⚡️ Роскомнадзор направил требования о подключении к ФГИС владельцам 10 VPN-сервисов:
https://rkn.gov.ru/news/rsoc/news66248.htm
Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований. Ранее такие требования не направлялись, хотя закон вступил в силу ещё в ноябре 2017 года.
☝️ Смысл в том, что VPN-сервисы должны принимать меры по ограничению оступа к запрещенным ресурсам. Именно для этого они должны взаимодействовать с Роскомнадзором. Но не все, а только те, на которых укажет ФСБ. Если они воспротивятся — заблокируют их самих.
✌️ Как будут проверять сервисы на осуществление блокировок — не известно. Нормативной базы на этот счет не существует. Под сомнением и существование самой ФГИС. Скорее всего под видом ФГИС сервисам выдадут доступ к выгрузкам операторов связи, или вообще будут присылать файликом по договоренности.
https://rkn.gov.ru/news/rsoc/news66248.htm
Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований. Ранее такие требования не направлялись, хотя закон вступил в силу ещё в ноябре 2017 года.
☝️ Смысл в том, что VPN-сервисы должны принимать меры по ограничению оступа к запрещенным ресурсам. Именно для этого они должны взаимодействовать с Роскомнадзором. Но не все, а только те, на которых укажет ФСБ. Если они воспротивятся — заблокируют их самих.
✌️ Как будут проверять сервисы на осуществление блокировок — не известно. Нормативной базы на этот счет не существует. Под сомнением и существование самой ФГИС. Скорее всего под видом ФГИС сервисам выдадут доступ к выгрузкам операторов связи, или вообще будут присылать файликом по договоренности.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Владельцам десяти VPN-сервисов направлены требования о необходимости подключения к федеральной государственной информационной системе
28 марта 2019 года
#donate Мне помогает много людей и компаний. Мне предоставляют защиту, часть хостинга у меня бонусная. Мне поставляют информацию и помогают со скриптами и сайтом. Также мне очень помогают регулярные пожертвования на телефон. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой.
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиионные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиионные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
💥 РБК стало известно, что операторы из «большой четверки» получили предложение властей о тестировании системы фильтрации трафика под закон о суверенном:
https://www.rbc.ru/technology_and_media/28/03/2019/5c9cdfa09a79473d7d241980
👉🏻 «Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направила руководителям трех операторов из «большой четверки» — МТС, «МегаФона» и «ВымпелКома» — предложение протестировать на их сетях в каком-либо регионе оборудование для глубокой фильтрации трафика (Deep Packet Inspection; DPI), разработанное российской компанией RDP.RU; цель тестирования — подготовка к реализации так называемого законопроекта о суверенном Рунете»
☝️ Погоды стоят предсказанные. Посмотрите выпуск моего канала, датируемый осенью 2017 года (я специально поставил метку времени):
https://youtu.be/vOmUCit9OBg?t=595
https://www.rbc.ru/technology_and_media/28/03/2019/5c9cdfa09a79473d7d241980
👉🏻 «Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направила руководителям трех операторов из «большой четверки» — МТС, «МегаФона» и «ВымпелКома» — предложение протестировать на их сетях в каком-либо регионе оборудование для глубокой фильтрации трафика (Deep Packet Inspection; DPI), разработанное российской компанией RDP.RU; цель тестирования — подготовка к реализации так называемого законопроекта о суверенном Рунете»
☝️ Погоды стоят предсказанные. Посмотрите выпуск моего канала, датируемый осенью 2017 года (я специально поставил метку времени):
https://youtu.be/vOmUCit9OBg?t=595
😱 Я болею уже две недели и это не смешно. Я не смог придумать хорошей шутки. И это обидно. Вот, Климарев, хорошо пошутил про «учения по отключению» https://yangx.top/zatelecom/9131 . Меня даже разбудили с этими учениями. А ещё канал «Официальный Жаров» говорит, что Жаров подал в отставку https://yangx.top/zharov_official/92 . И это не смешно. С этим-то Жаровым связь не наладить, со следующим Жаровым всё заново?
👉 Но я хотел поговорить о прозе. После того, как Роскомнадзор разослал владельцам 10 VPN сервисов уведомление о необходимости подключения к реестру запрешенки, разверзлись врата пиара (и это хорошо, Роскомнадзор дривен пиар — это новое слово в рекламе). Большая часть сервисов VPN публично отказалась подключаться к реестру. Часть из них даже заявили о том, что убирают свои сервера в России (чтобы это ни значило). Уклончиво ответил только единственный российский VPN-сервис (Касперский), у которого как бы нет вариантов. К отказникам присоединились все кому ни лень, те, кому уведомления не высылали, но как медиа-повод новость была воспринята. Я кстати тоже публично заявляю, что не буду подключаться к ФГИС Роскомнадзора, хотя мне и не высылали уведомления. У меня правда и VPN нет…
☝️ Хочу понизить градус пафоса и пояснить всем на пальцах. Мы сейчас видим классическую попытку экспорта локального законодательства с предсказуемым результатом. В ответах VPN нет ничего плохого или антироссийского. Ничего личного, так сказать. Представьте, что вы являетесь владельцем российского VPN и вдруг получаете уведомление от соответствующего надзорного органа Украины, или Израиля, или США, или Индонезии, или всех вместе о том, что вы должны подключиться к их системе запрещенки и фильтровать для клиентов. Я думаю, ваши публичные заявления будут такими же, какие сейчас делают VPN-сервисы в сторону Роскомнадзора. И не потому что вы там борцы и прямо локомотивы цифрового сопротивления в Индонезии, а потому что вы работаете в правовом поле другого государства. И сообразуетесь с локальным законодательством в области ограничения информации.
