#dns 31 октября около 23 часов по Москве (UPDATE: около 19:40, т.е. он часа 4 провалялся) у Яндекса упал их DNS из Яндекс.Коннекта. Хорошо так упал и полежал. Я не мониторю их DNS, не знаю точно сколько. Не знаю, были задеты публичные кэширующие DNS. Я в это время ужинал (ночью на болоте, да) и просматривал семейно м/ф "Букашки. Приключение в долине муравьев" (рекомендую, кстати). Подхожу я к компу и гаджетам. У меня вся личка в социалочках завалена вопросами: "Роскомнадзор заблокировал DNS Яндекса?" Впрочем, и службе поддержки моего хостинга даже досталось.
1. Роскомнадзор, пожалуйста, сделайте какую-нибудь систему мониторинга чувствительных сервисов. Чтобы сразу было понятно "да, это мы", или "да тут и без нас умельцы нашлись". Выяснять, кто из вас набедокурил со стороны не всегда сподручно.
2. Яндекс, технические проблемы у всех бывают, и не могу сказать, что они у вас выше нормы. Но вы хоть мякните куда для ориентации. UPDATE: Да, 4 часа лёжки уже повод мякнуть
1. Роскомнадзор, пожалуйста, сделайте какую-нибудь систему мониторинга чувствительных сервисов. Чтобы сразу было понятно "да, это мы", или "да тут и без нас умельцы нашлись". Выяснять, кто из вас набедокурил со стороны не всегда сподручно.
2. Яндекс, технические проблемы у всех бывают, и не могу сказать, что они у вас выше нормы. Но вы хоть мякните куда для ориентации. UPDATE: Да, 4 часа лёжки уже повод мякнуть
«Блокировка контента в интернете все больше доказывает свою неэффективность, заявил РИА Новости замглавы министерства цифрового развития, связи и массовых коммуникаций Алексей Волин.»
https://ria.ru/society/20181101/1531904482.html
Алексей Волин очень хорошо характеризуется анекдотом про старика у сексопатолога: «Так и Вы говорите». Он ехидничает по блокировкам с самого начала блокировок Телеграм, очень взвешенно и солидно что-то заявляет. И ничего не происходит. А ещё именно Волин от Минсвязи подписал непродуманный пустой приказ Роскомнадзора «О методах и способах ограничения доступа», который они потом тушкой и чучелком протаскивали через процедуру ОРВ, протащили и... и в итоге он вступил в силу и лег на полку. Они сами его не исполняют.
Резюмируя. Отвечает ли Алексей Волин за публичные разглагольствования? Факт на лицо.
https://ria.ru/society/20181101/1531904482.html
Алексей Волин очень хорошо характеризуется анекдотом про старика у сексопатолога: «Так и Вы говорите». Он ехидничает по блокировкам с самого начала блокировок Телеграм, очень взвешенно и солидно что-то заявляет. И ничего не происходит. А ещё именно Волин от Минсвязи подписал непродуманный пустой приказ Роскомнадзора «О методах и способах ограничения доступа», который они потом тушкой и чучелком протаскивали через процедуру ОРВ, протащили и... и в итоге он вступил в силу и лег на полку. Они сами его не исполняют.
Резюмируя. Отвечает ли Алексей Волин за публичные разглагольствования? Факт на лицо.
РИА Новости
Замглавы Минсвязи заявил о неэффективности блокировок в интернете
По словам Алексея Волина, рано или поздно от мер, ограничивающих доступ к контенту в сети, придется отказаться.
Суд я таки проиграл. Как там говорят. Было интересно. Как и результирующая правоприменительная практика интересная.
Forwarded from Канал (Дмитрий Галушко)
https://kad.arbitr.ru/PdfDocument/3dda6c67-bf1c-49bc-95ab-97acefda4c79/A40-181774-2017_20181030_Opredelenie.pdf Решения по клиенту Фила Кулина (Суды установили, что информация, размещенная на сайте в сети «Интернет» https://okainfo.com, идентична информации, размещенной по адресу https://oka-info.ru, что подтверждено прилагаемыми скриншотами, а также письмом Одинцовской городской прокуратуры от 05.09.2017 № 27-01/2017), ВС поставил точку "Существенных нарушений норм права, повлиявших на исход дела, судами не допущено, в связи с чем
оснований для пересмотра судебных актов в кассационном порядке не имеется". (по 1 инстанции заявление писал Саркис Дарбинян)
оснований для пересмотра судебных актов в кассационном порядке не имеется". (по 1 инстанции заявление писал Саркис Дарбинян)
#вещества Ряд депутатов готовят закон о кибердружинниках https://t.iss.one/roskomsvoboda/2675 . Это пока даже не законопроект. Так, несколько словоблудов потрепались на микрофон. Но чем чёрт не шутит.
