Forwarded from Координация профанации
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ivan Begtin (Ivan Begtin)
Про "российский мессенжер" на базе VK идёт много разговоров после выступления Максута Шадаева, я бы тоже поиронизировал, да и почему "мессенжер", а не "вестоноша", к примеру, но давайте серьёзнее что так и что не так.
Это конечно всегда непросто, но я попробую описать свой взгляд максимально сухо и нейтрально.
Что так:
- альтернативные способы коммуникации для получения госуслуг помимо госпорталов. Ничего неблагоразумного тут не вижу, это глобальный тренд, он будет набирать обороты и дальше
- верифицированный документооборот при коммуникации с госорганами, с цифровыми подписями и тд. Может быть полезно для многих кто до сих пор взаимодействует на бумаге.
Что вызывает сомнения:
- госмессенжер - это китайский путь развития, он работает при высокой степени доверия общества государству и приемлемостью госпатернализма. В России, в этом смысле, очень европейское мышление, с недоверием государству по умолчанию. Просто государству не доверяют чуть меньше чем не доверяют другим общественным институтам.
- ограничения на зарубежные мессенжеры, они не приведут к росту пользователей, скорее к значительному общественному возражению и продолжению борьбы "брони и пушек"
- чтобы там не говорили VK нельзя относить к технологическим лидерам и значительная пользовательская база не означает её качества.
Что вызывает серьёзные вопросы:
- почему безальтернативный выбор VK? Нет других мессенжеров? А конкурс проводился? А предложения другие были?
- почему вообще и причём тут вообще мессенжер? Пример Казахстана с КаспиБанком показывает что банки прекрасно умеют оказывать госуслуги. Более того с текущим уровнем развития финтеха банки к этому более чем готовы как минимум топ 10 российских банков. Зачем тогдакузнец VK? Кузнец VK тут не нужен
- и, наконец, самый главный вопрос. Минцифры вложило очень много усилий в популяризацию приложения Госуслуг через который они точно также могут оказывать услуги и даже добавить функции мессенжера. Так кто же заставил Максута предлагать VK для этой задачи?;)
#russia #digital
Это конечно всегда непросто, но я попробую описать свой взгляд максимально сухо и нейтрально.
Что так:
- альтернативные способы коммуникации для получения госуслуг помимо госпорталов. Ничего неблагоразумного тут не вижу, это глобальный тренд, он будет набирать обороты и дальше
- верифицированный документооборот при коммуникации с госорганами, с цифровыми подписями и тд. Может быть полезно для многих кто до сих пор взаимодействует на бумаге.
Что вызывает сомнения:
- госмессенжер - это китайский путь развития, он работает при высокой степени доверия общества государству и приемлемостью госпатернализма. В России, в этом смысле, очень европейское мышление, с недоверием государству по умолчанию. Просто государству не доверяют чуть меньше чем не доверяют другим общественным институтам.
- ограничения на зарубежные мессенжеры, они не приведут к росту пользователей, скорее к значительному общественному возражению и продолжению борьбы "брони и пушек"
- чтобы там не говорили VK нельзя относить к технологическим лидерам и значительная пользовательская база не означает её качества.
Что вызывает серьёзные вопросы:
- почему безальтернативный выбор VK? Нет других мессенжеров? А конкурс проводился? А предложения другие были?
- почему вообще и причём тут вообще мессенжер? Пример Казахстана с КаспиБанком показывает что банки прекрасно умеют оказывать госуслуги. Более того с текущим уровнем развития финтеха банки к этому более чем готовы как минимум топ 10 российских банков. Зачем тогда
- и, наконец, самый главный вопрос. Минцифры вложило очень много усилий в популяризацию приложения Госуслуг через который они точно также могут оказывать услуги и даже добавить функции мессенжера. Так кто же заставил Максута предлагать VK для этой задачи?;)
#russia #digital
Forwarded from Rus.Postimees
⚡Telegram под контролем ФСБ? Расследователи нашли следы сотрудничества
Telegram Павла Дурова связан с ФСБ России. Так считают расследователи «Важных историй». Они утверждают, что за инфраструктуру мессенджера отвечают компании, обслуживающие и секретные комплексы российских спецслужб, используемые для слежки за гражданами. Эксперты Rus.Postimees, изучив данные расследователей, заявили о недостаточности доказательств для однозначных выводов.
