@schors

Тег usher2 в блоге schors

schors

Мне помогает много людей и компаний. У меня хватает отложенных с крупных пожертвований средств на хостинг, но надо понимать, что публичная цифра (на самом деле умноженная на два) на Patreon — это показатель уровня моих рисков и перспектив. И с кофе с конфеткой уже не всё так гладко. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но имеет глубокий пробел в рамках просчитываемости финансовых рисков, сильно зависит от хайпа и «сезон отпусков» выгребает запасы.

❇️ Хочу посетить осенью-зимой 2-3 конференции. Послушать, узнать что-то новое. А то так долго и потерять связь с реальностью. Но «участник сам себя не отправит». Вот сейчас с грустью смотрю на билеты на Сапсан, чтобы доехать до HighLoad++

❇️ Мне нужен нормальный современный рабочий ноутбук. Мои глаза перестали переносить нетбук LENOVO E31-80. Даже в дорогущих японских очках.

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

⚽️ Сторонники Роскомнадзора могут уменьшить мой пыл, отвлечь от дел насущных. Я набегами поигрываю в World of Warships. Я там внезапно — Phil_Kulin. Меня можно порадовать чем-нибудь

schors

Спасибо https://t.me/zatelecom/12078 Этот cloud1.cloud.local (зоны local не существует в общей сети, обычно используется для частных сетей) болтается в реестре с сентября 2018 года, блокировка по домену. Это скорее всего ошмёток Роскомнадзоровского «автомата», который летом 2018 года пытался банить расплодившиеся Telegram-proxy в том числе баня домен, чтобы усложнить дистрибьюцию. Домен они брали из записи PTR IP-адреса. В эту запись, строго говоря, может быть вписано что угодно. Ну вот вписалось. Но вообще очень смешно смотрится рядом с требованием Генпрокурора или его зама. Лузеры

schors

И моя любимая тема. Она раз 10 была на моём канале, но я считаю её архиважной и буду упорно повторять вновь и вновь.

👉 Роскомнадзор отчитался о том, что заблокировал какие-то там сайты с информации о способах нелегального пересечения границы РФ. Отчитался и отчитался. Они раз в неделю отчитываются о какой-то ерунде. Но вот что важно, в социалочках они так описывают основания блокировки: «Российское законодательство предусматривает уголовную или административную ответственность за нарушение пограничного режима и незаконное пересечение границы. А распространение информации, за которую предусмотрена административная или уголовная ответственность запрещена» https://vk.com/wall-76229642_224133 В своей новости на сайте https://rkn.gov.ru/news/rsoc/news70024.htm они сухо ссылаются на закон: «Согласно закону №149-ФЗ «Об информации…», запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность»

‼️ ТАКОЙ НОРМЫ ЗАКОНА НЕ СУЩЕСТВУЕТ. ЭТО — НЕДОСТОВЕРНАЯ ИНФОРМАЦИЯ

☝️ Естественно, это не сам Роскомнадзор придумал, это всё решения судов по заявлению прокуроров в защиту неопределенного круга лиц. Исполнить Роскомнадзор действительно обязан. Но никто не заставляет Роскомнадзор поддакивать и настаивать на этих «фейках».

ℹ️ Законно ли решение суда? Да. Все решения суда, не отмененные вышестоящими инстанциями — законны. Другой вопрос, что эти решения не основаны на норме закона. Даже так — эти решения основаны на чутка подправленной существующей норме.

ℹ️ А как на самом деле звучит норма, которую используют? Федеральный закон №149-ФЗ от 27.07.2006 в статье 10 пункт 6 пишет: «Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность»

🔥 Зачем это сделано? Да чтобы прокуратуры могли отчитаться, как они бьются в интернете со злом. Не удивлюсь, если там пачкой несколько одинаковых ссылок из разных уголков страны. Ещё бывает, что судебные заседания проходят после того, как ссылка или сайт уже заблокированы/удалены. Это очень неполитический эталонный пример, вызывающий чувство тоски и безысходности, и разочарования в судебной системе России. Нет работающей судебной системы — нет работающих законов.

schors

Знаете, в любом деле бывают периоды «ололо!!!», периоды «я мухожук» и всякие другие периоды. Вот я сейчас зачем-то смотрю назад, на всю эту нормативную работу, на потраченные силы, на результат:
https://usher2.club/helpers/stable-runet-npa-list
и хочется взять и <роскомнадзор>ь!

