Мой "привет" за год всё-таки достиг Роскомнадзора. С 23 апреля 2018 года Роскомнадзор начал актуализировать данные по доменам в реестре. По состоянию на 10 мая 2018 года в выгрузке находится 2254 доменных имени, доступных для свободной регистрации неопределенным кругом лиц. Напомню, что "в пике" 22 апреля 2018 года в выгрузке находилось 5136 ддоменных имени, доступных для свободной регистрации. Проблема впервые была обозначена на канале https://yangx.top/alexlitreev_channel в мае 2017 года, что привело к крупным так называемым "DNS-атакам" с использованием уязвимости системы блокировок. В июле-августе 2017 года я переписывался с Генеральной Прокураторой на тему "DNS-атаки" https://yangx.top/usher2/28 . 14 марта 2018 года уже новый вектор использования этой уязвимости привел к сбоям в сетях Транстелекома https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/
Чистка выгрузки от свободных доменов сильно усложняет использование уязвимости, но не исправляет её. Ею могут воспользоваться сами прямые владельцы заблокированных доменов (например, при желании владельца, домены и поддомены grani.ru могут устроить настоящий Армагедон в сети - их там больше сотни), или любой желающий может разместить противоправную информацию у себя на сайте и таким образом получить домен в реестре. Системным решением уязвимости может являться признание Роскомнадзором использования IP-адресов для направления в фильтр строго из выгрузок, а попадание IP в выгрузку контролируется согласно нормативам, с проверкой и составлением протокола. Я ожидаю именно такого следующего шага от Роскомнадзора, тем более, это требует формальная действующая база нормативно-правовых актов.
Вместе с тем, я могу только приветствовать детоксикацию и давно обещанное избавление выгрузки от мусора, несмотря на хайп-дривен процедуру мотивации.
Чистка выгрузки от свободных доменов сильно усложняет использование уязвимости, но не исправляет её. Ею могут воспользоваться сами прямые владельцы заблокированных доменов (например, при желании владельца, домены и поддомены grani.ru могут устроить настоящий Армагедон в сети - их там больше сотни), или любой желающий может разместить противоправную информацию у себя на сайте и таким образом получить домен в реестре. Системным решением уязвимости может являться признание Роскомнадзором использования IP-адресов для направления в фильтр строго из выгрузок, а попадание IP в выгрузку контролируется согласно нормативам, с проверкой и составлением протокола. Я ожидаю именно такого следующего шага от Роскомнадзора, тем более, это требует формальная действующая база нормативно-правовых актов.
Вместе с тем, я могу только приветствовать детоксикацию и давно обещанное избавление выгрузки от мусора, несмотря на хайп-дривен процедуру мотивации.
#экскурс На сайте https://usher2.club обратите внимание на заголовок
В XII веке на юге Европы была распространена так называемая лангедокская ересь (или - ересь катаров). Когда дипломатические попытки папы римского Иннокентия III повлиять на распространение катарского движения не нашли особой поддержки среди священнослужителей и крупной феодальной знати, он решил прибегнуть к силе оружия. Cерия военных кампаний по искоренению ереси катаров была названа Альбигойским или Катарским крестовым походом. Во время этого крестового похода, длившегося 20 лет, был уничтожен по меньшей мере миллион человек.
При взятии одной из крепостей еретиков — крепости Безье — была якобы произнесена фраза, оставившая свой след и в нашем времени — «Убивайте всех, Господь распознает своих!» (
Caedite eos. Novit enim Dominus qui sunt eius (лат. «Убивайте всех, Господь распознает своих!») . Расскажу, что это и откуда пошло.В XII веке на юге Европы была распространена так называемая лангедокская ересь (или - ересь катаров). Когда дипломатические попытки папы римского Иннокентия III повлиять на распространение катарского движения не нашли особой поддержки среди священнослужителей и крупной феодальной знати, он решил прибегнуть к силе оружия. Cерия военных кампаний по искоренению ереси катаров была названа Альбигойским или Катарским крестовым походом. Во время этого крестового похода, длившегося 20 лет, был уничтожен по меньшей мере миллион человек.
