schors
usher2 ⚡️⚡️⚡️ 23 марта 2020 премьер-министр России Мишустин освободил Александра Жарова от должности руководителя Роскомнадзора:
government.ru
Эта новости висит уже часа два в топе Яндекса

☝️ Можно по разному относиться к Жарову, но именно Жаров сделал ведомство по подмахиванию лицензий (кто-нибудь помнит, чем этот странный орган занимался восемь лет назад?) в грозный Роскомнадзор, который минимум две отрасли презирают и боятся. Несмотря на конфликты, Жаров успешно противостоял двум министерствам связи — и Никифорова, и Носкова. Жаров пережил два крупных провала ведомства — DNS-атаки и блокировку Telegram. Жаров обладал такой властью и харизмой, что мог врать без оглядки и не краснея со страниц центральных СМИ каждый день, несмотря на мгновенные разоблачения. Жаров умный, чуткий и уверенный руководитель

🤘 Я считаю эту новость ни хорошей, ни плохой. Александр Жаров проявлял инициативы во многих кошмарных вещах. Но он не был один в поле воин. Да и не на сайте знакомств мы. Я думаю, никто из моих читателей не строил семейных и амурных планов на счет Александра Александровича. Профессионализм, ум и воля у него были, значит надо было, чтобы нормально выполнял работу он. Новый руководитель может оказаться или более злонамеренным, или глупее, или более «бессмертный» и заносчивый, или всё это вместе. И ему опять придется пояснять и показывать всё заново

😇 К сожалению, моей заслуги в этом нет никакой. Почему после такой речи «к сожалению»? У меня нет планов мести человеку. Для меня есть безликая должность «Руководитель Роскомнадзора». Однако, влияние на то, кто будет у должности, хотя бы самое малое, было бы неплохим достижением. Но нет. Сожалею

schors
usher2 ☝️ В конце 2017 начале 2018 года некто выкупил два домена, которые находились в реестре запрещенных сайтов, но уже были доступны для свободной регистрации любым лицом. Это домены tlpp.biz и piek.biz. В реестре было 296 поддоменов, принадлежащих этим двум доменам. Злоумышленник начал подставлять от 1000 до 4000 случайных уникальных IP-адресов каждому поддомену. В 18:20 по Москве 14 марта 2018 года таких IP-адресов стало более 600 000 и часть сетевого оборудования перестало работать из-за нехватки памяти. Более всего это стало заметно на сетях магистрального провайдера ТрансТелеком. К 22 часам по Москве регистратор доменов заблокировал домены, использовавшиеся для атаки. К 23 часам работа сети нормализовалась
usher2.club

🎂🎂🎂 Именно для иллюстрации этой ситуации вечером 14 марта 2018 года мною был сделан график. Он был оставлен по просьбе известного неизвестного лица, близкого к Минсвязи, до выборов Президента России, которые должны были состояться 18 марта того же года, для иллюстрации возможных коллапсов. Затем график был переработан для иллюстрации блокировки мессенджера Zello. А 16 апреля 2018 года началась блокировка мессенджера Telegram. Так появился сайт usher2.club

‼️ К слову, 14 марта 2020 года таких доменов в реестре 10430

schors
🤢 Коронавирус стал влиять на нашу жизнь. Уже и у меня отменилось два мероприятия. Я не буду строить из себя гуру, успокаивать или подымать панику, но таки выдам справочную информацию, которую я считаю полезной. Возможно, это кого-то убережет от паники, лишних и вредных действий, а кого-то даже спасет

👉 Отчеты воз

who.int

👉 Мониторинг

youtube.com
gisanddata.maps.arcgis.com
worldometers.info

👉 Какой респиратор брать, и почему маски не помогут

habr.com (обратите внимание)

👉 Подборки информации

vk.com (но 20 февраля)

schors
usher2 Роскомнадзор начал чистить заблокированные IP примерно по 30k штук в день. Возможно включили какой-то алгоритм, чтобы не загружать свой же ТСПУ, который будет когда-нибудь. А возможно это и результат предполагаемого «подмешивания» хулиганами данных в «сканеры» Роскомнадзора, которое мы наблюдали с блокировкой DNS DigitalOcean

schors
usher2 Не совсем моя тема. Но это популярная тема, про диджитал и почему-то международный опыт вспоминают только когда гром грянет

