#вещества это разбор логов торчащих наружу предположительно оборудования СОРМ. Предпоследняя строчка это прям хорошо.
Forwarded from ЗаТелеком 🌐
Презентация Леонида Евдокимова тоже есть (можно не фотать, а прямо вот отсюда)
https://darkk.net.ru/2019/cc/
https://darkk.net.ru/2019/cc/
darkk.net.ru
Проруха на СОРМ
Доклад об утечках данных с СОРМ на Chaos Constructions 2019.
🎂 Хотел сегодня сделать день тишины, но нет. Не получается.
⚡️ Вкратце, больше года назад Леонид Евдокимов «накопал» каких-то странных устройств, которые «торчали» наружу. Устройства похожи на устройства прослушки. По косвенным признакам можно уверенно (но доказательств нет) говорить, что это настоящие живые устройства, а не имитация. Лёня тогда забил, а тут решил посмотреть на накопленное ещё тогда содержимое. Например, он посмотрел откуда те, кого прослушивают — это массовая прослушка явно, он искал например где WiFi точки. Накопал например много из города Сарова. На одном из слайдов приведен пример сохраненной устройством темы электронного письма. Саров — закрытый город, ядерный центр. Письмо явно тоже туда. Данные без логина/пароля торчали (а может и сейчас торчат, хотя уже вряд ли после огласки в нескольких каналах) голой попой в интернет. Как тебе такое, Илон Маск?
☝️ Подробности пусть уже журналисты освещают. Упорные могут почитать, посмотреть и сделать какие-то выводы самостоятельно.
🌏 Страничка: https://darkk.net.ru/2019/cc/
📖 Слайды: https://darkk.net.ru/2019/cc/cc19-Evdokimov-Proruha-na-SORM.pdf
🎥 Видео: https://youtu.be/qlo7RfVURoY
⚡️ Вкратце, больше года назад Леонид Евдокимов «накопал» каких-то странных устройств, которые «торчали» наружу. Устройства похожи на устройства прослушки. По косвенным признакам можно уверенно (но доказательств нет) говорить, что это настоящие живые устройства, а не имитация. Лёня тогда забил, а тут решил посмотреть на накопленное ещё тогда содержимое. Например, он посмотрел откуда те, кого прослушивают — это массовая прослушка явно, он искал например где WiFi точки. Накопал например много из города Сарова. На одном из слайдов приведен пример сохраненной устройством темы электронного письма. Саров — закрытый город, ядерный центр. Письмо явно тоже туда. Данные без логина/пароля торчали (а может и сейчас торчат, хотя уже вряд ли после огласки в нескольких каналах) голой попой в интернет. Как тебе такое, Илон Маск?
☝️ Подробности пусть уже журналисты освещают. Упорные могут почитать, посмотреть и сделать какие-то выводы самостоятельно.
🌏 Страничка: https://darkk.net.ru/2019/cc/
📖 Слайды: https://darkk.net.ru/2019/cc/cc19-Evdokimov-Proruha-na-SORM.pdf
🎥 Видео: https://youtu.be/qlo7RfVURoY
darkk.net.ru
Проруха на СОРМ
Доклад об утечках данных с СОРМ на Chaos Constructions 2019.
🎂 Ладно. Сегодня празднуем и радуемся. Я — очередной свой год. Вы — просто так, можно за компанию со мной. Это культ личности и самолюбование? Несомненно. Поэтому никогда не избирайте меня во власть и политику :)
❇️ Желания мои меркантильные и стандартные — съездить на пару конференций, обзавестись ноутом, вот это всё. Что-то необычное? Я в последний раз в СССР был на демонстрации 01 мая 1986 года в Ленинграде с мамой. Больше не ходили никогда. Дозиметры/радиометры. Игрушки дорогие. Экшн-камера типа SJCAM. Фары на велике у меня что-то все «подсдохли». Пару WiFi роутеров хочу новые, чтобы OpenWrt поставить. А то плагин friGate «сдох», а я тот святой человек, у которого не было ещё VPN.
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
❇️ Желания мои меркантильные и стандартные — съездить на пару конференций, обзавестись ноутом, вот это всё. Что-то необычное? Я в последний раз в СССР был на демонстрации 01 мая 1986 года в Ленинграде с мамой. Больше не ходили никогда. Дозиметры/радиометры. Игрушки дорогие. Экшн-камера типа SJCAM. Фары на велике у меня что-то все «подсдохли». Пару WiFi роутеров хочу новые, чтобы OpenWrt поставить. А то плагин friGate «сдох», а я тот святой человек, у которого не было ещё VPN.
