schors

Велополосу на Фонтанке даже отстаивать не пришлось. Там зачинщики турнира (противники велополосы) сами себя утопили. На обсуждении было главное не мешать. И хорошо, что они не в теме и не знают кто я

schors

Вчера зарегистрировался на Mail.Ru и Rambler. Яндекс у меня был. Видимо и в дальнейшем пригодится для мониторинга почты. По Startmail.com сводка:
🚫 Яндекс перестал принимать, но отправляет через какой-то резервный сервер
❌ Mail.Ru не принимает и не отправляет. При попытке послать письмо, через несколько секунд возвращает с якобы истекшим временем попыток послать
❌ Рамблер не принимает и не отправляет. Про попытке отправить письмо с startmail на rambler, сервера Рамблера всегда отвечают, что это «спам» и не принимают

♨️ Анонимный читатель говорит, что силовики прямо вцепились в блокировку почты и когда он попытался сопротивляться — обещали гиену огненную. Т.е. понятно, что блокировка на заметных сервисах происходить незаконно (нет в правовом поле РФ такого инструмента) по понятиям «ну вы же понимаете»

⚠️ Чтобы меня не обвиняли в пособничестве хулиганам в пользу либеральной идеологии. Я напомню, что это закапывание головы в песок и проблему не решит. Можно было просто не учитывать сообщения с данного сервиса внутренним циркуляром силовиков, если уж они считаю важным именно это

☝️ Интересное наблюдение. Очень часто мелькают сообщения, что хулиганы используют сервисы «защищеной» электропочты. И вот на startmail написано, что это «защищенная» электропочта. А вы знаете, что такое «защищенная электропочта»? Да, по большей части для обычного использования — маркетинг. Но портрет хулигана(ов) понятен. Во всяком случае пока

schors

Громкая новость — Людмила Бокова (соавтор законопроекта и «об устойчивом Рунете» и «об идентификации электропочты», в прошлом «русичка», что не очень помогло русская языка законопроектов) назначена заместителем Министра цифры:
government.ru

Даже не знаю, кто первым сообщит ей, что: «Это интернет, детка...»

schors

Правительство России одобрило законопроект по репрессии электропочты:
tass.ru
Ранее этот законопроект НЕ поддержал комитет ГосДумы по Госстроительству:
kommersant.ru

(сам законопроект: sozd.duma.gov.ru

Я разбирал этот законопроект в октябре:
t.me

Вкратце:
✅ Считается, что законопроект направлен на борьбу с «анонимками» о минированиях. Проблемы закон не решает никак. Принятие анонимных сообщений — принципиальная позиция силовиков.
✅ Организаторы электропочты теперь как организаторы информации.
✅ Законопроект никак не описывает служебные корпоративные email. noreplay@ — это кто?
✅ Если предположить, что закон будет исполняться, операторы сотовой связи и силовики вынуждены будут пользоваться увесистыми альманахами почтовых серверов
✅ Обязанность «обеспечивать конфиденциальность передаваемых электронных почтовых сообщений», которую обеспечить невозможно
✅ Не очень понятно, что делать с иностранными гражданами и телефонами. Какой там может быть договор?
✅ Несчастное Правительство должно будет написать пару актов примерно того же качества, что и к закону «об устойчивом Рунете»
✅ Представляете, сколько в день ломают почтовых ящиков, крадут пароли и вот это всё?
❤️ Из старого законопроекта убрали требование перлюстрировать сообщения
‼️ Закон в части идентификации пользователей НЕ действует на организаторов электропочты — резидентов России

schors

Лежит в лежку Почта Mail.Ru: t.me
Невозможно войти в почту, пишет пугающее «такой пользователь не существует». У меня много не политических претензий к сервису. Почта Mail.Ru на протяжении двух десятилетий доставляет проблемы окружающим, включая коллег. Если бы не удачный брендинг и сопутствующие сервисы типа сайтов знакомств, они покинули бы этот мир раньше, чем почта РБК (помните, была такая pochta.ru, nm.ru?).

Вместе с тем, есть множество людей, которые честно работают, стараются сделать почту лучше, есть множество людей так или иначе пользующихся этой почтой. И для них сейчас всё крайне неприятно. Так что, Почта Mail.Ru, желаю скорейшего восстановления.

schors

А помните, в школе были такие вкладыши. И мы их складывали в бумажные кошельки-оригами с 4-мя или 6-ю что ли отделениями. Обгуглился, не могу найти. Точно делали и они такие чуть больше спичечного коробка получались. Но как..

schors

Всегда говорил себе — не считай всех клиническими идиотами. И не недооценивай пределов некомпетентности «ответственных лиц».