✌️Пока страны не договорятся о рамках и границах экспорта своих понтов, обидок и желания позапрещать, будет полный раздрай. И договариваться — это встречаться, идти на компромиссы, вырабатывать взаимовыгодные решения, а не пафосно сквернословить, нарядившись в пиджак и галстук. К сожалению, это сейчас общемировой тренд.
👉 Но я хотел поговорить о прозе. После того, как Роскомнадзор разослал владельцам 10 VPN сервисов уведомление о необходимости подключения к реестру запрешенки, разверзлись врата пиара (и это хорошо, Роскомнадзор дривен пиар — это новое слово в рекламе). Большая часть сервисов VPN публично отказалась подключаться к реестру. Часть из них даже заявили о том, что убирают свои сервера в России (чтобы это ни значило). Уклончиво ответил только единственный российский VPN-сервис (Касперский), у которого как бы нет вариантов. К отказникам присоединились все кому ни лень, те, кому уведомления не высылали, но как медиа-повод новость была воспринята. Я кстати тоже публично заявляю, что не буду подключаться к ФГИС Роскомнадзора, хотя мне и не высылали уведомления. У меня правда и VPN нет…
☝️ Хочу понизить градус пафоса и пояснить всем на пальцах. Мы сейчас видим классическую попытку экспорта локального законодательства с предсказуемым результатом. В ответах VPN нет ничего плохого или антироссийского. Ничего личного, так сказать. Представьте, что вы являетесь владельцем российского VPN и вдруг получаете уведомление от соответствующего надзорного органа Украины, или Израиля, или США, или Индонезии, или всех вместе о том, что вы должны подключиться к их системе запрещенки и фильтровать для клиентов. Я думаю, ваши публичные заявления будут такими же, какие сейчас делают VPN-сервисы в сторону Роскомнадзора. И не потому что вы там борцы и прямо локомотивы цифрового сопротивления в Индонезии, а потому что вы работаете в правовом поле другого государства. И сообразуетесь с локальным законодательством в области ограничения информации.
✌️Пока страны не договорятся о рамках и границах экспорта своих понтов, обидок и желания позапрещать, будет полный раздрай. И договариваться — это встречаться, идти на компромиссы, вырабатывать взаимовыгодные решения, а не пафосно сквернословить, нарядившись в пиджак и галстук. К сожалению, это сейчас общемировой тренд.
👉 Вчера кто-то нарисовал на здании МВД в Ярославле неприличную надпись про Путина. Роскомнадзор попросил удалить новости об этом у сайтов Ярославских СМИ, ссылаясь на решение Генпрокуратуры и новый закон об оскорблении достоинства в смысле органа власти в интернете (действительно, процедура именно такова). Новость об этом «давлении на СМИ» (а я тоже это расцениваю именно так) вчера даже попала в ТОП Яндекс Новостей.
🙈 Традиционное натягивание совы на глобус при интерпретации закона. Новость о факте хулиганства расценивается как само хулиганство. Ну это уже не смешно, и скучно.
⚡️ Но изюминка ситуации в том, что Центральный Аппарат Роскомнадзора перебдел. Генпрокуратура отрицает наличие требования. Роскомнадзор умышленно нарушил законодательство, назвав это «профилактикой». Обратите внимание — не Ярославское территориальное управление, как почему-то пишут, а именно Центральный Аппарат. Ярославское территориальное управление, возможно, поучаствовало заодно, по принципу «как бы чего не вышло». Хорошая новость в том, что всё-таки СМИ недопоняли ситуацию и обратились с жалобой в Генпрокуратуру. Выражаю поддержку СМИ и слежу за ситуацией. Хорошее описание всего процесса на Роскомсвободе:
https://roskomsvoboda.org/46245/
🎬 Что там нам сенаторы Клишас и Бокова говорили об отсутствии возможности злоупотреблений в своих законопроектах (например этом, ставшим законом)? Это риторический вопрос. Возможно оскорбительный. Очевидно умышленно оскорбительный.
🤘 P.S. Я смиренно хотел бы получить тексты запроса в Генпрокуратуру и ответ от Генпрокуратуры. Если конечно это не затруднит причастных. Писать сюда: @schors
🙈 Традиционное натягивание совы на глобус при интерпретации закона. Новость о факте хулиганства расценивается как само хулиганство. Ну это уже не смешно, и скучно.
