Forwarded from Бурчание Бородатого
была тут одна шутка, которая внезапно стала не шутка. @schors пошутил:
"Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о спаме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА"
не знаете, что такое ГосСОПКА? счастливо живете. это "государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак". если кратко - то сидит где-то товарищ майор, а ему рапортуют - "супопстат атакует Билибинскую АЭС", а тот сразу вот берет и начинает защищать.
на практике, разумеется, это попытка изобразить новые трюки со старой и необучаемой собачкой. зато, поскольку там полно бюрократов, присылают письма с разбором, какой там спам приходит, под каких отправителей подделывается, какие файлы прикладывают.
воистину, победить фишинг можно только тем, что присылать длиннейшие письма с подробным разбором, какое гавно там сгенерировал очередной вредоносный код. Б - безопасность.
"Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о спаме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА"
не знаете, что такое ГосСОПКА? счастливо живете. это "государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак". если кратко - то сидит где-то товарищ майор, а ему рапортуют - "супопстат атакует Билибинскую АЭС", а тот сразу вот берет и начинает защищать.
на практике, разумеется, это попытка изобразить новые трюки со старой и необучаемой собачкой. зато, поскольку там полно бюрократов, присылают письма с разбором, какой там спам приходит, под каких отправителей подделывается, какие файлы прикладывают.
воистину, победить фишинг можно только тем, что присылать длиннейшие письма с подробным разбором, какое гавно там сгенерировал очередной вредоносный код. Б - безопасность.
🛠 Большой апдейт бота проверок блокировки https://t.me/u2ckbot
✅ Перевел все на русский язык. Микс из русского и английского начал все усложнять
✅ В ответах появились ссылки на пункты закона, согласно которым сделана блокировка
✅ Для списка записей о блокировках сделана постраничная разбивка. Например, вот домен-лидер блокировки: www.vidoevo.com
В ближайшем выпуске будет:
👉 Постраничная разбивка для IP, подсетей и URL
👉 Поиск по реквизитам решений о блокировке. Это позволит например самостоятельно отслеживать полностью блокировку почтовых сервисов
Возможно:
✌️Специальный поиск по резонансным решениям
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте
Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону
🔧 Такой путь
✅ Перевел все на русский язык. Микс из русского и английского начал все усложнять
✅ В ответах появились ссылки на пункты закона, согласно которым сделана блокировка
✅ Для списка записей о блокировках сделана постраничная разбивка. Например, вот домен-лидер блокировки: www.vidoevo.com
В ближайшем выпуске будет:
👉 Постраничная разбивка для IP, подсетей и URL
👉 Поиск по реквизитам решений о блокировке. Это позволит например самостоятельно отслеживать полностью блокировку почтовых сервисов
Возможно:
✌️Специальный поиск по резонансным решениям
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте
Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону
🔧 Такой путь
Telegram
RKN Dump Check
This bot checks resourses for russian internet restrictons. It's a part of the https://t.me/usher2 project
#donate Мне помогает много людей и компаний. У меня хватает пока собственного задора, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости и сильно зависит от хайпа
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
⚽️ Сторонники Роскомнадзора могут уменьшить мой пыл, отвлечь от дел насущных. Я набегами поигрываю в World of Warships. Я там внезапно — Phil_Kulin
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
⚽️ Сторонники Роскомнадзора могут уменьшить мой пыл, отвлечь от дел насущных. Я набегами поигрываю в World of Warships. Я там внезапно — Phil_Kulin
🛠 Небольшой, но заметный апдейт бота проверок блокировки https://t.me/u2ckbot
✅ Для списка IP, URL и подсетей в информации о записи о блокировке сделана постраничная разбивка. Например, запись #888246
✅ Постраничная разбивка теперь меняет стиль кнопок при достижении краевых значений
🔧 Удален раздражавший «typing...»
В ближайшем выпуске будет:
👉 Поиск по реквизитам решений о блокировке. Это позволит например самостоятельно отслеживать полностью блокировку почтовых сервисов
Возможно:
✌️Специальный поиск по резонансным решениям
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте
Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону
🔧 Такой путь
✅ Для списка IP, URL и подсетей в информации о записи о блокировке сделана постраничная разбивка. Например, запись #888246
✅ Постраничная разбивка теперь меняет стиль кнопок при достижении краевых значений
🔧 Удален раздражавший «typing...»