✌️ Не знаю кем — ФСБ, Роскомнадзором, ГРЧЦ или Прокуратурой — была проделана кропотливая работа по выявлению всех поддоменов sartmail.com. Даже PTR записи служебные выявили. 83 домена в итоге. И 24 IP-адреса. А вот взглянуть в SPF и выявить все почтовые сервера отправки — тут уже компетенция подкачала (Роскомнадзор, реквизиты оплаты за подсказку известны :). А я не проверил

schors

📧 И ещё немного про почту. Я честно ещё в прошлом году, будучи в отпуске в Тайланде, думал эту тему развить из-за ситуации с protonmail, но поленился. Решил, что тема не пойдет дальше имитации бурной деятельности. К сожалению, даже понятие «имитация» очень оригинально интерпретируется исполнительной властью. Я не разбираюсь в рынке мобильных приложений, я плохо смыслю в радиосвязи, но я хорошо понимаю в DNS и электропочте — это мои темы. Например, я даже доклад как-то делал на большой конференции (рекомендую, он конечно устарел, но не сильнее, чем сама электропочта):
vimeo.com
Рассказываю я правда 11 лет назад так себе, но по сути я его сам пересматриваю

✅ У читателей возник резонный вопрос — а как собираются проверять что заблокированы сервера исходящей почты? Эти сервера и так ни на что не отвечают, а только сами устанавливают соединения. Видимо именно с этим связаны жалобные письма ГРЧЦ

✅ Крупные почтовые сервера не блокируют «транзит» до своих почтовых серверов. Я только что успешно получил письмо с startmail.com на адрес на Яндексе. Яндекс не является оператором связи. Не очень понятно, как его вынудить блокировать. При этом, на Яндексе есть как обычная электропочта, так и бизнес-электропочта на домене организации. Можно проверить на MailRu и Rambler, но у меня нет там аккаунтов, не стал заниматься экспериментом

✅ Отвечаю на вопрос — заблокировали ли реально почту? Если между заблокированным почтовым сервисом и почтовым сервисом получателя нет фильтра, то почта ходить будет. Например, почтовый сервис получателя может иметь резервные сервера приема почты в разных точках мира. Если почтовый сервер получателя стоит внутри сети провайдера за фильтром, или транзитный провайдер на пути к хостеру, где стоит почтовый сервер получателя, фильтрует транзит — почта действительно заблокирована. Заблокированы И домены, И IP-адреса. На всякий случай

💥 Будут ли теперь приходить ложные сообщения о минированиях? Конечно. Им ничего не мешает. Хулиганы могут даже дойти до «троллинга» того же Яндекса или MailRu, отправляя почту с аккаунтов на Яндексе (или MailRu). Силовики действительно будут видеть, откуда и кто зарегистрировал такие аккаунты внутри страны. Например с коммутатора в Иране или Сирии, или взломанного WordPress на хостинге Selectel (например)

schors

Дополнение по блокировке startmail.com. Это неверноятно, но похоже «они» (ну те, которые «там») реально верят в результативность блокировки почтового сервиса. В том смысле, что ложных минирований не будет. Региональные филиалы ГРЧЦ рассылают сегодня провайдерами подобные письма:

«Уважаемые коллеги!

В данный момент на сервере АС "Ревизор" ведутся профилактические работы, мониторинг временно приостановлен.

Обращаем Ваше внимание что 22.01.2020 в Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено были внесены следующие ресурсы:...»

И дальше длинная цитата из «выгрузки» по поводу startmail.com — домены, адреса.…

☠️ Интересно, провайдерам за «пропуски» полагается штраф до 100 тысяч рублей за протокол. А за простой АС «Ревизор» нет штрафов для ФГУП ГРЧЦ?

schors

⚡️ Позже всех. Ну почти.

⚡️ Роскомнадзор сегодня сообщил, что ограничил доступ к почтовому сервису startmail.com, потому что оттуда рассылались ложные сообщения о разминировании:
rkn.gov.ru

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2020 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Startmail имеет нестрогую политику (записи SPF с ~all, но есть DMARC, регламентирующий карантин при несовпадающем с SPF адресе отправки)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

⚠️ Заблокировано всё – всё на всякий случай по IP, вообще все поддомены домена startmail.com (83 штуки), включая базу знаний, службу поддержки, рекламные сервисы и панель управления DNS (судя по всему такая услуга у startmail есть). Напоминаю, что проверять блокировки можно ботом t.me

‼️ Законодательство и нормативная правовая база России не умеет блокировать сервисы. Кривоватая формулировка есть только в статье, по которой блокируют Telegram. В остальных случаях формулировки про «указатели страниц в сети». Почтовый сервис заблокирован по статье 15.3 закона «об информации». Там про прокурорскую мгновенную блокировку страниц в интернете за экстремизм и призывы к массовым беспорядкам. Роскомнадзор в своей новости что-то мямлит про «не предоставили по запросу российской стороны сведений о лицах», но такой причины блокировки даже для внутреннего потребления нет. А во вне — это вообще плохой аргумент. Блокировка строго незаконная.

