Другие современные протоколы, такие как PoS в Cardano, dPoS в EOS, dBFT в NEO тоже являются BFT алгоритмами, со своими преимуществами и недостатками, о которых я хочу написать несколько отдельных постов с детальным сравнением.

Выводы
Алгоритмы dBFT, FBA и dPos имеют фиксированное кол-во генералов, что вызывает критику о централизации и плутократии, зато они быстрые и относительно безопасные. Биткоин же медленный и не масштабируется, но зато это самая честная и децентрализованная система, которая заслужила самый большой кредит доверия.

Я думаю, что не стоит размышлять о том, какие системы победят, а какие проиграют. Я ставлю на то, что Биткоин будет побеждать в функции "цифрового золота" и необходимость в суперскорости отпадет, а также на то, что под каждое приложение возможно нужен свой блокчейн, со своими правилами, со своими схемами governance. Также как в реальном мире, странах, компаниях - люди организовываются каждый на свой лад и по своим схемам управления. Так и будет происходить в блокчейнах и децентрализованных автономных организациях дальше.

В этой перспективе мне нравится идея о платформах по созданию своих блокчейнов под свое приложение, типо того как делают Cosmos

#ликбез

#ликбез Меня засыпали вопросами, что означает график, на котором сейчас отбивают морзянкой DIGITALRESISTANCE
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68

Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).

Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра

Вот вам неплохая статья с ликбезом про вайфай.
Пригодится почитать самому или (ну, меня и коллеги читают) дать почитать вопрошающим.
https://3dnews.ru/975001

Хотя, я бы никогда не рекомендовал ставить 40Mhz канал в диапазоне 2,4 Ghz. Оно не работает практически всегда. А если работает, то доставляет много проблем со стабильностию.

#WIFi, #ликбез

​​#ликбез ✌️ Давайте в День Радио немного окунёмся в историю. Сейчас существуют «пиратские» сайты, «пиратская» музыка, «пиратские» фильмы… А почему «пиратские»? Откуда это слово к нелегальному контенту прилипло? Оказывается, история началась ещё с радио. У радио есть своя долгая история регулирования, лоббирование интересов корпораций, силовиков и правообладателей. В конце 50-ых и 60-ых годах XX века в Европе были популярны радиостанции, вещающие с кораблей в нейтральных водах.

➡️ Очень подробная статья на Лурке: https://lurkmore.to/Радиопираты (заблокирован в РФ)
➡️ Статья на Википедии: https://ru.wikipedia.org/wiki/Пиратская_радиостанция (пока ещё не заблокирована в РФ)

#ликбез ⚡️ Роскомнадзор тут пишет, что направил требования об удалении объявлений в отношении 32 страниц сайта eBay, где продают награды Великой Отечественной войны:
https://rkn.gov.ru/news/rsoc/news67866.htm

👉 Роскомнадзор описывает основание: «Согласно закону «Об информации» запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».

☝️ Это неправда. Федеральный закон №149-ФЗ от 27.07.2006 в статье 10 пункт 6 пишет: «Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность».

‼️ Это традиционная подмена понятий судом. Скорее всего, в решении суда формулировка: «Данные сайты содержат информацию о ...
....
Согласно п. 6 ст. 10 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в сети Интернет запрещается распространение информации, за которую предусмотрена административная или уголовная ответственность».
А почему так происходит? Потому что прокурорам не хочется работать. Это же ловить кого-то надо. А тут запретил и всё. И смотрите — к памятной дате. Совпадение? А причем тут прокуроры? Ну вот такой у нас суд.

Это моя любимая тема про блокировки и правоприменительную практику.

#ликбез Отвечу на вопросы, заданные мне в «личку». Это очень правильные вопросы. Мой взгляд «замылился» и я часто забываю расставить акценты на очевидных для себя вещах. Я далеко не всегда делаю то, что просят меня читатели, но вопросы читателей мне часто помогают. Это как раз тот случай.

В: А почему ты почти не пишешь о смысловом содержании проектов нормативных актов по «устойчивому Рунету»
О: Потому что там нет смыслового содержания. Обычно это или набор общих тезисов «угрозы бывают маленькими, средними и большими», или рекурсивные ссылки «требования выполнять данные требования», или отсылки к ешё одному уровню документов «будет установлено отдельным документом». Всё размещено так, чтобы успеть в сроки, установленные планом-графиком, утвержденным заместителем председателя Правительства РФ М.А.Акимовым 15 мая 2019 года.

