[UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают

    Кому-то может показаться, что это начало какой-то детской загадки, но на самом деле это реальность. Ответ на нее Департамент Информационных Технологий.

    Заранее говорю, что статья является лишь сводом информации. Каждый из вас может сделать собственные выводы.

    [UPD]: ДИТ ответил в комментариях
    [UPD]: ДИТ прислал официальный ответ
    [UPD]: Сайты, которые указывают на связь компании Альтрикс и компании Тактик Лабс почистили, но интернет помнит все
    Часть 2. Сначала они воруют, а когда ты побеждаешь, то тебя убивают

    Легенда


    ЕМП — единая мобильная платформа. Суть — дать доступ к АПИ московских сервисов (ЖКХ, штрафы, образование)
    МРКО — Электронный дневник школьника. Старый.
    ОЭЖД — Электронный дневника школьника. Новый.
    Мое приложение — Приложение, которому 1.5 года (а если брать старые версии, то 3.5).
    Я — Бывший школьник. Только окончил обычную московскую школу. Сейчас уже поступил в ВУЗ.

    Если вам лень читать всю историю, то просто переходите к «ЧТО? КАК ТАК?».

    За что я борюсь


    Я верю, что дети могут учиться хорошо и даже отлично. Я верю, что вопрос лишь в мотивации.
    Что в жизни? А в жизни все грустно. Дети часто бывают забыты родителями. Учителя также редко мотивируют детей.

    Да, детей не мотивируют учиться. И самое страшное — им никто не говорит, что они в принципе могут учиться хорошо. Дети просто не знают об этом!

    Чаще всего урок — монотонное чтение информации. Если в вашей школе есть хоть 1 не такой учитель, то вам безумно повезло! Может быть ваш ребенок будет знать хоть 1 предмет.

    Что я предлагаю


    Я создал помощника. Каждый ребенок мог получить кого-то, кто всегда рядом. Кого-то, кто всегда подскажет что делать.

    Помощник ненавязчиво показывает ребенку, что он может учиться хорошо, что для этого не нужно много усилий, а совсем чуть-чуть. А если что-то пошло не так, то ребенок моментально об этом узнает.

    Как это происходит обычно


    Чаще всего мы пытаемся исправить ситуацию, когда ребенок уже закопал себя очень глубоко и вылезти из этой ямы будет уже невозможно. Где-то в конце учебного периода родитель открывает дневник ребенка и спрашивает: «Ну что у тебя выйдет?», а ребенок отвечает, что все плохо. Дальше они вместе пытаются получить 20 оценок за неделю(если вообще пытаются), и, конечно, у них ничего не получается, а у ребенка откладывается в голове, что учиться хорошо невозможно.

    Именно поэтому так популярны репетиторы для ЕГЭ, когда ребенок пытается за последний год освоить все, что не учил совсем.
    Люди обращают внимание на проблемы образования лишь в конце, когда их решать уже невозможно.

    Объяснение математикой: Итоговая оценка — округление средней оценки. Средняя оценка — среднее арифметическое взвешенное. Чем больше ребенок получает оценок, тем сложнее изменить среднее значение.

    Как это решить


    На самом деле это очень просто. Важно лишь быть рядом с ребенком с самого начала пути, а не когда уже поздно.

    В приложении есть основной функционал:

    1. Советы — приложение говорит сколько нужно получить пятерок чтобы достичь цели.
    2. Подсказки — каждый предмет выделен цветом. Зеленый — цель достигнута, можно расслабиться. Желтый — спорная оценка. Красный — нужно подготовиться к предмету и получить оценку.
    3. Пуш уведомления — ребенок не может «проспать оценку».

    image
    Слева официальный дневник, а справа мой

    Взаимоотношение с приложением происходит примерно так:

    Начало года. Оценок пока еще не много.

    1. Ребенок открывает дневник
    2. На главном экране сразу советы. Они ему говорят: «Эй, парень, у тебя будет 5 по биологии, просто получи 2 пятерки!»
    3. Он запоминает это.
    4. Ребенок открывает дневник на завтра и видит, что домашнего задания много. Целых 7 уроков, но из «красных» одна биология и начинает её делать. Специально для пятерки.
    5. У ребенка откладывается хоть что-то из того, что он сделал. Понимание предмета увеличивается.
    6. Если ребенок получил оценку, то ему приходит пуш уведомление с просьбой проверить. Если оценка хорошая, то ребенок получает похвалу в виде зеленого цвета и осознание того, что учиться хорошо возможно. А если оценка плохая, то ребенок узнает о ней в самом начале и успеет исправить.

    В итоге у ребенка есть постоянная ситуация успеха, любая проблема решается с самого начала, а у него откладывается в голове, что все в его руках.

    Я называю это борьбой


    АПИ не был создан для создания качественных приложений.

    Мне пришлось пол года просить саппорт сделать простейшее обновление — не округлять среднюю оценку. В итоге они ничего не сделали, а лишь дотянули до момента, когда предоставили новое АПИ.

    Просьба была декабре, а новое АПИ в конце апреля. За месяц до конца учебного года.

    Что за новое АПИ?


    ДИТ в какой-то момент начал разрабатывать ОЭЖД, и я заметил, что его пользователи не могут пользоваться моим приложением т.к. их логин не подходит.

    А дальше произошло самое неожиданное — авторизация у конкурента происходила успешно.
    После письма в саппорт оказалось, что они получили доступ к «тестированию», а мне такой доступ предоставить почему-то не могут.

    Также я заметил, что авторизация в их дневнике происходит мимо ЕМП, т.е. даже не спрашивают пароль. На вопрос почему мне ответили: «Мы не должны раскрывать логику авторизации вашего конкурента». Ага, особенно это невозможно, когда получение данных происходит напрямую с серверов ДИТ.

    ЧТО? КАК ТАК?


    Дневник моих конкурентов давал доступ к дневнику ТОЛЬКО за деньги, а еще выпрашивал деньги за анализ оценок. Т.Е. они не только заставляли людей платить за дневник, но и украли мою идею, и начали ее продавать.

    Компания Альтарикс — создатель госуслуг и ЕМП. «Госуслуги» является официальным приложением для дневника.

    Теперь давайте начнем вскрывать все покровы и выстроим связь altarix.ru — мои конкуренты.

    1. Находим сайт cloud4smartcity.com, который находится на том же IP, что и altarix.ru.
    2. На этом сайте продается активный гражданин, госуслуги, продукт KidRadar
    3. KidRadar один из продуктов Taktik Labs, которые являются создателями дневника моего конкурента (https://play.google.com/store/apps/developer?id=Taktik+Labs)
    4. На десерт: devs.hostoasis.net на этом сервере есть шаблоны всех сайтов.
    UPD!!! сайт почистили, но интернет помнит все

    Теперь мы понимаем, что эти компании тесно связаны.

    Цель их приложения — заработать на том, что они же и не создали адекватного официального конкурента. Они создали Госуслуги, но не поставили в его ключах слова «МРКО» или «Электронный дневник», и узнать при это приложение никто не мог.

    Получалось так, что если бы не я, то человек, который гуглит МРКО находил бы только их платное приложение. Без конкуренции.

    И тендер выполнили и деньги за платное приложение заработали. Удобно!



    Кошки-мышки


    Если ввести в AppStore «МРКО», то можно увидеть, что мое приложение первое, а приложение конкурентов второе. Каждый раз работники ЕМП пытались найти причину для блокировки меня.

    Конец 2016 года. Я тогда еще парсил сайт, а моя аудитория была уже 100 000 пользователей.
    Мой конкурент никак не мог пробиться на первое место, хотя они очень старались, например, рекламировали свое приложение в ВК, делая таргет на мою группу в ВК.

    В какой-то момент 300 пользователей увидели рекламу, которая почти 18+(просто пошлая), а при переходе по ней открывался UС Browser. Скорее всего, я накосячил с фильтром гугл адмоб.
    Ошибка была исправлена в тот же вечер, но не тут-то было. Сайт начали менять и портить парсинг. В день по 2-3 раза.

    Стало понятно что меня пытаются «убить» и я решил, что теперь буду использовать АПИ, его-то не запретят.

    Конечно, я ошибался. Как только я начал использовать АПИ, мне прилетело письмо:



    Обратите внимание на отправителя письма.

    Они нашли какую-то левую причину, по которой заблокировали мне АПИ. Я подумал: «Ну ок», и написал, что они могут удалить всех лишних пользователей. Но они ничего не сделали, а заблокировали не: «через 14 дней», а сразу.