В ближайшем выпуске будет:
👉 Поиск по реквизитам решений о блокировке. Это позволит например самостоятельно отслеживать полностью блокировку почтовых сервисов
Возможно:
✌️Специальный поиск по резонансным решениям
✌️Ссылки на конкретные документы, являющимся основанием для блокировки
✌️Бот для WhatsApp, Viber, Вконтакте
Вся инфраструктура есть, но пока не обещаю:
✌️Поиск ресурса в «ресолве»
✌️Свободные для регистрации домены
✌️Поиск домена по шаблону
🔧 Такой путь
Telegram
RKN Dump Check
This bot checks resourses for russian internet restrictons. It's a part of the https://t.me/usher2 project
Хаос и бардак. Я думаю это и к слову о доверии, и о холуйстве, и шапкозакидательстве, и умении работать с информацией. Вкратце — о цене вообще любых заявлений федеральных органов исполнительной власти, если они не подкреплены конкретными документами и ответственностью
🙈 15 января 2020 Президент России обратился с Посланием к Федеральному Собранию России. Одной из тем Послания было предложение о приоритетном доступе к значимым ресурсам в интернете. По результатам сказанного Мицифра, доживающая в прежнем составе последние дни, побежала впереди паровоза и отчиталась, что, мол, к марту всё сделает (ага, «чудесным образом»):
https://digital.gov.ru/ru/events/39618/
👎 О каком результате говорит мой ироничный стиль изложения? Факт на лицо. Мужик слово дал — мужик слово взял. Хотя там уже и другой мужик совсем. Но мы же не на сайте, знакомств, так ведь?
ℹ️ Для справки. 24 января 2020 Послание оформилось в виде перечня поручений по реализации Послания Президента России Федеральному Собранию России от 15 января 2020 года. Пункт Пр-113, п.1 л гласит: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг. Доклад – до 1 июня 2020 г., далее – один раз в полгода; Ответственный: Мишустин Михаил Владимирович»
http://kremlin.ru/acts/assignments/orders/62673
☝️ А потом эти люди будут говорить, что безответственные блогеры и анонимные эксперты распускают слухи и сплетни
🙈 15 января 2020 Президент России обратился с Посланием к Федеральному Собранию России. Одной из тем Послания было предложение о приоритетном доступе к значимым ресурсам в интернете. По результатам сказанного Мицифра, доживающая в прежнем составе последние дни, побежала впереди паровоза и отчиталась, что, мол, к марту всё сделает (ага, «чудесным образом»):
https://digital.gov.ru/ru/events/39618/
👎 О каком результате говорит мой ироничный стиль изложения? Факт на лицо. Мужик слово дал — мужик слово взял. Хотя там уже и другой мужик совсем. Но мы же не на сайте, знакомств, так ведь?
ℹ️ Для справки. 24 января 2020 Послание оформилось в виде перечня поручений по реализации Послания Президента России Федеральному Собранию России от 15 января 2020 года. Пункт Пр-113, п.1 л гласит: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг. Доклад – до 1 июня 2020 г., далее – один раз в полгода; Ответственный: Мишустин Михаил Владимирович»
http://kremlin.ru/acts/assignments/orders/62673
☝️ А потом эти люди будут говорить, что безответственные блогеры и анонимные эксперты распускают слухи и сплетни
💥 Не собирался развивать тему бесплатного интернета, но у Бога своё мнение на этот счет. Вчера я писал, что Минцифра публиковала шапкозакидательскую новость о том, что они собирались исполнить слова Президента уже к 1 марта. Но не исполнили. Судя по всему, всё намного запущеннее, они реально попытались это сделать. Оказывается, за развитием событий внимательно следил «Ъ»:
https://www.kommersant.ru/doc/4274711
☝️ Поясню. Изначально было понятно, что так нельзя. Все нормативы органов власти должны проходить процедуру размещения. Кроме исключительных случаев — госбезопасность, гостайна, СРОЧНОЕ поручение Президента и, простите, Цифровая Экономика. Нормативы, затрагивающие отношения в области бизнеса должны ещё подвергаться оценке регулирующего воздействия с тремя степенями регулирующего воздействия. От этого зависит пакет сопроводительных документов и срок обсуждения. Новые обязанности — высокая степень, полное заполнение документов, размещение на 20 рабочих дней для обсуждения. А ещё и бюджет — согласование с Минфином. Даже в теории это не укладывалось в 1 месяц. А ещё мне кажется, что тут законопроект нужен. На всякий случай проверил сайт https://regulation.gov.ru
💥💥💥 По мнению портала https://regulation.gov.ru Министерство цифрового развития и Минкомсвязь — разные разработчики. Но это к слову
😱 Неприятно, конечно, что мой, судя по всему ошибочный, посыл про неумение работать с информацией обернулся постом про умышленный активный правовой нигилизм. Не знаю что на самом деле, но судя по тому, что пишут СМИ последние года два, у этого нигилизма даже есть конкретные имена. Это давний наш знакомый замминистра цифры генерал в отставке товарищ Олег Иванов (ему приписывают авторство «ковровых блокировок») и новый игрок — замминистра цифры, бывший сенатор, училка русского и магистр юриспруденции Людмила Бокова (с суверенным пониманием права)
Раз уж тема реально пошла и перестала быть смешным лозунгом, выскажу своё отношение и к сути вопроса
➡️ Я равнодушен к самой идее. Она вполне реализуема, безвредна и в каких-то случаях полезна. Цена преимуществ и цена затрат завышаются в разы всеми сторонами