Но наступит завтра, всё пройдёт и интернет будет продолжаться.

Вот тут депутат Горелкин (честно говоря, мировая история нам показывает, что метод Герострата работает, сопротивляться этому бессмысленно) как бы говорит нам в своём уютном фейсбучике https://www.facebook.com/go...osts/713236075821634 :
«Очень конструктивная позиция гендиректора Яндекса Елены Буниной. Она поддержала цели законопроекта»

А потом вдруг Бунина такая и говорит РБК: https://www.rbc.ru/intervie...649e9a7947970586baab «А дальше компания превратится в угрюмый, унылый поисковик, в котором можно что-то найти, и все. «Яндекс — найдется что-нибудь».

И я никак выбрать не могу, то ли Горелкин лжёт (ну, это не удивительно — у них там в их вселенной поискать ещё, когда не), то ли на таких совещаниях дают какие-то булочки с веществами, чтобы все обязательно первым предложением высказали поддержку, как тут: https://usher2.club/articles/gosduma-20190117 , то ли оба пункта.

P.S. Я с укоризной смотрю на участников того совещания в Госдуме (как, впрочем, и по «устойчивому Рунету»). Мне реально на коленях каждый раз вымаливать хотя бы аудио из кармана? Пять камер, судя по фоткам, стояло, каждая стоимостью с хорошую квартиру. А мы слухи из СМИ и бложиков обсуждаем.

schors

"Самые неприятные последствия что этого что других запретительных законов - это падение привлекательности российской юрисдикции для любых интернет проектов. При таком регулировании цифровой экономики не будет." (c) Иван Бегтин
https://www.rbc.ru/opinions...33ea9a79478f25ca783c

schors

После доклада на GolangConf решил поделиться опытом создания презентации с помощью LaTeX:
https://habr.com/ru/post/471352/
Специально для этой статьи я сделал шаблоны для двух предстоящих конференций:
https://github.com/schors/hl2019theme
https://github.com/schors/sc2019theme

Вобщем, рекомендую. Программировать презентацию оказалось занимательно.

schors

💥 А теперь выскажусь на популярную тему. Выскажусь неприятно.

На следующий день после заседания Экспертного Совета Комитета Госдумы РФ по инфополитике на тему законопроекта о значимых интернет-компаниях, акции заметно Яндекса рухнули.

Большинство моих подписчиков имеет околонулевой уровень финансовой грамотности. Ну да, не все умеют делать поворот оверштаг и управлять паровозом (кстати, обе штуки очень занимательны). Я уверен, что подавляющее большинство И депутатов, И сенаторов не умеет управлять паровозом (если кто-то умеет — я хочу с ним познакомиться). НО! Значительная часть депутатов и сенаторов обладает определенной финансовой грамотностью, чтобы мы ни думали об их моральных качествах.

Ни одно заседание Комитета Госдумы по инфополитике на моей памяти не было деловым и профессиональным. И судя по отчетам, это было классическое цирковое представление с клоунами. Т.е. это изначально мероприятие направленное во вне. И именно таким образом зачастую происходит игра на бирже — информация о намерениях, фейковые заявления, неясное регулирование с рисками. Читали «Граф Монте-Кристо»? В книге есть фрагмент, в котором описывается ситуация, в которой с помощью подкупа служащего телеграфа, граф ложным сообщением поднял панику на бирже и разорил барона Данглара. Это вот так работает и в 2019 году. Я уверен, что это было сделано умышленно. Если я ошибаюсь — значит я ошибаюсь и в своей оценке грамотности законотворцев. Не могу выбрать, что хуже. Наблюдать то, с каким рвением этот возмутительный спектакль подводят под какую-то логику, мерзко и противно.