    Представляете как удобно? Вы управляете ЕМП, баните меня, а вся моя аудитория переходит к вам!

    После блокировки меня заставляли ходить на какие-то бессмысленные переговоры в ДИТ, а на деле просто тянули время. (Тянули до момента, пока я не стану вторым)
    Например:

    1. Переговоры назначались за несколько часов.
    2. Сначала меня заставили предоставить отчет о том, что подобных ошибок больше не будет. После того, как я его предоставил в тот же день, они пытались найти другие поводы
    3. Скиньте нам исходники приложения
    4. Сделайте приложение которое работает с АПИ, но документацию не дадим
    5. Если в приложении будут баги, то не разрешим пользоваться АПИ
    6. В течении нескольких недель переносили встречу

    Апогеем ситуации стал момент, когда я сидел в офисе ДИТ, с приложением которое вроде как должно работать т.к. было разработано с какой-то очень странной документацией и без доступа к тестовому апи.

    Мы сидим в комнате, которая была сделана в японском стиле. В комнате сижу я и 2 работника(1 из дит, а второй из ЕМП). Один из них мне говорит: «Ты действительно готов? Мы сейчас включим тебе доступ и если что-то будет не работать, то мы его закроем», на их глазах рисовалась насмешка, а я понимал, что обратного пути нет (Да и не нужно было), я им отвечаю: «Да».

    Доступ открывают и начинается веселье. Приложение работало идеально, хотя это был первый запуск, но данные грузились и отображались правильно. На их глазах было недоумение, а я понимал, что мне сейчас откроют доступ и я выложу приложение.

    Но они переглянулись и у них был такой диалог:
    — Ну что, открываем доступ?
    — Ну да, раз ошибок нет
    — Точно?
    — Ну да
    — Мммм… Ладно, Леван, мы сейчас доступ закрываем, а завтра откроем.

    И они ушли. Короче, завтра они доступ не открыли, а только спустя время. И как долго они бы не тянули, мое приложение все еще оставалось первым в поиске. После этой ситуации, мне постоянно шли угрозы о блокировках, а я постоянно отбивался.

    Итоги


    За все это время они так и не смогли меня побороть. Я как был на 1 месте, так и остался.
    Они блокировали мое приложение, но не думали о детях, которым теперь негде смотреть домашнее задание.

    Они специально не сделали бесплатной альтернативы т.к. хотели на этом заработать.

    В начале лета 2017 года, я спросил ЕМП: «Будут ли какие-то изменения в методах или в функционале?», а мне ответили, что пока они не знают.

    1 августа я получил письмо о том, что АПИ больше не будет и попросили меня сообщить моим пользователям, что теперь надо пользоваться госуслугами.

    А кто будет мотивировать детей теперь?

    Часть 2. Сначала они воруют, а когда ты побеждаешь, то тебя убивают



    UPD. Официальный ответ ДИТ


    (переслал сотрудник Хабра):

    Артём Ермолаев: «С 1 сентября 2017 года прекращается доступ сторонних разработчиков к API Электронного дневника»

    Вчера в публичном пространстве с подачи разработчиков появилась информация о том, что Департамент информационных технологий закрывает доступ к API Электронного дневника для сторонних структур. Хотим прояснить позицию – мы действительно закрыли доступ всем сторонним разработчикам, всем без исключения и сделали это сознательно.

    Причины такого решения – случаи нарушения этических норм сторонними разработчиками мобильных приложений электронного дневника, а также наши планы, в том числе в связи с подобными случаями, существенно поднять уровень информационной безопасности учеников при работе с дневником. В прошлом году в системе была обнаружена уязвимость безопасности, в API в частности, поэтому мы приняли решение перевести дневник на единую систему авторизации и получения информации на городском бесплатном ресурсе — на официальном сайте Мэра Москвы mos.ru. Этот процесс занимает определённое время.

    Что значат изменения? Во-первых, войти в дневник сможет только человек, который прошел полную авторизацию на официальном ресурсе (то есть корректно и достоверно указал свой номер телефона и e-mail, и мы смогли его однозначно идентифицировать в базах данных). Во-вторых, для защиты информации о ребенке, а также для защиты самого ребенка от неэтичной, несанкционированной информации, мы будем использовать те же уровни защиты, которые используем при предоставлении других государственных услуг и сервисов.

    Есть мнение, что оценки в дневнике и домашние задания  – это не конфиденциальная, не критичная информация. Однако не многие принимают во внимание тот факт, что в дневнике также хранится контактная информация ребенка и его родителя, и о том, что дневник – это дополнительная площадка для показа ребенку контента. Халатность или неопытность некоторых сторонних разработчиков, их не готовность глубоко анализировать последствия своей работы, стали причиной того, что в разгар прошлого учебного года, в одном их самых массовых неофициальных мобильных приложений дневника, были размещены материалы порнографического характера. Это происшествие создало серьезный резонанс среди родителей. На ДИТ массово были поданы жалобы, в отдельных случаях — судебные иски. Из-за этой истории мы едва не похоронили Электронный дневник, потому что общественность нас уничтожала. При этом  уважаемый разработчик данного приложения на вопрос, как такое могло произойти, сам же в своем посте отвечает «скорее всего, я накосячил с фильтром гугл адмоб». Он относится к этому случаю, как всего лишь к ошибке, которая, между тем,  привела к тому, что тысячи детей увидели контент, который не должны были видеть. Кто может дать гарантии того, что подобные «косяки» не повторятся?

    ДИТ может дать такую гарантию исключительно в официальных приложениях дневника. Именно поэтому принято решение о закрытии доступа к дневнику для неофициальных ресурсов.

    В то же время, мы отдаем себе отчет, что популярные приложения потому и стали популярными, что предоставляли жителям востребованный сервис, обладали определенными функциональными преимуществами в сравнении с официальным дневником. Мы готовы перенять положительный опыт, наработки, обсудить возможные форматы работы со сторонними разработчиками, чтобы усилия, направленные на реализацию удобного продукта для жителей не было потрачены впустую. Поэтому я хотел бы публично пригласить Левана на встречу для обсуждения деталей дальнейшей работы».


    UPD. Ответ ДИТу от автора



    1. В письме, которое мне прислали, вы сказали, что отключаете АПИ т.к. переходите на ОЭЖД, а сейчас говорите, что причина в рекламе. Где правда?
    После того случая вы АПИ вернули, хотя очень старались процесс затянуть и никаких проблем пол года не было. А за что забираете сейчас? Есть причины? Если есть — рассказывайте
    2. Почему не ответили про Альтарикс?
    3. В своем ответе вы говорите: «В прошлом году в системе была обнаружена уязвимость безопасности».
    Что хуже: реклама, которую увидело 300 человек или уязвимость безопасности?
    Посему я хочу задать вопрос: «Кто может дать гарантии того, что подобные «косяки» не повторятся?»
    Или все-таки ошибки случаются у всех?

    Часть 2. Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    Метки:
    Поделиться публикацией
    Комментарии 673
    • +103
      «Не мне — значит никому». Им ведь плевать на детей. Их интересуют только деньги. И вас они за никого считают. Типично для таких, как ДИТ и иже с ними. Впрочем, только ли для них?

      А автор молодец. Успехов ему.
      • –6

        О какой мотивации речь к обучению может идти речь?
        Прямое вдалбливание приспособления к палочной системе, когда оценка всё, а знания — вторичны.

        • +8
          Не понимаю, что мешает людям со знаниями получить оценку.
          • –7
            Ну например жадность преподавателя. Отсутствие денег в зачётке приравнивается незнанию материала. По крайней мере на моей родине это так.
            • +15
              В таких случаях студент обращается на кафедру с просьбой организовать сдачу комиссии. Собираются несколько преподавателей и принимают зачёт/экзамен. В моей практике никаких проблем с этим не было — желающие получить «5» ради красного диплома реально свою «5» получали. Двоечники тоже вытягивали свои тройки, когда их реальные знания соответствовали хоть какому-то минимуму. В конце концов, можно перевестись в другой ВУЗ, если в родном всё настолько запущено. Мне кажется, это надуманная проблема, хотя я лично предпочитаю формальные тесты, где личные вкусы преподавателя не влияют на оценку. На мой взгляд форма оценки знаний вообще вторична, поскольку учатся не в процессе оценки знаний, а заранее. Тем более, адекватные люди учатся не ради оценки, а ради самих знаний. Ради оценки вообще учиться смысла нет — долго, дорого, неэффективно. Проще сразу купить аттестат/диплом с нужными оценками и любоваться.
              • +1
                Сменить ВУЗ… А что делать, если в городе во всех ВУЗах тупо одни и те же преподаватели? Просто кочуют между лекциями из одного в другой. Что делать, если вам в лицо говорят: «хотите зачёт? — купите мою книгу».

