В четверг прошло расширенное заседание комитета Госдумы по информационной политике на тему законопроекта о суверенном интернете. Я честно ждал видео, но судя по всему его не будет. Комментировать комментарии СМИ сложно.
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
http://sozd.parliament.gov.ru/bill/608767-7
👉🏻 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.
✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
https://www.theguardian.com/world/2014/aug/13/snowden-nsa-syria-internet-outage-civil-war
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор.
http://sozd.parliament.gov.ru/bill/608767-7
👉🏻 Надо понимать, что озвучивание квалифицированной точки зрения почти никогда не входит в число целей подобных мероприятий. Поэтому туда приходят те, кого позвали. Даже тех, кто высказал резко отрицательную позицию, записали в сторонники (Яндекс, например). А вот Mail.ru там наговорил «по полной». Но с другой стороны, ребята, после отключения IPv6 в VK несколько лет назад и тонны отмазок, которые вылил тогда в обсуждениях технический директор Mail.ru Владимир Габрелян, я, при всём моем уважении, записал бы его в эксперты по отмазкам и выписал из всех остальных экспертов. Ну т.е. «как бы чего не случилось, отстаньте от меня». Минцифру представлял Олег Иванов, профессиональный солдафон, бывший роскомнадзоровец, автор блокировок подсетями облачных сервисов, и вот этого всего. Чего мы от него хотели? Я подозреваю, что он соавтор законопроекта. От Роскомнадзора был Сан Саныч Панков, который официально считает, что некто Кулин «проявляет праздный и нездоровый интерес к специфической деятельности операторов связи» и отвечать ему «нецелесообразно». Я уверен, что он верный ученик Иванова. Председатель комитета по инфополитике по-моему всегда был равнодушен к теме Интернета и он всегда поддерживает не читая.
✌️ Из интересного, на заседании был приведен пример отключения интернета в отдельно взятой стране. Некто Сноуден (сбежавший секретный агент США, рассказывающий про ужасы цензуры и слежки спецслужб США) обвинил NSA (спецслужба США) в отключении интернета в Сирии в 2012 году:
https://www.theguardian.com/world/2014/aug/13/snowden-nsa-syria-internet-outage-civil-war
Вкратце, в Сирии монополия на интернет и очень мало точек связи с миром. Спецслужбы «подсадили» вирус в оборудования монополиста и таким образом получили контроль над всей сетью. Это позволило им отключить почти весь интернет в Сирии (почти). Как вы уже поняли, пример, который приводят сторонники законопроекта, по сути является контрпримером.
Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программное обеспечение, будут внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UDP (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программное обеспечение, будут внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UDP (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
💥 Роскомнадзор внезапно разблокировал 2.7 миллиона IP-адресов, заблокированных с апреля подсетями. Это сети облачного провайдера Amazon. Будет теперь работать 7zip :) Зачем они держали их 9 месяцев — неясно
🔥Итог разблокировки:
👉🏻 Amazon больше не блокируется подсетями
👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.
БОЙЛЕР БУДЕТ РАБОТАТЬ!
👉🏻 Amazon больше не блокируется подсетями
👉🏻 62.9% заблокированных подсетей — облачный хостинг DigitalOcean, 14.8% — Microsoft, 7.4% — хостер Hetzner, 10.2% — целый ряд хостеров по-мелочи, остальные 4.7% заблокированных подсетей делят мессенджеры BlackBerry, Telegram и какой-то японский.
БОЙЛЕР БУДЕТ РАБОТАТЬ!
#вещества "Длительное время мы блокировали хрен знает что на хрен знает каком основании".
http://rkn.gov.ru/news/rsoc/news64912.htm
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "
Публичный камингаут
http://rkn.gov.ru/news/rsoc/news64912.htm
"Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. "
Публичный камингаут
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Снято ограничение доступа с 17 IP-подсетей компании Amazon
22 января 2019 года
🙏 Прошу прощения, я ошибся. 7-zip находится на DigitalOcean и остаётся заблокированным. Разблокируются Slack, всякие игры, тот же бойлер Ariston. А с 7-zip придётся подождать, когда до специалистов Роскомнадзора дойдет, что блокируют они хрен знает что.
#телеграмживи Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, слева два символа — «dd». Добавить слева прямо к ключу. Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
💥 Роскомнадзор внезапно разблокировал 131 тысячу IP-адресов, заблокированных с апреля подсетями. Это сети облачного хостинга Microsoft. Зачем они держали их 9 месяцев — неясно. Сейчас на сайте Роскомнадзора появится пресс-релиз "Длительное время мы блокировали хрен знает что на хрен знает каком основании".
