← All posts tagged технологии

schors
usher2 войназателеграм telegramwar ✌️ 2 года 2 месяца и 2 дня длились мероприятия по блокировки мессенджера Telegram. 16 апреля 2018 года в 11 утра по Москве Роскомнадзор начал блокировку Telegram. В пике в блокировке было 17,974,623 IP-адресов днем 28 апреля 2018 года. За исключением одного часа 17 апреля 2018, когда было примерно 18 млн. 18 июня 2020 года в 13:52 по Москве Роскомнадзор сделал заявление о разблокировке Telegram, а в 16 часов по Москве были разблокированы все ресурсы Telegram

⚡️⚡️⚡️ rkn.gov.ru

🙈 За это время мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google usher2.club и это не вызовет бунт, что можно лгать со страниц СМИ и никто не понесет ответственности, можно не признавать значительность проблемы, несмотря на usher2.club , можно блокировать не по закону usher2.club и никого этим не удивишь, а можно очень смешно пошутить usher2.club . И конечно мы впервые увидели, как события в интернете вывели людей на улицы

🙈 Смотрит на Telegram, думает о Telegram, смотрит на Telegram, думает о Telegram. Лежит облачный сервис Amazon, частично Google, заблокирована треть DigitalOcean, часть Hetzner. Всех колбасит. Ничего не работает кроме, собственно, Telegram

❌ Пострадали десятки тысяч неповинных ресурсов. Тысячи из них были вынуждены тратить огромные средства на переносы данных и мониторинг блокировок. История Рунета разделилась на «до» и «после» блокировки

✅ Интернет-сообщество показало удивительную сплоченность и выносливость. Как показатель — «Всероссийский хакатон» по написанию альтернативных MTProxy-серверов ( можно посмотреть у меня на сайте в подвале usher2.club )

☝️ В чем причина такого резкого хода Роскомназдора? Он не был резким. Слухи ходили с февраля. Но я не оперирую слухами. Основная причина, мне видится в том, что силовиками сотрудничающий даже без ключей сервис лучше, чем полностью игнорирующий. Работать силовикам иногда приходится и не на цирковой арене, а путь понтов и обидок за пределами цирка не очень эффективен. На третий год заморозки ушей на зло бабушке уши начали побаливать. Другая причина кроется и в новом руководителе Роскомнадзора. Я не пытаюсь идеализировать его. Но Андрей Липов самый близкий к реалиям Рунета человек из всех руководителей органов власти, контролирующих и/или регулирующих интернет. Он может быть абсолютным злодеем, но скорее всего борьба с субъектами отрасли, которую последовательно вел его предшественник, будет ослабевать. Деятельность будет смещена в идеологическую область и в технологии обеспечения идеологии. Устойчивый Рунет

👻 Как всегда были какие-то секретики, тайны Мадридского двора. Не было никаких обсуждений, консультаций. Разблокировка стала неожиданностью. Депутаты, разработавшие и подавшие 15 июня в Госдуму глупейший по содержанию законопроект о разблокировке Telegram сейчас имеют вид своего законопроекта — глупейший

💥 Роскомнадзор разблокировал Telegram по соласованию с Генеральной прокуратурой РФ. А как же суд РФ? Да как-то так: interfax.ru « в данном случае Роскомнадзор может самостоятельно принимать решение о полном или частичном исполнении решения суда». Все органы власти действуют в соответствии с законами и регламентами. Не все решения суда исполнимы (погуглите — есть такое понятие). Решение суда по блокировке Telegram в тех формулировках некому было исполнить. Роскомнадзор занимался самодеятельностью. По согласованию с Генеральной прокуратурой. Это моя изначальная позиция. Забавно, что они разыграли эту карту. Конечно же, в таком виде, это жонглирование правом. «Я вся такая внезапная» ©