                Но давайте молчать. Давайте говорить, что студент лентяй, а преподаватель — бог. Давайте называть проблему надуманной.

                Чего мы вообще тут собрались? Леван тоже проблему надумал, видимо, если следовать логике замалчивания.

                А между прочим есть университеты, которые заботятся о судьбе своих студентов. Один американский университет задался вопросом: как так? Мы принимаем учиться умнейших людей, а закончить учёбу могут лишь единицы. Неужели они (студенты), вдруг обленились, хотя до нас (до университета) упорно трудились? А может быть мы делаем что-то не так? Они проанализировали свой процесс обучения, улучшили его, и количество выпускников возросло в разы.
                Я завидую тем, кто попал в хороший ВУЗ. Тем, кто в ВУЗе получил все те знания, которые лично я сам должен был выискивать по библиотекам, книгам, курсам. Есть отличные ВУЗы. И есть ВУЗы, которые тратят время нашей жизни зря.
                • +2
                  А может и правда со студентом что-то не то?
                  Я про свой ВУЗ в свое время тоже много чего слышал. Как до начала обучения так и в процессе.
                  «Преподы — взяточники, нормально сдать невозможно» и прочее бла-бла-бла.
                  Ну и что же на самом деле? Тот, кто хочет сдать сам — сдает сам. Кому достаточно троечки — сдает на троечку, кому нужна пятерка — сдает на пятерку.
                  Деньги, конечно же брали. Но! Это ключевой момент — никогда за все время моего обучения ни один препод не вымогал их. Было дело — предлагали купить, например, методичку. Причем, за смешную сумму. Но опять же именно предлагали, а не навязывали.

                  В конце концов есть прокуратура, СК, ФСБ. Есть диктофоны, есть заявления. Преподов-взяточников регулярно сажают.

                  В наихудшем случае есть другие города с другими ВУЗами и преподами.
                  • +3
                    Вроде после смены вуза теряется отсрочка, а это главное что может дать российский вуз
                    • +2
                      Не теряется. Не вводите людей в заблуждение. При желании перевестись необходимо проделать некоторую работу в своём вузе и принимающем, потом сразу переоформляют. Если кого-то забрали, значит он хорошенько подзабил на этот вопрос и думал, что само получится.
              • 0
                Другие люди
            • –91
              Открытие API дневника произошло по инициативе города, в том числе в качестве меры поддержки таких разработчиков как Леван, которые регулярно ломали наш сервис, пытаясь запустить свой. Но через несколько лет постоянных нарушений правил использования API и жалоб от пользователей мы действительно перестаем его поддерживать для всех разработчиков, без исключения. Там, где сложился цивилизованный диалог со сторонними разработчиками — Автокод и ЕМИАС, например, поддержка API продолжится. Многие новые сервисы мы уже совсем не делаем сами, если эти ниши успешно занимают сторонние разработчики.
              • +54

                Что значит "ломают"?
                Ваши сервисы действительно настолько кривые, что их можно "сломать" обычным запросом?

                • +20
                  Там, где сложился цивилизованный диалог со сторонними разработчиками

                  Мне просто стало интересно… Чем диалог Левана был нецивилизованным? Не могли бы вы привести ну хотя бы ДВА примера.
                  PS Мне не нравится какой-то «сторонний» сервис, плюс я не могу его победить. Я создаю на на том же API свою левую лажу, и начинаю жаловаться на неё. ОПА и API закрывается! ТАК НЕ ДОСТАВАЙСЯ ЖЕ ТЫ НИКОМУ!!!
                  Даже-ДАЖЕ если вы так поступаете при условии что некто хочет досадить просто конкретному человеку автору конкретной программы (и в этом нет никакого вашего «личного» интереса) это всё равно убожество.
                  • –61
                    Если вы вчитаетесь повнимательнее в то, что пишет Леван, вы увидите, что наши сотрудники потратили достаточно большой объем рабочего времени на диалог, то есть как минимум зайти в ДИТ сложности не составило, мы открыты. Причин для встреч было несколько — как минимум, Леван в обход API парсил дневник, создавая на него серьезную нагрузку, пытались договориться о технически грамотном использовании API. Второе, просили выбрать менее рискованную модель монетизации — случаев показа мягко говоря спорной рекламы было много. Требовать мы это не в праве, но учитывая достаточно бескомпромиссную позицию Левана решили закрыть API для всех. Одно дело увидеть порнографию в стороннем приложении для автолюбителей, другое дело в дневнике.
                    • +53
                      По пунктам.
                      1. Что наши сотрудники потратили достаточно большой объем рабочего времени на диалог.
                      Проблема с рекламой была решена в тот же вечер, а переговоры тянулась 2 месяца. Вы сами тянули
                      2. Леван в обход API парсил дневник, создавая на него серьезную нагрузку
                      Ага, а если бы я не парсил, то пользователь так же зашел на сайт. И создал «нагрузку». Теоретически я только уменьшил ее т.к. не загружал стили и JS. То, что вы пишите — нелогично.
                      3. пытались договориться о технически грамотном использовании API
                      Я сам перешел на АПИ, а вы его моментально заблокировали. Что?
                      4. просили выбрать менее рискованную модель монетизации — случаев показа мягко говоря спорной рекламы было много.
                      Не просили, не много. 1 случай, который не повторялся.
                      5. но учитывая достаточно бескомпромиссную позицию Левана решили закрыть API для всех
                      бескомпромиссную? Коллективное наказание? Даже если я хакер, маргинал и порно-барон, то другие как провинились?
                      • +37
                        Требовать мы это не в праве, но учитывая достаточно бескомпромиссную позицию Левана решили закрыть API для всех.

                        Вы из-за одного человека закрыли API для всех?

                        • +4
                          Они не видят в этом проблемы.
                          ФАС вообще может заинтересоваться этой конторой?
                          • +3
                            Это департамент. ФАС, возможно, будет абсолютно всё равно.
                          • –1
                            ДИТ — это такие же упертые ребята, как и Доктор Веб. По принципу «хоть плюй в глаза — всё божья роса». До последнего будут считать себя правыми, ни в чем не признаются.
                          • +9
                            А я вижу порнографию в вашем поведении и наличии таких свиней как вы, живущих на счет налогоплательщиков (за мой счет). Закройтесь для всех, пожалуйста.
                            • +18

                              А по моему Ваши объяснения где-то на грани отсутствия логики.


                              1) Какое отношение реклама (пусть бы даже в приложении Левана сиськи-письки показывались бы на каждой странице) имеет к вашему API? Если нашлись какие-то идиоты, которые из-за 3party приложения "подавали в суд" (кстати, где пруф?) на вас — это проблема этих идиотов.
                              Более правильным шагом с вашей стороны же было бы обязать всех сторонних разработчиков указывать что они не имеют никакого отношения к вам и только пользуются публичными данными.


                              2) как родитель троих детей (прописанный в ЦАО, если вдруг это важно), я крайне не одобряю вашу позицию по закрытию доступа для всех (как, впрочем, и описанное в ОП-посте. Какое вам дело до багов в приложении? Ваше дело в данном контексте — предоставлять API, а не заниматься QA сторонних продуктов).


                              Впрочем, ровно так же я не согласен и с монетизацией приложения со стороны Левана. Особенно путём показа рекламы.


                              3) Опять же, "сиськи-письки" в рекламе могли видеть только криворукие пользователи, которые не осилили правильно настроить свою учётную запись на телефоне. Почему они по этому поводу полезли на кого-то вообще наезжать — отдельный вопрос.


                              4)


                              в обход API парсил дневник, создавая на него серьёзную нагрузку

                              Если честно, мне смешно это читать.
                              У меня даже на по уши "кастрированной" виртуалке с 2 ядрами и 2GB RAM когда парсят мои сайты ничего страшного не происходит.


                              Я уже молчу про железные сервера более крупных (не моих личных) проектов, которые я администрирую. Там даже "ощутимая", не то, что "серьёзная" нагрузка начинается от сотен тысяч запросов в секунду.