⚡️ Но изюминка ситуации в том, что Центральный Аппарат Роскомнадзора перебдел. Генпрокуратура отрицает наличие требования. Роскомнадзор умышленно нарушил законодательство, назвав это «профилактикой». Обратите внимание — не Ярославское территориальное управление, как почему-то пишут, а именно Центральный Аппарат. Ярославское территориальное управление, возможно, поучаствовало заодно, по принципу «как бы чего не вышло». Хорошая новость в том, что всё-таки СМИ недопоняли ситуацию и обратились с жалобой в Генпрокуратуру. Выражаю поддержку СМИ и слежу за ситуацией. Хорошее описание всего процесса на Роскомсвободе:
https://roskomsvoboda.org/46245/
🎬 Что там нам сенаторы Клишас и Бокова говорили об отсутствии возможности злоупотреблений в своих законопроектах (например этом, ставшим законом)? Это риторический вопрос. Возможно оскорбительный. Очевидно умышленно оскорбительный.
🤘 P.S. Я смиренно хотел бы получить тексты запроса в Генпрокуратуру и ответ от Генпрокуратуры. Если конечно это не затруднит причастных. Писать сюда: @schors
Роскомсвобода
Ярославские СМИ пожалуются на Роскомнадзор в Генпрокуратуру
Причиной тому стало требование РКН удалить новость про граффити, содержащим нецензурную брань в адрес Владимира Путина. Ситуация с удалением ярославскими интернет-изданиями новости об оскорбительной надпись про Президента РФ Владимира Путина полу
#вещества По реке плывет кирпич, деревянный как стекло, ну и пусть себе плывет, нам не нужен пенопласт.
👆 Хочу поделиться с вами отличной статьёй Александра Венедюхина про перехват HTTPS (это вот трафик до сайтов). Описанное верно для любого SSL-шифрованного соединения в современном мере. Статья написана для обычных людей, не имеющих специальных знаний:
https://dxdt.ru/2013/08/02/6066/
Рекомендую прочитать. Многое из того, о чем я пишу, станет понятнее.
https://dxdt.ru/2013/08/02/6066/
Рекомендую прочитать. Многое из того, о чем я пишу, станет понятнее.
👉 Уже надоевшая история про Костина и незаконную блокировку статей про его эротические похождения доползла до федеральных СМИ. Юра Синодов настолько хорошо расписал ситуацию, что мне трудно по сути что-то добавить:
https://yangx.top/sinod/388
https://roem.ru/05-04-2019/276910/streizand-na-marshe/
👆 Понимаете, тут не важно с кем там спит некто Костин. Если писать истории про то, с кем там я когда спал и как, вы читать устанете. Где-то это будут грастные истории, где-то постыдные, а где-то захватывающие и прямо огонь. НО ГЛАВНОЕ
⚡️ Роскомнадзор ДАВНО стал ведомством, которое не бегает по приказам ФСБ, СК, судов и просит выполнить их решения, а теперь САМО решает, какие тексты банить, а какие нет.
👎 Вот прямо уже не свежий пример со мной. А таких дел десятки, если не сотни.
http://kad.arbitr.ru/PdfDocument/3dda6c67-bf1c-49bc-95ab-97acefda4c79/A40-181774-2017_20181030_Opredelenie.pdf Решения по клиенту DIPHOST. Суды установили, что информация, размещенная на сайте в сети «Интернет» http://okainfo.com, идентична информации, размещенной по адресу http://oka-info.ru, что подтверждено прилагаемыми скриншотами, а также письмом Одинцовской городской прокуратуры от 05.09.2017 № 27-01/2017. Верховный Суд поставил точку "Существенных нарушений норм права, повлиявших на исход дела, судами не допущено, в связи с чем оснований для пересмотра судебных актов в кассационном порядке не имеется".
✌️Основное, к чему последнее время веду я — открытость данных и процедур. Потому что это отлично показывает, кто закон исполняет, а кто только прикрывается этим.
https://yangx.top/sinod/388
https://roem.ru/05-04-2019/276910/streizand-na-marshe/
👆 Понимаете, тут не важно с кем там спит некто Костин. Если писать истории про то, с кем там я когда спал и как, вы читать устанете. Где-то это будут грастные истории, где-то постыдные, а где-то захватывающие и прямо огонь. НО ГЛАВНОЕ
⚡️ Роскомнадзор ДАВНО стал ведомством, которое не бегает по приказам ФСБ, СК, судов и просит выполнить их решения, а теперь САМО решает, какие тексты банить, а какие нет.
👎 Вот прямо уже не свежий пример со мной. А таких дел десятки, если не сотни.
http://kad.arbitr.ru/PdfDocument/3dda6c67-bf1c-49bc-95ab-97acefda4c79/A40-181774-2017_20181030_Opredelenie.pdf Решения по клиенту DIPHOST. Суды установили, что информация, размещенная на сайте в сети «Интернет» http://okainfo.com, идентична информации, размещенной по адресу http://oka-info.ru, что подтверждено прилагаемыми скриншотами, а также письмом Одинцовской городской прокуратуры от 05.09.2017 № 27-01/2017. Верховный Суд поставил точку "Существенных нарушений норм права, повлиявших на исход дела, судами не допущено, в связи с чем оснований для пересмотра судебных актов в кассационном порядке не имеется".
✌️Основное, к чему последнее время веду я — открытость данных и процедур. Потому что это отлично показывает, кто закон исполняет, а кто только прикрывается этим.
