← All posts tagged usher2

schors
вещества usher2 Ахаха!!! Т.е. мяу. Тут у нас опять безопасность, целостность и устойчивость. Твиттер МИД (верифицированный) взломали и продают с него базу туристов. Давно сидим, полдня уже:
twitter.com

schors
usher2 Да, по поводу заполнения форм Роскомнадзор делает покерфейс и поёт песню про «заполняйте XML». Мне очень нравится про «первичный сбор». Хочу что-нибудь почитать на тему первичных сборов.
Спасибо каналу Ордерком: t.me

schors
uhser2 💥 Роскомнадзор начал рассылать теперь и НЕЛИЦЕНЗИАТАМ требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. Вся информация должна была быть собрана к 22 мая 2020 (начиная с 01 ноября 2019). Но готовить что-то Роскомнадзор начал, судя по всему, только в марте-мае 2020 года. Вот эти приказы с историей разработки:
usher2.club
usher2.club
usher2.club

‼️ Из трех нормативных равнозначных вариантов предоставления информации Роскомнадзор реализовал только через файлы XML. Формы на сайте и автоматизация пока не реализованы
👉 Слать надо всё сюда service.rkn.gov.ru
👽 Все данные имеют параметр обязательности. Он троичный. 1, 0 и ничего. Это такая особенность многих органов власти обязательно иметь пустые ячейки «как-нибудь». Я вижу таблицу, хочу её не заполнять, и не устоять
😱 Структура данных XML создана по пунктам приказа. Так прямо в инструкции и написано

👉 Руководства по заполнению:
usher2.club
usher2.club
usher2.club

👉 Примеры XML для тестов (как примеры заполнения они не подходят):
usher2.club
usher2.club
usher2.club
usher2.club

👉 Схемы XML:
usher2.club
usher2.club
usher2.club
ℹ️ На Linux сгенерированный XML можно проверить как-то так:
xmllint --schema SSOP_ACT221_1.00.xsd Tester_ACT221_1_20200421_1_1.xml

🔥🔥🔥 Что прямо сейчас с этим делать кому уже пришло?

🤘 Канал Ордерком рекомендует написать примерно так:
«На основании п.8.1 приказа Роскомнадзора №221 от 31.07.2019 и пункта 7.1 приказов Роскомнадзора №222 и №223 от 31.07.2019 указанные в приказах лица имеют возможность выбрать способ направления информации либо через электронную форму в личном кабинете расположенном на официальном сайте Роскомнадзора (далее Сайт), либо через выгружаемый файл XML, сформированный по прилагаемой инструкции. Эти способы, согласно текстам приказов, являются альтернативными и равнозначными. Нами был выбран вариант направления данных через личный кабинет Сайта. После детального изучения разделов Сайта – необходимые для подачи отчета разделы не были найдены.
В своем письме вы просите предоставить данные только с использованием файлов в формате XML. В связи с изложенным, просим вас разъяснить какие действия должен предпринять оператор для соблюдения требований данных приказов»
t.me
schors
usher2 Поучаствовал в круглом столе «партии танчиков» про персональные данные, их защиту и роль государства в утечках. Видяшки на час совершенно не мой формат, но мне показалось, что получилось неплохо.
Посмотреть: youtu.be
Почитать: digitaldem.ru
Я там немного психанул, но это прямо оживило беседу :)
schors
usher2 ❌❌❌ Небольшая поправочка про Cloudflare. Спасибо коллегам из Qrator labs за подсказку. Cloudflare имеет возможность вмешиваться и вмешивается, например, подстановкой капчи, или своих страниц ошибок, во ВСЕХ конфигурациях, подразумевающих «защиту» трафика. Совсем во ВСЕХ.