В: Почему ты публикуешь только отрицательную аналитику и экспертизу по закону «об устойчивом Рунете» и подзаконных актах?
О: Потому что положительной аналитики и экспертизы не существует в природе. Нет, серьёзно, вы не найдете ни одной публикации «как закон об устойчивом Рунете защитит Рунет» с какой-нибудь конкретикой. Все публикации с подобным заголовком содержат лозунги, политические заявления, страшилки, но не конкретику. Положительных отзывов просто НЕ СУЩЕСТВУЕТ. Как только вы увидите такой — сразу сообщите мне.

В: Ты считаешь угрозы нереалистичными?
О: Да нет, угрозы вполне реалистичны. Но даже закон об «устойчивом Рунете» потерял эту нить вопроса, никак его не касаясь. Закон не описывает ни одной ситуации, про которую говорит в обосновании (что в формальном, что в публичных заявлениях инициаторов закона). Закон утерял смысловую нагрузку, поэтому логику регулирования не понимают даже федеральные органы исполнительной власти, которые вынуждены писать нормативы.

В: Какие есть варианты выхода из ситуации с достоинством у Минцифры и Роскомнадзора?
О: Не очень много вариантов. Либо они вынуждены будут саботировать «нормативку», прописав туда «не требуется», либо на уровне Правительства вносить законопроект об отмене/корректировке закона «об устойчивом Рунете». Судя по тому, что деньги уже распределены, закон «об устойчивом Рунете» является политическим, и появились выгодоприобретатели по части направлений закона — выхода «с достоинством» не будет. Будет пропихивание сомнительных, а иногда и просто противозаконных, норм не мытьём, так катаньем. Конечно, всегда есть место чуду, когда кто-нибудь в Минцифре или Роскомнадзоре скажет: «Ну нет, это уже слишком».

#ликбез Пара крупных широкополосных провайдеров приставила нож к горлу РКН — кончилась «быстрая память» на маршрутизаторах. К сожалению, это единственная и несистемная причина вот этого уменьшения IP. Несчастный DigitalOcean так подсетью и сидит в блокировке. И будет сидеть.

#ликбез Я вчера писал про запрет юморески про суицид. Вот эта ситуация:
https://batenka.ru/resource/suicide/s-l-tendencies/

Сегодня у Роскомнадзора «полыхнуло»:
https://vk.com/wall-76229642_221163
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2427771650834935/

В принципе Роскомнадзор прав. Серьёзно. Но когда, например, замруководителя Роскомнадзора Субботин разъясняет правоприменение по нормам, к которым Роскомнадзор имеет только техническое отношение https://t.iss.one/usher2/914 — вспомните эти заявления, улыбнитесь и похлопайте его по плечу. Вместе с тем, помните, что Роскомнадзор проявляет завидную прыть при интерпретации решения Генеральной прокуратуры по Telegram: https://t.iss.one/usher2/256 Как бы вы ни поступили...

#ликбез У Роскомнадзора похоже маленькая пятница. Вчера ещё была тема с возрастной маркировкой: https://tjournal.ru/news/110976-rkn-chtoby-dokazat-otsutstvie-na-sayte-it-s-my-city-vozrastnogo-cenza-perekryl-ego-na-skrinshotah-kalendarem-windows
Там Роскмонадзор скриншоты делал об отсутствии маркировки с календарем, который прикрывал саму маркировку.

🔥 У Роскомнадзора опять «полыхнуло», и он разъяснил (что характерно — опять в социалочках):
https://vk.com/wall-76229642_221172
https://www.facebook.com/roskomnadzor.official/posts/2427805800831520

👉 Разъяснение забавное — мы скриншотили ваш сайт, чтобы показать, что на афишах маркировки нет, а календарь — это чтобы зафиксировать время, а маркировка на сайте значения не имеет. Я его не понял

☝️ Одна из «фишек» уведомлений Роскомнадзора состоит в том, что если это не табличное уже обыденное уведомление о блокировке по решению номер такое-то такого-то органа, Роскомнадзор половину объяснения оставляет у себя в голове. В изначальном объяснении скорее всего не было (свечку не держал, но «гарантирую»).