Кстати, а сказать прямо: «Мы хотим прихватить кусочек Яндекса», – смелости не хватает? Обоснование-то неплохое - «западные партнеры», то да сё, Пентагон, доктрина кибербезопасности. Вы же в это верите, в чем проблема? Зачем эти ужимки-то абстрактные?

schors

⚡️ Коллега опять оказался внимательнее меня: https://t.me/gip_24/3923

👉 Октябрь 2019г - Жаров сообщил, что «ни одна из пострадавших компаний не подала судебный иск на Роскомнадзор, а ведомство помогло всем вернуть доступ.»
https://lenta.ru/articles/2019/10/09/rkn/

‼️ Шел 2018 год. В ходе борьбы с Telegram РКН заблокировал миллионы IP-адресов… Было подано ни одного иска….
«Суд отклонил иск к Роскомнадзору из-за блокировки Telegram. В иске компания указывала, что действия РКН по блокировке Telegram вызвали сбои в работе сервера и проблемы с регистрацией новых клиентов. Причиной тому стала массовая блокировка ведомством IP- адресов, используемых Telegram»:
https://www.rbc.ru/society/...142b9a7947766ad42eae

☝️ Как определить, что чиновник лжёт? Его губы шевелятся, он издаёт какие-то звуки, они складываются в слова. Никак привыкнуть не могу. Да и Александр Александрович был ранее осторожнее. Кстати, этого вопроса нет в аудиозаписях, которые выложил, а потом удалил Роскомнадзор.

✅ ДРУЗЬЯ!!! Давайте возьмём за правило — идём на встречу с Росмкомнадзором — берем с собой диктофон, идём на заседание комитета в Госдуме — берем с собой диктофон, вообще всегда берем с собой диктофон. В телеграме есть секретные самоуничтожающиеся чаты. Есть ссылки в Dropbox, которые не выдают владельца. Есть syncthings. Вот, например было совещание в Госдуме по законопроекту национализации Яндекса (ой, я это вслух сказал?) - ГДЕ ЗАПИСЬ?!!! Видео тоже норм.

🌷 Заставим темных сажать цветы!

schors

Вы же понимаете, что то, что улетело в интернет, то не вырубишь топором. Итак, аудиозаписи сделанные самим Роскомнадзором со встречи Роскомнадзора с молодёжью есть в моём канале в telegram https://t.me/usher2/1311 и в Вконтакте https://vk.com/music/album/-167974248_1

schors

Я всегда знал, что взрослые дяди любят игрушки. Но так же нельзя, поэтому они свои игрушки оправдывают всякой чушью. Вот так выглядит ситуационный центр Роскомнадзора. Это то место, в котором оперативно решаются вопросы BGP hijacking, утечки персональных данных, сопутствующего ущерба от ковровых блокировок, защиты прав СМИ, взаимодействия с операторами связи и вот это вот всё (сарказм). Выглядит как игрушечный Центр Управления Полётами. Вообще я бы туда, прямо в зал по коридорам, ещё железную дорогу с колеёй 500мм провел и такие паровозики с вагонами, на которых сверху сидят. На паровозики ещё впереди можно портрет чей-нибудь повесить. Вы зря смеетесь, во дворе моего Императорского Дворца будет зона Lego и железка с колеей 750мм и настоящими паровозами. Вы умеете водить паровоз? Это неимоверно интересно и требует определенной сноровки. А ещё мне нравятся камзолы. Кто сейчас воюет в этих черных мешках с селёдками?

Ну да ладно. Я собственно о том хотел сказать, недавно прошла встреча главы Роскомнадзора Александра Жарова со стобалльниками по информатике и математике на ЕГЭ. На встрече так же присутствовали Бобук из Яндекса и Владимир Габриэлян из Mail.Ru. Для меня полной неожиданностью стало то, что Роскомнадзор выложил нарезанные аудио-записи этого мероприятия. Конечно, с таким ситуационным центром могли бы и 4k видео, но подготовленные аудио тоже отлично. Я в восторге. От самого факта. Это без иронии и подкола очень хорошее начинание. Вы можете прямо сами послушать и возможно узнать для себя что-то новое:
https://vk.com/audios-76229642

schors

👎 Случайно наткнулся. И пока это не станет хоть как-то публичным (т.е. скорее всего никогда, хотя я бы акцентировался именно в этом направлении), мы будем сталкиваться с этим случайно.

