Спасибо за хайп, а то у меня читатели уже скучать начали.

Сейчас в Петербурге проходит ПМЭФ. Руководитель Роскомнадзора А.А.Жаров дал интервью агенству ТАСС. Я не буду пытаться обсуждать проценты деградации и оттока. Это пусть сделает Фёдор Скуратов или кто ещё, собирающий маркетинговую статистику. Мне глаз другое резануло:
"Но я хочу сказать, что, если на первом этапе, когда мы вносили подсети на блокировку, в едином реестре запрещенной информации содержалось почти 20 млн lР-адресов... в настоящее время их количество сократилось, сейчас порядка 11 млн IP-адресов находятся на блокировке"
Подробнее на сайте ТАСС: http://tass.ru/pmef-2018/articles/5228339

В пике в блокировке было 17,974,623 IP-адресов днем 28 апреля 2018 года. За исключением буквально одного часа 17 апреля, когда было 18 миллионов с небольшим хвостиком. Однако, до 21 апреля 2018 года у меня общее количество отображалось как 19 миллионов с хвостиком. Что и распространяли СМИ. 21 апреля в час ночи я сделал коррекцию на две подсети /13, которые входили в уже заблокированную подсеть 10 (и эта ситуация по сей момент сохраняется) и получил в итоге почти 18 миллионов. Но не 19+. Из этого я могу сделать только один вывод — Роскомнадзор для своей статистики пользуется сервисом https:/usher2.club <l.facebook.com> и не глядя транслирует мои ошибочные расчеты в СМИ. Да-да, 17,974,623 это конечно почти 20 миллионов. Но тогда и 10,922,926 это почти 10 миллионов. Это не было бы так забавно, если бы не тот факт, что они собственно и являются источниками данных для меня. Передейте на ПМЭФ привет Александру Александровичу. Я оценил такое доверие моему сайту.

Напоминаю, что сейчас блокируется "всего каких-то" 10,922,926 IP-адресов, более 90% которых – IP-адреса облачного сервиса Amazon AWS

Подписывайтесь на канал, если вы этого ещё не сделали: https://t.me/usher2 <l.facebook.com>
Напомню, что я хочу стать криптовалютным магнатом: https://t.me/usher2/41 <l.facebook.com>

Я хочу представить вам, мои читатели, очередную ложь от меня и поманипулировать вашим сознанием. Сегодня ко второму завтраку (10:34 по Москве 22 мая 2018 года) прилетело такое в выгрузку:
<content id="900488" includeTime="2018-05-22T10:30:48" entryType="1" blockType="domain" hash="E8BA6AC57357713712E403BC402D7FB1" ts="2018-05-22T10:34:00+03:00">
<decision date="2018-03-15" number="2а-758/2018" org="суд"/>
<domain ts="2018-05-22T10:34:00+03:00"><![CDATA[.dosug-bryansk.com]]></domain>
<ip ts="2018-05-22T10:34:00+03:00">62.210.162.46</ip>
</content>

Обратите внимание на тег domain. Да, уже 13:46 и оно ещё там.
Но самое интересное, найдите 10 отличий (датировано 16 мая 2018 года и есть сейчас в выгрузке):
<content id="886443" includeTime="2018-05-16T20:08:12" entryType="1" blockType="domain" hash="9F8AA2F34F57C09DD5F1CAC83738BEF6" ts="2018-05-16T20:23:00+03:00">
<decision date="2018-03-01" number="2а-389/2018" org="суд"/>
<domain ts="2018-05-16T20:23:00+03:00"><![CDATA[dosug-bryansk.com]]></domain>
<ip ts="2018-05-16T20:23:00+03:00">62.210.162.46</ip>
</content>
Т.е. это избыточность выгрузки. Бессмысленная и беспощадная.

Спасибо внимательным операторам связи за информацию.
t.me

Небольшие уточнения по поводу предыдущего поста (#2907474)
Amazon AWS (облачный хостинг) признает за собой 29,268,736 IP-адресов. Из почти 30 миллионов IP-адресов сервиса 9,043,966 заблокированы.