➡️ Вы хорошо себе представляете популярную ситуацию когда у вас нет интернета, но есть мобильный и вам надо на сайт Госуслуг? Я представляю саму ситуацию, но моей фантазии не хватает, чтобы представить массовую ситуацию. Нет никаких документов и исследований на эту тему. Мне это видится чисто популистским лозунгом
➡️ Одна из опасностей кроется в нарушении так называемого сетевого нейтралитета. Это не опасно в нормальном климате (сферическом в вакууме). Но в ситуации, когда у нас госорганы позволяют себе на явные компьютерные инциденты давать оценку: «Это не задело системообразующие сайты», — я бы не стал усиливать эту неправовую позицию
➡️ Ещё одна опасность — «кумовство», будем называть вещи своими именами. Я уже слышал что-то про Вконтакте в списке социально значимых ресурсов, или вот по утверждению «Ъ» магистр юриспруденции Людмила Николаевна что-то говорила, не поверите — про Яндекс.Такси
https://www.kommersant.ru/doc/4274711
☝️ Поясню. Изначально было понятно, что так нельзя. Все нормативы органов власти должны проходить процедуру размещения. Кроме исключительных случаев — госбезопасность, гостайна, СРОЧНОЕ поручение Президента и, простите, Цифровая Экономика. Нормативы, затрагивающие отношения в области бизнеса должны ещё подвергаться оценке регулирующего воздействия с тремя степенями регулирующего воздействия. От этого зависит пакет сопроводительных документов и срок обсуждения. Новые обязанности — высокая степень, полное заполнение документов, размещение на 20 рабочих дней для обсуждения. А ещё и бюджет — согласование с Минфином. Даже в теории это не укладывалось в 1 месяц. А ещё мне кажется, что тут законопроект нужен. На всякий случай проверил сайт https://regulation.gov.ru
💥💥💥 По мнению портала https://regulation.gov.ru Министерство цифрового развития и Минкомсвязь — разные разработчики. Но это к слову
😱 Неприятно, конечно, что мой, судя по всему ошибочный, посыл про неумение работать с информацией обернулся постом про умышленный активный правовой нигилизм. Не знаю что на самом деле, но судя по тому, что пишут СМИ последние года два, у этого нигилизма даже есть конкретные имена. Это давний наш знакомый замминистра цифры генерал в отставке товарищ Олег Иванов (ему приписывают авторство «ковровых блокировок») и новый игрок — замминистра цифры, бывший сенатор, училка русского и магистр юриспруденции Людмила Бокова (с суверенным пониманием права)
Раз уж тема реально пошла и перестала быть смешным лозунгом, выскажу своё отношение и к сути вопроса
➡️ Я равнодушен к самой идее. Она вполне реализуема, безвредна и в каких-то случаях полезна. Цена преимуществ и цена затрат завышаются в разы всеми сторонами
➡️ Вы хорошо себе представляете популярную ситуацию когда у вас нет интернета, но есть мобильный и вам надо на сайт Госуслуг? Я представляю саму ситуацию, но моей фантазии не хватает, чтобы представить массовую ситуацию. Нет никаких документов и исследований на эту тему. Мне это видится чисто популистским лозунгом
➡️ Одна из опасностей кроется в нарушении так называемого сетевого нейтралитета. Это не опасно в нормальном климате (сферическом в вакууме). Но в ситуации, когда у нас госорганы позволяют себе на явные компьютерные инциденты давать оценку: «Это не задело системообразующие сайты», — я бы не стал усиливать эту неправовую позицию
➡️ Ещё одна опасность — «кумовство», будем называть вещи своими именами. Я уже слышал что-то про Вконтакте в списке социально значимых ресурсов, или вот по утверждению «Ъ» магистр юриспруденции Людмила Николаевна что-то говорила, не поверите — про Яндекс.Такси
Forwarded from Комиссия по Регуляторике (Alexey Yefremov)
#Минцифра разместило, на этот раз, в «правильном» треке (т.е. там же, где ранее было размещено уведомление о разработке проекта НПА) новую версию #законопроект о #Bigdata
Возможно, на это повлияло ранее направленное заключение нашего эксперта из #РАНХиГС, а возможно – жалоба @usher2
Однако указанные ранее коррупциогенные факторы не устранены – и в новом заключении нашего эксперта отмечены:
- нормативные коллизии и юридико-лингвистическая неопределенность в определении понятия "большие данные";
- заполнение законодательных пробелов при помощи подзаконных актов в отсутствие законодательной делегации соответствующих полномочий и чрезмерная свобода подзаконного нормотворчества в части передачи Правительству РФ права устанавливать принципы, правовые основания, права и обязанности операторов больших данных, порядок и условия оборота обработки больших данных;
- установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям в части введения контроля за обработкой и оборотом больших данных и ведения реестра операторов больших данных.
В заключении особо отмечено отсутствие ФЭО к законопроекту, а также отсутствие обоснования для не проведения в отношении данного законопроекта #ОРВ, поскольку поручение Президента, в соответствии с которым осуществлена разработка проекта, не является срочным.
Кроме того, в заключении выражено сомнение относительно указания в пояснительной записке того, что «законопроект не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля…».
