50632
#ЗаТелеком - это только про телеком - что было, что будет и чем сердце успокоится. Контакт с аффтором: @wanderer_from Реклама на канале: https://bit.ly/reklamaZT
История про экономику сервисов:
https://www.forbes.com/sites/emilybaker-white/2023/04/21/security-failures-tiktok-virginia-data-centers-unescorted-visitors-flash-drives/?sh=524dab8aeb6e
Нет, можно сказать и то, что до TikTok просто докопались и вообще "все так делают". Ну, я повидал множестов ЦОДов и могу сказать, что нет, не все. Есть и те, у кого подход "нормально сделал, нормально стало".
Но в то же время, нужно понимать, что для большинства сервисов ЦОД это галимая затрата, которую хочется как можно больше сократить. И потому, бардак в ЦОДах и серверных тоже бывает. Лично я самый срач в ЦОДе видел в московском Даталайне в секции, которая обслуживалась МРГ. Там полный пиздец творился, да. И "несанкционированные флешки" это самое безобидное еще.
Так что, да — я очень даже верю, что эффективные менедежеры из ByteDance так уконтрапупили расходы на услуги ЦОДов, что персонал там начал немного приворовывать и на майнинг отвлекаться, забил на физбезопасность, а железо брали на свалке.
Казахстан проложит по дну Каспия 400 км волоконно-оптической линии связи
https://forbes.kz/actual/technologies/kazahstan_prolojit_po_dnu_kaspiya_400_km_volokonno-opticheskoy_linii_svyazi/
Вообще, это довольно важное дело — избавиться от зависимости от российских магистральных операторов. И да, Казахстан довольно важный региональный хаб — через Казахстан интернет получают в Узбекистане и Кыргызстане.
Но для того, чтоб "привлечь в республику 3 BigTech-компании: Google, Amazon и Microsoft" нужно еще немного поработать с законами и убрать, например, закрепленную норму монополии на трансграничную передачу трафика. А то будет как-то стыдненько — Микрософт приедет в РК, а ему в Azure интернет Казахтелеком подает. Ну, как подает... то подает, то не подает, в зависимости от.
Шал, кет!
Рубрика "вопрос-ответ"
Сегодня попросили про "цифровой рубль" рассказать. Хочу сразу отметить, что я финансист не настоящий и хотя у меня был аттестат ФКЦБ (боже, это было так давно!) и некоторое профильное образование, но всё же я не специалист. Но, тем не менее, мнение у меня есть.
Вот что пишет собственно Центробанк про "цифровой рубль": https://www.cbr.ru/fintech/dr/
Цифровой рубль — это третья форма рубля. Грубо — есть наличные (агрегат M1), есть безналичные (агрегат M2 туда входят и наличные, но это детали), а теперь еще будет третья — некие записи в базе данных ЦБ РФ, которые будут считаться таким же рублем. Очевидно, что для того, чтоб такие рубли образовались у вас лично — вам нужно будет открыть счет буквально в ЦБ — я не знаю как это можно будет сделать, но скорее всего, это будет какое-то приложение.
А еще, важно понимать, что "цифровой рубль" — это вообще, совсем, никак не криптовалюта. Это сам ЦБ пишет. Цитирую: "У криптовалюты нет единого эмитента и не существует единого центра, который нес бы обязательства по ней". А у "цифрового рубля" — есть эмитент. И центр. Это Центробанк.
В чем польза "цифрового рубля" — я так и не понял. Кроме единственного — ЦБ исключает посредников в виде банков и сам занимается учётом денег у каждого, кто решил таки эти самые "цифровые рубли" заиметь.
И вот тут очень важное замечание, которое нужно понимать, прежде, чем заводить себе этот самый "цифровой рубль": все, вообще все рубли, даже если они не в России, принадлежат лично Путину. Формально, конечно, ЦБ РФ принадлежат. И формально же — ЦБ это особый публично-правовой институт, который формально же не подчиняется никому, но мы же помним, что формально в РФ существует, например, 29 статья Конституции, по которой и цензура запрещена. Точно так же Путин единолично назначает и снимает главу ЦБ, а значит, отдает приказы, что этот самый ЦБ делает с рублем. И таким образом, еще раз повторяю, Путин владеет всеми рублями. В том числе и "третьей формой".