И бонусом интересная ссылка про импортозамещение в Китае: amazonaws.cn

Ещё немного пофилософствую. На данный момент остаются заблокированными более 9 миллионов IP-адресов Amazon. По разным оценкам, у облака Amazon всего от 13 до 20 миллионов IP-адресов. Т.е. фактически для России сервисы Amazon отсутствуют.

Напомню, что облако Amazon — это не только быстроразвертываемые виртуальные сервера. Это и облачный DNS Route53, и объектное хранилище S3, и умный балансировщик, и множество другх сервисов. Выбирая Amazon клиент ориентируется на всю экосистему. Для многих других облачных хостингов экосистема Amazon — это ориентир. Включая DigitalOcean (почти полмиллиона IP-адресов которого тоже заблокировано), который явно идёт по стопам Amazon в развитии. Для западных заказчиков это практически стандарт де-факто. И поэтому много популярных сервисов — Slack, Trello, Play Station Network — все они пользуются услугами облака Amazon. Более 9 миллионов IP-адресов которого заблокированы!

Вопрос — когда это прекратится? А знаете, это ведь не так уже важно. Цифровой мир не живет по понятиям "срок ответа согласно нормативам — месяц". Ты или активный, или мёртвый. Бизнес, который использует Amazon и/или сервисы Amazon вряд ли сидит и ждёт ответа от Роскомнадзора, от РОЦИТ или там даже от Клименко. Поверьте мне — точно не сидит и не ждёт. Проблеме уже месяц как.

— Кто сидел в слаке, сделали себе VPN. Или купили VPN.
— Кто делал на Amazon что-то для Российских заказчков, поставили фронты в незаблокированных сетях. Это правда влияет на качество, геораспределение и вообще много что усложняет.
— У кого сломался CI/CD (новомодный принцип непрерывной разработки), тот... давайте пошучу — перенес все сервера в Россию. Чтобы процесс не ломался из-за фильтрации на транзитном трафике между серверами.

А теперь, давайте попробуем создать мир утопии ближайшего будущего и проставим галочки напротив реалистичных серьёзных сценариев:
— бурное развитие внутреннего облачного рынка, создание облачных экосистем на огромный внутренний рынок;
— перенос сервисов в российские национальные облачные системы;
— рост национальных сервисов — аналогов Trello, Slack;
— массовый уход разработчиков от иностранных заказчиков к внутренним;
— внесение расходов на VPN иностранными заказчиками в риски при работе с российскими исполнителями...

Вот такие вот перспективы. Заблокированы более девяти миллионов IP-адресов крупнейшего облачного хостинга. Вопрос сейчас только в том, пройдена ли точка невозврата.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Читайте архив канала — он интересный, я гарантирую это.
Пожертвования: t.me

Уже несколько дней мы наблюдаем, как Роскомнадзор то добавляет десятки или даже сотни IP-адресов, то через несколько минут их убирает. Я хочу обратить внимание на несколько моментов:
1. Так можно делать только по предписаниям Генеральной прокуратуры. Потому что это единственный пункт закона "Об информации" (статья 15.3), который не имеет никакой подзаконной нормативки, выполняется буквально и без формальных протоколов определения ресурсов. Напомню, что Генеральной прокуратуре даны полномочия таким образом бороться с призывами к мятежу и массовым беспорядкам.
2. Основная система взаимодействия с операторами связи достаточно тормозная (техническая реализация, не в архитектуре). Провайдеры могут получать выгрузку по 20 минут, а то и по часу из-за "тормозов" портала. Даже на "прокурорские" блокировки есть негласное время применения — 1 час. Поэтому блокировка на 15 минут выглядит странно.
3. Есть тестовая система взаимодействия с операторами связи. Получение так называемых "дельт" (т.е. разницы между выгрузками, а не полную). Эта система быстрее основной. Не потому что "дельты", а потому что она сделана по другим принципам. Но и она не мгновенна, провайдеры всё равно не за нулевое время применяют эти "дельты".
4. Агент "Ревизор" (прибор, который проверяет провайдеров на исполнение законодательства об ограничении доступа) проверяет "прокурорские" блокировки обычно раз в час, не чаще (не всегда, это негласное правило и статистика). Т.е. он тоже не видит вот этого "добавили/удалили". Этот факт кстати разбивает теорию о том, что тестируют насколько быстро применяются "дельты".