Forwarded from Ivan Begtin (Ivan Begtin)
У Минкомсвязи (официальное сокращённое наименование - Министерства цифрового развития и т.д.) не открывается нормальным образом сайт под https потому чтор работает он с сертификатом Symantec который постепенно Google выводит из поддержки в Google Chrome.
Если открыть сайт https://minsvyaz.ru в Google Chrome то можно увидеть предупреждение безопасности.
Ситуация смешная сапожника без сапог.
#security
Если открыть сайт https://minsvyaz.ru в Google Chrome то можно увидеть предупреждение безопасности.
Ситуация смешная сапожника без сапог.
#security
#regulation Напомню, что 06 ноября 2018 года последний день публичного обсуждения законопроекта Минюста против детей:
https://t.iss.one/usher2/506
Как-то не очень активно обсудился этот проект а зря. Я попробую вкратце. Соль в том, что Минюст предлагает защитить детей от побуждения к плохому, ввиду того, что у детей недостаточно развита критическая оценка информации. В том числе уголовная ответственность касается и информации, которую распространяют сами дети, у которых, как гласит суть закона, недостаточно развита критическая оценка оной. Чтобы понять рекурсию надо понять рекурсию.
Ещё короче – за любой ляп вашего ребенка, языком ли, в сети ли, вас будут вызывать не к директору, а в следственный отдел полиции. «Будущее зависит только от тебя» © Реклама Мегафона
https://t.iss.one/usher2/506
Как-то не очень активно обсудился этот проект а зря. Я попробую вкратце. Соль в том, что Минюст предлагает защитить детей от побуждения к плохому, ввиду того, что у детей недостаточно развита критическая оценка информации. В том числе уголовная ответственность касается и информации, которую распространяют сами дети, у которых, как гласит суть закона, недостаточно развита критическая оценка оной. Чтобы понять рекурсию надо понять рекурсию.
Ещё короче – за любой ляп вашего ребенка, языком ли, в сети ли, вас будут вызывать не к директору, а в следственный отдел полиции. «Будущее зависит только от тебя» © Реклама Мегафона
#regulation Прямо ведь про законопроект Минюста снимали... https://youtu.be/pJEGkde1GXM
YouTube
Ералаш №78 "Научи меня плохому!"
Следующий сюжет ➡️ https://youtu.be/OmFetvEq1DU
Предыдущий сюжет ⬅️ https://youtu.be/OI6dF4cY7I0
Все сюжеты Ералаш в одном плейлисте: https://bit.ly/alleralash
Наш проект Анекдотики: https://bit.ly/anekdotiki
Подписывайтесь, чтобы ничего не пропустить😉:…
Предыдущий сюжет ⬅️ https://youtu.be/OI6dF4cY7I0
Все сюжеты Ералаш в одном плейлисте: https://bit.ly/alleralash
Наш проект Анекдотики: https://bit.ly/anekdotiki
Подписывайтесь, чтобы ничего не пропустить😉:…
А теперь я хочу таки вставить свой небольшой комментарий поверх всех битв по поводу Акадо-Телеком и персональных данных. Вот эта история: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e
Вкратце – провайдер записывал данные своих абонентов в базу данных RIPE. Адрес, телефон, ФИО, вот это всё. Для каждого IP-адреса. Лет так 11-12. Владислав Здольников поинтересовался: «Как так?» И там теперь целая история. Вы можете как угодно относиться к деятельности Владислава, но давайте будем непредвзятыми. Он тут поднял важную тему.
Во-первых, хочу отметить, что ссылка на документ RIPE-708 https://www.ripe.net/publications/docs/ripe-708 это курам на смех. Никто во всём европейском регионе не смог так интерпретировать этот документ, как это сделал обсуждаемый провайдер. Да, в пылу спора мне даже кукарекать под столом пришлось на камеру, но всё же, примеры тех записей в RIPE DB не идентичны тем, что сделал Акадо-Телеком. Во-вторых, вот эти беседы про «а в 80-ые были телефонные справочники»… Угу. И выделенные линии на «рублевку», с выделенными IP-адресами. Отмазки. В-третьих, насчёт данных юрлиц. Честно, но я не очень хочу, чтобы в публичную базу попали все мои IP-адреса с реальными адресами. Например, с камерами видеонаблюдения. Ничего такого никакой документ не требует.
Основной проблемой является не то, что провайдер много лет назад повелся на комплексы и неврозы отдельно взятого системного администратора (тут можно ещё и IPv6 пообсуждать, но да дьявол с ним). А то, что вместо экстренного решения реальной проблемы началась волокита. А после общественного резонанса и вообще – отмазки и игра «в сифу» (прости меня Господи).
Кстати, ответственный за защиту Персональных Данных Роскомнадзор набрал в рот воды, не забыв пробулькать сквозь неё поздравление с праздником. А ну да, они смелые писать запросы и требования в «спортлото» (в Applle, Google, Facebook) про утечки данных и что-нибудь ещё – хайпово и никто не ответит. А тут ведь случайно и разбираться придётся, или того хуже – поработать.
Как-то так.
P.S. Я сам LIR и RIPE NCC Member. Первый LIR своими собственными руками я получил в 2003 году в Петерхосте. Чтобы у нас не было неуместных бесед про компетенции.
Вкратце – провайдер записывал данные своих абонентов в базу данных RIPE. Адрес, телефон, ФИО, вот это всё. Для каждого IP-адреса. Лет так 11-12. Владислав Здольников поинтересовался: «Как так?» И там теперь целая история. Вы можете как угодно относиться к деятельности Владислава, но давайте будем непредвзятыми. Он тут поднял важную тему.
Во-первых, хочу отметить, что ссылка на документ RIPE-708 https://www.ripe.net/publications/docs/ripe-708 это курам на смех. Никто во всём европейском регионе не смог так интерпретировать этот документ, как это сделал обсуждаемый провайдер. Да, в пылу спора мне даже кукарекать под столом пришлось на камеру, но всё же, примеры тех записей в RIPE DB не идентичны тем, что сделал Акадо-Телеком. Во-вторых, вот эти беседы про «а в 80-ые были телефонные справочники»… Угу. И выделенные линии на «рублевку», с выделенными IP-адресами. Отмазки. В-третьих, насчёт данных юрлиц. Честно, но я не очень хочу, чтобы в публичную базу попали все мои IP-адреса с реальными адресами. Например, с камерами видеонаблюдения. Ничего такого никакой документ не требует.
Основной проблемой является не то, что провайдер много лет назад повелся на комплексы и неврозы отдельно взятого системного администратора (тут можно ещё и IPv6 пообсуждать, но да дьявол с ним). А то, что вместо экстренного решения реальной проблемы началась волокита. А после общественного резонанса и вообще – отмазки и игра «в сифу» (прости меня Господи).
Кстати, ответственный за защиту Персональных Данных Роскомнадзор набрал в рот воды, не забыв пробулькать сквозь неё поздравление с праздником. А ну да, они смелые писать запросы и требования в «спортлото» (в Applle, Google, Facebook) про утечки данных и что-нибудь ещё – хайпово и никто не ответит. А тут ведь случайно и разбираться придётся, или того хуже – поработать.
Как-то так.
P.S. Я сам LIR и RIPE NCC Member. Первый LIR своими собственными руками я получил в 2003 году в Петерхосте. Чтобы у нас не было неуместных бесед про компетенции.
Medium
Бессмысленный и беспощадный русский BugBounty и новый смысл выражения «вычислю тебя по IP»
Сейчас я расскажу вам прекрасную историю, в которой выражение «я вычислю тебя по IP» преобретает реальный смысл, про бессмысленный и…
Я тут немного такой отрывочный и внезапный, потому что пытаюсь работать и готовить доклад на HighLoad++ 2018. У нас длинная история отношений с HighLoad. Помню, как ругался с ними в интернете в жарких битвах, как помогал потом в момент кризиса жанра... Хорошая получилась в итоге регулярная конференция, значимая. Да и вообще вся экосистема конференций вокруг.
На так вот, видосик я так и не записал, но всё же:
https://www.highload.ru/moscow/2018/abstracts/4280
Welcome!
На так вот, видосик я так и не записал, но всё же:
https://www.highload.ru/moscow/2018/abstracts/4280
Welcome!
www.highload.ru
Филипп Кулин на HighLoad++ 2018
Технические детали блокировок. Как сейчас организован механизм блокировок. Кто, что, где, когда и как. Почему он так организован. Почему РКН блокирует сетями. В чем проблема текущего механизма блокировок с технической точки зрения. В каком направлении надо…
Мне всегда очень нравится странный факт — как только я прямо на грани приличия и на уровне интуиции наезжаю на какого-нибудь чиновника, мироздание как бы думает: «Ну Фил, ну ё-моё, сейчас подгоню доказательств»
Я говорил, да, что замминистра Минцифры Алексей Волин — это про «поболтать»? Все послушали его речи про «блокировки типа бесполезные»? Ну и отлично.
«Постановление Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"»:
https://publication.pravo.gov.ru/Document/View/0001201811060001
Вкратце, через 180 дней все мессенджеры обязаны будут идентифицировать клиентов по номеру телефона. Закон во исполнение вступил в силу вообще с 1 января 2018 года. Но там и Минэк выражал сомнения... Исполнение положили в долгий ящик. И вот выкопали.
ВАМ ЦИРКА С ТЕЛЕГРАМОМ БЫЛО МАЛО?!!
Кcтати, не могу понять, а как так это постановление без публичного обсуждения и ОРВ проскочило? Или это то, что получило отрицательный отзыв? Забавно.
Я говорил, да, что замминистра Минцифры Алексей Волин — это про «поболтать»? Все послушали его речи про «блокировки типа бесполезные»? Ну и отлично.
«Постановление Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"»:
https://publication.pravo.gov.ru/Document/View/0001201811060001
Вкратце, через 180 дней все мессенджеры обязаны будут идентифицировать клиентов по номеру телефона. Закон во исполнение вступил в силу вообще с 1 января 2018 года. Но там и Минэк выражал сомнения... Исполнение положили в долгий ящик. И вот выкопали.
ВАМ ЦИРКА С ТЕЛЕГРАМОМ БЫЛО МАЛО?!!
Кcтати, не могу понять, а как так это постановление без публичного обсуждения и ОРВ проскочило? Или это то, что получило отрицательный отзыв? Забавно.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 27.10.2018 № 1279 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 27.10.2018 № 1279
"Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"
"Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями"
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего. Я пессимистично отношусь к будущему российских информационных технологий. Ад дышит нам в спину. Рассказы о чем-то хорошем являются аутотренингом для меня, соломинкой, за которую я цепляюсь.
ХАЛЯВА для тех кто в столице Сибири
https://www.meetup.com/ru-RU/Лекторий-бар-ПОТОК/events/256061461/
В Новосибирском лекторий-баре ПОТОК состоится бесплатная трансляция конференции HighLoad++, которая пройдет в Склоково 8 и 9 ноября 2018 года
ХАЛЯВА для тех кто в столице Сибири
https://www.meetup.com/ru-RU/Лекторий-бар-ПОТОК/events/256061461/
В Новосибирском лекторий-баре ПОТОК состоится бесплатная трансляция конференции HighLoad++, которая пройдет в Склоково 8 и 9 ноября 2018 года
Meetup
HighLoad. Трансляция 12 ежегодной конференции для разработчиков highload-систем
HighLoad — 12-я ежегодная конференция для разработчиков highload-систем, которая соберет 2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позв
Про Постановление Правительства об идентификации мессенджеров. Я так накинул, но я то понимаю, о чём они, а большинство читателей — нет. И я этого не учел.
Суть в том, что операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать данные владельца номера телефона, а мессенджеры соответственно обязали пользоваться этой системой, обращаясь к сотовому оператору для подтверждения, что предоставленные клиентом данные — те самые.
Суть в том, что операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать данные владельца номера телефона, а мессенджеры соответственно обязали пользоваться этой системой, обращаясь к сотовому оператору для подтверждения, что предоставленные клиентом данные — те самые.
Ещё раз прошу прощения. Про Постановление Правительства об идентификации мессенджеров. Я опять поспешил. Никому верить нельзя, всё самому вычитывать.
Операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать: "А вы исполняете законодательство РФ и взяли данные абонента, и он предъявил паспорт?" А мессенджеры обязали пользоваться этой системой, обращаясь к нему для подтверждения, что оператор сотовой связи имеет данные на своего абонента — клиента мессенджера.
Собственно всё, что обязывает закон — прибить аккаунт мессенджера к сотовому телефону. Всё что делает постановление — типа подтверждает процедуру и устанавливает сроки в 20 минут. Вся система для российских операторов связи должна заключаться в статическом файле с ответом: "ДА!", — по закону не идентифицированных абонентов в РФ не бывает. Другой вопрос, будут ли заниматься такой проверкой мессенджеры и как это проверить.
Операторов сотовой связи обяжут создать систему, по которой мессенджеры могут спрашивать: "А вы исполняете законодательство РФ и взяли данные абонента, и он предъявил паспорт?" А мессенджеры обязали пользоваться этой системой, обращаясь к нему для подтверждения, что оператор сотовой связи имеет данные на своего абонента — клиента мессенджера.
Собственно всё, что обязывает закон — прибить аккаунт мессенджера к сотовому телефону. Всё что делает постановление — типа подтверждает процедуру и устанавливает сроки в 20 минут. Вся система для российских операторов связи должна заключаться в статическом файле с ответом: "ДА!", — по закону не идентифицированных абонентов в РФ не бывает. Другой вопрос, будут ли заниматься такой проверкой мессенджеры и как это проверить.
Полный обзор Постановления Правительства Российской Федерации от 27.10.2018 № 1279 "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями" с исправлением допущенных мною неточностей.
Текст Постановления:
https://publication.pravo.gov.ru/Document/View/0001201811060001
Постановление создано как подзаконный акт к статье 10.1 пункт 4.2 федерального закона «Об информации»:
https://www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585/
0. Кто такие мессенджеры с точки зрения закона? Это ОРИ (организаторы распространения информации) с функциями мгновенных сообщений. Реестр ОРИ ведет Роскомнадзор. Выйти из него невозможно.
1. Утвержденные правила относятся только к ИНОСТРАННЫМ мессенджерам (цитата из закона):
«4.3. Организатор сервиса обмена мгновенными сообщениями (СОМС), являющийся российским юридическим лицом или гражданином РФ, вправе осуществлять идентификацию пользователей СОМС самостоятельно путем определения абонентского номера подвижной радиотелефонной связи (АН) пользователя СОМС. Правительством РФ могут устанавливаться требования к порядку определения АН пользователя СОМС организатором СОМС, являющимся российским юридическим лицом или гражданином РФ.»
Для российских мессенджеров правила не установились. Ну конечно, там Mail.Ru Group наверное поседел от такого. Т.е. это опять про экспорт локального законодательства.
Тут я хочу передать привет всем именитым комментаторам, которые тут же отметелили Mail.Ru Group, приклеив к ним нормы Постановления.
2. Операторов сотовой связи обязали создать систему, по которой мессенджеры будут спрашивать: «Есть такой абонент на номере?» И если есть, то оператор сотовой связи обязан ответить «ДА» и записать «уникальный код идентификации, выделенный пользователю» мессенджера, предоставленный мессенджером. В такой формулировке – ваш настоящий ID в мессенджере. Для чего идентификатор? Хороший вопрос. Мессенджеры в свою очередь обязали пользоваться этой системой. Как проверить, что мессенджер пользуется системой? Неизвестно. Формально, должен быть заключён договор. Но это всё.
3. В случае расторжения договора с абонентом, или изменении сведений о нём, оператор сотовой связи обязан уведомить об этом мессенджер, а тот – пройти идентификацию пользователя заново. А российские мессенджеры этого делать не должны. Как проверить исполнение? Никак.
Сразу две проблемы в самой процедуре:
A. Операторы сотовой связи получают полный доступ к пользовательским мессенджерам при допущении, что номер телефона для идентификации может использоваться для получения доступа к аккаунту мессенджера (восстановление пароля, код для входа).
B. Мессенджер выдаёт оператору сотовой связи номер телефона под честное слово. То, что им действительно пользуются в мессенджере никак не проверяется. Прекрасная возможность для мессенджеров (обратите внимание – зарубежных) покуролесить.
Ещё интересный вопрос – а как такое постановление прошло процедуру ОРВ? А у меня есть ответ – ПЛОХО: https://regulation.gov.ru/p/73588
Обратите кстати внимание на текст заключения, это того стоит. Ничего не изменилось вообще. И посмотрите замечания по публичному обсуждению. Интересные замечания, прекрасные участники. Мне интересен комментарий какого-нибудь чиновника на тему осмысленности этих процедур, если всякая откровенная лажа всё равно проходит в том числе и отрицательную оценку? Максим Орешкин, расскажите нам, граждане интересуются.
И отличный комментарий об истоках норматива от доверенного источника, пожелавшего остаться анонимным: «Вы должны понимать бэкграунд. Этот закон придумали сами опсосы, потому что они мечтали, что эта процедура для мессенджеров будет платной.»
По выводам. Это вообще ничего не значит. Telegram сильно всем зубы покрошил. Но закон требует (статья 10.2 пункт 4.2 подпункт 6 закона «Об информации») определения порядка от Правительства. Они обязаны были что-то намалевать и закрыть пробел. ИБД — имитация бурной деятельности. Если я ошибаюсь — добро пожаловать в «Telegram War II»
Текст Постановления:
https://publication.pravo.gov.ru/Document/View/0001201811060001
Постановление создано как подзаконный акт к статье 10.1 пункт 4.2 федерального закона «Об информации»:
https://www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585/
0. Кто такие мессенджеры с точки зрения закона? Это ОРИ (организаторы распространения информации) с функциями мгновенных сообщений. Реестр ОРИ ведет Роскомнадзор. Выйти из него невозможно.
1. Утвержденные правила относятся только к ИНОСТРАННЫМ мессенджерам (цитата из закона):
«4.3. Организатор сервиса обмена мгновенными сообщениями (СОМС), являющийся российским юридическим лицом или гражданином РФ, вправе осуществлять идентификацию пользователей СОМС самостоятельно путем определения абонентского номера подвижной радиотелефонной связи (АН) пользователя СОМС. Правительством РФ могут устанавливаться требования к порядку определения АН пользователя СОМС организатором СОМС, являющимся российским юридическим лицом или гражданином РФ.»
Для российских мессенджеров правила не установились. Ну конечно, там Mail.Ru Group наверное поседел от такого. Т.е. это опять про экспорт локального законодательства.
Тут я хочу передать привет всем именитым комментаторам, которые тут же отметелили Mail.Ru Group, приклеив к ним нормы Постановления.
2. Операторов сотовой связи обязали создать систему, по которой мессенджеры будут спрашивать: «Есть такой абонент на номере?» И если есть, то оператор сотовой связи обязан ответить «ДА» и записать «уникальный код идентификации, выделенный пользователю» мессенджера, предоставленный мессенджером. В такой формулировке – ваш настоящий ID в мессенджере. Для чего идентификатор? Хороший вопрос. Мессенджеры в свою очередь обязали пользоваться этой системой. Как проверить, что мессенджер пользуется системой? Неизвестно. Формально, должен быть заключён договор. Но это всё.
3. В случае расторжения договора с абонентом, или изменении сведений о нём, оператор сотовой связи обязан уведомить об этом мессенджер, а тот – пройти идентификацию пользователя заново. А российские мессенджеры этого делать не должны. Как проверить исполнение? Никак.
Сразу две проблемы в самой процедуре:
A. Операторы сотовой связи получают полный доступ к пользовательским мессенджерам при допущении, что номер телефона для идентификации может использоваться для получения доступа к аккаунту мессенджера (восстановление пароля, код для входа).
B. Мессенджер выдаёт оператору сотовой связи номер телефона под честное слово. То, что им действительно пользуются в мессенджере никак не проверяется. Прекрасная возможность для мессенджеров (обратите внимание – зарубежных) покуролесить.
Ещё интересный вопрос – а как такое постановление прошло процедуру ОРВ? А у меня есть ответ – ПЛОХО: https://regulation.gov.ru/p/73588
Обратите кстати внимание на текст заключения, это того стоит. Ничего не изменилось вообще. И посмотрите замечания по публичному обсуждению. Интересные замечания, прекрасные участники. Мне интересен комментарий какого-нибудь чиновника на тему осмысленности этих процедур, если всякая откровенная лажа всё равно проходит в том числе и отрицательную оценку? Максим Орешкин, расскажите нам, граждане интересуются.
И отличный комментарий об истоках норматива от доверенного источника, пожелавшего остаться анонимным: «Вы должны понимать бэкграунд. Этот закон придумали сами опсосы, потому что они мечтали, что эта процедура для мессенджеров будет платной.»
По выводам. Это вообще ничего не значит. Telegram сильно всем зубы покрошил. Но закон требует (статья 10.2 пункт 4.2 подпункт 6 закона «Об информации») определения порядка от Правительства. Они обязаны были что-то намалевать и закрыть пробел. ИБД — имитация бурной деятельности. Если я ошибаюсь — добро пожаловать в «Telegram War II»
Просто картинка, описывающая процесс идентификации пользователя в зарубедном мессенджере
Сегодня Роскомнадзор впервые внес в выгрузку адреса IPv6 (новый протокол, который идет на замену нашим привычным IPv4, но очень тяжко внедряется)
В выгрузке сейчас 28 IPv6-адресов. А теперь давайте угадаем, что это за адреса. О да, у них есть нечто общее...
БАРАБАННАЯ ДРОБЬ!!!!
Это адреса Cloudflare. Есть такой очень популярный и крутой сервис защиты от DDoS, известный в том числе как локомотив IPv6 и DNSSEC. И да, 1.1.1.1 это тоже они.
Суть в том, что за одним IP Cloudflare может быть много сайтов.... «Цель» Роскомнадзор конечно выбрал замечательную. IPv6-адресов Telegram (хотя казалось бы), в выгрузке нет.
Спасибо, дорогой Роскомнадзор, у меня появилась ещё одна строка на докладе послезавтра на #highload2018
В выгрузке сейчас 28 IPv6-адресов. А теперь давайте угадаем, что это за адреса. О да, у них есть нечто общее...
БАРАБАННАЯ ДРОБЬ!!!!
Это адреса Cloudflare. Есть такой очень популярный и крутой сервис защиты от DDoS, известный в том числе как локомотив IPv6 и DNSSEC. И да, 1.1.1.1 это тоже они.
Суть в том, что за одним IP Cloudflare может быть много сайтов.... «Цель» Роскомнадзор конечно выбрал замечательную. IPv6-адресов Telegram (хотя казалось бы), в выгрузке нет.
Спасибо, дорогой Роскомнадзор, у меня появилась ещё одна строка на докладе послезавтра на #highload2018
#bike #author #ronin В августе у меня был День Рождения и я взалкал велосипед. Наконец я с удовольствием представляю этого красавца в виде видеообзора:
https://youtu.be/yt9MQ-wOGkM
Простите моего старшего сына Яромира, это был его первый опыт. Дубли получились хуже по содержанию (я хуже рассказывал), поэтому я взял самый первый дубль. Не настолько это рекламный ролик, чтобы я не пережил три минуты своей обрезанной головы. Но зато обзор я кстати сделал хороший. Забыл только сказать, что обод колеса под клапан Presta, подшипники во втулках и рулевой колонке — насыпные.
https://youtu.be/yt9MQ-wOGkM
Простите моего старшего сына Яромира, это был его первый опыт. Дубли получились хуже по содержанию (я хуже рассказывал), поэтому я взял самый первый дубль. Не настолько это рекламный ролик, чтобы я не пережил три минуты своей обрезанной головы. Но зато обзор я кстати сделал хороший. Забыл только сказать, что обод колеса под клапан Presta, подшипники во втулках и рулевой колонке — насыпные.
YouTube
Обзор велосипеда Author Ronin 2018
Велосипед: Author Ronin 2018
https://en.author.eu/adventure/gravel-bike/author-ronin-2018-ua42901301-1154
Не стоковые покрышки: Continental Top Contact Winter II
Педали не поставляются, поставлены: Shimano PD-M530
Велосипед куплен в интернет-магазине "Горные…
https://en.author.eu/adventure/gravel-bike/author-ronin-2018-ua42901301-1154
Не стоковые покрышки: Continental Top Contact Winter II
Педали не поставляются, поставлены: Shimano PD-M530
Велосипед куплен в интернет-магазине "Горные…
#вещества С 8-го ноября 2018 года Роскомнадзор заносит в «выгрузку» и адреса IPv6 (новый сетевой протокол, идущий на смену привычному IPv4). Публично об этом было объявлено ещё в конце августа 2018 года. Могло ли что-то пойти не так с такой подготовкой в таком сложнейшем деле, как внесение адресов, синтаксису и семантике которых от силы 20 лет?
К вечеру 08 ноября 2018 года Роскомнадзор вдруг начал вносить подсети /32 IPv6 адресов. Вот например:
2606:4700:30::681c:1f3b/32 (значимым в такой записи является только 2606:470::)
Это 79 228 162 514 264 337 593 543 950 336 IP-адресов. Таких записей было под 300, но на самом деле это была всё одна сеть 2606:4700::/32 принадлежащая CloudFlare
К 10 ноября 2018 года в Роскомнадзоре опомнились и ни одной записи с блоком IPv6 адресов больше в «выгрузке» нет.
Кстати забавно, что подавляющее число IPv6-адресов (за исключением полутора десятков) — это сервис защиты от DDoS Cloudflare, являющися одним из мировых локомотивом IPv6 и DNSSEC.
Сейчас блокируются ресурсы на 1152 уникальных IPv6-адресах c типами блокировки «по URL» и «по домену». В блокировке «по IP-адресу» адреса IPv6 отсутствуют. Блоков IPv6-адресов в «выгрузке» нет. В реальности домены из «выгрузки» (c типами блокировки «по URL» и «по домену») используют 30640 IPv6-адресов. Блоки IPv6-адресов использует Telegram (один из сервисов, который блокируется «по IP-адресу»)
К вечеру 08 ноября 2018 года Роскомнадзор вдруг начал вносить подсети /32 IPv6 адресов. Вот например:
2606:4700:30::681c:1f3b/32 (значимым в такой записи является только 2606:470::)
Это 79 228 162 514 264 337 593 543 950 336 IP-адресов. Таких записей было под 300, но на самом деле это была всё одна сеть 2606:4700::/32 принадлежащая CloudFlare
К 10 ноября 2018 года в Роскомнадзоре опомнились и ни одной записи с блоком IPv6 адресов больше в «выгрузке» нет.
Кстати забавно, что подавляющее число IPv6-адресов (за исключением полутора десятков) — это сервис защиты от DDoS Cloudflare, являющися одним из мировых локомотивом IPv6 и DNSSEC.
Сейчас блокируются ресурсы на 1152 уникальных IPv6-адресах c типами блокировки «по URL» и «по домену». В блокировке «по IP-адресу» адреса IPv6 отсутствуют. Блоков IPv6-адресов в «выгрузке» нет. В реальности домены из «выгрузки» (c типами блокировки «по URL» и «по домену») используют 30640 IPv6-адресов. Блоки IPv6-адресов использует Telegram (один из сервисов, который блокируется «по IP-адресу»)
#dns Я рекламировал программку для Android, реализующую DNS-over-HTTPS: https://t.iss.one/usher2/499
CloudFlare выпустила программку и для iOS, и для Android для использования своих защищенных серверов DNS.
Для iOS: https://itunes.apple.com/ru/app/1-1-1-1-faster-internet/id1423538627
Для Android: https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
Я кстати рекомендую использовать защищенный DNS. Это может не «имба», но это даёт толчок развитию технологий, уменьшает зловредное использование перехвата. Давайте вместе идти из мракобесия к звездам.
CloudFlare выпустила программку и для iOS, и для Android для использования своих защищенных серверов DNS.
Для iOS: https://itunes.apple.com/ru/app/1-1-1-1-faster-internet/id1423538627
Для Android: https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
Я кстати рекомендую использовать защищенный DNS. Это может не «имба», но это даёт толчок развитию технологий, уменьшает зловредное использование перехвата. Давайте вместе идти из мракобесия к звездам.