И вот эта "третья форма". она специально создается, опять же цитируя с официального сайта ЦБ: "Цифровые рубли будут храниться в цифровых кошельках граждан и компаний. Кошельки, в свою очередь, будут открываться на платформе Банка России. Операции с цифровыми рублями также будут проходить на этой платформе." То есть, слежка за движением денег граждан ставится на госуровень и из процесса исключаются даже банки.
Общий вывод: "цифровой рубль" это еще одна платформа, которая позволит оккупантам удобно и без посредников следить за деньгами граждан.
Чем "цифровой рубль" отличается от обычного безнала в обычной жизни, ну, кроме, возможно, более низкой комиссии, я не понял — точно такое же приложение (кстати, интересно, как "цифровой рубль" будут заносить на айфоны — не думаю, что Apple апрувит такую аппку), где будут реализованы точно такие же функции платежных систем. И всё.
Итоговый вывод: бесполезная хрень, с помощью которой государство будет следить за гражданами и еще одно средство для отъема денег.
У крупнейшей в Чаде по префиксам AS328594 SUDATCHAD-AS было две ноги - одна из них, очевидно, главная — AS15706 Sudatel. И она погашена. Осталась только AS15964 CAMNET-AS из Камеруна. Вот, собственно, через нее сейчас все маршруты.
Читать полностью…
Кстати, за Суданом интернет-шатдаун наблюдается и в соседнем Чаде. И время отключения полностью совпадает с Суданским — примерно в 12:15 GMT
Читать полностью…
Вот график по нагрузке в Youtube в Судане. Видно, что начиная с 15 апреля просмотры последовательно, но неуклонно падали — особенно хорошо видно по ночным минимумам. Очевидно, это последовательное вовлечение в конфликт все большего числа народу. И вот сегодня мы видим буквальный провал по трафику.
Читать полностью…
В Судане — продолжающийся шатдаун. Там буквально война уже вторую неделю и идет эвакуация иностранных граждан, посольств.
Читать полностью…
Технологическо-правовой прогноз по регулированию IT в РФ до 2025 года
Мы с коллегами по цеху из Теплицы, ОЗИ, eQualitie и Access Now решили пораскинуть мозгами и просканировать горизонты до 2025 года. Получилось, то что получилось. Отчет по ссылке ниже. Спасибо Алексею Сидоренко за организацию работы и Midjourney за жирные иллюстрации.
Но я решил замахнуться и сделать еще более унылый технологическо-правовой прогноз для российского интернета из 13 пунктов, который, по моему мнению, будет реализован до выборов президента РФ в 2024 году, ну максимум до конца 2025 года.
Переходи по ссылке, чтобы узнать, что ждет Рунет за поворотом в моих самых мрачных прогнозах.
#прогноз #киберпанк
@cybersarik
Христо Грозев
Н.Ф. Севец-Ермолина
Э.В. Вихарева
«Школа призывника»
«Адвокатская улица»
Как пользоваться VPN Generator-ом?
VPN Generator - это целый VPN-сервер (его хватит на 250 человек!), который ты получишь совершенно бесплатно. С удобной системой управления, не требующей каких-то познаний в этом вашем IT. А еще этот сервер защищен от блокировок лучше большинства платных VPN и не собирает никаких твоих личных данных. Сказка, правда?:)
В чем подвох? Тебе придется делать добро, причем конкретно в нашем понимании оного:) После того, как ты получишь конфигурацию бригадира тут, тебе будет нужно:
1. Зайти в систему управления по ссылке, которую мы дадим тебе в боте, в течение 24 часов
2. Каждый месяц у тебя должно быть не менее 5 активных пользователей в бригаде.