                              И вы, имеющие НАМНОГО большее финансирование, чем я будете говорить про "серьёзные нагрузки" от одного приложения, где КРАЙНЕ маловероятно одновременное использование всеми пользователями? Правда?


                              5) И ещё про парсинг: Представим, что приложение Левана бы не парсило сайт, а вместо этого пльзователь заходил бы на сайт в браузере и создавал бы даже бОльшую нагрузку (потому что кроме самой страницы с данным подтягивал бы так же картинки, css, js и иже с ними).


                              Вы правда всё ещё считаете это валидным аргументом?


                              6) ваши объяснения мягко говоря идут в разрез с историей выше. Меня это очень смущает.


                              7) если в итоге окажется что платный "конкурент" его (Левана) приложения "живёт и здравствует", лично я буду считать это намеренным саботажем с вашей стороны и тоже, как и те жертвы рекламы, буду рассматривать идею о том, чтобы подать в суд за навязывание платных услуг сторонных сервисов.


                              8) к слову, на самом деле, дети итак знают как выглядят половые органы (и женские молочные железы, из которых они, на минуточку, пол-детства молоко пьют). Поэтому это ханжество (вместо того чтобы всё нормально объяснить ребёнку) я точно так же не понимаю. Ну попался порно-банер, ну да и фиг бы с ним. У меня ребёнок просто проигнорирует его и продолжит заниматься своим делом.

                              • 0
                                Справедливости ради: запрос запросу рознь. Где-то и десяток тысяч запросов это пустяковая нагрузка, а где-то тысяча запросов в секунду способна положить даже мощную систему. Одно дело выдавать статические странички по запросу, а другое дело при этом ещё и шерстить базу данных сложными запросами.
                                Мы не знаем как устроена база данных у них, и запрос «всех» данных для пользователя действительно может создать серьёзную пиковую нагрузку, поставив остальных пользователей в очередь. Обычно клиентские приложения через API запрашивают только строго необходимую порцию данных — только ту часть данных что необходимы для отрисовки экрана который видит пользователь плюс небольшой запас на прокрутку. В приложении автора, вероятно, всё происходит не так и создаёт нагрузку на сервер которая быть может сейчас незаметна, но при росте количества пользователей может стать огромной проблемой.
                                • 0
                                  «Мы не знаем как устроена база данных у них, и запрос «всех» данных для пользователя действительно может создать серьёзную пиковую нагрузку, поставив остальных пользователей в очередь.»

                                  Это исключительно криворукость API.
                                  Можно улучшить API, создав нужные запросы, которые будут отдавать всех пользователей кусками, например по регионам, по первым буквам фамилий, в общем есть варианты как разделить крупные запросы.
                                  Зачем еще нужен ОТКРЫТЫЙ API, кроме как предоставлять данные? Это его основная работа!

                                  Это же совершенно понятно, что открытым API чаще всего пользуются сторонние приложения, которые работают со всеми данными, а не с данными единичного пользователя.

                                  Или вы предлагаете, чтобы каждый школьник сам себе написал приложение для работы с API?
                                  • 0
                                    Так он и предоставляет данные. Даже если частями, API всеравно можно загрузить до невозможности многочисленными запросами если разработчику пришла в голову светлая идея что ему всё-таки нужны все данные. А ограничение на количество данных в одни руки в один момент времени это не проблема API а проблема железа, базы данных и т.д. которые реализуют этот API. Очевидно, что дневник не был рассчитан на нагрузку в виде полного парсинга популярным приложением. Это положение можно исправить только увеличением серверных мощностей его обслуживающих.
                                    • 0

                                      Можно сделать прокси, регулирующий количество запросов от пользователя/приложения в единицу времени.
                                      Это не такое уж критичное приложение, чтобы обязательно отвечать вообще на все запросы.

                                      • 0
                                        парсинг не создаёт больше нагрузки чем открытие страницы в браузере…
                                        а по нагрузке там изначально в тз вроде нагрузка всего в 10000 одновременных запросов запрошена, и не исключено что оно умышленно не может быть масштабировано просто так. но да ладно погодные сервисы это всегда решало ограничением доступа к апи и установкой таймаута на пике… а сервера и код по этому проекту скорее всего также не принадлежат правительству москвы.
                                        • 0
                                          простите за ужасный русский язык. сегодня превысил лимит построения предложений.
                                        • 0
                                          «А ограничение на количество данных в одни руки в один момент времени это не проблема API»

                                          Ограничение кол-ва запросов в секунду по IP
                                          Ограничение кол-ва запросов в секунду по токену
                                          Ну есть же миллионы паблик IP, которые регулируют перегрузку автоматически.
                            • +29
                              Присоединяюсь к вопросу о том, как можно сломать API.

                              Скажите пожалуйста, уважаемые ДИТ, сейчас по телевизору и на сайтах везде идет мантра, мол, надо развивать информационные технологии, малый бизнес, поддерживать вундеркиндов как Леван, тогда почему вместо поддержки этого, безусловно, талантливого школьника(уже студента), вы вставляете палки в колеса?

                              Почему вы сами не идете на цивилизованный диалог? Мне казалось, что само ДИТ должно быть в нем заинтересовано, в диалоге и поддержке таких людей.

                              Да, Леван не акула бизнеса с 40-летним стажем и не гендиректор гугла, но он талантлив и благодаря вашему сотрудничеству могли бы выиграть все. И школьники, которые получили бы хорошее приложение, и Леван, что его приложение работает и им пользуются, и даже вы, ДИТ, показав как хорошо вы взаимодействуете с молодыми разработчиками и поддерживая открытые данные.
                              • +25
                                А не является ли «Там, где сложился цивилизованный диалог» коррупционной составляющей?
                                Хотя это зависит от того кто владелец API, за чей счет он был сделан, что написано в тендере и пр.
                                Но при желании можно организовать прокурорскую проверку на предмет коррупции и антимонопольный комитет заодно на предмет сговора.

                                В современном мире, контроль доступа не тяжело сделать, без блокировки всех и «налаживанием цивилизованного диалога».
                                Например доступ по ключу, после подачи необходимого заявления с указанием паспортных данных или печати юр.лица. Если по этому ключу проблемы то выяснение причин, после устранения доступ возобновляется. Тестовые базы для желающих потестить свое детеще.
                                Сейчас через инетрнет подаются данные в налоговую, осуществляются платежи электронных денег и пр. Там есть что ломать и к чему стремиться. А данные школьников… сомневаюсь, что там серьезное есть. Если действительно есть проблемы атаками на API это только из-за неквалифицированного исполнителя, который ОБЯЗАН предусмотреть защиту.
                                • +7

                                  Теперь только для своих?

                                  • +11
                                    Как можно через ваш API вам что-то сломать? Откуда у вас руки растут?
                                    • +25

                                      Написал много букв. Потом вспомнил, что правила данного ресурса запрещают нецензурную брань, почистил текст. Осталось совсем мало.


                                      У хороших разработчиков API сам по себе есть правила своего использования (или иначе: API реализует правила своего использования, в принципе не позволяя сделать через себя то, что запрещено правилами). Соответственно, такой API можно ломать сколько угодно, но результата не будет.


                                      Отсюда мы делаем вывод о том, что вы (вся Ваша компания) — это плохие, негодные разработчики (а также тестировщики и менеджеры), которым не место в профессии. Пожалуй, добавлю: глупые, ленивые, необразованные и криворукие.
                                      Впрочем, для системы гос.заказов и крупных корпораций это вполне типично.

                                      • 0
                                        Пожалуй, DDOS к этому не относится, и защитится от него очень сложно и дорого. А именно на него и напирают…
                                        Это всеравно что винить дешёвый хостинг за отсутствие защиты от DDOS.
                                        • 0

                                          Реальный DDoS, осуществляемый ботнетом, действительно трудно выдержать, сохранив работоспособность (т.е. доступность для благонамеренных клиентов). Однако, тут был не намеренный DDoS, а вполне нормальные запросы.


                                          Могу предположить, что тут имела место криво построенная архитектура: например, API позволял брать данные только по одной штуке за запрос, и потому запросов приходилось делать много.