При взятии одной из крепостей еретиков — крепости Безье — была якобы произнесена фраза, оставившая свой след и в нашем времени — «Убивайте всех, Господь распознает своих!» (
Caedite eos. Novit enim Dominus qui sunt eius), которую предположительно высказал папский легат, один из деятелей Альбигойских завоеваний Арнольд Амальрик. Правда, это легенда, потому что авторство фразы не подтверждается историческими источниками. После взятия Безье всё его население было вырезано, хотя катар в городе было не более трехсот человек.Я конечно последний с этой новостью (постом ниже). Но вы могли её читать на других каналах. А я хотел популярно пояснить, но времени не было.
Так вот в чем суть. Уже пару лет на поток поставлены обращения прокуроров в суд в защиту неопределённого круга лиц от какой-нибудь вредной информации. Обращаю внимание, что это не решения генпрокуратуры, по которым без суда блокируются сейчас миллионы адресов. Это именно через суд. Там всякий экстремизм вроде закопанных в глубину каментов "бей того-то спасай то-то" и прочий обычно никому не интересный и/или устаревший шлак. По осени например было популярным искать на древних форумах (записи 2009-2010 годов) способы откручивания показаний счетчика воды с помощью пылесоса или магнита. В моей практике также был случай, когда суд Ярославля запретил по представлению Ярославского прокурора сайт СТО в Ярослвале потому, что при проверке прокуратурой оказалось, что они выдают прохождение ТО без фактического прохождения (у меня есть все документы для заинтересованных по этому случаю). Т.е. они не уголовное дело возбудили, а запретили сайт в защиту неопределенного круга лиц. Повторюсь - это на потоке по всей стране.
В суде есть варианты:
- суд находит и приглашает заинтересованные стороны (крайне редко, но факт - бывает);
- суд производит дело в особом порядке, считая присутствие сторон не требующимся (кстати, именно так поступили с Telegram по делу о блокировке);
- суд не утруждает себя поиском и пишет "не представляется возможным определить" (например, так было в обоих решениях по откручиванию показаний счетчиков, которые прилетели ко мне на хостинг).
Так вот - Верховный суд постановил, что надо таки утруждать себя искать заинтересованную сторону в таких делах. Несмотря на то, что у нас не прецедентное право, существует такое понятие, как "правоприменительная практика". И именно решения Верховного суда в конечном итоге и создают оную "правоприменительную практику"
Подписывайтесь на мой канал @usher2 , я очень хочу быть прагматичным рупором #digitalresistance )
Так вот в чем суть. Уже пару лет на поток поставлены обращения прокуроров в суд в защиту неопределённого круга лиц от какой-нибудь вредной информации. Обращаю внимание, что это не решения генпрокуратуры, по которым без суда блокируются сейчас миллионы адресов. Это именно через суд. Там всякий экстремизм вроде закопанных в глубину каментов "бей того-то спасай то-то" и прочий обычно никому не интересный и/или устаревший шлак. По осени например было популярным искать на древних форумах (записи 2009-2010 годов) способы откручивания показаний счетчика воды с помощью пылесоса или магнита. В моей практике также был случай, когда суд Ярославля запретил по представлению Ярославского прокурора сайт СТО в Ярослвале потому, что при проверке прокуратурой оказалось, что они выдают прохождение ТО без фактического прохождения (у меня есть все документы для заинтересованных по этому случаю). Т.е. они не уголовное дело возбудили, а запретили сайт в защиту неопределенного круга лиц. Повторюсь - это на потоке по всей стране.
В суде есть варианты:
- суд находит и приглашает заинтересованные стороны (крайне редко, но факт - бывает);
- суд производит дело в особом порядке, считая присутствие сторон не требующимся (кстати, именно так поступили с Telegram по делу о блокировке);
- суд не утруждает себя поиском и пишет "не представляется возможным определить" (например, так было в обоих решениях по откручиванию показаний счетчиков, которые прилетели ко мне на хостинг).