☀️ Пожертвования по подписке:
https://www.patreon.com/usher2
⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665
🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200
🍭 Мой вишлист: http://mywishlist.ru/me/schors
«Интернет, к сожалению, становится все большей угрозой из-за того, что не происходит деанонимизация», — цитировали вчера слова сенатора Людмилы Боковой. «Я думаю, что надо посмотреть и в нашем законодательном органе, насколько адекватна эта анонимность в соцсетях, которую мы сейчас наблюдаем на полях интернета. Да и не только в соцсетях, и в интернете в целом», — вторил ей депутат Андрей Луговой.
Мне совсем ясно о чём эти несомненно уважаемые и авторитетные люди. Я понимаю, что они по статусу писатели, а не читатели, но всё же. По действующему российскому законодательству нет никакой анонимности в интернете. SIM-карты только с идентификацией, стационарный интернет только по договору, любой WiFi — по паспорту. Мессенджеры идентифицируются в обязательном порядке по номеру мобильного телефона. Соцсети являются ОРИ и там доступ силовых ведомств к данным по уже действующим законом даже слишком обширный. Что хотели донести до нас Людмила Николаевна с Андреем Константиновичем — загадка.
Вероятно, они хотели сказать, что нормы плохо исполняются на всех уровнях. Вот да. Например, список подзаконных актов к закону, авторами которого Бокова и Луговой являются: https://usher2.club/helpers/stable-runet-npa-list Я бы на их месте обратил внимание на «дизлайки», которыми я обозначил нарушение правовых норм. Возможно, начать борьбу с нарушением норм надо прямо отсюда?
---
Хочу проверить одну штуку. Натяжные потолки шкафы-купе авиаперевозки семинары. Соловьев Гаспарян Симоньян Попов Скабеева Киселев Силовики
.....
Мне совсем ясно о чём эти несомненно уважаемые и авторитетные люди. Я понимаю, что они по статусу писатели, а не читатели, но всё же. По действующему российскому законодательству нет никакой анонимности в интернете. SIM-карты только с идентификацией, стационарный интернет только по договору, любой WiFi — по паспорту. Мессенджеры идентифицируются в обязательном порядке по номеру мобильного телефона. Соцсети являются ОРИ и там доступ силовых ведомств к данным по уже действующим законом даже слишком обширный. Что хотели донести до нас Людмила Николаевна с Андреем Константиновичем — загадка.
Вероятно, они хотели сказать, что нормы плохо исполняются на всех уровнях. Вот да. Например, список подзаконных актов к закону, авторами которого Бокова и Луговой являются: https://usher2.club/helpers/stable-runet-npa-list Я бы на их месте обратил внимание на «дизлайки», которыми я обозначил нарушение правовых норм. Возможно, начать борьбу с нарушением норм надо прямо отсюда?
---
Хочу проверить одну штуку. Натяжные потолки шкафы-купе авиаперевозки семинары. Соловьев Гаспарян Симоньян Попов Скабеева Киселев Силовики
.....
⚡️ Роскомнадзор собственным решением 12 августа 2019 внёс в реестр (но ещё не блокирует) мёртвый более трёх лет аккаунт инстаграмма Михаила Светова (активист Либертарианской Партии России) https://www.instagram.com/msvetov/ , который и вообще может быть не его аккаунт (но, говорят — его). Михаил Светов во время этой героической атаки отбывал административный арест.
👉 Михаил Светов вчера вышел на свободу, сутки, положенные по закону и вообще минули 18 дней назад, а сервис http://eais.rkn.gov.ru всё так же сообщает, что запись в реестре, но доступ не ограничивается.
☝️ Я честно не совсем понял, что это было. Создаётся впечатление, что это было какое-то хайпожорство со стороны Роскомнадзора, а запроса в инстаграм и не отправлялось вовсе. Михаил Светов на дневной запрос в твиттере не ответил, где спрашивать такие штуки у Роскомнадзора, чтобы ответ не шёл 30 дней — я не знаю. Пока у меня получилось наладить пресс-контакт только с Координационным Центром доменов RU/РФ, который к сожалению к этой ситуации не имеет никакого отношения.
