schors

Я рекламировал программку для Android, реализующую DNS-over-HTTPS: play.google.com
CloudFlare выпустила программку и для iOS, и для Android для использования своих защищенных серверов DNS.
Для iOS: itunes.apple.com
Для Android: play.google.com

Я кстати рекомендую использовать защищенный DNS. Это может не «имба», но это даёт толчок развитию технологий, уменьшает зловредное использование перехвата. Давайте вместе идти из мракобесия к звездам.

schors

С 8-го ноября 2018 года Роскомнадзор заносит в «выгрузку» и адреса IPv6 (новый сетевой протокол, идущий на смену привычному IPv4). Публично об этом быо объявлено ещё в конце августа 2018 года. Могло ли что-то пойти не так с такой подготовкой в таком сложнейшем деле, как внесение адресов, синтаксису и семантике которых от силы 20 лет?

К вечеру 08 ноября 2018 года Роскомнадзор вдруг начал вносить подсети /32 IPv6 адресов. Вот например:
2606:4700:30::681c:1f3b/32 (значимым в такой записи является только 2606:470::)
Это 79 228 162 514 264 337 593 543 950 336 IP-адресов. Таких записей было под 300, но на самом деле это была всё одна сеть 2606:4700::/32 принадлежащая CloudFlare
К 10 ноября 2018 года в Роскомнадзоре опомнились и ни одной записи с блоком IPv6 адресов больше в «выгрузке» нет.

Кстати забавно, что подавляющее число IPv6-адресов (за исключением полутора десятков) — это сервис защиты от DDoS Cloudflare (https://www.cloudflare.com/), являющися одним из мировых локомотивом IPv6 и DNSSEC.

Сейчас блокируются ресурсы на 1152 уникальных IPv6-адресах c типами блокировки «по URL» и «по домену». В блокировке «по IP-адресу» адреса IPv6 отсутствуют. Блоков IPv6-адресов в «выгрузке» нет. В реальности домены из «выгрузки» (c типами блокировки «по URL» и «по домену») используют 30640 IPv6-адресов. Блоки IPv6-адресов использует Telegram (один из сервисов, который блокируется «по IP-адресу»)

schors

bike *author *ronin Не успел перед HighLoad нормально звук свести. Поэтому сейчас. В августе у меня был День Рождения и взалкал велосипед. Наконец я с удовольствием представляю этого красавца в виде видеообзора:
youtu.be
Простите моего старшего сына Яромира, это был его первый опыт. Дубли получились хуже по содержанию (я хуже рассказывал), поэтому я взял самый первый дубль. Не настолько это рекламный ролик, чтобы я не пережил три минуты своей обрезанной головы. Но зато обзор я кстати сделал хороший. Забыл только сказать, что обод колеса под клапан Presta, подшипники во втулках и рулевой колонке — насыпные.

schors

Полный обзор Постановления Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями" с исправлением допущенных мною неточностей.

Текст Постановления:
publication.pravo.gov.ru

Постановление создано как подзаконный акт к статье 10.1 пункт 4.2 федерального закона «Об информации»:
consultant.ru

0. Кто такие мессенджеры с точки зрения закона? Это ОРИ (организаторы распространения информации) с функциями мгновенных сообщений. Реестр ОРИ ведет Роскомнадзор. Выйти из него невозможно.

1. Утвержденные правила относятся только к ИНОСТРАННЫМ мессенджерам (цитата из закона):
«4.3. Организатор сервиса обмена мгновенными сообщениями (СОМС), являющийся российским юридическим лицом или гражданином РФ, вправе осуществлять идентификацию пользователей СОМС самостоятельно путем определения абонентского номера подвижной радиотелефонной связи (АН) пользователя СОМС. Правительством РФ могут устанавливаться требования к порядку определения АН пользователя СОМС организатором СОМС, являющимся российским юридическим лицом или гражданином РФ.»
Для российских мессенджеров правила не установились. Ну конечно, там Mail.Ru Group наверное поседел от такого. Т.е. это опять про экспорт локального законодательства.
Тут я хочу передать привет всем именитым комментаторам, которые тут же отметелили Mail.Ru Group, приклеив к ним нормы Постановления.

2. Операторов сотовой связи обязали создать систему, по которой мессенджеры будут спрашивать: «Есть такой абонент на номере?» И если есть, то оператор сотовой связи обязан ответить «ДА» и записать «уникальный код идентификации, выделенный пользователю» мессенджера, предоставленный мессенджером. В такой формулировке – ваш настоящий ID в мессенджере. Для чего идентификатор? Хороший вопрос. Мессенджеры в свою очередь обязали пользоваться этой системой. Как проверить, что мессенджер пользуется системой? Неизвестно. Формально, должен быть заключён договор. Но это всё.