🔥 Система электронных выборов в Доминиканской Республике привела к глубокому избирательному кризису. 16 февраля 2020 года в Доминиканской Республике должны были состояться выборы в местные органы власти. Голосование должно было происходить с помощью некоей автоматизированной системы (не совсем удаленное голосование, но без бумажек, не могу найти подробного описания). На разработку и покупку оборудования было потрачено около 250 миллионов долларов США (не могу найти конкретного пруфа). Бумажные бюллетени использовались только в удаленных деревнях. Но что-то пошло не так и избирательная комиссия вынуждена была остановить выборы на всей территории страны:
listindiario.com
Говорят, даже побили главного техника местного сотового оператора. Или не побили, а арестовали:
bavarodigital.net
Что делать с выборами пока решают. Политические противники обвиняют друг друга в саботаже и вмешательстве в выборы. Протест выливается на улицы, стучат кастрюли, в отдаленных районах дошло до пальбы из оружия

ℹ️ Доминиканская Республика — государство занимающее восточную половину крупного острова на востоке Карибского моря. Это та самая «Эспаньола», которую открыл Колумб в Первой экспедиции

schors
usher2 ⚡️⚡️⚡️ Около полудня 20 февраля 2020 года Роскомнадзор разблокировал сеть 178.63.0.0/16 (65536 адресов), принадлежащих хостеру Hetzner. В реестре больше нет блокировки Hetzner подсетями. Они блокировались полтора года неясно зачем

schors
usher2 ⚡️⚡️⚡️ Авторитетнейший ресурс российского IT-сообщества «Хабрахабр» покинул Россию ⚡️⚡️⚡️

👉 Сегодня при логине на «Хабр» пользователям выдается сообщение об изменениях в пользовательском соглашении c 07.02.2020. Соглашение с новым юрлицом «Хабр Блокчейн Паблишинг ЛТД» с офисом в Никосии (Кипр):
account.habr.com

👆 Вероятнее всего это связано с нежеланием «Хабра» выполнять мероприятия связанные с обязанностями Организатора Распространения Информации (ОРИ). Мероприятия подразумевают бесконтрольный доступ силовиков к информации о пользователях и их переписке, предоставления ключей шифрования силовикам, включая журнал сессионных ключей, хранение всей информации несколько лет в интересах силовых ведомств

ℹ️ «Хабр» существует с 2006 года. Является одним из самых авторитетных и популярных IT-порталом России. 24 сентября 2014 года ресурс был внесен в реестр ОРИ под №6. «Хабр» является одним из немногих российских ресурсов, ведущих так называемый «транспаренси репорт»: habr.com

schors
usher2 clownregulation Позже всех. Ну почти.

03 февраля 2020 года в Госдуму был внесен законопроект «об электропочте». Автор — сенатор Алексей Юрьевич Русских от Московской области, КПРФ:
sozd.duma.gov.ru
Алексей Юрьевич очень трогательно в своей наивности на 37 листах описал простенькую систему документооборота, почему-то обозвав её электропочтой. Сама цель интересная, но сделана в стиле студента-первооткрывателя

😂 «Копии текста проекта федерального закона и сопроводительных документов на магнитном носителе на 1 CD-диске»

☝️ Алексей Нилов, подсказавший мне про CD, считает это не очень важным. А я считаю, что в законодательной деятельности и в управлении государством нет мелочей. И это чуть ли не важнее наивного безграмотного заискивания перед силовиками в тексте

✅ Человек думал над системой, скурпулёзно всё описал и верит во всё, что писал. Это выгодно отличает данный законопроект от словесного мусора произведений Клишаса, Боковой или Горелкина. И это так мило

☝️ Это конечно не электронная почта. Ни по описанию, ни по предположению, ни по целям использвания. Грубо говоря, законопроект предлагает унифицировать обмен значимыми документами между госорганами, гражданами и организациями, создав единого брокера этих сообщений

😱 В документе ничего нет про «flow», процессы, но очень подробно расписана политика доступа. С совершенно наивным предоставлением силовикам полного доступа с правом на запись. В том смысле, что они могут отправлять письма от чужого имени (статья 14 пункт 2 законопроекта). Спасибо Алексею Нилову за наводку

❌ От создателей «долго объяснять». Моё стойкое мнение, что нельзя законом устанавливать алгоритм работы системы документооборота. Результат будет крайне неповоротливым

