#вещества Фонтанка задает вопрос, который я тоже задаю года этак с 2010:
https://t.iss.one/fontankaspb/27691
_______
Источник | #usher2

Смотрите, РКН заявили внеплановые учения в интернете (с 12:00 по Москве 09.08.2022):
https://t.iss.one/zatelecom/22970

Что произошло? Правильно — лежит «Почта России» (лежит-лежит)

* Я почти не верю, что это учения, но смешно получилось как всегда
* Если это таки учения, ну тогда вообще ржака
* Напомню, что учения не предусматривают эксперименты на живых людях, но я уже 4 года пишу о том, что ответственным органам закон что дышло
_______
Источник | #usher2

🍭 Сижу тут читаю. Мем смешной, ситуация страшная (c). Стоит почитать просто из-за слога: https://t.iss.one/CynExp/3709
_______
Источник | #usher2

☝️ Роскомнадзор при автоматической рассылке уведомлений о блокировке, которые они обязаны высылать до принятия решения о блокировке в большинстве случаев, не высылает письма на адреса, домен которых заблокирован. Т.е. если вам не повезло, и ваш email в заблокированнном домене, или пока в процессе выяснений отношений появились новые решения — вы не получите никаких уведомлений от Роскомнадзора.

❌ Есть ли что-то о блокировке почтовых сервисов? Нет. Законодательство говорит только об указателях страниц сайтов с запрещенной информацией. Да, есть конечно статья 15.8 (про противодействие противодействию) и 15.4 (мятежные мессенджеры), но максимум, что можно сделать кроме блокировки сайта — заблокировать IP. У меня перед глазами примеры не из области действия этих статей.

❌ Действительно, есть ТСПУ (страшные чёрные ящики Роскомнадзора для блокировок), которые по факту более хитрые со своими методиками блокировки. Но даже для «замедления» (какое-то ненормаивное действие по прекращению доступа) пока применялся термин «в случае угроз мы можем делать что угодно». А если нет, то как обычные блокировки. Хотя я это тоже считаю правоблудием и настаиваю на том, что ТСПУ тоже должны иметь совершенно конкретные механики и открытый для контроля список.

👉 В любом случае, я это отмечал ещё, простите, в 2009 году на RootConf в Москве — блокировка почтовой связи с обоснованием «ну так легче» вредна, очень вредна.

😂 Кстати, Роскомнадзор, у вас молоко убежало:

~$ host -t TXT rkn.gov.ru
... блабла
rkn.gov.ru descriptive text "v=spf1 mx ... блаблабла ... include:_spf.rkn.gov.ru -all"
~$ host -t TXT _spf.rkn.gov.ru
Host _spf.rkn.gov.ru not found: 3(NXDOMAIN)

Упс
_______
Источник | #usher2

😱😱😱 Фонтанка удалила этот пост из Telegram. Но на сайте он остался:
www.fontanka.ru
__
Источник | #usher2
———
просто админ телеги молод
а админ сайта в питере пить
пятница
или неееет?...

👻 Знаете, да, такую поговорку «не помню — значит не было» (обычно говорят о событиях, произошедших в состоянии измененного сознания). Или вот страус в песок голову сует, типа не вижу, значит ничего нет.

🔥 «Совет Думы на заседании в понедельник принял решение ограничить прямые онлайн-трансляции пленарных заседаний палаты в интернете» пишет ТАСС:
tass.ru

☝️ Тут понятно. Наконец-то избранники ответили на мой регулярный вопрос в этом канале (поищите по каналу):
— Как ты живешь сам с собой, Люциус?

🤣 Так себе, судя по всему. На люди уже стыдно показаться. «Мой лорд...» (tm)

😡 🔥🔥🔥 Но эти-то куда? «Ваш аккаунт заблокирован в соответствии с нашими правилами в отношении ограничения экспорта и применения санкций», — цитирует Совфед сообщение от Google.
www.rbc.ru

☝️ СМИ будут пересказывать хрюканину в обработке. Мы не сможем увидеть весь спектр, так сказать. Будут ложные интерпретации и сопереживания, основанные на лжи. Вопрос — ЗАЧЕМ? Google, верни злодеев на экраны!

