- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева

Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Kifsif,
Постановление от 31 июля 2014 г. N 747 «О перечне личных, семейных и домашних нужд, удовлетворение которых не влечет исполнения обязанностей, предусмотренных частями 2 - 4 статьи 10.1 Федерального закона "Об информации, информационных технологиях и о защите информации»:
1. Потребности граждан, связанные с приобретением знаний, умений, навыков, ценностных установок, опыта деятельности и компетенции в целях интеллектуального, духовно-нравственного, культурного, творческого, физического и (или) профессионального развития человека, удовлетворения его образовательных потребностей и интересов (образовательные потребности).
2. Потребности граждан, связанные с осуществлением деятельности, направленной на получение и применение новых знаний (научные потребности).
3. Потребности граждан, связанные с созданием результатов творческой деятельности, в том числе программ для электронных вычислительных машин, включая внесение изменений в указанные программы.
4. Потребности граждан, связанные с приобретением товаров, работ, услуг, поиском работников, размещением информации о вакансиях.
5. Потребности граждан, связанные с ведением домашнего хозяйства, садоводства, разведением животных и уходом за ними.
6. Потребности граждан, связанные с получением информации о технических характеристиках и потребительских свойствах товаров, качестве услуг, результатах работ.
7. Потребности граждан, связанные с организацией досуга и (или) воспитанием детей.
So, any web sites are created for "personal, family, or domestic" reasons.
Kifsif,
So, any web sites are created for "personal, family, or domestic" reasons.
足夠的英語寫累已經翻譯
Kifsif,
So, any web sites are created for "personal, family, or domestic" reasons.
Так вы сами себе противоречите. Говорите - любой сайт для личных нужд. И рядом даете реестр. А в реестре том сайты, которые точно обязаны предоставить фсб-шникам возможность расшифровать все на сайте.
И процитировано плохо - выше-то указано, что если за 10000 посетителей в день перевалил, то ой, ты уже точно организатор.
А десятка тысяч посетителей - ну, у многих она есть.
И еще самое главное. В процитированном вами постановлении речь о сайтах, не взаимодействующих с юзером.
Я процитирую, что под личные цели не попадаешь, если имеются "возможности приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет", составляющих неопределенный круг лиц". Вот он пароль вылез - это сообщение же, я выше писал. Ну, вот. И приплыли.
Придётся делать авторизацию пользователей через соцсети, лучше - буржуйские. Тогда тебе ничего хранить не надо, пользователи приходят к тебе уже авторизованными.
So, any web sites are created
any (любой) редко используют
со множественным числом.
https://en.wiktionary.org/wiki/any
Лучше использовать
единственное число.
any web site is created
Бесполезно искать смысл в бессмысленном, непродуманном законе яровой и связанных с ним постановлениях.
Эти законы писали некомпетентные люди не задумывающиеся о их последствиях.
ФСБ дали задание придумать способ передачи паролей для расшифровки. Они написали, что могли, понимая нереализуемочть этой затеи.
Использующиеся сейчас алгоритмы шифрования не предоставляют возможностей расшифровки сообщений третьими лицами.
Выполнить закон можно только обязав всех использовать слабые алгоритмы шифрования.
Но это нереализуемо и опасно.
И что? Так ты сам обязан уведомить роскомнадзор о том, что у тебя есть сайт.
Посмотрите порядок применения этого закона. Там четко указано, что обязанность исполнения этого закона возникает только после направления владельцу ресурса уведомления из Роскомнадзора.
Я давно заметил за госдумой такую фишку: они принимают законы в такой общей трактовке, что под них подпадают практически все, но порядок применения закона спускают исполнительным властям - им дают право решать как именно закон применять и в отношении кого. Таким образом исполнительные власти могут дергать практически кого угодно по своему усмотрению, и все будет по закону. Но также совершенно ясно, что всех дергать они не будут - им такой огромный объем лишней работы просто не нужен.
А где конкретно смотреть порядок применения закона?
Т.е. юзер пароль нам передал. А мы его зашифровали. И уже не отмажешься, что это не сообщение - дескать, он пароль просто сам вводит, а обратной связи нет. Мы же обрабатываем этот пароль.
Вроде как, все попадает и под закон, и под приказ - мы обязаны предоставить фсбшникам возможность расшифровать пароль. Так что необратимое шифрование вне закона. Штрафы там могут быть крайне чувствительные. И не спасет, что у тебя сайт не про политику.
Что думаете?
Имхо, вы сюда хеши паролей не в тему притянули.
Пароль или хеш пароля (зависит от вашей архитектуры, что вы передаете) - это информация, сообщение, которое передается.
А вот, чтобы обеспечить дополнительное кодирование для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет", используется ssl и разные виды end-to-end шифрования и т.д. Вот это их больше и инетересует, а не пароль по хешу.
Перестраховка. В сми говорят, там штраф для юрика от 800 тысяч. Что их интересует - под разбери. Почему передача и шифровка пароля попадает под закон, я написал выше с указанием пунктов.
Гадать абстрактно нежелательно. Давайте пункты и свою трактовку.