В США появился портал Evaluation.gov [1] посвящённый доказательной политике и составлению Annual evaluation plans и иным активностям вокруг этой темы. Например, в плане казначейства [2] есть такой пункт как "How are consumers using USAspending.gov?". Жаль таких вопросов мало по российским порталам и ГИСам

Ссылки:
[1] https://www.evaluation.gov/
[2] https://home.treasury.gov/system/files/266/Treasury-FY22-Annual-Evaluation-Plan.pdf

#data #us #evidence

В качестве небольшого оффтопика интересный патент на звуковое оружие подавляющее возможность говорить раскопало издание New Scientist [1] (закрыто пэйволом) и пишет об этом Interesting Engineering [2]. Сам патент на Acoustic hailing and disruption (AHAD) уже применяется и внедрент в ВМФ США.

Суть в том что акустические волны воспроизволят то что говорит человек и нарушают его способность говорить. Фактически дезориентируя людей ведущих любой разговор. Вместе с оружием выводящим из строя или блокирующим электронные устройства, можно воистину парализовать любое общение между людьми.

Ссылки:
[1] https://www.newscientist.com/article/2287973-sneaky-us-navy-feedback-device-could-stop-people-being-able-to-speak/
[2] https://interestingengineering.com/a-new-navy-weapon-actually-stops-you-from-talking

#tech #weapons

Digital Public Infrastructure не новый термин, но активно развивающийся в свежем докладе "Co-Develop: Digital Public Infrastructure for an Equitable Recovery" [1] от Rockfellr Foundation.

Там есть многое о том что государства, могут и должны бы создавать инфраструктуру для оперативного реагирования на кризисы, помощи бедным и пострадавшим и ещё многое и о том что это все непросто и поэтому открытые решения на базе открытого кода в том числе с созданием инфраструктуры несколькими странами сообща - вот то что нужно делать. Там же упоминаются Digital Common Goods как цифровые продукты пригодные для повторного использования.

Доклад полезный для понимания подходов которые будут продвигать на базе ООН в ближайшие годы.

А если перевести термин на русский язык, то он будет звучать как Общественная цифровая инфраструктура (ОЦИ) или "Цифровая общественная инфраструктура" (ЦОИ). Запомните эти названия, готов поспорить что в течении года кто-то в федеральном правительстве или крупных регионах запустят их в общественный оборот.

Главное чтобы не забыли что открытость кода, данных и доступа к инфраструктуре лежат в основе этой идеи.

Ссылки:
[1] https://www.rockefellerfoundation.org/report/co-develop-digital-public-infrastructure-for-an-equitable-recovery/

#opensouce #data #digital #opendata

Моя свежая колонка в Forbes [1] про импортозамещение компьютеров, смартфонов и тд. и того что с ним не так

Ссылки:
[1] https://www.forbes.ru/tekhnologii/438943-analogi-neumestny-pocemu-cinovniki-ne-hotat-pokupat-rossijskie-komp-utery

#spending #contracts

Для тех кто интересуется веб архивацией и не только, подборка сервисов и ПО которые помогают в работе:
- Интернет-архив https://web.archive.org - помимо того что огромный архив наиболее популярных веб-страниц и веб-сайтов, также можно через него сохранять данные о сайтах отправляю туда конкретные страницы которых там нет
- Archive.Today https://archive.ph сохраняет веб страницы делая их полные слепки и скриншоты которые потом можно сохранить локально
- Time Travel https://timetravel.mementoweb.org сервис позволяющий находить слепки страницы веб-сайта в десятках веб архивов. Часть проекта Memento по стандартизации доступа к веб-архивам
- WARCreate https://chrome.google.com/webstore/detail/warcreate/kenncghfghgolcbmckhiljgaabnpcaaa?hl=en&gl=US расширение для Google Chrome по сохранению веб страницы в формате WARC
- ArchiveBox https://archivebox.io инструмент для создания личной коллекции архивов из закладок в браузере. Зрелый продукт с открытым кодом с многочисленными возможностями по сохранению веб-страниц
- Perma.cc https://perma.cc сервис сохранения веб страниц для использования в научных статьях. Бесплатные аккаунты для научных учреждений и платные для юридических фирм.
- Stillio https://www.stillio.com сервис регулярных, ежесуточных, скриншотов выбранных веб страниц. Платный, с частотой от ежемесячной до каждых 5 минут.

