Ну в общем, по гробовому молчанию Роскомнадзора в ситуации, когда любой человек способен нарушить работу любого сайта в России (не российского сайта, а любого для России) — я примерно начинаю понимать, как развивалась чернобыльская катастрофа.
Последствия, конечно, несравнимы. Особенно долговременные последствия. Но мне сейчас один журналист слил запись своего разговора с пресс-службой РКН. Публиковать я это по этическим соображениям не буду, но это какой-то феерический стыд. «Комментариев мы не даем, с Ампелонским не соединяем, если у вас есть номер его личного мобильного телефона — звоните. Если нет — подите прочь».
Один телефон Ампелонского при этом выключен, а второй — не отвечает. Пресс-служба Титаника желает вам счастливого пути!
Я не считаю Роскомнадзор и его сотрудников достойными внимания приличных людей, но у меня есть смешная (и грустная одновременно) картинка про них и привет всей медиа-индустрии.
На картинке ниже — 4 строчки «белого списка», который провайдеры не должны блокировать, даже если IP-адреса этих сервисов есть в списке блокировок (как вам такая формулировка?).
Для тех, кто в танке — в России есть список заблокированных сайтов. Используя его, у любого желающего есть возможность заблокировать любой сайт на территории России. Да, вы всё прочитали правильно. Это возможно благодаря гиганской дыре в архитектуре системы блокировок. Не хочу сейчас вдаваться технические детали и дискуссию, возможно ли вообще построить качественную систему блокировок — можете почитать Владислава Здольникова, он неплохо про это пишет /channel/unkn0wnerror/307.
Вот этот .xlsx файл с именем "Список сетевых адресов" от РКН — это просто апогей некомпетентности и безалаберности. Начиная с формата (xlsx с ручным форматированием для технического списка, серьезно?) и заканчивая методом (или скорее отсутствием метода) составления содержания. Может даже показаться, что они делают это специально, кичатся своей безграмотностью. Но я в это не верю. Скорее всего, они не способны её увидеть. Мне стыдно, что на мои деньги и деньги моих родителей содержится вся эта шушера. Как будто нам мало чего есть стыдиться.
Когда начинает казаться, что идиоты из Роскомнадзора тупее уже быть не могут, они превосходят сами себя.
Результатом последствий их кретинизма и истерики стал БЕЛЫЙ СПИСОК САЙТОВ из 2257 позиций, которые блокировать никак-никак нельзя!
Открываем письмо провайдерам. Там дебилы из РКН сылаются на п. 5 ст. 46 ФЗ «О Связи», в которой вообще нет ни одного слова о «белых списках» и обязательствах выполнять этот идиотизм.
Нет, я конечно знал, что они там невероятные кретины, но чтобы настолько!
Как там у классиков, «отдышались»?
ЭТО ЕЩЕ НЕ ВСЁ.
Открываем «белый список» и одной из первых строчек видим запись *.google.*.
АААААААААААА!!!!!
Но ведь под эту маску подпадает любой поддомен, содержащий «google», например fuck.google.fuckrkn.com!
Я уже не говорю о смешных моментах типа того, что в реестре запрещённых сайтов есть несколько ссылок на YouTube (правда, http), а в «белом списке» есть исключение всего *youtube.com.
Самое неприятное в этой истории, что эти мудаки во главе с санитарным врачом Жаровым, перекладывают ответственность за свой проёб с реестром, в результате которого любым доменом можно убить любой ресурс, на провайдеров.
Вот это я вам отдельно не прощу.
Ну и сам «белый список» с письмом провайдерам:
Очень смешное продолжение вчерашней истории: Роскомнадзор, по идее, должен был в самом начале создания реестра сделать проверку освободившихся доменов и удаление их оттуда.
Но так как Роскомнадзор чуть более, чем полностью состоит из дегенератов, то этот функционал они не добавили до сих пор (скрипт на 10 строк!), а вчера просто взяли список, который был выложен тут, и УДАЛИЛИ домены из списка из реестра.
АХАХАХАХАХАХА!
НО ВОТ НЕЗАДАЧА! Этот список составлялся так: если домен не резолвится, то он больше не существует. Это не совсем верно.
Так как Роскомнадзор не в состоянии осилить список освободившихся доменов, а мы — запросто, теперь такой список будет публиковаться по частям.