👉🏻 Microsoft больше не блокируется подсетями
🙏 Мы все ждём DigitalOcean...
👉🏻 Microsoft больше не блокируется подсетями
🙏 Мы все ждём DigitalOcean...
#телеграмживи 🔥Telegram актуализировал официальный docker образ официального MTProxy. Кто пользовался и у него не работали dd-секреты — обновитесь.
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
https://hub.docker.com/r/telegrammessenger/proxy/
☝️Напоминаю, что есть ещё готовый образ альтернативного MTProxy сервера на Golang:
https://hub.docker.com/r/nineseconds/mtg/
✌️И конечно же можно пользоваться без докера:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Традиционно нужна помощь зала. 17 января 2019 года Комитет Государственной Думы по информационной политике, информационным технологиям и связи провёл расширенное заседание по законопроекту автономной работе российского сегмента интернета. Это было открытое мероприятие (но, конечно, по приглашениям). К сожалению, видеозапись с мероприятия так и не была опубликована на сайте Государственно Думы. Я не смог достать запись по своим каналам. Есть вариант, что записи не было, но это вряд ли. Такие мероприятия всегда пишутся уже много лет.
🍽 Возможно среди моих читателей есть люди с соответсвующими связями, которые смогут помочь в поиске записи заседания. Пишите мне в любом случае
🍽 Возможно среди моих читателей есть люди с соответсвующими связями, которые смогут помочь в поиске записи заседания. Пишите мне в любом случае
В ноябре месяце 2018 года на конференции HighLoad++ 2018 в Сколково я делал доклад «Технические аспекты блокировки интернета в России». Организаторы конференции опубликовали расшифровку доклада (и конечно же видео):
https://habr.com/ru/company/oleg-bunin/blog/431188/
https://habr.com/ru/company/oleg-bunin/blog/431188/
Хабр
Технические аспекты блокировки интернета в России. Проблемы и перспективы
Начнем сразу с дисклеймера: ниже принципиально не будет политических вопросов. Административные и юридические вопросы тоже будем обходить настолько, насколько сможем, чтобы полностью не вырывать...
#телеграмживи 🔥Так получилось, что ряд новостей по прокси-серверам для Telegram. В коде официального MTProxy была обнаружена досадная неточность, приводящая к не ожидаемому поведению при использовании IPv6 протокола. Код поправлен:
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.
Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/
✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
https://github.com/TelegramMessenger/MTProxy
Рекомендую обновиться.
Также актуализирован официальный docker образ официального MTProxy, хотя docker образ эта ошибк затрагивала только в уникальных случаях:
https://hub.docker.com/r/telegrammessenger/proxy/
✌️И конечно же можно пользоваться альтернативными MTProxy-серверами:
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Сегодня многие СМИ опубликовали информацию о том, что Роскомнадзор требует у норвежского издания Barents Observer удалить статью про шведа, который несколько раз хотел покончить с собой, но обрел душевное равновесие и теперь работает волонтером в организации «Нет суициду»: https://www.interfax.ru/russia/648532
Основания: "информацию о способах совершения самоубийства" и "призывы к совершению самоубийства".
Я хочу заострить внимание на то, что такие решения принимает Роспотрбнадзор, а не Роскомнадзор. Роскомнадзор является «единым окном» приема таких решений, но сам не выносит их. Роспотребнадзор в смысле блокировок организация дремучая. Вот например мой кейс пятелетней где-то давности, тоже постановили запретить, владелец сайта не стал оспаривать:
http://web.archive.org/web/20130811211510/http://www.celuu.ru/lovestory/10214.html
Там на сайте для подростков трагический рассказ о неразделенной любви, имеющий цель показать, что как бы не стоит лишать себя жизни.
Вообще после блокировки юморески я не очень понимаю, чему кто удивляется. Таких кейсов тысячи. Не все же только прокурорам набивать себе палки в отчеты. Госдума даровала возможность использовать блокировку в целях повышения показателей эффективности и другим органам власти.
Основания: "информацию о способах совершения самоубийства" и "призывы к совершению самоубийства".