‼️ В соответствии со статьей 1 пункт 3 Федерального закона от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»: «Сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым в целях, предусмотренных частью 1 настоящей статьи, установлены обязательные метрологические требования и которые выполняются при:...
17) осуществлении мероприятий государственного контроля (надзора);
…»
Встроенный в Windows календарь совершенно точно не соответствует установленным требованиям федерального закона «Об обеспечении единства измерений» и точно не имеет соответствующей сертификации. Т.е. этот так называемый «скриншот» не соответствует нормам закона. Поправьте меня, если скриншот календаря Windows имеет соответствующий метрологический сертификат, или хотя бы сам календарь.

​​#ликбез 🎓 Я немного выждал, когда все выскажутся по поводу FireFox и DoH, и сделаю небольшой обзор, что же произошло на самом деле, как это расценивать, что дальше

👉 DoH, или DNS-over-HTTPS — технология получение записей DNS через специально сформированный HTTP-запрос. По факту, в запросе передаётся закодированный в base64 пакет DNS и соответственно получается ответ. DoH является одной из самых перспективных технологий шифрования DNS-запросов. Стандарт IETF: RFC 8484

☝️ История DoH в браузерах началась с того, что FireFox 01 июня 2018 года объявил о поддержке DoH в FireFox версии 62, вышедшей 5 сентября 2018 года:
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/
06 сентября 2019 года FireFox заявил о постепенном включении DoH по умолчанию для части пользователей (неизвестно каких):
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Браузер Chrome пока осторожно заявляет о поддержке DoH в браузерах с версии 78, которая предположительно выйдет 22 октября 2019 года:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Но не в версиях для Linux и iOS

☝️ Включение DoH по умолчанию это плохо или хорошо? Плохо то, что по-умолчанию крупные корпорации при желании будут знать о ваших запросах к DNS. Да и привязка к глобальным сервисам не всегда хорошо. Хорошо то, что люди будут защищены от локальной «прослушки».

✌️ Многие зарубежные схемы блокировок сайтов строятся через на подмене ответов DNS. При запросе «запрещенного» имени выдаётся «ложный» адрес, на котором, например, может быть расположена страница с информацией о том, что ресурс заблокирован по решению органов власти. DoH умножает эту систему на 0. Многие российские провайдеры, например «Эр-Телеком», через подмену DNS минимизирует расходы на блокировку. На их системы это тоже окажет влияние. Но это конечно ещё не «Гудбай, DPI».

✌️ Коллеги начали упоминать ESNI, как более важную часть в деле обхода блокировок. Дело в том, что сейчас при шифрованном соединении с сайтом в большинстве случаев браузер вначале передаёт на сервер, с которым желает соединиться, имя сайта, к которому хочет обратиться, в открытом виде — SNI (Server Name Indication) заголовок. На перехвате этой информации строится основная часть например российских блокировок сайтов. ESNI (Encrypted SNI) решает эту проблему. Однако, как мы видели в апреле 2018 года, никого не волнует сопутствующий ущерб от блокировок и я вас уверяю — регуляторы просто «порежут» весь этот ESNI. С другой стороны, ESNI требует специальной записи для домена, т.е. завязан на систему DNS. Без DoH блокировать ESNI выборочно очень просто — надо всего-лишь подменять ответы специальных запросов. Т.е. DoH тоже важен. Но не только DoH, важен и DNSSEC — технология, позволяющая подписывать содержимое доменных имен:
https://dxdt.ru/2018/12/28/8645/

👍 DNSSEC+DANE — это вот прямо следующий шаг для браузеров. Технология DANE позволяет удостоверять ключи шифрования для TLS-соединений через подписанные записи DNS. На практике это означает, что вы можете сами выпускать для себя SSL-сертификаты, без привязки к коммерческим фирмам, выпускающим SSL-сертификаты, или Letsencrypt

🤘 Ну и раз я тут решил почесать языком про DoH, есть интересное предложение. Было бы интересно, если бы интернет-провайдеры подхватили «всероссийский хакатон» и сделали на своих DNS поддержку и DoH и DoT без фильтра. Это не запрещено ни прямо, ни косвенно. Это потребует затрат и не принесет прибыли, но это будет «славная охота»

#ликбез В начале недели обсуждалась новость про некий законопроект Медиа-Коммуникационного Союза про «всем госсчётчик на сайт». Был занят, пытался заработать на салат оливье на Рождество. Но таки не могу пройти мимо

👉 Кто такие Медиа-Коммуникационный Союз (МКС)? Надо думать, что это прямо такой профсоюз защиты медиа. «Берегитесь лжепророков, которые приходят к вам в овечьей одежде, а внутри суть волки хищные. По плодам их узнаете их» (Мф. 7:15-16):
https://roskomsvoboda.org/20063/
https://roskomsvoboda.org/19867/
https://roskomsvoboda.org/28819/
и т.д.