Вот первая часть Улучшенного Списка для Унижения дегенераторов из РКН (удваиваю пламенный привет Жарову и Ампелонскому от Хомака):
https://pastebin.com/VP7FAUqB
Замазанные IP-адреса из сообщения операторам: 213.59.255.187-213.59.255.195.
Письмо полностью еще раз:
«Настоящим сообщаем, что для приема онлайн видеообращений через специальное приложение во время проведения Ежегодного мероприятия (прямая линия с Президентом РФ) выделен диапазон IP адресов: 213.59.255.187-213.59.255.195.
Для трафика на указанные IP адреса прошу обеспечить:
• приоритизацию,
• маршрутизацию исключительно через узлы связи, размещенные на территории Российской Федерации и по линиям и каналам связи, проходящим по территории Российской Федерации.
Тарификацию трафика на оказанные IP адреса не осуществлять»
АХАХАХАХАХА!
Павел Нагибин (nag.ru): «Саппорт Ростелеком (nag хостился там, сейчас переехал) подтвердил что мы под блокировкой. По срокам исправления ситуации ничего конкретного не обещали.»
Т.е. Ростелеком не может быстро исключить ресурс из блокировок.
Причём, ладно Ростелеком, а в случае с провайдерами без административного ресурса это еще и чревато штрафом из-за открывшегося заблокированного сайта!
Кто днс подменяет? Разблочьте наг. Надо новость писать!
Читать полностью…
А эта ТЕЛЕГРАММА, чтобы вы понимали — уровень технических специалистов Роскомнадзора
Читать полностью…
Привет, РосКомНадзор.
В моих руках 18 доменных имен, которые вы заблокировали. Мне достаточно в DNS прописать IP-адреса сайтов, которые мне неугодны, чтобы сделать их недоступными у значительной части российских провайдеров.
#FirstAndLastWarning
¯\_(ツ)_/¯
Посмотрели, чьи IP еще висят на домене dymoff.space (владелец которого частично убил Telegram в РФ):
1tv.ru
badoo.com
pikabu.ru
ok.ru
nic.ru
rzd.ru
atlas ripe
ocsp.comodoca.ru (OCSP-респондер CA)
rtcomm.nag.ru
mail.ru
rbc.ru
booking.com
skbkontur.ru
vasexperts.ru
ntv.ru
vk.com
office 365
facebook.com
reg.ru
sipnet.ru
rfc-revizor.ru
(Там, конечно, далеко не все IP вышеуказанных ресурсов, поэтому они, в основном, незначительно пострадали от этой атаки)
Список СВОБОДНЫХ (т.е. доступных для регистрации) доменов, которые сейчас находятся в реестре запрещённых сайтов, но которые можно зарегистрировать и прописать в А-записи (или CNAME) любые ресурсы (они станут частично недоступны в России)
https://pastebin.com/raw/ncTU8qZR
Вот как выглядит список IP-адресов (не полный) dymoff.space, который заблокирован РКН.
Читать полностью…
С Bot API телеграма уже несколько часов наблюдаются проблемы.
API либо не отвечает, либо долго отвечает, причем затронуло это часть ботов.
До представителей Telegram достучались, реакции за час с небольшим пока нет.
Из-за этого с @TgVPNbot проблемы (с самим VPN все хорошо).
Кто хотел зарегистрироваться — попробуйте попозже (а так же приносим извинения, хоть и не виноваты).
UPD: всё заработало!
И еще прекрасное про дегенераторов из РКН:
Вот как "эксперты РКН", которые в целях блокирования некоторой гэмблинговой приложухи запустили tcpdump, и все адреса, которые увидели, внесли в списки. Все, включая CDN'ы, технические адреса Comodo, все-все вообще подряд. Или вот свежезаблокированный Blackberry Messenger, который те же "эксперты" накрыли набором из /19 и /20 в реестре. Таких нельзя ничему научить, достучаться до их мозга невозможно за отсутствием такового. Можно только усыпить.