Я хочу заострить внимание на то, что такие решения принимает Роспотрбнадзор, а не Роскомнадзор. Роскомнадзор является «единым окном» приема таких решений, но сам не выносит их. Роспотребнадзор в смысле блокировок организация дремучая. Вот например мой кейс пятелетней где-то давности, тоже постановили запретить, владелец сайта не стал оспаривать:
http://web.archive.org/web/20130811211510/http://www.celuu.ru/lovestory/10214.html
Там на сайте для подростков трагический рассказ о неразделенной любви, имеющий цель показать, что как бы не стоит лишать себя жизни.
Вообще после блокировки юморески я не очень понимаю, чему кто удивляется. Таких кейсов тысячи. Не все же только прокурорам набивать себе палки в отчеты. Госдума даровала возможность использовать блокировку в целях повышения показателей эффективности и другим органам власти.
В сентябре 2018 года Леонид Евдокимов по наводке группы CTF в Петербурге провел исследование сети WiFi MT_FREE в Московском метрополитене. Выяснилось, что то ли сам оператор этого WiFi — «Максима Телеком», то ли его аплинки анализируют трафик пользователей и сливают данные анализа в Роскомнадзор для блокировки прокси-серверов к Telegram:
https://usher2.club/articles/mt-free-pre-block/
Внезапно вчера «Коммерсантъ» пишет, что «Максима Телеком» стала победителем конкурса на оказание услуги единого оператора городского Wi-Fi в Москве. Это следует из информации на портале госзакупок:
https://www.kommersant.ru/doc/3868330
Интерес представляет ТЗ к закупке. По условиям технического задания «Максима Телеком» должна обеспечить сбор, хранение, анализ данных мониторинга и трафика пользователей с использованием технологий Big Data и DPI, предоставлять отчеты московским властям, пишет «Коммерсантъ».
«DPI — стандартная функция любой услуги связи. Анализ необходим для прогнозирования социально-экономического развития города»,— пояснили в пресс-службе ДИТ «Коммерсанту». Это частично правда. Так действительно делают операторы связи для прогнозирования например качества обслуживания. В ТЗ написано: «4.6.15. Разработка методики сбора, хранения и анализа трафика и профилей Конечных пользователей с использованием BigData и DPI.». Более подробно анализ описывается в пунктах 4.7.5 и «Приложении 2» к ТЗ. Вот сама закупка, там надо зайти в раздел «Документы» и справа будет список:
http://zakupki.gov.ru/epz/order/notice/ok44/view/supplier-results.html?regNumber=0173200001418001870
Хочется отметить мелочи (в которых всегда дьявол). Единый оператор WiFi (в данном случае «Максима Телеком») сам не обеспечивает WiFi, он как бы объединяет подрядчиков единым управлением. Т.е. анализ нужен не для технических целей. И никак не выходит из головы сентябрьская история со «слежкой» в московском метро. Ничего не могу с собой поделать.
https://usher2.club/articles/mt-free-pre-block/
Внезапно вчера «Коммерсантъ» пишет, что «Максима Телеком» стала победителем конкурса на оказание услуги единого оператора городского Wi-Fi в Москве. Это следует из информации на портале госзакупок:
https://www.kommersant.ru/doc/3868330
Интерес представляет ТЗ к закупке. По условиям технического задания «Максима Телеком» должна обеспечить сбор, хранение, анализ данных мониторинга и трафика пользователей с использованием технологий Big Data и DPI, предоставлять отчеты московским властям, пишет «Коммерсантъ».
«DPI — стандартная функция любой услуги связи. Анализ необходим для прогнозирования социально-экономического развития города»,— пояснили в пресс-службе ДИТ «Коммерсанту». Это частично правда. Так действительно делают операторы связи для прогнозирования например качества обслуживания. В ТЗ написано: «4.6.15. Разработка методики сбора, хранения и анализа трафика и профилей Конечных пользователей с использованием BigData и DPI.». Более подробно анализ описывается в пунктах 4.7.5 и «Приложении 2» к ТЗ. Вот сама закупка, там надо зайти в раздел «Документы» и справа будет список:
http://zakupki.gov.ru/epz/order/notice/ok44/view/supplier-results.html?regNumber=0173200001418001870
Хочется отметить мелочи (в которых всегда дьявол). Единый оператор WiFi (в данном случае «Максима Телеком») сам не обеспечивает WiFi, он как бы объединяет подрядчиков единым управлением. Т.е. анализ нужен не для технических целей. И никак не выходит из головы сентябрьская история со «слежкой» в московском метро. Ничего не могу с собой поделать.
