schors

После доклада на GolangConf решил поделиться опытом создания презентации с помощью LaTeX:
habr.com
Специально для этой статьи я сделал шаблоны для двух предстоящих конференций:
github.com
github.com

Вобщем, рекомендую. Программировать презентацию оказалось занимательно.

netneladno

Только рожая, женщина может хотя бы приблизительно понять те муки, которые испытывает мужчина на игромире, которому запрещают лапать косплеерш, которые оделись откровенно

schors

👉 Как в интернете пакеты узнают куда надо идти, чтобы добраться до нужного адреса? Есть такие «номера почтовых отделений» – «номера автономных систем». Это точки маршрутизации. Любой IP-адрес, который доступен в сети, имеет своим источником какую-либо автономную систему (в общем случае). У провайдера может быть и не одна автономная система. Автономные системы обмениваются между собой информацией о том, кто какие IP-адреса может обслужить, по протоколу BGP. Принцип такой — автономная система анонсирует «я являюсь источником для такой-то группы адресов».

⚠️ В общем случае, всё происходит на доверии. Коллапса в режиме «нон-стоп» не случается только по тому, что есть специальные базы, которые ведутся интернет-регистратурами, распределяющими адреса, куда записывается информация о маршрутах. И на основе этой информации автономными системами строятся фильтры, что они от кого хотят слышать. Но поскольку все намного сложнее, чем «построил фильтр и всё», подделка маршрутов случается регулярно. На профессиональном языке это называется «BGP hijacking».

☝️ RPKI — это набор инструментов, который позволяет: 1) сетевому администратору, управляющему блоком IP-адресов, строго удостоверить право той или иной автономной системы называться источником (origin) в маршрутах для соответствующих префиксов; 2) участникам BGP — проверить, что данная автономная система уполномочена являться источником в маршрутах для данных префиксов, и уполномочил её администратор блока. То есть, RPKI — основа для создания фильтров, но со строгими проверками и построенной рядом дополнительной защитой от подмены информации. Работает на базе электронной подписи RSA (почему-то) и слегка доработанных сертификатов X.509. Устроено очень похожим на PKI для веба образом. Вот например об этом рассказывает Яндекс:
habr.com

👍 Поскольку в интернете нет связи каждый с каждым, то RPKI, конечно, защищает в основном от ошибок настроек. Но есть и другие инструменты, которые в сумме закрывают практически все вектора возможных атак.

🤘 Тема я считаю крайне важная и незаслуженно оттеняемая. В мире слишком много построено на чрезмерном доверии к неопределенному кругу лиц в интернете. Я считаю это проблемой устойчивости, целостности и безопасности любого сегмента интернета, в том числе и российского. Вот в новом российском законодательстве об «устойчивом Рунете» про это написано следующее… а, или подождите… Нет, там про смертоносную угрозу твитов. Забыл я совсем про разрушительные удары репостов в facebook, со всякой ерундой лезу….

✌️ Отдельно хочу выразить благодарность Александру Венедюхину и Александру Азимову за помощь в составлении материала.

✅ Кстати, через неделю, можно пойти на golangconf.ru Отличные спикеры, отличные доклады, отличные организаторы. В том числе, там вечером буду докладывать и я. У меня очень на мой взгляд любопытный и необычный доклад. Я бы сказал, это будет доклад про то, как я делал этот доклад (это так и задумано). «Каков он был, о, как произнесу, Тот дикий лес, дремучий и грозящий, Чей давний ужас в памяти несу!»

✅ Если же вы из другого «театра» и интересуетесь сетями и телекомом, то в этот же день, в офисе Яндекс будет бесплатная конференция для сетевых специалистов Next Hop 2019 events.yandex.ru На ней, например, Александр Азимов расскажет и поговорит с вами об обеспечении целостности и устойчивости Рунета. Про RPKI, конечно, не про твитоборство

💰 Осень, мне хочется немного тепла, чашечку горячего чая и #donate

schors

Фильм — История Рунета. №1
Начало: хиппи из Калифорнии, Носик и лихие 90-е

youtu.be

☝️ Фильм интересный, необычный. Но я сказал бы — тусовочный. Наркота? Да нет, выпивка и наркота сопутствуют тусовке. А токало всё порнуха и геймеры. TeamFortress на финских серверах в Питере и на серверах Демоса в Москве, чатики знакомств и секс по чату — вот что такое вторая половина 90-ых. И Носик, и Лебедев, и Клименко. Но и порнуха, игры и котрафакт. Кстати, а домены? Тогда это может было и не так важно, но это начало истории. Я, кстати напомню, что до Windows'95 OSR2 (его ещё называли Windows'96) всё было печально с реализацией TCP/IP у Microsoft. И до 96-го года я всё бы в рамкит белого шума поставил.

schors

Сказ о том, как быть унылым никому не нужным заурядным ведомством и вдруг стать героем баллад, шуток и манг.

