@schors

Тег вещества в блоге schors

schors

Во главу пирамиды цифровых угроз Роскомнадзор поставил сам себя. Правда, уже давно уже есть термин "угрозы регулирования", но у "наших" всегда всё с лагом, поэтому они видят только часть госрегулирования - распространение фейков и цензуру:
https://rkn.gov.ru/news/rsoc/news73380.htm

schors

⚡️⚡️⚡️ Отец, прости его. Это робот из будущего ©
Торопились-то как хайпануть. По Москве полдвенадцатого ночи на секундочку. Или бывшая учительница русского языка, потом Сенатор, а затем замминистра цифры, потом не помню, Людмила Бокова перешла работать в Роскомнадзор?

Роскомнадзор направил в адрес руководства социальных сетей

Я подозревал, что миром управляет Тайное Мировое Правительство и у всех социальных сетей единое руководство. Вот мы вас и поймали на оговорке

позволяет блокировать запрещенную информацию в случае ее неудаление

В полночь этот медиаповод превратился бы в тыкву? Или там на ночь на таймере ещё поставлено, а это шло вне очереди?

schors
schors

⚡️⚡️⚡️ 20 января 2021 года судья Колпинского районного суда Петербурга Дмитрий Никулин по требованию прокуратуры запретил распространение аниме «Тетрадь смерти», «Токийский гуль», «Эльфийская песнь» и «Инуяшики», опубликованных на нескольких сайтах. При этом судья не рассмотрел иск о запрете «Наруто» и «Межвидовых рецензентов», а также перенес на февраль рассмотрение иска об аниме «Токийский террор», «Аки Сора» и песне Моргенштерна «Я съел деда». Суд транслировал заседание на Youtube

👍 Прямую текстовую трансляцию вела и «Медиазона»

😂 Но охранители информации нашли друг друга. Youtube заблокировал видео по требованию правообладателей, поскольку там были фрагменты из аниме

☝️ Таких судов, где с серьёзными лицами по заявлениям прокуроров запрещают всё — от исторических книг и музейных экспонатов, до фрагментов мультфильмов, потому что кто-то в мультике сказал «члены» — тысячи. Обычно заседания по подобным основаниям вообще физически не проходят и существуют только в виде тысяч вынесенных решений. В блокировках мы их обычно не видим, потому что это или «серая» зона, или частные сайты, владельцы которых не сопротивляются и просто удаляют информацию. Однако, конкретное заседание не совсем обычное. Оно попало в поле зрения СМИ и прокуратура не просто не отозвала свой иск (как обычно в подобных случаях бывает), а нарочито показательно добилась трансляции этого заседания. Кстати, хочу пожать руку неизвестному, кто умудрился пробить это

✅ Насладиться трансляцией можете вы!
https://usher2.club/articles/kolpino-vs-naruto/

schors

БЕЗ ПОЩАДЫ

☝️ Есть такой почтовый сервис dropmail.me. Это такой сервис временной почты. Сегодня, 12 января 2021 года, в 9-ом часу вечера по Москве он был заблокирован в России. Заблокировали его на основании статьи 15.3 федерального закона «о запрете информации»: «недостоверная информация, нарушающая работу критической инфраструктуры»

👉 Помните, был шквал анонимок с ложными минированиями? Ещё полтора года назад, подозреваю, что силовики (на самом деле, я не знаю, кто именно оплачивает банкет), начали играть в показного «страуса» — блокировать разные почтовые сервисы под надуманным предлогом (тем самым основанием 15.3). Целый Генеральный прокурор России или его заместитель подписывает эти великомудрые указания. Так был, например, заблокирован Protonmail.com. Вся вина его была в том, что им в том числе пользовались анонимы

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения. Однако, этот активный акт профанации (подписываемый Генеральным прокурором России или его заместителем) продолжается по сей день

😇 Вы думаете, я писал этот длинный текст, чтобы рассказать о ещё одном бедолаге? Да делать мне больше нечего

Али служба не мила,
Али армия мала,
Али в пушке обнаружил
Повреждение ствола?

💥💥💥 Это сервис не позволяет отправлять письма. Ни сам, ни опосредованно. Установлен прямой запрет принимать почту не со сторонних серверов, а сам сервис такой услуги не предоставляет. Да, это так называемая запись SPF, не обязательная. Но всё же большинство почтовых серверов ею пользуется и видит прямой запрет

Третий день — ей-ей не вру! —
Саблю в руки не беру,
И мечтательность такая,
Что того гляди помру!

