🔥 Какая незамутненная история про правообладание. Вкратце, есть вселенная «SCP Foundation» представленная в основном разнообразными wiki. Весь контент который связан с вселенной SCP распространяется на основе свободной лицензии Creative Commons Attribution-ShareAlike 3.0, которая на некоторых условиях даже позволяет вам заниматься коммерцией. Нашёлся хитрец, который сначала был активным участником сообщества, потом сотрудничал, а потом решил монополизировать мерч (короче, продажу всякой сувенирки) и зарегистрировал в России товарный знак «SCP Foundation» . И весьма успешно пошёл громить конкурентов.

➡️ https://t.me/retranslyator/5331

🎂 ПОЗДРАВЛЯЮ С ДНЁМ РАДИО! И тех, кто пользуется. И тех, кто делает. И тех, кто портит

​​#ликбез ✌️ Давайте в День Радио немного окунёмся в историю. Сейчас существуют «пиратские» сайты, «пиратская» музыка, «пиратские» фильмы… А почему «пиратские»? Откуда это слово к нелегальному контенту прилипло? Оказывается, история началась ещё с радио. У радио есть своя долгая история регулирования, лоббирование интересов корпораций, силовиков и правообладателей. В конце 50-ых и 60-ых годах XX века в Европе были популярны радиостанции, вещающие с кораблей в нейтральных водах.

➡️ Очень подробная статья на Лурке: http://lurkmore.to/Радиопираты (заблокирован в РФ)
➡️ Статья на Википедии: https://ru.wikipedia.org/wiki/Пиратская_радиостанция (пока ещё не заблокирована в РФ)

#вещества #dnsатака 👉 Помните DNS-атаку? Роскомнадзор косвенно вынуждает провайдеров блокировать сайт, даже если этот сайт поменял IP-адрес в DNS на новый, а в «выгрузке» (тот список, по которому производится блокировка сайтов) ещё старый IP-адрес. Провайдерам приходится «подстраиваться» под устройство проверки, которое проверяет актуальный IP-адрес сайта. Напомню, штрафы составляют 50-100 тысяч рублей за каждый протокол. Это позволяет любому лицу, получившему доступ к управлению доменом из списка запрещённых сайтов, например, купив освободившийся неоплаченный домен из этого списка, делать всякие шалости

➡️ Серия DNS-атак летом 2017 года: https://usher2.club/articles/dns-attack-2017/
➡️ Падения магистралей ТТК 14 марта 2018 года: https://usher2.club/articles/ttk-strike/

⚡️ Новый вектор атаки. «Заблокированный» сайт отвечает сразу после установки TCP-соединения, не дожидаясь HTTP-запроса клиента. Например, редиректом. Вопрос не исследован. Не известно, какие браузеры и как это воспринимают. Но «Ревизор» резонно считает это «пропуском» (если не считает, то вот вам, друзья, рабочий способ «обхода» блокировки).

​​#вещества Как многие законотворцы, регуляторы и надзоры системно превращают в субстанцию всё, к чему прикасаются, я пытаюсь извлечь пользу из любый их вредительств и имитаций бурной деятельности. Вчера Роскомнадзор отчитался о защите от пиратов пиратских копий сериала «Имя Розы» [1]. Это такой современный провальный итало-германский сериал по мотивам великого произведения Умберто Эко [2]. По ленте новостей Роскомнадзора о «пиратстве» может создаться (ложное, конечно же) впечатление, что Роскомнадзор системно рекламирует провальные фильмы и сериалы. Чую бесовщину, обосновать не могу © «Письмо отца Серафимия», Л.Каганов [3]

☝️ Но я к чему. Умберто Эко очень хороший автор. «Имя Розы» — это такой увлекательный исторический средневековый детектив. Как детектив он напоминает стиль Конан Дойля. Но всё остальное — неповторимый стиль Умберто Эко. Настоятельно рекомендую. Это не очень большой роман, за вечер, думаю, можно прочесть.