Все это полезно когда Вам надо сохранить, например, какую-либо веб-страницу и пока ещё не требуется её нотариальное заверение, но уже нужна 3-я подтверждающая сторона.

А также, для тех кто программирует Awesome Web Archiving https://github.com/iipc/awesome-web-archiving большая коллекция, в основном примеров кода, библиотек и инструментов по разным аспектам создания и работы с веб архивами.

#webarchives #tools #digitalpreservation

В Москве завтра проходит Московский финансовый форум. Я когда-то давно принимал в нём участие и не могу не отметить два важных изменения последнего времени:
1. Из программы форума исчезло всё что касается открытости [1]. Это, де факто, означает исчезновения открытости и прозрачности как приоритета. Осталось только инициативное бюджетирование, но в той форме каким оно было и осталось последние 7 лет. Значит ли это что открытость в госфинансах/финансах перестала быть частью мировой повестки? Нет. Только перестала быть часть повестки Минфина РФ.
2. Куда-то, исчезли материалы всех прошедших ранее форумов. На сайте пишут что форуму 5 лет [2], а материалов за эти 5 лет нету

Ссылки:
[1] https://mff.minfin.ru/forum/program/
[2] https://mff.minfin.ru

#govfinances #events #finances

Министерство финансов нашей с Вами любимой федерации
Вышло из состояния перманентной гибернации
Мониторинг закупок оно выпустило в свет [1]
И я читаю этот ... интересный документ

Первое на что стоит обратить внимание
На замену дотошностью понимания
Много цифр по разным, возможно, поводам
Имитируют удовлетворение информационного голода

На практике
Это тактика
Стратегия в вопросах куда более сложных
И потому незатронутых. Очень всё осторожно!

Например, зачем в законе смешаны госкомпании и бюджетные учреждения
Почему они в одинаковом положении?
Если у госкомпаний ещё могут быть секретные подрядчики
То какие, к лешему, они у остальных зайчиков?

Почему мы не знаем поставщиков университет
Если закупакет он по 223-ФЗ из внебюджета?

Впрочем есть и важные вопросы
Вокруг которых авторы отчета "наматывали тросы"
Это объём закупок у единственного исполнителя
Согласитесь, вопрос волнительный

Но и тут от смысла есть уклонения
Просто до недоумения
Важно не только кто там единоисполнитель
Но и кто его лееятель и хулитель

Группировать поставщиков важно и нужно
По их принадлежности к государственной службе
Не просто так ед исполнители на анаболиках
А учрежденные госухой субъекты госэкономики

Особенно когда ед исполнитель подвед у госзаказчика
Для заказчика это такой свой, управляемый зайчик
Одной рукой бабло ему подкидываешь в ненасытное рыло
Другой выбираешь чьё горло в этом рыле бы было

В общем, напомню, мониторинг там без смысловой части
Мало кому интересны вопросы реальной мат части
Богатые богаче, бедные беднее
Так описать ситуацию будет вернее

Ссылки:
[1] https://minfin.gov.ru/ru/document/?id_4=134177-monitoring_primeneniya_federalnogo_zakona_ot_18_iyulya_2011_g.__223-fz_o_zakupkakh_tovarov_rabot_uslug_otdelnymi_vidami_yuridicheskikh_lits_v_2020_godu#

#госзакупки #procurement #spending

О том как создаются открытые наборы данных чуть ли не с нуля. Dolthub, большой публичный каталог и сервис хостинга данных по аналогии с Github, объявили конкурс на создание набора данных по бизнесу зарегистрированному в США [1]. Для тех кто не знает, в США до сих пор нет централизованного реестра компаний, вместо этого есть множество реестров в штатах по отдельности и несколько реестров юридических лиц созданных частными компаниями и предоставляемыми за большие деньги. Вот и в Dolthub финансируют решение проблемы с общедоступностью реестра организаций в США.