Не выполнишь любое из условий выше — удалим всю твою бригаду. Нам будет грустно делать это самим, так что за нас это сделает неумолимый робот ¯\_(ツ)_/¯
Вроде просто, но справляются не все. Поэтому более подробно все написано тут: инструкция бригадира. А вот инструкция для пользователей, которым ты будешь раздавать конфиги.
А что, если я воробушек-социофобушек, не хочу ни с кем общаться и просто хочу себе персональный VPN?
Пока — ничего. Скоро мы реализуем систему для выдачи единичных конфигураций, но пока мы еще разбираемся с обеспечением безопасности решения. И что бы мы ни сделали, безопасность этого решения будет гораздо ниже, чем у собственной бригады.
Так что мы настоятельно рекомендуем пилить свою бригаду или, накрайняк, найти кого-то, кто станет твоим бригадиром:)
Замечено, что в Иране в некоторых регионах интернет отключают каждую пятницу. Но сегодня четверг и там что-то происходит
Читать полностью…
Новое исследование: развитие инфраструктуры связи в России
Чаще всего, говоря о связи сегодня, мы имеем в виду интернет. Так или иначе, начиналось все когда-то с возможности передачи сообщений на расстояние, потом голоса, потом изображения, и к сегодняшнему дню все обилие разных видов связи смешалось в такую большую и важную часть нашей современной жизни.
Но как это все функционирует?
Связь в целом и интернет в частности не существуют сами по себе. Вся эта виртуальная легкость создана гигантской физической инфраструктурой – сетями проводов, оборудованием передачи сигналов, да и в конце концов привычными модемами и смартфонами в каждом доме.
Мы подготовили материал для тех, кто хочет разобраться во всем этом и понять, как же это все работает: https://ifreedomlab.net/campaignes/razvitie-infrastruktury-svyazi-v-rossii/
Чтоб два раза не вставать — опять про Казахстан
/channel/tengrinews/13656
Объясняю на пальцах и буквально в одно слово, почему в Казахстане плохая связь: МОНОПОЛИЯ
В РК четыре оператора мобильной связи:
* Beeline;
* Tele2;
* Kcell;
* Altel.
Но на самом деле, все они в разной форме принадлежат одному — Казахтелекому, доля которого оценивается в 75% — Kcell (контрольный пакет), Tele2 и Altel ( принадлежат ТОО «Мобайл Телеком-Сервис», которым владеет АО «Казахтелеком»).
Ну и с Beeline там тоже не все так просто — ТОО «КаР-Тел», которое владеет брендом Beeline тоже на сколько-то там процентов владеет "семья Назарбаева".
В общем, на рынке РК сложилась такая милая компашка-олигополия, которая, разумеется, не хочет ничего развивать, а хочет больше денег. Что логично. И пока олигополия существует, никаких качественных услуг не будет — это довольно очевидно.
Две новости, что называется, подряд:
1. Вчерашняя: https://www.kommersant.ru/doc/5952415
— Продажи ноутбуков в штуках в России упали почти на четверть, а спрос на персональные компьютеры — на 6% год к году
2. Сегодня: https://www.kommersant.ru/doc/5953022
— Правительство может обязать ритейлеров предустанавливать российскую операционную систему (ОС) на все ноутбуки и персональные компьютеры (ПК), которые поставляются в РФ.
Ну это же логично — если какая-то отрасль падает, то нужно еще нагрузить ее какой-нибудь бессмысленной херней, чтоб добить наверняка. А то чо они?
🗓Про "Интернет без границ" хотел напомнить. Это ж уже на ЭТОЙ НЕДЕЛЕ!
Регистрация буквально вот закончится. Регистрируйся прямо сейчас
https://internetborders.net/ru/digital-resistance-lab-registratsiya/
Рубрика "карго-культ"
Все же уже знают про такую организацию, которая называется ЦМУ ССОП? Если не, то это подконторка того самого ГРЧЦ, ВСЕ документы которого не так давно утекли. И еще, это контора, которая претендует на звание дома высокой культуры центра управления всея интернета в России. Но даже само название ЦМУ ССОП выдает в конторке сборище мудаков.