Так вот - Верховный суд постановил, что надо таки утруждать себя искать заинтересованную сторону в таких делах. Несмотря на то, что у нас не прецедентное право, существует такое понятие, как "правоприменительная практика". И именно решения Верховного суда в конечном итоге и создают оную "правоприменительную практику"
Подписывайтесь на мой канал @usher2 , я очень хочу быть прагматичным рупором #digitalresistance )
Forwarded from DRC LAW: IT-юристы
Наша большая победа. Мы 5 лет почти пытались достучаться до Верховного суда по вопросам прокурорских блокировок. Надеемся, что после указанного определения порочная практика принятия решений втихаря без привлечения владельцев сайтов наконец то закончится
http://vsrf.ru/stor_pdf.php?id=1646816
http://vsrf.ru/stor_pdf.php?id=1646816
Ого. Вчера в выгрузке было 2254 домена (https://yangx.top/usher2/48), свободных для регистрации неопределенным кругом лиц, а сегодня уже 1570! Работа кипит!
Я думаю надо Роскомнадзору ставить задачи через мой канал. Эшер2-дривен госуправление.
Вот например прямо сейчас в выгрузке есть такие URL (какой Кизил лювеобильный...):
Что они там делают? Оператор связи всё равно их исполнить не может. Роскомнадзор прикрывается тем, что типа они не могут править решения судов (и об этомы был буквально второй пост моего канала - они попросили ещё полномочий). А у операторов есть? Нет, это так не работает. Считаете, что не имеете полномочий не вносить в выгрузку - запросите разъяснение у суда - как именно исполнять соответствующее решение. Так внезапно можно.
Подписывайтесь на мой канал @usher2
Я думаю надо Роскомнадзору ставить задачи через мой канал. Эшер2-дривен госуправление.
Вот например прямо сейчас в выгрузке есть такие URL (какой Кизил лювеобильный...):
http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\
http://netlix.ru\tiva\kizil\
Что они там делают? Оператор связи всё равно их исполнить не может. Роскомнадзор прикрывается тем, что типа они не могут править решения судов (и об этомы был буквально второй пост моего канала - они попросили ещё полномочий). А у операторов есть? Нет, это так не работает. Считаете, что не имеете полномочий не вносить в выгрузку - запросите разъяснение у суда - как именно исполнять соответствующее решение. Так внезапно можно.
Подписывайтесь на мой канал @usher2
#позиция Вынесу из "флудилки". Надо понимать, что РКН в своих заявлениях сильно лукавит. Я не просто так публично их за руку на лжи ловлю и публикую это. Я хочу, чтобы у всех сложилась правильное представление о цене их заявлений и разъяснений. Они часто говорят, что просто исполняют закон, или что они делают что-то для исполнения закона. Я обыскался найти закон о результативной блокировке. Нет у нас в России такого. Я не понимаю, какой закон и какой страны они исполняют. Группа статей 15 149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации" ничего не знает о результативной блокировке абстрактных ресурсов в интернете. Там вообще этот вопрос не затрагивается.
По состоянию на 13 мая 2018 года в выгрузке находится 204 (да-да, именно пара сотен) доменных имени, доступных для свободной регистрации неопределенным кругом лиц. Напомню, что "в пике" 22 апреля 2018 года в выгрузке находилось 5136 ддоменных имени, доступных для свободной регистрации. Проблема впервые была обозначена на канале https://yangx.top/alexlitreev_channel в мае 2017 года, что привело к крупным так называемым "DNS-атакам" с использованием уязвимости системы блокировок. В июле-августе 2017 года я переписывался с Генеральной Прокураторой на тему "DNS-атаки" https://yangx.top/usher2/28 . 14 марта 2018 года уже новый вектор использования этой уязвимости привел к сбоям в сетях Транстелекома https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/
На самом деле там чуть больше доменов. Я так и не сделал проверялку .club, .xyz и иже с ними. Но всё же.
На самом деле там чуть больше доменов. Я так и не сделал проверялку .club, .xyz и иже с ними. Но всё же.
Роскомнадзор говорит, что разбанил 8192 адресов Алибабы. https://rkn.gov.ru/news/rsoc/news57578.htm Но пока нет на графике
Эшер II A+
Роскомнадзор говорит, что разбанил 8192 адресов Алибабы. https://rkn.gov.ru/news/rsoc/news57578.htm Но пока нет на графике
Новость на сайте Роскомнадзора в 13:06, поправлена в 13:22, в выгрузке 13:27 искомых изменений ещё нет. Новость спешиал к митингу? Или кто-то настолько "чувствительный" и обидчивый на Алибабе попался, что новость опередила операторов выгрузки?
Мне в личку много пишут неудобные вопросы (действительно неудобные) про митинги против блокировок в интернете. Я дам на них неудобный ответ. Я ПОДДЕРЖИВАЮ оба митинга - и 30 апреля, и 13 мая. Вне зависимости от того, что у меня есть разногласия и с некоторыми организаторами и с некоторыми спикерами. Это нормально. И разногласия и митинги. Я повторюсь, митинги - это способ донесения своей позиции. И это показательно, что люди разных конфессий и убеждений выступают против блокировок.
Прямая трансляция с митинга, который происходит прямо сейчас в Москве (на этот митинг я не смог приехать):
https://youtu.be/02_JKKyykLE
Прямая трансляция с митинга, который происходит прямо сейчас в Москве (на этот митинг я не смог приехать):
https://youtu.be/02_JKKyykLE
И традиционная рубрика подсчетов
Роскомнадзор 13 мая 2018 года в 13:46 MSK разблокировал подсеть 47.91.64.0/19 облака Алибабы. Это 8192 адреса. В реестре по отдельности осталось 47 адресов из этой подсети. Т.е. 8192 адреса блокировалось из-за 47 реально используемых в противоправных целях (по мнению Генеральной прокуратуры).
UPDATE: Да, я впопыхах скопипастил 19, а не 47. Простите.
Caedite eos. Novit enim Dominus qui sunt eiusРоскомнадзор 13 мая 2018 года в 13:46 MSK разблокировал подсеть 47.91.64.0/19 облака Алибабы. Это 8192 адреса. В реестре по отдельности осталось 47 адресов из этой подсети. Т.е. 8192 адреса блокировалось из-за 47 реально используемых в противоправных целях (по мнению Генеральной прокуратуры).
UPDATE: Да, я впопыхах скопипастил 19, а не 47. Простите.
#история В те времена, когда солнце было ярче, а трава зеленее, когда реестр запрещенных сайтов был еще законопроектом, в июле 2012 года wikipedia провела забастовку, на один день заблокировав русскую часть википедии. Неожиданно, акцию поддержали в рунете. И крупные игроки, и СМИ, и обычные сайты. Посмотрите раздел Примечания к статье. В те времена бизнес еще не был таким инфантильным как сегодня https://ru.m.wikinews.org/wiki/Забастовка_Википедии_на_русском_языке_завершена
ru.wikinews.org
Забастовка Википедии на русском языке завершена — Викиновости
Немного отвлекусь от основной тематики. Но вдруг кому будет полезно.
Я никогда не вел каналов в telegram раньше. Но у меня есть пара чатов разной тематики для IT-специалистов. Обратите внимание на оформление информации о канале. Я почему-то такого ни у кого не видел (хотя вряд ли это я придумал)
Я важные вещи (вроде donate) свел в отдельный пост и дал на него ссылку. Также я использую облако тегов - обратите внимание на то, как это работает. С тегами главное не переборщить ни в облаке, ни в постах. Когда информации станет больше, я сделаю сводный пост, на который дам в ифнормации ссылку. И буду его использовать как wiki страничку. Причем возможно даже деревья можно будет строить. Т.е. каналом можно пользоваться не только как лентой эмоций и новостей, но и как некой справочной информацией.
Я никогда не вел каналов в telegram раньше. Но у меня есть пара чатов разной тематики для IT-специалистов. Обратите внимание на оформление информации о канале. Я почему-то такого ни у кого не видел (хотя вряд ли это я придумал)
Я важные вещи (вроде donate) свел в отдельный пост и дал на него ссылку. Также я использую облако тегов - обратите внимание на то, как это работает. С тегами главное не переборщить ни в облаке, ни в постах. Когда информации станет больше, я сделаю сводный пост, на который дам в ифнормации ссылку. И буду его использовать как wiki страничку. Причем возможно даже деревья можно будет строить. Т.е. каналом можно пользоваться не только как лентой эмоций и новостей, но и как некой справочной информацией.
#вещества Это у Роскомнадзора автомат опять перестарался. 109 адресов забанили, 106 через два часа разбанили. Из них 106 тех, что были в 109. Ой выстрелят они себе опять в ногу. Это самая популярная моя фраза этой весны. И ведь стреляли уже.
А ещё мне очень нравится подход. 11 млн адресов в блокировке, ну действительно - 100 туда, 100 сюда, подумаешь. Сайты? Сервисы? Да цифра-то смешная. Ведь у каждого читателя этого канала явно больше 100 сайтов, не правда ли?
А ещё мне очень нравится подход. 11 млн адресов в блокировке, ну действительно - 100 туда, 100 сюда, подумаешь. Сайты? Сервисы? Да цифра-то смешная. Ведь у каждого читателя этого канала явно больше 100 сайтов, не правда ли?
Forwarded from RKNAPOCALYPSETIME (Alex Rudenko)
Забанили: https://pastebin.com/xBAfnLUs
Разбанили: https://pastebin.com/DCKy0V8w
1 час 50 минут между выгрузками. 😐
Можете искать отличия. Их не очень много.
Разбанили: https://pastebin.com/DCKy0V8w
1 час 50 минут между выгрузками. 😐
Можете искать отличия. Их не очень много.
#вещества Кому-то понравилась шутка с посланиями. Но на фиолетовом графике каждый дурак может писать. А ты вот на красном напиши. И ведь пишет, чертяка!
Справка. Красный график наполняет сам Роскомнадзор. Однако известно, что делают они это частично автоматом и автомат у них не шибко сообразительный. Он уже банил Яндекс, Вконтакте, Одноклассников и сервисы точки обмена траифком MSK-IX.
Справка. Красный график наполняет сам Роскомнадзор. Однако известно, что делают они это частично автоматом и автомат у них не шибко сообразительный. Он уже банил Яндекс, Вконтакте, Одноклассников и сервисы точки обмена траифком MSK-IX.
Forwarded from RKNAPOCALYPSETIME (Alex Rudenko)
Я тут немного поковырялся и выяснил вот что. Трудности с определением "банить или нет" у ркн начались уже давно, но начиная с 11 мая, интервалы между банами разбанами стали занимать комично малы:
Так, 11 мая 2 адреса 104.239.77.70 и 104.239.77.186 были заблокированы->разблокированы->снова заблокированы в течение ~3 часов. с утра
12 мая еще пара адресов Server Network Technologies постигла та же участь, но интервал уже был полтора часа около 12 часов по МСК
13 мая с интервалом около 2х часов не смогли определиться уже с шестью адресами
и сегодня, 14 мая - 100(!) адресов успели погулять туда-сюда, 2 адреса во второй половине дня и 98 адресов Amazon, Linode и Hetzner - изменили свой статус трижды в интервале с 9 вечера до 1 ночи по мск.
Так, 11 мая 2 адреса 104.239.77.70 и 104.239.77.186 были заблокированы->разблокированы->снова заблокированы в течение ~3 часов. с утра
12 мая еще пара адресов Server Network Technologies постигла та же участь, но интервал уже был полтора часа около 12 часов по МСК
13 мая с интервалом около 2х часов не смогли определиться уже с шестью адресами
и сегодня, 14 мая - 100(!) адресов успели погулять туда-сюда, 2 адреса во второй половине дня и 98 адресов Amazon, Linode и Hetzner - изменили свой статус трижды в интервале с 9 вечера до 1 ночи по мск.