Переименовал сеть на мобильном роутере правильным образом. Давайте все так сделаем?
Читать полностью…Навальный идет на выборы президента 2018.
Нас ждут увлекательные времена и очень много работы :)
Вы готовы, дети?
https://2018.navalny.com/
https://youtube.com/watch?v=wkN8sSrUbdY&feature=youtu.be
Человек написал крутейший, возможно самый лучший текст о том, почему всё цифровое, что производит человек, должно оставаться его безусловной собственностью.
Он написал его, как реакцию на заявление Натальи Касперской, что пользовательские данные должны принадлежать государству.
Через несколько дней его позвали выступить на конференцию TED в Нью-Йорке.
Это выступление услышит огромное количество людей, которые влияют на жизнь и будущее нашего мира.
Автор поста — первый российский IT-специалист, который выступит на TED.
Сам пост: https://facebook.com/photo.php?fbid=1357140777643291&set=a.175118262512221.41024.100000421450151&type=1&theater
О приглашении на TED: https://m.facebook.com/photo.php?fbid=1371078096249559&set=a.175118262512221.41024.100000421450151&type=3&theater
Рубрика "ночной треш". Известные и абсолютно безбашенные ребята из Kreosan реализовали мою детскую мечту — пушку из магнетрона от микроволновки. Только я хотел поставить магнетрон в фокус офсетной ("спутниковой") тарелки и направлять её на цель, а они поставили три (!) магнеторна в антенну из банки и приделали к ней рупор. Получилось абсолютно адское оружие массового поражения, выжигающее буквально всё с большого расстояния
https://www.youtube.com/watch?v=0XbLz0L6UdI
Тот момент, когда про тебя написали в книге ("Битва за рунет", на днях вышла), а ты даже не знал об этом
https://twitter.com/zalova_/status/799370013534724096
После решения суда о блокировке LinkedIn, соцсеть сегодня таки попала в выгрузку операторам связи на блокировку.
Действительно, если перейти по ссылке http://www.linkedin.com/ из России, то скорее всего, вы увидите заглушку блокировки вашего провайдера.
Но дело вот в чём: LinkedIn уже давно использует https, а в реестр добавили именно http-url, и в большинстве случаев, если вы обратитесь по правильной ссылке, которая выдаётся поисковиками, находится в закладках браузеров, в письмах с ненавистным спамом, то сайт откроется.
Почти уверен, что РКН не ошибся и сделал так специально, потому что в решении суда содержится правильная ссылка (вот часть решения https://scontent-amt2-1.xx.fbcdn.net/v/t1.0-9/15032730_1093475400770774_2554811461598567451_n.jpg?oh=2de463f350f3fde55ddcbed2ed7576b5&oe=58C91393).
И если вы сейчас из России попробуете зайти на LinkedIn по правильной, https-ссылке https://linkedin.com/, то сайт откроется.
Это подтверждает то, о чём я писал раньше — данная история задумана исключительно для запугивания других ресурсов, которые не планируют соблюдать тупой закон "О хранении персональных данных россиян в России", иными словами — сотрудничать с российской властью.
Напомню, что Роскомнадзор — самый бесполезный и бессмысленный надзорный орган, который должен быть расформирован.
Мосгорсуд признал законным решение о блокировке LinkedIn.
Как сообщил TJ официальный представитель Роскомнадзора Вадим Ампелонский, приблизительно 14-15 ноября LinkedIn внесут в реестр запрещённых сайтов.
https://tjournal.ru/37029-mosgorsud-priznal-zakonnim-reshenie-o-blokirovke-linkedin
Операция "Демонстрация того, что будет с вашим ресурсом в РФ, если вы не станете выполнять наши мудацкие законы" продолжается. Как я уже писал, основная цель шоу, которое устраивает Роскомнадзор — показать, что будет с остальными крупными социальными сетями, если они не станут сотрудничать с российскими властями.
Напомню, что этот идиотский закон "О хранении персданных граждан РФ в РФ" может служить еще и как повод для блокировки какого угодно зарубежного ресурса в нужный момент.