Так вот, этот самый ЦМУ ССОП запилил портал мониторинга, который очень даже напоминает ушедший из России Downdetector
https://portal.noc.gov.ru/ru/monitoring/
Не то, чтоб проект запустился вчера - я за ним понаблюдал уже несколько недель. Так вот — это пустышка. Оно не работает. И я даже затрудняюсь, как это объяснить с минимальным количеством матерных слов...
Давайте последовательно: мониторинговые сервисы бывают двух типов — техническое наблюдение и опрос. Техническое наблюдение — это банальные пинги или даже какие-то http-запросы, которые могут показать доступность сервиса. Опрос — это сбор мнений пользователей. Ну, потому что не всегда проверку работоспособности сервиса можно организовать пингами — сервис может быть вполне себе доступен технически и даже отдавать статус 200 на все http-запросы, но в нем может что-то сломаться на более высоком уровне. Ну, например, невозможно залогиниться или вместо картинок сервис показывает какую-то непотребность. И тогда действительно лучше спросить пользователей, которые и ответят на сакральный вопрос: "а оно вообще работает?"
В общем, мониторинг — это штука тонкая и нельзя так просто взять и повторяя внешность сервиса создать свой собственный анало говнетный Даундетектор. И для того, чтоб Даундетектор заработал, там нужно комьюнити, которое и будет приходить и отмечать "оно не работает". А еще, нужен секретный соус, который был у Даундетектора, но нет у конторки мудаков ЦМУ ССОП: Даундетектор еще и мониторит Твиттер, вот сюрприз да?
Но конторку мудаков это не смущает. Тут, ведь, как? Запилили из говна и палок похожее на самолёт, зажгли костры и шагай себе строем, дожидаясь, когда прилетят самолёты и привезут тебе вкусняшек.
Но чот, не привозят, ага? Странно...
А давайте, братцы, привезем, а? Это очень легко сделать. Давайте, устроим проблемы с сервисом... хм... ну, пусть с Рутубом. Мы же не любим Рутуб? Вот и заходим вот сюда: https://portal.noc.gov.ru/ru/monitoring/rutube/ и нажимаем там кнопу "Проблема с работой сервиса". Далее, выбираем рандомный регион... ну, пусть будет "Балаково".
И всё! Рутуб в Балаково считается нерабочим. Ну, по мнению Центра Мудаковатого Управления ССОП.
А завтра я вам расскажу еще про один сервис в рубрике "карго-культ" — их есть у меня.
UPD: а ежели у кого есть много времени и задора, то можно "за сервис голосовать" многократно. Для этого просто удаляем куку, перегружаем страничку, и можно голосовать снова. Уверен даже, что этот процесс можно как-то автоматизировать несложным скриптом.
Березовский, рядом с Екатеринбургом. Это рядом с озером Шарташ — я по этой улице "Отдыха" много раз проезжал на велосипеде. Но этот аппарат как-то все проезжал мимо
Читать полностью…
ну и для понимания. география. Чад. государство без выхода к морю. На севере там Ливия и пустыня Сахара, там интернеты получить трудно. Остается вот, собственно, Судан, который на востоке и с выходом к Красному морю. На западе там Нигер и Нигерия — те еще интернет-державы, на юге — ЦАР. Остается, вот, Камерун, который, по счастливой случайности сам интернет пока не отключил.
Так и живут...
Так и есть — в Чаде не так много AS в принципе — всего 18. И примерно 60 префиксов на всю страну. Так вот еще сейчас всего в роутинге осталось три AS и 18 префиксов. Остальные оффлайн
Читать полностью…
В предыдущем посте я по неосторожности помянул семиуровневою модель OSI, и тут же получил пачку ответов, о том что это абстрактная, идеальная модель, которая может чуточку не соответствовать реальности. В прошлом я работал сетевым инженером (админ спит в обнимку со своим сервером, у инженера пожар идет по плану), и не раз спрашивал про OSI на собеседованиях, стараясь по возможности избегать уровней 1, 5 и 6, которых в четырехуровневой TCP/IP suite не было никогда. Мне даже казалось, что это неплохой способ объяснить что такое инкапсуляция пакетов, и чем коммутация отличается от маршрутизации. Тогда ещё можно было найти отличия.