😃 Я уже призывал к правлению декретами? Какой смысл в законах, которые вообще никто не исполняет? Судя по всему, неделю назад мой призыв был услышан…

⚠️ Роскомнадзор говорит: «Мы понимаем, что осуществление ограничения доступа к данному почтовому ресурсу не перекроет полностью каналы распространения подобной информации злоумышленниками, однако считаем, что принятые меры должны затруднить осуществление таких действий в дальнейшем и существенно снизить их масштаб»
Нет, не позволит. Это копеечное усложнение. Люди просто воспользуются другим сервисом

🔥🔥🔥 Хочу обратить внимание, что пользователи того почтового сервиса, как и сам сервис — добросовестные участники отношений. Не обязательно быть «плохим парнем», чтобы «отхватить» блокировку. Это очень важно

😱 Я разрываюсь в оценке. Это или дремучее невежество, помноженное на наплевательство на всё, кроме цели. Или это попытка дискредитации зарубежных сервисов, чтобы по возможности локализовать и почту

schors

Напомню о моём боте проверки ресурсов. С момента блокировки Telegram 16 апреля 2018 года появилось несколько ботов, которые проверяли ресурсы на ограничение доступа в России. У всех них есть один недостаток — понятно, что с ресурсом что-то не так, но непонятно что. Более того, ни один бот не пользуется полной «выгрузкой» Роскомнадзора и не знает о типах блокировки. Я исправил эту ситуацию:
t.me

Что бот умеет:
— Бот умеет проверять IP, URL, домен и показывать запись по номеру
— Бот из коробки «играет» префиксом www у доменов и сразу смотрит URL и с HTTPS и без вне зависимости от запроса
— Бот показывает номера записей в «выгрузке» и что именно он там нашёл
— Бот показывает тип блокировки
— Бот имеет краткое описание типов блокировки
— Бот внизу показывает, какой самый «протухший» дамп реестра участвовал в той информации, что он выдал

Что бот будет уметь (но пока на это нет времени и сил):
— «Ходить» по длинным простыням ответа. Сейчас он просто говорит «и 1000 других»
— Смотреть в «ресолв» — в список IP адресов, которые реально соответствуют заблокированным доменам
— Показывать свободные для регистрации домены, если до них дошло дело (сейчас их 8000+) вместе со статистикой о количестве поддоменов с категоризацией по типам блокировок
— Искать по реквизитам решений о блокировке

Чего бот не умеет и не будет уметь:
— Писать вам сам. У бота даже временного списка пользователей в памяти нет

Исходный код бота и вспомогательного сервиса открыты. Кстати, разобрать 150Mb «выгрузки» в XML оказалось целой историей, к которой приложили руки несколько человек, за что им спасибо
github.com
github.com

schors

👉 Есть такой конструктор сайтов — Tilda. Там можно просто вот так взять и создать сайт просто двигая блоки мышкой и заливая фоточки. Есть бесплатная подписка и платная. Tilda отличилась тем, что на днях (не хочу вычитывать точную историю) заблокировала пару политических сайтов:
tjournal.ru

😱 История дурацкая. Модераторы сработали из рук вон плохо. Однако выступлю адвокатом дъявола. Все мы хотим есть и пить, и отдыхать. И чтобы из крана шла вода, а нечистоты куда-то сливались. Висеть на кресте и становиться мучениками желающих не очень много. Tilda — это просто бизнес. Они хотят зарабатывать деньги, желательно без членовредительства. Они делают удобный инструмент — это программирование, администрирование, сервера, каналы, домены, nginx, apache и прочие страшные слов. Но правда в том, что сегодня любой публичный сервис с пользовательским контентом в круге огня — различные правительства с экспортом своих хотелок, разномастные siloviki с истериками и хватанием за сабли, буллинг разномастных социальных групп со своим веским социальным мнением — религиозные, национальные, гендерные, велосипедисты, гимнасты, рептилоиды. И в этом безумном мире приходится работать и не сойти с ума (перефразировка Лондо Моллари)

❌ Случайное отсутствие предварительного уведомления о претензиях — полный провал
❌ Умышленное отсутствие предварительного уведомления о претензиях при уведомлении Роскомнадзора — полный провал
❌ Попытка отделить политический контент от неполитического на платных аккаунтах — заявка на конец
✅ Работают и с клиетном, и с публикой

✌️ Хотите обсудить как это должно быть? Для этого есть конференции по управлению интернетом. И глобальные, и региональные, и оппозиционные, и альтернативные. Давайте собираться, обсуждать, предлагать сторонам политики поведения в таких условиях. Это будет конструктивно и правильно

❤️ Я в очередной раз призываю к любви. Не делайте крайними «своих». Сервисам и без вашего буллинга тяжко. Попробуем отличить «затопчем своих в грязь» от «заставим тёмных сажать цветы». Будьте добрее!!! 🌸🌸🌸

schors

Ушла эпоха. gpsies.com всё. Совсем всё. Что если не они?

1. Рисовать трек руками
2. Создавать и рисовать на основе чужого
3. Заливать/скачивать трек
4. API (на gpsies не было)

schors

Не без вопросов, но по сумме условий прошло очень удачно и задорно. И новый формат, и "доставочка". И впервые так массово с 2017 года (в смысле велосипедной акции в СПб)?
vk.com

schors

Собрался я уйти домой, но нет. Я Игорю Королёву из CNews ведро Том Кха с креветками уже должен. Но так и должно быть — для него это работа, а для меня уже даже не чашка кофе

Положение об учениях, упомянутое в предыдущем сообщении, должно не просто принято с нарушением сроков. Оно ещё и опубликовано на сайте не 12 декабря 2019, как утверждается, а не ранее 09 января 2020 года. К сожалению, RSS-лента у Министерства Цифры по документам не прошла цифровой трансформации, есть только косвенные доказательства. По этой причине и Роскомнадзор не опубликовал — у них просто нет этого документа. Прекрасная практика подписи задним числом, вызывающая у меня неподдельное восхищение и восторг:
digital.gov.ru
(посмотрите даты создания файлов, но «отсекли» конечно по следящим программам, а не по датам файлов)
Забавно, но другие документы Минцифры 12 декабря 2019 года подписывал сам Носков :) Хочу увидеть приказ о назначении Волина ВРИО )

Вопрос, будут ли отменены эти приказы и кто понесет ответственность?

schors

Что успело случиться у вас в 2020 году? Я вот успел принять участие в рекордном за всю историю проведения Велопараде Дедов Морозов в Санкт-Петербурге

⚡️ Но да ладно. В новогодней суете мы пропустили важный документ — план учений по «устойчивому Рунету» на 2020 год. Когда я писал о псевдоучениях 23 декабря 2019 года, я упоминал, что план на 2020 год отсутствует. Но наш вечно голодный друг Игорь Королев из Cnews нашёл план учений на 2020 год на сайте Минцифры:
digital.gov.ru
Подписан ВРИО Волиным и опубликован 12 декабря 2019 года на сайте Минцифры. Тихо, без помпы

⛔️ По Постановлению Правительства Российской Федерации от 12.10.2019 № 1316 о «Положении об учениях» план должен утверждаться до 1-го декабря
⛔️ По тому же «Положению об учениях», план должен быть опубликован Роскомнадзором не позднее 5 рабочих дней на сайте Роскомнадзора. Ни логическим поиском, ни через форму поиска на сайте Роскомнадзора, ни с помощью поисковых систем — найти документ не удалось

🔥 Правовой статус этого графика с учетом нарушений его разработки не очевиден

😎 Но этот график принес нам прекрасного

«Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS»
Звучит пугающе. Может создаться ложное впечатление, что предполагается отработка деструктивных действий, а не защитных. Я конечно ошибаюсь, российская доктрина информационной безопасности исключительно защитная. И закон об «устойчивом Рунете» говорит о внутренних учениях, о защите Рунета, а не нападении

«Отработка противодействия атакам с использованием уязвимостей протокола BGP»
Вот это уже интересно. И конструктивно. И вообще, можно было с этого начать. Но есть нюанс (простите). Закон и подзаконные акты «об устойчивом Рунете», как и всё законодательство в области информации и связи, ничего не знает про такое противодействие. Можно под новый год (а это будут «рождественские» учения) достать шампанское, оливье и строго говорить протоколу BGP: «НЕ БАЛУЙ!!»


План, конечно, изобилует подробностями и понятен всем неописаным в нём участникам. Как всегда впрочем. Все хотят изображать бурную деятельность (в данном случае Министр связи и Роскомнадзор) и ни за что не нести никакой ответственности

schors

Социальная сеть Вконтакте наконец-то стала анонимной — вкладки друзья и сообщения говорят, что все пользователи удалены.

P.S. Желаю коллегам быстрее справиться с проблемой. Но не пошутить не мог

schors

Что-то я не понимаю. Делаю приложение Вконтакте. Раньше у них был раздел в настройках — желаемые права доступа. Создаю новое — не могу найти в настройках. Что я делаю не так?