Спасенный текст — прост для истории решил целиком скопипастить:Причиной сбоя в работе Рунета стало несовершенство программного обеспечения DNSSEC
31 января
Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC).
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования. Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имён.
DNSSEC – молодая по меркам интернета технология, и за 15 лет ее применения мировой практике произошло более 200 подобных случаев, а за последние три года более 20 раз, включая временное отключение домена .AU в сентябре 2023 года. В марте 2022 года из-за ошибки DNSSEC более чем на 12 часов выпал из глобальной сети национальный домен Фиджи .FJ. Из-за той же ошибки в настройках DNSSEC в начале 2022 года на несколько часов оказались отключены от сети порядка 8 тысяч имен в национальном домене Швеции .SE, причем регистратура .SE первой внедрила у себя DNSSEC – еще в 2005 году. Напомним, что использование DNSSEC при обновлении реестра корневой зоны интернета является требованием IANA, организации, которая отвечает за распределение всех имён и номеров, используемых в интернет-протоколах.
Для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: НСДИ полностью сохранила свою работоспособность. Но некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и нормализовали деятельность только после восстановления штатной работы зоны RU.
O DNSSEC
Протокол DNSSEC (англ. Domain Name System Security Extensions) – набор расширений протокола DNS, позволяющий проверить с помощью цифровой подписи подлинность ответа DNS-сервера. DNSSEC используется в целях безопасности, чтобы исключить возможность подмены адресов как на уровне отдельных доменов, так и всей зоны и используется для обмена данными между держателями реестров доменных зон верхнего уровня и реестром корневой зоны интернета.
Как и предполагалось, отключение ЛТЕ не очень-то и помогло. Беспилотник. таки взял, да и бахнул
/channel/obyektiv_media/4641
❌ Рухнуло всё где-то в 18:20 по Москве
✅ Подписали вторым ключом около 21 по Москве
🤷♂️ Теперь будет расползаться. Может долго
👉 https://dnsviz.net/d/ru/dnssec/ (там есть << Previous analysis)
⚡️ Уборщица случайно выдернула кабель: в Минцифры пояснили, почему «сломался Рунет»
Читать полностью…Вот тут есть объяснение и там можно в камментах расспросить:
https://habr.com/ru/news/790188/
Вот объяснение что такое DNSSEC
https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-20-ru
А вот российские организации, которые ответственны за работу DNSSec с доменами RU
https://www.nic.ru/help/nastrojka-dnssec_7965.html
только он не работает, но последние измения остались тут:
https://web.archive.org/web/20230201000000*/https://www.nic.ru/help/nastrojka-dnssec_7965.html
В России кто-то что-то напортачил с DNS и теперь домены в зоне RU резолвятся неправильно.
Читать полностью…The True Story помогает западному интернет-сообществу доставлять россиянам независимые новости
Европейское digital-агентство Hello Monday / Dept запустило проект Undo the Firewall. Сервис рассчитан на вебмастеров со всего мира, с его помощью владелец любого сайта может показывать своим посетителям из России неподцензурные новости, отобранные алгоритмами The True Story.
Сейчас пользователи веба из России, не использующие VPN, фактически лишены доступа к независимой новостной информации. Найти ее возможно на пока еще открытых цифровых платформах, в первую очередь YouTube и Telegram, но на привычных многим пользователям традиционных сайтах таких новостей больше нет. Проект Undo the Firewall показывает россиянам такие новости со страниц любого веб-ресурса, который решит участвовать в программе.
Пробить цензурный барьер можно с помощью владельцев и управляющих веб сайтами из любой страны мира, ведь россиянами по-прежнему востребованы многие зарубежные ресурсы. Инициаторы проекта из Hello Monday рассчитывают привлечь внимание западного интернет-сообщества к проблеме интернет-цензуры в России и совместно достичь внимания пользователей.
https://novayagazeta.eu/articles/2024/01/29/pokhozhe-na-prikladyvanie-podorozhnika
Читать полностью…Я даже не знаю как на это реагировать... Ну, типа, героические герои, российские мусора (вот уж действительно человеческий мусор) посадили 72-летнюю бабку за комментарии в ВК. 5,5 лет.
https://theins.ru/news/268706
Интересно, там же целая кодла в процессе участвовала - судья, секретари, мусора, прокурор, ещё мусора из ФСИН - вот у всех них, не икалось? Не было ощущения, что они хуйню творят?
Вопрос риторический...
Все таки, связь в трех регионах отключали из-за "установки антидроновых систем", раскопал Ъ
https://www.kommersant.ru/doc/6478262
Это все равно не объясняет почему нужно было именно в трех регионах сразу на всех операторах и по ночам, кроме жалкого блеяния про "создают помехи при юстировке". И главное — почему это совпало с приездом хуйла с трехпроцентным. В остальном — ну, хотя бы объяснили.