Telegram
Синодов и Roem.ru
-= Про изменение роли Роскомнадзора =-
Все регулярно пишут заметки "РКН то, РКН сё", за этими деревьями не видно леса. А есть вещи, которые показывают существенные изменения в том, чем является Роскомнадзор в российской властной системе.
Меньше чем за год…
Все регулярно пишут заметки "РКН то, РКН сё", за этими деревьями не видно леса. А есть вещи, которые показывают существенные изменения в том, чем является Роскомнадзор в российской властной системе.
Меньше чем за год…
👎 Моя любимая рубрика про применение блокировок. Прокуратура борется с этнографическими работами. Была запрещена по суду по заявлению прокурора научно-популярная заметка, так как там рассказывалось о старинном рыболовном орудии, использование котрого запрещено на территории РФ. Рыболовная тема она кстати популярна у прокуроров. Но дело не закончилось очерком и была заблокирована по суду и научная статья из опубликованного на многих языках этнографической работы советского ученого. Тоже про орудия рыбной ловли:
https://itarasov.livejournal.com/49859.html
🔥 Прокуроры разные, суды разные. Как я уже говорил — дело поставлено на поток. Отому что галочки и отчетность. Решения строго незаконные, потому что подменяют понятия уголовно наказуемого деяния и информации о таком деянии. И ведь смотрите, это потраченное время, оформление документов, проводятся заседания судов, всё за бюджетные деньги. И прокуроры ведь друзьям и в отчетах рассказывают, как они бородись с престпностью и защищали граждан…
👆 Конечно надо двигаться к открытию в приоритетном порядке всех баз решений о запрете информации судами и органами исполнительной власти. Я гарантирую — разверзнутся врата ада.
https://itarasov.livejournal.com/49859.html
🔥 Прокуроры разные, суды разные. Как я уже говорил — дело поставлено на поток. Отому что галочки и отчетность. Решения строго незаконные, потому что подменяют понятия уголовно наказуемого деяния и информации о таком деянии. И ведь смотрите, это потраченное время, оформление документов, проводятся заседания судов, всё за бюджетные деньги. И прокуроры ведь друзьям и в отчетах рассказывают, как они бородись с престпностью и защищали граждан…
👆 Конечно надо двигаться к открытию в приоритетном порядке всех баз решений о запрете информации судами и органами исполнительной власти. Я гарантирую — разверзнутся врата ада.
Livejournal
Прокуратура против научных знаний. Часть вторая
В конце февраля я опубликовал заметку Популярно о древней рыбалке, или, как можно стать нарушителем . В ней я сообщил, что одна из моих научно-популярных заметок заблокирована по решению одного из районных судов Липецкой области, так как в ней рассказывается…
Forwarded from ЗаТелеком 🌐
Плющев попросил распростанить ссылку на эфир "Точки" в Телеграме. Штож. Распространяю: https://www.youtube.com/watch?v=qe0gE2JSzys
Смотрим, у кого эффект больше — у меня или у Бобука :)
Смотрим, у кого эффект больше — у меня или у Бобука :)
🎂 Сегодня исполнилось ровно четверть века (25 ЛЕТ) доменной зоне .RU. Я не помню и не знаю, кто стоял у истоков. Но это наш домен, и я нас всех всячески поздравляю. Если вы читаете этот текст — вы причастны! :)
😢 Вместе с тем, вынужден заметить, что лежа в больнице с воспалением легких, я был вынужден сегодня целый день заниматься созданием точек доступа между своими собсвтенными сервисами для сборки статистики заблокированных IP-адресов. Потому что опять кто-то из провайдеров начал блокировать транзит, а часть моих виртуалок находится у всё ещё частично заблокированного хостинга DigitalOcean, а часть ещё где-то, а часть в России у Vscale. И расходы все увеличиватся, выгрузок становится больше, и они сами «пухнут»...
🍧 Но мы прорвемся. Все вместе. Я уверен в этом. С ПРАЗДНИКОМ!
😢 Вместе с тем, вынужден заметить, что лежа в больнице с воспалением легких, я был вынужден сегодня целый день заниматься созданием точек доступа между своими собсвтенными сервисами для сборки статистики заблокированных IP-адресов. Потому что опять кто-то из провайдеров начал блокировать транзит, а часть моих виртуалок находится у всё ещё частично заблокированного хостинга DigitalOcean, а часть ещё где-то, а часть в России у Vscale. И расходы все увеличиватся, выгрузок становится больше, и они сами «пухнут»...
🍧 Но мы прорвемся. Все вместе. Я уверен в этом. С ПРАЗДНИКОМ!
🎂 Интересное совпадение. Ровно полвека назад был опубликован первый документ RFC за номером ОДИН. Документы IETF RFC — основополагающие технические документы того интернета, который мы знаем
https://twitter.com/marcodavids/status/1114648980389093378
ПОЛВЕКА В ИНТЕРНЕТЕ!!!
https://twitter.com/marcodavids/status/1114648980389093378
ПОЛВЕКА В ИНТЕРНЕТЕ!!!