➡️ Например, роман «Имя Розы» есть в библиотеке Финансового Университета при Правительстве РФ (бесплатно без регистрации и SMS):
http://www.library.fa.ru/files/Eco-rose.pdf
Или можно купить в магазине, например в Буквоеде:
https://www.bookvoed.ru/book?id=432052

➡️ Существует также спорный, но неплохой фильм с Шоном Коннери 1986 года, который можно посмотреть бесплатно безо всяких пиратов:
https://www.ivi.ru/watch/315548

[1] Новость Роскомнадзора: https://rkn.gov.ru/news/rsoc/news66948.htm
[2] Рецензия на сериал: https://www.kinopoisk.ru/article/3337074/
[3] Л.Каганов, «Письмо отца Серафимия»: https://lleo.me/arhive/humor/serafim.htm

#regulation Вкратце — российские «производители» (сборщики и посредники на самом деле) пытаются с разных дверей установить свою монополию на производство СХД (грубо говоря, серверов с кучей жёстких дисков). Ну хоть на процедуру ОРВ не «положили» как часто делают, и то хлеб:
https://habr.com/ru/post/451480/

Чем это нам грозит хорошим? Да ничем. Протекционизм в IT в принципе спорен, а в российской ситуации и бесспорно вреден. Чем это нам грозит плохим? Удорожанием. Или саботажем исполнения законодательства. А там — как пойдёт.

Пользуясь случаем передаю привет ИКС-холдингу

Китайцы 9 лет безнаказанно рылись в компьютерах российских госкомпаний. Атаку со стороны азиатского партнёра России на компьютеры более чем у 20 российских компаний и госструктур выявили эксперты Positive Technologies и «Лаборатории Касперского».

В прошлом «Лаборатория» уже выявляла госвзломы, причём ЛК помогала отбить и антироссийские, и антиамериканские взломы, и претендовала защищать от взлома китайцев.

https://roem.ru/13-05-2019/277650/vostochny-no-ne-kosmodrom/

#вещества У нас тут в ближайшие минуты юбилей намечается. Понедельник 13-го. Один миллион IP-адресов в блокировке

#вещества вот и опять перевалило количество заблокированных адресов за 1 миллион. Из них 728 тысяч адресов заблокировано 39 подсетями

#госдума20190117 17 января 2019 года состоялось расширенное заседание комитета Госдумы по инфополитике, на котором заинтересованные стороны обсудили законопроект. Больше публичных обсуждений не проводилось. Мне не удалось достать запись мероприятия, хотя на нём присутствовало много СМИ. Я сделал пересказ с «пиратской» записи. Некоторых выступающих мы, совместно с активистами, расшифровали полностью. Я кидал это всё в канал.

👍 Сейчас я собрал всё вместе и получился неплохой материал. Я сделал сноски к каждому выступлению, и к пересказу, и к расшифровке там, где она есть. Облагороженный таким образом материал даже для меня заиграл новыми красками.

🤘 Читайте, просвещайтесь. Возможно, у кого-то возникнут дополнения по сноскам, замечания — я всегда рад исправить и дополнить свои материалы.

https://usher2.club/articles/gosduma-20190117/

3-ю часть исследования про персональные данные из государственных информационных систем я не публиковал сам, а передал РБК. Почему? Вы поймёте это прочитав только что вышедшую статью https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca о том чьи паспортные данные оказались в открытом доступе. И не только паспортные данные.

В открытом доступе я на днях опубликую открытую часть, без методик воспроизведения.

После прошлой публикации мне "оборвали телефон" журналисты так что сразу ответы на несколько вопросов:
1. Всё это было передано журналистам через 8(!) месяцев после того как материалы передавались Роскомнадзору и они даже отвечали в форме "с чем-то мы согласны, с чем-то несогласны". Роскомнадзору это передавалось после того как значительно ранее часть госорганов я предупреждал что такая проблема в их информационных системах есть, не прореагировал _никто_.
2. По наиболее серьёзным утечкам перс-данных органы власти, операторы систем были предупреждены ещё 8 месяцев назад, а то и раньше. Некоторые по нескольку раз. Лично я понял что механизм предупреждения любыми неформальными способами - не работает.
3. В этот раз проблема не в объёме, а в том чьи данные раскрываются.
4. Особо про Минюст. Я скажу максимально вежливо - очень много вопросов по профессионализму тех кто ведёт их реестры. Утечки перс данных - это лишь один из примеров крайне низкого качества данных в целом.

