@schors
schors

Как Царь дал министрам указ раздать То-Чаво-Не-Может-Быть, и что из этого вышло

Уж вы добры молодцы да красны девицы!
Расскажу такое – самому не верится!
Лапоть начинается с лыка, утро – с петушиного крика,
Год - с января, а сказ – с самого царя.

https://usher2.club/articles/unpaid-internet-tale/

schors

💥 Я писал ранее, что Роскомнадзор начал рассылать операторам связи (пока только им) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. Вся информация должна была быть собрана к 22 мая 2020 (начиная с 01 ноября 2019). Но готовить что-то Роскомнадзор начал, судя по всему, только в марте-мае 2020 года. Вот эти приказы с историей разработки:
https://usher2.club/helpers...runet-npa-list#p92..
https://usher2.club/helpers...runet-npa-list#p92..
https://usher2.club/helpers...runet-npa-list#p92..

☝☝☝ Дам разъяснения по моей позиции, на которой я настаиваю

ℹ Весь смысл закона «об устойчивом Рунете» сводится к блокировке сайтов и видимости контроля, «порядочку». В рамках данного поста просто поверьте (или можете проанализировать материалы канала за последние два года). Это веет в воздухе, видно в отражении неба в воде и шёпотом носится в разговорах

➡ С очень большой долей вероятности рано или поздно сдавать информацию, выдавать BGP, SNMP и NetFlow, ставить ТСПУ и стыковать свои маршрутизаторы с их оборудованием придется. Это требование подзаконки, которая, хоть и с нарушениями, но принята. Но когда именно это произойдет — вопрос открытый и частично зависит от вас

❗ Роскомнадзор не сделал свою часть. Они сами написали норму, сами попытались подмахнуть её задним числом, сами переписали её, нарушив процедуру размещения. никто не мешал им сделать так, как захочет их левая пятка. Левая пятка захотела два равнозначных способа — веб-формы и XML. Мы все ждем веб-форм

💔 Не надо выполнять их просьбы помогающие им и дальше ничего не делать, только иметь. Я понимаю, что Центральному Аппарату надо под конец года красивый отчет с графиками сделать об исполнении законодательства. Пусть рисуют честный

➡ Административную ответственность за непредоставление сведений притянуть сложно. Вы же согласны предоставить сведения (правда ведь?), но не можете — нет форм. Роскомнадзору в этой ситуации очень сложно будет судиться. Для информации — это КоАП РФ статья 19.7, от 3000 до 5000 на юрлиц

➡ В далекой перспективе, сети, которые непонятны Роскомнадзору, будут экскоммуницироваться, путём запрета подключения их (запрет к коммуникации). НО!!! До этой реалии пока далековато. Конечно в теории они смогут это делать незаконно, несмотря на то, что они что-то там не реализовали (как-будто бы какой-либо закон какой-то там России мешал когда-нибудь Роскомнадзору). Но конкретно в обсуждаемом случае вопрос рекурсивен. Пока заметная часть субъектов маршрутизации саботирует наполнение базы данных на законных основаниях, у Роскомнадзора не «сводится баланс» и они не могут выслать зондер-команду, даже если бы у них она была

⭐ Затягивание и «динамо» имеет и чисто практический смысл. Года через три все про «устойчивый Рунет» могут забыть, как про специальные коды на страницах блокировки (кто-нибудь помнит про эту действующую норму). Уже и руководитель Роскомнадзора сменился, и пару ответственных безответственных замминистров цифры почило в пучине истории… «Ведь за двадцать лет кто-нибудь из нас троих обязательно умрёт — или эмир, или ишак, или я» © Ходжа Насреддин

☀☀☀ «На основании п.8.1 приказа Роскомнадзора №221 от 31.07.2019 и пункта 7.1 приказов Роскомнадзора №222 и №223 от 31.07.2019 указанные в приказах лица имеют возможность выбрать способ направления информации либо через электронную форму в личном кабинете расположенном на официальном сайте Роскомнадзора (далее Сайт), либо через выгружаемый файл XML, сформированный по прилагаемой инструкции. Эти способы, согласно текстам приказов, являются альтернативными и равнозначными. Нами был выбран вариант направления данных через личный кабинет Сайта. После детального изучения разделов Сайта – необходимые для подачи отчета разделы не были найдены.

В своем письме вы просите предоставить данные только с использованием файлов в формате XML. В связи с изложенным, просим вас разъяснить какие действия должен предпринять оператор для соблюдения требований данных приказов»

schors
schors

Наверное этой новости место на канале Бобука, но так уж сложилось, что она у меня. Иногда я делаю новости о восхитительном и прекрасном в мире информационных технологий.

Воистину Великий День. Сегодня 23 марта 2021 года 13-ый Президент Bell Labs (Nokia) Маркус Велдон анонсировал новый этап в развитии операционной системы Plan 9:
https://www.bell-labs.com/i...ell-labs-cyberspace/

Nokia передала все права на Plan 9 Фонду Plan9 http://plan9foundation.org/
Страница с кодом и релизами Plan 9 возрождена по адресу https://p9f.org/

«Мне же просто остается разбить метафорическую бутылку шампанского, отправляя Plan9 навстречу неизведанному» - отметил Маркус Велдон

Plan9 — операционная система, созданная в конце 80-ых прошлого века в недрах Bell Labs создателями UNIX (Деннис Ритчи, Кен Томпсон, Роб Пайк и другие). Plan 9 не смог стать продуктом и остался игрушкой энтузиастов. Но именно Plan 9 подарил миру UTF-8 и procfs. Протокол Plan 9 «9P» до сих пор используется libvirt и Windows Subsystem for Linux. Plan 9 является родной, материнской средой для современного языка программирования Golang, который практически вырос из недр Plan 9.

schors

Это весна 2010 года. Ещё раз. Весна 2010 года. Закон о запрете информации ещё является законом о защите информации. Роскомнадзор не упоминается на интернет-конференциях. Нет блокировок, Мизулиной, Хинштейна, Жарова и Липова. Т.е. они есть, но в другом мире
https://usher2.club/video/ho2010spring.mp4

schors

Я читаю рассылку сайта regulation.gov.ru. Сейчас прилетает мне проект изменений в «закон об СМИ» от Минцифры. Интригующее начало: «совершенствование процесса оказания государственных услуг». Давайте с трех раз угадаем, что же внутри? Какое именно совершенствование? Одним словом. Правильный ответ тут:
https://regulation.gov.ru/p/114284

schors

Как вы помните, иногда я делаю вещи, напрямую не связанные с тематикой канала. Потому что мне так хочется. Потому что я могу. Потому что я считаю это правильным. Возможно, я когда-нибудь открою проект «Последний приют» для материалов, которые не берут как бы «нормальные» издания.

Я опубликовал открытое письмо Марии Филоновой «Клуб анонимных самоубийц» у себя на сайте:
https://usher2.club/article...cide-anonymous-club/

При желании вы можете поговорить с автором: https://t.me/Mary2z

schors
  • Я силовик!
  • Ok. И как там на селе? Как поживает жнивьё?

Живите теперь с этим:

schors

3 года назад 14 марта 2018 в 18:20 по Москве упала сеть магистрального провайдера ТТК. Воспользовавшись уязвимостью в системе блокировок Роскомнадзора, злоумышленнику удалось на несколько часов вывести из строя часть сетевого оборудования. Сеть частично «лежала» где-то до 23 по Москве :
https://usher2.club/articles/ttk-strike/

❌ Официальных заявлений не последовало. Несмотря на глобальность инцидента и Роскомнадзор, и ТТК в рот набрали
❌ Никаких выводов сделано не было. К ответственности никто привлечен не был
❌ В начале мая 2018 года энтузиасты написали «послание» на графиках с использованием данной уязвимости. Эта шутка была широко освещена в средствах массовой информации:
https://usher2.club/article...g-digitalresistance/

✅ Именно для иллюстрации этого инцидента я нарисовал график по имеющимся у меня данным
✅ 18 марта 2018 года должны были состояться выборы Президента России. Минкомсвязи и Роскомнадзор «ночевали» на моей страничке с графиком
✅ Это всё в сумме предопределило то, что когда 16 апреля 2018 года был заблокирован Telegram, мой малоизвестный график стал неотъемлемым атрибутом всех новостей про войну за Telegram. Именно это событие стало отправной точкой проекта «Эшер-II»

Ничего не изменилось

schors

Пишут коллеги с Cybersecgame: https://t.me/cybersecgame/107

=====================================================

Пара слов про вчерашнее падение государственных и некоторых других сайтов.

Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).

Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.

Вот он (https://kb.juniper.net/JSA11024) — интересующий нас security bulletin (вот CVE (https://cve.mitre.org/cgi-b...cgi?name=CVE-20..)): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.

Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал (https://support.juniper.net.../eol/software/junos) в январе 2020, но для R7 был продлён (https://support.juniper.net...eol/software/juno..) до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.

Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то почему о ней знают не только Путин и окружение, как обещалось, но и вся страна?

schors

Мгновенный тест именно про Twitter, а не про сопутствующие потери среди мирных сайтов:
https://lynx.pink/is-my-twitter-slow-or-what/

Спасибо https://twitter.com/libneko

schors

Я (да и не только я) вчера рассказывал о том, что Роскомнадзор начал «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907
Чтобы вы понимали, это microsoft.com, например, rt.com, .githubusercontent.com, .googleusercontent.com, beget.com, reddit.com, opencart.com

Наш друг Лёня Евдокимов в ночи сделал возможность вам, моим читателям (и не только моим), соприкоснуться с «прекрасным», ощутить это «прекрасное», так сказать, самостоятельно:
https://speed.gulag.link/

Это простой тест сравнивает скорость до «замедленного» домена и до обычного на том же сервере.

schors

Хотели как лучше, а получилось как всегда

Я не знаю, реально была зависимость падений ресурсов в сети от действий Роскомнадзора, или нет, но работа с информацией у федеральных органов государственной власти уровня «неандерталец». Есть громкое заявление Роскомнадзора, есть лежащие сайты в том числе самого Роскомнадзора, есть незаполненный информационный вакуум, который тут же заполнился гипотезами. Конец дня — весь мир ржет на Роскомнадзором. И уже не важно, что он теперь скажет, момент упущен. Это так работает. И ладно это было бы впервые...

Пусть всегда будет так ужасно

С мест сообщают, что ТСПУ чутка туповаты и начали «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907

Почему «упали» государственные сайты?

А да. У меня полдня не открывался например сайт Роскомнадзора. Гипотез может быть много. Выделю основные. Они могут соответствовать реалиям как по отдельности, так и в совокупности и даже во взаимосвязи друг с другом. А может ни одна гипотеза не верна.

➡️ DDoS-атака. Это возможно. И обычно в политических разборках (а ситуация бодания с Twitter — это политическая разборка) такое часто. Но никто не разыграл эту монету. Что-то там по телевизору сказали, но неубедительно.

➡️ В Страсбурге сгорел дата-центр OVH: https://habr.com/ru/news/t/546264/
Это один из крупнейших облачных провайдеров мира. Петабайты данных были размещены в облака в прямом смысле. В Европе, да и в мире происходила глобальная перемаршутизация. Возможно, сбои происходили из-за этого

➡️ Когда вы ставите в разрыв какое-то оборудование, это всегда точка отказа. ТСПУ (государственные DPI) конечно же в первую очередь внедрены у Ростелекома. И именно Ростелеком технически защищает сайты государственных органов (несмотря на формальные ФСО, ФСО только административно отвечает за это). «Совпадение? Не думаю». Что-то пошло не так и вызвало цепную реакцию. Эту версию я считаю наиболее вероятной. Со мной всегда можно аргументированно не согласиться и опубликовать отчет об инциденте

Что об этом говорит Центр мониторинга и управления сетями связи и Национальный координационный центр по компьютерным инцидентам?

•••
Многообещающе

Внимание, вопрос…

А РАДИ ЧЕГО ЭТО ВСЁ? НУ СЕРЬЕЗНО?

С вами были новости информационной эры в России. Других у меня для вас нет

«Мы смешно говорим серьезные вещи, но когда доходит дело до шутки, люди перестают слушать. Вот заседания Сената - это настоящая комедия. Они делают одну идиотскую вещь следом за другой, но все их слушают, потому что они говорят серьезно.» ©

schors

Роскомнадзор принял меры по защите морально неустойчивых и слабых духом российских граждан от тлетворного влияния противоправного контента:
https://rkn.gov.ru/news/rsoc/news73464.htm
Вкратце, Роскомнадзор наехал на американскую компанию за несоблюдение российского законодательства и анонсировал первичное замедление скорости работы сервиса. Пригрозил чинить разрушения «до тех пор, пока призывы к совершению самоубийств несовершеннолетними, детская порнография, а также информация об использовании наркотических средств не будут удалены».

Правовая оценка

Роскомнадзор в своём заявлении делает общую отсылку на закон «о запрете информации» и на безымянный регламент. Официально не ясно, что именно они имеют ввиду. Некоторым СМИ они ссылаются на Постановление Правительства РФ от 12 февраля 2020 г. N 127 «Об утверждении Правил централизованного управления сетью связи общего пользования». Но это подзаконный акт к закону «о связи». Медуза пишет о «лазейке»: https://mdza.io/ZVXVCUWMWgg , но нет там никакой лазейки. Это жонглирование правом. Вот что это.

Отдельно отмечу, что хотя новейшее законодательство и упоминает «замедление» (в особых описанных случаях), никаких нормативов и регламентов по технической реализации не существует. Скользкий момент про ТСПУ (государственные DPI-фильтры, устанавливаемые за государственный счет по закону «о суверенном Рунете»). Это «черные ящики» никак не регламентированные.

Помните, я говорил, что «блокировки» уходят в тень и мы будем гадать, что происходит, по внешним проявлениям. Вот вам показательная демонстрация моих предсказаний. Норм нет, регламентов нет, населена роботами, мы строим прогноз по приметам. Кстати, ранее я часто обобщал так называемые «контентные угрозы» фразой «разрушительные твиты». Прямо как в воду глядел.