#regulation Я уже писал, что 12 декабря 2018 в Госдуму был внесен одиозный законопроект о борьбе с недостоверными новостями. Точнее два отдельных законопроекта. Один вводит административную ответственность за заведомо недостоверные новости со штрафами, а второй вводит процедуру досудебной мгновенной блокировки недостоверных новостей в интернете. Недостоверная информация не вся, а только «общественно значимая». По штрафам будет принимать решения Роскомнадзор, по блокировке — Генпрокуратура. 24 января 2019 года Госдума приняла законопроект в первом чтении:
http://sozd.parliament.gov.ru/bill/606593-7
http://sozd.parliament.gov.ru/bill/606595-7
Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: http://www.video-duma.ru/watch/?id=317695
Отмечу забавные факты, которые меня удивили, никак привыкнуть не могу:
- законопроекты (не только этот) подаются в Думу сырыми, разработанными «на авось», доработки обычно происходят ко второму чтению, или вообще не происходят;
- для «защиты» своего законопроекта все средства хороши, сравните законопроект и его описание с трибуны;
- подготовка спикеров слабая, в данном случае ещё ничего так, а иногда создаётся впечатление, что они свой собственный законопроект за рулем в пробке перед заседанием читали, профессионализм уровня… «теперь существует нулевой уровень» (с) мастер Шифу, Кунг-фу панда;
- дипломатичное «мы считаем законопроект своевременным, важным, поддерживаем его, но там в каждом предложении по две ошибки на слово, непонятно о чем он, но рекомендуем принять с учетом замечаний» создает впечатление какого-то цирка;
- внезапно часть выступающих, в том числе и одиозных, действительно читает законопроекты, думает над ними и хочет вполне правдоподобно высказаться по теме.
Да, я открыл для себя рубрицированные видео-записи заседаний Госдумы. Обычно, если видео существует, то на сайте SOZD на странице законопроекта в списке событий слева от события стоит значок «видео».
http://sozd.parliament.gov.ru/bill/606593-7
http://sozd.parliament.gov.ru/bill/606595-7
Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: http://www.video-duma.ru/watch/?id=317695
Отмечу забавные факты, которые меня удивили, никак привыкнуть не могу:
- законопроекты (не только этот) подаются в Думу сырыми, разработанными «на авось», доработки обычно происходят ко второму чтению, или вообще не происходят;
- для «защиты» своего законопроекта все средства хороши, сравните законопроект и его описание с трибуны;
- подготовка спикеров слабая, в данном случае ещё ничего так, а иногда создаётся впечатление, что они свой собственный законопроект за рулем в пробке перед заседанием читали, профессионализм уровня… «теперь существует нулевой уровень» (с) мастер Шифу, Кунг-фу панда;
- дипломатичное «мы считаем законопроект своевременным, важным, поддерживаем его, но там в каждом предложении по две ошибки на слово, непонятно о чем он, но рекомендуем принять с учетом замечаний» создает впечатление какого-то цирка;
- внезапно часть выступающих, в том числе и одиозных, действительно читает законопроекты, думает над ними и хочет вполне правдоподобно высказаться по теме.
Да, я открыл для себя рубрицированные видео-записи заседаний Госдумы. Обычно, если видео существует, то на сайте SOZD на странице законопроекта в списке событий слева от события стоит значок «видео».
#regulation Я уже писал, что 12 декабря 2018 в Госдуму был внесен одиозный законопроект о защите чести государства. Точнее два отдельных законопроекта. Один вводит административную ответственность за оскорбление государства в сети со штрафами, а второй вводит процедуру досудебной мгновенной блокировки оскорблений государства в интернете. Штрафовать могут сотрудники полиции, вплоть до участкового и начальника линейного отдела полиции, блокировать — Генпрокуратура. Штраф и блокировка друг с другом не связаны. 24 января 2019 года Госдума приняла законопроект в первом чтении:
http://sozd.parliament.gov.ru/bill/606594-7
http://sozd.parliament.gov.ru/bill/606596-7
Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: http://www.video-duma.ru/watch/?id=317696
UPDATE: То, что я перепутал теги #вещества и #regulation — это прямо описка по Фрейду
http://sozd.parliament.gov.ru/bill/606594-7
http://sozd.parliament.gov.ru/bill/606596-7
Тем, кому интересно законотворчество рекомендую прочесть оба законопроекта. Там немного. Буквально пара страниц с шапками и подписями. Прочесть нужно «Пояснительная записка» и «Текст законопроекта при внесении». Т.е. на 2 законопроекта надо прочесть 4 бумажки по 1-1.5 листа. После этого рекомендую посмотреть видео с пленарного заседания Госдумы: http://www.video-duma.ru/watch/?id=317696
UPDATE: То, что я перепутал теги #вещества и #regulation — это прямо описка по Фрейду
#телеграмживи Обратите внимание, Telegram объявил новый конкурс на Instant View. Это то, что позволяет в мобильном приложении смотреть страницу сайта целиком. Призовой фонд — 300 тысяч зеленых президентов. Один темплейт может заработать 100 баксов.
Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее
Не просматривается сайт Госдумы в Telegram? Помогите Госдуме. И так далее
Forwarded from Telegram
Announcing the Instant View 2.0 Template Competition: two months, $300,000+ in prizes, $100 per template:
instantview.telegram.org/contest
instantview.telegram.org/contest
Instant View Platform
Template Competition 2.0
We are holding a new $300,000+ 2-month competition (4 Feb 2019 - 4 April 2019) to create Instant View Templates for news websites and blogs, $100 per template. Everyone is welcome to participate!
В субботу Правительство РФ опубликовало отзыв на законопроект о суверенном интернете. Несмотря на все уверения авторов законопроекта, Правительству оказалось не ясно, откуда деньги и Правительство обеспокоено этим фактом. Также Правительство не совсем поняло, о чём этот законопроект, о каких угрозах идет речь. Документ подписан вице-премьером, руководителем Аппарата Правительства, бывшим руководителем Контрольного Управления Президента РФ Константином Чуйченко:
https://roskomsvoboda.org/44749/
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
http://sozd.parliament.gov.ru/bill/608767-7
✌️Хочу тут поиронизировать. На деньги «Цифровой экономики» (чтобы это ни значило) желающих много, тема вкусная и богатая. Было бы странным считать, что туда вот так без сопротивления дадут залезть.
🍓 Но как же без цирка «ваш законопроект ни о чем, но мы его поддерживаем»? «Правительство Российской Федерации поддерживает законопроект при условии его доработки с учетом высказанных замечаний»
https://roskomsvoboda.org/44749/
ℹ️ Что за законопроект? Я писал про него. Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового, который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор:
http://sozd.parliament.gov.ru/bill/608767-7
✌️Хочу тут поиронизировать. На деньги «Цифровой экономики» (чтобы это ни значило) желающих много, тема вкусная и богатая. Было бы странным считать, что туда вот так без сопротивления дадут залезть.
🍓 Но как же без цирка «ваш законопроект ни о чем, но мы его поддерживаем»? «Правительство Российской Федерации поддерживает законопроект при условии его доработки с учетом высказанных замечаний»
Роскомсвобода
У Правительства много вопросов к законопроекту о суверенизации Рунета
Кабмин нашел целый ряд недостатков в законопроекте о «суверенном интернете», в частности — не совсем ясно, о каких угрозах целостности, устойчивости и безопасности функционирования сети Интернет идёт речь, почему Роскомнадзор наделяется функциями рег
#antifake 06 января 2019 года Фонтанка сообщала, что «после полумиллионного штрафа Google покорился Роскомнадзору» (я, кстати, халатно отнесся к проверке) https://www.fontanka.ru/2019/01/06/037/ . В четверг 31 января 2019 года пресс-секретарь Роскомнадзора Вадим Ампелонский заявил в четверг «Интерфаксу», что: «Между Роскомнадзором и Google налажены конструктивный диалог и сотрудничество. В настоящий момент результатами этого сотрудничества мы удовлетворены» . Сегодня «Ведомости» сообщили, что «Google начал удалять из поиска запрещенные в России сайты» https://meduza.io/news/2019/02/07/google-nachal-udalyat-iz-poiska-ssylki-na-zapreschennye-v-rossii-sayty (простите, «Ведомости», мне трудно дать ссылку на новость, которую читатель не сможет прочитать).
Напомню, что я утверждаю, что подключаться не к чему. Законодательно определенной ФГИС (информационная система) не существует в природе. Российским поисковикам по договоренностям не имеющим ничего общего с правом выдаётся или список «вручную», или используется «выгрузка», та же, что и предоставляется провайдерам (а это немного не то). Также, не удалось подтвердить факт того, что Google что-то фильтрует. Грани.ру, Каспаров.ру, linkedin.com, telegram.org — все они выдаются по очевидным запросам в поиске.