💥 Трамп взвыл в Овальном кабинете. Или подождите... А вы помните на каком сайте голосовали (если голосовали электронно)? Точно помните, что было в адресной строке? Память или скриншот? А у соседей?
schors
usher2 ☝️☝️☝️ Хочу дать дополнительные разъяснения по ИБУ. Новость вызвала резонанс и обросла слухами.
И — Импортозамещение
Б — Безопасность
У — Устойчивость
fontanka.ru

✅ Нет проблемы в американском сервисе Cloudflare как таковом. Мы живем в глобальном мире и надо привыкать, что можно пользоваться глобальными сервисами. А это хороший, надёжный глобальный сервис

👉 конституция2020.рф — это простенькая страничка о голосовании. Никаких персональных данных она не собирает и голосование не осуществляет. Однако, она содержит официальную информацию о голосовании и ссылки. За полгода сменил три хостинга — beget, netangels, ru-center. Видимо размещен на shared-хостинге. Это тоже нормально. Для обычных сайтов. Когда стоимость «взлома» сайта больше стоимости результата… Насколько чувствительна информация на сайте конституция2020.рф… ну-у-у… я не знаю. Да чего там, голосования по каким-то там изменениям в какую-то Конституцию какой-то там страны… Эка ценность!
👉 Cloudflare — отличный американский транснациональный сервис защиты от атак со всякими удобными дополнениями. Базовый функционал бесплатен. Основа защиты — пропуск трафика на сайт через специальные фильтры Cloudflare на серверах Cloudflare. Особенность в том, что в некоторых конфигурациях это позволяет Cloudflare чисто теоретически вмешиваться в трафик. Хотя, это будет гранд-скандал, который скорее всего будет стоить Cloudflare существования. На конституция2020.рф именно такая конфигурация.
👉 ИБУ — закон 90 ФЗ от 01 мая 2019 года обеспечении устойчивости, целостности и безопасности российского сегмента интернета. Включает в себя полный контроль за трафиком со стороны государства, управление трафиком, госзащиту от угроз, в том числе от вмешательства в выборы и разрушительных твитов. Весь закон построен, согласно пояснительной записке, в пику недружественных действий некоторых стран, в первую очередь США
👉 КИИ — экосистема федерального закона «О безопасности критической информационной инфраструктуры России» от 26 июля 2017 года № 187-ФЗ. К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов.

☝️ В чем тогда проблема и ирония? Вкратце — орать официально и публично на весь мир пару лет про ИБУ Рунета, создать свою вселенную КИИ сломать ради ИБУ всё внутри (пока только в процессе)... И тот самый сайт, который имеет смысл под ИБУ и КИИ пихнуть — разместить в сервис оскверняемого вероятного противника (США), ради защиты от которого весь ИБУ придуман. И ладно там речь бы шла о технологическом оборудовании, для которого земля проклятая. Но нет же. Есть отечественные вменяемые сервисы, как коммерческие (Qrator, DdoS-Guard), так и государственная защита (есть защита Ростелекома для госорганов). «Сантехник Иванов недоволен» (c)

🔥🔥🔥 Трамп сейчас стучится головой о стол в Овальном кабинете и ОРЁТ!!!!! Представляете, чего ему стоит себя сдерживать?

👉 Предположу, что страничку дали сделать подрядчику через целую цепочку субподрядов. А тот делает как обычно, без учета особенностей
schors
⚡️⚡️⚡️ "Мой «государственный» проект usher2.club в противоположность «протестному» конституция2020.рф пользуется российской защитой с апреля 2018 года"
И — Импортозамещение
Б — Безопасность
У — Устойчивость
fontanka.ru
schors
учения usher2 ❤️ Спасибо каналам t.me и t.me за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж

💥 20 июня 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия угрозам, вызванным воздействиями природного и техногенного характера:
digital.gov.ru

❌ Но что-то пошло не так. Пресслужба Минцифры сообщает, что учения отменили… правильно — из-за коронавируса:
tass.ru
❌ Ранее первый этап учений на 20 марта был отменен. Но что-то пошло не так. Тоже — из-за коронавируса:
interfax.ru

😱 Не очень понятно, причем тут коронавирус. Это тот случай, когда всё можно делать удаленно, как это сейчас модно. Это интернет, детка Но мы понимаем, что процесс цифровой трансформации ещё не произошел в Минцифре. Даже в обновленно-цифровой. Для них любые события связаны с совещаниями. Предыдущие учения и были совещанием. И предстоящие, я уверен, будут в форме совещаний и презентаций.

☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать

💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история воспринимается не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом
schors
usher2 👉 Помните, я 16 июня писал, что на e-trust.gosuslugi.ru — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат?