🎥 И колонка юмора © Давайте вспомним эти удивительные видеоролики. Нужно же всё со вкусом делать...
youtu.be
youtu.be

schors
usher2 ☝️ Немного скучного, но полезного. Я не заметил сам, мне подсказали. В Роскомнадзоре теперь связь и информационные технологии — это две разных сущности, и управляют ими разные управления и разные замы. Раньше это всё был генерал-майор Олег Анатольевич Иванов, но после неудачной блокировки Telegram весной 2018 года он стал заместителем министра цифры. Теперь а связь в Роскомнадзоре отвечает заместитель руководителя капитан Александр Александрович Панков, а за интернет (ТСПУ, точки обмена трафиком, автономные системы, роутер на палочке) с сентября месяца 2019 года отвечает заместитель руководителя подполковник Александр Львович Чечин
schors
usher2 Есть такой ресурс подбора услуг хостинга poiskvps.ru Последние несколько дней на этом сайте прибавилось трафика, стали смотреть из-за чего и увидели, что очень много реффереров (специальный заголовок, который ставит браузер, показывая «откуда пришёл») с сайта hdkas.ru с разных страниц. Если зайти на любую страницу этого сайта, то в html коде страницы будет только фрейм (грубо говоря, в когда сделано окошко, в данном случае на весь экран, в котором показывается другая страница), который ведет на poiskvps.ru — то есть на страницу заглушку для 404. И вдруг вчера на e-mail poiskvps.ru прилетает уведомление от Роскомнадзора, что они нашли фильм на странице сайта hdkas.ru и блаблабла. Cегодня ешё одно такое уведомление и уведомление о признании сайта hdkas.ru зеркалом video-stream.ru с вечной блокировокой

Интересной особенностью являлось то, что «фрейм» был только если зайти на сайт напрямую. Если зайти с выдачи поиска Яндекс, то фрейма не было, а был обычный пиратский сайт

➡️ Роскомнадзор видел страницу 404 (ошибка — страница не найдена), искал там контакт и писал «удалите ссылку на фильм». Я запутался
➡️ Роскомнадзор не смутило, что они видят живой сайт совершенно другой тематики
➡️ Минцифра отправляет отдельное уведомление самостоятельно. Судя по его отсутствию у сайта poiskvps.ru — Минцифру или смутил фрейм, или они заходили на сайт через поисковую выдачу
➡️ Роскомнадзор отправлял уведомления об удалении спорного контента уже при наличии решения Минцифры о вечной блокировке. Да, то что прорывные цифровые сквозные технологии не могут оперативно доставить строчку текста между кабинетами регулятора и надзора этих самых прорывных сквозных цифровых — это очень качественный кстати показатель

🔥 2019 год на дворе, Роскомнадзор не умеет в «клоакинг» (подмена содержимого сайта в зависимости от того, кто/что запрашивает его). Я удивился

☠️ Организации, обладающие таким уровнем экспертизы и настолько ответственно подходящие к своим обязанностям, пишут нормы работы в интернете, учат нас как что защищать в интернете, проводят учения и выдают рекомендации. Не удивительно, что над указанными организациями смеются уже люди довольно далекие от техники

👍 Кстати. poiskvps.ru — ваш гид в мире «виртуалок»
schors
usher2 fakenews 💥 Давно пора ввести в законодательство ответственность за «недостоверные новости». А то ишь, распоясались всякие незарегистрированные анонимные телеграм-каналы! Подменяют термины, как бы случайно путают названия, берут интервью у непойми кого под видом экспертов, и вот это вот всё. А чтобы не было ошибок — пусть этим Генеральная прокуратура занимается, а блокирует Роскомнадзор! Или подождите…

👉 Цитирует тут один анонимный… а, стоп.. ТАСС, простите, слова непойми кого… а нет, руководителя Роскомнадзора Александра Жарова, который по мнению ТАСС сейчас на 6-й Всемирной конференции по управлению интернетом, проходящей в Учжэне:
tass.ru

☝️ Это не совсем конференция по управлению интернетом, хотя это и одна из главных тем конференции. Это World Internet Conference en.wikipedia.org
У них есть всё объясняющий сайт (нет): wuzhenwic.org
Это действительно достаточно крупная китайская интернет-конференция, на которую иногда приезжают Apple и Google, а товарищ Си рассказывает о своем подходе к интернету. Точно также там рассказывают и про технологии, и новые достижения.