Twitter
ᗰᗩᖇᑕO🌷🚶🏼🐕🌦
☄️ . * . 👏🏼 💪🏼 🥂 😃 * * . 🛰️ . 🎂 ✨ * RFC1 was published 50 years ago today! 🌟 . * 👌🏼 .☀️ 🌙 * * . 🍾 💥 . 🍻 ✨ * . * 🚀 🌑 https://t.co/ILTrVRbxje
Прямо сейчас в Москве проходит региональный форум по управлению интернетом https://rigf.ru Очень плохо, что меня там нет. Сожалею. На сайте есть прямая трансляция. Немного видео есть на канале https://yangx.top/zatelecom
rigf.ru
RIGF 2025. Российский форум по управлению Интернетом.
ℹ️ Как многие из вас знают, что я немного не общественник. У меня есть работа, какие-то дела, увлечения, хобби. И конечно «следящий за Роскомнадзором» — важная составляющая моей жизни в последние года два, но всё же не главная. Например, для каких-то своих целей, да и «для фана» я делаю постоянно обновляемый репозиторий российских «официальных» сертификатов с российской криптографией в том виде, в котором это можно применять в открытом программном обеспечении. Например, в openssl или libressl: https://github.com/schors/gost-russian-ca Зачем я это делаю? Because I can. Хотя, конечно, по-хорошему, это епархия Минциркома.
😱 И постоянно пробемы с этим. То Госуслуги банят мои скрипты (да, они не умеют заголовок последней модификации, приходится постоянно опрашивать и скачивать полный архив). То Госуслуги начали блокировать по списку Роскомнадзора «транзит» (между датацентрами) и у меня отвалилась «виртуалка» на DigitalOcean.
👎 Сегодня я вдруг обнаружил, что репозиторий не обновляется с 25 марта 2019. Т.е. уже две недели. Нужный мне портал Госуслуг e-trust.gosuslugi.ru стал отдавать неверную цепочку сертификатов. Для тех кто понимает — они отдают свой сертификат и CA, а промежуточный — забыли. В браузерах это в подаваляющем большинстве случаев назметно, потому что браузеры кэшируют промежуточные сертификаты и не обращают внимание на «битые» цепочки, приходящие при соединении с сервером. Хороший вопрос — почему? А вот вся автоматика отвалилась. С 25 марта.
👉 Это конечно чисто техническая проблема. Бывает. У самого вон графики полтора дня лежали. Но мой бюджет вы можете прикинуть на https://www.patreon.com/usher2 (умножьте на 3 где-то). А это портал Госуслуг всё-таки. И вот тут какой-то суровый дяденька (не то что я) на RIGF-2019 в Москве что-то сегодня про регулирование и устойчивость говорил, хотя и на каком-то птичьем языке типа молодёжного слэнга — бакланизация какая-то, сувенирезация и вот эти все слова из мира политических хипстеров.
✌️Я ещё хочу отметить, что это сумма и надуманных синтетических проблем, полное отсутствие нацеленности на результат, и вообще бардак.
😱 И постоянно пробемы с этим. То Госуслуги банят мои скрипты (да, они не умеют заголовок последней модификации, приходится постоянно опрашивать и скачивать полный архив). То Госуслуги начали блокировать по списку Роскомнадзора «транзит» (между датацентрами) и у меня отвалилась «виртуалка» на DigitalOcean.
👎 Сегодня я вдруг обнаружил, что репозиторий не обновляется с 25 марта 2019. Т.е. уже две недели. Нужный мне портал Госуслуг e-trust.gosuslugi.ru стал отдавать неверную цепочку сертификатов. Для тех кто понимает — они отдают свой сертификат и CA, а промежуточный — забыли. В браузерах это в подаваляющем большинстве случаев назметно, потому что браузеры кэшируют промежуточные сертификаты и не обращают внимание на «битые» цепочки, приходящие при соединении с сервером. Хороший вопрос — почему? А вот вся автоматика отвалилась. С 25 марта.
👉 Это конечно чисто техническая проблема. Бывает. У самого вон графики полтора дня лежали. Но мой бюджет вы можете прикинуть на https://www.patreon.com/usher2 (умножьте на 3 где-то). А это портал Госуслуг всё-таки. И вот тут какой-то суровый дяденька (не то что я) на RIGF-2019 в Москве что-то сегодня про регулирование и устойчивость говорил, хотя и на каком-то птичьем языке типа молодёжного слэнга — бакланизация какая-то, сувенирезация и вот эти все слова из мира политических хипстеров.
✌️Я ещё хочу отметить, что это сумма и надуманных синтетических проблем, полное отсутствие нацеленности на результат, и вообще бардак.
👉 05 апреля 2019 года суд после трех заседаний оштрафовал компанию Twitter за отказ хранить персональные данные пользователей в России. На 3000 рублей. Забавной особенностью процесса был тот факт, что Twitter присылал представителей в суд:
https://zona.media/online/2019/04/05/twitter-sud3
⚡️ 08 апреля 2019 года. Интересную и очень неприятную историю публикуют коллеги из канала «Утечки информации»: https://yangx.top/dataleak/916
В открытом доступе обнаружена незащищенная база данных, в которой хранятся данные московских станций скорой медицинской помощи (ССМП). В базе содержится:
✅ дата/время вызова
✅ ФИО членов бригады скорой помощи (включая водителя)
✅ госномер автомобиля бригады скорой помощи
✅ статус автомобиля бригады скорой помощи (например, “прибытие на вызов”)
✅ адрес вызова
✅ ФИО, дата рождения, пол пациента
✅ описание состояния пациента (например, “температура >39, плохо снижается, взрослый”)
✅ ФИО вызывавшего скорую помощь
✅ контактный телефон
✅ и многое другое…
👆 База была украдена и выложена в публичный доступ и гуляет там уже несколько дней. Авторитетные источники говорят, что база похожа на настоящую и еще вчера имела актуальные свежие данные.
