, как разумный собственник украинских железных дорог?
Прежде всего, конечно, компания должна быть эффективной. Это бизнес и задачу зарабатывания денег никто не отменял.

При этом надо понимать, что в силу специфики транспортных услуг, их совершенствование, отказ от сильно устаревших норм и правил — это вопрос не только бизнеса самих железных дорог, но и всей экономики государства. Упрощая получение транспортных услуг, делая их более гибкими, мы снижаем транспортные расходы для очень большого количества товаров, перемещаемых внутри страны, а, следовательно, повышаем эффективность большого количества бизнесов.

Мало кто, кажется, отдает себе отчет, что Укрзализныця — крупнейший работодатель страны. А следовательно, простой выплатой зарплаты в срок или её повышением можно влиять на социальные условия немалой части населения.

Не будем забывать о громадной капитало- и энергоёмкости отрасли. И это немалый потенциал для развития инноваций в стране в целом. У железных дорог есть громадное количество технических, технологических, информационных задач и проблем, решение которых может давать как прямой эффект, так и косвенный в виде развития экосистемы. Да-да, те самые стартапы, а почему нет? Чем будет плохо, если они будут решать насущные задачи, а не только разрабатывать очередной мессенджер с очередным блокчейном и дронами?

Тему можно развивать еще долго, поговорить о развитии скоростного движения, транспортных коридорах и так далее, но пора заканчивать. Тем более, что, как я понимаю, ясности в том, что же наше государство хочет от своей крупнейшей компании, это не добавит никак. Как говорили ведущие популярной музыкальной передачи в конце 80-х, «Будем надеяться, пока».

Юзабилити украинизации по-приватовски

Дмитрий Дубилет, директор по IT в Приватбанке, со странной гордостью пишет в Facebook:

Наш SEO-шник (спеціаліст з пошукової оптимізації) тихо плаче: відколи ми зробили сайт privatbank.ua українською мовою за замовчуванням, кількість переходів з Google та Yandex впало чи не на порядок (до речі, це були суттєві доходи з огляду на те, що велика кількість цих переходів конвертувалась у продажі).
Це відбувається через те, що більшість пошукових запитів українці роблять російською мовою (можете погратися з Google Trends, порівняти).
До речі, те ж саме стосується і постів на Фейсбуці. Наприклад, кількість лайків цього поста має бути нижче за середню.
Але ми не жаліємось, звісно. Тотальна українізацію наших сайтів, рекламних матеріалів та інших інтерфейсів, яку ми наразі майже завершили, це правильний крок, який, щоправда, грішма виміряти складно.
p.s. На всяк випадок. Мовиться не про те, що ми позбавляємось російськомовних інтерфейсів. Мова іде про тексти за замовчуванням.

История, на самом деле, скорее про того дурака, которого заставили богу молиться. У персонала банка могут быть — и это здорово, что так — сколь угодно патриотические устремления. Жизненные взгляды Стива Джобса вполне допускали лечение рака поджелудочной железы фруктовой диетой, например. Но продукт, сервис, услуга, которые предоставляются пользователям, должны удовлетворять потребности пользователей, а не декларировать гражданскую позицию разработчика. Тем более, когда речь идет о такой утилитарной штуке, как онлайн-банк или поисковая система.

Первый украинский интерфейс в Яндексе появился в 2007 году — это была страница результатов Поиска. В начале 2008 года я, делая презентацию о планах на год, показал «совету директоров Яндекс.Украины», в том числе Аркадию Воложу, Лене Колмановской, Илье Сегаловичу, Мите Иванову нашу далекую цель — вручную перевел главную страницу Яндекса со всеми блоками на украинский язык. Никто не поверил, что это реально — мы все знали, что для того, чтобы перевести блок на главной странице (например, блок прогноза Погоды), надо перевести весь сервис, который его выдает. Но это была цель, к которой мы хотели идти и дорогу осилили именно потому, что решили идти.

И вопрос «На каком языке показывать сервис по умолчанию?» дискутировался не раз. Как выбрать правильные критерии, чтобы максимально точно угадать желание пользователя, которого он до этого явно нам не проявлял — потому что интерфейса на двух языках не было, или он не знает о возможности выбора, или он вообще не собирается выбирать, а просто почувствует неудобство и уйдет? А может, выбрать один раз за всех и не морочить голову долгой разработкой?

Мы решили не махать шашкой и все же заморочиться разработкой. Поэтому логика выбора языка на Яндексе базируется на том, что мы интерфейс и решать за пользователя не можем. Если мы можем хоть что-то узнать о предпочтениях пользователя, мы будем базироваться на них. Если пользователь хоть где-то выбрал украинский язык — мы будем использовать украинский язык. Если он ничего еще не выбрал, но его браузер на украинском или вся операционная система использует украинский язык — мы по умолчанию покажем сервис на украинском. Если он выберет вручную тот или иной язык — будем уважать его выбор. Если мы вообще ничего не можем узнать о нем и он пришел на украинский Яндекс — он увидит украинский вариант, потому что это вариант национального портала на государственном языке страны.

Но навязывать всем один язык просто глупо. И, как выясняется из оригинального текста, убыточно. Неужели во всем Приватбанке нет специалиста, знающего слова «HTTP-ACCEPT-LANGUAGE»?

Apple, 1984, Интернет, Украина

30 лет назад, если точнее — 24 января 1984 года, Стив Джобс представил Apple Macintosh — первый в мире персональный компьютер с графическим интерфейсом. Time в связи с этим публикует запись презентации Мака перед аудиторией Бостонского компьютерного общества — она прошла через неделю после официальной презентации в Купертино и отличается немного другой атмосферой и направленностью.

Но меня зацепило другое, удивительное. Я вчера перечитал Джорджа Оруэлла, ту самую «1984», и подумал, что Стив Джобс оказался прав.

Macintoch оказался очень важным шагом, который подстегнул компьютерную революцию во всем мире. Без бурного развития персональных компьютеров не был бы так востребован Интернет — да, собственно, Интернет как глобальная сеть начал развиваться в середине 1980-х, но кто его видел массово еще лет 15? А сегодня это крупнейшая информационная среда и, что важно — относительно независимая. Мало кто помнит, что в Советском Союзе все копировальные аппараты стояли на учете в соответствующих органах и учитывалась каждая копия, да и с пишущими машинками было по-разному.

И сейчас, глядя на то, как тоталитарные и авторитарные режимы проигрывают, не в силах контролировать обмен информацией между гражданами, становится понятно, что во многом благодаря Apple 2014-й год в Украине не будет как «1984».