В рамках "Закона Яровой", ФСБ и правительству было поручено подготовить подзаконные акты о том, как именно его реализовывать. Но что-то пошло не так, потому что сроки, до которых поручили это сделать, давно вышли, а подзаконные акты до сих пор не готовы.
Было абсолютно понятно, что хранение данных — это невозможно на практике и очень глупо по смыслу, если только нет цели уничтожить отрасль, оставив только несколько крупных операторов, вроде Ростелекома и "большой тройки", чтобы получить полный контроль над интернетом.
Но пару месяцев назад ФСБ выступила с инициативой о пропуске всего трафика через некое оборудование с целью расшифровки и анализа.
Это, фактически, вид хакерской атаки, которая называется MiTM (Man in the middle).
Надо признать, что реализуемость и эффективность этого варианта, в отличие от хранения данных, достаточно высока. Несмотря на то, что на это нужно потратить кучу денег (еще вопрос, чьих), сил и времени, открыть Удостоверящий центр, выпустить сертификаты, распространить эти сертификаты по всем пользователям и в каждый браузер, это реально. Казахстан идёт по этому пути, там Национальный УЦ выпустил уже больше 3 млн. сертификатов и раздал их пользователям, можно посмотреть на официальном сайте: http://www.pki.gov.kz.
Так вот, я почти уверен, что в результате долгих мучений, ФСБ выпустит именно такую реализацию "Закона Яровой".
Статья Ведомостей об этом: http://www.vedomosti.ru/technology/articles/2016/11/02/663310-zakon-yarovoi
Почитали? Охренели?
Не знаете, что с этим можно сделать?
А можно сделать вот что:
1. Позвонить в прокуратуру Карелии по телефону +7 (81431) 4-34-73 и рассказать о пытках в ИК-7. Чем больше людей позвонит, тем вероятнее они зашевелятся.
2. Некоторые вещи говорят о том, что организатор пыток и избиений, начальник колонии Сергей Коссиев, скрывает от своей семьи, что он — жалкая мразь и гнойный пидор.
Вот, кстати, его страничка ВК: https://vk.com/id45316431, но там закрыты ЛС.
Поэтому, кто еще, кроме нас, расскажет его друзьям, и особенно семье, что их муж и отец — конченная мразина?
Вот список друзей, пройдитесь по нему: https://vk.com/friends?id=45316431&section=all
Вот жена https://vk.com/id37508578
Вот сын https://vk.com/mkossiev
Вот дочь https://vk.com/id178247101
Передаем приветы папаше.
У сына, кстати, пост с песнями Ляписа про Воинов света и Матричных иуд: https://vk.com/wall40876853_2357, что отдельно забавно и говорит о том, что папаша скрывает, что он — палач и ублюдок.
Тот самый аппаратный модуль "Ревизор", который Роскомнадзор ставит на сетях операторов для контроля блокировки запрещённых сайтов, который сделан на базе роутера TP-LINK MR-3020 за 1500 рублей.
Само по себе, конечно, это не плохо, но учитывая стоимость одного экземпляра в ~21 000 рублей (!), могли бы и коробочку новую сделать, а не лепить наклейки на родную коробку TP-LINK.
Роскомнадзор решил добиваться блокировки социальной сети LinkedIn за то, что она не хранит персональные даные россиян на серверах в России, как это требует закон.
У меня нет точной информации, но я на 99% уверен, что ни Twitter, ни Facebook не выполняют этот закон.
И я уверен, что этот кейс задуман только с одной целью: «проверка общественного мнения», как любят выражаться аналитики АП, обкатать эту процедуру во всех смыслах. Дальше всё зависит от общественной реакции.