👉 Видимо, требуется свадебное присутствие российских друзей на китайской конференции. Но какой слог: «Сейчас, когда конкуренция во всем мире усиливается, на международном уровне должны быть разработаны единые и справедливые правила игры в сфере управления интернетом, которые будут обязательны для исполнения всеми заинтересованными сторонами», — отметил Жаров, выступая на пленарной сессии 6-й Всемирной конференции по управлению интернетом, проходящей в Учжэне на востоке КНР.

☝️ Международный форум по управлению интернетом, это немного другое: intgovforum.org
Он также проводит и региональные форумы. Ни Жаров, ни Носков, ни его предшественник — Никифоров, ни уж тем более Премьер-министр РФ или даже Президент РФ на такие мероприятия не ездят. Изредка на московском региональном форуме появляется председатель комитета Госдумы РФ по инфополитике Леонид Левин и Кириенко (какой-то человек из администрации Президента РФ) с приветственными речами. Но только на московском — перед парикмахерской заскочить. А, на Азиатском IGF были представители правительства Республики Соха и Приморского края. А «цифровой цирк» в это время катался к Ленским столбам на пароходике: comnews.ru Короче, заинтересованность и активность в международном регулировании понятна.
schors
usher2 regulation Сегодня по некоторым причинам в публичном поле было много разговоров о регуляторике, о процессах, о смыслах, о телегах. Напомню неплохое видео двулетней давности. Выступает и видный федеральный чиновник (бывший) по делу, так сказать, и неплохой мастер-класс от отличного специалиста и даже мой лик засветился. Много с тех пор воды утекло, у нас уже есть и технологии ловли всей этой нормативки, но всё же:
youtu.be
schors
usher2 «Нельзя убить или заставить совершить преступление по интернету.»
iz.ru

Старший помощник председателя СКР Игорь Комиссаров просит не демонизировать интернет. Я привел эту новость только для того, чтобы придать немного солидности моим в частности заявлениям про то, что не надо демонизировать интернет и вообще компьютерные технологии. Этот факт не зависит от того, либеральное у меня мышление, или какое другое, диванный я эксперт, или кресельный. Проблема есть и ловля ведьм в интернете её не решает.
schors
usher2 Пятницы пост. Есть такая организация — ФГУП Главный Радиочастотный Центр (ГРЧЦ). Это государственная подведомственная коммерческая организация в ведении Роскомнадзора. Основные занятия — разрешение на частоты, ловля нарушителей частот и бумаготворчество на тему официального оформления РЭС. Грубо говоря, ездят на таких шпионских микровавтобусах напичканных электроникой, и в первом случае за денежку разрешают или нет частоты, во втором — ловят незаконные антенны. А ещё они отслеживают что там в СМИ происходит (деталей не знаю, но вероятно для исполнения надзора за СМИ Роскомнадзором). А ещё они полностью оперируют Автоматизированной Системой "Ревизор", которая проверяет, как хорошо провайдеры блокируют по спискам Роскомнадзора. Именно ГРЧЦ составляет протоколы мониторинга блокировки провайдером запрещенки. И по их протоколам Роскомнадзор составляет уже протоколы о нарушениях. И вообще, Роскомнадзор сам не занимается сложной интернет-деятельностью, это как раз отдаётся на аутсорс ГРЧЦ. Если радиочастоты для ГРЧЦ прибыльное занятие, то на всё остальное выделяются государственные субсидии. Например, в начале 2018 года было Роскомнадзором выделено ГРЧЦ целевым назначением 15 миллиардов рублей. Никакой нормативной деятельностью ГРЧЦ не занимается. Власти не имеет. Недавно один технический специалист получил предложение на работу в ГРЧЦ и сходил на собеседование. В рассказе не будет "колонок из процессора" и прочего треша. Этот рассказ просто даёт субъективную картину ощущений по ту сторону DIGITALRESISTANCE.