💥 Никогда не было, и вот опять. Сатира. 17 инюня 2019 года Роспотребнадзор подумал и запретил по HTTPS вот этот фельетон по HTTPS:
http://lifeyes.info/article...molodogo-samoubijzy/
(запись в реестре 1581046, решение РПН №83411 от 2019.06.17)

😱 А потом, подумав ещё месяц, 17 июля и вот эту ссылку, но уже по HTTP:
http://lifeyes.info/article...-samoubijzy/#ep26642
(для неспециалистов — это абсолютно таже ссылка, для блокировки вот это с решеткой не имеет значения)
(запись в реестре 1639788, решение РПН №86562 от 2019.07.17)

⁉️ Возникает три вопроса к Роспотребнадзору:

➡️ А как вы зашли на этот сайт для второго решения? Я не помню в нормативно-правовой базе исключений для федеральных органов исполнительной власти
➡️ А второе решение было чтобы произошло что? Нет ли в этом умысла набивания пунктов в отчетность? А не является ли это составом преступления?
➡️ Вашему эксперту сейчас не захотелось совершить роскомнадзор (карьерный, конечно)?

✅ Я активно советую владельцам сайта подать в суд на Роспотребнадзор с ходатайством о возмещении понесенных убытков

schors

Собственно, законопроекты по идентификации пользователей электропочты опубликовали:
https://www.fontanka.ru/2019/10/08/159/

Вкратце — это вторая попытка точечного изменения кусочка про мессенджеры, откуда убрано слово «мгновенные», осталось просто «сообщения».

✅ Пояснительная записка к законопроекту поясняет, что он направлен на борьбу с «анонимками» о минированиях. Собственно, проблемы закон не решает никак. Принятие анонимных сообщений — принципиальная позиция силовиков. Для решения проблемы достаточно выпустить циркуляр о том, что анонимные сообщения не принимаются во внимание
✅ Организаторы электропочты теперь как организаторы информации. С чем я их/нас и поздравляю
✅ Законопроект никак не описывает служебные email. А практика такова, что их очень много. Как идентифицировать единый корпоративный email трёх дизайнеров? А noreplay@ - это кто?
✅ Несмотря на то, что крупнейшие почтовые сервисы подмяли под себя почти всю электронную почту, частных и маленьких почтовых серверов всё ещё миллионы. Если даже предположить, что закон будет исполняться, операторы сотовой связи и силовики вынуждены будут пользоваться увесистыми альманахами почтовых серверов
✅ Обязанность «обеспечивать конфиденциальность передаваемых электронных почтовых сообщений», которую, строго говоря, обеспечить невозможно. Организатор электропочты может отвечать только за себя, но не за каналы связи и другие почтовые сервера. Протокол электропочты древний и конфиденциальность по большей части должна обеспечиваться самим пользователем, если это важно. Можно вводить какие-то конкретные требования по обеспечению конфиденциальности, но не так категорично
✅ Не очень понятно, что делать с иностранными гражданами и телефонами. Какой там может быть договор?
✅ Несчастное Правительство должно будет написать пару актов примерно того же качества, что и к закону «об устойчивом Рунете»
✅ Представляете, сколько в день ломают почтовых ящиков, крадут пароли и вот это всё? С этим как-то предполагается бороться?

❤️ Из старого законопроекта убрали требование перлюстрировать сообщения. Только блокировка пользователя по факту какой-нибудь проверки. Вау!

‼️ Закон в части идентификации пользователей не действует на организаторов электропочты — резидентов России. Эта часть — только на экспорт. Mail.ru и Яндекс не будут сопротивляться

㊗️ «...с момента получения требования уполномоченного федерального органа исполнительной власти о фактах передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено … ограничить»
Я не совсем понял. Требования о фактах запрещёнки? Это как? Т.е. сервис должен подкладывать запрёщенку, а остальное ограничить? Кто писал этот текст?

㊗️ «… пользователем сервиса обмена сообщениями, указанным в этом требовании …». Мне интересно, авторы сами с какого раза поняли, что написали?