И да, конечно же, это не все государственные информационные ресурсы на которых публикуют персональные данные. Это та их часть до которой у меня дошли руки полгода назад всё задокументировать.

Самый быстрый способ со мной связаться это почта ivan@begtin.tech или телеграм https://t.me/ibegtin
Я обычно, почти никогда не беру звонки с городских телефонов, и могу не взять звонок с неизвестного телефона если сижу на совещании. Поэтому лучше писать чем звонить.

Но в принципе в статье в РБК всё понятно изложено.

#privacy #security #personaldata

Иван рисковый парень. Но молодец. Я вот "протухшие домены" всё не рискую в паблик выложить. А уже наверное пора

#security ⚔️ Пока там закон о «сувенирном Рунете» не заработал, поработаю немного за государство на страже, так сказать, устойчивости этого самого Рунету.

⚡️ У нас тут в мире случайно зомби-апокалипсис:
https://cpu.fail/

‼️ В процессорах Intel нашли новую критическую уязвимость, которую назвали ZombieLoad. Уязвимость позволяет злоумышленнику, запустившему специально подготовленный код на компьютере, почитать произвольные данные, к которым имеет доступ процессор. Например, историю посещений браузера в реальном времени, данные соседних «виртуалок» в «облаке». Уязвимость требует возможности запуска кода на компьютере и не позволяет заражать или запускать что-то, но позволяет всё читать. Intel уже выпустил микрокод для исправления уязвимости. Говорят, 3%-9% потерь производительности. Но вот Apple утверждает, что только отключение Hyper-Threading и 40% потери производительности:
https://support.apple.com/en-us/HT210108

☝️ Обновляйтесь. Особенно, если вы в облаках. Да, виртуалки тоже надо обновить.

​​🔥 В конце февраля на канале Игоря Тарасова – археолога, изучающего древнее рыболовство, и увлеченного рыбака-любителя — появился пост о том, что по решению Становлянского районного суда Липецкой области Роскомнадзор потребовал ограничить доступ к информации, размещенной в блоге Тарасова на Livejournal, конкретнее в заметке «Рыболовное устройство «котцы». Стандартное судебное решение- «перевертыш», как я это называю, когда «в соответствие с законом информация, за распространение которой предусмотрено уголовное наказание, является запрещенной, поэтому информация об уголовно наказуемом деянии является запрещенной к распространению». Суд по заявлению прокурора в защиту неопределенного круга лиц. Классическая судебно-прокурорская штамповка по запрещёнке:
https://zen.yandex.ru/media/igtarasov/populiarno-o-drevnei-rybalke-ili-kak-mojno-stat-narushitelem-5c712b734662f700ccc57423

⚔️ Но Игорь оказался человеком настойчивым. И решил бороться. 12 апреля 2019 года история закончилась так же внезапно, как и началась — в ходе судебного заседания прокуратура отозвала иск. Это и хорошо, и плохо. При отзыве иска прокуратура как бы «съезжает» с темы без понесения какой-либо ответственности.

👍 Пример Игоря Тарасова очень хороший. Прокуратура не готова сражаться за «палочные» решения. Хочу пожелать Игорю удачи в борьбе за «Восточнославянскую этнографию» Д.К. Зеленина:
https://zen.yandex.ru/media/igtarasov/prokuratora-protiv-nauchnyh-znanii-chast-vtoraia-5ca485ffdbb8aa00b4c4e382

⚡️ Роскомнадзор ответил Ивану Бегтину отдельным пресс-релизом:
http://rkn.gov.ru/news/rsoc/news67040.htm
Вкратце: "А я просто ем яблоко и смотрю в окно"

P.S. Вот на это https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca

#donate Мне помогает много людей и компаний. Мне предоставляют защиту, часть хостинга у меня бонусная. Мне поставляют информацию и помогают со скриптами и сайтом. У меня хватает отложенных с крупных пожертований средств на хостинг и даже на новые проекты, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. Также мне очень помогают регулярные пожертвования на компьютерную технику, телефон, на вызовы такси, на бессонные ночи, бутерброды, да и просто на кофе с конфеткой.