✌️ Мастер над шептунами поделился со мной текстом законопроекта.

➡️ Документ читается тяжело. Как и все произведения этого автора. Всё пестрит обрывками, обмолвками, ненужными словечками и раскидано по федеральным законам как неудачно надкушенный помидор
➡️ Всем госсчетчик на сайт. Госсчетчик в том числе анализирует рекламу на сайте
➡️ Смысл в том, что рекламодатели теперь могут публично апеллировать только к исследованиями на основе госсчетчика на сайте при продаже рекламы
➡️ Все другие исследования могут быть, но должны быть проверены цензурой
➡️ Неограниченные и выведенные из антимонопольного законодательства полномочия Роскомнадзора (кто бы сомневался)
➡️ «Реклама и (или) социальная реклама, распространяемая в информационно-телекоммуникационной сети «Интернет», считается направленной на привлечение внимания потребителей рекламы, находящихся на территории Российской Федерации, если она распространяется на русском языке или рекламодателем является физическое или юридическое лицо, место жительства (место нахождения) которого находится на территории Российской Федерации и при этом не доказано, что такая реклама и (или) социальная реклама направлена на привлечение внимания потребителей рекламы, находящихся за пределами территории Российской Федерации»

☝️ Вот последние два пункта, мне кажется, и есть зерно закона. Это какая-то новая фикс-идея там — определять, целится ли сервис на российскую аудиторию и экспортировать в него российское законодательство. Именно такая формулировка фигурировала и в законопроекте Горелкина про значимые интернет-ресурсы

Ещё два интересных замечания:
😎 Метаинформация документа говорит о том, что он написан руководителем правовой службы Роскомнадзора Смелянской Марией Юрьевной
🔥 Роскомнадзор и МКС залезли на чужую «поляну». Реклама, закон о рекламе, и всё что с этим связано всегда было вотчиной Федеральной Антимонопольной Службы. Как бы они там не перессорились

#ликбез Немного по ситуации с LostFilm

🤘 Здесь должен быть большой текст про то, что сначала мы делаем вид, что ничего не происходит, потом думаем — ну не полезу, не будут нарываться, а потом за тобой приходят. А потом я вздыхая пишу про это новость, хотя это уже только новость, бицо надо было до

👉 LostFilm — это сайт про фильмы, неофициальные переводы и вот это всё. Столкновение с правообладателями было только вопросом времени
👉 Роскомнадзор тут ни причем. Решение о постоянной блокировке принято судом. В принципе, уведомил Роскомнадзор или нет — не имеет уже никакого значения, хотя они иногда конечно редиски и налетели бы они уже на «шлагбаум» со своими понятийными интерпретациями
👉 Суд принял решение о постоянной блокировке на основании статьи 15.6 закона «об информации», предусматривающей постоянную блокировку при неоднократном нарушении интеллектуальных прав https://www.consultant.ru/document/cons_doc_LAW_61798/c7c4ad36689c46c7e8a3ab49c9db8ccbc7c82920/ Эту статью очень любят правообладатели. Они навострились подавать иски, обоснованно считая, что два — это уже неоднократно, и без разницы, удалена она или нет. Выйти из этой ситуации можно только оспорив это решение суда. А это не Роскомнадзор
👉 Очень по-детски наивное заявление LostFilm: https://www.lostfilm.tv/news/id7820

Мой бот https://t.iss.one/u2ckbot говорит нам:
🔥 lostfilm.tv is blocked
🚫 /n_1994794 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain lostfilm.tv
🚫 /n_1994813 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain www.lostfilm.tv
blocking types: domain: 🚫