⚔️ Заставим тёмных сажать цветы!
👉 Михаил Светов вчера вышел на свободу, сутки, положенные по закону и вообще минули 18 дней назад, а сервис http://eais.rkn.gov.ru всё так же сообщает, что запись в реестре, но доступ не ограничивается.
☝️ Я честно не совсем понял, что это было. Создаётся впечатление, что это было какое-то хайпожорство со стороны Роскомнадзора, а запроса в инстаграм и не отправлялось вовсе. Михаил Светов на дневной запрос в твиттере не ответил, где спрашивать такие штуки у Роскомнадзора, чтобы ответ не шёл 30 дней — я не знаю. Пока у меня получилось наладить пресс-контакт только с Координационным Центром доменов RU/РФ, который к сожалению к этой ситуации не имеет никакого отношения.
⚔️ Заставим тёмных сажать цветы!
🕶 Тут такая история случилась… Не то чтобы у меня времени много вот эти 70+ писем писать куда попало. А хочется ещё и по сути, и не перепутать. И у меня тоже «сезон отпусков», приходится жить в соответствии с конъектурой. Я часть отзывов на портал проектов нормативов писал в последний момент. Я знал, что они закрывают прием замечаний не в 0 часов, а в 02 ночи следующего за крайней датой дня. Роскомнадзор прикрыл эту лавочку, отказавшись принимать к сведению мои замечания по процедурным основаниям. Простите меня, не совладал с планом-графиком.
Это были замечания к проектам «порядок предоставления сведений владельцами автономных систем» https://regulation.gov.ru/p/92592 и «положение о национальной системе доменных имен» https://regulation.gov.ru/p/92588
☝️ Нарушил ли я? Да, формально я отправил замечания на следующий день после окончания публичного обсуждения. На следующий календарный день. Но это была суббота и последние отзывы, которые были отправлены после примерно 17 вечера пятницы, всё-равно Роскомнадзором пачкой в понедельник рассматривались.
Нарушал ли подобным образом сам Роскомнадзор? (спойлер — Да)
➡️ Оба проекта размещены с нарушением сроков. Роскомнадзор при исправлении предыдущего нарушения воспользовался пунктом Правил, говорящем о доработке проекта по результатам публичного обсуждения, а не пунктом об исправлении нарушений. Оба проекта должны были осуждаться в два раза дольше.
➡️ Роскомнадзор размещал много проектов в последние 2-3 часа суток, например (только те, что я помню):
https://regulation.gov.ru/p/92413
https://regulation.gov.ru/p/92414
https://regulation.gov.ru/p/92415
https://regulation.gov.ru/p/92416
https://regulation.gov.ru/p/92417
Зачем? Затем, чтобы этот день тоже посчитать за день обсуждения.
➡️ Вот этот проект Роскомнадзор так спешил разместить (еще в первую попытку), что не тот документ туда отправил, там сутки лежал документ из соседнего проекта:
https://regulation.gov.ru/p/92414
Очухались они только на следующий день, но срок не был сдвинут.
🍽 Вывод я могу сделать только один — это признание моей работы с проектами нормативов беспокоящей. Медальку признания подарили. Они конечно отказались комментировать, но я, честно, и не рассчитывал на какие-то прорывные комментарии. Как я говорил, мои замечания будут читать кто-то ещё, и вот на это я и рассчитываю. А так, Роскомнадзор из ничего создал повод для этого поста
Это были замечания к проектам «порядок предоставления сведений владельцами автономных систем» https://regulation.gov.ru/p/92592 и «положение о национальной системе доменных имен» https://regulation.gov.ru/p/92588
☝️ Нарушил ли я? Да, формально я отправил замечания на следующий день после окончания публичного обсуждения. На следующий календарный день. Но это была суббота и последние отзывы, которые были отправлены после примерно 17 вечера пятницы, всё-равно Роскомнадзором пачкой в понедельник рассматривались.
Нарушал ли подобным образом сам Роскомнадзор? (спойлер — Да)
➡️ Оба проекта размещены с нарушением сроков. Роскомнадзор при исправлении предыдущего нарушения воспользовался пунктом Правил, говорящем о доработке проекта по результатам публичного обсуждения, а не пунктом об исправлении нарушений. Оба проекта должны были осуждаться в два раза дольше.