CNBC: Nokia объявила про выкуп акций на €600 млн и предупредила про сложные условия 2024
– Она начнет двухлетний обратный выкуп акций на €600 млн
– Продажи Nokia за квартал снизились на 23%, до €5,7 млрд
– Операционная прибыль Nokia упала на 27%, до €846 млн
– Nokia пострадала, т.к. операторы связи сократили расходы
– Выручка сетевого бизнеса упала на 17%, составив €2,5 млрд
– «Сложная обстановка» 2023 также будет на рынке за 2024
– За 2024 операционная прибыль может быть €2,3-2,9 млрд
– В декабре 2023 оператор AT&T стал партнером Ericssson
– Оператор намерен строить 5G-сеть на его оборудовании
– Эта сделка оказала сильное влияние на будущие доходы
@ftsec
типа "всю ночь перечитывал пейджер и много думал"
по итогам инцедента 30/01/24 назовем его для памяти "я ваш dns качал" мнения разделились
1. некоторые считают, что был злой умысел подменить корневой сертификат, но dnssec оказался хитрее подменителей, зона рухнула и ее оживляли, сняв валидацию dnssec, а потом откатили на родные ключи
2. некоторые считают, что умысел был добрый, типа сделать лучше, но ручки были кривые и получилось как всегда и тут пришлидобрые молодцы из ЦМУ СООП и из НСДИ и под присмотром РКН все быстро порешали, обозвав dnssec противной фичей
3. некоторые считают, что оно само упало, но пришли добрые молодцы и все пофиксили.
4. некотоые считают, что ничего не было, так как они в это время реальной жизнью жили, а не виртуальной и в реале законы Ньютона не дрогнули
5. Один считает, что это была внешняя атака врагов домена RU и добрые молодцы ее героически отразили.
Постмортем от КЦ
https://cctld.ru/media/news/kc/35566/
(сайт недоступен не из России — нужен VPN внутрь)
Коротко: "я не я, жопа не моя, сбой произошел из-за несовершенства программного обеспечения, а мы молодцы и вообще в Фиджи вообще все плохо, мы не первые, а вы вообще госдолг сышыа видели, мы не уиноваты".
Я серьезно. Так и написали.
❓ВОПРОС ДНЯ
Вчера сайты в доменной зоне .ru не открывались, а сегодня сообщают о неполадках с сервисами по передаче потоковых данных, например, Google Meet или Jitsi.
А как работают видеоконференции у тебя? Сообщи нашим операторам, если есть проблемы!
Как отреагировал этот самый ЦМУССОП: отключайте DNSSec этот ваш б-гохульный.
Прям вижу, как все мамкины хацкеры, фишеры и прочая мошенники потирают ручонки. Довольные такие.
Много спрашивают в ЛС в том числе журналисты. Но у меня нет ответов, но вопросов с каждой минутой все больше и больше. Ну, например:
— Это сделали солдаты НАТО или кто-то уронил валенок на пульт?
— Неужели, 90-ФЗ про "сувенирный рунет" не помог?
Риторические вопросы "кто виноват?" и "что делать?" я задам сразу, как получу ответ на ворос: "А ГДЕ ПУЛЬТ??!"
Попробую своими словами объяснить:
Проект https://undothefirewall.com/ это просто js-скрипт, который можно поставить на абсолютно любой сайт. И при щелчке на сайте будет всплывать вот такое оконце на русском (но не только!) языке с последними новостями из свободных медиа.
Разумеется, все это можно настраивать и есть гайды:
1. Про интеграцию с разными вордпрессами
2. Описание API с the True Story
Зачем это делается: банальный прорыв цифровой блокады, конечно. Но еще есть гипотеза, что интеграция ссылок на разные свободные медиа в разных источниках подымет цитируемость в поисковиках. Но это не точно.
Мизулина уже хвастается?
https://www.consilium.europa.eu/en/press/press-releases/2024/01/29/global-human-rights-sanctions-regime-council-adds-four-persons-and-one-entity-to-eu-sanctions-list/
Privacy Day 2024. Прямой эфир
Через 13 минут мы начинаем Конференцию, посвященную приватности. Залетайте на эфир. Программа тут
#приватность
@cybersarik
https://www.youtube.com/live/HBSkbEy4-So?si=F0Hi6AlEvfEaTrF9
🌐НЕДЕЛЯ РУНЕТА
О каких сложностях сообщали пользователи НА СВЯЗИ за эту неделю
Во всех закрашенных регионах наблюдались проблемы с работой тех или иных VPN-сервисов.
Из Тульской области и республики Карелия поступили жалобы на замедление интернета.
В Псковской, Новгородской и Ленинградской областях ночью не работает мобильный интернет.
В Республике Башкортостан, Омской, Новосибирской и Иркутской областях, Красноярском, Хабаровском и Приморском краях - перебои с работой мессенджеров WhatsApp и Telegram.
В республике Саха и Архангельской области сообщили о недоступности зарубежных сайтов, кроме сервисов Google, а местами был полностью отключен мобильный интернет.
В твоём регионе тоже были проблемы? Расскажи нашим операторам, чтобы защитить себя и других от возможных сбоев и всегда оставаться на связи!
В России регулярно блокируют вотсап и телеграм, а также вырубают мобильный интернет — выглядит это очень пугающе. Как подготовиться к худшему?
https://storage.googleapis.com/gsc-link/23478eb1.html