☝️ У нас большая многонациональная страна. Не для всех русский язык является родным. Это нормально и является одной из особенностей нашей Родины. И мы обсуждаем серьёзный закон федерального уровня, написанный предположительно на русском языке. Авторы могли бы по такому случаю взять в команду какую-нибудь «русичку» из какого-нибудь абстрактного Саратова, чтобы она тексты на предмет русского языка вычитывала?

schors

«Если вы чего-то нет в официальных источниках, это не значит, что его нет. У нас своя Вселенная со своим Конституционным строем. А ваш Конституционный строй вам привиделся. А ещё у меня пресс-служба не выспалась. Короче, мы решили подарить идею стартапов активным российским айтишникам. Даже так скажем — бывшим российским айтишникам. Бывшим российским, в этом смысле. Мы решили заставить перлюстрировать в России электропочту. Это несоменно заставит диванных воинов что-то делать, оторвать зады от дивана и наконец-то начать работать в нормальном окружении, а не на бензоколонке» (c) Андрей Клишас
https://www.fontanka.ru/2019/10/08/119/

schors

Вчера, когда мои мысли витали далеко от Роскомнадзора и блокировок (на самом деле нет), прошла информация о том, что Роскомнадзор заблокировал Letsencrypt (это бесплатные сертификаты SSL для сайтов). Это и так, и не так.

➡️ Сайт letsencrypt.org хостится в облаках DigitalOcean, как и один из моих NS-серверов, и аж две виртуалки сбора статистики по реестру запреще#ликбез Вчера, когда мои мысли витали далеко от Роскомнадзора и блокировок (на самом деле нет), прошла информация о том, что Роскомнадзор заблокировал Letsencrypt (это бесплатные сертификаты SSL для сайтов). Это и так, и не так.

➡️ Сайт letsencrypt.org хостится в облаках DigitalOcean, как и один из моих NS-серверов, и аж две виртуалки сбора статистики по реестру запрещенных сайтов. Современная разработка как раз характерна тем, что приобновлении или починки новая копия сервиса/сайта подымается заново, а старая удаляется. Сайт просто "захватил" адреса из реестра. Ситуация аналогичная с математическим форумом на прошлой неделе
➡️ Один из адресов, которые сейчас у сайта letsencrypt.org блокирутся по домену. Это означает, что если идёт запрос не к тем доменам, что в реестре, то всё должно работать. Домена letsencrypt.org в реестре нет. Второй адрес попал в заблокированную подсеть, в компанию к моим виртуалкам. Которые, к сожалению, заблокированы по IP вместе с Telegram, хотя никакого отношения к нему не имеют. Как и к проксированию. И ещё множество сайтов. И вообще куча сервисов так заблокировано
➡️ Кстати, адреса API на Cloudflare и не заблокированы. На выдачу сертификатов это в любом случае не влияет. И вообще, если у вашего хостинга на транзите блокировка, это кошмар. Я не знаю что с этим делать.

‼️ Нас должна беспокоить ситуация вцелом. Где были люди с математического форума? Вне политики? Ok. А в чем вопрос тогда. Где пользователи Letsencrypt? Вне политики? Ok. Может там при обсуждении нормативов завалили замечаниями? Да тоже нет.

❤️ Всё не так мрачно, как я описал. И на технических конференциях глумление над блокировками пока трактуется положительно. И с нормативами всё-таки людей было много и определенных результатов мы достигли. и Всероссийский Хакатон по проксям продолжается.

⚔️ Но спорадические блокировки продолжаются, целые подсети месяцами в блокировке. Значит надо стараться чуточку больше, чем стараемся.

✅ Внизу справа даны альтернативные прокси к Telegram https://usher2.club/ . Помогайте им. И разрабткой, и теорией, и тестами, и материально.
https://usher2.club/helpers/stable-runet-npa-list видите там «нарушения»? У вас же всех есть ответы из прокуратуры на эту тему? Как нет?
✅ Вы СМИ и отвечаете мне на вопросы? Помогаете друг другу? Может Вы — юрист? Я вот так и не понял, как «Областная газета» перенесла дело из Хвалынска в Екатеринбург
✅ Вы можете строить системы обхода блокировок для домохозяек и писать статьи? Welcome! На «хабре» за это ещё и заплатить могут (программа поддержки авторов)
✅ Нескромно напомню, что у меня окупаемость размещения только текущего оборудования около 250$/месяц. https://www.patreon.com/usher2 общий размер донатов раза в полтора больше вот этой цифры. Я вон вчера очки вторые в номере оставил, ноут у меня уже потрепанный, я не нашёл в себе сил проверять вот это всё про Letsencryptнных сайтов. Современная разработка как раз характерна тем, что приобновлении или починки новая копия сервиса/сайта подымается заново, а старая удаляется. Сайт просто "захватил" адреса из реестра. Ситуация аналогичная с математическим форумом на прошлой неделе
➡️ Один из адресов, которые сейчас у сайта letsencrypt.org блокирутся по домену. Это означает, что если идёт запрос не к тем доменам, что в реестре, то всё должно работать. Домена letsencrypt.org в реестре нет. Второй адрес попал в заблокированную подсеть, в компанию к моим виртуалкам. Которые, к сожалению, заблокированы по IP вместе с Telegram, хотя никакого отношения к нему не имеют. Как и к проксированию. И ещё множество сайтов. И вообще куча сервисов так заблокировано
➡️ Кстати, адреса API на Cloudflare и не заблокированы. На выдачу сертификатов это в любом случае не влияет. И вообще, если у вашего хостинга на транзите блокировка, это кошмар. Я не знаю что с этим делать.