«Утверждение, что Telegram ни с какими спецслужбами не сотрудничал, просто в корне не верно», - ранее рассказал в интервью Rus.Postimees бывший партнер Павла Дурова и один из создателей Telegram Антон Розенберг.
Пока журналисты-расследователи ищут доказательства связей создателя Telegram Павла Дурова с ФСБ, сам владелец одного из самых популярных мессенджерей живет светской жизнью. На фото - Дуров со своей спутницей на Каннском кинофестивале в мае 2025 года.
https://rus.postimees.ee/8265864/
Telegram Павла Дурова связан с ФСБ России. Так считают расследователи «Важных историй». Они утверждают, что за инфраструктуру мессенджера отвечают компании, обслуживающие и секретные комплексы российских спецслужб, используемые для слежки за гражданами. Эксперты Rus.Postimees, изучив данные расследователей, заявили о недостаточности доказательств для однозначных выводов.
«Утверждение, что Telegram ни с какими спецслужбами не сотрудничал, просто в корне не верно», - ранее рассказал в интервью Rus.Postimees бывший партнер Павла Дурова и один из создателей Telegram Антон Розенберг.
Пока журналисты-расследователи ищут доказательства связей создателя Telegram Павла Дурова с ФСБ, сам владелец одного из самых популярных мессенджерей живет светской жизнью. На фото - Дуров со своей спутницей на Каннском кинофестивале в мае 2025 года.
https://rus.postimees.ee/8265864/
Forwarded from Как дела, Санкт-Петербург?
❗️В России утвердили национальный мессенджер: Госдума приняла закон о создании национального многофункционального сервиса
🌀Платформа объединит функции мессенджера и сервисы, направленные на предоставление госуслуг;
🌀Пользователи через платформу смогут подписывать документы с использованием усиленной электронной подписи;
🌀Также можно будет передавать сведения о себе из единой системы идентификации и аутентификации (ЕСИА) – из паспорта или других документов;
🌀С помощью передачи данных из ЕСИА платформа позволит установить возраст гражданина;
🌀Онлайн-документы из сервиса можно будет предъявить для подтверждения не только возраста, но и льгот, а также обучения в колледжах и школах, при заселении в гостиницу;
🌀Если же удостоверения личности представлены на платформе и были предъявлены, то требовать какие-либо аналоги будет запрещено – за исключением отдельных случаев.
Определить, какая компания создаст этот сервис, предстоит правительству.
🌀kdpiter
🌀Платформа объединит функции мессенджера и сервисы, направленные на предоставление госуслуг;
🌀Пользователи через платформу смогут подписывать документы с использованием усиленной электронной подписи;
🌀Также можно будет передавать сведения о себе из единой системы идентификации и аутентификации (ЕСИА) – из паспорта или других документов;
🌀С помощью передачи данных из ЕСИА платформа позволит установить возраст гражданина;
🌀Онлайн-документы из сервиса можно будет предъявить для подтверждения не только возраста, но и льгот, а также обучения в колледжах и школах, при заселении в гостиницу;
🌀Если же удостоверения личности представлены на платформе и были предъявлены, то требовать какие-либо аналоги будет запрещено – за исключением отдельных случаев.
Определить, какая компания создаст этот сервис, предстоит правительству.
🌀kdpiter
😱 Сервис «Госуслуги» во вторник вечером сделал массовую рассылку с рекламой сервиса «Рувики», который рассматривается как замена «Википедии»
🙈 Вы бы это видели!! А. Вот, посмотрите:
https://ru.ruwiki.ru/
❌ Дизайн — кровь из глаз. Видимо, чтобы приёмка отвалила быстрее
❌ Нарочито ура-патриотический контент первой страницы... Ну ок, продолжайте в том же духе
❌ Господибожемой, ну почему история про
❌ На статью про Александра Невского смотреть стыдно. В Александро-Невскую Лавру нужно провести ЛЭП и подключить к генератору в саркофаге князя Александра. А ЛАЭС отключить. Вращение тела в гробу обеспечит энергией весть север
🚬 Это я просто по главной странице потыкал в ссылки
🫡 За эту халтуру кто-то деньги заплатил?
🙈 Вы бы это видели!! А. Вот, посмотрите:
https://ru.ruwiki.ru/
❌ Дизайн — кровь из глаз. Видимо, чтобы приёмка отвалила быстрее
❌ Нарочито ура-патриотический контент первой страницы... Ну ок, продолжайте в том же духе
❌ Господибожемой, ну почему история про
задачки Мишустина раз в пять больше, чем День России? И снабжена молодыми румяными девами рядом с каким-то лысым скуфом. Это так и задумано?❌ На статью про Александра Невского смотреть стыдно. В Александро-Невскую Лавру нужно провести ЛЭП и подключить к генератору в саркофаге князя Александра. А ЛАЭС отключить. Вращение тела в гробу обеспечит энергией весть север
🚬 Это я просто по главной странице потыкал в ссылки
🫡 За эту халтуру кто-то деньги заплатил?
🇪🇺 DNS4EU — DNS на деньги Евросоюза для импортозамещения DNS, блокировки крамолы и слежки за гражданами Евросоюза таки запустился. Я думал, что всё, не проявятся. Тот ещё долгострой
https://www.joindns4.eu/learn/dns4eu-public-service-launched
https://www.joindns4.eu/learn/dns4eu-public-service-launched
www.joindns4.eu
DNS4EU Goes live: A European Alternative to Google and Cloudflare DNS, Powered by Whalebone
Whalebone’s DNS4EU Public Service is a free and secure DNS service protecting EU citizens’ privacy and supporting Europe’s digital independence.
Эшер II A+
🇪🇺 DNS4EU — DNS на деньги Евросоюза для импортозамещения DNS, блокировки крамолы и слежки за гражданами Евросоюза таки запустился. Я думал, что всё, не проявятся. Тот ещё долгострой https://www.joindns4.eu/learn/dns4eu-public-service-launched
Для людей, присылающий настройки и счета джепегом в аду есть отдельный котёл. Я думал они ещё в нулевых остались
🇷🇺 А, да.
Дорогие россияне! Поздравляю вас с Всероссийским Днём без Связи!!!
По сообщениям внутрироссийских СМИ, об отключении связи в этот день сообщали в том числе власти. Скажу честно, я не проверял
Дорогие россияне! Поздравляю вас с Всероссийским Днём без Связи!!!
По сообщениям внутрироссийских СМИ, об отключении связи в этот день сообщали в том числе власти. Скажу честно, я не проверял
Forwarded from Tech Talk
Похоже что, в России начались блокировки по белым спискам, но только для CDN, таких как Cloudflare.
Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.
Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.
Пользователи ntc.party заметили, что к сайту otus.ru, который также находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ.
Отдельно это подтверждает тот факт, что использование ByeDPI, которое не позволяет ТСПУ распознать домен, приводит к тому, что все сайты за Cloudflare не открываются, в тч и otus.ru.
Forwarded from ТАСС
Власти Ирана ввели временные ограничения на доступ к интернету в связи с ситуацией в стране, сообщает агентство Fars.
Forwarded from Сергей Боярский
В современном мире, пожалуй, каждый интернет-пользователь, а в особенности создатель контента — вне зависимости от количества подписчиков, может называть себя блогером.
Как автор скромного по меркам Telegram канала, в Международный день блогера с радостью замечаю, как он самоочищается от ботов. Число подписчиков сокращается за счёт деактивации ботов. Их неоднократно насылали на канал — наверняка, с добрыми намерениями. Но я уверен, что количество не всегда означает качество.
Желаю каждому, кто может назвать себя блогером, осознавать свою ответственность перед читателями — время безнаказанности за неосторожно, а порой даже осознанно написанное слово, покрытое маской анонимности, уже позади. Нужно очень вдумчиво относиться к созданию и публикованию контента, чтобы ненароком не ввести людей в заблуждение и не стать соучастником распространения дезинформации.
Как автор скромного по меркам Telegram канала, в Международный день блогера с радостью замечаю, как он самоочищается от ботов. Число подписчиков сокращается за счёт деактивации ботов. Их неоднократно насылали на канал — наверняка, с добрыми намерениями. Но я уверен, что количество не всегда означает качество.
Желаю каждому, кто может назвать себя блогером, осознавать свою ответственность перед читателями — время безнаказанности за неосторожно, а порой даже осознанно написанное слово, покрытое маской анонимности, уже позади. Нужно очень вдумчиво относиться к созданию и публикованию контента, чтобы ненароком не ввести людей в заблуждение и не стать соучастником распространения дезинформации.