🤷‍♂️ С другой стороны странное совпадения новостей. Возможно новость про отключение компанией Google придумана или выдана в извращенном виде. За ними такое водится. А тут ещё и «источник» без имени.
_______
Источник | #usher2

🎃🎃🎃 Цензура предсказуемо, но довольно незаметно, вылезла в офлайн. Причём о сопротивлени похоже никто и не подумал. Надо наверное ещё и офлайном позаниматься.

Одно хочу спросить эту милую старушку:
— When are you from?

https://t.iss.one/kdpiter/11633
_______
Источник | #usher2

😜 Кстати, классика. Классика всего, что связано с цензурой информации. За те полчаса, что был заблокирован домен t.iss.one с лёгкой руки федеральных СМИ, соскучившихся по информационным поводам, полстраны прочитало, что же было по тем трем ссылкам, за которые было заблокирован t.iss.one. Ай, маладцы!!! Все маладцы!!!
_______
Источник | #usher2

🔥 Суд (вероятно из-за резонанса, а суду оказалось не жалко) выложил полный текст приговора: oktiabrsky--tms.sudrf.ru

🤷‍♂️ Собственно, из приговора мы видим, что осужденный пошёл на сделку, дело рассматривалось в особом порядке, судебное разбирательство не проводилось, суд постановил то, что написал обвинитель, отдельно отмечено, что факты могут не соответсвтовать содержанию приговора (я грубовато и натянуто, там не совсем так, но общее направление такое). Темы для обсуждения не будет

☝️ Из интересного. Дело шило УФСБ. В приговоре упоминается защищенный мессенджер Vipole (он ещё и платный). Что-то осужденный там натворил с использованием этого мессенджера, судя по всему. До нас доехала только верхушка айсберга

Как-то так
_______
Источник | #usher2

👉 В правила регистрации доменов RU/РФ внесены изменения, позволяющие Роскомнадзору снимать домены с делегирования. Я давал на эту тему комментарий Ъ: https://t.iss.one/usher2/2448

👉 Что это значит? Переворот в блокировках? Абсолютная власть Роскомнадзора? Всё пропало, шеф?

⛩ Начну издалека. У Координационного Центра Национальных Доменов RU/РФ (далее КЦ) уже более 10 лет существует институт компетентных организаций (появился в первых совместных правилах регистрации 11.11.2011). Работает это примерно так — правила определяют три вида информации, которые наносят ущерб и требуют реагирования: «зловреды/вирусы», «детская порнография» и «фишинг». КЦ сотрудничает с рядом экспертных в одной или нескольких из этих тем организаций, заключая с ними договоры о сотрудничестве в рамках компетенций организаций. Компетентные организации КЦ могут известить любого регистратора доменов RU/РФ о домене с той или иной вредной информацией, а регистратор вправе снять домен с делегирования. Вправе снять, и вправе не снять. Современные правила:
cctld.ru
Архив правил:
cctld.ruarchive/
Сейчас организации в списке, у каждой свои компетенции:
cctld.ru

🥁 Вся эта тема с компетентными организациями изначально задумывалась как акт саморегулирования, который должен был помешать появлению законодательства с блокировками (появилось через буквально полгода). Первой компетентной организацией стала Лига Безопасного Интернета (которую часто называют Лигой Без Интернета) ligainternet.ru созданной неким Константином Малофеевым ru.wikipedia.org А директором там был ныне забытый некто Денис Давыдов usher2.club . Какая ирония во всём, да?

😈 Где-то уже после 2014 года в список компетентных организаций вошёл и Роскомнадзор. Чем, кстати, вызвал недовольство Минсвязи (пруфов не будет). Даже там уже видели нарастающую власть казалось бы скромной федеральной службы.