                                          Хотя возможен вариант "тупой клиент запрашивал данные по одной штуке вместо того, чтобы запросить их все сразу". Такая проблема часто возникает у неквалифицированных программистов с SQL, когда человек изучил только простейшие виды запросов и не знает, как решать задачу оптимально. В тупейшем случае он запрашивает всю базу данных в виде одной строки и сам парсит её, делая нужную ему выборку.
                                          Однако, такой подход показывает плохие результате сразу на этапе тестирования на реальной базе данных — поэтому вряд ли программа-клиент была такой тупой. Данная ошибка программиста грузит скорее не сервер, а машину-клиента и канал связи.


                                          И кстати, реальный DDoS обычно действует в соответствии с правилами использования API.


                                          Вообще, хотелось бы почитать, какие именно правила использования API нарушил несчастный InkOut. Они такие, что их нельзя реализовать в коде сервера (CGI-скриптов или Web-сервера Apache/Ngnix)?

                                      • 0
                                        так в итоге KidRadar продолжает работать, или нет?
                                        • +6

                                          Ваш API не рассчитан на нагрузки? Ваш API не имеет защиты?

                                          • +4
                                            Ежедневные падения
                                            • 0
                                              Вобщем-то это не проблема API а железа, базы данных и системы защиты от DDOS. Надо полагать, для того чтобы API дневника не прогнулся под любой нагрузкой нужен целый датацентр, не меньше.
                                              • 0

                                                От DDoS-а вообще мало кто может защититься, речь-то не о DDoS, а о регулярно большом количестве пользователей.

                                            • +11
                                              Парни, вы немного путаете слова инициатива и заказ. Вы его сделали по заказу города. За деньги налогоплательщиков.
                                              Сейчас вы его закрываете по причине того, что АПИ просто сделан плохо. Судя по всему именно вами.
                                              Либо плохо протестирован и принят в эксплуатацию.
                                              У парня был косяк в приложении, который был исправлен сразу же, но к вам это имеет мало отношения. Может быть еще миллион таких же приложений. В отличие от вас — парень действительно сделал приложение по своей инициативе и бесплатно. Собирает копейки с рекламы в приложении. И вы ему вставляете палки в колеса вместо того, чтобы помочь… Для чего?
                                              • +3
                                                Ребятки вы же понимаете, что мои налоги — это часть инвестиций в вас. Я плачу налоги в размере больше 40к в месяц, и если мои налоги идут на такие компании как ваша, то можно собрать против вас коллективный иск таких же налогоплательщиков и посмотреть кто прав и кто виноват. Доступ до API должны иметь все налогоплательщики! Проблема, что у вас все ломается — это проблема ваших программистов и архитекторов.
                                              • +11
                                                Автор, могу предложить тебе работу! Пиши в личку. Люблю упертых и людей, которые добиваются своей цели!
                                                • 0
                                                  В официальном приложении не будет рекламы, о каких деньгах речь?
                                                  А вот автор как-раз о деньгах речь ведёт, ибо приложение бесплатно.
                                                  • 0
                                                    к госуслугам нет претензий, вопросы были и пока остались без ответа по платному приложению родственной альтариксу конторы… даже по двум приложениям у которых доступ к апи технически нельзя отобрать.
                                                • +71
                                                  Ублюдки.
                                                • +6
                                                  https://www.sergeybelove.ru/one-button-scan/result/5c7d6df0cdffac0a0bd1eb2949687db56a9b4a8e/ — дабы всем желающим было проще смотреть на потрошки altarix.ru. Там список всех поддоменов есть :-)
                                                  • +4
                                                    по адресу http://ws-em-dc.altarix.ru вываливается nginx версии 1.4.1!!! КАРЛ!)
                                                    P.S. я конечно могу ошибаться, но мне кажется там были какие-то уязвимости)
                                                    • +1
                                                      Да и в более свежих есть проблемы, но без публичных PoC. В 2017 точно была CVE для nginx…
                                                      • –1
                                                        Но ведь это простейший метод защиты — предъявить изучающему якобы древнюю версию по, а на самом деле там последний свежак со всеми патчами. Эксплоиты не сработают, значит случайный хакер пойдет дальше, не будет время тратить.
                                                        • 0

                                                          Насколько я помню, версия nginx захардкожена в сорцах, и чтоб представить якобы старую версию, нужно править сорцы и перекомпилировать. И меня терзают смутные сомнения, что в обсуждаемой компании стали бы этим заниматься.

                                                          • 0
                                                            Там может быть и совсем даже не ngnix.
                                                            • +5

                                                              Nginx собирается с модулем headers_more и после этого достаточно сделать в конфиге


                                                              more_set_headers "Server: nginx 1.0.0";

                                                              • 0
                                                                Так уж сложно подделать ответ сервера?
                                                        • +21
                                                          Леван, я видел всего пару статей ваших и то мимолётом. Подумал еще, прикольное приложение…

                                                          В общем, если я начну сейчас по существу вещать, меня потрут за разжигание, ненависть и и призывы.
                                                          А вы держитесь! Может, еще удастся найти поле, в котором с ними возможно пободаться??
                                                          Что думает ФАС, например. (inb4: он думает, что это смешно, азаза) или еще как-то… Но, блин!..
                                                          • +4
                                                            Давайте их позовем и спросим. FAS_RF, ау.

                                                            (но, вы же знаете что они об этом думают, да?)
                                                            • –9
                                                              Обращаться в госструктуру через хабр?!
                                                              Ахахах, кхм. не смеши меня!

                                                              Лучше доедай мамкин борщ™ и бегом уроки учить.
                                                              Да, пока дядя Леван новый парсер не напишет, придется за все предметы втапливать — не посачкуешь…

                                                              (нау сарказм моде из офф, если чо)
                                                              • +5
                                                                Представляете, они здесь даже отвечали когда-то — см. https://habrahabr.ru/post/192456/#comment_6772568
                                                          • +4
                                                            мы в 07-08 годах тоже пытались реализовать идею с электронными дневниками, на коленке сделали сайт, обкатали на одной школе(у нас был специально обученный человек/учитель, который сам оцифровывал оценки), однако дальше дело не пошло, т.к. школы не хотели ввязываться в это без пинка сверху…
                                                            • +55
                                                              Леван, спасибо за историю, урок простой, ты его выучил раньше обычного – все, что начинается с последовательностей символов «гос», «рос», «департамент» и тому подобное лучше не трогать даже пятиметровой палкой, если не знаешь правил игры и/или не готов в этих правилах мараться. Наша родина РФ-СССР, страна давно и, видимо, надолго победившего государственного хамства.
                                                              • +14
                                                                Да-да, главное — ничего не делать, «не мараться».
                                                                • +18
                                                                  не знаешь правил игры

                                                                  Как можно выиграть или не проиграть в игре, правила которой меняются на ходу?
                                                                  • +31
                                                                    Очень точно. Они ни одного обещания не сдержали.
                                                                    У нас был протокол, который по пунктам содержал действия, которые я должен сделать для разблокировки, но как-то у них не получилось
                                                                    • +1

                                                                      Драконий покер

                                                                    • 0
                                                                      А ведь и правда.
                                                                      РосГос… дальше знаете сами.
                                                                      • +1
                                                                        Проблема в том что в настоящее время детьми никто не занимается. Все что делается в школах — это попытки прикрыться бумажками. Пример с API только подтверждает это.

                                                                        Но страшнее другое — дети учатся все хуже и хуже. Вкупе с тем что сейчас в школах дети поколения 30-35-летних то становится не по себе. Без обид для поколения (самому 43) — везде бывают исключения. Все очень просто — 30-35-летние попали под каток распада. Школу в это время лихорадило а они были детьми. Это сильно накладывает отпечаток на обучение своих детей в школе. Если 35 еще более продвинуты, то 30-ти летние они более подвешены на компьютеры, а их дети там перезависают. Родители не понимают последствий…

                                                                        Все бы хорошо забросить — но если сейчас дети разбавлены более старшим поколением родителей (от 40-ка), то скоро и этого не будет.

                                                                        Сам планировал пойти в школу преподавать информатику (диплом, опыт программирования, способность и желание работать с детьми) — но мест нет. А то что сейчас преподают и без мотивации детей — страшно…
                                                                        • +1
                                                                          30-летние как раз таки могли еще застать нормальные школы, все кто младше — это уже изменения, связанные с ЕГЭ — и там да, там уже все хуже и хуже. А 30-летних еще учили зачастую старые преподы с старой закваской.
                                                                          • 0
                                                                            Я тоже так раньше думал пока не столкнулся в реальности. Тут дело больше уже не в преподавателях, а в общем фоне в стране. Я сейчас имею дело с детьми у которых мамы как раз 30-35-ти летние в основном. И сильно заметно как сказывается то время на детях 6-10-ти лет. Либо я это так вижу, хотя казалось бы разница не сильно большая. но она уже есть.
                                                                            • 0
                                                                              Может сильно зависеть от региона.
                                                                            • +6
                                                                              А вы прямо видите в ЕГЭ какую-то глобальную проблему, точку, в которой сломалось «лучшее в мире» образование?