Решение суда: https://www.mos-gorsud.ru/mgs/services/cases/first-civil/details/df05a2c8-8ea4-46a1-ac49-8269537b098b
✅ С некоторыми шансами (крайне небольшими) на успех можно побиться за буквальную трактовку решения суда Роскомнадзором, т.е. не весь домен, и только без www
✅ Можно войти участником по делу, потому что заявление суда, что найти никого не удалось не выдерживает никакой критики — LostFilm хостится в России

🤘 Попробовать войти в дело стоит, но не стоит сильно рассчитывать на результат. Я бы посоветовал сейчас собраться духом и попробовать перестроить модель существования проекта. Главное — не падать духом и не рассчитывать на жалость

#ибд #ликбез Позже всех. Ну почти.

⚡️ТАСС тут сообщает, что Роскомнадзор подал иск в Таганский районный суд Москвы на два почтовых сервиса на блокировку за то, что они не выполнили требования организаторов распространения информации (ОРИ) без подробностей: https://tass.ru/obschestvo/7422629
Телеграма им было мало

👉 Это два малоизвестных почтовых сервиса:
https://scryptmail.com и https://mailbox.org
Первый — типа суперзащищённая почта (по тому, что написано на сайте), второй — какой-то немецкий платный сервис электронной почты, ориентированный на бизнес

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2019 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru. Указанные в иске сервисы не имеют строгих политик (записи SPF с ~all у обоих, mailbox имеет DMARC с пустой политикой)
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка малоизвестных почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ А теперь следим за руками. Сервис scryptmail 26 октября 2019 года объявил о закрытии:
https://blog.scryptmail.com/discontinuing-of-service/ с 31 января 2020 года сервис перестанет существовать. Геройские герои из ФСБ и Роскомнадзора всей мощью российского правосудия храбро обрушились на воображаемых нарушителей

ℹ️ Интересненькое из прошлого. Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ . Михаил Светов во время этой героической атаки отбывал административный арест. Сервис https://eais.rkn.gov.ru по сей сообщает, что запись в реестре, но доступ не ограничивается. Как сказал лично мне сам Михаил — instagram не присылал претензий. Т.е. создаётся впечатление, что это было какое-то малозаконное хайпожорство со стороны Роскомнадзора

👏 Можно смело создавать комиксы «Роскомнадзор и компания и их воображаемые нарушители»

#ликбез Я уже пару часов мучаюсь этичностью наезда на соседний телеграм-канал, подбираю выражения. Короче, не очень понятно зачем.

👉 Тут НЕЗАГЫРЬ запостил об «устойчивом Рунете»:
https://t.iss.one/russica2/22218
https://t.iss.one/russica2/22219
https://t.iss.one/russica2/22220
Вкратце: «Но возможно, что суверенный/устойчивый Интернет совсем не связан с полицейскими функциями и является платформой для кибервойн»

🔥 Я ранее не раз упоминал НЕЗАГЫРЬ в скептическом ключе и упомяну ещё раз. Я считаю, что проблемы фейков нет, потому что даже на анонимный канал в четверть миллиона подписчиков найдётся свой болт с левой резьбой и разъяснениями

☝️ Это не присуще только НЕЗАГЫРЮ. В таком же ключе говорят и депутаты, и замминистры, и прочие обличенные галстуками. В их понимании, «кибервойна» это как игра в Quake в компьютерных клубах 90-ых, со своей мышкой и клавиатурой. А ещё битвы между кланами. Это мне напоминает «хабравойну» конца нулевых, когда новаторская система «кармы» на популярном портале https://habr.com сработала немного не так, «отхабрила» создателя и привела к ряду «хабравойн» (я — ветеран всех из них):
https://webid-studio.livejournal.com/91889.html