✌️ «А ведь владельцы этой базы данных - наверняка со всех сторон прикрыты бумажками считаются добросовестным оператором персональных данных. И даже больше - по этим бумажкам они всё сделали абсолютно правильно. Только вот данные почему-то в открытом доступе и, судя по всему, останутся там уже навсегда», — резонно замечает канал «Ватфор»: https://yangx.top/vatfor/4201
https://zona.media/online/2019/04/05/twitter-sud3
⚡️ 08 апреля 2019 года. Интересную и очень неприятную историю публикуют коллеги из канала «Утечки информации»: https://yangx.top/dataleak/916
В открытом доступе обнаружена незащищенная база данных, в которой хранятся данные московских станций скорой медицинской помощи (ССМП). В базе содержится:
✅ дата/время вызова
✅ ФИО членов бригады скорой помощи (включая водителя)
✅ госномер автомобиля бригады скорой помощи
✅ статус автомобиля бригады скорой помощи (например, “прибытие на вызов”)
✅ адрес вызова
✅ ФИО, дата рождения, пол пациента
✅ описание состояния пациента (например, “температура >39, плохо снижается, взрослый”)
✅ ФИО вызывавшего скорую помощь
✅ контактный телефон
✅ и многое другое…
👆 База была украдена и выложена в публичный доступ и гуляет там уже несколько дней. Авторитетные источники говорят, что база похожа на настоящую и еще вчера имела актуальные свежие данные.
✌️ «А ведь владельцы этой базы данных - наверняка со всех сторон прикрыты бумажками считаются добросовестным оператором персональных данных. И даже больше - по этим бумажкам они всё сделали абсолютно правильно. Только вот данные почему-то в открытом доступе и, судя по всему, останутся там уже навсегда», — резонно замечает канал «Ватфор»: https://yangx.top/vatfor/4201
⚡️ Пусть сегодня случайно будет День Роскомнадзора и ваших Персональных данных:
https://telegra.ph/Prodazha-PDn-v-promyshlennyh-masshtabah-04-09
В то время как идёт борьба с Твиттером и Фейсбуком ценой 8000 рублей, ваши Персональные Данные вполне торгуются внутри России, особо и не скрываясь. Масштабы промышленные. И главное, я например не уверен, что там в текущей ситуации можно юридически прикопаться. Но исследование хорошее, прямо дух захватывает.
🔥 Тема Персональных Данных популярная. За неё активно отвечает Роскомнадзор. Придали руководителю Роскомнадзора образ отрицательного замороженного героя из популярного сериала — полезайте в кузов, чо:
https://vk.com/wall-76229642_212826
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2330731907205577/
https://twitter.com/roscomnadzor/status/1115186535412973568
🤘 Пусть теперь работает, синий чувак :) РАБОТА БЛИЗКО
https://telegra.ph/Prodazha-PDn-v-promyshlennyh-masshtabah-04-09
В то время как идёт борьба с Твиттером и Фейсбуком ценой 8000 рублей, ваши Персональные Данные вполне торгуются внутри России, особо и не скрываясь. Масштабы промышленные. И главное, я например не уверен, что там в текущей ситуации можно юридически прикопаться. Но исследование хорошее, прямо дух захватывает.
🔥 Тема Персональных Данных популярная. За неё активно отвечает Роскомнадзор. Придали руководителю Роскомнадзора образ отрицательного замороженного героя из популярного сериала — полезайте в кузов, чо:
https://vk.com/wall-76229642_212826
https://www.facebook.com/roskomnadzor.official/photos/a.1485309358414507/2330731907205577/
https://twitter.com/roscomnadzor/status/1115186535412973568
🤘 Пусть теперь работает, синий чувак :) РАБОТА БЛИЗКО
Forwarded from Фонтанка SPB Online
Последствия снежной зимы обернулись для Смольного неожиданным конфузом. На сайте городской администрации, в части посвящённой новостям аппарата вице-губернатора Николая Бондаренко, «Фонтанка» обнаружила изображения, отсылающие посетителей ресурса к торговцам синтетическими наркотиками.
Настенная надпись, подобные которой стали настоящей проблемой для Петербурга, красуется в качестве иллюстрации к успешно проведенному субботнику. На фото попала настенная надпись со ссылкой на веб-ресурс, предлагающий приобрести синтетический наркотик по нескольким петербургским адресам. Для того, чтобы получить доступ к сайту, не требуется даже TOR или VPN — ресурс не заблокирован. Второй адрес уводит в опальный Telegram. И указывает сразу на несколько аккаунтов, один из которых, судя по названию, может показаться любопытным для городских кладоискателей.
Корреспондент «Фонтанки» отправил сообщение в РКН, воспользовавшись предназначенной для этого формой на сайте ведомства. Ответа пришлось ждать неделю. В итоге Роскомнадзор ничего зазорного в рекламе синтетика не увидел.