                                                                              Большую часть критики егэ в школьные времена я слышал от учителей, у которых (по их словам), ещё вчера все дети худо-бедно, но сдавали полноценные школьные экзамены с билетами и задачами по геометрии, а сейчас вот, не получается сделать так, чтобы весь класс целиком сдал егэ по математике (хотя для минимального прохождения в те времена требовалось решить / угадать ответ в двух-трёх задачах вида «ткни пальцем в максимум на графике»).

                                                                              (впрочем, это ничего не говорит о том, что вся критика ЕГЭ неадекватна, был бы в хорошей школе — слышал бы совершенно другую критик, о том, что ЕГЭ, наоборот, слишком лёгкое).

                                                                              В любом случае, во многих школах школьные экзамены были чистым спектаклем.
                                                                              Повсюду безумные в своей неадекватности натягивания оценок на медаль. Ценность информации в аттестате — абсолютно нулевая, оценки просто не говорят абсолютно ничего и не сравнимы даже между двумя школами в одном районе, что уж тут говорить про страну.

                                                                              ЕГЭ как хоть какое-то статистическое мерило ситуации — уже шаг вперёд по сравнению с тем, что творилось.
                                                                              • +3
                                                                                А вы прямо видите в ЕГЭ какую-то глобальную проблему, точку, в которой сломалось «лучшее в мире» образование?

                                                                                Да, и это уже обсуждалось в других темах. Коротко: слишком много вокруг меня людей связанных с образованием в родственниках, семье, друзьях и их родителях, начиная от начальных классов, заканчивая профессорами в институтах, в том числе педагогических, чтоб составить это мнение.

                                                                                ЕГЭ нужно было определенно, совершенно верно. Только больше для того, чтоб в разы сбить коррупцию при поступлении в университеты. В конце 90-х, начале нулевых за поступления в вузы на бюджет часто такие суммы требовались, что… Плюс, как постоянно пропускавший математику в 10-11 классах по причине того, что большая часть подгруппы поступала в другой универ и поэтому подготовка была кардинально иная (простые примеры в пару действий, но нужно было решить таких много за короткий срок — у них, задачник Сканави, 3 группа — у меня, зато на экзамене всего 6 примеров и 3 часа времени) я прекрасно помню эти времена всеобщего хаоса и бардака на этапе смены учебного заведения. Плюс потом так же помогал за денюжку подготовиться к сдаче именно ЕГЭ.

                                                                                При этом массовое отличное знание русского языка под 100 баллов в определенных регионах — показывает, что описанные вами проблемы в школах никуда не делись. Зато подогнанные под егэ методики обучения капитально в массе уровень уронили. Хотя надо учитывать просто весь кумулятивный эффект от кучи наложившихся друг на друга факторов.

                                                                                PS. Вообще-то в ЕГЭ были легко задачки уровня «ткни пальцем в график производной и по нему найди максимум». Вот только формулировки задач постоянно были такими, что легко было ошибиться, не поняв что именно от тебя хотят. И на задачке выше, например, даже учитель — ошибся. Не самый лучший подход добавлять головоломки в экзамен по математики — тест на IQ, все таки, выглядит по другому.
                                                                                • –2
                                                                                  Да, и это уже обсуждалось в других темах.


                                                                                  Да что вы говорите, а я из криокамеры, знаете ли, вышел, и в подобных дискуссиях никогда не участвовал, удивительно, не правда ли?
                                                                                  • 0
                                                                                    Именно поэтому нужно обсуждать еще и еще в темах не про это, я правильно понял ваш посыл?
                                                                                  • 0
                                                                                    Раз уж зашла речь об ЕГЭ, то вылезу-ка из криокамеры и спрошу: (сам я ЕГЭ не сдавал, и никто из моих знакомых не сдавал)
                                                                                    InkOut в тексте статьи упоминает, что можно десять лет пинать продолговатые предметы, и потом за год с репетитором «натаскаться» конкретно на ЕГЭ.
                                                                                    Спрашивается: в чём смысл пользоваться приложением InkOut и оптимизировать количество пятёрок за время учёбы, если эти пятёрки ни для чего не нужны и на результат поступления в вуз всё равно не повлияют?
                                                                                    • 0
                                                                                      Смысл в том, что за год люди готовятся не на 100 баллов.
                                                                                      И еще вопрос в экономии денег.
                                                                                      • 0
                                                                                        Я немного про другое:
                                                                                        4. Ребенок открывает дневник на завтра и видит, что домашнего задания много. Целых 7 уроков, но из «красных» одна биология и начинает её делать. Специально для пятерки.

                                                                                        Какой смысл делать задание по биологии — вообще хоть одно за всё время в школе — если ЕГЭ по биологии я сдавать не собираюсь, а итоговая оценка по биологии в аттестате теперь не влияет вообще ни на что?
                                                                                      • +2
                                                                                        1) Можно. Только за десять лет пинания ребенок станет в этом просто мастер. Каким способом вы его уговорите 1 год не просто учиться, а ударненько так догнать и перегнать? И репетитора чтоб слушался? Да и репетитор нужен будет очень хороший.

                                                                                        2) Одна девушка при подготовке к ЕГЭ могла решить спокойно уравнение с логарифмом. И сразу после этого неправильно сложить две дроби. Занятий пять ушло и потом еще постоянно закреплять материал приходилось. Всего-лишь проболела тему в свое время, а всем было не до обычной троечницы.

                                                                                        3) Правда в последнее время неоднократно встречал семьи сильно небогатых людей (дальнобойщики, продавцы), у которых дети еще обучались у репетиторов в младших классах обычных школ. Для меня это было, мягко сказать, непривычно — в нашем поколении были дополнительные курсы при институтах или там школе, в крутых школах в старших классах — репетиторы были, да, но там люди целенаправленн в Москву чаще всего готовились. А вот у обычных людей и не ради пятерок — не было такого… Причем это массовое явление с их же слов и слов моей знакомой, которая сейчас активно репетиторством по русскому занимается.

                                                                                        Так что если с помощью эдакого тамогочи как-то получится хотя бы часть детей хоть немного больше замотивировать — смысл уже будет огромный.

                                                                                        PS. Пятерки — нет. А вот с двойками — не возьмут. Хотя в современном мире аттестат с двойками… Это — фантастика. А в нулевых еще была реальность.
                                                                                        • 0
                                                                                          Видимо, мысль в том, что регулярное получение пятерок лучше коррелирует с уровнем знаний. А во-вторых, добавление элементов игры в обучение поможет повысить мотивацию, и, как следствие, эффективность.
                                                                                        • 0
                                                                                          В каком-то предварительном ЕГЭ по информатике условие задачи было, а вопроса не было. И четыре или пять ответов. Угадывай.
                                                                                          • 0
                                                                                            Вспоминая задачник с тестами по информатике, где правильным ответом в задаче «что из озвученного верно» был: в одном бите 8 байт…
                                                                                    • 0
                                                                                      но мест нет


                                                                                      В моём родном городе был один учитель информатики на три-четыре школы. Неужели за менее чем десяток лет всё на рынке труда так сильно изменилось?
                                                                                      • +1
                                                                                        Ну я наверное не сильно правипльно написал — мест нет в школах с адекватными директорами. Потому как прожить на ЗП в школе попросту нереально, а подработки там не со всяким директором пройдут. Плюс я практик, у меня подход не тот что дают обычные учителя в школах.
                                                                                        • +1
                                                                                          Как вы понимаете, подавляющее большинство преподавателей — это те люди, которые вынуждены работать в дыре вроде моего родного города на зарплате, на которую вы бы работать не согласились.

                                                                                          Возможно, качество преподавания более чем соответствует оплате.
                                                                                  • +36
                                                                                    Честно говоря, слегка удивлен. Автору Спасибо за пост. Ждём ответа от ДИТа, насколько я помню они тут тоже были.