✅ Один автор. КПРФ. Тема не муссировалась. Требует расходов. Дублирует часть существующих систем… Шанс того, что это не останется просто поводом для «хи-хи» в телеграм-каналов, не велик

schors
usher2 👉 Есть такой конструктор сайтов — Tilda. Там можно просто вот так взять и создать сайт просто двигая блоки мышкой и заливая фоточки. Есть бесплатная подписка и платная. Tilda отличилась тем, что на днях (не хочу вычитывать точную историю) заблокировала пару политических сайтов:
tjournal.ru

😱 История дурацкая. Модераторы сработали из рук вон плохо. Однако выступлю адвокатом дъявола. Все мы хотим есть и пить, и отдыхать. И чтобы из крана шла вода, а нечистоты куда-то сливались. Висеть на кресте и становиться мучениками желающих не очень много. Tilda — это просто бизнес. Они хотят зарабатывать деньги, желательно без членовредительства. Они делают удобный инструмент — это программирование, администрирование, сервера, каналы, домены, nginx, apache и прочие страшные слов. Но правда в том, что сегодня любой публичный сервис с пользовательским контентом в круге огня — различные правительства с экспортом своих хотелок, разномастные siloviki с истериками и хватанием за сабли, буллинг разномастных социальных групп со своим веским социальным мнением — религиозные, национальные, гендерные, велосипедисты, гимнасты, рептилоиды. И в этом безумном мире приходится работать и не сойти с ума (перефразировка Лондо Моллари)

❌ Случайное отсутствие предварительного уведомления о претензиях — полный провал
❌ Умышленное отсутствие предварительного уведомления о претензиях при уведомлении Роскомнадзора — полный провал
❌ Попытка отделить политический контент от неполитического на платных аккаунтах — заявка на конец
✅ Работают и с клиетном, и с публикой

✌️ Хотите обсудить как это должно быть? Для этого есть конференции по управлению интернетом. И глобальные, и региональные, и оппозиционные, и альтернативные. Давайте собираться, обсуждать, предлагать сторонам политики поведения в таких условиях. Это будет конструктивно и правильно

❤️ Я в очередной раз призываю к любви. Не делайте крайними «своих». Сервисам и без вашего буллинга тяжко. Попробуем отличить «затопчем своих в грязь» от «заставим тёмных сажать цветы». Будьте добрее!!! 🌸🌸🌸

schors
usher2 «Пятничный деплой». Роскомнадзор решил отыграться за месяц «молчания», отправив за сутки 25000 IP-адресов в блокировку. Переживаю за выходные

schors
учения usher2 «И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»

Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях

👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
usher2.club
usher2.club
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).

☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)

🤘 Попытка сделать надпись «на коленке» как в прошлом году usher2.club не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон donuts.domains . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600

😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги [официальное название на 10 секунд]. Было отработано несколько сценариев. Первый был связан с [повторение предыдущего официального текста из названия], в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил t.me

schors
usher2 Немного про блокировочки. Я давал ссылку на сайт duralex.org. Оказывается, там заблокирован некий URL(можно проверить моим ботом t.me Но некоторые провайдеры блокируют целиком сайт. Например мобильный Tele2 в Омске. Это незаконно (именно так). Наверное и DNS-атаки работают: usher2.club А «протухших» доменов сейчас 8608. Как-то так.

schors
usher2 По закону об «устойчивом Рунете» провайдеры должны устанавливать государственные блокировщики интернета, именуемые ТСПУ. Ещё в начале лета Роскомнадзор рассылал письма со схемами и опросники. И мы смеялись над ними. Теперь подзаконные акты есть и Роскомнадзор опять рассылает провайдерам схемы и анкеты мест установки ТСПУ. Самый прекрасный ответ, я считаю t.me

schors
usher2 С момента блокировки Telegram 16 апреля 2018 года появилось несколько ботов, которые проверяли ресурсы на ограничение доступа в России. У всех них есть один недостаток — понятно, что с ресурсом что-то не так, но непонятно что. Более того, ни один бот не пользуется полной «выгрузкой» Роскомнадзора и не знает о типах блокировки. Я исправил эту ситуацию:
t.me

Что бот умеет:
— Бот умеет проверять IP, URL, домен и показывать запись по номеру
— Бот из коробки «играет» префиксом www у доменов и сразу смотрит URL и с HTTPS и без вне зависимости от запроса
— Бот показывает номера записей в «выгрузке» и что именно он там нашёл
— Бот показывает тип блокировки
— Бот имеет краткое описание типов блокировки
— Бот внизу показывает, какой самый «протухший» дамп реестра участвовал в той информации, что он выдал