https://www.facebook.com/daniel.dbg.ginsburg/posts/10213070488818102
РКН рассылает вот такие письма. Речь идёт об IP-адресах трансляции «прямой линии» с Путиным, которые я постил выше. Подтверждения именно этого сообщения пока нет, но очень похоже на правду
Читать полностью…
А я бы сделал лидеров по номинациям. Условная премия Плющева сегодня уходит:
@TechSparks - хайтек
@alexmakus - кибербезопасность
@Unkn0wnerror - государство и интернет
@Zavtracast - игры
@mislinemisli - экономика
@finside - финансы
@youngpolitics - новости
@smirnovmz - криминал
@fyodork - политология
@metodi4ka - околокремля
@russiangate - расследования
@docsandstuff - исторические документы на злобу дня @rubrika - ржака
@Tanya_f - подельница
Так, продолжаем унижать наших чемпионов специальной олимпиады из Роскомнадзора
Читать полностью…
Дамы и господа, разбираем домены, их еще немного осталось. Очень полезная штука (их, наверное, скоро продавать можно будет)
Читать полностью…
В канале Влада Здольникова прочитайте последние 10 сообщений, там подробно.
А я попробую очень кратко для неспециалистов.
Случилось то, что должно было случиться: владелец одного из ресурсов, попавших под блокировки, воспользовался очевидной ошибкой в самой системе блокировок, и сделал так, чтобы провайдеры, исполняющие решение РКН о блокировке его ресурса, одновременно блокировали еще кучу сайтов, от "Первого канала" до Телеграма, от наг.ру до "СКБ Контур" (чувак, руки прочь от Наг.Ру и от "СКБ Контур"!).
При этом РКНу все говорили много раз и много лет, что в их системе блокировок есть такая дыра и проблема, но РКНу же виднее, они там больно умные.
Короче, почитайте Влада: он подробно объясняет, в чем проблема. И, более того, как ее можно усугубить. Потому что есть много свободных доменных имен, которые должны быть подвержены блокировке: покупаешь такой домен, прописываешь ему IP-адрес твоего нелюбимого сайта, и ооопс — многие провайдеры по всей стране начинают блокировать твой нелюбимый сайт.
Уберите IP nag.ru, пожалуйста, будьте человеками! Серьёзно, хороший ресурс, не надо его того этого.
Читать полностью…
Интересно, что когда кто-то догадается добавить в A-записи заблокированного домена IP-адреса корневых DNS, дебилы из Роскомнадзора, наверное, подумают, что ЧП.
А это не ЧП, это закономерный итог их долбоёбизма, который предсказывали еще на этапе технической реализации реестра.
Все специалисты, которые собирались с РКН на «круглых столах» кричали об этом.
Вы их игнорили и говорили, что «что-нибудь придумаете потом».
Ну что, придумали?
У меня к хозяину домена важный вопрос (помимо других важных вопросов): НАГ-ТО ЗА ЧТО, А?
Читать полностью…
У многих пользователей в России недоступен Telegram, потому что хозяин домена dymoff.space, заблокированного Роскомнадзором, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адреса Telegram.
Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса (об этом типе атаки я писал тут /channel/unkn0wnerror/280).
Напоминаю, что пока Telegram еще работает, прекрасный VPN прямо через бота в TG можно купить тут:
/channel/tgvpnbot?start=87271ce13e8a0c4 (пара бесплатных дней для новых пользователей)
Новости @TgVPNbot:
1. Теперь можно получить сообщение с реферальной ссылкой от бота и отправить его друзьям или в чат.
Вот, кстати, ссылка с бесплатным VPN на пару дней:
/channel/tgvpnbot?start=87271ce13e8a0c4
2. Добавили нормальное описание с преимуществами прямо в бота. Как-то так вышло, что его там не было :)
Роскомнадзор разослал смешное распоряжение провайдерам с запретом блокировать несколько IP-адресов, принадлежащих Вконтакте.
Дело в том, что вчера утром хозяин одного из заблокированных доменов настроил CNAME (алиас) на vk.com, и Вконтакте стал частично недоступен у провайдеров.
Это способ применения блокировок РКН против любого ресурса (лучше бы против самого РКН), описанный в этом канале несколькими постами выше.
Только вот дело в том, что понятия «запрет блокировки» нет ни в законе, ни в реализации блокировок. Ну то есть Роскомнадзор обосрался с этой дыркой, когда их же средствами можно нарушить работу любого ресурса, хотя их об этом еще во время реализации реестра предупреждали все отраслевые специалисты, буквально в набат били, а РКН проигнорировал.
А теперь они судорожно рассылают филькины грамоты, пытаюсь незаконно заставить провайдеров затыкать свои же проёбы.
А идею поддерживаю, только не Вконтакте мочить надо.
Скан распоряжения:
