💰 Ну и раз уж я поговорил о данных и деньгах, то пройдусь по теме, по которой только ленивый не оттоптался — национальный (я кстати всё время путаю со словами нацистский и националистический — не понимаю между ними тремя разницы) аналог GitHub за 1.3млрд:
https://www.forbes.ru/tekhnologii/486349-zamglavy-mincifry-maksim-parsin-ne-hotim-izolacii-no-nam-nuzen-svoj-repozitorij
Или так:
https://www.rbc.ru/technology_and_media/10/02/2022/6204fd989a7947687cba5123

👉 Там собственно подробно описано. Деньги вообще с 2007 года пылятся (очень эффективно), о суверенном репозитарии говорят года три уже. И это уже третий или четвёртый подход к снаряду. Инициатива сложная и сомнительная. Надо отдать должное, Минцифра отдаёт себе отчёт в этом.

👍 Особое мнение Ивана Бегтина, помянувшего Гостех (а и правда, где он?): https://t.iss.one/begtin/4711

🤷‍♂️ А чем плох так громко начавший и вполне живой https://gitflic.ru/ ?

🍯 А в чём вообще рокет-сайнс? Проблема (и об этом опять же говорит Минцифра) в том, чтобы это кому-то зачем-то стало надо, а не в выборе gitlab/gogs/gitea/etc. В комьюнити и целях комьюнити. И миллиард рублей никак не решит эту проблему.

🚬 Смахивает на погоню за деньгами на популярной теме.

☠️ Не знаю из каких соображений, но совершенно внезапно мой сайт https://usher2.club , c чисто историческими данными, впервые с апреля 2018 года кто-то атаковал. Это такой намёк, что туда нужны обновления? Хорошо.

🔐☢️ Как-то прошла незаметно новость о том, что github.com поменял свой RSA SSH ключ:
https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/


👉 24 марта 2023 года около 05:00 UTC GitHub на всякий случай сменил RSA SSH ключ. Смена ключа произошла в результате обнаружения утечки секретного ключа в публичный git-репозиторий. ECDSA и ED25519 ключи не затронуты.

☝️ Вкратце. SSH ключ, о котором идёт речь, это SSH ключ самого сервера github.com. Когда пользователь сервиса хочет по SSH обратиться к репозиторию на github'е. это как бы тот ключ, который использует сервер. Если следовать всем правилам, надо получить слепок этого ключа доверенным способом и всегда сравнивать его. Обычно же, клиенты SSH предлагают сохранить его при первом соединении и так все и делают. Однако, даже такое «халявное» удостоверение хоста в большинстве случаев позволяет предотвратить атаку «мужик посерёдке» (MitM). Потому что слепок сохранён и если ключ вдруг на хосте поменяется, это вызовет ошибку при попытке нового соединения.

🙀 Как вы уже догадались, это должно было поломать кучу автоматики, пайплайнов CI/CD и так далее. Однако:
• Огромный срез параноиков не пользуется github. Не, некоторые и в пещерах живут, и это не плохо.
• Кто-то всё-таки живёт в 2023 году и использует ECDSA/ED25519
• Многие используют в CI/CD https. Несмотря на отсутствие такого у самого git, есть множество устоявшихся практик git over https. В том числе «проталкиваемых» самим github'ом
• Неимоверно много в скриптах -o StrictHostKeyChecking=no — игнорирование сравнения слепка ключа с запомненным. Какой дали, с тем и работаем.
• Админы утром проснулись, увидели поломанную автоматику, увидели что-то про хосткей в новостях, не глядя приняли новый ключ (мой случай) и пошли пить утренний кофе.

❌🫵 А у тебя сломался пайплайн? А сразу? А точно между тем как сломался и как работал, он работал с нужным ключом? На этой радостной ноте пожелаю всем labos nakties, как говорят тут.

⚡️ Новый ключ, чтобы не искать SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s

Давайте продолжим тему защиты сайта ГРЧЦ от DDoS:
https://t.iss.one/usher2/2618

Мне очень понравился этот стартап. Взлёт вызывающий зависть и восхищение. Зависть и восхищение. И всякое там ещё, включая ностальгию по кострам инквизиции.

ООО «Смартсистемс» (хостер eternalhost.net, который защищает сайт ГРЧЦ от DDoS) зарегистрировано 16 августа 2022 прошлого года. В декабре 2022 получены лицензии на телематику и передачу данных.

Генеральный директор ООО «Смартсистемс» засветился как ИП в Севастополе с конца 2016-го по конец 2017-го годов, с тематикой «рыболовство морское».

Учредитель ООО «Смартсистемс» с 100% долей держала ИП с 2017 по 2019 с тематикой «Предоставление услуг парикмахерскими и салонами красоты». С 2019 года ИП с «Деятельность web-порталов». Была до 2021-го учредителем какого-то мелкого ТСЖ в Кемерово.

Прекрасный карьерный рост от ноготков и ТСЖ до защитника от DDoS по спекулятивным ценам.

Возможно этому «хостеру» ещё и сервер (единственный) с проксей настраивали сотрудники ГРЧЦ.

Как тебе такое, Илон Маск?

Ну и на всякий случай скриншот с ИНН: 9717118860

🥛 У кого-то молоко убежало!

Гибнут стада, родня умирает, и смертен ты сам;
но смерти не ведает громкая слава деяний достойных.

⚡️⚡️⚡️ И вот это тоже они: https://ddos-attacks.net/

Минцифра разработала изменения в Правила централизованного управления сетью связи общего пользования. Вводится новый вид угрозы:
- угроза предоставления доступа к информационным ресурсам в сети «Интернет», обеспечивающим возможность обхода установленного законодательством порядка идентификации пользователей услуг связи и информационных систем и доступ к которым может способствовать совершению неопределенным кругом лиц противоправных действий, а также предоставлению доступа к иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
https://t.iss.one/Runet90fz/613

☝️ Пояснительная записка на удивление понятная. Там описана понятная проблема. Я могу быть против, но понятно, что вдруг зимой в Питере пошёл снег обнаружилось, что SMS-ки так себе идентификатор пользователя. Но традиционно, отсутствует какая-либо аналитика и какие-то выводы и умозаключения. Просто добавка в правила — подснежникам зимой цвести. Зачем цвести, почему цвести, почему подснежникам —осталось за кадром. Это всё, что можно сказать по сутевому содержанию (его нет).

🙈 А вот формулировку из нормы я не просто так вынес? Кто писал этот текст? Кто-то тестирует нейросеть на калькуляторах 80-ых, обученную по сочинениям школьников? Нет, это не юридический язык. Юридический язык это про «право» в каждой связке слов, про выверенность и хитрость, возможно про циклический граф умнО спрятанный в дереве рассуждения. Никаким правом российские нормативы уже годами не пахнут, особенно в телекоме. Канцелярит? Нет, канцелярит это этикет употребления терминологии. А тут какая-то каша, которая должна быть похожа на канцелярит. Как-будто бы сеть midjourney попросили изобразить логотип Роскомнадзора.

🤷‍♂️ У меня вопрос, который выбивать в камне уже можно — нахрена так написано?

❤️ Ну и дополню мнением со стороны: https://t.iss.one/advokatneabashina/125
✅ Кстати, в выгрузке просто нет записей с таким основанием

🤷‍♂️ Вы же помните — я не настоящий общественник. Так, иногда в качестве гражданина с активной позицией что-то делаю. Ещё до начала специальной военной войны я попытался вести канал про Golang. Но война, вот это всё и я «не шмогла». Однако, я продолжил писать туда скучные посты про коров надоев и тонны угля.

💥 На днях я вдруг решил, что буду писать в канал то, чем достаю людей в рабочих чатиках, родственников и друзей, которые не всегда понимают о чем я.

👻 Какая сейчас тема самая популярная — конечно же Искусственный Интеллект! К сожалению, я не смог ни нарисовать Башню Гедемина в звездолётах, ни себя на рубке U-96. Потратил пару вечеров, в гневе купил и Midjourney 5, и GPT-4, и зачем-то Copilot... Причём тут казалось бы программирование?
https://t.iss.one/waygolang/24

☝️ Живите теперь с этим! (L)

👽 Пятница ведь? Упорно ходят слухи про отключение Youtube. Подогреваются и Минцифрой, и непонятными людьми, говорящими про китайский спецназ, и вот это вот всё.

☝️ Моё мнение простое — это вопрос времени. И оттягивание носит исключительно политический характер. Все эти социалки раздражают власти и вообще как кость в горле. Чем одиознее власть, тем больше там про её одиозность и её раздражает. Ни для чего больше это никому не нужно. Но есть много «но». Что скажет разведка? Что скажут богохранимые айтишники? Да и вообще во время войны никто не хочет попасть в учебник как тот, кто нажал кнопку отключения Youtube, я думаю. Они там спички тянут, короче.

🔥 Что тут можно посоветовать? Как и раньше — готовьте VPN.

🤷‍♂️ А зачем? Моя мысль в том, что сигнал не остановить. Нельзя сидеть в своём коконе и развиваться. Любая информация оценивается критически человеком, даже если он не понимает этого. Закрытие информации обезличивает и дегуманизирует всё, что находится за информационным пузырём. Читайте, слушайте, смотрите. Байдена, Трампа, Путина, Си Цзыньпина, меня, etc

👉 Давно хотел посоветовать, но всё повода не было. А теперь есть. Сервис https://t.iss.one/vpngen/5

💥 В чём фишка? Это просто VPN. Я люблю проекты, где «просто дистрибутив», «просто велосипед» и так далее. Это просто VPN. С простыми обычными технологиями. Поддерживается на гранты. Смысл модели распространения в том, что VPN раздаётся только закрытым группам — семьям, клубам. Но много групп. У каждой группы — свой выделенный VPN. Чтобы работать с группой, надо стать админом. Но, админка это РИСКИ, что уж. «Кому сейчас легко» (c) Г'Кар. Запросить админку можно через бот в Telegram. Небольшой квест, и вы — админ.

✅ Могу ли я поручиться за людей, которые делают этот VPN? Да

🫵 А ТЫ СДЕЛАЛ СВОЕЙ ГРУППЕ/СЕМЬЕ VPN?

#donate ⚡️⚡️⚡️ Время само себя не окупит, а посты сами себя не напишут. И софт сам себя не поддержит. Живу не на хлебе и воде, конечно. Не в землянке. И не в пустыне. Но шутки про «а вы видели долг Америки Фила?» уже уместны. Но помните — Солнце не взойдёт завтра (с)

🔵 Традиционные способы:

PayPal: https://www.paypal.me/schorsx
ЮMoney (бывшие ЯДеньги): https://sobe.ru/na/m2i2s077M0g2/

💰 Вы можете (и хотите) сделать меня модным криптомагнатом:

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
TON: EQBrl8BNLWNVvmSCZDNexzoGQLIojnp4xNDT6Wf4AFX4S_57

✅ Партнёрские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами:

🔸 UpCloud. Отличный финский хостер, мой зарубежный топчик:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге, мой российский топчик для тех, кто остался:
https://netangels.ru/?p_ref=u83334
🔸 Топовые виртуальные сервера в Москве: https://1bx.host/shop/vps/top-vps/ скидка 10% по промокоду usher2

Disclamer: Я не верю вообще ничему, что говорит Правительство. Тем более в военное время. Тем более, что Минцифра не Минобороны. Тем более, что не суд. Но мне нравится реакция Минцифры.

Поскольку я делаю чувствительный пост, я прошу много раз подумать, прежде чем обсуждает его у меня тут. Тем более, подумайте перед, как бравировать историями, начитанными в телевизоре.

Вкратце, Минцифра пояснила удаление кнопки удаления (разумно). И не побоялась произнести страшное про призыв и армию. Хотя, я считаю, что это не её компетенция.
https://t.iss.one/mintsifry/1805

☝️ Вынесу немного из обсуждений

🌚 Для многих Госуслуги стали спасением. Я про уехавших. Особенно тех, кому уже никак назад. Или рисковано. Или не потянут по средствам. Госуслуги оказались имбой для эмигрантов. Удаление аккаунта смерти подобно.

👺 Конечно же активизировались мошенники. Звонят, предлагают удалить аккаунт, просят прислать код из SMS. И вы внезапно становитесь обладателем ламборджини 🏎

🤡 Коллега пишет, что 1 апреля претендует звание профессионального праздника «Гостеха»:
https://t.iss.one/CynExp/4178
https://t.iss.one/CynExp/4179
https://t.iss.one/CynExp/4180

❌ Я не понимаю, почему мировое сообщество считает Россию «крутой» и примером для подражания? Прикрываясь санкциями Департамент защиты прав потребителей и технического надзора Эстонии запретил доступ к 53 доменам хз чего:
https://rus.delfi.ee/statja/120168320/estoniya-zapretila-dostup-k-saytam-gde-lyudi-prodolzhali-smotret-rossiyskie-kanaly
https://www.ttja.ee/ru/novosti/ttja-ogranichil-dostup-k-53-veb-saytam-iz-za-sankciy-es

☝️ Ни норм, ни пояснений, и прикрытие фиговым листком по причинам. Но суть как и у Роскомнадзора — постоять рядом с хайпом и сказать строго: «Низя».

🔸 Финансовые потоки от рекламы могут быть использованы для обхода санкций? Ну так группу в масках с автоматами на взятие офиса. Это всё офлайн.

🔸 Большинство доменов — западных регистраторов. Санкции? Точно?

🔸 Где нормативы и документы? Хотите как в России?

🫵 Отдельно отмечу. что я напротив считаю, что НУЖНО смотреть российские каналы. И именно не в России. Я иногда слышу в «недружественных странах» какие-то странные мнения про «Путин то, Путин сё, а может быть, в России то, в России сё, может быть». Может быть, а может и не быть. Не надо читать интерпретации через три испорченных телефона. Достаточно посмотреть оригинал и всё станет ясно без всяких может. От людей, которые верят в сказки, созданные теми или иными сказочниками блокировки не спасут. Напротив, они запечатают воспоминания о сказке в слабых духом сердцах.

🔥 Это ведь немного технический канал? И про телеком? Что вы знаете о некропостинге?!
https://www.opennet.ru/opennews/art.shtml?num=58926

🤡🤡🤡 Простите меня, мои читатели. Я сейчас (в эти дни) немного занят. Но мне в личку очень доверенные люди говорят, что я пропускаю цирк онлайн. Это Российская конференция по управлению интернетом. Говорят, что сейчас санитаров вызовут организаторам:
https://rigf.ru/press/?p=trans

👉 Я кстати предлагал серьёзные темы на конференцию. Про международное сотрудничество правоохранительных органов, про трансграничное расследование киберпреступлений, даже Руслана Стоянова всуе помянул. Но серьёзное обсуждение продинамил за занятостью и наверное слабой мотивацией. Не знаю, будет ли

🇧🇾 Как вы помните, я в конце августа 2020 года сделал бота проверки блокировки интернета в Беларуси: https://t.iss.one/u2byckbot

🫵 МНЕ НУЖЕН ЕЩЁ ДОНОР списка запрещёнки Мининфа.

🔐 Нахождение управления ботом и серверами и само оборудование в недосягаемом для РФ и РБ месте, гарантия конфиденциальности нашего сотрудничества, вырезание идентифицирующих мест из списка, непубликация списка всего (если не будет другой договорённости).

🤍❤️🤍 Если вы выйдете на меня через общественные организации, это будет плюсом