Ни я, ни мои активные помощники и читатели не понимаем, что это. Доподлинно известно только то, что это иногда явно связано с мониторингом трафика от установленного Telegram в разных точках. Но только частично. Большинство IP-адресов мы не понимаем откуда берутся.

У меня есть одна теория, которую я не могу и никогда не смогу скорее всего подтвердить. Мне кажется, что это имитация деятельности. Т.е. ответственные за работу системы обнаружения IP-адресов, относящихся к Telegram, люди добавляют и убирают пачки произвольных правдоподобных IP-адресов для создания видимости бурной деятельности. Когда адресов сотни — это за пультом сидят люди, которые очень хотят премию, когда затишье — люди, которые не хотят премию. Мой опыт работы на государственном предприятии только усиливает мои подозрения.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Читайте архив канала — он интересный, я гарантирую это.
Пожертвования: t.me

19 мая 2018 Роскомнадзор прервал мораторий на добавление подсетей и добавил подсеть 64.137.0.0/17 — Network Layer Technologies Inc (32768 IP-адресов)

Итого на сегодня полностью блокируется:
— 67 подсетей;
— 13468 отдельных IP-адресов;
— в сумме 10,918,776 IP-адресов.

Что за хостинги блокируются:
— 91.2% — это Amazon;
— 4.5% — DigitalOcean;
— 1.2% — Microsoft;
— 3.1% — все остальные.

Интересного:
— записей в выгрузке 110281;
— заблокированых URL 53274 (одна запись может содержать несколько URL, это именно количество URL);
— заблокировано по домену 56627;
— заблокировано доменов с шаблоном "*" — 2998 (но Росокмнадзор не умеет их проверять);
— уникальных доменных имен в выгрузке 81055;
— записей с доменами 107767;
— уникальных IP в выгрузке по всем типам блокировки 86659;
— 6819 заблокированных URL или доменов хостится в России.

Выгрузка содержит такие вот токсичных данных:
— 2266 перекрывающихся по типу блокировки записи (например есть блокировка по URL и по домену);
— 426 URL с символом # (т.е. ссылка внутри документа);
— 283 домена свободны для регистрации (Роскомнадзор опять прекратил их чистить);
— 7777 записей содержит домены, которые не отвечают или не имеют IP-адресов (из 107767);
— 1591 запись содержит домены, которые явно отсутствуют;
— в 14204 записях с доменами IP-адреса частично совпадают с действительностью;
— в 23262 записях с доменами IP-адреса не соответствуют действительности;
— 4 "битых" URL.

В конце апреля Роскомнадзор обещал РОЦИТ больше не блокировать большие подсети:
tass.ru
"Роскомнадзор пообещал прекратить веерно вносить крупные подсети в реестр запрещенной информации и будет подходить к блокировке Telegram более точечно. Об этом рассказал ТАСС глава Регионального общественного центра интернет технологий (РОЦИТ) Сергей Гребенников по итогам закрытой встречи в ведомстве, посвященной блокировке Telegram."

Вы должны все понимать, чего стоят обещания Роскомнадзора, в том числе и при авторитетном посредничестве. Они плюнут на ваш авторитет и солидность, даже если Вас зовут Сергей Гребенников, по своими собственным соображениям. Помните об этом, когда читаете новости вроде "тот-то выступил посредником с Роскомнадзором". Это не значит вообще ничего.

Напомню, что в сумме сейчас блокируется 10,918,776 IP-адресов.

Подписывайтесь на канал, если вы этого ещё не сделали: t.me
Читайте архив канала — он интересный, я гарантирую это.
Пожертвования: t.me

Набросал про блокировку Google https://usher2.club/articles/google-ban/ Хочу рассказать в связи с этим анекдот. Просыпается мужик как-то ночью, слышит — на кухне странные звуки. Пошёл посмотреть. Видит, стоит тёща и смачно сплевывает в кастрюлю с борщом:
— Мама! Что Вы делаете?
— ... Злые вы... уйду я от вас...Подписывайтесь на мой канал, если ещё не: https://t.me/usher2 Очень хочу быть рупором

Кому-то понравилась шутка с посланиями. Но на фиолетовом графике каждый дурак может писать. А ты вот на красном напиши. И ведь пишет, чертяка! t.me

Справка. Красный график наполняет сам Роскомнадзор. Однако известно, что делают они это частично автоматом и автомат у них не шибко сообразительный. Он уже банил Яндекс, Вконтакте, Одноклассников и сервисы точки обмена траифком MSK-IX.