🤡 Давайте угадаем, работал ли Роскомнадзор только в рамках своих компетенций? Факт на лицо. Ну вот например, Роскомнадзор сверх своих компетенций написал регистратору РЕГ РУ, и тот в свою очередь приостановил делегирование домена. Владелец домена подал в суд и внезапно выиграл его:
roskomsvoboda.org

🙀А что сейчас? Новые правила регистрации (есть на сайте cctld.ru ) выносят Роскмонадзор из списка компетентных организаций прямо в правила регистрации. И наделяют правом писать требование о разделегировании регистраторам

✅ Честно говоря, вот эти блокировки запрещенки в доменах RU всегда были смешными. Не будем искать злодея, просто фиговым листком прикроем. Теперь уже чуть более логично что ли.

❌ Роскомнадзор закрепился в Правилах регистрации, значительно расширив свои компетенции. С другой стороны, они и так уже почти три года как в составе Учредителей КЦ.

❌ Вот этот скользкая формулировка «Делегирование домена может быть прекращено регистратором». Может быть да, может быть нет, но скорее да, чем нет. Хотя вот есть разъяснения по предыдущей редакции этого пункта:
cctld.ru5_5/
Обратите внимание на пункт 3, который как бы говорит, что если ресурс на территории России, то вроде как и нельзя вот так сразу разделегировать.

🤷‍♂️ Что будет? Да ничего не будет. Роскомнадзор набил себе очередного весу. Будет меньше доменов RU/РФ в сопротивлении блокировкам. Собственно и всё.
_______
Источник | #usher2

🌦 Я подошёл к окну и увидел в тёмном небе просвет и свет звёзд. Вернувшись за клавиатуру, я пошёл листать почту. Там было уведомление об очередном проекте нормативно-правового акта. Я уже давно их не читаю. Но я вспомнил свет с неба и открыл его:
regulation.gov.ru

☝️ Зачем я вообще требую исполнения норм в первую очередь от органов власти? Ну, потому что они на них плевать хотели, а это как-то нехорошо. И главный мой посыл — вы если зло хотите делать, так и пишите «делаем так-то и так-то злыми руками». А не ужимки и вот это вот всё.

👉 Недавно я писал, что в «выгрузках» (список запрещённых сайтов и IP, которые раздаётся провайдерам) пропали реквизиты решений Генпрокуратуры. И что вообще как бы есть нормативы, и нельзя вот так просто взять и убрать из «выгрузок». Я так настаивал, что кому-то видимо «влетело». Вы уже ощущаете к чему я клоню?

🔥🔥🔥 В проекте приказа Роскомнадзора просто убираются реквизиты решений Генпрокуратуры. Потому что. Потому что закон не обязывает, мы и не будем. И вот этот сервис уберём: 398-fz.rkn.gov.ru (поиск уже убрали)

☀️ Вот так это и должно работать. Я просил, чтобы в случае, если хотите творить зло, так и написали — мы злодеи и хотим творить зло. Они так и написали. С чем их и поздравляю.

🌵 Интересно, чего испугалась Генпрокуратура? Кто-то отказался не анонимно подписывать хрюканину?

❌ Хочу напомнить органу федеральной исполнительной власти Роскомнадзору, что несмотря на истерику Генпрокуратуры, ваш проект приказа даже обсуждение не прошёл. И до сих пор действует старая редакция. Верните пожалуйста реквизиты решений на место. Ни одна норма не запрещает это.

🫵 Кстати, дорогие читатели. В России и нет. Вы прекрасно знаете, что надо делать.

✅ Зарегистрироваться на сайте regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. Прочитать текст проекта приказа: regulation.gov.ru/p/133993
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдёт
✅ Пьёшь чай? Напиши отзыв на проект

☝️ Напоминаю:
• не надо ругаться, вы никому этим не поможете;
• нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
• орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
• пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы.

🍒 Я бы настаивал на том, что скрытие реквизитов решений уменьшает возможности общественного контроля и усложняет путь судебных разбирательств, в случае, если кто-то захочет подать в суд. 149-ФЗ от 27.07.2006 «О защите информации» не описывает состав информации в «выгрузках». Он не запрещает указывать в «выгрузке» реквизиты любых решений. Объективные причины необходимости скрыть реквизиты решений Генпрокуратуры отсутствуют.
_______
Источник | #usher2

☝️🚑 [пояснительная бригада] Кто-то добавил домену esracertrack.com, IP-адрес 1.1.1.1. Который внёс Роскомнадзор в свои списки как справочный.