‼️ Нас должна беспокоить ситуация вцелом. Где были люди с математического форума? Вне политики? Ok. А в чем вопрос тогда. Где пользователи Letsencrypt? Вне политики? Ok. Может там при обсуждении нормативов завалили замечаниями? Да тоже нет.

❤️ Всё не так мрачно, как я описал. И на технических конференциях глумление над блокировками пока трактуется положительно. И с нормативами всё-таки людей было много и определенных результатов мы достигли. и Всероссийский Хакатон по проксям продолжается.

⚔️ Но спорадические блокировки продолжаются, целые подсети месяцами в блокировке. Значит надо стараться чуточку больше, чем стараемся.

✅ Внизу справа даны альтернативные прокси к Telegram https://usher2.club/ . Помогайте им. И разрабткой, и теорией, и тестами, и материально.
https://usher2.club/helpers/stable-runet-npa-list видите там «нарушения»? У вас же всех есть ответы из прокуратуры на эту тему? Как нет?
✅ Вы СМИ и отвечаете мне на вопросы? Помогаете друг другу? Может Вы — юрист? Я вот так и не понял, как «Областная газета» перенесла дело из Хвалынска в Екатеринбург
✅ Вы можете строить системы обхода блокировок для домохозяек и писать статьи? Welcome! На «хабре» за это ещё и заплатить могут (программа поддержки авторов)
✅ Нескромно напомню, что у меня окупаемость размещения только текущего оборудования около 250$/месяц. https://www.patreon.com/usher2 общий размер донатов раза в полтора больше вот этой цифры. Я вон вчера очки вторые в номере оставил, ноут у меня уже потрепанный, я не нашёл в себе сил проверять вот это всё про Letsencrypt

schors

Минцифра отказалась от разработки проекта Постановления Правительства о реализации Роскомнадзором полномочий учредителя КЦ. Мне тоже этот документ был неясен. Собственно, он состоял из названия без предлога «Об». Итого, документов по «устойчивому Рунету» стало 27:

https://regulation.gov.ru/p/91633
https://usher2.club/helpers...unet-npa-list#p91633

schors

Роскомнадзор выиграл суд в деле о возрастной маркировке у издания It's My City: https://itsmycity.ru/2019-1...ele-ovozrastnom-cenz

👉 История там странная. Разъяснение Роскомнадзора забавное — мы скриншотили ваш сайт, чтобы показать, что на афишах маркировки нет, а календарь — это чтобы зафиксировать время, а маркировка на сайте значения не имеет. Я его не понял

☝️ Одна из «фишек» уведомлений Роскомнадзора состоит в том, что если это не табличное уже обыденное уведомление о блокировке по решению номер такое-то такого-то органа, Роскомнадзор половину объяснения оставляет у себя в голове. В изначальном объяснении скорее всего не было (свечку не держал, но «гарантирую»).

‼️ В соответствии со статьей 1 пункт 3 Федерального закона от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»: «Сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым в целях, предусмотренных частью 1 настоящей статьи, установлены обязательные метрологические требования и которые выполняются при:...
17) осуществлении мероприятий государственного контроля (надзора);
…»
Это можно и нужно использовать.