                                                                                    P.S. И сразу уважаемый ДИТ, если ваши причины будут похожи на нелепые отмазки, вы же понимаете куда вы упадете в глазах сообщества? Если виноваты проще сразу признаться — " да мы обкакались, просим нас извинить..."
                                                                                    • +16
                                                                                      Сейчас на странице ДИТ написано:
                                                                                      «Компания
                                                                                      ДИТ МОСКВЫ
                                                                                      ПРЕКРАТИЛА АКТИВНОСТЬ НА ХАБРЕ»

                                                                                      Последний пост у них был в 2015.
                                                                                      • –44
                                                                                        Подробно ответили ниже. Поддержка API дневника прекращена для всех, без исключения, сторонних разработчиков — 3 разработчика и 5 приложений, о чем они были заранее и уведомлены. Эксперимент с поддержкой API дневника оказался для города неудачным, в отличие от других городских проектов, API которых успешно используют сторонние разработчики — Автокод, ЕМИАС и т.д.
                                                                                        • +38
                                                                                          не хотел быть Вангой но всё же — ДИТ — вы обосрались.

                                                                                          Как вам поручать какие-либо проекты — если вы себя как обиженные девочки ведёте?
                                                                                          ВЗРОСЛЫЕ ДЯДИ С КРЫШЕЙ ИЗ МЭРИИ, обидевшись на мальчика — точнее на то, что он умнее оказался, взяли и закрыли доступ к API всем…

                                                                                          больше не хочу продолжать ибо… там не цензурно.
                                                                                          • –36
                                                                                            Обиды нет, есть понимание, что рисковать детской аудиторией город не готов. По остальным направлениям продолжаем работать со сторонними разработчиками и поддержка API сохранится.
                                                                                            • +15
                                                                                              мне говорить фразу про как «удобно прикрываться детьми?»
                                                                                              А кем вам приходится компания altarix?
                                                                                              А как часто она выигрывает тендеры? а сколько она/ей отдают по субподряду? Судя по списку хостов там нормально развитая инфраструктура ( аж 4 vpn ) — сколько из них для субподрядных организаций?

                                                                                              и снова вангую — «мы к ним отношения не имеем»…
                                                                                              • +1
                                                                                                Вангую, что ответа не будет
                                                                                              • +7
                                                                                                Вопрос теперь захотят ли сторонние разработчики с вами вообще работать. С шулерами связываться, себя не уважать. У вас был десяток вариантов решить этот вопрос иначе, гибче, профессиональнее. А получилось как в России. Дети без удобного приложения, разработчики без АPI, вы без хабра.
                                                                                                • +5
                                                                                                  Они монополисты, придётся
                                                                                                • +5
                                                                                                  вы там героинщики что ли? вы просто шайка лживых уродов которые под гнилыми предлогами отобрали у детей возможность пользоваться удобным сервисом.
                                                                                                  • 0

                                                                                                    Чую, что вы своим же тылом, если мягко выразиться, рискуете. Адекватные люди могут просто перестать с вами работать.

                                                                                            • +24
                                                                                              К сожалению вы напоролись на первое ИТ правило:
                                                                                              Не веди бизнес В/С России(ей)
                                                                                              • +11
                                                                                                Лучше рано, чем поздно — у Автора еще вся жизнь впереди, но теперь он вооружен осведомлен.
                                                                                                • +22
                                                                                                  Это правило звучит вот так «Не работайте с условно бесплатным API»
                                                                                                  Страна тут не причем, примеров полно и за пределами России
                                                                                                  • –2
                                                                                                    Вот это стопудово. Сам никогда этим API особо не доверяю.
                                                                                                    • +3
                                                                                                      Платные, бесплатные, API могут закрыть и все. Если нет прямого доступа к данным, подкрепленного договорами, то надо быть готовым к такому стечению обстоятельств.
                                                                                                      • –1
                                                                                                        тоже самое вы можете сказать про API телеграма?
                                                                                                        • +2
                                                                                                          А почему нет? Тут даже и договор может не помочь, если доступ к серверу будет заблокирован посторонними. И получатся обстоятельства, не зависящие от воли сторон.
                                                                                                      • +4
                                                                                                        И в особенности никогда не работайте с API, разработчики которого делают деньги с референсной реализации клиента для этого API.

                                                                                                        Один из ярких примеров — Твиттер, который кошмарил всех разработчиков альтернативных клиентов, чтобы показывать больше рекламы в своём собственном приложении. Для таких хозяев вы всегда будете как максимум источником идей для копирования, а если таких не найдётся — то помехой на пути развития своего сервиса.
                                                                                                        • +4
                                                                                                          тут есть одно огромное НО: твиттер — компания коммерческая и делает на этом свои деньги, nothing personal, just business
                                                                                                          тогда как ДИТ — штука государственная, живущая за счёт бюджета, это что-то должно менять
                                                                                                          • –1
                                                                                                            Пишу, как лицо абсолютно незаинтересованное в споре, но…

                                                                                                            Вы, кажется, забываете про такую вещь как 152-ФЗ.

                                                                                                            И если они заключили договор на обработку персональных данных учащихся с перечисленными организациями, они вполне могут с ними работать через закрытый API, и возможна ситуация, что профильные органы — РКН, к примеру, прижали их за несоблюдение закона о персональных данных, а именно, ничем не регламентированную обработку ПДн третьим лицам, не говоря уже о «специфичной» аудитории, для которой необходим строгий контроль и недопущение некоторых моментов в приложении, к примеру, вышеупомянутой рекламы, тем более рекламы порнографии.

                                                                                                            Мне кажется, что единственное, за что стоит винить ругаемую здесь на весь честной свет организацию — что открыла API, а не всегда держала его в «закрытом» состоянии, тогда бы и не было такого прецедента.
                                                                                                            • 0
                                                                                                              «открытый API» и «API без аутентификации» — разные вещи
                                                                                                              в данном случае не было ни того, ни другого
                                                                                                              контент 18+ никакого отношения к API не имеет
                                                                                                      • +4
                                                                                                        Не в/с Россией а с чиновниками. Это как раз та прослойка которая и не дает ничему развиваться в моей стране. Эти микробоссы которые наносят непоправимый вред. И которые не только не помогают но и мешают нормальному развитию во всех сферах жизнедеятельности. Жаль что именно они наделены правом решения.
                                                                                                      • –22

                                                                                                        Делайте продукт для западных рынков. Там ТАКОГО не бывает.

                                                                                                        • +42
                                                                                                          Точно. На западе все коммерческие организации делают все возможное, что бы с ними было легко конкурировать. Они же не деньги зарабатывают.
                                                                                                          • –22

                                                                                                            Там государство не встает на сторону прикормленной компании. И правила игры не подстраивают под компанию сына/брата чиновника.

                                                                                                            • +26
                                                                                                              Точно. А термин «лоббирование» придумали в России видимо? Это такой законный способ для компании потратить деньги на получение нужных для нее законов. У них это легально если что.

                                                                                                              Конкретно за этот пример — нигде не видел тут прямого участия государства. Есть некоторая частная компания, которая выполняет гос заказ. Есть некоторое частное лицо, которое недовольно тем, как это сделано. Жалоб никто не подавал на сколько я понял. Государство, вероятно, вообще не в курсе о происходящем. Делать выводы о подстроенных правилах игры и вставании на чью-то сторону несколько рановато, нет?
                                                                                                              • +20
                                                                                                                Как это не в курсе?
                                                                                                                А куда я на переговоры ходил?
                                                                                                                • +7
                                                                                                                  Если эти двое между собой решили иметь монопольный доступ, то проверки могут им вернуть чувство адекватности, если за ними не стоит особо ни кто.
                                                                                                                  • +23
                                                                                                                    То что вы поговорили с каким то одним чуваком, в задачи которого по факту входит работа только с одной коммерческой компанией, не значит что государство в курсе. Пока вы не написали жалобу и не отправили ее уполномоченному чиновнику, конфликт существует только в вашей голове, и государство о нем не знает.
                                                                                                                    • +3
                                                                                                                      kozzztik, можете скинуть линк на уполномоченного чиновника и образец заявления?
                                                                                                                      InkOut попробуйте РосКомСвободу попросить о консультации. Группа в ВК у вас имеется, запостите там историю, может, у одного из юзеров родители помогут. Если приложение бесплатное — попросите сообщество капнуть монеток на юриста.
                                                                                                                      Иногда одной только угрозы судебного процесса достаточно для адекватной работы (около)государственных контор.