Руководитель общественной организации «Роскомсвобода» Артем Козлюк усомнился в достоверности этой информации: «Я ставлю под очень большое сомнение, что Google ограничивает в выдаче 70% запрещенных сайтов, потому что на текущий момент мне, моим коллегам не удалось смоделировать ситуацию, когда хотя бы один сайт из реестра поисковик не показал бы из той выборки, которую я навскидку попытался сделать…. Единственное — по антипиратским мерам Google ограничивает отображение своей поисковой выдачи, но это было известно уже давно. Он это делает частично.» https://theins.ru/antifake/140045
Напомню, что я утверждаю, что подключаться не к чему. Законодательно определенной ФГИС (информационная система) не существует в природе. Российским поисковикам по договоренностям не имеющим ничего общего с правом выдаётся или список «вручную», или используется «выгрузка», та же, что и предоставляется провайдерам (а это немного не то). Также, не удалось подтвердить факт того, что Google что-то фильтрует. Грани.ру, Каспаров.ру, linkedin.com, telegram.org — все они выдаются по очевидным запросам в поиске.
Руководитель общественной организации «Роскомсвобода» Артем Козлюк усомнился в достоверности этой информации: «Я ставлю под очень большое сомнение, что Google ограничивает в выдаче 70% запрещенных сайтов, потому что на текущий момент мне, моим коллегам не удалось смоделировать ситуацию, когда хотя бы один сайт из реестра поисковик не показал бы из той выборки, которую я навскидку попытался сделать…. Единственное — по антипиратским мерам Google ограничивает отображение своей поисковой выдачи, но это было известно уже давно. Он это делает частично.» https://theins.ru/antifake/140045
#вещества . Все уже сегодня пошумели про «не требует дополнительных расходов федерального бюджета» в законопроекте «об автономном интернете», за день трансформировавшихся сначала в 1.8 млрд. рублей, а потом и вообще в 20 млрд. рублей.
👌 Но я тут между делом, пока пытался про это написать, более интересное заметил: «Законом о бюджете предусмотрены средства на реализацию предлагаемых законопроектом мер (создание Центра мониторинга и управления сетью связи общего пользования). Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия. В паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование данных мероприятий (более 20 млрд)», – рассказал Андрей Клишас «Фонтанке». https://www.fontanka.ru/2019/02/07/082/
🔥 «Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия.» Это ведь прекрасно. А, я прошу прощения, законопроект-то о чем тогда? Вот тут http://sozd.duma.gov.ru/bill/608767-7 в пояснительной записке: «В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов.» Т.е. есть какие-то «эти условия», требующие «защитных мер». Да и Андрей Луговой (вроде, сложно аудио-запись из чьего-то кармана накладывать на конкретных людей, а видео так и нет) на расширенном заседании комитета Госдумы по инфополитике 17 января 2019 года говорил: «Эти угрозы очевидны». Так очевидны, или их только определят? С моей стороны будет сильно неприлично попросить хотя бы в публичном поле согласовывать между собой легенды?
👌 Но я тут между делом, пока пытался про это написать, более интересное заметил: «Законом о бюджете предусмотрены средства на реализацию предлагаемых законопроектом мер (создание Центра мониторинга и управления сетью связи общего пользования). Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия. В паспорте проекта «Информационная безопасность», который одобрило правительство, предусмотрено финансирование данных мероприятий (более 20 млрд)», – рассказал Андрей Клишас «Фонтанке». https://www.fontanka.ru/2019/02/07/082/
🔥 «Как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены реальные угрозы и выбрано оборудование, которое позволит противодействовать угрозам, можно будет определить и объём необходимых средств на дальнейшие мероприятия.» Это ведь прекрасно. А, я прошу прощения, законопроект-то о чем тогда? Вот тут http://sozd.duma.gov.ru/bill/608767-7 в пояснительной записке: «В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надёжности работы российских интернет-ресурсов.» Т.е. есть какие-то «эти условия», требующие «защитных мер». Да и Андрей Луговой (вроде, сложно аудио-запись из чьего-то кармана накладывать на конкретных людей, а видео так и нет) на расширенном заседании комитета Госдумы по инфополитике 17 января 2019 года говорил: «Эти угрозы очевидны». Так очевидны, или их только определят? С моей стороны будет сильно неприлично попросить хотя бы в публичном поле согласовывать между собой легенды?
YouTube
Сон про не сон
из фильма "Волшебная лампа Аладдина" (1966 г.)
режиссер Борис Владимирович Рыцарев
режиссер Борис Владимирович Рыцарев