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы (нет острой необходимости, но пару раз это мне помогло):
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

История про Роскомнадзор и попытки ловить MTProxy откуда попало:
https://www.fontanka.ru/2019/05/15/127/
«Конечно, многим хочется найти и использовать любой повод, чтобы кинуть камень в РКН, но за такими выпадами теряется суть проблемы»

#вещества ⚡️ Сегодня вроде не пятница, но я сейчас даже всплакнул. Читаю новость в пабликах Роскомнадзора: «Руководитель Роскомнадзора Александр Жаров принял участие в медиафоруме… Главным темами второго дня стали принятые недавно законы: так называемые «закон о фейкньюс» и «закон об оскорблении власти»»
https://vk.com/wall-76229642_215232
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2357608034517964/

☝️ В обоих этих законах Роскомнадзор выполняет пассивную функцию занесения в реестр предписаний Генеральной прокуратуры. Причем, и СМИ, и не СМИ, хоть чОрта лысого сайт. Т.е. новость надо читать так: «Мы замутили встречу под пальмами у моря с журналистами и потратили всё время на обсуждение сторонних вопросов». Аплодирую стоя. Ну да, не обсуждать же работу и дела ответственные. «Звонковое право» например (снятие новостей по звонку), давление прокуратур на СМИ (блокировка сайта по суду за комментарии многолоетней давности) вольное или невольное. А тут прямо такая хайповая тема на выручку пришла. Скверная тенденция.

😱 И прямо тут же ТАСС пишет:
«Роскомнадзор намерен сделать публичным реестр источников и авторов недостоверных информационных сообщений, разместив его на сайте ведомства. Об этом сообщил в среду руководитель федеральной службы Александр Жаров»
https://tass.ru/obschestvo/6433718
Реестр фейковых новостей, авторов и источников – это то, о чём я мечтал во времена скуки.

⚡️ #вещества The Bell пропалил свежий с пылу с жару законопроект о запрете какой-нибудь информации. Ну конечно же США опять провинились.
«Учитывая возросшую актуальность мер по противодействию санкциям, представляется целесообразным установление прямого законодательного запрета на распространение, в том числе с помощью СМИ или информационно-телекоммуникационных сетей, информации, способствующей введению ограничительных мер, либо сведений о нарушениях этих мер или условий их отмены»
https://thebell.io/deputaty-hotyat-zapretit-pisat-o-lyubyh-povodah-dlya-sanktsij/

➡️ Законопровект: https://sozd.duma.gov.ru/bill/710110-7

🤮 Я перед комментарием пошёл посмотрел, кто такой автор законопроекта. Некто Михаил Васильевич Емельянов. Даже не знаю теперь, не зря ли я сделал это. Первый заместитель председателя комитета ГД по государственному строительству и законодательству, кандидат юридических наук, окончивший дипломатическую академию МИД России немного подзабыл, что информация в России регулируется специальным законодательством в виде Федерального закона «Об информации, информационных технологиях и о защите информации» 27 июля 2006 года N 149-ФЗ. Они там все дипломы на рынке покупают что ли? Этот проект просто технически никуда не пройдет.

#вещества ⚡️ Законопроект Милонова Виталия Валентиновича о регистрации в соцсетях по паспорту снят с рассмотрения Госдумы в связи с отзывом субъектом законодательной инициативы:
https://sozd.duma.gov.ru/bill/369029-7

Так смотришь, он ещё и активистом Digital Resistance станет