Баллада о позоре в пяти частях

1.
В забытой советской промзоне
У самой черты городской
Раскинулась пыльная свалка,
От свалки той веет тоской.
Там давят чужие томаты,
Чтоб вражья еда не прошла.
За свалкою той есть могила,
Травою уже заросла.

2.
Кто без молитвы, без креста
В сырой земле зарыт?
По ком никто и никогда
Не причитал навзрыд?
Аль жертва Синего кита –
Диавольской игры?

О нет, не трогайте кита –
Невинен бедный кит.
Совсем не так, совсем не так
Вершился суицид.
Была история проста,
Преданье говорит.

3.
…Под ивой плакучей ночною порою
Восторженный юноша деве шептал:
— О ангел мой нежный, давно я душою
Стремился к тебе, о тебе я мечтал.
И больше не стало преград между нами,
Сейчас же тебя поведу к своей маме.
Но только скажи мне, ведь я не чужой:
Ты ходишь давно каждый день на работу,
Чело омрачая какой-то заботой,
Я знаю, гордишься зарплатой большой.

Открой мне все тайны, не бойся меня,
И будем мы вместе до смертного дня.
Я славу пою любому труду,
Предки мои были все небогаты,
Но и контрабандисты были в роду,
И даже береговые пираты.

Потупилась дева, глаза опустив,
И молвила, глядя на платья узоры:
— О нежный мой друг, если можешь, прости –
Я сотрудник Роскомнадзора.*

4.
— О лучше бы ты танцевала
В стриптизе ночном у шеста,
О лучше бы ты побывала
В гареме арабов у ста.
О лучше б бодяжила водку
И впаривала гербалайф,
Простил бы за стан, за походку,
И вечно б моею была.
Несчастная! Ты мне не пара.
И проклят навеки тот миг
Любовного злого угара,
Который когда-то настиг.

Прощай! –
Все вороны проснулись,
Сгустилась мрачная мгла.
Шумел камыш, и деревья гнулись,
И темная ночка была.

5.
…В унылой и мрачной низине,
Не в силах снести позора,
Повесилась на осине
Сотрудница Роскомнадзора.

(с) Светлана Гаврилина, 2017

schors

"Как-то в 2007 году министр связи Леонид Рейман пробил изменения в законе «О связи», в соответствие с которыми сети связи подлежали регистрации в Роскомнадзоре, для чего необходимо было провести независимую экспертизу проектов соответствующих сетей. Планировалось, что для этого появятся специальные организации, которые пройдут процедура аккредитации.
Закон должен был вступить в силу с 1 января 2010 года. Но для начала к нему нужно было принято кучу нормативных актов. Однако в 2008 году министром связи стал Игорь Щеголев, которому стало не до этого. В результате ближе к концу 2009 года его предупредили, что с 1 января 2010 года отрасль связи накроется звездой. Пришлось сдать назад и Дума спешно отменила ранее принятые поправки в закон «О связи» о регистрации сетей связи.
Отрасль продолжила жить по старым правилам: для сдачи сети нужно было создавать комиссию, проходить процедуру госэкспертизы сетей связи (этим занималось подведомственное Россвязи госпредприятие «Мир ИТ»)и затем получать разрешение от Роскомнадзора.
В 2014 году министр связи Николай Никифоров радикально либерализовал процесс: для сдачи сети необходимо было подписанного акта от комиссии, в которую входит представитель Роскомнадзора. Далее оператор только уведомлял Роскомнадзор и начинал работать. Требования о госэкспертизе проектов сетей связи и внедрение СОРМ ушли в прошлое. Надо признать, что Никифоров реально много полезного сделал для отрасли, да и сказался его конфликт с главой Россвязи Олегом Духовницким.
И вот сейчас. Цифровая Экономика. Блокчейн. Искусственный интеллект. Регуляторная гильотина. И тут Министерство связи под руководством Константина Носкова предлагает вновь ввести обязательную экспертизу проектов сетей связи и аккредитовывать/аттестовывать проекты сетей связи. Назад на 10 лет... " (Игорь Королев)
cnews.ru

schors

Отвечу на вопросы, заданные мне в «личку». Это очень правильные вопросы. Мой взгляд «замылился» и я часто забываю расставить акценты на очевидных для себя вещах. Я далеко не всегда делаю то, что просят меня читатели, но вопросы читателей мне часто помогают. Это как раз тот случай.