😱 Тут же выяснилось, что сменив в начале июня дизайн, сайт потерял ссылку на список сертификатов в машиночитаемом виде. Ею оказывается пользовались. Кстати, новая ссылка, которая выковыривается из javascript (просто молчите), вот такая (не смотрите туда, если не знаете, что это — это просто данные в XML):
e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml

📞 Хорошо иметь один общий групповой чатик с самим министром цифры. И через пару часов сертификат обновили, и через день восстановили работы и старой ссылки на список сертификатов. Возможно, и с эвакуацией помогли бы. Вот что Телеграм животворящий делает!!!
schors
usher2 regulation 🔥 Чуть не пропустил «клубничку». Есть такой закон 90-ФЗ 01.05.2019 «об устойчивом Рунете». Закон подразумевает в том числе государственные «чёрные ящики» — ТСПУ (технические средства противодействия угрозам), которые принудительно устанавливаются провайдерами для фильтрации убийственных твитов. Говорят ещё для экстренного управления сетью, но все существующие схемы пока что только от разрушительного вражьго слова.

👉 Так вот, если эти ТСПУ, устанавливаемые и контролируемые Роскомнадзором через ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) ломают интернеты провайдеру, то он моет пожаловаться на Роскомнадзор и его ТСПУ... в Роскомнадзор. И специальная комиссия в установленные сроки рассмотрит обращение.

💥 Ещё 16 июня Роскомнадзор разместил проект приказа по этой конфликтной комиссии:
regulation.gov.ru

❌ Комиссию по жалобам на Роскомнадзор формирует Роскомнадзор
👏 В комиссию могут входить представители других органов власти. Если захотят. И если согласуют. И если вспомнят вообще
🤮 Полтора листа перечислений перестановок стульев членов комиссии, в результате которых выносится мотивированный отказ на основании позиций членов

⏰ Обсуждение до 30 июня 2020 года

⚔️ Операторы, вы же знаете, что надо делать? Без ругани, спокойно. Мария Юрьевна так пишет тексты, что там можно по каждому предложению замечание сделать. И прокомментировать в смешном переводе Гоблина

❇️ Зарегистрироваться на сайте regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст проекта Приказа. Написать свое мнение и обоснование почему
✅ Прочитал? Поставь 👎 . Или лайк — как пойдет
✅ Садишься выпить чашчку кофе? Зайди на портал regulation и выскажись
✅ Пришел с обеда? Зайди на портал regulation и выскажись
✅ Почитал про коронавирус? Зайди на портал regulation и выскажись

☝️ Напоминаю:
— не надо ругаться, вы никому этим не поможете;
— нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
— орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
— пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы
schors
usher2 войназателеграм telegramwar ✌️ 2 года 2 месяца и 2 дня длились мероприятия по блокировки мессенджера Telegram. 16 апреля 2018 года в 11 утра по Москве Роскомнадзор начал блокировку Telegram. В пике в блокировке было 17,974,623 IP-адресов днем 28 апреля 2018 года. За исключением одного часа 17 апреля 2018, когда было примерно 18 млн. 18 июня 2020 года в 13:52 по Москве Роскомнадзор сделал заявление о разблокировке Telegram, а в 16 часов по Москве были разблокированы все ресурсы Telegram

⚡️⚡️⚡️ rkn.gov.ru

🙈 За это время мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google usher2.club и это не вызовет бунт, что можно лгать со страниц СМИ и никто не понесет ответственности, можно не признавать значительность проблемы, несмотря на usher2.club , можно блокировать не по закону usher2.club и никого этим не удивишь, а можно очень смешно пошутить usher2.club . И конечно мы впервые увидели, как события в интернете вывели людей на улицы

🙈 Смотрит на Telegram, думает о Telegram, смотрит на Telegram, думает о Telegram. Лежит облачный сервис Amazon, частично Google, заблокирована треть DigitalOcean, часть Hetzner. Всех колбасит. Ничего не работает кроме, собственно, Telegram

❌ Пострадали десятки тысяч неповинных ресурсов. Тысячи из них были вынуждены тратить огромные средства на переносы данных и мониторинг блокировок. История Рунета разделилась на «до» и «после» блокировки