Одно из компаний создающих коммерческие реестры юр. лиц является D&B (Dun & Bradstreet, Inc.) [2]. Именно их идентификатор с определенного момента стал обязательным для участия в государственных закупках в США. Для того чтобы стать подрядчиком для федеральной власти в США нужно иметь номер DUNS выдаваемый D&B и D&B также держат реестр с регистрационной информацией организации. Но дело этим не заканчивается, эту информацию они рассматривают как их интеллектуальную собственность и, поэтому, при сборе о компаниях, если эти сведения из D&B, то Вы не имеете права использовать их для воссоздания их продукта. На сайте USASpending.gov есть специальная оговорка [3] по поводу использования и сбора данных из D&B. То есть если они раскрываются правительством США на официальном сайте, ещё не факт что Вы имеете право это использовать как-либо в антикоррупционных целях или целях комплаенс.

Я не знаю как эту проблему будут решать в Dolthub и участники их конкурса, потому что код DUNS упоминается в структуре набора данных который они хотят создать, а его использование почти 100% приведет к требованиям от D&B о запрете использования такого сводного набора данных.

В качестве итога хочу сказать что всё познается в сравнении. Есть страны где реестродержатели базы юридических лиц - это коммерческие регистраторы, есть те где нет централизованного реестра, есть те где любые сведения стоят очень больших денег. Поэтому можно обратить внимание что в проектах вроде OpenCorporates [4] и OpenOwnership [5] участвует всё ещё ограниченное число стран, многие из которых на себя обязательства по раскрытию сведений в рамках инициатив по политической открытости / открытости в целях мониторинга отмывания среде приобретенных незаконным путем.

Если вернуться к проблеме с DUNS номерами, то правительство США планирует окончательно отказаться от них к 22 апреля 2022 года [6], немногим больше чем через полгода. Вместо этого всем поставщикам и получателем средств из федерального бюджета США будет присваиваться Unique Entity ID (SAM) в системе sam.gov, а для проверки достоверности сведений будет выбран сервис валидации (validation provider). Это уже к вопросу о качестве данных о юридических лицах в информационных системах и достоверности сведений.

Ссылки:
[1] https://www.dolthub.com/blog/2021-09-07-announcing-10000-usd-us-businesses-bounty/
[2] https://www.dnb.com/
[3] https://www.usaspending.gov/db_info
[4] https://opencorporates.com
[5] https://www.openownership.org
[6] https://www.gsa.gov/about-us/organization/federal-acquisition-service/office-of-systems-management/integrated-award-environment-iae/iae-systems-information-kit/unique-entity-identifier-update
[7] https://sam.gov

#opendata #datasets #procurement #usa

В рубрике интересные наборы данных, свежий, запущенный 1 сентября [1] проект Open Sanctions [2] который, как Вы уже догадались, про санкции и про лиц которые под санкцими или могут под них попасть.

В проекте собраны наборы данных из 22 источников, по 140 тысячам лиц разделенным на категории:
- Consolidated Sanctioned Entities
- Politically Exposed Persons (PEPs)
- Due Diligence List
- Warrants and Criminal Entities

В нем нет поиска, просмотра каждой записи и тд. Это проект именно про данные и все эти данные можно скачать в JSON, CSV, TXT форматах с перечнем всех объектов.

Как вы уже догадываетесь про Россию там много, очень много записей. Интересных для изучения, так что журналистам владеющим работой с данными есть где развернуться.

Например, в списке PEPS'ов [3] 964 человека из России, в Due Diligence List [4] из России 6272 человека, в списках Warrants and Criminal Entities [5] 2862 человека, в списках Consolidated Sanctioned Entities [6] 2446 человек.