В целом, думаю, РКН не побежит блокировать соцсети только по этой причине, а будет использовать как предлог для блокировки в «нужный» момент.
https://meduza.io/news/2016/10/25/roskomnadzor-sobralsya-dobitsya-blokirovki-sotsialnoy-seti-linkedin
Второй год в Москве в рамках проекта "Моя улица", среди прочего, вдоль "реконструирумых" улиц строят кабельную канализацию, которую ставят на баланс ГУП "МОССВЕТ". Это не особо афишируется, но на некоторых улицах это оказывается чуть ли не основной причиной "реконструкции". Максимум, еще плитку и бордюр поменяли.
Это очень важная штука, на которую почти никто, кроме Ведомостей, не обратил внимание. Мне было очевидно, зачем это делают, но когда я говорил о своих опасениях знакомым из московских операторов, все отказывались в это верить, мол быть такого не может.
А строили её с одной целью: обязать операторов связи убрать свои воздушки (кабели между домов) в эту канализацию, чтобы собирать с них деньги за аренду места.
А сейчас от "Жилищников" операторам массово начали приходить письма о том, что воздушные линии связи нужно демонтировать, выполнив предписания Вице-мэра Бирюкова, в противном случае они будут демонтированы самим "Жилищником" за счёт операторов.
Причём, требуют снимать провода именно там, где за последние 2 года были "реконструированы улицы", т.е. там, где положили кабельную канализацию.
Что это значит для операторов?
Помимо официальной арендной платы, которая составляет от 4 до 7 рублей за метр кабеля в канализации, это гигантское поле для коррупции на каждом этапе.
Когда оператор хочет положить кабель в канализацию, он должен получить тех. условия.
В соответствии с ТУ, нужно заказать проект у проектной организации, она тоже может быть "своя", а проекты от других организаций просто не примут.
После этого, проект нужно утвердить.
И только после этого возможно начать работу по прокладке.
Я уверен, что на каждом из перечисленных этапов оператору придётся "занести".
Так происходит с любым владельцем канализации, будь то МГТС или Ростелеком.
А для всех нас это означает, что интернет в Москве начнёт дорожать. Не рискую предположить, насколько, но это точно начнёт происходить.
Всё просто: себестоимость подвеса кабеля между домами — 10-15 т.р., занимает это максимум несколько часов.
Организация ровно такой же линии связи по канализации может со всеми согласованиями может занимать до года и стоить до 100-300 т.р.
Причём, в предписаниях демонтировать "воздушки" указаны сроки — до начала ноября, но в такие сроки нельзя проложить взамен кабель по канализации.
Слабо представляю, что будут предпринимать операторы сейчас.
Они охренели. Так быть не должно.
А подписывайтесь на канал хорошего человека и моего друга Феди Езеева. Он про IT, политоту и личные штуки всякие. Особенно те, кто знает Федю лично, по твиттеру и фейсбуку /channel/f_ezeev
Читать полностью…Охренеть, конечно. Wikileaks.org хостится, среди прочего, в России. IP-адреса, которые помечены "RU", принадлежат российскому хостеру HostKey и расположены в РФ. Думайте сами, что это значит.
Читать полностью…Охренеть, только что на BTC-счёт кампании по сбору подписей за выдвижение Навального кто-то прислал 9.73652 BTC, что равняется примерно 464 тысячам рублей.
Таким образом, общая сумма сборов на BTC на данный момент составила 19.14, это почти миллион рублей.
Первый раз такое вижу на подобных историях.
Кажется, времена, когда Лурк за несколько лет собрал 0 донейтов биткоинами, хотя все просили открыть кошелек, прошли.
Про реестр запрещённых сайтов (а точнее, выгрузку операторам на блокировку), в которую сегодня попал адрес 127.0.0.1 (localhost).
Вообще, механизм блокировки сайтов устроен так: сначала ресурс попадает в реестр запрещённых сайтов. На данном этапе хостинг ресурса должен быть уведомлён об этом, и передать эту информацию хозяевам ресурса. Дальше, через ведомый только Роскомнадзору промежуток времени, ресурс попадает уже в выгрузку операторам на блокировку. Промежуток между этими событиями может варьироваться от минут до лет.