☝️ Роскомнадзор массово банит Cloudflare
🤡 OCSP/CRL у сертификатов Letsencrypt на домене, который терминируется в Cloudflare
🚬 Кто понял эти слова — напряглись :)
Вынесу из каментов (спасибо). Что означают эти пугающие слова 🙂
Коротко:
Роскомнадзор начал выборочно (а кое-где «массово») резать IP-сети Cloudflare.
У Let’s Encrypt все сервисы проверки отозванных сертификатов — OCSP (o.lencr.org) и CRL (c.lencr.org) — раздаются через домен lencr.org, который технически «подвешен» на узлах Cloudflare.
Когда трафик к Cloudflare режется, браузер или другое ПО в РФ не может дотянуться до этих URL-ов и узнать, не отозван ли сертификат. Отсюда паникуют те, кто понимает, что написано в твите 😉
⸻
1. Что такое OCSP и CRL
Аббревиатура Для чего нужна Как работает
CRL (Certificate Revocation List) «Телефонный справочник» уже отозванных сертификатов Крупный файл по HTTP•HTTPS, обновляется периодически
OCSP (Online Certificate Status Protocol) «Справочная по одному номеру» — точечный онлайн-запрос статуса Лёгкий HTTP-запрос к o.lencr.org, ответ подписан CA
Оба механизма нужны клиенту, чтобы удостовериться, что сертификат сайта ещё действителен и его не скомпрометировали.
⸻
2. Почему блок Cloudflare = проблемы с Let’s Encrypt
1. lencr.org обслуживается Cloudflare. Запросы к OCSP/CRL идут через IP-адреса AS13335.
2. РКН режет эти IP. Пользователи в ряде регионов РФ уже замечают, что «не открываются сайты/игры», особенно через провайдеров, применяющих DPI-фильтры.
3. Клиент не получает ответ от OCSP → статус «unknown». Большинство современных браузеровSoft-fail’ят (просто продолжают соединение), но:
• старый Windows, Java, OpenSSL с жёсткой политикой, корпоративные прокси/IDS могут завалить соединение;
• TLS-конфигурации с флагом OCSP Must-Staple упадут сразу.
Итог — где-то это просто предупреждение, а где-то полный «SSL-error».
⸻
3. Насколько всё критично
• Для обычных браузеров — чаще всего заметите лишь задержку или отсутствие проблемы: Firefox/Chrome с 2012 г. делают soft-fail.
• Предприятия, банки, гос-системы с «строгой» проверкой уже фиксируют сбои (почтовые клиенты, АПКИБ, IDS).
• Серверы: если вы хозяин сайта и включите OCSP Stapling, клиенту ответ уже придёт в самом TLS-рукопожатии — запрос к Cloudflare не нужен.
⸻
4. Что можно сделать прямо сейчас
Для пользователей
* Подключить любой VPN/прокси, выводящий трафик за пределы РФ. * Во временном порядке отключить строгую проверку CRL/OCSP в антивирусе или прокси. *
Для администраторов сайтов
Включить OCSP Stapling и, при желании, резервный CA. * При жёстких требованиях перейти на CA, чьи OCSP-серверы не сидят на Cloudflare (например, Sectigo, DigiCert). * Следить за зеркалами lencr.org или кешировать OCSP локально.
⸻
5. А дальше?
• Let’s Encrypt уже объявил, что 6 августа 2025 полностью отключит свои OCSP-сервера; перед этим с 7 мая они перестанут вписывать OCSP-URL в новые сертификаты.
• Большинство браузеров перейдёт на механизм CRLite/OneCRL в фоновых обновлениях.
• Так что нынешняя проблема со временем «рассосётся» сама, но до августа сайты, требующие Must-Staple, останутся уязвимыми к блокировкам Cloudflare.
• РКН блокирует Cloudflare уже не впервые; предыдущие волны длились от часов до недель. Сейчас (середина июня 2025) блок всё ещё активен в Поволжье, Сибири и на Дальнем Востоке.
⸻
Главное
Твит пугает тех, кто знает термины, потому что цепочка выглядит так:
Блок Cloudflare → lencr.org недоступен → (OCSP/CRL) ревокация не проверяется → часть SSL-соединений падает.
Для рядового юзера это значит: используйте VPN или ждите, пока провайдеры (или РКН) откатят фильтр.
Для админов: включайте OCSP Stapling/CRLite или временно переключайтесь на иную CA, если сервис критичен.