👎 Но это не важно, на самом деле. НЕЗАГЫРЬ в тексте приводит какие-то фамилии, связи (и вероятно там действительно слетелись паразиты на поле попила), и новые нормативы. Правда, норматив про учения повторяет очень просторную формулировку закона, которая… ну кому ещё организовывать учения, как ни силовикам и всем кто и сейчас ответственен за связь? Никаких новых игроков не появилось. Центр мониторинга вообще имеет двойное «рождение» и ранее был рожден другими нормами, связанными с законом «о критической информационной инфраструктуре» Что это всё кому должно показать? НЕЗАГЫРЬ читал первую версию положения об учениях, которая появилась через полгода после внесения законопроекта «об устойчивом Рунете»? А у меня вон все ходы записаны ( https://usher2.club/helpers/stable-runet-npa-list#p91562 можете посмотреть версии в карточке на портале проектов НПА, там со всей подзаконкой по «сувенирке» так ). Там: «учения это про учения об учения в целях учений». Это он серьёзно и экспертно считает суровой правовой подготовкой к кибервойне? И на закуску. Как мы постоянно видим, никто и не собирается соблюдать никакие нормативы — при подготовке подзаконки по «устойчивому Рунету» были нарушены почти все нормы подготовки таких документов, была постановка по мотивам норм, при проведении учений 23 декабря — там вообще не пахло нормами — хайпожорство и самоуправство и немного истерики пресс-службы Минцифры. Для кибервойны российской власти не нужна нормативка, а если и хочется, то всё равно другая. Самое последнее, что есть во всей этой истории с «устойчивым рунетом» — это хоть что-то связанное с информационной безопасностью

✌️ Я не против анонимных каналов и блогов. Более того, они будут усиливать свои позиции в условиях зашивания ртов традиционным средствам информации. Но мы живем не в 80-ых и не в 90-ых. Всю информацию можно и нужно проверить. И составить свой список авторитетов

#ликбез Основатель сайта Луркоморье Давид Хомак начал серию рассказов об истории Лурка. Рекомендую. Он очень просто, без пафоса рассказывает как всё получилось. Давид вообще очень простой открытый человек
https://youtu.be/N9kCbc0r_T0

К сожалению, https://lurkmore.to/ заблокирован. Хомак стоял на передовой борьбы с цензурой когда это не было ещё модным

#ликбез Сразу оговорюсь. У меня есть достаточно чёткая позиция по регулированию интернета. Я буду последователен вне зависимости от моих симпатий к тем или иным гражданским инициативам или событиям. Отдельно отмечу, что мои политические взгляды — «Гэндальфа в Президенты!» И если вам кажется, что в моих постах затесалась политика, но там нет обсуждения выдавливания синдарина квэнья, то вам кажется.

👉 Стало известно, что Роскомнадзор заблокировал сайт кампании против внесения поправок в Конституцию net2020.ru. Об этом «МБХ медиа» сообщил координатор проекта Андрей Пивоваров:
https://mbk-news.appspot.com/news/zablokiroval-sajt-kampani/

☝️ Блокировка по решению Таганского районного суда Москвы по основаниям статьи 15.5 закона «об информации». Это — распространение/сбор/обработка персональных данных с нарушением законодательства

😱 Заходим на сайт net2020.ru. Большой лозунг, форма сбора персональных данных, какой-то список контактов, полное отсутствие информации кто это вообще 👎 Про политики обработки данных я вообще молчу. Как это видится любому специалисту? Фишинг (сбор данных на доверии) непойми кем под прикрытием острой темы. Эпик вин!!!

❌ Как и было ранее многими экспертами предсказано — система блокировок используется всеми кому ни лень в своих личных целях. Олигархи гоняются за утечками инфы про их серые дела, чиновники иногда сражаются там друг с другом, бизнес решает свои коммерческие вопросы (например, отзывы о товарах и услугах), прокуроры зарабатывают отчетность, политики и клоуны всех мастей устраивают пиар-акции. У одних вмешательства в выборы, у других «мы сделали всё, чтобы выглядеть странно и нас заблокировали!!!». Короче, если кто ещё хочет вступить в ряды клоунов, поиспользовать блокировки в своих целях — обращайтесь, я всегда рад буду осквернить вашу деятельность ))) Вне зависимости от того, какая у вас фамилия — Бокова, Жаров или Пивоваров

#ликбез #вещества 👉 Есть в законе «о Связи» такое понятие — «телематика». И эта «телематика» лицензируема. Зайдите на сайт своего провайдера — скорее всего, вы найдете в «подвале» сайта лицензию «телематических услуг связи». Её можно увидеть и у некоторых хостеров, но это отдельная история

☝️ Что иль кто есть «телематика»? Да никто не знает. Закон не описывает. Руководящий документ был мягко говоря странным. Но все серьёзно рассуждают и настаивают на своих версиях. Вдруг, в апреле 2020 года из сумрака выходит один из людей, который участвовал в попадании этой самой «телематики» в нормативную правовую базу РФ. Вот что ведает нам на страницах facebook Михаил Медриш