Так вот, на первом этапе, у ресурса в A-записи не было никакого 127.0.0.1. Но потом, зная, что ресурс попадёт в выгрузку на блокировку, его хозяева решили добавить A-запись 127.0.0.1, чтобы словить лулзов, что и получилось.
Эта история — про
1. некомпетентность сотрудников Роскомнадзора, которые добавляют ресурсы в выгрузку. Ну увидели 127.0.0.1, ну IP-адрес какой-то, ну и хрен с ним. А может и вовсе внимание не обратили.
2. абсолютную профнепригодность тех, кто создавал техническую реализацию реестра. Не зафильтровать очевидные вещи, типа "серых сетей", 127.0.0.1 и подобные служебные адреса — это нужно совсем мозгов не иметь.
Кстати, все производители софтовых решений, которые реализуют механизм блокировок на стороне провайдеров, понимая, что Роскомнадзор состоит из дегенератов чуть более, чем полностью, хардкодят исключения, чтобы не словить такие подарочки из реестра. Не зря, как оказалось, хардкодят.
https://meduza.io/news/2016/12/12/roskomnadzor-popytalsya-zablokirovat-localhost
Это, конечно, запредельный треш. Московская активистка проснулась от этого, что по её квартире ходят ФСБ'шники и ЦПЭ'шник Окопный.
Свой визит они объяснили тем, что «у них есть ключ от квартиры».
У неё отобрали паспорт и телефон, весь день не выпускали из дома и разговаривали об акциях, в которых она участвует. Вечером к ней пришёл молодой человек, у него тоже отобрали паспорт и телефон, а потом их обоих попытались увезти, но передумали и отпустили.
Почитайте и распространите https://ovdinfo.org/express-news/2016/12/03/sotrudniki-fsb-proveli-den-v-kvartire-aktivistki
Ничего себе, Мегафон в московском метро на Площади Революции запустил LTE в диапазоне Band 20 (800 MHz). Раньше на этой станции даже 3G не было.
Читать полностью…DW пишет, что Роскомнадзор начал переговоры с Opera, чтобы она перестала предоставлять пользователям своего браузера обход запрещённых в РФ сайтов.
В ответ Opera закрывает свой офис в РФ.
Это единственный правильный вариант взаимодействия международной компании с бессмысленной организацией Роскомнадзор: тотальное игнорирование.
Многие спрашивают, что Роскомнадзор может с этим сделать.
Они могут пытаться вычислять IP-адреса VPN-серверов Opera и добавлять их в реестр. Такой функционал реестра есть в последней его технической реализации. При "удачном" попадании, VPN-сервер перестанет быть доступен примерно у 50% пользователей.
Дальше всё зависит от того, насколько много серверов у Оперы. Я догадываюсь, что вполне достаточно, чтобы все хоть сколько-то умеющие думать сотрудники РКН занимались их отловом несколько лет.
Еще спрашивают, что РКН может предъявить Опере за то, что они помогают обходить блокировки, потому что, вроде как, пока не запрещено.
Нужно понимать, что РКН уже давно не руководствуется законами в принятии своих решений, поэтому нет никаких сомнений, что они попытаются блокировать VPN-серверы Оперы, вопрос только в воле и желании.
https://twitter.com/dw_russian/status/800569112258875392
Апдейт к посту. РКН позже добавил сайт без указания протокола. Тут все зависит от реализации и настройки DPI, поэтому многие провайдеры блокируют LinkedIn по IP, и он не открывается даже по HTTPS
Читать полностью…Это невероятно смешно. "Ростех" выдаёт оборудование связи производства французско-американской компании Alcatel-Lucent за своё http://pkcc.ru/products/ip-mpls-marshrutizator-rs7750.html
Читать полностью…Утренние проблемы с твиттером, как оказалось, связаны с проблемами BGP, а никакими не атаками
Читать полностью…Очень часто, когда происходит какое-то событие, вроде сегодняшнего письма Дадина о пытках, власть день-в-день реагирует на это ассиметрично-издевательски.
Иногда мне перестают казаться совпадениями такие вещи.
Ну вот вдумайтесь только: в Москве фигурант "списка Магнитского" избран в комиссию, следящую за соблюдением прав заключенных.
Буквально, взяли и назначили сегодня бывшего начальника "Бутырки" членом ОНК.
Не бывает же таких совпадений.
(Извиняюсь за очередной не-IT пост, но половину названия канала не выкинешь)
Страшное письмо Ильдара Дадина, которого посадили за одиночные пикеты.
Администрация ИК-7 пытает, избивает и угрожает убить его.
Обязательно прочитайте и распространите.
Нет, не читать нельзя.
https://meduza.io/feature/2016/11/01/izbivali-po-10-12-chelovek-odnovremenno-nogami
Влад в целом все точно написал про LinkedIn, добавлю пару аспектов.
1. Закон о локализации персданных — это 14 месяцев непрерывного позора для РКН. Он вступил в силу 1 сентября 2015 года... и не произошло ничего. Первое время РКН писал пресс-релизы о том, что "ведет переговоры с ИТ-компаниями", потом дал отсрочку до 1 января 2016... потом произошло все равно ничего. Все тупо забили, кроме Viber'а, который зачем-то побежал впереди паровоза и часть серверов перенес, и теперь, должно быть, локти кусает. Потому что пока все было как в анекдоте про льва, который зовет лесных зверей стать своим кормом, а когда заяц отказывается — он ему говорит: "хорошо, вычеркиваю". И все такие: "а что, так можно было"?
2. Очевидно терпеть позор стало более невозможным, поэтому РКН пытается изобразить активность. И выбор цели конечно неслучаен. LinkedIn является абсолютным отраслевым стандартом где-нибудь в Долине, где тебя не существует, если у тебя нет продуманного и отняшенного профиля в LinkedIn — но совершенно не прижился в России. Здесь по нему плакать никто не будет, зачем он нужен так никто и не понял, да еще и всех раздражает своим email-спамом.
3. И все же даже подход к такой простой цели, к такому малому весу, РКНу дается очень непросто. Обращения в суд, вот это все... С сайтами он борется иначе: просто блокирует, все узнают постфактум. Если надо для блокировки решение суда — ну, сначала тихо получает его, потом блокирует. А здесь все наоборот — сначала анонсирует поход в суд... То есть даже в таком простом кейсе меряют реакцию аудитории, боятся накосячить, готовы откатить.
4. Это значит, что никакого мандата банить всякий там Фейсбук у РКН как не было, так и нет. Но показательным баном LinkedIn они надеятся усилить свою переговорную позицию перед новым раундом переговоров с иностранными ИТ-компаниями о локализации персданных в России.
5. Для компаний же лучшей тактикой остается просто игнорировать РКН, самый бессмысленный, слабый и тупой из всех российских госорганов.
Вот факс за подписью Бирюкова, который рассылает мэрия главам управ районов. В конце как раз есть само предписание операторам связи.
Читать полностью…Почитайте крутую статью (на английском) про систему Meduza, которую создавали для анализа и расшифровки больших объемов интернет-трафика для слежки за пользователями. Буквально, 40 Гбит/с одной карточкой. Малоизвестная компания Endace из Новой Зеландии даже получила на это два правительственных гранта общей суммой $11.1 млн. Ребята продают свои решения операторам AT&T, AOL, Verizon, Sprint, Cogent Communications, Telstra, Belgacom, Swisscom, Deutsche Telekom, Telena Italy, Vastech South Africa, и France Telecom.
Такой СОРМ для Европы и США, но работающий, в отличие от российского.
https://theintercept.com/2016/10/23/endace-mass-surveillance-gchq-governments/
Первым обнаружил это Вили-Пекка, участник Bellingcat, бывший работник "Нокии", сейчас трудится в исследовательском центре при Вооружённых силах Финляндии. Он хороший, подписывайтесь https://twitter.com/vpkivimaki/status/789839417351495680
Читать полностью…