← All posts tagged вещества

schors

Информационное Агенство «Одна бабка сказала» сообщает, что территориальные Роскомнадзоры рассылают провайдерам такое. Нет, это не законно. Информация не проверена, требует подтверждения оригиналом

schors

Все уже сегодня пошумели про «не требует дополнительных расходов федерального бюджета» в законопроекте «об автономном интернете», за день трансформировавшихся сначала в 1.8 млрд. рублей, а потом и вообще в 20 млрд. рублей.

👌 Но я тут между делом, пока пытался про это написать, более интересное заметил: «Законом о бюджете предусмотрены средства на реализацию предлагаемых законопроектом мер (создание Центра мониторинга и управления сетью связи общего пользования). Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия. В паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование данных мероприятий (более 20 млрд)», – рассказал Андрей Клишас «Фонтанке». fontanka.ru

🔥 «Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия.» Это ведь прекрасно. А, я прошу прощения, законопроект-то о чем тогда? Вот тут sozd.duma.gov.ru в пояснительной записке: «В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов.» Т.е. есть какие-то «эти условия», требующие «защитных мер». Да и Андрей Луговой (вроде, сложно аудио-запись из чьего-то кармана накладывать на конкретных людей, а видео так и нет) на расширенном заседании комитета Госдумы по инфополитике 17 января 2019 года говорил: «Эти угрозы очевидны». Так очевидны, или их только определят? С моей стороны будет сильно неприлично попросить хотя бы в публичном поле согласовывать между собой легенды?

youtu.be

schors

"Длительное время мы блокировали хрен знает что на хрен знает каком основании".
rkn.gov.ru
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "

Публичный камингаут

schors

Роскомнадзор периодически следит за чувствительными ресурсами (сайт правительства, банки, крупные предприятия, федеральные СМИ) на тему случайной избыточной блокировки провайдерами. Вчера VN-Телеком, один из провайдеров Ленинградской области, сообщил нам о том, что пару дней назад начали приходить письма от Роскомнадзора об излишней блокировке сайта bbc.com… В уведомлении указывается IP 52.57.238.9

👋 Указанный IP-адрес входит в заблокированную с апреля месяца подсеть Амазона 52.57.0.0/16. Ребята из Роскомнадзора, серьёзно, ну как так можно то? Хотя чему я удивляюсь после обратных слешей в доменных именах годами.

👉 Забавно, что Роскомнадзор начал проявлять праздный и нездоровый интерес к работе сайта BBC. Это, правда, объяснимо. Внимание общественности приковано к экспорту понтов обидок за RT (напомню, что Роскомнадзор в отместку за проверку российского новостного агентства RT в Великобритании, публично проверяет британское новостное агентство BBC в России). Надзорное ведомство справедливо опасается провокаций.

🤘 Ситуационный центр Роскомнадзора уверяет, что проблема только у одного провайдера. Вы можете проверить и тоже не увидеть проблемы. Что такое? А тут проблема в геозависимом ответе DNS для домена www.bbc.com. В разное время разным провайдерам по какому-то своему алгоритму отдаётся разный набор IP-адресов. Я об этой проблеме с DNS и проверками говорю ровно всё то время, какое я занимаюсь анализом блокировок. Т.е. с весны 2017 года. Нет такой проблемы, говорит мне Роскомнадзор. Проблемы нет, а письма ситуационного центра есть. А может ещё и штрафы кому-нибудь есть.

schors

Один из авторов законопроекта об автономном интернете — Людмила Бокова — ответила на радио «Говорит Москва» на острые вопросы по законопроекту:
govoritmoskva.ru
У меня есть пара комментариев по её, несомненно продуманным, пояснениям...

👆🏻«Это всё в рамках тех ассигнований, которые выделяются РКН, и то, что заложено в рамках программы «Цифровая экономика». То есть, никаких дополнительных ресурсов в бюджет не планируется заложить.»

🔥 Это какая-то бессмыслица. В проект «Цифровая экономика» заложен огромный бюджет ещё несуществующего закона? А так можно было? Или от чего-то откусят? Но «откусят» надо ведь прописать. Нельзя так просто взять и откусить от уже прописанного бюджета. Или там был бюджет «на что-то»? А так можно было? Однако никаких изменений в законы и акты я в сопроводительных письмах не вижу. Это спорное частное мнение получается, а не ответ. Пока что инфраструктуру предполагается строить за счет марсиан.

