Ещё момент про «тестирование Роскомнадзором фильтров на Урале». Я бы острожно отнесся к размаху этого тестирования. О тестировании сведения выдавал один источник, но разводило руками несколько провайдеров с Урала. Нет, я не оспариваю то, что тестирование скорее всего имеет место быть. Но я думаю это совершенно частные «договорняки». А отчеты «мы прямо вот везде» - это стиль любого энтерпрайза, включая госорганы. Поэтому даже внутри может быть заблуждение. И посмотрите — даже у тех, у кого есть, источник утверждает, что коммерческий трафик боятся пускать (логично).

И вообще, у меня начало складываться впечатление, с 50% вероятностью ложное, что эти все заявления — это какие-то внутренние послания в рамках борьбы за бюджет.

Уровень работы с информацией у МЧС — Бог. Никак не могут определиться, можно курить на балконе или нельзя:
https://meduza.io/news/2019/09/28/mchs-oproverglo-sobstvennoe-zayavlenie-o-zaprete-kureniya-na-balkonah
А виноваты будут Яндекс и Дойче Велле. И в Думе важные люди в строгих костюмах с угрюмыми лицами будут перемалывать про фейки.

👉 Как в интернете пакеты узнают куда надо идти, чтобы добраться до нужного адреса? Есть такие «номера почтовых отделений» – «номера автономных систем». Это точки маршрутизации. Любой IP-адрес, который доступен в сети, имеет своим источником какую-либо автономную систему (в общем случае). У провайдера может быть и не одна автономная система. Автономные системы обмениваются между собой информацией о том, кто какие IP-адреса может обслужить, по протоколу BGP. Принцип такой — автономная система анонсирует «я являюсь источником для такой-то группы адресов».

⚠️ В общем случае, всё происходит на доверии. Коллапса в режиме «нон-стоп» не случается только по тому, что есть специальные базы, которые ведутся интернет-регистратурами, распределяющими адреса, куда записывается информация о маршрутах. И на основе этой информации автономными системами строятся фильтры, что они от кого хотят слышать. Но поскольку все намного сложнее, чем «построил фильтр и всё», подделка маршрутов случается регулярно. На профессиональном языке это называется «BGP hijacking».

☝️ RPKI - это набор инструментов, который позволяет: 1) сетевому администратору, управляющему блоком IP-адресов, строго удостоверить право той или иной автономной системы называться источником (origin) в маршрутах для соответствующих префиксов; 2) участникам BGP - проверить, что данная автономная система уполномочена являться источником в маршрутах для данных префиксов, и уполномочил её администратор блока. То есть, RPKI - основа для создания фильтров, но со строгими проверками и построенной рядом дополнительной защитой от подмены информации. Работает на базе электронной подписи RSA (почему-то) и слегка доработанных сертификатов X.509. Устроено очень похожим на PKI для веба образом. Вот например об этом рассказывает Яндекс:
https://habr.com/ru/company/yandex/blog/467391/

👍 Поскольку в интернете нет связи каждый с каждым, то RPKI, конечно, защищает в основном от ошибок настроек. Но есть и другие инструменты, которые в сумме закрывают практически все вектора возможных атак.

🤘 Тема я считаю крайне важная и незаслуженно оттеняемая. В мире слишком много построено на чрезмерном доверии к неопределенному кругу лиц в интернете. Я считаю это проблемой устойчивости, целостности и безопасности любого сегмента интернета, в том числе и российского. Вот в новом российском законодательстве об «устойчивом Рунете» про это написано следующее… а, или подождите… Нет, там про смертоносную угрозу твитов. Забыл я совсем про разрушительные удары репостов в facebook, со всякой ерундой лезу….

✌️ Отдельно хочу выразить благодарность Александру Венедюхину и Александру Азимову за помощь в составлении материала.

✅ Кстати, через неделю, можно пойти на https://golangconf.ru/2019 Отличные спикеры, отличные доклады, отличные организаторы. В том числе, там вечером буду докладывать и я. У меня очень на мой взгляд любопытный и необычный доклад. Я бы сказал, это будет доклад про то, как я делал этот доклад (это так и задумано). «Каков он был, о, как произнесу, Тот дикий лес, дремучий и грозящий, Чей давний ужас в памяти несу!»

✅ Если же вы из другого «театра» и интересуетесь сетями и телекомом, то в этот же день, в офисе Яндекс будет бесплатная конференция для сетевых специалистов Next Hop 2019 https://events.yandex.ru/events/nexthop2019 На ней, например, Александр Азимов расскажет и поговорит с вами об обеспечении целостности и устойчивости Рунета. Про RPKI, конечно, не про твитоборство

💰 Осень, мне хочется немного тепла, чашечку горячего чая и #donate

#вещества ⚡️ Хронология событий начинается с ноября 2017 года, когда на сайте «Областной газеты» был опубликован юмористический материал известного сатирического проекта «Красная бурда» под названием «Как брать и давать взятки, чтобы за это потом не взяли». Материал попал в поле зрения прокурора города Хвалынска Саратовской области, который посчитал, что в материале приведена информация о порядке и способах получения взятки должностным лицом, и ссылаясь на наступление уголовной ответственности за такие действия, прокурор обратился в суд с требованием внести материал в реестр запрещенных сайтов. В 2017 году суд удовлетворил требования прокурора. Я писал об этом.

ВНЕЗАПНО, «Областная газета» встала в позу и начала судиться. И суд удовлетворил их иск (не сразу):
https://mmdc.ru/news-div/judge_history/v-ekaterinburge-sud-otkazalsya-priznat-shutochnyy-material-o-vzyatkakh-dolzhnostnym-litsam-zapreshch/
Мои реальные искренние ПОЗДРАВЛЕНИЯ! Просто за сам факт отстаивания себя. СМИ, будьте в этом вопросе как «Областная газета»

‼️ У меня вопрос к юристам. Мне нужна консультация. А как дело по заявлению Хвалынского прокурора в защиту неопределенного круга лиц в суде городка в Саратовской области перекочевало в Екатеринбург? Если есть такая схема, я заставлю прокуроров Больших Жиж рыдать и жалеть в массовой показухе

#regulation #орв ⚡️ Проект Приказа Роскомнадзора «об утверждении положения о национальной системе доменных имен» получил ПОЛОЖИТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92632

☝️ Заключение маленькое и процедурное. Положительное заключение не сделало документ более содержательным. Ну, ближайшие года два для того, кто будет эту чушь делать, не будут томными. Но возможно будут денежными

👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ и на то, что конечный документ имеет существенные отличия от изначального

👽 Я считаю себя специалистом по DNS. Я буду послеживать за ходом этого проекта. Если конечно, он не останется на бумаге, что довольно вероятно

#regulation Подбивочка по нормативке по «устойчивому Рунету» на 01.10.2019

☝️ Согласно плану-графику от 15 мая 2019 года, подписанному вице-премьером Максимом Акимовым, все нормативные акты из списка должны быть приняты к 01 августа 2019. Сегодня, 01 октября 2019 года, принято 5 нормативных актов. 17 из 28 проектов получили отрицательное заключение оценки регулирующего воздействия.

⚠️ Все тексты комплекта можно считать готовыми. Я уверен, что все нормативы пройдут через Правительство и будут приняты, несмотря ни на что.

✍️ ПРОЕКТЫ ЗАРЕГИСТРИРОВАНЫ И ОПУБЛИКОВАНЫ (5/28)

https://usher2.club/helpers/stable-runet-npa-list#p91561
https://usher2.club/helpers/stable-runet-npa-list#p92031
https://usher2.club/helpers/stable-runet-npa-list#p92088
https://usher2.club/helpers/stable-runet-npa-list#p91668 (положительная ОРВ)
https://usher2.club/helpers/stable-runet-npa-list#p92660 (отрицательная ОРВ)

🕶 ЗАКОНЧЕНЫ ПУБЛИЧНЫЕ ОБСУЖДЕНИЯ, проект норматива чего-то ожидает (2/28):

https://usher2.club/helpers/stable-runet-npa-list#p91977
https://usher2.club/helpers/stable-runet-npa-list#p91633 — он скорее всего не будет сделан

‼️ ПОЛУЧЕНО ПОЛОЖИТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (6/28), все акты имели нарушения процедуры

https://usher2.club/helpers/stable-runet-npa-list#p91668
https://usher2.club/helpers/stable-runet-npa-list#p91660
https://usher2.club/helpers/stable-runet-npa-list#p91675
https://usher2.club/helpers/stable-runet-npa-list#p92588
https://usher2.club/helpers/stable-runet-npa-list#p92614
https://usher2.club/helpers/stable-runet-npa-list#p92632

👎 ПОЛУЧЕНО ОТРИЦАТЕЛЬНОЕ ЗАКЛЮЧЕНИЕ ОРВ (17/28), все акты имели нарушения процедуры

https://usher2.club/helpers/stable-runet-npa-list#p91558
https://usher2.club/helpers/stable-runet-npa-list#p91562
https://usher2.club/helpers/stable-runet-npa-list#p91648
https://usher2.club/helpers/stable-runet-npa-list#p91663
https://usher2.club/helpers/stable-runet-npa-list#p91698
https://usher2.club/helpers/stable-runet-npa-list#p91708
https://usher2.club/helpers/stable-runet-npa-list#p91746
https://usher2.club/helpers/stable-runet-npa-list#p91758
https://usher2.club/helpers/stable-runet-npa-list#p91945
https://usher2.club/helpers/stable-runet-npa-list#p92414
https://usher2.club/helpers/stable-runet-npa-list#p92597
https://usher2.club/helpers/stable-runet-npa-list#p92225
https://usher2.club/helpers/stable-runet-npa-list#p92238
https://usher2.club/helpers/stable-runet-npa-list#p92660
https://usher2.club/helpers/stable-runet-npa-list#p92592
https://usher2.club/helpers/stable-runet-npa-list#p92582
https://usher2.club/helpers/stable-runet-npa-list#p92576

Роскомнадзор выиграл суд в деле о возрастной маркировке у издания It's My City: https://itsmycity.ru/2019-10-02/its-mycity-proigral-roskomnadzoru-vdele-ovozrastnom-cenz

👉 История там странная. Разъяснение Роскомнадзора забавное — мы скриншотили ваш сайт, чтобы показать, что на афишах маркировки нет, а календарь — это чтобы зафиксировать время, а маркировка на сайте значения не имеет. Я его не понял

☝️ Одна из «фишек» уведомлений Роскомнадзора состоит в том, что если это не табличное уже обыденное уведомление о блокировке по решению номер такое-то такого-то органа, Роскомнадзор половину объяснения оставляет у себя в голове. В изначальном объяснении скорее всего не было (свечку не держал, но «гарантирую»).

‼️ В соответствии со статьей 1 пункт 3 Федерального закона от 26.06.2008 №102-ФЗ «Об обеспечении единства измерений»: «Сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым в целях, предусмотренных частью 1 настоящей статьи, установлены обязательные метрологические требования и которые выполняются при:...
17) осуществлении мероприятий государственного контроля (надзора);
…»
Это можно и нужно использовать.

⚔️ Интересно увидеть полное решение суда. Я надеюсь, что издание будет аппелировать.

#regulation Минцифра отказалась от разработки проекта Постановления Правительства о реализации Роскомнадзором полномочий учредителя КЦ. Мне тоже этот документ был неясен. Собственно, он состоял из названия без предлога «Об». Итого, документов по «устойчивому Рунету» стало 27:

https://regulation.gov.ru/p/91633
https://usher2.club/helpers/stable-runet-npa-list#p91633

#golangconf2019 Я сейчас в Москве на GolangConf https://golangconf.ru Вчера общался с докладчиками, очень хороший набор спикеров, отличные темы. Будут прекрасные митапы, но это для тех, кто пришел вживую.

Я буду делать доклад в 18 часво во втором зале про то, почему Go такой необычный. Много кода и винтажа. Welcome!

Почему Golang такой странный / Филипп Кулин #презентация

#ликбез Вчера, когда мои мысли витали далеко от Роскомнадзора и блокировок (на самом деле нет), прошла информация о том, что Роскомнадзор заблокировал Letsencrypt (это бесплатные сертификаты SSL для сайтов). Это и так, и не так.

➡️ Сайт letsencrypt.org хостится в облаках DigitalOcean, как и один из моих NS-серверов, и аж две виртуалки сбора статистики по реестру запрещенных сайтов. Современная разработка как раз характерна тем, что приобновлении или починки новая копия сервиса/сайта подымается заново, а старая удаляется. Сайт просто "захватил" адреса из реестра. Ситуация аналогичная с математическим форумом на прошлой неделе
➡️ Адреса, которые сейчас у сайта letsencrypt.org блокирутся по домену. Это означает, что если идёт запрос не к тем доменам, что в реестре, то всё должно работать. Домена letsencrypt.org в реестре нет. Можете смело писать провайдерам и рвать на груди кольчугу, если не работает
➡️ Кстати, адреса API на Cloudflare и не заблокированы. На выдачу сертификатов это в любом случае не влияет. И вообще, если у вашего хостинга на транзите блокировка, это кошмар. Я не знаю что с этим делать.
➡️ А вот мои виртуалки к сожалению заблочены по IP вместе с Telegram, хотя никакого отношения к нему не имеют. Как и к проксированию. И ещё множество сайтов. И вообще куча сервисов так заблокировано.

‼️ Нас должна беспокоить ситуация вцелом. Где были люди с математического форума? Вне политики? Ok. А в чем вопрос тогда. Где пользователи Letsencrypt? Вне политики? Ok. Может там при обсуждении нормативов завалили замечаниями? Да тоже нет.

❤️ Всё не так мрачно, как я описал. И на технических конференциях глумление над блокировками пока трактуется положительно. И с нормативами всё-таки людей было много и определенных результатов мы достигли. и Всероссийский Хакатон по проксям продолжается.

⚔️ Но спорадические блокировки продолжаются, целые подсети месяцами в блокировке. Значит надо стараться чуточку больше, чем стараемся.

✅ Внизу справа даны альтернативные прокси к Telegram https://usher2.club/ . Помогайте им. И разрабткой, и теорией, и тестами, и материально.
✅ https://usher2.club/helpers/stable-runet-npa-list видите там «нарушения»? У вас же всех есть ответы из прокуратуры на эту тему? Как нет?
✅ Вы СМИ и отвечаете мне на вопросы? Помогаете друг другу? Может Вы — юрист? Я вот так и не понял, как «Областная газета» перенесла дело из Хвалынска в Екатеринбург
✅ Вы можете строить системы обхода блокировок для домохозяек и писать статьи? Welcome! На «хабре» за это ещё и заплатить могут (программа поддержки авторов)
✅ Нескромно напомню, что у меня окупаемость размещения только текущего оборудования около 250$/месяц. https://www.patreon.com/usher2 общий размер донатов раза в полтора больше вот этой цифры. Я вон вчера очки вторые в номере оставил, ноут у меня уже потрепанный, я не нашёл в себе сил проверять вот это всё про Letsencrypt #donate

«Акела промахнулся». Это не особо что-то меняет, но да, я в негодовании промахнулся. Один из адресов letsencrypt.org в блокировке по IP, рядом с моими дроплетами. Был не прав. Спасибо Лёне Евдокимову за мгновенную поправку

«Если вы чего-то нет в официальных источниках, это не значит, что его нет. У нас своя Вселенная со своим Конституционным строем. А ваш Конституционный строй вам привиделся. А ещё у меня пресс-служба не выспалась. Короче, мы решили подарить идею стартапов активным российским айтишникам. Даже так скажем — бывшим российским айтишникам. Бывшим российским, в этом смысле. Мы решили заставить перлюстрировать в России электропочту. Это несоменно заставит диванных воинов что-то делать, оторвать зады от дивана и наконец-то начать работать в нормальном окружении, а не на бензоколонке» (c) Андрей Клишас
https://www.fontanka.ru/2019/10/08/119/

#вещества Собственно, законопроекты по идентификации пользователей электропочты опубликовали:
https://www.fontanka.ru/2019/10/08/159/

Вкратце — это вторая попытка точечного изменения кусочка про мессенджеры, откуда убрано слово «мгновенные», осталось просто «сообщения».

✅ Пояснительная записка к законопроекту поясняет, что он направлен на борьбу с «анонимками» о минированиях. Собственно, проблемы закон не решает никак. Принятие анонимных сообщений — принципиальная позиция силовиков. Для решения проблемы достаточно выпустить циркуляр о том, что анонимные сообщения не принимаются во внимание
✅ Организаторы электропочты теперь как организаторы информации. С чем я их/нас и поздравляю
✅ Законопроект никак не описывает служебные email. А практика такова, что их очень много. Как идентифицировать единый корпоративный email трёх дизайнеров? А noreplay@ - это кто?
✅ Несмотря на то, что крупнейшие почтовые сервисы подмяли под себя почти всю электронную почту, частных и маленьких почтовых серверов всё ещё миллионы. Если даже предположить, что закон будет исполняться, операторы сотовой связи и силовики вынуждены будут пользоваться увесистыми альманахами почтовых серверов
✅ Обязанность «обеспечивать конфиденциальность передаваемых электронных почтовых сообщений», которую, строго говоря, обеспечить невозможно. Организатор электропочты может отвечать только за себя, но не за каналы связи и другие почтовые сервера. Протокол электропочты древний и конфиденциальность по большей части должна обеспечиваться самим пользователем, если это важно. Можно вводить какие-то конкретные требования по обеспечению конфиденциальности, но не так категорично
✅ Не очень понятно, что делать с иностранными гражданами и телефонами. Какой там может быть договор?
✅ Несчастное Правительство должно будет написать пару актов примерно того же качества, что и к закону «об устойчивом Рунете»
✅ Представляете, сколько в день ломают почтовых ящиков, крадут пароли и вот это всё? С этим как-то предполагается бороться?

❤️ Из старого законопроекта убрали требование перлюстрировать сообщения. Только блокировка пользователя по факту какой-нибудь проверки. Вау!

‼️ Закон в части идентификации пользователей не действует на организаторов электропочты — резидентов России. Эта часть — только на экспорт. Mail.ru и Яндекс не будут сопротивляться

㊗️ «...с момента получения требования уполномоченного федерального органа исполнительной власти о фактах передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено … ограничить»
Я не совсем понял. Требования о фактах запрещёнки? Это как? Т.е. сервис должен подкладывать запрёщенку, а остальное ограничить? Кто писал этот текст?

㊗️ «… пользователем сервиса обмена сообщениями, указанным в этом требовании …». Мне интересно, авторы сами с какого раза поняли, что написали?

☝️ У нас большая многонациональная страна. Не для всех русский язык является родным. Это нормально и является одной из особенностей нашей Родины. И мы обсуждаем серьёзный закон федерального уровня, написанный предположительно на русском языке. Авторы могли бы по такому случаю взять в команду какую-нибудь «русичку» из какого-нибудь абстрактного Саратова, чтобы она тексты на предмет русского языка вычитывала?

В прошлом году была учреждена премия HighLoad++ Award http://www.highload.ru/moscow/2019/award и решено сделать это награждение традиционным. Премия присуждается за весомый вклад в развитие экосистемы интернет-разработки в России. Список номинантов этого года здесь:
http://www.highload.ru/moscow/2019/award.

Награждение пройдёт в первый день конференции HighLoad++ 2019 https://www.highload.ru/moscow/2019 , вечером 7 ноября. Вот так это было в прошлом году https://www.highload.ru/i/highload/awards/videos/premiya.webm

Вчера началось народное голосование. Пусть премию получат достойные!

#вещества 👎 Случайно наткнулся. И пока это не станет хоть как-то публичным (т.е. скорее всего никогда, хотя я бы акцентировался именно в этом направлении), мы будем сталкиваться с этим случайно.

💥 Никогда не было, и вот опять. Сатира. 17 июня 2019 года Роспотребнадзор подумал и запретил по HTTPS вот этот фельетон по HTTPS:
http://lifeyes.info/articles/kratkoje-rukovodstvo-dla-molodogo-samoubijzy/
(запись в реестре 1581046, решение РПН №83411 от 2019.06.17)

😱 А потом, подумав ещё месяц, 17 июля и вот эту ссылку, но уже по HTTP:
http://lifeyes.info/articles/kratkoje-rukovodstvo-dla-molodogo-samoubijzy/#ep26642
(для неспециалистов — это абсолютно таже ссылка, для блокировки вот это с решеткой не имеет значения)
(запись в реестре 1639788, решение РПН №86562 от 2019.07.17)

⁉️ Возникает три вопроса к Роспотребнадзору:

➡️ А как вы зашли на этот сайт для второго решения? Я не помню в нормативно-правовой базе исключений для федеральных органов исполнительной власти
➡️ А второе решение было чтобы произошло что? Нет ли в этом умысла набивания пунктов в отчетность? А не является ли это составом преступления?
➡️ Вашему эксперту сейчас не захотелось совершить роскомнадзор (карьерный, конечно)?

✅ Я активно советую владельцам сайта подать в суд на Роспотребнадзор с ходатайством о возмещении понесенных убытков

​​Я всегда знал, что взрослые дяди любят игрушки. Но так же нельзя, поэтому они свои игрушки оправдывают всякой чушью. Вот так выглядит ситуационный центр Роскомнадзора. Это то место, в котором оперативно решаются вопросы BGP hijacking, утечки персональных данных, сопутствующего ущерба от ковровых блокировок, защиты прав СМИ, взаимодействия с операторами связи и вот это вот всё (сарказм). Выглядит как игрушечный Центр Управления Полётами. Вообще я бы туда, прямо в зал по коридорам, ещё железную дорогу с колеёй 500мм провел и такие паровозики с вагонами, на которых сверху сидят. На паровозики ещё впереди можно портрет чей-нибудь повесить. Вы зря смеетесь, во дворе моего Императорского Дворца будет зона Lego и железка с колеей 750мм и настоящими паровозами. Вы умеете водить паровоз? Это неимоверно интересно и требует определенной сноровки. А ещё мне нравятся камзолы. Кто сейчас воюет в этих черных мешках с селёдками?

Ну да ладно. Я собственно о том хотел сказать, недавно прошла встреча главы Роскомнадзора Александра Жарова со стобалльниками по информатике и математике на ЕГЭ. На встрече так же присутствовали Бобук из Яндекса и Владимир Габриэлян из Mail.Ru. Для меня полной неожиданностью стало то, что Роскомнадзор выложил нарезанные аудио-записи этого мероприятия. Конечно, с таким ситуационным центром могли бы и 4k видео, но подготовленные аудио тоже отлично. Я в восторге. От самого факта. Это без иронии и подкола очень хорошее начинание. Вы можете прямо сами послушать и возможно узнать для себя что-то новое:
https://vk.com/audios-76229642

«Если же цель государства в целом и Клишаса в частности добиться блокировок иностранных сервисов за нарушение абсурдных российских законов, то можно было всё сформулировать проще – «необходимо дать ФСБ полномочия произвольно блокировать иностранные сервисы». Нет нужды придумывать такие абсурдные формулировки как то, что мы обсуждаем сейчас», – подытожил бывший технический директор изначально независимой от государства российской соцсети «ВКонтакте».

https://www.fontanka.ru/2019/10/09/135/

Честно говоря, я не думал, что новость про встречу РКН со студентами вызовет такую реакцию. Я знаю, что все что исходит от органов государственной власти России надо скриншотить и зеркалировать. Иначе - слово дал, слово взял: https://yangx.top/usher2/1308

Роскомнадзор удалил аудио-записи этой встречи из Вконтакте, единственном месте, где они были.

НИКТО СЛУЧАЙНО НЕ СКАЧАЛ? ПОДЕЛИТЕСЬ ПОЖАЛУЙСТА!

P.S. Каюсь перед всеми, кто мне писал в личку. Я офигенно промахнулся

Вы же понимаете, что то, что улетело в интернет, то не вырубишь топором. Итак, аудиозаписи сделанные самим Роскомнадзором со встречи Роскомнадзора с молодёжью https://yangx.top/usher2/1308