✅ Интернет-сообщество показало удивительную сплоченность и выносливость. Как показатель — «Всероссийский хакатон» по написанию альтернативных MTProxy-серверов ( можно посмотреть у меня на сайте в подвале usher2.club )

☝️ В чем причина такого резкого хода Роскомназдора? Он не был резким. Слухи ходили с февраля. Но я не оперирую слухами. Основная причина, мне видится в том, что силовиками сотрудничающий даже без ключей сервис лучше, чем полностью игнорирующий. Работать силовикам иногда приходится и не на цирковой арене, а путь понтов и обидок за пределами цирка не очень эффективен. На третий год заморозки ушей на зло бабушке уши начали побаливать. Другая причина кроется и в новом руководителе Роскомнадзора. Я не пытаюсь идеализировать его. Но Андрей Липов самый близкий к реалиям Рунета человек из всех руководителей органов власти, контролирующих и/или регулирующих интернет. Он может быть абсолютным злодеем, но скорее всего борьба с субъектами отрасли, которую последовательно вел его предшественник, будет ослабевать. Деятельность будет смещена в идеологическую область и в технологии обеспечения идеологии. Устойчивый Рунет

👻 Как всегда были какие-то секретики, тайны Мадридского двора. Не было никаких обсуждений, консультаций. Разблокировка стала неожиданностью. Депутаты, разработавшие и подавшие 15 июня в Госдуму глупейший по содержанию законопроект о разблокировке Telegram сейчас имеют вид своего законопроекта — глупейший

💥 Роскомнадзор разблокировал Telegram по соласованию с Генеральной прокуратурой РФ. А как же суд РФ? Да как-то так: interfax.ru « в данном случае Роскомнадзор может самостоятельно принимать решение о полном или частичном исполнении решения суда». Все органы власти действуют в соответствии с законами и регламентами. Не все решения суда исполнимы (погуглите — есть такое понятие). Решение суда по блокировке Telegram в тех формулировках некому было исполнить. Роскомнадзор занимался самодеятельностью. По согласованию с Генеральной прокуратурой. Это моя изначальная позиция. Забавно, что они разыграли эту карту. Конечно же, в таком виде, это жонглирование правом. «Я вся такая внезапная» ©

🎥 И колонка юмора © Давайте вспомним эти удивительные видеоролики. Нужно же всё со вкусом делать...
youtu.be
youtu.be

schors
usher2 ☕️☕️☕️ Разблокированы все ресурсы, заблокированные ранее «ковровой блокировкой», которые непойми зачем продолжали быть заблокированными

schors
телеграмживи usher2 ⚡️⚡️⚡️ Не то чтобы это для меня неожиданная новость.. НО ДА НЕ МОЖЕТ БЫТЬ!!!!

👀 Роскомнадзор по согласованию с Генерально прокуратурой РФ разблокировали Telegram:
rkn.gov.ru

👉 Я не очень понимаю как это согласуется с правом. Однако, некий разум в решении есть. Изображать блокировки дальше было глупо. Роскомнадзор объясняет это желанием взаимодействовать с мессенджером на тему предотвращения и расследований реальных преступлений. С большой долей вероятности взаимные реверансы уже имели место быть и это просто объявление о них

☝️ На 13:50 по Москве ничего пока не разблокировано. Но я думаю, что в ближайшей выгрузке мы это увидим

🦠 И о чем мне теперь вести канал? 😂
schors
вещества usher2 ⚡️⚡️⚡️ На e-trust.gosuslugi.ru — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат. А там реестры, собственно реестр рутовых российских сертификатов, вот это всё

🦠 У меня за последние 3 месяца у самого один раз «протухли» сертификаты (ошибся в скрипте), один раз я нарывался на устаревшее ПО у себя, которое не распознало новые сертификаты. Но я не главный официальный сайт по сертификатам в России и не сутки. Подозреваю, что они вообще об этом узнают из СМИ (от меня)