😱 «Ох, коллеги, читаю я все эти рассуждения про так называемые телематические услуги связи и понимаю, что уже почти никто не помнит, как они появились в нормативном поле, кто их продвигал и почему. У некоторых людей (и я помню этих людей) в головах была идея, что доступ в интернет это не услуга передачи данных, а что-то другое, а сама сеть интернет, как сеть связи, не является сетью передачи данных. А ещё в 2000 году появилось написанное год до того РД на телематику. Практически в то же время появилось ещё РД на передачу данных. Слово телематика было взято из рекомендаций ITU-T, где говорилось, что есть услуги связи телефонные, телеграфные, передачи данных и прочие, с общей вывеской телематические. К ним, например, относился Видеотекс, во Франции предоставлявшийся под торговой маркой Минитель. А соответствующие рекомендации написали люди из Франс Телекома. Так вот, в РД на телематику были описаны те самые прочие услуги. Я писал раздел «Услуги доступа к информационным ресурсам». Это была совершенно бредовая ситуация. Такой услуги, конечно, в реальной жизни не могло существовать. И правильнее всего было бы такую услугу в нормативном документе не упоминать, так как доступ к информационным ресурсам пользователь организует сам, обращаясь через сеть к сайту. Но проблема заключалась в том, что было выдано и действовало несколько сотен лицензий с такой формулировкой. Мы с Юрием Владимировичем Златкисом, который от Минсвязи руководил процессом, договорились, что я опишу услугу, как услугу оператора связи поставщику информационного сервиса (сейчас такие называются ОРИ), который, подключившись к сети, даёт возможность получать информацию из своего сервиса любому, кто её запросит через сеть. И тогда те, кто имеют такую лицензию, скорее всего, не будут её продлять, так как услуги передачи данных достаточно. После завершения действия всех этих дурацких лицензий новые выдаваться не будут. Но Златкис ушёл на пенсию ровно в 60, не успев довести РД до состояния утверждения Приказом. Дело заканчивал Александр Сергеевич Миков. Он прочитал текст, увидел странность, никого не спросил о причинах и внёс небольшие текстуальные изменения, которые полностью перевернули логику. В получателях услуги оказался конечный пользователь, имеющий доступ в Интернет. И РД был утверждён совсем не в таком виде, как мы со Златкисом планировали. Через некоторое время уже не при Микове, если я правильно помню, эта услуга со слегка видоизменившимся составом услуги стала называться телематической. И там остался тот самый дурацкий состав услуги для конечных пользователей - "доступа к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет". Мало того, ещё добавилась функция "приема и передачи телематических электронных сообщений". Понятно, что оператор связи ни то, ни другое не делает, так как он "труба", которая IP-пакеты в сеть и из сети передаёт. Но нет! Лицензии продолжают выдаваться и продлеваться. Все понимают по словом телематика, что хотят. Прямо беда! Друзья, ну перестаньте хотя бы вы употреблять это странное сочетание слов "телематическая услуга". За ними ведь ничего кроме ошибок, мифов и заблуждений не стоит. Вы лучше мойте руки, не болейте и развивайте наш замечательный интернет по мере сил :) Всем пламенный привет!»

😂 Каждый раз, натыкаясь на лицензию телеметических услуг связи, вспоминайте эти откровения

🖥 Ребята из агентства Hello Blogger собрали в одну таблицу «для новичков» основные стриминговые платформы, включая соцсети с таким функционалом.

#ликбез #медиа @esportsindustry

#ликбез 💥 Я писал ранее, что Роскомнадзор начал рассылать операторам связи (пока только им) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. Вся информация должна была быть собрана к 22 мая 2020 (начиная с 01 ноября 2019). Но готовить что-то Роскомнадзор начал, судя по всему, только в марте-мае 2020 года. Вот эти приказы с историей разработки:
https://usher2.club/helpers/stable-runet-npa-list#p92592
https://usher2.club/helpers/stable-runet-npa-list#p92582
https://usher2.club/helpers/stable-runet-npa-list#p92576