Возможно, на это повлияло ранее направленное заключение нашего эксперта из #РАНХиГС, а возможно – жалоба @usher2
Однако указанные ранее коррупциогенные факторы не устранены – и в новом заключении нашего эксперта отмечены:
- нормативные коллизии и юридико-лингвистическая неопределенность в определении понятия "большие данные";
- заполнение законодательных пробелов при помощи подзаконных актов в отсутствие законодательной делегации соответствующих полномочий и чрезмерная свобода подзаконного нормотворчества в части передачи Правительству РФ права устанавливать принципы, правовые основания, права и обязанности операторов больших данных, порядок и условия оборота обработки больших данных;
- установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям в части введения контроля за обработкой и оборотом больших данных и ведения реестра операторов больших данных.
В заключении особо отмечено отсутствие ФЭО к законопроекту, а также отсутствие обоснования для не проведения в отношении данного законопроекта #ОРВ, поскольку поручение Президента, в соответствии с которым осуществлена разработка проекта, не является срочным.
Кроме того, в заключении выражено сомнение относительно указания в пояснительной записке того, что «законопроект не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля…».
⚡️⚡️⚡️ Есть такой популярный облачный сервис — DigitalOcean. Для удобства в него входит дополнительная услуга DNS. Роскомнадзор только что заблокировал несколько NS-серверов DigitalOcean по «телеграмовскому резиновому» решению Генпрокуратуры
✅ ns2.digitalocean.com не заблокирован
🔥 но может быть ограничен по IP-адресу:
173.245.59.41
2400:cb00:2049:1::adf5:3b29
❌ /n_2129086 Генпрокуратура 27-31-2018/Ид2971-18 2018-04-16
• ст. 15.3, мятеж и фейки
как ip 173.245.59.41
типы блокировки: ip: ❌
✅ Данные синхронизированы: 2020-03-02T18:45:00+03:00
❌ (ip) /n_2129086 Генпрокуратура 27-31-2018/Ид2971-18 2018-04-16
• ст. 15.3, мятеж и фейки
внесено: 2020-03-02T15:33:26+03:00
IP: 198.41.222.173
IP: 173.245.58.51
IP: 173.245.59.41
✅ Данные синхронизированы: 2020-03-02T18:45:00+03:00
✅ ns2.digitalocean.com не заблокирован
🔥 но может быть ограничен по IP-адресу:
173.245.59.41
2400:cb00:2049:1::adf5:3b29
❌ /n_2129086 Генпрокуратура 27-31-2018/Ид2971-18 2018-04-16
• ст. 15.3, мятеж и фейки
как ip 173.245.59.41
типы блокировки: ip: ❌
✅ Данные синхронизированы: 2020-03-02T18:45:00+03:00
❌ (ip) /n_2129086 Генпрокуратура 27-31-2018/Ид2971-18 2018-04-16
• ст. 15.3, мятеж и фейки
внесено: 2020-03-02T15:33:26+03:00
IP: 198.41.222.173
IP: 173.245.58.51
IP: 173.245.59.41
✅ Данные синхронизированы: 2020-03-02T18:45:00+03:00
⚡️⚡️⚡️‼️ Обновление информации по DigitalOcean. Роскомнадзор блокирует ВСЕ ТРИ DNS-сервера DigitalOcean. ns1, ns2 и ns3. Если у вас домен на DNS DigitalOcean и он используется из России — у вас проблемы с доступностью ресурса
P.S. Заодно обратил внимание (подсказали читатели), что это инфраструктурная сеть Cloudflare https://www.cloudflare.com/case-studies/digitalocean/
P.S. Заодно обратил внимание (подсказали читатели), что это инфраструктурная сеть Cloudflare https://www.cloudflare.com/case-studies/digitalocean/
⚡️ Как-то мне так обидно стало за тех, кто пользовался DNS DigotalOcean, что… Нет их больше в реестре. Пользуйтесь
Остаётся открытым вопрос, как они туда попали
👉 На ns3.digitalocean.com странное, такое впечатление, что Cloudflare намудрили что-то с проксированием и фронтингом. Но с ns1 и ns2 видимых проблем мы не нашли
☝️ Возможно, это частичное «подмешивание» маршрутной информации. Но такое бы скорее всего заметили независимые системы мониторинга. Я как-то писал уже, что «подмешивание» маршрутов является острой проблемой. Но до неё «государевым защитникам интернету» нет дела. Ведь разрушительные репости и твиты не ждут!
☝️ Возможно, кто-то «подмешал» данные, зная где их прослушивают. Мы не знаем как работает «прослушка» и соответственно не знаем точно, как можно «подмешать». Но кто-то может и знает, или догадался. Посылал что-то похожее в никуда. А на ns3 возможно оно ещё и ответило правильно
😎 В любом случае, кто-то опять подёргал за усы автоматику Роскомнадзора
Остаётся открытым вопрос, как они туда попали
👉 На ns3.digitalocean.com странное, такое впечатление, что Cloudflare намудрили что-то с проксированием и фронтингом. Но с ns1 и ns2 видимых проблем мы не нашли
☝️ Возможно, это частичное «подмешивание» маршрутной информации. Но такое бы скорее всего заметили независимые системы мониторинга. Я как-то писал уже, что «подмешивание» маршрутов является острой проблемой. Но до неё «государевым защитникам интернету» нет дела. Ведь разрушительные репости и твиты не ждут!