Видите тот "приход" справа? Это у Роскомнадзора автомат опять перестарался. 109 адресов забанили, 106 через два часа разбанили. Из них 106 тех, что были в 109. Ой выстрелят они себе опять в ногу. Это самая популярная моя фраза этой весны. И ведь стреляли уже.

А ещё мне очень нравится подход. 11 млн адресов в блокировке, ну действительно — 100 туда, 100 сюда, подумаешь. Сайты? Сервисы? Да цифра-то смешная. Ведь у каждого читателя моего блога явно больше 100 сайтов, не правда ли?

via t.me
Забанили: pastebin.com
Разбанили: pastebin.com
1 час 50 минут между выгрузками. 😐
Можете искать отличия. Их не очень много

Ну традиционно: t.me

Я конечно последний с этой новостью (http://www.interfax.ru/russia/612039). Но вы могли её читать на других каналах. А я хотел популярно пояснить, но времени не было.

Так вот в чем суть. Уже пару лет на поток поставлены обращения прокуроров в суд в защиту неопределённого круга лиц от какой-нибудь вредной информации. Обращаю внимание, что это не решения генпрокуратуры, по которым без суда блокируются сейчас миллионы адресов. Это именно через суд. Там всякий экстремизм вроде закопанных в глубину каментов "бей того-то спасай то-то" и прочий обычно никому не интересный и/или устаревший шлак. По осени например было популярным искать на древних форумах (записи 2009-2010 годов) способы откручивания показаний счетчика воды с помощью пылесоса или магнита. В моей практике также был случай, когда суд Ярославля запретил по представлению Ярославского прокурора сайт СТО в Ярослвале потому, что при проверке прокуратурой оказалось, что они выдают прохождение ТО без фактического прохождения (у меня есть все документы для заинтересованных по этому случаю). Т.е. они не уголовное дело возбудили, а запретили сайт в защиту неопределенного круга лиц. Повторюсь — это на потоке по всей стране.

В суде есть варианты:
— суд находит и приглашает заинтересованные стороны (крайне редко, но факт — бывает);
— суд производит дело в особом порядке, считая присутствие сторон не требующимся (кстати, именно так поступили с Telegram по делу о блокировке);
— суд не утруждает себя поиском и пишет "не представляется возможным определить" (например, так было в обоих решениях по откручиванию показаний счетчиков, которые прилетели ко мне на хостинг).

Так вот — Верховный суд постановил, что надо таки утруждать себя искать заинтересованную сторону в таких делах. Несмотря на то, что у нас не прецедентное право, существует такое понятие, как "правоприменительная практика". И именно решения Верховного суда в конечном итоге и создают оную "правоприменительную практику"

Подписывайтесь на мой канал @usher2 , я очень хочу быть прагматичным рупором #digitalresistance )

На сайте usher2.club обратите внимание на заголовок Caedite eos. Novit enim Dominus qui sunt eius (лат. «Убивайте всех, Господь распознает своих!») . Расскажу, что это и откуда пошло.

В XII веке на юге Европы была распространена так называемая лангедокская ересь (или — ересь катаров). Когда дипломатические попытки папы римского Иннокентия III повлиять на распространение катарского движения не нашли особой поддержки среди священнослужителей и крупной феодальной знати, он решил прибегнуть к силе оружия. Cерия военных кампаний по искоренению ереси катаров была названа Альбигойским или Катарским крестовым походом. Во время этого крестового похода, длившегося 20 лет, был уничтожен по меньшей мере миллион человек.

При взятии одной из крепостей еретиков — крепости Безье — была якобы произнесена фраза, оставившая свой след и в нашем времени — «Убивайте всех, Господь распознает своих!» (Caedite eos. Novit enim Dominus qui sunt eius), которую предположительно высказал папский легат, один из деятелей Альбигойских завоеваний Арнольд Амальрик. Правда, это легенда, потому что авторство фразы не подтверждается историческими источниками. После взятия Безье всё его население было вырезано, хотя катар в городе было не более трехсот человек.