3. В случае расторжения договора с абонентом, или изменении сведений о нём, оператор сотовой связи обязан уведомить об этом мессенджер, а тот – пройти идентификацию пользователя заново. А российские мессенджеры этого делать не должны. Как проверить исполнение? Никак.


Сразу две проблемы в самой процедуре:

A. Операторы сотовой связи получают полный доступ к пользовательским мессенджерам при допущении, что номер телефона для идентификации может использоваться для получения доступа к аккаунту мессенджера (восстановление пароля, код для входа).

B. Мессенджер выдаёт оператору сотовой связи номер телефона под честное слово. То, что им действительно пользуются в мессенджере никак не проверяется. Прекрасная возможность для мессенджеров (обратите внимание – зарубежных) покуролесить.


Ещё интересный вопрос – а как такое постановление прошло процедуру ОРВ? А у меня есть ответ – ПЛОХО: regulation.gov.ru
Обратите кстати внимание на текст заключения, это того стоит. Ничего не изменилось вообще. И посмотрите замечания по публичному обсуждению. Интересные замечания, прекрасные участники. Мне интересен комментарий какого-нибудь чиновника на тему осмысленности этих процедур, если всякая откровенная лажа всё равно проходит в том числе и отрицательную оценку? Максим Орешкин, расскажите нам, граждане интересуются.

И отличный комментарий об истоках норматива от доверенного источника, пожелавшего остаться анонимным: «Вы должны понимать бэкграунд. Этот закон придумали сами опсосы, потому что они мечтали, что эта процедура для мессенджеров будет платной.»

По выводам. Это вообще ничего не значит. Telegram сильно всем зубы покрошил. Но закон требует (статья 10.2 пункт 4.2 подпункт 6 закона «Об информации») определения порядка от Правительства. Они обязаны были что-то намалевать и закрыть пробел. ИБД — имитация бурной деятельности. Если я ошибаюсь — добро пожаловать в «Telegram War II»

schors

Ещё раз прошу прощения. Про Постановление Правительства об идентификации мессенджеров. Я опять поспешил. Никому верить нельзя, всё самому вычитывать.

Операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать: "А вы исполняете законодательство РФ и взяли данные абонента, и он предъявил паспорт?" А мессенджеры обязали пользоваться этой системой, обращаясь к нему для подтверждения, что оператор сотовой связи имеет данные на своего абонента — клиента мессенджера.

Собственно всё, что обязывает закон — прибить аккаунт мессенджера к сотовому телефону. Всё что делает постановление — типа подтверждает процедуру и устанавливает сроки в 20 минут. Вся система для российских операторов связи должна заключаться в статическом файле с ответом: "ДА!", — по закону не идентифицированных абонентов в РФ не бывает. Другой вопрос, будут ли заниматься такой проверкой мессенджеры и как это проверить.

schors

Про Постановление Правительства об идентификации мессенджеров. Я так накинул, но я то понимаю, о чём они, а большинство читателей — нет. И я этого не учел.

Суть в том, что операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать данные владельца номера телефона, а мессенджеры соответственно обязали пользоваться этой системой, обращаясь к сотовому оператору для подтверждения, что предоставленные клиентом данные — те самые.

schors

Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я пессимистично отношусь к будущему российских информационных технологий. Ад дышит нам в спину. Рассказы о чем-то хорошем являются аутотренингом для меня, соломинкой, за которую я цепляюсь.

ХАЛЯВА для тех кто в столице Сибири
meetup.com
В Новосибирском лекторий-баре ПОТОК состоится бесплатная трансляция конференции HighLoad++, которая пройдет в Склоково 8 и 9 ноября 2018 года

schors

Мне всегда очень нравится странный факт — как только я прямо на грани приличия и на уровне интуиции наезжаю на какого-нибудь чиновника, мироздание как бы думает: «Ну Фил, ну ё-моё, сейчас подгоню доказательств»

Я говорил, да, что замминистра Минцифры Алексей Волин — это про «поболтать»? Все послушали его речи про «блокировки типа бесполезные»? Ну и отлично.

«Постановление Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"»:
publication.pravo.gov.ru
Вкратце, через 180 дней все мессенджеры обязаны будут идентифицировать мессенджеры по номеру телефона. Закон во исполнение вступил в силу вообще с 1 января 2018 года. Но там и Минэк выражал сомнения... Исполнение положили в долгий ящик. И вот выкопали.

ВАМ ЦИРКА С ТЕЛЕГРАМОМ БЫЛО МАЛО?!!

Кcтати, не могу понять, а как так это постановление без публичного обсуждения и ОРВ проскочило? Или это то, что получило отрицательный отзыв? Забавно.