Пока я не вспомнил первое своё столкновение с Frame Relay, в отсутствие сеньора. Виртуальные цепи? Да, что это всё за ёбань такая и что она делает в нашей модной электро-музыкальной сети? Всё это остатки сетей 70-80-х годов, DECNet, SNA, X.21/X.25 сотоварищи. Тогда считалось, что взаимодействие происходит между человеком и компьютером, а не между компьютерами, и что глобальная сеть станет “мировым информаторием”, здорово смахивающим на телефонную сеть. А в телефонии “цепи” (circuit) были настоящей электрической цепью между двумя телефонными аппаратами с кучей фильтров, усилителей и коммутаторов по дороге. И терминалы для подключения к мэйнфреймам.
Сейчас это всё не имеет ни малейшего смысла. Мы по-прежнему хотим от сетей доставки данных из точки A в точку B, вкупе с мультиплексированием, контролем ошибок, контролем потока, гарантиями по полосе и качеству сервиса, и всё это устроено совсем не так как написано в “стандарте” (в полном объёме его так и не удалось реализовать, что к лучшему). Никакого деления на “слои” каждый из которых общается только со слоем ниже и предоставляет унифицированный интерфейс слою выше, нет и не было никогда. Нет никаких “фреймов” пересылаемых через “мосты”, и пакетов, для которых маршрутизаторы выбирают маршрут. И то, и то - пакеты, и то, и то маршрутизация. И когда вы настраиваете современный L2/L3 свитч, первое же столкновение с ARP, MPLS и DHCP Relay оставляет очень неприятный осадочек по поводу “идеальных моделей”.
В OSI сессионный и презентационный уровень не абстрактны, а вполне конкретны, это протоколы X.215, X.216, и первый еще дополнительно отвечает за синхронизацию, а второй за то, что сейчас можно было бы назвать сериализацией и кодировкой данных. В современных сетях и то и другое находится сильно выше седьмого уровня приложений. А тогда предполагалось, что вы в мировом телефонном справочнике DAP (X.500) найдёте нужного абонента, пошлете ему структурированное MHS (X.400) письмо, и все эти сложносочиненные структуры данных, будут сериализованы и перекодированы на пятом и шестом “уровнях”. Если вы сталкивались с LDAP и считаете, что это невменяемая, но иногда неизбежная хуйня, то вы еще не видели его страшного дедушку.
Самый простой вопрос, связанный с моделью OSI: на каком “уровне” находится TLS? Он пользуется TCP, значит он должен быть выше четвертого уровня. В нем есть свой собственный хендшейк и сессии, и у него есть собственные структуры данных, значит это уровень пять или шесть. Но приложения используют его как транспорт, значит это четвертый уровень (тут кстати в QUIC попытались навести порядок). Так что называйте его хоть 42-м уровнем, попытайтесь поставить вместо TLS X.216, придумывайте уровень 2-с-половиной для MPLS, всё это не имеет никакого смысла. И в RFC есть даже объяснение почему слои (layering) не нужно (и даже вредно) воспринимать всерьез.
Вот более длинная картинка происходящего. Начало активной фазы было 17 апреля, когда начались уже именно боевые действия. Но на графике видна ступенька в связанности BGP. Думаю, что это связано с перестройкой маршрутов, которые произвели операторы, выводя сотрудников из зоны потенциального конфликта. Но это гипотез — нужно как-то проверять.
Далее, 17 числа где-то в 4 утра по Гринвичу, 6 утра местного, был первый случай отключения интернета, который длился более 6 часов.
Потом почти сутки нормализации и очередное отключение случилось 18 апреля примерно в 15:30 местного времени. Но это было еще не полное отключение.
Полное случилось 19 апреля в 13:30 местного, когда полностью перестали быть доступны сервисы Google. И с тех пор ситуация только ухудшалась.
Ну и полная потеря связности со всей страной случилось как раз сегодня несколько часов назад, примерно в 4 часа утра местного времени.
Сейчас уровень связности находится на уровне 7-8%, что означает, что инфраструктура интернета в Судане выключена.
То, что мы обычно наблюдаем, самая жесть начинает как раз после того, как интренет отключается — комбатанты полностью теряют человеческий вид, потому что нет никаких сдерживающих факторов в виде наблюдения и фиксации зверств в прямом эфире.
И - идиоты
https://vc.ru/claim/671810-megafon-zablokiroval-dostup-k-svoemu-sip-serveru-s-evropeyskih-ip
Ну, потому что, если тебе нужно, то поставить ВПН. А вот легитимных пользователей потеряли
https://te-st.org/2023/04/21/future-of-censorship/
Читать полностью…
Всем привет! До следующего события из серии "Интернет Без Границ" осталась неделя. Событие принимает форму "Лаборатории цифрового сопротивления", а это значит что мы посвятим целых два дня работе над конкретными решениями. Регистрация пока что открыта (спешите зарегаться тут).
Вот несколько хайлайтов из нашей берлинской программы:
- На открытии конференции 28 апреля выступит сооснователь и креативный директор Tactical Tech Marek Tuszynski — он расскажет о том какие инструменты для OSINT-расследований разработала команда Tactical Tech и как ими пользоваться.
Научиться работать с этими инструментами можно будет во время воркшопных дней 29 и 30 апреля, где Tactical Tech будет модерировать исследовательский OSINT трек!
- К нам присоединяется легендарная команда Mozilla! От них предложено несколько задач на хакатон. Одна из них — проанализировать интернет-шатдауны в Украине с помощью Network Outages Data Project. Приз $600 и публикация отчёта на ресурсах Mozilla ждёт команду которая сможет успешно справиться с задачей! Обо всех задачах хакатона читайте тут
- Участники хакатона смогут помочь в работе активистским коллективам, например, проекту "Зона Солидарности" — им нужно разработать парсер для поиска информации и составления статистики об обвиняемых по антивоенным статьям. Другие активистские задачи можно посмотреть тут
- Для всех хардкодеров и любителей поковыряться в сложных проектах, несколько зубодробительных задач от eQualit.ie, Delta Chat и Amnezia VPN. Другие задачки для технарей можно увидеть тут
- Найдётся место и аутрич-специалистам, маркетологам, журналистам. Очень нужны ваши инсайты и ваша экспертиза чтобы продумать аутрич-стратегию для нового VPN или разработать план антицензурной кампании. Даже для видеохудожников нашёлся челлендж: снять ответку-пародию на нашумевшие ролики против VPN. Больше задач по аутричу — тут.
Напоминаем что за каждую решенную задачу вас ждёт приз — от $200 до $1000 в зависимости от сложности.
- И конечно же, Интернет Без Границ это ещё и нетворкинг (напитки и фуршет для всех участников, VR-выставка и знакомство команд хакатона в первый день; кофе-брейки, ланч и сладкое во второй и третий день).
Регистрируйтесь и присоединяйтесь к Интернету Без Границ!
А, например, есть вот такой бот: @AI_or_not_bot
Он умеет проверять картинки на то, что они сгенерированы AI или настоящие. Я проверил с десяток разных — угадывает.
У-ТЕ-КААЙ! Вы думали, что VPN крадет ваши данные? Как бы не так!
По оценкам TAdviser за последний год в России утекло 667,6 млн экземпляров персональных данных — это в 4,5 раза больше всего населения страны.
Какими были самые громкие утечки? Разбираемся с экспертами службы технической поддержки НА СВЯЗИ!
Starship Rocket launch live updates: SpaceX's Starship experiences rapid unscheduled disassembly before stage separation
Чтоб вам не крутить я сразу поставил с какого места смотреть: https://www.youtube.com/live/YUKvf4vv2AI?feature=share&t=2907
Жалко, конечно, что что-то пошло не совсем по плану, но главное — запустить одновременно 33 двигателя — получилось.