Настенная надпись, подобные которой стали настоящей проблемой для Петербурга, красуется в качестве иллюстрации к успешно проведенному субботнику. На фото попала настенная надпись со ссылкой на веб-ресурс, предлагающий приобрести синтетический наркотик по нескольким петербургским адресам. Для того, чтобы получить доступ к сайту, не требуется даже TOR или VPN — ресурс не заблокирован. Второй адрес уводит в опальный Telegram. И указывает сразу на несколько аккаунтов, один из которых, судя по названию, может показаться любопытным для городских кладоискателей.
Корреспондент «Фонтанки» отправил сообщение в РКН, воспользовавшись предназначенной для этого формой на сайте ведомства. Ответа пришлось ждать неделю. В итоге Роскомнадзор ничего зазорного в рекламе синтетика не увидел.
⚡️ Мир публичной и открытой работы Госдумы с народом. Да и с самими собой тоже. По слухам из трех источников сейчас прошёл комитет по суверенному интернету у Левина (Комитет Госдумы по инфополитике). Поправки успела дать только Бокова и ФСБ (с обязательной суверенной криптографией). Что там примут и кто там вообще присутствует непонятно. Как всегда впрочем. На четверг возможно поставят второе чтение. Или не поставят. Они такие внезапные. Но интервью Левина уже есть:
https://rns.online/internet/V-Gosdume-predlozhili-otlozhit-vstuplenie-v-silu-zakonoproekta-ob-ustoichivoi-rabote-runeta-2019-04-09/
😱 Непойми что, непойми кем, непойми зачем, непойми примут ли вообще, но с 1-го ноября 2019. Серьёзность подхода уровня Бог.
⚠️ На портале Государственной Думы пока пусто:
http://sozd.duma.gov.ru/bill/608767-7
Следим внимательно.
https://rns.online/internet/V-Gosdume-predlozhili-otlozhit-vstuplenie-v-silu-zakonoproekta-ob-ustoichivoi-rabote-runeta-2019-04-09/
😱 Непойми что, непойми кем, непойми зачем, непойми примут ли вообще, но с 1-го ноября 2019. Серьёзность подхода уровня Бог.
⚠️ На портале Государственной Думы пока пусто:
http://sozd.duma.gov.ru/bill/608767-7
Следим внимательно.
⚡️ Поправки ко второму чтению законопроекта «об автономном Рунете» выложены в карточке законопроекта на портале Госдумы:
http://sozd.duma.gov.ru/bill/608767-7
ℹ️ Что за законопроект? Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового (на самом деле нет, несмотря на то, что именно они значатся авторами, создалось устойчивое впечатление, что они даже не читали его на момент внесения в Госдуму), который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор
http://sozd.duma.gov.ru/bill/608767-7
ℹ️ Что за законопроект? Это некий законопроект некоего Клишаса, некой Боковой и некоего Лугового (на самом деле нет, несмотря на то, что именно они значатся авторами, создалось устойчивое впечатление, что они даже не читали его на момент внесения в Госдуму), который подразумевает централизацию управления маршрутами в Рунете, централизацию DNS, практически национализацию RU/РФ, DPI всем и Рунет === Роскомнадзор
⏱ Законопроект «об автономном Рунете», поправки ко второму чтению в Госдуме которого выложены в карточке законопроекта на портале Госдумы http://sozd.duma.gov.ru/bill/608767-7 , требует хорошей вычитки. Но времени у нас может и не быть. Поэтому я уже готов описать основные отличия от певроначального текста и что всё это значит.
⚡️ В законопроекте ко второму чтению какие-то основные линии оставлены, какие-то убраны, появились совершенно новые темы, которых не было в зачатке в первом чтении. Вроде и тот же закон, а в сумме — все новое. Все поправки сенатора Боковой (соавтора законопроекта!) были отклонены… Все заявления про компенсации за «провалы» управления остались красным словцом в СМИ. Принято много правок некоего депутата Кудрявцева (вице-президент ПАО «Ростелеком», о как) и Лугового (соавтор законопроекта). «Всё равно не закон — а какая-то каша — АС, домены, криптография, ОРИ, блокировки, учения, угрозы… Как будто сначала кто-то один писал, птом его убили , посадили другого писать и так раз 8», — выразился руководитель «Роскомсвободы» Артём Козлюк.
✅ Убран кэширующий ГосDNS. Даже следа не осталось
✅ Поправлены нестыковки пунктов законов и проектов
‼️ Средства противодействия угроз устанавливается только операторам связи. Владельцы АС, не являющиеся операторами связи (Яндекс например), управляют маршрутизацией «как-то»
⁉️ Добавлено обязательное обеспечение российской криптографии для государственных информационных систем (чтобы это не значило, а главное зачем оно здесь)
⁉️ Модели угроз, для нейтрализации коих создан этот законопроект, определяет Правительство РФ. Т.е. закон предписывает Праительству описать, зачем козе баян
⁉️Уточнено, что центральное управление маршрутизации должно осуществляться только если оба конца трафика в России. Я хочу посмотреть в глаза человеку, который это написал. Или не хочу
⁉️ Зачем-то введена отдельно процедура блокировки ресурсов с незаконными персональными данными. Прямо отдельными пунктами в рамках этого законопроекта. Написано очень криво, надо вчитываться для подробностей
‼️ Добавлены всякие плюшки Правительству для нормирования
‼️ Оставлены бесплатные средства противодействия угрозам у операторов связи. Это которые DPI для блокировки
‼️ Роскомнадзор оставлен главным по российским нацдоменам (привет, КЦ). В новых формулировках, но суть та же
✅ Оставлено снятие ответственности за блокировки с операторов связи
‼️ Оставлены центральное управление маршрутизацией, полный контроль за точками обмена трафиком, учет трансграницы
‼️ Оставлены учения по противодействию угрозам
‼️ Оставлены средства контроля за всем этим
⛈ Александр Жаров (руководитель Роскомнадзора, представший вчера в образе синего мертвеца в официальных пабликах) уже обоснованно празднует победу. Я говорил же — это единственный выгодоприобретатель, который готов хотя бы к части пунктов законопроекта. Вот прямо завтра — чик и всё. «В законопроекте сейчас четко описано, что правительство будет определять перечень угроз, в каких случаях будет включаться управление сетью связи: это чрезвычайные ситуации. <...> Блокировка – это чрезвычайная ситуация» https://www.vedomosti.ru/technology/articles/2019/04/09/798693-zakonoproekt-o-suverennom-runete Напрашивается вывод, что для Жарова существование интенета это черезвычайная ситуация.
🎭 Я фигляр и юморист. Но мне хотелось бы на своем канале вести нормальные серьезные темы. Возможно с шутками, иронией и фиглярством в рамках разумного. Но как с таким материалом можно выдерживать приемлимый уровень профессионализма, деловой стиль изложения — мне не понятно. Я не знаю.
⚡️ В законопроекте ко второму чтению какие-то основные линии оставлены, какие-то убраны, появились совершенно новые темы, которых не было в зачатке в первом чтении. Вроде и тот же закон, а в сумме — все новое. Все поправки сенатора Боковой (соавтора законопроекта!) были отклонены… Все заявления про компенсации за «провалы» управления остались красным словцом в СМИ. Принято много правок некоего депутата Кудрявцева (вице-президент ПАО «Ростелеком», о как) и Лугового (соавтор законопроекта). «Всё равно не закон — а какая-то каша — АС, домены, криптография, ОРИ, блокировки, учения, угрозы… Как будто сначала кто-то один писал, птом его убили , посадили другого писать и так раз 8», — выразился руководитель «Роскомсвободы» Артём Козлюк.
✅ Убран кэширующий ГосDNS. Даже следа не осталось
✅ Поправлены нестыковки пунктов законов и проектов
‼️ Средства противодействия угроз устанавливается только операторам связи. Владельцы АС, не являющиеся операторами связи (Яндекс например), управляют маршрутизацией «как-то»
⁉️ Добавлено обязательное обеспечение российской криптографии для государственных информационных систем (чтобы это не значило, а главное зачем оно здесь)
⁉️ Модели угроз, для нейтрализации коих создан этот законопроект, определяет Правительство РФ. Т.е. закон предписывает Праительству описать, зачем козе баян
⁉️Уточнено, что центральное управление маршрутизации должно осуществляться только если оба конца трафика в России. Я хочу посмотреть в глаза человеку, который это написал. Или не хочу
⁉️ Зачем-то введена отдельно процедура блокировки ресурсов с незаконными персональными данными. Прямо отдельными пунктами в рамках этого законопроекта. Написано очень криво, надо вчитываться для подробностей
‼️ Добавлены всякие плюшки Правительству для нормирования
‼️ Оставлены бесплатные средства противодействия угрозам у операторов связи. Это которые DPI для блокировки
‼️ Роскомнадзор оставлен главным по российским нацдоменам (привет, КЦ). В новых формулировках, но суть та же
✅ Оставлено снятие ответственности за блокировки с операторов связи
‼️ Оставлены центральное управление маршрутизацией, полный контроль за точками обмена трафиком, учет трансграницы
‼️ Оставлены учения по противодействию угрозам
‼️ Оставлены средства контроля за всем этим
⛈ Александр Жаров (руководитель Роскомнадзора, представший вчера в образе синего мертвеца в официальных пабликах) уже обоснованно празднует победу. Я говорил же — это единственный выгодоприобретатель, который готов хотя бы к части пунктов законопроекта. Вот прямо завтра — чик и всё. «В законопроекте сейчас четко описано, что правительство будет определять перечень угроз, в каких случаях будет включаться управление сетью связи: это чрезвычайные ситуации. <...> Блокировка – это чрезвычайная ситуация» https://www.vedomosti.ru/technology/articles/2019/04/09/798693-zakonoproekt-o-suverennom-runete Напрашивается вывод, что для Жарова существование интенета это черезвычайная ситуация.
🎭 Я фигляр и юморист. Но мне хотелось бы на своем канале вести нормальные серьезные темы. Возможно с шутками, иронией и фиглярством в рамках разумного. Но как с таким материалом можно выдерживать приемлимый уровень профессионализма, деловой стиль изложения — мне не понятно. Я не знаю.