ℹ️ Адрес 1.1.1.1 используется сервисом Cloudflare как «блатной» (красивый) адрес их сервиса публичных DNS (с защитой DoT/DoH и без).

☝️ Что это значит для людей? Тип блокировки «по домену» означает, что весь трафик на этот адрес будет просматриваться на предмет наличия в начальных заголовках HTTP-запросов домена esracertrack.com. С чем я фильтры и ТСПУ и поздравляю. Сейчас они лопатят мегатонны DNS-запросов. Но да, запросы к 1.1.1.1 могут или замедляться, или вообще не работать из-за этого
___
Источник | #usher2

🔥 Бот для скачивания видео и музыки
🌔 Купи и заработай в StarCitizen
🤖 Бесплатно ChatGPT с AnnAi
⛵️MidJourney в Telegram

☝️☝️☝️ Мы в каментах немного подискутировали и я решил чуть развернуть про вред VPN.

‼️ У сервиса VPN своё мобильное приложение, десктопная программа или плагин к браузеру. Вы полностью во власти этого сервиса. Не в том смысле, что он читает ваш трафик, а в том, что вы установили программу к себе на устройство. И выдали всякие разрешения. Проблема идентична любым установкам программ, отношения к собственно VPN не имеет. Но ввиду того, что VPN для обхода блокировок сейчас востребованы, предложения от мошенников велики. Проблема есть.

❗️ Стандартная технология с приложением, в которое надо прописать конфигурации конкретного сервиса. Можно скачать с фишингового сайта или нарваться на недобросовестного разработчика даже программ с открытым кодом. Проблема идентична любым установкам программ, отношения к собственно VPN не имеет. Проблема маловероятна, но отбрасывать её не стоит.

⚠️ Миф о безопасности VPN. VPN это доступ в другую сеть. VPN может шифровать трафик, но он шифруется от злоумышленников со стороны. Сам VPN видит его в том виде, в котором пользователь его производит. Однако, в 2023 году если у вас чувствительные данные ходят без шифрования безотносительно VPN, у меня к вам вопросы. Проблема — VPN не защищает ваши незащищённые данные от собственно себя. Стоит однако отметить, что VPN не может занизить безопасность ваших защищённых данных.

💵 VPN сервис владеет точками входа и выхода. VPN способен собирать поведенческие данные и продавать их. Если он ещё может обогатить их данными вашей регистрации в сервисе — данные становятся ещё ценнее. Проблема — VPN не решает сам по себе проблему privacy, оставляя это на пользователя.

🎭 Миф об анонимности. Несмотря на то, что существуют технологии анонимизации, большинство VPN не про вашу анонимность. Я бы даже сказал, что VPN и не может обеспечить сколь либо заметную анонимность сам по себе. Проблема — VPN не обеспечивает анонимность. Однако, отмечу, что VPN может и обеспечивает трансграничную анонимность — закрывая возможность напрямую деанонимизировать пользователя через границу при отсутствии трансграничного общения (а оно отсутствует в большинстве случаев) между соответствующими органами.

❌ DNS... Больной вопрос. В общем случае VPN полностью владеет всей информацией по вашим запросам и способен покинуть вам любой ответ на запрос DNS. Проблема частично нивелируется тем, что все сайты сейчас с сертификатами. Однако вопрос отслеживания запросов остаётся. Использование DNS-over-TLS и DNS-over-HTTPS частично решает проблему. Но довольно часто использование защищённого DNS не даёт воспользоваться внутренними сервисами самого VPN (личные кабинеты, etc). Проблема — обслуживание DNS.

💦 Я готов и дальше делать подобные разъяснения по сетевой гигиене. Это действительно может быть полезно.

🦀 Кстати, интересный пасхальный квиз. Вот у вас в квартире/офисе кабель идёт в стену... а вы знаете как он дальше идёт? Пройдите по нему, посмотрите. Кстати, сразу по пути попробуйте посчитать стоимость врезки в него и насколько скоро вы это заметите.
__
Источник | #usher2

by @F_S_C_P

Попробуй ⛵️MIDJOURNEY в Telegram