========================================================================================================================Утром раздался звонок с номера +7 (495) 748-10-98 — подведомственное РКН предприятие ФГУП «Главный радиочастотный центр» (ГРЧЦ)
Сотрудник представляется Олегом (Олег Полев — главный специалист группы подбора персонала):

— Я являюсь сотрудником ГРЧЦ, мы работаем непосредственно с контролем РКН и представляем их интересы
— Здравствуйте, Олег, внимательно Вас слушаю
— Так, слышали что-нибудь про нас?
— Да, слышал
— Новости, наверное, читаете? Про блокировки Telegram слышали?
— Да, хотелось бы узнать несколько подробнее — какого рода специалисты вы ищете?
— Как вы уже поняли, мы занимаемся блокировкой ресурсов, запрещенных на территории Российской Федерации
Мы хотели бы пригласить вас на собеседование на должность системного эксперта-аналитика
— Если вас не затруднит, не могли бы вы прислать описание вакансии на почту?
— Вы знаете, у нас нет сейчас точного описания данной вакансии, но есть описание общей
— Хорошо, отправьте то, что есть для ознакомления. Также расскажите чем придется у вас заниматься?
— Вы знаете, мы ищем системного инженера Linux с уклоном в анализ траффика, проведение пентестов
— Ок, понял вас. Основная специфика насколько я понимаю — разработка методологий для блокировки противоправных ресурсов?
— Все верно

Получав письмо, соглашаюсь на прохождение собеседования, указываю удобное для меня время. Перезванивает Олег и просит перенести встречу на полчаса. Думаю, на полчаса так на полчаса — не каждый день звонит РКН и приглашает к себе.

На проходной предъявляю паспорт. Два охранника — один преклонных лет, другой чуть помоложе, но как понял стажер. Подождать пришлось порядка 10 минут, пока стажер забьет мои данные в СКУД. Временный пропуск не выдали — охранник позвонил и попросил спуститься Олега. Окей, встречает Олег, идем к лифту, расспрашивает как добрался, сразу ли нашел дорогу и в целом не слишком ли долго добирался до них.

Проходим в просторную комнату — конференц-зал, кажется. В ожидании тех.специалиста, снова начинаются вопросы вроде:
— Как вы относитесь к нашей деятельности?
— Вы РКН имеете ввиду?
— Да
— Вы знаете, одно дело блокировка ресурсов в детской порнографией, к примеру. Другое же — блокировка мессенджеров да еще таким варварским методом как у вас.
— Какие методы?
— Вы блокируете ресурсы целыми подсетями, либо как в случае c MTProxy — по размеру пакетов.
— Да, понял вас, спасибо что указали на наши недостатки и изъяны. Действительно, есть над чем работать.

Следом разговор про зарплатные ожидания, соцпакет и прочие "прелести" компании.

Если вкратце, то 50к — оклад, все остальное — премии, премии и еще раз премии (+ 13-я з/п — 2-5 окладов), ДМС только через год, зато дотация на питание в размере 7к, плюс подарки на ДР, помощь семье и прочие "бонусы" работы в госучреждении

Наконец-то подходит технический специалист. Кирилл, кажется (привычка не запоминать информацию, которая не пригодится).
По тех. собеседованию особых вопросов нет — *unix, сетевые технологии, криптография, методогия проведения пентестов — ничего интересного, даже скучно как-то.

К слову, сам Кирилл — типичный государственный служащий, но стоит отметить, никогда на молодом челоке не видел столько золотой мишуры — кольцо, запонки, зажим для галстука, массивных размеров шариковая ручках. Может быть помните мультфильм "Поллитровая мышь"? Там была фраза: "Просто мне очень хочется купить губную гармошку. Золотую. Инкрустированную бриллиантами. Потом покрытую золотом, а потом опять обвалянную в бриллиантах."

Плавно переходим к теме политики РКН и их противоправных действий.

На что (внимательно!) Кирилл мне отвечает, что "а мы никакого отношения к РКН и не имеем".
Так, стоп, а к чему были все эти вопросы от его коллеги полчаса назад? Думаю, ладно, посмотрим что еще скажет. И не зря ждал: "мы как раз-таки работаем против РКН" и следом добавляет "но под указом правильства. нам сказали — мы делаем".
То есть, говорю, все-таки блокировка ресурсов — ваша заслуга? Отвечает, что мол не только наша.