👆🏻«Всё-таки мы проходили весьма болезненно некоторые законы, которые были обременительны для реализации операторам»

🔥 Девушки, вы там только не подеритесь

👆🏻«Никаких ограничений к зарубежным серверам не будет, это всё-таки больше меры на случай неких нестандартных ситуаций – доступ к нашим сайтам и доменам, сервисам, будет сохраняться в рабочем режиме. ... Мы уже видели...»

🔥 Забавно, а я вижу в самом начале документа установку неких технических средств, которые будут вместо фильтров и отменять все существующие нормативы по блокировках. Прямо прописано снятие с провайдеров ответственности и обязанности по фильтрации, а вот технические средства — «чёрный ящик». В рабочем порядке, говорите? Да мы тоже «уже видели»....

👆🏻«... были сбои – всем известный, например, Росреестр, когда немножко лихорадило...»

🔥 Росреестр лихорадило потому что у кого-то датацентр перегрелся и кто-то не смог решить проблему в адкватные сроки. Причем тут западные партнеры и вот эта новая инфраструктура? Которую Вы кстати отдали на откуп тому самому органу, от которого обычно в последнее время интернет и лихорадит... Где логика?

👆🏻«Там не только РКН, но и другие подконтрольные структуры, в том числе и центр мониторинга, который в рамках закона прописан»

🔥 Напомните, Людмила, а Вы собственный законопроект читали? А кроме него что-нибудь? Нет, я не имею ввиду стихи Есенина или там эпос Толкина. Я про законы, нормативы? Ваш законопроект прописывает, что Центр Мониторинга создается на базе ГРЧЦ, который в свою очередь является подведомственной организацией Роскомнадзора. Это демонстрация так называемых «фейкньюз», которые Вы же позавчера грозились запретить в своем же законопроекте?

schors

⚡️ В Госдуму внесен законопроект об обеспечении автономной работы сети. Вкратце — обязательный ГосDNS, ГосМаршрут. Рулить всем этим будет Роскомнадзор, который годами не может поправить обратные слэши проституткам Кызыла. Выполнение обязательно для всех, не только провайдеров:
sozd.parliament.gov.ru

schors

23 ноября 2018 года в Москве состоялся очередной Пириновый Форум MSK-IX 2018. Это одна из крупнейших конференций связистов-интернетчиков в стране.
Выложены видео и презентации докладов:
peering-forum.ru
В том числе доклад Дмитрия Белявского «Block me if you can. Интернет-протоколы и блокировки» и круглый стол «Законы Дарвина и Яровой как факторы цифрового развития»

Пиринговый Форум сделал вот такой вот пресс-релиз по итогам круглого стола, видео которого можно посмотреть по ссылке выше:
peering-forum.ru
«Одновременно все выразили уверенность, что государство не допустит негативных и глобальных изменений в области регулирования.

В завершение дискуссии все участники сошлись на том, что творчество людей способно двигать отрасль вперед, а чем жестче законодательство, тем ярче творчество и тем его больше...»

Вот это надо везде цитировать, будет аналог если всех посадить в тюрьму, то тем ярче будет творчество, например кто-то научится делать из хлебного мякиша шахматы, кто-то заточки из вилок. Желаю всем творчества и по жестче законодательство (с) Сергей Дугин go.backupland.com

schors

В 21:15 по Москве операторам связи прилетело паническое письмо. Правда, IP-адрес не удалось даже в дельтах найти (возможно не успели просто забрать). Хорошая у них там Чёрная Пятница...

"Уважаемые коллеги!

Сегодня ip 81.177.103.92 (vigruzki2.rkn.gov.ru) был добавлен в список запрещенных.
Позже этот ip был исключен из списка блокировок, но скорее всего некоторые провайдеры успели зафильтровать у себя на сети этот ip.
Убедительная просьба проверить не блокирует ли ваша система фильтрации ip 81.177.103.92, и если блокирует, то нужно исключить из блокировки этот ip.



С уважением,
Начальник отдела мониторинга и анализа состояния сетей связи
Зима Ирина Борисовна
+7 (495) 249-33-47"

schors

Когда в «выгрузке» появились IPv6-адреса, я думал, что история будет скучной. Но нет, она превращается в «Удивительные приключения IPv6 в выгрузке». Я уже писал, как пару дней блокировали IPv6 огромными подсетями:
t.me
facebook.com
vk.com

Явную ошибку поправили. Но сегодня, один провайдер в чате t.me заметил, что его фильтр почему-то не знает об этом исправлении. Дело в том, что каждая запись в «выгрузке» имеет уникальный хэш, который изменяется при каждом изменении внутри записи (согласно памятке vigruzki.rkn.gov.ru ). Так вот записи были исправлены с подсетей на отдельные IPv6-адреса, а хэш не поменялся. И фильтры, которые применяют изменения с учетом изменения этого хэша ничего не заметили.