🤡 OCSP/CRL у сертификатов Letsencrypt на домене, который терминируется в Cloudflare
🚬 Кто понял эти слова — напряглись :)
Вынесу из каментов (спасибо). Что означают эти пугающие слова 🙂
Коротко:
Роскомнадзор начал выборочно (а кое-где «массово») резать IP-сети Cloudflare.
У Let’s Encrypt все сервисы проверки отозванных сертификатов — OCSP (o.lencr.org) и CRL (c.lencr.org) — раздаются через домен lencr.org, который технически «подвешен» на узлах Cloudflare.
Когда трафик к Cloudflare режется, браузер или другое ПО в РФ не может дотянуться до этих URL-ов и узнать, не отозван ли сертификат. Отсюда паникуют те, кто понимает, что написано в твите 😉
⸻
1. Что такое OCSP и CRL
Аббревиатура Для чего нужна Как работает
CRL (Certificate Revocation List) «Телефонный справочник» уже отозванных сертификатов Крупный файл по HTTP•HTTPS, обновляется периодически
OCSP (Online Certificate Status Protocol) «Справочная по одному номеру» — точечный онлайн-запрос статуса Лёгкий HTTP-запрос к o.lencr.org, ответ подписан CA
Оба механизма нужны клиенту, чтобы удостовериться, что сертификат сайта ещё действителен и его не скомпрометировали.
⸻
2. Почему блок Cloudflare = проблемы с Let’s Encrypt
1. lencr.org обслуживается Cloudflare. Запросы к OCSP/CRL идут через IP-адреса AS13335.
2. РКН режет эти IP. Пользователи в ряде регионов РФ уже замечают, что «не открываются сайты/игры», особенно через провайдеров, применяющих DPI-фильтры.
3. Клиент не получает ответ от OCSP → статус «unknown». Большинство современных браузеровSoft-fail’ят (просто продолжают соединение), но:
• старый Windows, Java, OpenSSL с жёсткой политикой, корпоративные прокси/IDS могут завалить соединение;
• TLS-конфигурации с флагом OCSP Must-Staple упадут сразу.
Итог — где-то это просто предупреждение, а где-то полный «SSL-error».
⸻
3. Насколько всё критично
• Для обычных браузеров — чаще всего заметите лишь задержку или отсутствие проблемы: Firefox/Chrome с 2012 г. делают soft-fail.
• Предприятия, банки, гос-системы с «строгой» проверкой уже фиксируют сбои (почтовые клиенты, АПКИБ, IDS).
• Серверы: если вы хозяин сайта и включите OCSP Stapling, клиенту ответ уже придёт в самом TLS-рукопожатии — запрос к Cloudflare не нужен.
⸻
4. Что можно сделать прямо сейчас
Для пользователей
* Подключить любой VPN/прокси, выводящий трафик за пределы РФ. * Во временном порядке отключить строгую проверку CRL/OCSP в антивирусе или прокси. *
Для администраторов сайтов
Включить OCSP Stapling и, при желании, резервный CA. * При жёстких требованиях перейти на CA, чьи OCSP-серверы не сидят на Cloudflare (например, Sectigo, DigiCert). * Следить за зеркалами lencr.org или кешировать OCSP локально.
⸻
5. А дальше?
• Let’s Encrypt уже объявил, что 6 августа 2025 полностью отключит свои OCSP-сервера; перед этим с 7 мая они перестанут вписывать OCSP-URL в новые сертификаты.
• Большинство браузеров перейдёт на механизм CRLite/OneCRL в фоновых обновлениях.
• Так что нынешняя проблема со временем «рассосётся» сама, но до августа сайты, требующие Must-Staple, останутся уязвимыми к блокировкам Cloudflare.
• РКН блокирует Cloudflare уже не впервые; предыдущие волны длились от часов до недель. Сейчас (середина июня 2025) блок всё ещё активен в Поволжье, Сибири и на Дальнем Востоке.
⸻
Главное
Твит пугает тех, кто знает термины, потому что цепочка выглядит так:
Блок Cloudflare → lencr.org недоступен → (OCSP/CRL) ревокация не проверяется → часть SSL-соединений падает.
Для рядового юзера это значит: используйте VPN или ждите, пока провайдеры (или РКН) откатят фильтр.
Для админов: включайте OCSP Stapling/CRLite или временно переключайтесь на иную CA, если сервис критичен.
Forwarded from Фонтанка SPB Online
Please open Telegram to view this post
VIEW IN TELEGRAM