☝️ Возможно, кто-то «подмешал» данные, зная где их прослушивают. Мы не знаем как работает «прослушка» и соответственно не знаем точно, как можно «подмешать». Но кто-то может и знает, или догадался. Посылал что-то похожее в никуда. А на ns3 возможно оно ещё и ответило правильно
😎 В любом случае, кто-то опять подёргал за усы автоматику Роскомнадзора
⚡️⚡️⚡️ Недолго музыка играла. Все три NS-сервера DigitalOcean опять забанены в 23 часа по Москве
😎 Кто-то откровенно дёргает за усы Роскомнадзоровский автомат. На ns1 и ns2 открыт только 53-ый порт с DNS. С ns3 всё не так. Но заблокирована вся троица одним махом
😎 Кто-то откровенно дёргает за усы Роскомнадзоровский автомат. На ns1 и ns2 открыт только 53-ый порт с DNS. С ns3 всё не так. Но заблокирована вся троица одним махом
⚡️⚡️⚡️И опять NS-сервера DigitalOcean разблокированы. Я буду стараться следить за ситуацией. Жаль, что мы вряд ли узнаем увлекательную историю, как они в реестр вообще попали
#hosting В Рунете разворачивается очередная хостинговая трагедия. Один из старейших крупных хостинг-провайдеров .masterhost попал под каток спора хозяйствующих субъектов. Подробности не известны (кроме факта необъяснимых судебных тяжб). Сервера, виртуалки, веб-хостинг, регистратор доменов — всё «лежит» почти сутки. Иногда подавая признаки жизни. Мне сложно писать такие посты. Я заинтересованное лицо. Однако, я считаю, что ни бизнес не должен быть ни чудаками, ни социально-ответственными (кто это вообще придумал?), ни клиенты не должны быть ни чудаками, ни бизнес-ответственными. Сайты лежать, проблемы есть
Немного советов и руководств. С учетом того, что я материально заинтересованное лицо
Есть ли шанс, что всё будет хорошо?
– Да, такой шанс есть. Но весь март вы проведете на пороховой бочке
Собственно, существует два основных вида проблем:
1. У меня файлы на .masterhost, мне надо их достать
2. У меня файлы не там, или есть адекватная копия
Первая пока не решаема. Или решаема эпизодически. Со второй проблемой есть второй слой с доменом:
2.1. Домен зарегистрирован у .mastername
2.2. Домен зарегистрирован ещё где-то
Если домен у .mastername, то пока ничего не сделать. Хотя, иногда заявки исполняются. Но часть RU/SU/РФ и ВСЕ ДРУГИЕ зарегистрированы не у .mastername. И тогда возможно перехватить управления NS-серверами и направить домен на другой хостинг. С КАЖДЫМ регистратором будет свой танец по получению доступа.
Как узнать, где зарегистрирован ваш RU/РФ?
https://cctld.ru/service/whois/ (это официальный регулятор)
вбиваете домен, жмете кнопку, смотрите поле registrar. RD-RU/RD-RF - это .mastername
Если не .mastername, то вот список https://cctld.ru/domains/reg/
Есть бэкап и домен не у RD-RU/RD-RF? Отлично! Обращайтесь к любому хостеру, вам скорее всего помогут
У меня есть хостинг, но где взять DNS?
– У многих хостингов DNS предоставляется бесплатно в дополнение. У облачных хостингов это не всегда так. Но, например, на DigitalOcean есть
– У Cloudflare.com есть бесплатный тариф. Берите только DNS. Бесплатное проксирование у них наполовину заблокировано Роскомнадзором. А вот DNS хороший. И как видите, пока ещё такие вещи можно защитить от бездумной блокировки
Я управляю доменом, но сейчас не работает почта на .masterhost
– «Почта для бизнеса» есть и у https://connect.yandex.ru/pdd/ , и у https://biz.mail.ru/mail/ . Если вам важна сиюминутная работа — переносите почту к ним. Архив потом заберете. Или не заберете
– Возможно, имеет смысл подумать о платной почте. Например на https://gsuite.google.com/products/gmail/ . Или вот в Европе есть неплохие сервисы, хотя их теперь будет регулярно блокировать Роскомнадзор
У меня доменное на .mastername, файлы и DNS в другом месте. Я управляю анкетой домена в .mastername, я не знаю куда и зачем переносить домен и надо ли?