В: А почему ты почти не пишешь о смысловом содержании проектов нормативных актов по «устойчивому Рунету»
О: Потому что там нет смыслового содержания. Обычно это или набор общих тезисов «угрозы бывают маленькими, средними и большими», или рекурсивные ссылки «требования выполнять данные требования», или отсылки к ешё одному уровню документов «будет установлено отдельным документом». Всё размещено так, чтобы успеть в сроки, установленные планом-графиком, утвержденным заместителем председателя Правительства РФ М.А.Акимовым 15 мая 2019 года.

В: Почему ты публикуешь только отрицательную аналитику и экспертизу по закону «об устойчивом Рунете» и подзаконных актах?
О: Потому что положительной аналитики и экспертизы не существует в природе. Нет, серьёзно, вы не найдете ни одной публикации «как закон об устойчивом Рунете защитит Рунет» с какой-нибудь конкретикой. Все публикации с подобным заголовком содержат лозунги, политические заявления, страшилки, но не конкретику. Положительных отзывов просто НЕ СУЩЕСТВУЕТ. Как только вы увидите такой — сразу сообщите мне.

В: Ты считаешь угрозы нереалистичными?
О: Да нет, угрозы вполне реалистичны. Но даже закон об «устойчивом Рунете» потерял эту нить вопроса, никак его не касаясь. Закон не описывает ни одной ситуации, про которую говорит в обосновании (что в формальном, что в публичных заявлениях инициаторов закона). Закон утерял смысловую нагрузку, поэтому логику регулирования не понимают даже федеральные органы исполнительной власти, которые вынуждены писать нормативы.

В: Какие есть варианты выхода из ситуации с достоинством у Минцифры и Роскомнадзора?
О: Не очень много вариантов. Либо они вынуждены будут саботировать «нормативку», прописав туда «не требуется», либо на уровне Правительства вносить законопроект об отмене/корректировке закона «об устойчивом Рунете». Судя по тому, что деньги уже распределены, закон «об устойчивом Рунете» является политическим, и появились выгодоприобретатели по части направлений закона — выхода «с достоинством» не будет. Будет пропихивание сомнительных, а иногда и просто противозаконных, норм не мытьём, так катаньем. Конечно, всегда есть место чуду, когда кто-нибудь в Минцифре или Роскомнадзоре скажет: «Ну нет, это уже слишком».

schors

👉 05 апреля 2019 года суд после трех заседаний оштрафовал комнапию Twitter за отказ хранить персональные данные пользователей в России. На 3000 рублей. Забавной особенностью процесса был тот факт, что Twitter присылал представителей в суд:
zona.media

⚡️ 08 апреля 2019 года. Интересную и очень неприятную историю публикуют коллеги из канала «Утечки информации»: t.me
В открытом доступе обнаружена незащищенная база данных, в которой хранятся данные московских станций скорой медицинской помощи (ССМП). В базе содержится:
✅ дата/время вызова
✅ ФИО членов бригады скорой помощи (включая водителя)
✅ госномер автомобиля бригады скорой помощи
✅ статус автомобиля бригады скорой помощи (например, “прибытие на вызов”)
✅ адрес вызова
✅ ФИО, дата рождения, пол пациента
✅ описание состояния пациента (например, “температура >39, плохо снижается, взрослый”)
✅ ФИО вызывавшего скорую помощь
✅ контактный телефон
✅ и многое другое…

👆 База была украдена и выложена в публичный доступ и гуляет там уже несколько дней. Авторитетные источники говорят, что база похожа на настоящую и еще вчера имела актуальные свежие данные.

✌️ «А ведь владельцы этой базы данных — наверняка со всех сторон прикрыты бумажками считаются добросовестным оператором персональных данных. И даже больше — по этим бумажкам они всё сделали абсолютно правильно. Только вот данные почему-то в открытом доступе и, судя по всему, останутся там уже навсегда», — резонно замечает канал «Ватфор»: t.me