☝️ Напомню, я единственный в России, собирающий российские CA в форме, которая может использоваться для немаргинального софта, например OpenSSL/LibreSSL: github.com
schors
телеграмживи usher2 Несмотря на то, что я считаю, что Telegram надо разблокировать, мне кажется, что это надо делать отменой статьи 15.4 Федерального закона «Об информации». Он безумный. Как и статьи про ОРИ этого же закона. А предлагаемое регулирование — это «clown regulation» как оно есть:
kod.ru
schors
вещества телеграмживи usher2 👉 «Если нельзя, но очень хочется, то можно»
В конце апреля пробегал законопроект, который окрестили «о разблокировке Telegram». Там предлагается исключение блокировки мессенджера для случаев, когда это «официальные сервисы для государственных органов по распространению информации о текущей ситуации в период введенного режима повышенной готовности или чрезвычайной ситуации»:
kommersant.ru

👉 В конце мая Минцифра не поддержала этот законопроект. Капля самоуважения у них внезапно осталась. Быть «немножко беременными» они не хотят. Во всяком случае не так публично и официально:
kommersant.ru

⚡️ И вот сегодня этот законопроект внесен в Госдуму:
sozd.duma.gov.ru

🍄 По сравнению с проектом апреля, в этот проект введены два определения всё объясняющие (нет):
«21) сервис — система передачи данных;
22) официальный сервис — сервис, который используют
государственные органы и их должностные лица для распространения
информации в целях реализации своих полномочий.»
schors
usher2 ⚡️⚡️⚡️ Внезапно завтра заместителю министра цифры Алексею Волину опять будет возможность задать вопрос. Также он прочтет лекцию про СМИ и государство, блогеров и смерть обычных СМИ. Он выступает в 12:30:
vk.com (только VK да)
Можно попробовать повторить вопрос про регуляторную гильятину. С прошлого раза Алексей Константинович мог передумать

🤘 Обещают, что следом за Алексеем Волиным председатель Комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич расскажет про фейкньюс. Видимо на этой лекции будет рассказано как правильно делать фейки, как сделать фейк вирусным, как сделать фейк слабопроверяемым, какой галстук надеть, чтобы заявить, что все не так поняли, какие ведомства больше всех генерируют фейки
schors
usher2 nginxживи ⚡️⚡️⚡️ Компания Lynwood, которой как бы передали права на NGINX подала в окружной суд США в Северном округе Калифорнии в Сан-Франциско на F5 Network, нескольких бывших сотрудников Рамблера (Максима Коновалова, Игоря Сысоева, Андрея Алексеева, Максима Дунина и Глеба Смирнова), NGINX Inc. и связанных с ним лиц, а также венчурные компании Runa Capital и E.Ventures:
prnewswire.com

‼️ Я напомню, что спор ведется вокруг полумиллиарда долларов США. Есть, например, вполне рабочая версия, что всё движение сейчас происходит вокруг попытки Сбербанка «отжать» долю Рамблера:
cnews.ru

☝️ А может и нет. Но тогда у меня вопрос — эта история что предполагает в конце? Там ведь не так много основных вариантов:
🔹 Lynwood всё отсуживает и остаётся с nginx образца 2005-2006 года, так как добрая часть комьюнити отзовет свой код
🔹 Lynwood отсуживает только NGINX Plus.... И остаётся с рискованным активом, с которым никто не хочет иметь дело
🔸 Самый фантастический вариант — Lynwood отсуживает всё, включая всю публичную историю и строгие корпорации сбегают на альтернативные решения (коих оченьмного), а все остальные просто форкают nginx в разных вариантах и кладут болт на Lynwood
✅ Вкратце — я в любом варианте хода событий плохо представляю, что на практике можно получить от отсуживания продукта, который живет отдельно от тебя более 15 лет
schors
usher2 ⚡️⚡️⚡️ Круглый стол о бесплатном интернете, прошедший в субботу, 6 июня 2020, 12:00 по московскому времени под эгидой «партии танчиков»:
youtu.be

Я сейчас сам пересмотрел (момент самолюбования). По этому видео действительно можно составить полную картину «движухи» покруг идеи предоставления бесплатного доступа к ресурсам в интернете. Насколько это можно увидеть с позиций и обычных людей, и участников этих отношений. Возможно, мы когда-нибудь узнаем и то, что думает на эту тему собственно Минцифра