P.S. Хм... И жаббер?

schors

Я тут немного такой отрывочный и внезапный, потому что пытаюсь работать и готовить доклад на HighLoad++ 2018. У нас длинная история отношений с HighLoad. Помню, как ругался с ними в интернете в жарких битвах, как помогал потом в момент кризиса жанра... Хорошая получилась в итоге регулярная конференция, значимая. Да и вообще вся экосистема конференций вокруг.

На так вот, видосик я так и не записал, но всё же:
highload.ru

Welcome!

schors

А теперь я хочу таки вставить свой небольшой комментарий поверх всех битв по поводу Акадо-Телеком и персональных данных. Вот эта история: medium.com

Вкратце – провайдер записывал данные своих абонентов в базу данных RIPE. Адрес, телефон, ФИО, вот это всё. Для каждого IP-адреса. Лет так 11-12. Владислав Здольников поинтересовался: «Как так?» И там теперь целая история. Вы можете как угодно относиться к деятельности Владислава, но давайте будем непредвзятыми. Он тут поднял важную тему.

Во-первых, хочу отметить, что ссылка на документ RIPE-708 ripe.net это курам на смех. Никто во всём европейском регионе не смог так интерпретировать этот документ, как это сделал обсуждаемый провайдер. Да, в пылу спора мне даже кукарекать под столом пришлось на камеру, но всё же, примеры тех записей в RIPE DB не идентичны тем, что сделал Акадо-Телеком. Во-вторых, вот эти беседы про «а в 80-ые были телефонные справочники»… Угу. И выделенные линии на «рублевку», с выделенными IP-адресами. Отмазки. В-третьих, насчёт данных юрлиц. Честно, но я не очень хочу, чтобы в публичную базу попали все мои IP-адреса с реальными адресами. Например, с камерами видеонаблюдения. Ничего такого никакой документ не требует.

Основной проблемой является не то, что провайдер много лет назад повелся на комплексы и неврозы отдельно взятого системного администратора (тут можно ещё и IPv6 пообсуждать, но да дьявол с ним). А то, что вместо экстренного решения реальной проблемы началась волокита. А после общественного резонанса и вообще – отмазки и игра «в сифу» (прости меня Господи).

Кстати, ответственный за защиту Персональных Данных Роскомнадзор набрал в рот воды, не забыв пробулькать сквозь неё поздравление с праздником. А ну да, они смелые писать запросы и требования в «спортлото» (в Applle, Google, Facebook) про утечки данных и что-нибудь ещё – хайпово и никто не ответит. А тут ведь случайно и разбираться придётся, или того хуже – поработать.

Как-то так.

P.S. Я сам LIR и RIPE NCC Member. Первый LIR своими собственными руками я получил в 2003 году в Петерхосте. Чтобы у нас не было неуместных бесед про компетенции.

schors

Напомню, что 06 ноября 2018 года последний день публичного обсуждения законопроекта Минюста против детей:
t.me
facebook.com
vk.com

Как-то не очень активно обсудился этот проект а зря. Я попробую вкратце. Соль в том, что Минюст предлагает защитить детей от побуждения к плохому, ввиду того, что у детей недостаточно развита критическая оценка информации. В том числе уголовная ответственность касается и информации, которую распространяют сами дети, у которых, как гласит суть закона, недостаточно развита критическая оценка оной. Чтобы понять рекурсию надо понять рекурсию.

Ещё короче – за любой ляп вашего ребенка, языком ли, в сети ли, вас будут вызывать не к директору, а в следственный отдел полиции. «Будущее зависит только от тебя» © Реклама Мегафона

schors

Слушайте, не могу наослить полнометражку (все части) DUNE 2000 с родной дорожкой и переводом (так чтобы его слышно было). у меня так себе и вид и звук

schors

Что-то я расстроился из-за проигранного суда. Меня тянет на экстремистские и оскорбительные высказывания и вот это всё. Купить себе мороженку что ли? Но мне нельзя блин.

schors

«Блокировка контента в интернете все больше доказывает свою неэффективность, заявил РИА Новости замглавы министерства цифрового развития, связи и массовых коммуникаций Алексей Волин.»
ria.ru

Алексей Волин очень хорошо характеризуется анекдотом про старика у сексопатолога: «Так и Вы говорите». Он ехидничает по блокировкам с самого начала блокировок Телеграм, очень взвешенно и солидно что-то заявляет. И ничего не происходит. А ещё именно Волин от Минсвязи подписал непродуманный пустой приказ Роскомнадзора «О методах и способах ограничения доступа», который они потом тушкой и чучелком протаскивали через процедуру ОРВ, протащили и... и в итоге он вступил в силу и лег на полку. Они сами его не исполняют.

Резюмируя. Отвечает ли Алексей Волин за публичные разглагольствования? Факт на лицо.