☝️☝️☝️ Дам разъяснения по моей позиции, на которой я настаиваю

ℹ️ Весь смысл закона «об устойчивом Рунете» сводится к блокировке сайтов и видимости контроля, «порядочку». В рамках данного поста просто поверьте (или можете проанализировать материалы канала за последние два года). Это веет в воздухе, видно в отражении неба в воде и шёпотом носится в разговорах

➡️ С очень большой долей вероятности рано или поздно сдавать информацию, выдавать BGP, SNMP и NetFlow, ставить ТСПУ и стыковать свои маршрутизаторы с их оборудованием придется. Это требование подзаконки, которая, хоть и с нарушениями, но принята. Но когда именно это произойдет — вопрос открытый и частично зависит от вас

❗️ Роскомнадзор не сделал свою часть. Они сами написали норму, сами попытались подмахнуть её задним числом, сами переписали её, нарушив процедуру размещения. никто не мешал им сделать так, как захочет их левая пятка. Левая пятка захотела два равнозначных способа — веб-формы и XML. Мы все ждем веб-форм

💔 Не надо выполнять их просьбы помогающие им и дальше ничего не делать, только иметь. Я понимаю, что Центральному Аппарату надо под конец года красивый отчет с графиками сделать об исполнении законодательства. Пусть рисуют честный

➡️ Административную ответственность за непредоставление сведений притянуть сложно. Вы же согласны предоставить сведения (правда ведь?), но не можете — нет форм. Роскомнадзору в этой ситуации очень сложно будет судиться. Для информации — это КоАП РФ статья 19.7, от 3000 до 5000 на юрлиц

➡️ В далекой перспективе, сети, которые непонятны Роскомнадзору, будут экскоммуницироваться, путём запрета подключения их (запрет к коммуникации). НО!!! До этой реалии пока далековато. Конечно в теории они смогут это делать незаконно, несмотря на то, что они что-то там не реализовали (как-будто бы какой-либо закон какой-то там России мешал когда-нибудь Роскомнадзору). Но конкретно в обсуждаемом случае вопрос рекурсивен. Пока заметная часть субъектов маршрутизации саботирует наполнение базы данных на законных основаниях, у Роскомнадзора не «сводится баланс» и они не могут выслать зондер-команду, даже если бы у них она была

⭐️ Затягивание и «динамо» имеет и чисто практический смысл. Года через три все про «устойчивый Рунет» могут забыть, как про специальные коды на страницах блокировки (кто-нибудь помнит про эту действующую норму). Уже и руководитель Роскомнадзора сменился, и пару ответственных безответственных замминистров цифры почило в пучине истории… «Ведь за двадцать лет кто-нибудь из нас троих обязательно умрёт — или эмир, или ишак, или я» © Ходжа Насреддин
_______
Источник: https://t.iss.one/usher2/1809

​​#ликбез Немного повторюсь про блокировку электропочты в принципе и protonmail в частности

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2020 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ Законодательство и нормативная правовая база России не умеет блокировать сервисы. Кривоватая формулировка есть только в статье, по которой блокировали Telegram. В остальных случаях формулировки про «указатели страниц в сети». Почтовый сервис заблокирован по статье 15.3 закона «об информации». Там про прокурорскую мгновенную блокировку страниц в интернете за экстремизм и призывы к массовым беспорядкам. Роскомнадзор в своей новости что-то мямлит про «не предоставили по запросу российской стороны сведений о лицах», но такой причины блокировки даже для внутреннего потребления нет. А во вне — это вообще плохой аргумент. Блокировка строго незаконная.

‼️ НАПОМНЮ. Заблокировали Protonmail не за отказ выдачи сведений, и не за отказ предоставить данные для включения в реестр Организаторов Распространения Информации (ОРИ), а по притянутой за уши статье «недостоверная информация, нарушающая работу критической инфраструктуры»

🔥🔥🔥 Хочу обратить внимание, что пользователи того почтового сервиса, как и сам сервис — добросовестные участники отношений. Не обязательно быть «плохим парнем», чтобы «отхватить» блокировку. Это очень важно

😱 Я разрываюсь в оценке. Это или дремучее невежество, помноженное на наплевательство на всё, кроме цели. Или это попытка дискредитации зарубежных сервисов, чтобы по возможности локализовать и почту

😃 Я уже призывал к правлению декретами? Какой смысл в законах, которые вообще никто не исполняет?
_______
Источник: https://t.iss.one/usher2/1836