Вопросы

• Какой-нибудь государственный орган может дать правовую оценку происходящему? Не набор лозунгов и голословных утверждений. А нормальную экспертную на высоком профессиональном уровне правовую оценку. Ах да, на высоком чем? Госкто?

• А вот это вот бормотание пресс-секретаря Президента РФ и отмазки Роскомнадзора по поводу падения государственных сайтов — это что это было? Есть же закон «о суверенном Рунете», есть Центр Мониторинга и Управления Сетями Связи при Роскмонадзоре. Они ничего не заметили? А потом Ростелеком вдруг сказал, что проблема была: https://tass.ru/obschestvo/10870869 . Неловко-то как...

Что будет делать Twitter?

Не известно. Одно точно — вряд ли он будет оказывать активное сопротивление, как Telegram. Возможно, он просто ничего не будет делать. Надо понимать, что Россия — очень маленькая страна. Возможно, Twitter попытается найти компромисc. Но с учетом того, что договор с российским органом под санкциями США может аукнуться ему уже дома. Официальная позиция, опубликованная Ройтерс, весьма уклончива:
https://www.reuters.com/art...witter-idUSKBN2B20ME

Вместе с тем, Twitter заметил, что контент, так беспокоящий Роскомнадзор, противоречит и собственным правилам Twitter, как бы намекая, что Роскомнадзор возводит напраслину.

schors

☝️☝️☝️ Я писал ранее, что Роскомнадзор настойчиво уведомляет владельцев сетей (и операторов, и не операторов) выполнить требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API.

✋ С мая месяца 2020 года Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята.

💥💥💥 Роскомнадзор внезапно доделал формы. Т.е., являясь владельцем сети, вы можете заполнить XML, можете форму. Если вы владелец автономной системы — сведения придется сдавать. Там есть ещё довольно слабо нормированные требования подключения по BGP и отсылка netflow, но при той воле к сопротивлению, которую проявило большинство владельцев сетей в более простом случае с XML, я советую не ввязываться в тяжбы. Эти позиции мы сдали. Это нормально. Мы в любом случае со временем сдадим все рубежи, этот этап неизбежен.

☝️ Меня немного удивила ситуация с формами. Сделать парсер из веб-форм в XML — это не «рокет сайнс». Я был уверен, что Роскомнадзор «встал в позу» и будет отстаивать исключительно заполнение XML, придумав квазиправовое обоснование. То ли у них руки дошли, то ли они «продули» пару судов по заполнению XML (спасибо неизвестным). В любом случае, вы можете теперь на практике оценить и правовую базу, которой они многим из вас махали в телефон, и способность оперативно на что-то реагировать разработкой.

📜 Инструкция по заполнению со скриншотами, кому интересно: https://usher2.club/docs/Ин...нению_форм_в_ЕПП.pdf

schors

Во главу пирамиды цифровых угроз Роскомнадзор поставил сам себя. Правда, уже давно уже есть термин "угрозы регулирования", но у "наших" всегда всё с лагом, поэтому они видят только часть госрегулирования - распространение фейков и цензуру:
https://rkn.gov.ru/news/rsoc/news73380.htm

schors

Внезапно Warner Bros. выпустила отреставрированную версию «Вавилона-5» — студия работала над ней около шести лет и перевела все сезоны сериала в HD. Сейчас его можно посмотреть на HBO Max (только в США), на Amazon и iTunes:

Почему я о этом пишу? Потому что. Я часто использовал цитаты и кадры из этого сериала. Это стоит того, чтобы посмотреть

schors

🔥🔥🔥 Законодательство «о защите детей от вредной информации» вступило в силу 01 ноября 2012 года. С тех пор оно заметно распухло. Превратилось в весомую часть федерального закона «о запрете информации». На протяжении 8 лет журналисты часто спрашивают меня и других пассионариев, не используется ли механизм блокировок в политических целях? Сегодня на этот вопрос однозначно ответил сам Роскомнадзор:
«...блокируют доступ к ложной информации, с завышенными показателями о количестве участников незаконных митингов, о якобы имевших место фактах насилия и столкновений, гибели участников акций...»
https://rkn.gov.ru/news/rsoc/news73372.htm

schors

⚡️⚡️⚡️ Отец, прости его. Это робот из будущего ©
Торопились-то как хайпануть. По Москве полдвенадцатого ночи на секундочку. Или бывшая учительница русского языка, потом Сенатор, а затем замминистра цифры, потом не помню, Людмила Бокова перешла работать в Роскомнадзор?

Роскомнадзор направил в адрес руководства социальных сетей

Я подозревал, что миром управляет Тайное Мировое Правительство и у всех социальных сетей единое руководство. Вот мы вас и поймали на оговорке

позволяет блокировать запрещенную информацию в случае ее неудаление

В полночь этот медиаповод превратился бы в тыкву? Или там на ночь на таймере ещё поставлено, а это шло вне очереди?

schors

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.