                                                                                                                      Но вообще странно, как за столько времени аппликуху не убили? Элементарно же делается.
                                                                                                                      • 0
                                                                                                                        Я не юрист, но тут надо бы знать детали. Откуда это API взялось и кто должен гарантировать его открытость. В крайняк — в прокуратуру в вольной форме о том, что вот должно быть свободное апи, а на деле сплошное препятствие и все такое. Только внятно и грамотно написать надо.
                                                                                                                        • –34
                                                                                                                          Открытие API произошло по инициативе города и после нескольких лет постоянных нарушений правил его использования мы с сожалением его закрываем для всех — платных и бесплатных без исключения. Все разрботчики заранее предупреждены, юридических обязательств по поддержке API для сторонних разработчиков город на себя не брал. В других проектах, где сложился цивилизованный рынок сторонних разработок — автомобильные сервисы, запись к врачу и т.д. — там поддержка API продолжится.
                                                                                                                          • +5
                                                                                                                            как можно нарушить правила использования API? он либо есть либо нет, если при работе с вашем api что-то идёт не так у вас -то вы ногоруки, а не те кто им пользуется
                                                                                                                            • +1
                                                                                                                              Нарушить можно условия использования(не показывать рекламу для взрослых), т.е. речь не о технических проблемах, а о юридических.
                                                                                                                              Ваш К.О.
                                                                                                                              • 0
                                                                                                                                кэп, баги и ошибки есть всегда, другое дело устраняются-ли они. Вданном случае проблему оперативно устранили.
                                                                                                                            • +4

                                                                                                                              По инициативе города = Собянина? Солонина? Пархоменко? Путина? Какого города?
                                                                                                                              Кто поименно на каком собрании и резолюцией в виде какого документа эту самую инициативу "родил" ?

                                                                                                                        • +3
                                                                                                                          Когда отправит — государство будет продолжать не знать. Просто будет существовать чиновник, у которого стоит задача написать отписку за две недели (или сколько у них там сейчас на рассмотрение?).
                                                                                                                          • +8
                                                                                                                            Вот когда оно будет продолжать не знать, тогда и разговор будет. А до тех пор это просто фантазия.
                                                                                                                        • +5
                                                                                                                          Вы упоминаете протокол, который якобы регламентирует действия с вашей стороны необходимые для предоставления доступа. На будущее запомните, что все эти бумажки без подписей (отсутствия официальной переписки, отсутствие отказа на бумаге) ничего не значат… Написали куда-то жалобу/письмо или обращение – делайте копию или печатайте в двух экземплярах и проставляйте исходящую дату и просите принимающую сторону поставить входящий номер и дату.

                                                                                                                          Произведенные с вашей стороны действия/работы, регламентированные требованиями протокола скорей всего также должны быть кем-то проверены, т.е. должны быть акты или что-то в этом роде подтверждающие, что вы выполнили эти требования в полной мере и подпись уполномоченного органа, о том, что вы их требования выполнили.

                                                                                                                          Имея на руках такие бумажки бегать по инстанциям с жалобами гораздо легче (чем с распечатанными электронными письмами, логами чатов, записями телефонных разговоров и т.п.).
                                                                                                                          • +5
                                                                                                                            К двум перцам. Или вы считаете, что они представляют государство?
                                                                                                                            Написать в интернет-приёмную президента с объяснением, что данный сервис и услуга являются социально значимыми, конкуренция улучшает качество услуги, а вот некоторые недобросовестные люди, пользуются монопольным положением и ограничивают доступ для извлечения личной коммерческой выгоды.
                                                                                                                          • +6
                                                                                                                            Лоббирование прозрачно, а здесь скрытое лоббирование, то есть коррупция.
                                                                                                                          • 0
                                                                                                                            Ага. И вообще там все белые-пушистые снегурки.
                                                                                                                            • +5
                                                                                                                              Почитайте хотя бы статьи про патентных троллей на Geektimes – https://geektimes.ru/post/261312/.
                                                                                                                              федеральному судье Томасу Джону Уорду.
                                                                                                                              Кстати, в числе прочих адвокатов в Маршалле практикует и сын судьи Уорда, Томас Джон-младший.
                                                                                                                              утверждает, что в случае привлечения юриста из восточного Техаса вероятность победы ответчика в суде близка к 50%.
                                                                                                                              Хорошим примером может служить также инициатива Samsung: южнокорейский гигант пару лет назад проспонсировал городской ледовый каток, который теперь носит гордое название Samsung Ice Skating Rink. В городке на 25 тысяч человек!

                                                                                                                              Люди везде одинаковые, на то они и люди, просто правила игры немного отличаются...
                                                                                                                            • 0
                                                                                                                              коммерческие организации делают все возможное, что бы с ними было легко конкурировать.

                                                                                                                              Антимонопольное законодательство именно в том и состоит, что если коммерческая организация оказалась в монопольном положении — она обязана предпринимать меры, чтобы с ней было легко конкурировать.
                                                                                                                            • 0
                                                                                                                              Да-да! Конечно! Вспоминать пруфы сейчас лень, а то привёл бы Вам кучу примеров того КАК Там бывает.
                                                                                                                            • +5
                                                                                                                              В суд на них подать не вариант? И затребовать компенсацию.
                                                                                                                              • +3
                                                                                                                                Думаю, будет лишней тратой времени. И как-то против государства идти не очень идея.
                                                                                                                                • +13
                                                                                                                                  Жаловаться тому кто может что-то поменять — лишняя трата времени. А жаловаться хабру — нет?
                                                                                                                                  • +7
                                                                                                                                    В адрес хабра это скорее не «жалоба», а «предупреждение, как не наступить на чужие грабли» :)
                                                                                                                                    • –3
                                                                                                                                      Так и какие грабли то? Наткнулся на проблему, не стал ее решать, она сама собой не решилась? Удивительный опыт, которым надо поделится.
                                                                                                                                      • +5
                                                                                                                                        Вы как-то подзабыли, что разработчик только закончил школу, войдите в его положение и поймите, что он только встает на ноги, а на него уже обрушилась эта воровская машина и волки в овечьих шкурах. Не каждый начинает бороться с ними так рано, а Вы уже даете ему советы что нужно было сделать, а он не сделал. С дивана-то виднее, чем представать перед государством один на один без оружия, так как на его стороне все — и судебка, и полиция, на его стороне — только юзеры.
                                                                                                                                        • 0
                                                                                                                                          Сотрудник ДИТа, залогиньтесь как положено.
                                                                                                                                      • 0

                                                                                                                                        Нет. Жаловаться тому, кто нарушает ваши права на то, что он нарушает ваши права — это затея бессмысленная. Формально суд — это самостоятельная ветвь власти, но мы же все понимаем.

                                                                                                                                        • +5
                                                                                                                                          Не государство же нарушает, а некоторые сотрудники. Их много, но не все они действуют всегда заодно.
                                                                                                                                    • +3
                                                                                                                                      К огромному сожалению, вряд ли. Шансы были бы великолепными, если бы данные предоставлялись в соответствии с договором, заключенным на какой-то конкретный срок. Но мы ведь с Вами понимаем, что в такой ситуации API был бы платным. По общему правилу, если Вам что-то предоставляется безвозмездно без официального оформления сделки, то Вам никто ничем не обязан. Как правило, при предоставлении Вам бесплатных API у Вас в лучшем случае отбирают согласие с правилами оказания услуг, при этом правила обычно выглядят так: «мы сами решаем что именно, в каком объеме и с какой интенсивностью Вам отдавать, при этом правила и порядок представления данных в любой момент могут быть изменены нами в одностороннем порядке».

                                                                                                                                      Однако, для государства есть исключение, а именнооткрытые данные, организация доступа к которым осуществляется на основании Федерального закона от 09.02.2009 №8-ФЗ и Постановления Правительства РФ от 10.07.2013 №583. Но и там поле непаханое для всякого рода злоупотреблений. Хотя судебная перспектива в этом случае будет. В ситуации же, когда доступ к каким-то данным был предоставлен по собственной инициативе, предъявить что-то крайне сложно. Просто конкуренты автора сделали API-провайдеру финансовое предложение, от которого последние не смогли отказаться.

                                                                                                                                      P.S. Для Москвы есть дополнительно свой портал открытых данных.

                                                                                                                                      P.P.S. По всей видимости, доступ к электронному дневнику школьника не подпадает ни под один из пунктов перечня общедоступной информации о деятельности органов государственной власти и местного самоуправления, утвержденного распоряжением Правительства РФ от 10 июля 2013 г. №1187-р.