😎 Обидно стало Генеральному прокурору (или его заместителю, конечно, мне неведомо кому именно), что у Федота-стрельца супружница^W^W рядовые прокуроры из Больших Жиж и Топких Болот сотнями запреты сайтов строчат и отчитываются. А на поприще мятежей и фейков — тоска зеленая. Ну вот, видимо применили искусственный интеллект, которым намедни хвалился Роскомнадзор

schors

⚡️⚡️⚡️ Роскомнадзор с лагом в месяц позачера внес в реестр запрещенки сайт аптечной сети «Озерки» 6030000.ru. Запись по решению Росалкаголя. Там страница с этиловым спиртом. Точнее, она была. На сайте аптеки продают спирт. Какой кошмар. Заблокирован по HTTPS, т.е. как домен. Домен зарегистрирован на юрлицо, публичная информация доступна

☝️ Напомню, что информацию можно проверить в моём боте: https://t.me/u2ckbot

schors

Я не знаю какая муха укусила РКН, но я похоже перехвалил бывшего хостера, а ныне руководителя Роскомнадзора. Да, это всё по большей части смешные новости территориальных управлений Роскомнадзора, но такие массовые рассылки они по своей воле не делают. По большей части единственное, что реально хотят делать территориальные органы — есть апельсин и смотреть в окно, и чтобы их не беспокоили какой-то там работой

👉 Теперь Роскомнадзор хочет, чтобы операторы связи заполнили табличку с колонками «объём трафика на 12.2020» и «планируемый объём трафика на 12.2021» на BRAS и BPE

☝ BRAS — это очень вендор-специфичный термин. Если более по-русски — это понятие используют только конкретные комплексные решения конкретных поставщиков оборудования. У заметной части провайдеров их нет. И аналогов нет. Некоторые провайдеры и вообще из писем Роскомнадзора узнали о существовании такой аббревиатуры. Я, например, но года полтора назад

☝ BPE — а это вообще не ясно что. Я бы рискнул заявить, что большинство провайдеров узнало эту аббревиатуру из текущих писем Роскомнадзора. В Telegram-чатах говорят, что Роскомнадзор позаимствовал этот термин из схем Ростелекома. У заметной части провайдеров такого нет, функционального аналога тоже нет

Это конечно не «Pocket Loss» вот из этого официально документа: http://publication.pravo.go...202003060029?index=2 , но уровень примерно тот же — списали откуда-то

schors

Внимательные читатели обратили внимание на официальную эмблему Роскомнадзора. На ней, двуглавый орёл держит бумагу и факел. Я хочу найти автора этой эмблемы и вручить ему какой-нибудь приз. Даже специально было трудно что-то более концептуальное придумать.

👍 Я только предлагаю немного только обновить эмблему, видоизменив орла в Феникса. В научно-фантастическом романе-антиутопия Рэя Брэдбери «451 градус по Фаренгейту» (1953 год) «пожарные» носили на униформе на груди значок — изображение феникса:
https://ru.wikipedia.org/wi...градус_по_Фаренгейту

schors

Тихо и незаметно Роскомнадзор вывел из обращения свой логотип, заменив его везде официальной эмблемой. Ранее в пабликах использовался именно логотип

schors

⚡️⚡️⚡️ Калининградское управление Роскомнадзора сегодня в ударе. Разослали по списку организаций требование заблокировать запрещенные ресурсы, прилагая список:
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)

🤷‍ Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?

☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России

😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили

schors

😱 На Дальнем Востоке разворачивается очень маленькая, но безумная драма. Драма с местным СМИ. Редактор, который в своём обращении не написал ни одного матерного слова и не призвал ни к чему, вызывает чувство глубочайшего уважения:
https://usher2.club/docs/rkn-vs-smi-dv-202011.pdf

👉 Вкратце, журнал из Амурской области «Теоретическая и прикладная лингвистика» зарегистрирован как СМИ. Как СМИ на двух языках — русском и английском. Соблюдение языка СМИ — требование российского законодательства. В ходе систематического наблюдения Роскомнадзором было выявлено нарушение — в журнале были примеры, приведенные на немецком и китайском языках. Составлен протокол и все дела

👍 Редактор журнала — святой человек. Он ходил куда-то, выяснял что-то. Искренне в каких-то вебинарах участвовал. Я бы уже на третьей итерации инспектору на голову мусорную корзину надел. Поэтому у меня всегда был специально обученный «ходок» в госорганы

✅ Надо помочь человеку

schors

Судя по всему, XML и приказы РКН 221, 222 и 223 будут локомотивами моей деятельности ближайшие несколько месяцев. Не думал, что на этой довольно безрадостной теме можно срубить столько бессмысленной суеты, лулзов и инфоповодов… Но…

Every night and every morn
Some to misery are born
Every morn and every night
Some are born to sweet delight
Some are born to sweet delight
Some are born to endless night

☝️☝️☝️ Я писал ранее, что Роскомнадзор начал рассылать владельцам сетей (и операторам, и не операторам) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API. Сделали пока только XML. Многие поддаются на давление Роскомнадзора и сдают сведения…

✋ С мая месяца Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята. И тут…

💥💥💥 Роскомнадзор вдруг начал рассылать сдавшим XML отчеты по анализу данных. Оказывается, у них не было интерактивной проверки XML по собственным схемам, а территориальные управления Роскомнадзора и проверить-то не могут, что вы вообще что-то сдали: «Проверка была произведена с использованием средств автоматизации процесса. Ниже приведены пояснения к результатам проверки:
1. Выражение Элемент Y в YldKey не ссылается на какой-либо ID означает, что элемент с данными X были внесены данные, которые должны были находится в рамках основных элементов. В данном же элементе должна быть указана лишь ссылка на соответствующий основной элемент Y. В инструкции подобные элементы имеют в таблице описания ссылку на базовый объект (Y).» И так далее. С проблемами построения фраз и ускользающим смыслом, несмотря на использование словосочетаний из сферы работы с XML. Портал в свое время XML принял. Проверили только сейчас Для многих после сдачи сведений прошли месяцы… Гонцы пешком шли?

🤘 Но вы же не думали, что я решил сделать инфоповод из кривого технического текста?

🛡 Вокруг огромных объёмов каких-то данных вертятся какие-то люди. Это конечно же не какие-то люди, а государственная федеральная служба Роскомнадзор. Никакие ваши персональные данные (например ответственных за маршрутизаторы) и коммерческая тайна (офисы, расположение оборудования), и конфиденциальные сведения (комьюнити SNMP, пароли) никуда не утекут, потому что надежно охраняются государством

⛈ ИЛИ ПОДОЖДИТЕ

🙈 Я не смог пока выяснит какое именно управление Роскомнадзора так сделало. Факт в том, что вместе с вышеописанным письмом в сети появилось приложение… Со списком в 100+ организаций, с описанием ошибок при составлении XML. Прямо текстом:
https://usher2.club/docs/rkn-report-20201103.docx

• «одна из группы организаций, представивших идентичный файл: АО ДАН, ООО ИТТ, ООО ФК Императив , ООО РСБ, ООО СКАЙНЕТ» - плохиши какие…

• «Элемент Ve Ser +7 861 212* в ActorIdKey не ссылается на какой-либо ID» - девки, гарный хлопец пропадает. Он явно сисадмин

• «Элемент ATS Si3000 в SnIdKey не ссылается на какой-либо ID.» - фу, ООО * зачем вы такое используете? И zabbix вместе с nagios….

🚬 Не знаю, есть ли там SNMP комьюнити. Может и есть

❌❌❌ Я считаю — это офигенно!!

✋✋✋ Если у вас есть ещё такие письма с приложениями, отличными от данного, но содержащими список — присылайте мне

schors

Ну и про цензуру США, которая давит российские СМИ, от чего нас спасет Галантерейщик и Кардинал! Т.е. Роскомнадзор и СовФед! Оговорился. По мнению суда и подавших иск прокуроров, выложенная в интернете информация «положительно характеризует и формирует позитивное отношение несовершеннолетних к руфингу», хотя в описании услуги сказано, что это первая легальная экскурсия при поддержке правительства города и МЧС:
https://roskomsvoboda.org/65639/

Или подождите... ДОКОЛЕ?!!! Куда написать, чтобы совершенствовались меры реагирование на вот это вот?

schors

В Федеральное собрание направлены предложения по совершенствованию мер реагирования на цензуру российских СМИ со стороны иностранных интернет-компаний:
https://rkn.gov.ru/news/rsoc/news73110.htm

😜 Я раз наверное пять прочитал новость и честно не понял её сутевой части. Предложения-то где? Или самое смешное пусть уже сам СовФед от своего имени показывает?