Что бот будет уметь:
— «Ходить» по длинным простыням ответа. Сейчас он просто говорит «и 1000 других»
— Смотреть в «ресолв» — в список IP адресов, которые реально соответствуют заблокированным доменам
— Показывать свободные для регистрации домены, если до них дошло дело (сейчас их 7682) вместе со статистикой о количестве поддоменов с категоризацией по типам блокировок
— Искать по реквизитам решений о блокировке

Чего бот не умеет и не будет уметь:
— Писать вам сам. У бота даже временного списка пользователей в памяти нет

Исходный код бота и вспомогательного сервиса открыт. Кстати, разобрать 150Mb «выгрузки» в XML оказалось целой историей, к которой приложили руки несколько человек, за что им спасибо
github.com
github.com

Конкретно эти сервисы у меня размещены в Финляндии в Хельсинки у финского облачного провайдера: upcloud.com

Фуф…. #donate

МНЕ НУЖЕН ИНСАЙДЕР
Чтобы доставать выгрузки для ТСПУ

schors
вещества usher2 Всё было бы смешно, если бы это не касалось исполнения федерального законодательства. Тем более «своевременного, важного и нужного». Тем более касающегося безопасности и суверенитета, чтобы это ни значило.

Приказ Роскомнадзора №220 от 31 июля 2019 года, опубликованный вчера, устанавливает порядок предоставления, требования к самому устройству и требования к установке и эксплуатации устройств контроля за тем, как провайдеры блокируют интернет. Сейчас мы знаем эти устройства под кодовым названием «Ревизор». Этот приказ отменяет старый и вводит новые требования в соответствии с новым законодательством. Вот он:
publication.pravo.gov.ru

Я вчера пропустил, а вот «Ордерком» заметил: t.me

Приложение №2: «Ограничение доступа к информации, доступ к которой подлежит ограничению на основании требований Федерального закона …, осуществляется посредством направления Центром Мониторинга и управления сетью связи общего пользования сведений, позволяющих идентифицировать такую информацию, на технические средства контроля за соблюдением <список кем>, требований Федерального закона ...»

Вкратце, Роскомнадзор обязал «Ревизоры» заниматься блокировками. Всё, расходимся, норма вступает в силу через десять дней после опубликования (22 ноября 2019 года т. е.). DPI больше не нужны.

Там вообще кто-нибудь читает, что пишет?

schors
usher2 regulation Подбивочка по подзаконке по «устойчивому Рунету» на 01.11.2019, в день, когда он должен по закону сувениризироваться

☝️ Согласно плану-графику от 15.05.2019 года, все акты должны были быть приняты к 01.08.2019. Сегодня, 01 ноября 2019 года, закон вступил в силу. Для его исполнения требуется 26 нормативных актов, из них принято 7. 17 из 23 проектов на ОРВ получили отрицательное заключение оценки регулирующего воздействия

⚠️ Все тексты комплекта можно считать готовыми. Я уверен, что все нормативы пройдут через Правительство и будут приняты, несмотря ни на что. Но пока — нет.

✍️ ПРОЕКТЫ ЗАРЕГИСТРИРОВАНЫ И ОПУБЛИКОВАНЫ (7/27)

usher2.club
usher2.club
usher2.club
usher2.club (отрицательная ОРВ)
usher2.club (положительная ОРВ)
usher2.club (положительная ОРВ)
usher2.club (отрицательная ОРВ)

🕶 ЗАКОНЧЕНЫ ПУБЛИЧНЫЕ ОБСУЖДЕНИЯ, проект норматива чего-то ожидает (1/27):

usher2.club

‼️ ПОЛУЧЕНО ПОЛОЖИТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (6/27), все акты имели нарушения процедуры

usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club

👎 ПОЛУЧЕНО ОТРИЦАТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (17/27), все акты имели нарушения процедуры

usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club
usher2.club

schors
🎂 С утра канал Ордерком напомнил t.me , что сегодня интернету исполняется 50 лет. Интернет был рождён из проекта ARPANET Министерства Обороны США. 29 октября 1969 года в 6:30 всемирного времени со второй попытки была произведена первая передача сообщения между компьютером в Калифорнийском Университете в Лос-Анджелесе и компьютером в Стэнфордским Университетом в Пало-Альто на расстояние 600км! Тестовое задание заключалось в том, чтобы войти на удаленный компьютер, введя слово «login».