– Неясно. Возможно, .mastername выкарабкается. Пока просто наличие домена у этого регистратора проблемой не является
– Домен RU/РФ? Сомневаетесь? Боитесь? Не знаете бежать или нет? Отдайте анкету мне. В панели управления .mastername надо передать её на партнерский договор 193877/RD-G и написать на support@diphost.ru (для заведения нашей анкеты). Если .m выживет, анкету можно будет забрать, панель .m не даёт вмешиваться партнеру (мне) в этот процесс. Также можно будет без участия партнера (меня) сменить NS-сервера. Если .mastername не выживет, мы дружно поменяем регистратора. Мой ценник на RU/РФ — 300 рублей
Группы для обсуждения: https://t.me/nemasterhost и https://t.me/masterhostru
Немного советов и руководств. С учетом того, что я материально заинтересованное лицо
Есть ли шанс, что всё будет хорошо?
– Да, такой шанс есть. Но весь март вы проведете на пороховой бочке
Собственно, существует два основных вида проблем:
1. У меня файлы на .masterhost, мне надо их достать
2. У меня файлы не там, или есть адекватная копия
Первая пока не решаема. Или решаема эпизодически. Со второй проблемой есть второй слой с доменом:
2.1. Домен зарегистрирован у .mastername
2.2. Домен зарегистрирован ещё где-то
Если домен у .mastername, то пока ничего не сделать. Хотя, иногда заявки исполняются. Но часть RU/SU/РФ и ВСЕ ДРУГИЕ зарегистрированы не у .mastername. И тогда возможно перехватить управления NS-серверами и направить домен на другой хостинг. С КАЖДЫМ регистратором будет свой танец по получению доступа.
Как узнать, где зарегистрирован ваш RU/РФ?
https://cctld.ru/service/whois/ (это официальный регулятор)
вбиваете домен, жмете кнопку, смотрите поле registrar. RD-RU/RD-RF - это .mastername
Если не .mastername, то вот список https://cctld.ru/domains/reg/
Есть бэкап и домен не у RD-RU/RD-RF? Отлично! Обращайтесь к любому хостеру, вам скорее всего помогут
У меня есть хостинг, но где взять DNS?
– У многих хостингов DNS предоставляется бесплатно в дополнение. У облачных хостингов это не всегда так. Но, например, на DigitalOcean есть
– У Cloudflare.com есть бесплатный тариф. Берите только DNS. Бесплатное проксирование у них наполовину заблокировано Роскомнадзором. А вот DNS хороший. И как видите, пока ещё такие вещи можно защитить от бездумной блокировки
Я управляю доменом, но сейчас не работает почта на .masterhost
– «Почта для бизнеса» есть и у https://connect.yandex.ru/pdd/ , и у https://biz.mail.ru/mail/ . Если вам важна сиюминутная работа — переносите почту к ним. Архив потом заберете. Или не заберете
– Возможно, имеет смысл подумать о платной почте. Например на https://gsuite.google.com/products/gmail/ . Или вот в Европе есть неплохие сервисы, хотя их теперь будет регулярно блокировать Роскомнадзор
У меня доменное на .mastername, файлы и DNS в другом месте. Я управляю анкетой домена в .mastername, я не знаю куда и зачем переносить домен и надо ли?
– Неясно. Возможно, .mastername выкарабкается. Пока просто наличие домена у этого регистратора проблемой не является
– Домен RU/РФ? Сомневаетесь? Боитесь? Не знаете бежать или нет? Отдайте анкету мне. В панели управления .mastername надо передать её на партнерский договор 193877/RD-G и написать на support@diphost.ru (для заведения нашей анкеты). Если .m выживет, анкету можно будет забрать, панель .m не даёт вмешиваться партнеру (мне) в этот процесс. Также можно будет без участия партнера (меня) сменить NS-сервера. Если .mastername не выживет, мы дружно поменяем регистратора. Мой ценник на RU/РФ — 300 рублей
Группы для обсуждения: https://t.me/nemasterhost и https://t.me/masterhostru
#hosting Весь день в разных местах я вижу обсуждение, этично ли топить валяющийся .masterhost. Подразумевается, что вроде как плохо и неэтично расхватывать клиентов. Действительно, топить утопающего можно только в игре Quake, когда это твой спортивный соперник в лаву упал. А коллег топить не надо. В ряде случаев они прекрасно без вас справятся, а в ряде случаев смогут выплыть. Если .masterhost переживет кризис, это будет прекрасно. И я готов к взаимной выгоде помочь выжить, если пойму как. Но, я напоминаю, это бизнес
И тут я вынужден прояснить свою позицию простыми тезисами
❌ Плохо травить
❌ Плохо сыпать пустыми лозунгами, приплетать социальную ответственность и Куликовскую Битву
❌ Плохо формально соблюдая этикет за спиной завалить яндекс.директ и гугл адвордс рекламой «Опять лежит masterhost? Вот тебе наш говнохостинг!»