⚔️ Интересно увидеть полное решение суда. Я надеюсь, что издание будет аппелировать.

schors

Подбивочка по нормативке по «устойчивому Рунету» на 01.10.2019

☝️ Согласно плану-графику от 15 мая 2019 года, подписанному вице-премьером Максимом Акимовым, все нормативные акты из списка должны быть приняты к 01 августа 2019. Сегодня, 01 октября 2019 года, принято 5 нормативных актов. 17 из 28 проектов получили отрицательное заключение оценки регулирующего воздействия.

⚠️ Все тексты комплекта можно считать готовыми. Я уверен, что все нормативы пройдут через Правительство и будут приняты, несмотря ни на что.

✍️ ПРОЕКТЫ ЗАРЕГИСТРИРОВАНЫ И ОПУБЛИКОВАНЫ (5/28)

https://usher2.club/helpers...unet-npa-list#p91561
https://usher2.club/helpers...unet-npa-list#p92031
https://usher2.club/helpers...unet-npa-list#p92088
https://usher2.club/helpers...unet-npa-list#p91668 (положительная ОРВ)
https://usher2.club/helpers...unet-npa-list#p92660 (отрицательная ОРВ)

🕶 ЗАКОНЧЕНЫ ПУБЛИЧНЫЕ ОБСУЖДЕНИЯ, проект норматива чего-то ожидает (2/28):

https://usher2.club/helpers...unet-npa-list#p91977
https://usher2.club/helpers...unet-npa-list#p91633 — он скорее всего не будет сделан

‼️ ПОЛУЧЕНО ПОЛОЖИТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (6/28), все акты имели нарушения процедуры

https://usher2.club/helpers...unet-npa-list#p91668
https://usher2.club/helpers...unet-npa-list#p91660
https://usher2.club/helpers...unet-npa-list#p91675
https://usher2.club/helpers...unet-npa-list#p92588
https://usher2.club/helpers...unet-npa-list#p92614
https://usher2.club/helpers...unet-npa-list#p92632

👎 ПОЛУЧЕНО ОТРИЦАТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (17/28), все акты имели нарушения процедуры

https://usher2.club/helpers...unet-npa-list#p91558
https://usher2.club/helpers...unet-npa-list#p91562
https://usher2.club/helpers...unet-npa-list#p91648
https://usher2.club/helpers...unet-npa-list#p91663
https://usher2.club/helpers...unet-npa-list#p91698
https://usher2.club/helpers...unet-npa-list#p91708
https://usher2.club/helpers...unet-npa-list#p91746
https://usher2.club/helpers...unet-npa-list#p91758
https://usher2.club/helpers...unet-npa-list#p91945
https://usher2.club/helpers...unet-npa-list#p92414
https://usher2.club/helpers...unet-npa-list#p92597
https://usher2.club/helpers...unet-npa-list#p92225
https://usher2.club/helpers...unet-npa-list#p92238
https://usher2.club/helpers...unet-npa-list#p92660
https://usher2.club/helpers...unet-npa-list#p92592
https://usher2.club/helpers...unet-npa-list#p92582
https://usher2.club/helpers...unet-npa-list#p92576

schors

⚡️ Проект Приказа Роскомнадзора «об утверждении положения о национальной системе доменных имен» получил ПОЛОЖИТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92632

☝️ Заключение маленькое и процедурное. Положительное заключение не сделало документ более содержательным. Ну, ближайшие года два для того, кто будет эту чушь делать, не будут томными. Но возможно будут денежными

👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ и на то, что конечный документ имеет существенные отличия от изначального

👽 Я считаю себя специалистом по DNS. Я буду послеживать за ходом этого проекта. Если конечно, он не останется на бумаге, что довольно вероятно

schors

⚡️ Хронология событий начинается с ноября 2017 года, когда на сайте «Областной газеты» был опубликован юмористический материал известного сатирического проекта «Красная бурда» под названием «Как брать и давать взятки, чтобы за это потом не взяли». Материал попал в поле зрения прокурора города Хвалынска Саратовской области, который посчитал, что в материале приведена информация о порядке и способах получения взятки должностным лицом, и ссылаясь на наступление уголовной ответственности за такие действия, прокурор обратился в суд с требованием внести материал в реестр запрещенных сайтов. В 2017 году суд удовлетворил требования прокурора. Я писал об этом.