schors

Пишут мои читатели

Не знаю кто этим занимается, но купил для медучилища в Зеленограде этот кто-то Microsoft их Teams. Я так понимаю, сейчас массово закупают для учебных заведений. Раздали логины, день оно поработало, на след утро - не пускает. Типа «учетные записи вашей организации неверно настроены, бла-бла-бла». Почему же так? Да потому что вот так рассылают доступ

schors

Отгремели первые баталии по новому законопроекту Минцифры. Настала пора перейти от серьёзного обсуждения какой-то хрени к шуточкам и прибауточкам
https://regulation.gov.ru/p/108513

🎥 Начнём с базиса:

😂 Вам нужна вентиляция, вам нужна подняться по лестнице, или то, что чашка кофе
http://lurkmore.to/А_также_линия
Когда я прочитал сам законопроект, я ничего не понял. Такое впечатление, что текст надиктовывал разработчикам норматива американский шпион на очень плохом русском, и они так один в один и передали. Посудите сами:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы

❌ Это малозначащий набор слов. Выводить отсюда, что хотели запретить весь HTTPS — нелепо. Потому что в следующем абзаце используется именно это определение, а не то, что мы можем угадать и зачем-то подставляем. Отсюда можно вывести только то, что кто-то не утруждал себя посещать уроки русского языка и литературы в школе. Если вообще в школу ходил. Никаких более глубоких выводов тут сделать нельзя

✅ Настоящий смысл документа выводится из пояснительной записки. Которая является как бы толкованием высокопарных бестолковых формулировок законопроекта

😂 Но давайте почитаем третий абзац законопроекта: «влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти»

❌ Так и представил, что уполномоченный орган махает сайту значком, кричит: «СТООООЙ!!!» Кстати, кто на это уполномочен? Но конечно же автор имел ввиду блокировку, просто зачем-то решил разнообразить, художественно приукрасить. Автор законопроекта очень хотел быть отличным от других. В чем-то его замысел несомненно удался

😎 Мне кстати всегда было интересно, а зачем в официальных документах изгаляются над специфической терминологией и русским языком? Откуда этот несуразный несклоняемый, раскрученный одним веб-дизайнером 90-ых «Интернет», который ещё и «информационно-коммуникационная сеть». Кто-то за знаки и капс деньги получал? Или вот «маршруты сообщений электросвязи». Это игра в «крокодил», типа один показывает, а остальные угадывают смысл? «абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы»… Come on…

💰 Кстати о предсм^W пояснительной записке: «При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации»

😱 Это признание, что в этих программах есть встроенная «дыра» для специспользования, или рекламная пауза «покупайте наших слонов»? Я разрываюсь

schors

⚡️⚡️⚡️ У Россвязи «протух» SSL сертификат (Let's Encrypt) на обоих сайтах — и на https://rossvyaz.ru/ и на https://rossvyaz.gov.ru/ Спасибо внимательным читателям

🔥🔥🔥 РОССВЯЗЬ!!! У ВАС МОЛОКО УБЕЖАЛО!!!!

schors

Пишет Циникс: https://t.me/CynExp/2444
(а можно ещё зайти к Лукацкому: https://www.facebook.com/al...sts/3311306588948927 )

Рубрика "Циничное делопроизводство"

Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы все с радостью с грустью помним, совсем недавно в Минцифре (которая в тот момент еще была Минкомсвязью) появилась вакансия замминистра, образовавшаяся в результате скоропостижной отставки замминистра и статс-секретаря Л.Боковой. Подлинные причины отставки неизвестны, версия про уход директором в новый подвед Минпросвещения имеет место, но не выглядит очень убедительной. Но речь не об этом.

Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября, то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.

Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).

Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас есть синяя и красная таблетки сказочная и циничная версия. Какую выбираете?
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!

schors

😇 Вот ужасная проблема всесильных фейков настигла и мою тихую гавань. Но это интернет, детка, здесь все фейки проверяются за несколько минут при желании. Именно этого боятся государства и раскручивают якобы ужас фейков. И сами фейки, конечно. На этот раз отличился некий сайт, внешне выглядящий как украинский, с новостями в стиле ИА «Панорама»:
https://gordonua.com/news/p...royatno-1518364.html

👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью

🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?

☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата

schors

👻 Забавно в ошибочных нормативах Минцифры ещё и то, что https://regulation.gov.ru/p/107936 и https://regulation.gov.ru/p/107932 размещены от учетки Кузнецова Александра Юрьевича. Это бывший заместитель директора Правового департамента Минкомсвязи, который покинул министерство пару лет назад. Размещены призраком

😅 По иронии, это правовые акты об электронном виде, доверенностях и полномочиях

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.