И в этих списках почти во всех Россия лидирует, только PEPS'ов мало, но только потому что российских источников нет. А если будут, то будет много.

Ссылки:
[1] https://twitter.com/open_sanctions/status/1432977327282171904
[2] https://opensanctions.org/
[3] https://opensanctions.org/datasets/peps/
[4] https://opensanctions.org/datasets/default/
[5] https://opensanctions.org/datasets/crime/
[6] https://opensanctions.org/datasets/sanctions/

#opendata #sanctions #data #datasets #people

🗺 С 10 по 30 сентября пройдет масштабный марафон по картографированию городов России в формате открытых данных с помощью OpenStreetMap! Инфокультура и APICrafter @apicrafter выступают партнерами мероприятия и предоставят специальные призы победителям.

Каждый желающий может оставить след на карте и помочь сотням исследователей и активистов собрать данные о стране.

🔹 Почему это важно?
В России большая проблема не только с самими дорогами, но и c данными по ним. Открытых источников данных практически нет, а те, что есть, часто неполные.
Провести анализ доступности транспорта, рассчитать число велодорожек, посмотреть, какие факторы больше всего влияют на число жертв в ДТП — все это возможно только на основе открытых карт OpenStreetMap, данные в которых пополняются самими пользователями.
Но даже накопленных за много лет данных недостаточно для улучшения улиц российских городов. Организаторы конкурса хотят сделать карты полнее, доступнее и лучше, объединив усилия сотен добровольцев со всех уголков страны.

🔹 Что надо фиксировать?
Организаторы выбрали самые важные факторы, влияющие на ДТП, качество городских пространств и общественного транспорта. Это простые, но важные объекты: число полос, скоростной режим, островки безопасности, пешеходные переходы и др., — анализ которых позволит сделать улицы комфортнее.

🏆 В конкурсе 2 номинации — новички и профессионалы. Победители получат денежные призы и специальные подарки от партнеров.

Для тех, кто никогда раньше не работал с картами, организаторы специально подготовили простые инструкции, а также поддержку менторов.

👉 Подробности о конкурсе и регистрация для участия на сайте: https://osm-competition.tilda.ws/

В рубрике интересные наборы данных, базы данных лицензий на программного обеспечения. Их не так уж мало и они, чаще всего, связаны с сервисами которые анализируют исходный код и дают рекомендации, выдают информацию об ограничениях, с ним связанными.

- ScanCode LicenseDB [1] - 1793 текста лицензии и сопроводительные метаданные с указанием компании, категории ПО и ссылки на оригинал.
- SPDX License list [2] - большая коллекция лицензий в многочисленных форматах, включая связанные данные
- Open Source Initiative (OSI) [3] - база лицензий одобренных как лицензии для открытого кода

Наверняка есть и другие базы лицензий, эти наиболее открытые. Им нехватает юридической декомпозиции лицензий и перевод их на понятный язык, но даже в таком виде они могут быть весьма полезны.

Здесь полезно вспомнить про сервис TOS DR (Terms of Service Didn't Read) [4] где авторы задались целью перевести в понятный язык сложновыдуманные условия использования наиболее популярных сервисов. В частности, там есть разбор условий использования Яндекса и Вконтакте, жаль нет других российских сервисов, но никто не мешает помочь им их добавить.

Ссылки:
[1] https://scancode-licensedb.aboutcode.org/index.html
[2] https://github.com/spdx/license-list-data
[3] https://opensource.org/licenses/alphabetical
[4] https://tosdr.org

#privacy #licenses #datasets #opendata

Подумать только, стоит написать про отсутствие архива сайта Московского финфорума как его возвращают. Может лучше его просто не прятать?;) Но на всякий случай мы его заархивируем и сохраним

На сайт Московского финансового форума вернули раздел "Архив", содержащий материалы всех предыдущих форумов https://mff.minfin.ru/archive/ ^_^

В Испании открылся единый портал инфраструктуры геопространственных данных IDEE [1]. Карты, кадастр, поиск и ещё многое. Интересно будет сравнить его с российским и аналогичными проектами в других странах. Испанцы обещают много открытых данных, что уже интересно.

Например, журналистам ищущим имущество олигархов и чиновников в Испании.

Ссылки:
[1] https://www.idee.es

#opendata #spain #geodata #eu

TAdviser большие молодцы, у них в течение короткого времени вышла отличная статья статья Ивана Панченко про open source [1], интервью с действующим главой Минцифры РФ Максутом Шадаевым [2] и размещены стратегии цифровой трансформации 84 субъектов федерации (все кроме Москвы) и сделан их краткий обзор.

Не знаю даже что из этого прокомментировать, начну, с интервью министра и региональных программ. Прежде чем комментировать, оговорюсь что Максута я знаю давно, может быть даже уже очень давно, но напрямую с Минцифрой не контрактуюсь или их подведами также очень давно поэтому могу комментировать с чистой совестью и без конфликта интересов.

Хвалить Минцифру, наверняка, есть за что: Госуслуги худо-бедно работают, приложения госуслуг всё популярнее ну и пользовательский опыт в работе с ними - это скорее выше чем во многих странах, даже развитых. Это с одной стороны, а с другой это ведь то же самое чем Максут занимался в Ростелекоме. Проектная работа настолько поглотила Минцифру что оно почти перестало быть министерством. Потому что главная роль министерства, в моём понимании, это стратегии, концепции, регулирование, определение общих правил игры отраслей. Например, в части той же цифровой трансформации стратегии которых по субъектам собрал TAdviser.

Я почитал эти стратегии и напрашивается резонный вопрос "почему в Вашем творчестве так много римейков?" (c) почему их никто не проверял на плагиат? Но на самом деле я частично знаю этот ответ, шаблон регионам был спущен сверху, в шаблоне были предзаполненные блоки по участию в разного рода федеральных инициативах. В самих "стратегиях" есть много перечислений разных систем, разных направлений работа - не видно лишь двух, самых главных и самых ключевых блоков, описание текущей ситуации и обоснования зачем всё это нужно. Иначе говоря, на стратегические документы эти документы ни коем образом не похожи. Они мало чем отличаются от планов информатизации которые публиковались ещё несколько лет назад. Просто названы по другому и провязаны с федеральными инициативами. Но тоже, как провязаны, удивительное дело, но заполняемые по шаблонам документы доступны только в формате PDF часть из которых сканы.

Этим я хочу сказать что в этих документах нет идеологии, нет чего-либо определяющего понимание реальных проблем субъектов федерации, нет увязки со стратегическими документами или госпрограммами регионов. Это такие, "подвешенные документы", частично в вертикали принятия решений о которой говорит Максут в интервью.

И, конечно же, в этих стратегиях совсем мало про данные. Про открытые данные совсем мало, только в упоминании федеральных инициатив "Чистая вода" и сбора данных о сельском хозяйстве Минсельхозом, но и просто про проекты на данных всё как-то плохо.

Ну а TAdvier повторное спасибо за подготовку всех этих материалов

Ссылки:
[1] https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A7%D1%82%D0%BE_%D1%82%D0%B0%D0%BA%D0%BE%D0%B5_Open_Source,_%D0%B8_%D1%81_%D1%87%D0%B5%D0%BC_%D0%B5%D0%B3%D0%BE_%D0%B5%D0%B4%D1%8F%D1%82_%D0%B2_%D0%BD%D0%B0%D1%88%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F
[2] https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%B2%D1%8C%D1%8E_TAdviser:_%D0%93%D0%BB%D0%B0%D0%B2%D0%B0_%D0%9C%D0%B8%D0%BD%D1%86%D0%B8%D1%84%D1%80%D1%8B_%D0%9C%D0%B0%D0%BA%D1%81%D1%83%D1%82_%D0%A8%D0%B0%D0%B4%D0%B0%D0%B5%D0%B2_%E2%80%93_%D0%BE_%D0%BD%D0%BE%D0%B2%D1%8B%D1%85_%D0%BF%D0%BE%D0%B4%D1%85%D0%BE%D0%B4%D0%B0%D1%85_%D0%BA_%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D0%B3%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B0
[3] https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A1%D1%82%D1%80%D0%B0%D1%82%D0%B5%D0%B3%D0%B8%D0%B8_%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B9_%D1%82%D1%80%D0%B0%D0%BD%D1%81%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8_%D1%80%D0%B5%D0%B3%D0%B8%D0%BE%D0%BD%D0%BE%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8

#opendata #data #digital #government

В рубрике забавные исследования на данных, британские исследователи из The Tyndall Centre for Climate Change
Research собрали данные по гастролям Massive Attack в 2019 году и подготовили анализ того что могут сделать музыкальные группы для сокращения нагрузки на климат во время их туров [1].

Собранные данные исследователи, к сожалению, не опубликовали, но направление развитие поп музыки на ближайшие годы можно уже предсказывать. Возможно это будет низкоуглеродная музыка?

Ссылки:
[1] https://documents.manchester.ac.uk/display.aspx?DocID=56701

#research

В рубрике интересные наборы данных первые опубликованные датасеты по стандарту Open Ownership, сведения о владельцах компаний в Латвии и в Армении.

В Латвии на национальном портале открытых данных разместили набор данных в 113 тысяч записей о юридических лицах и их конечных владельцах [1].

В Армении сейчас раскрывают данные о добывающих компаниях, но планируют также раскрывать о медиа и так далее. В том числе сведения раскрываются в визуальной форме [2]

Об этом подробнее в блоге проекта Open Ownership [3].

Здесь можно вспомнить что в России требования по раскрытию конечных владельцев (бенефициаров) есть только в отношении кредитных организаций и публикуются эти сведения в графической форме в виде PDF документов на сайте ЦБ РФ. Их невозможно преобразовать в базу данных кроме как вручную.

Ссылки:
[1] https://data.gov.lv/dati/lv/dataset/plg-bods/resource/19a7d5f5-5586-4de2-a710-fc7145a129f2
[2] https://www.e-register.am/en/companies/1340197/declaration/c51e08a7-6fdb-4ab7-a55c-c74a68a8f54c?diagram=1
[3] https://www.openownership.org/blogs/armenia-and-latvia-become-first-countries-to-publish-data-in-line-with-the-beneficial-ownership-data-standard/

#opendata #ownership

Комиссия по ценным бумагам США (sec.gov) открытыли API для доступа к данным которые компании направляют в комиссию в рамках обязательных процедур раскрытия сведений [1]. Данные обновляются в реальном времени, а также доступны для массовой выгрузки. Ранее SEС предоставляли данные в рамках системы EDGAR где их можно было скачать, но сами API не предоставляли.

Данные содержат сведения об отчетности компаний в форматах eXtensible Business Reporting Language (XBRL).

Ссылки:
[1] https://www.sec.gov/news/press-release/2021-159

#opendata #api #datasets

Свежая госНКО созданная федеральным правительством АНО «Цифровые технологии производительности», организация была зарегистрирована 3 августа 2021 года, чуть более месяца назад, ей была утверждена субсидия в 550 миллионов рублей, а общий бюджет в 3.2 миллиарда рублей на создание Цифровой платформы производительности [1].

Возглавил это АНО Павел Христенко, ранее директор департамент Минэкономразвития РФ [2]

Сама тема создания такой платформы декларировалась Минэкономразвития РФ ещё в 2020 году [3], но тогда именно создание АНО не анонсировалось, только сама тема.

Подробнее обо всей этой создаваемой "цифровой экосистеме" в Постановлении Правительства РФ [4] от 27.08.2021 № 1423 "Об утверждении Правил предоставления субсидии из федерального бюджета автономной некоммерческой организации "Цифровые технологии производительности" в целях внедрения сервисов по повышению производительности труда Цифровой экосистемы производительности на предприятиях - участниках национального проекта "Производительность труда".

На что стоит особенно обратить внимание:
1. Это довольно странно созданное юридическое лицо, без сведений об учредителях. Можете проверить это сами запросив выписку ЕГРЮЛ на ОГРН 121770036028303 в egrul.nalog.ru . Скорее всего его учредителем является Правительство РФ или какая-то госкорпорация или другая госАНОшка(-и), но мой автоматический мониторинг появления таких новых госНКО не сработал потому что информации по учредителям нет. Только из сообщений СМИ и принятых НПА стало понятно что это такое.
2. Создание любой целевой госНКО под информационную систему (или другой проект) - это, конечно же, 100% вывод создания этой системы из под законов о госзакупках, конкуренции, сокрытия реальных исполнителей работ и тд. Если бы так сделал какой-нибудь муниципалитет или региональные власти (кроме Москвы и ещё ряда субъектов), то интерес со стороны ФАС России и органов прокуратуры был бы гарантирован. Но на федеральном уровне количество госНКО только растёт. Фактически если не каждую сущность, но существенный процент новых сущностей и тем создаются именно в такой форме.

Я напомню про мою статью 1.5 летней давности в РБК [5] где я описывал весь этот тренд на госНКО и то как он всё усиливается.

Ссылки:
[1] https://www.iksmedia.ru/news/5851302-V-Rossii-pristupili-k-sozdaniyu-cif.html
[2] https://www.tadviser.ru/index.php/Персона:Христенко_Павел_Сергеевич
[3] https://www.economy.gov.ru/material/news/nacproekt_proizvoditelnost_truda_i_podderzhka_zanyatosti_perehodit_v_cifru.html
[4] https://publication.pravo.gov.ru/Document/View/0001202108300023?index=0&rangeSize=1
[5] https://www.rbc.ru/opinions/politics/13/03/2020/5e69e70a9a7947737fc79cf3

#ngo #spending #government #procurement

По поводу мобильного приложения Госуслуг.Авто [1], много что можно написать. Хорошее про работающий сервис, плохое про динамический анализ того куда передаются данные и как плохо это отражено в условиях использования. Но я в этот раз, хочу написать о другом, о том что разработчики, мягко так, скажу, халтурно относятся ко всему что за пределами пользовательского интерфейса.


Поэтому я ненадолго, очень ненадолго, надену белую шляпу расскажу что когда я вижу репозиторий Artifactory 3.5.1 6-летней давности используемый RTLabs для разработки мобильных приложений [2], а также ссылки на него (и не только) в захардконженных строках в мобильных приложений. То, конечно, хочется надеяться что это honeypot такой, но, что-то мне подсказывает что ситуация хуже.

А ещё я хочу поинтересоваться, что это ещё за встроенный код по передаче сообщений на адрес https://rsa-dev.trueengineering.ru/api/logmessage ? И не только туда

Так что как-то мне тревожно за данные с которыми это приложение и другие приложения Минцифры работают. Я, конечно, ещё доберусь до анализа того как они работают в подробностях (динамический анализ), но позже. Вдруг что исправят.

Так что я белую шляпу на этом снимаю и прозрачно намекаю что работа приложения не соответствует тому что написано в условиях использования [3].

Ссылки:
[1] https://play.google.com/store/apps/details?id=ru.gosuslugi.auto&gl=ru&hl=ru
[2] https://egovdev.ru
[3] https://gu-st.ru/content/Privacy_Policy_MP_AUTO.pdf

#privacy #digital #auto #gosuslugi

Очень неприятные события с потенциальной блокировкой публичных DNS серверов. Это не значит что решений нет, но возможно придётся тратиться на собственные альтернативы инфраструктуре имён, а цифровые международные корпорации озадачаться альтернативными сервисами разрешения имён, помимо DNS.

Я по прежнему напомню что пока нет контроля за конечными устройствами пользователей, блокировки работают только против не-ИТ специалистов.