ВНЕЗАПНО, «Областная газета» встала в позу и начала судиться. И суд удовлетворил их иск (не сразу):
https://mmdc.ru/news-div/ju...ym-litsam-zapreshch/
Мои реальные искренние ПОЗДРАВЛЕНИЯ! Просто за сам факт отстаивания себя. СМИ, будьте в этом вопросе как «Областная газета»

‼️ У меня вопрос к юристам. Мне нужна консультация. А как дело по заявлению Хвалынского прокурора в защиту неопределенного круга лиц в суде городка в Саратовской области перекочевало в Екатеринбург? Если есть такая схема, я заставлю прокуроров Больших Жиж рыдать и жалеть в массовой показухе

schors

👉 Как в интернете пакеты узнают куда надо идти, чтобы добраться до нужного адреса? Есть такие «номера почтовых отделений» – «номера автономных систем». Это точки маршрутизации. Любой IP-адрес, который доступен в сети, имеет своим источником какую-либо автономную систему (в общем случае). У провайдера может быть и не одна автономная система. Автономные системы обмениваются между собой информацией о том, кто какие IP-адреса может обслужить, по протоколу BGP. Принцип такой — автономная система анонсирует «я являюсь источником для такой-то группы адресов».

⚠️ В общем случае, всё происходит на доверии. Коллапса в режиме «нон-стоп» не случается только по тому, что есть специальные базы, которые ведутся интернет-регистратурами, распределяющими адреса, куда записывается информация о маршрутах. И на основе этой информации автономными системами строятся фильтры, что они от кого хотят слышать. Но поскольку все намного сложнее, чем «построил фильтр и всё», подделка маршрутов случается регулярно. На профессиональном языке это называется «BGP hijacking».

☝️ RPKI - это набор инструментов, который позволяет: 1) сетевому администратору, управляющему блоком IP-адресов, строго удостоверить право той или иной автономной системы называться источником (origin) в маршрутах для соответствующих префиксов; 2) участникам BGP - проверить, что данная автономная система уполномочена являться источником в маршрутах для данных префиксов, и уполномочил её администратор блока. То есть, RPKI - основа для создания фильтров, но со строгими проверками и построенной рядом дополнительной защитой от подмены информации. Работает на базе электронной подписи RSA (почему-то) и слегка доработанных сертификатов X.509. Устроено очень похожим на PKI для веба образом. Вот например об этом рассказывает Яндекс:
https://habr.com/ru/company/yandex/blog/467391/

👍 Поскольку в интернете нет связи каждый с каждым, то RPKI, конечно, защищает в основном от ошибок настроек. Но есть и другие инструменты, которые в сумме закрывают практически все вектора возможных атак.

🤘 Тема я считаю крайне важная и незаслуженно оттеняемая. В мире слишком много построено на чрезмерном доверии к неопределенному кругу лиц в интернете. Я считаю это проблемой устойчивости, целостности и безопасности любого сегмента интернета, в том числе и российского. Вот в новом российском законодательстве об «устойчивом Рунете» про это написано следующее… а, или подождите… Нет, там про смертоносную угрозу твитов. Забыл я совсем про разрушительные удары репостов в facebook, со всякой ерундой лезу….

✌️ Отдельно хочу выразить благодарность Александру Венедюхину и Александру Азимову за помощь в составлении материала.

✅ Кстати, через неделю, можно пойти на https://golangconf.ru/2019 Отличные спикеры, отличные доклады, отличные организаторы. В том числе, там вечером буду докладывать и я. У меня очень на мой взгляд любопытный и необычный доклад. Я бы сказал, это будет доклад про то, как я делал этот доклад (это так и задумано). «Каков он был, о, как произнесу, Тот дикий лес, дремучий и грозящий, Чей давний ужас в памяти несу!»

✅ Если же вы из другого «театра» и интересуетесь сетями и телекомом, то в этот же день, в офисе Яндекс будет бесплатная конференция для сетевых специалистов Next Hop 2019 https://events.yandex.ru/events/nexthop2019 На ней, например, Александр Азимов расскажет и поговорит с вами об обеспечении целостности и устойчивости Рунета. Про RPKI, конечно, не про твитоборство

💰 Осень, мне хочется немного тепла, чашечку горячего чая и #donate

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.