Например, запись id=1181781 имеет хэш hash="9B3CC919D3A02CBDD95D0B1C0630041A" в выгрузках 2018-11-09 03:33:00 и 2018-11-18 01:31:00 (вот прямо сейчас), но в первой там две подсети IPv6 по /32, а во второй – два IPv6 адреса.

Конечно, от ошибок никто не застрахован. Но в такой серьёзной автоматизированной системе, от которой зависит доступ в сеть на 1/6 части суши, могли бы как-то поответственнее подходить к вопросу.

schors

Это случилось (спасибо активным операторам связи за внимательность). Роскомнадзор заблокировал 4 IPv6-адреса способом «по IP». Это IP-адреса Cloudflare (мировой лидер по массовой защите от DDoS и сервисам DNSSEC). Вообще почти все адреса IPv6 в выгрузке — это Cloudflare. Ну ок, два моих с сайтом «Ока-Инфо». И 22 ещё чьих-то.

id записи 482290 обеспечительные меры по защите интеллектуальной собственности аж от 2017 года, адреса:
2606:4700:30::6818:6556
2606:4700:30::6818:6456

id записи 969787 решение Минцифры о признании ресурса «зеркалом» пиратского сайта, адреса:
2606:4700:30::681b:b558
2606:4700:30::681b:b458

Самое интересное, что «выхода» из признания «зеркалом» не существует, это навсегда. Но, правда, мы не видим текста решения. А они затейники — там и домен может быть. Но если нет, то это «испачканные» адреса у Cloudflare...

schors

С 8-го ноября 2018 года Роскомнадзор заносит в «выгрузку» и адреса IPv6 (новый сетевой протокол, идущий на смену привычному IPv4). Публично об этом быо объявлено ещё в конце августа 2018 года. Могло ли что-то пойти не так с такой подготовкой в таком сложнейшем деле, как внесение адресов, синтаксису и семантике которых от силы 20 лет?

К вечеру 08 ноября 2018 года Роскомнадзор вдруг начал вносить подсети /32 IPv6 адресов. Вот например:
2606:4700:30::681c:1f3b/32 (значимым в такой записи является только 2606:470::)
Это 79 228 162 514 264 337 593 543 950 336 IP-адресов. Таких записей было под 300, но на самом деле это была всё одна сеть 2606:4700::/32 принадлежащая CloudFlare
К 10 ноября 2018 года в Роскомнадзоре опомнились и ни одной записи с блоком IPv6 адресов больше в «выгрузке» нет.

Кстати забавно, что подавляющее число IPv6-адресов (за исключением полутора десятков) — это сервис защиты от DDoS Cloudflare (https://www.cloudflare.com/), являющися одним из мировых локомотивом IPv6 и DNSSEC.

Сейчас блокируются ресурсы на 1152 уникальных IPv6-адресах c типами блокировки «по URL» и «по домену». В блокировке «по IP-адресу» адреса IPv6 отсутствуют. Блоков IPv6-адресов в «выгрузке» нет. В реальности домены из «выгрузки» (c типами блокировки «по URL» и «по домену») используют 30640 IPv6-адресов. Блоки IPv6-адресов использует Telegram (один из сервисов, который блокируется «по IP-адресу»)

schors

Государственная административно-техническая инспекция Санкт-Петербурга возобновила свою деятельность в Телеграм t.me
Канал молчал с 13 апреля 2018 года и вдруг сегодня опять «заговорил». Решили рискнуть.

schors

Канал Ордерком (https://t.me/ordercomru/433) вчера принес прекрасное pd.rkn.gov.ru Это некий документ Консультативного Совета при Роскомнадзоре, на основне которого будет создаваться нормативка и рекомендации по персональным данным. Обратите внимание на уровень дискуссии. "Однако, определение Интернета найдено :) и ещё много терминов, например (Вы только вдумайтесь), "Транзитный мир – промежуточное состояние экономики, сложившееся на сегодняшний день и характеризующееся процессами перехода от классических моделей и технологий организации жизнедеятельности к цифровым"" пишет Ордерком