👍 Представьте себе, с одной стороны — интернету уже 50 лет! А с другой — всего-лишь 50 лет назад передать слово «login» на расстояние 600км без эхо-печати было технологическим прорывом!

ℹ️ На картинке историческая запись в журнале — неудачный и удачный тест.

schors
usher2 👉 Днём Дэвид Хомак подогнал прекрасное экспертное заключение по певцу ртом Егору Криду аккредитованной Роскомнадзором экспертной организации:
#2954491

☝️ «Но Он сказал: говорю тебе, не пропоет петух сегодня, как ты трижды отречешься, что не знаешь Меня» Лк 22:34

🔥 Уже ранним вечером Роскомнадзор отрекся от экспертной организации:
«Согласно порядку, эксперт или экспертная организация должны направить экспертизу в Роскомнадзор, а Федеральная служба, в свою очередь, обязана опубликовать ее на своем официальном сайте»
vk.com
web.archive.org (удалять уже поздно, ходы записаны)

👽 Но затем, немного подумав, Роскомнадзор решил, что обязанность обязанностью, а репутацию мутных типов поддерживать надобно и удалил опубликованную экспертизу:
rkn.gov.ru

🖖 Но, конечно, мы и её уже сохранили для потомков:
web.archive.org

schors
вещества usher2 Тут Хомак ( lurkmo.re ) подогнал прекрасного: facebook.com

«Когда человек выражается нецензурными словами, происходит жёсткая вибрация голоса, которая удесятеряет на какие-то мгновения защитные свойства организма, подавляет психику другого человека, разрушает его и деморализует. По данным Шпанченко В., сквернословие может деформировать народ физически и духовно, стать причиной гибели самого государства.

Доказано, что бранное слово вызывает мутагенный эффект, аналогичный радиационному излучению мощностью в тысячи рентген. Особенно шокирует окружающих детский мат. Для детей мат – переживание растабуирования – срывание запретного плода. Убеждение, что всё дозволено, вытесняет у подростка чувство стыда. В нравственном отношении вульгаризация речи приводит к невольному подчинению говорящих психологии тюремно-лагерного преступного мира. Именно такой психологии соответствует американский рэп, в стиле которого выстраивает свои выступления Егор Крид.

...

Для русскоязычного населения слово «Крид» ассоциируется с древнерусским словом КРИВДА, которое является синонимом лжи, антонимом правды и истины. На афише слово КРИД расположено на уровне губ исполнителя, что усиливает его информативную подачу. Также псевдоним Крид может вызывать у современной молодёжи ассоциации с одноимённой компьютерной игрой Assassin’s Creed (с англ. — «Кредо ассасина») – кредо убийцы. Сюжет игр основан на многовековой войне между тамплиерами и ассасинами. Главный герой — потомок ассасинов, его цель — предотвратить конец света. Согласно отчёту, опубликованному Ubisoft в сентябре 2016 года, совокупные продажи игр серии Assassin’s Creed составили более 100 миллионов копий. Такое созвучие псевдонима певца с названием популярной компьютерной игры будет способствовать формированию симулякра (фальшивой подделки) главного героя игры и российского исполнителя, придавая последнему образ борца, который спасает мир»

И фальшивые цитаты их Бисмарка со ссылками на ЖЖ:
«Ключевая направленность выступлений Егора Крида на отрицание семейных ценностей (ПРИЛОЖЕНИЕ 10) социально опасна, что подтверждается в концепциях идеологов войны с Россией. Ещё Бисмарк писал: «Русских невозможно победить, мы убедились в этом за сотни лет. Но русским можно привить лживые ценности и тогда они победят сами себя». «Даже самый благоприятный исход войны никогда не приведёт к разложению основной силы России, которая зиждется на миллионах русских».«Могущество России может быть подорвано только отделением от неё Украины... необходимо не только оторвать, но и противопоставить Украину России. Для этого нужно лишь найти и взрастить предателей среди элиты и с их помощью изменить самосознание одной части великого народа до такой степени, что он будет ненавидеть всё русское, ненавидеть свой род, не осознавая этого». serg-was.livejournal.com

Экспертиза по заказу Роскомнадзора:
rkn.gov.ru