Занавес.
Автор Алексей Пономарев (https://t.me/brewle)
schors
Говорят, у госуслуг умер ЦОД обслуживащий росреестр. Потому и не работают. Сроков починки не называют. Инсайд. Информация не проверяема. Что я могу сказать? "Бывает". Как и везде — инормационные технологии, программы и оборудование не хотят ходить строем. Правда, это та самая "критическая инфраструктура", о которой так любят говорить ФОИВ и для которой разрабатываются проекты защиты от влияния "определенных сил". И второй плохой момент — то, о чем говорит Иван Бегтин. Лежит часть критической инфраструктуры, об этом мы узнаем из СМИ и социалочек. Ни сроков, ни реалтайм-трансляции (ничего себе я губу раскатал). Заглянул на сайт Роскомнадзора. Там только про защиту каналов связи для выборов (http://rkn.gov.ru/news/rsoc/news60656.htm). Это кстати очень показательно. О реальных проблемах почему-то очень трудно говорить.
schors
ссылка DNS DNSSEC Я уже несколько лет прошу регистраторов доменов RU/РФ реализовать поддержку DNSSEC в API. На сегодняшний день я не знаю ни одного такого регистратора (именно RU/РФ). Я изучил вопрос и понял, что регистраторы не понимают объём работ, а нормальной разъяснительной документации не то что на русском, да и на английском нет. Есть нудные спецификации c перекрестными ссылками, на которых можно уснуть. Неплохие статьи есть у замечательного сервиса CloudFlare. Но они специфичны для CloudFlare и не раскрывают например части работы с регистратором (и некоторые другие, впрочем).

Я решил сделать мир лучше и подготовил руководство по DNSSEC для регистраторов доменов. Это руководство выполнено в стиле презентации для лучшего восприятия. Однако его можно использовать и как краткий справочник. В нём собраны только те части технологии, которые касаются регистратора домена. Подробно всё разложено по полочкам, даны рекомендации, примеры кода и дополнительные факультативные сведения. Руководство подходит не только для доменов RU/РФ, но и для всех остальных.

slideshare.net
schors
хостинг технологии то, что у наших регистраторов доменов всё не очень с API (или устаревшее, или сильно недоделанное, или оба пункта)... это о чём может говорить? я вот всё пытался выудить вывод, не смог...
schors
РФ самое время, чтобы появилась политическая партия:
1. ниоткуда и звать никак
2. нейтральная по отношению к осям ДНР/ЛНР/КРЫМ/США/ХРЕНЬ
3. не пользующаяся классическими штампами (костюм, раскладывание по кучкам "либерализм", "национализм", "коммунизм", "левые", "правые")
4. использующая в объёме современные технологии (включая, но не ограничиваясь интернетом)
5. со стройной стратежной экономической программой (не обязательно причём в итоге сработающей)

и она будет иметь все шансы. хотя бы по историческому принципу "есть такая партия!" (c)
ну ждём-с :)
schors
технологии вы не поверите, но сейчас в vk меня человек просит выложить код одного общественного сайта на github, чтобы он поправил там функциональность. чтобы можно было в контакты прописывать сайт, а не почту. обоснование — "я почту редко читаю, а вконтактике сижу". github и "не читаю почту". мой мир никогда не будет прежним
schors
cloud облака внезапно облачные технологии (те что "резиновые", а не "разбросанные") в web начали оформляться во что-то вменяемое. хотя был пессимизм, смотря на развитие google apps engine и Engine Yard (они вообще по спирали побежали). осталось только чтобы выстрелил какой-нибудь стандарт очереди сообщений, чтобы у каждой технологии был пакетный локальный менеджер аля рубийный rake+bandle, ну или pyvenv+pip (хотя рубийный мне больше нравится) и... или чтобы у оного пакетного менеджера был какой-нибудь force rebuild, или чтобы появился системный локальный менеджер пакетов, или оба пункта, причём чтобы первый умел пользоваться вторым. и вот где-то тут можно будет даже WordPress дрожащей рукой бабы Мани-бухгалтера по облаку разметывать за милу душу.