❌ Плохо вставлять рекламу в клиентский сетевой трафик
❌ Плохо писать мелким шрифтом
❌ Плохо искусственно удерживать клиента
❌ Плохо делать скрытые подписки
❌ Плохо работать через голову партнёра
❌ Плохо ставить эксклюзивные условия
❌ Если ты порвал подряд, книжицу и мячик… Плохо кидать партнеров, дуря партнерских клиентов, и менять задним числом договора
✅ Хорошо, если ты за деньги к взаимной выгоде помогаешь носящимся кругами уже в истерике клиентам коллег, которые сами уже ничего с этим сделать не могут
✅ Хорошо, если ты понимаешь, что клиенту наплевать и должно быть наплевать, с кем и как ты спал, и кто после этого кому должен
✅ Хорошо, когда ты понимаешь, что «плохо» и «хорошо» не измеряются бинарным тестированием платно/халява
✅ Хорошо, когда ты понимаешь, что этикет — это не пиджак и покерфейс
Все имена вымышленны, а совпадения случайны
И тут я вынужден прояснить свою позицию простыми тезисами
❌ Плохо травить
❌ Плохо сыпать пустыми лозунгами, приплетать социальную ответственность и Куликовскую Битву
❌ Плохо формально соблюдая этикет за спиной завалить яндекс.директ и гугл адвордс рекламой «Опять лежит masterhost? Вот тебе наш говнохостинг!»
❌ Плохо вставлять рекламу в клиентский сетевой трафик
❌ Плохо писать мелким шрифтом
❌ Плохо искусственно удерживать клиента
❌ Плохо делать скрытые подписки
❌ Плохо работать через голову партнёра
❌ Плохо ставить эксклюзивные условия
❌ Если ты порвал подряд, книжицу и мячик… Плохо кидать партнеров, дуря партнерских клиентов, и менять задним числом договора
✅ Хорошо, если ты за деньги к взаимной выгоде помогаешь носящимся кругами уже в истерике клиентам коллег, которые сами уже ничего с этим сделать не могут
✅ Хорошо, если ты понимаешь, что клиенту наплевать и должно быть наплевать, с кем и как ты спал, и кто после этого кому должен
✅ Хорошо, когда ты понимаешь, что «плохо» и «хорошо» не измеряются бинарным тестированием платно/халява
✅ Хорошо, когда ты понимаешь, что этикет — это не пиджак и покерфейс
Все имена вымышленны, а совпадения случайны
Forwarded from Телеком-ревью
Бортовой журнал суверенного рунета
Согласно действующего федерального закона №90-ФЗ "О суверенном рунете" в случаях возникновения угроз устойчивости, безопасности и целостности функционирования на территории РФ сети Интернет и сети связи общего пользования вводятся меры и механизмы специального регулирования.
Всё, что вы хотели узнать "про" данные меры доступно в одном месте.
Поможет бот @runet90fzbot
Летопись суверенного рунета - https://t.me/Runet90fz
Бот рассказывает про:
- общие сведения о принятом законе.
- основные термины и определения.
- список участников регулирования.
- список объектов регулирования.
- список нормативных документов.
- летопись принятия и действия закона.
Согласно действующего федерального закона №90-ФЗ "О суверенном рунете" в случаях возникновения угроз устойчивости, безопасности и целостности функционирования на территории РФ сети Интернет и сети связи общего пользования вводятся меры и механизмы специального регулирования.
Всё, что вы хотели узнать "про" данные меры доступно в одном месте.
Поможет бот @runet90fzbot
Летопись суверенного рунета - https://t.me/Runet90fz
Бот рассказывает про:
- общие сведения о принятом законе.
- основные термины и определения.
- список участников регулирования.
- список объектов регулирования.
- список нормативных документов.
- летопись принятия и действия закона.
Telegram
Летопись суверенного рунета
История создания. События. Факты. Явления
Бот @runet90fzbot
Бот @runet90fzbot
Роскомнадзор начал чистить заблокированные IP примерно по 30k штук в день. Возможно включили какой-то алгоритм, чтобы не загружать свой же ТСПУ, который будет когда-нибудь. А возможно это и результат предполагаемого «подмешивания» хулиганами данных в «сканеры» Роскомнадзора, которое мы наблюдали с блокировкой DNS DigitalOcean
Позже всех. Ну почти.
👉 ФГУП «ГРЧЦ» (подведоственная организация Роскомнадзора, которая занимается техническими вещами) разместил извещение о закупке у единственного поставщика — ФГУ «Федеральный исследовательский центр «Информатика и управление» РАН» — работу по исследованию, анализу современных информационных и коммуникационных технологий и протоколов интернета. Срок — до 30 июня 2020 года, стоимость — 9 миллионов рублей
https://zakupki.gov.ru/223/purchase/public/purchase/info/lot-list.html?regNumber=32008950175
💥 В основание для проведения работ записан закон «об устойчивом Рунете» и проект «Информационная безопасность» Цифровой экономики
💥 Назначение работ: «Научно-техническое обеспечение решения задач распространения информации в информационно-телекоммуникационной сети «Интернет» в рамках задач по ограничению доступа к запрещенным сервисам и информационным ресурсам, расположенным в информационно-телекоммуникационной сети «Интернет», в пределах компетенции Роскомнадзора, установленной действующим законодательством». Работы предусматривают исследования возможностей mesh-сетей, Tor, IoT сетей для доступа к «запрещенке» (типа ваша косметичка посмотрела порно), подготовка рекомендаций по ограничению доступа
👉 Можно тут погадать на кофейной гуще — закрывают эти работы какой-то отчет, или просто оказия деньги переместить в заданном направлении, или оба пункта, или вообще ни один из них. Но смешное-то не это
🔥🔥🔥 Закон «об устойчивом Рунете» принят и подписан 01 мая 2019 года, 01 ноября 2019 года он вступил в силу. ВСЯ подзаконка — как что и от чего защищается (в том числе и так называемые «контентные угрозы» — «запрещеночка») принята и вступила в действие к марту 2020 года. Одной из ключевых точек всего этого балагана — устройства противодействия угрозам (ТСПУ), которые в первую очередь борются с «запрещенкой». Итак — ВСЕ ГОТОВО, все нормы досконально прописаны. График учений и вот это всё
‼️ И тут вдруг: «Давайте посмотрим, а что там». А законы и нормативы написаны просто пальцем в воздухе? Если нет, ещё ничего не опробовано, то в чем цель?
➡️ Вкратце — мы что-то тут напринимали и описали, а теперь пытаемся всё под это подогнать
☝️Вывод номер два. Я же говорил да, что они выведут блокировки из публичного поля. И «новые» блокировки через ТСПУ не будут соблюдать сегодняшний порядок. Они просто посчитают, что к ТСПУ он не относится. Это не новость, но к сожалению всё идёт по плохому пути
👉 ФГУП «ГРЧЦ» (подведоственная организация Роскомнадзора, которая занимается техническими вещами) разместил извещение о закупке у единственного поставщика — ФГУ «Федеральный исследовательский центр «Информатика и управление» РАН» — работу по исследованию, анализу современных информационных и коммуникационных технологий и протоколов интернета. Срок — до 30 июня 2020 года, стоимость — 9 миллионов рублей
https://zakupki.gov.ru/223/purchase/public/purchase/info/lot-list.html?regNumber=32008950175
💥 В основание для проведения работ записан закон «об устойчивом Рунете» и проект «Информационная безопасность» Цифровой экономики
💥 Назначение работ: «Научно-техническое обеспечение решения задач распространения информации в информационно-телекоммуникационной сети «Интернет» в рамках задач по ограничению доступа к запрещенным сервисам и информационным ресурсам, расположенным в информационно-телекоммуникационной сети «Интернет», в пределах компетенции Роскомнадзора, установленной действующим законодательством». Работы предусматривают исследования возможностей mesh-сетей, Tor, IoT сетей для доступа к «запрещенке» (типа ваша косметичка посмотрела порно), подготовка рекомендаций по ограничению доступа
👉 Можно тут погадать на кофейной гуще — закрывают эти работы какой-то отчет, или просто оказия деньги переместить в заданном направлении, или оба пункта, или вообще ни один из них. Но смешное-то не это
🔥🔥🔥 Закон «об устойчивом Рунете» принят и подписан 01 мая 2019 года, 01 ноября 2019 года он вступил в силу. ВСЯ подзаконка — как что и от чего защищается (в том числе и так называемые «контентные угрозы» — «запрещеночка») принята и вступила в действие к марту 2020 года. Одной из ключевых точек всего этого балагана — устройства противодействия угрозам (ТСПУ), которые в первую очередь борются с «запрещенкой». Итак — ВСЕ ГОТОВО, все нормы досконально прописаны. График учений и вот это всё
‼️ И тут вдруг: «Давайте посмотрим, а что там». А законы и нормативы написаны просто пальцем в воздухе? Если нет, ещё ничего не опробовано, то в чем цель?
➡️ Вкратце — мы что-то тут напринимали и описали, а теперь пытаемся всё под это подогнать
☝️Вывод номер два. Я же говорил да, что они выведут блокировки из публичного поля. И «новые» блокировки через ТСПУ не будут соблюдать сегодняшний порядок. Они просто посчитают, что к ТСПУ он не относится. Это не новость, но к сожалению всё идёт по плохому пути
⚡️⚡️⚡️ 11 марта 2020 года Правительство опубликовало Распоряжение о том, что теперь функцию и полномочия учредителя от имени Российской Федерации в Координационном Центре Национального Домена RU/РФ исполняет Роскомнадзор. Замена Минцифры на Роскомнадзор является требованием закона «об устойчивом Рунете». Почему только сейчас — не знаю. Что-то делили, наверное:
http://publication.pravo.gov.ru/Document/View/0001202003110049
⁉️ Распоряжение содержит два пункта для служебного пользования. Интересно, что это? Настолько интересно, что пишите мне https://t.me/schors
http://publication.pravo.gov.ru/Document/View/0001202003110049
⁉️ Распоряжение содержит два пункта для служебного пользования. Интересно, что это? Настолько интересно, что пишите мне https://t.me/schors