Мой "привет" за год всё-таки достиг Роскомнадзора. С 23 апреля 2018 года Роскомнадзор начал актуализировать данные по доменам в реестре. По состоянию на 10 мая 2018 года в выгрузке находится 2254 доменных имени, доступных для свободной регистрации неопределенным кругом лиц. Напомню, что "в пике" 22 апреля 2018 года в выгрузке находилось 5136 ддоменных имени, доступных для свободной регистрации. Проблема впервые была обозначена на канале t.me в мае 2017 года, что привело к крупным так называемым "DNS-атакам" с использованием уязвимости системы блокировок. В июле-августе 2017 года я переписывался с Генеральной Прокураторой на тему "DNS-атаки" t.me . 14 марта 2018 года уже новый вектор использования этой уязвимости привел к сбоям в сетях Транстелекома roem.ru

Чистка выгрузки от свободных доменов сильно усложняет использование уязвимости, но не исправляет её. Ею могут воспользоваться сами прямые владельцы заблокированных доменов (например, при желании владельца, домены и поддомены grani.ru могут устроить настоящий Армагедон в сети — их там больше сотни), или любой желающий может разместить противоправную информацию у себя на сайте и таким образом получить домен в реестре. Системным решением уязвимости может являться признание Роскомнадзором использования IP-адресов для направления в фильтр строго из выгрузок, а попадание IP в выгрузку контролируется согласно нормативам, с проверкой и составлением протокола. Я ожидаю именно такого следующего шага от Роскомнадзора, тем более, это требует формальная действующая база нормативно-правовых актов.

Вместе с тем, я могу только приветствовать детоксикацию и давно обещанное избавление выгрузки от мусора, несмотря на хайп-дривен процедуру мотивации.

Перед сном в чате-флудилке t.me увидел обсуждение, кто что чувствовал 5-7 лет назад. Посидел, повспоминал. Один из самых ярких моих постов в ЖЖ на тему блокировок 16 июля 2012 года. Рекомендую. Там и история, и ощущения, и вопросы, и футуризм: schors.livejournal.com (и супер-картинка)

Коллеги (хостеры, провайдеры, веб-студии, контентщики), а ведь в 2012 мы могли вывесить черные баннеры хотя бы против этого законопроекта. Неужто у нас нет больше пороха в пороховницах?

Подписывайтесь на мой канал: t.me

Многие спрашивают меня, почему сайт usher2.club называется "Эшер II"? Подробно разъясняю.

Есть такой знаменитый роман Рея Брэдбери "451 градус по Френгейту". Роман описывает общество будущего, в котором книги находятся под запретом. «Пожарные» сжигают любые найденные книги.

"Эшер II" является рассказом Рея Брэдбери из цикла "Марсианские хроники". Он не является прямым продолжением "451 градус по Френгейту", но имеет отсылки к происходившим там событиям. Главные герои строят на Марсе настоящий дом Эшеров, где планируют реконструировать события произведений Эдгара Аллана По. Но сразу после постройки туда прибывает чиновник Гаррет, который явно не в восторге от планов главных героев и их увлечения запрещёнными на Земле книгами.

Я проконсультировался с юристами и опубликовал рассказ у себя на сайте: usher2.club

И конечно же подписывайтесь на мой канал про блокировочки: t.me

Расскажу про девиз, который находится под названием сайта usher2.club : A furore Roskomnadzoris libera nos, Domine. Это перефразировка известной молитвы IX века: A furore Normannorum libera nos, Domine (Избавь Господи нас от ярости норманнов). В 787 году от Рождества Христова на Европу впервые обрушились норманны и на двести лет превратили жизнь европейцев, особенно в прибрежных районах, в кошмар. Молитва избавления от ярости норманнов была обязательным аттрибутом службы в церкви. Она есть в элементах отделки многих церквей того времени. И её я использовал в заголовке моего сайта. telegra.ph

И конечно же подписывайтесь на мой канал про блокировочки: t.me