➡️ Роскомнадзор размещал много проектов в последние 2-3 часа суток, например (только те, что я помню):
https://regulation.gov.ru/p/92413
https://regulation.gov.ru/p/92414
https://regulation.gov.ru/p/92415
https://regulation.gov.ru/p/92416
https://regulation.gov.ru/p/92417
Зачем? Затем, чтобы этот день тоже посчитать за день обсуждения.
➡️ Вот этот проект Роскомнадзор так спешил разместить (еще в первую попытку), что не тот документ туда отправил, там сутки лежал документ из соседнего проекта:
https://regulation.gov.ru/p/92414
Очухались они только на следующий день, но срок не был сдвинут.
🍽 Вывод я могу сделать только один — это признание моей работы с проектами нормативов беспокоящей. Медальку признания подарили. Они конечно отказались комментировать, но я, честно, и не рассчитывал на какие-то прорывные комментарии. Как я говорил, мои замечания будут читать кто-то ещё, и вот на это я и рассчитываю. А так, Роскомнадзор из ничего создал повод для этого поста
⚡️ Минцифра разработала поправки в закон «о Связи», обеспечивающие правовую базу создания и утверждения Генеральной схемы развития сетей связи и инфраструктуры хранения и обработки данных (далее – Генеральная схема развития сетей связи) на период 2019-2024 годов, ее ежегодную актуализацию, развитие и эксплуатацию. Проект поправок размещен на портале проектов нормативных актов для прохождения процедуры антикоррупционной экспертизы:
https://regulation.gov.ru/p/94558
👉 Законопроект предусматривает создание информационной системы и сбор кучи информации, обработка этой и информации и визуализация. Больше метрик Богу Метрик. «Государственная информационная система Генеральной схемы развития сетей связи (ГИС ГСР)» - моя любимая цитата. Из нового — упоминаются как самостоятельные субъекты «центры хранения и обработки данных». С чем их и поздравляю. Требование и порядки будет писать Роскомнадзор. С чем их тоже поздравляю. Мало им требований и порядков «устойчивого Рунета». Но общее впечатление от документа — в Минцифре завелся какой-то фанат романтики Космического Центра Управления Полётами. Ну и конечно фанат тех сумм, что выделяются на весь этот бал-маскарад.
☝️ Кстати о маскараде, регуляторике и вот этом вот всём. Законопроект собственно не из пустоты появился. Он разработан в соответствии с мероприятием 1.22 паспорта федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика Российской Федерации»:
https://digital.gov.ru/uploaded/files/pasport-federalnogo-proekta-informatsionnaya-infrastruktura.pdf
(Кстати, найти актуальный документ было отдельным квестом, потому что на сайте «Цифровой экономики» размещен экспонат археологических раскопок: https://data-economy.ru/infrastructure ). Документ конечно картинками в PDF. Иных причин делать это картинками, кроме как «защита от индексации», я найти не могу. В нормальном виде он есть на «Консультанте»: http://www.consultant.ru/document/cons_doc_LAW_328932/
Так вот. Поскольку это линия «Цифровой экономики», то никакого публичного обсуждения и экспертиз (кроме антикоррупционной) не будет. Деньги? По паспорту я вижу только в этом году предусмотренные 95 млн. рублей. Ответственный… Олег Иванов, конечно.
https://regulation.gov.ru/p/94558
👉 Законопроект предусматривает создание информационной системы и сбор кучи информации, обработка этой и информации и визуализация. Больше метрик Богу Метрик. «Государственная информационная система Генеральной схемы развития сетей связи (ГИС ГСР)» - моя любимая цитата. Из нового — упоминаются как самостоятельные субъекты «центры хранения и обработки данных». С чем их и поздравляю. Требование и порядки будет писать Роскомнадзор. С чем их тоже поздравляю. Мало им требований и порядков «устойчивого Рунета». Но общее впечатление от документа — в Минцифре завелся какой-то фанат романтики Космического Центра Управления Полётами. Ну и конечно фанат тех сумм, что выделяются на весь этот бал-маскарад.
☝️ Кстати о маскараде, регуляторике и вот этом вот всём. Законопроект собственно не из пустоты появился. Он разработан в соответствии с мероприятием 1.22 паспорта федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика Российской Федерации»:
https://digital.gov.ru/uploaded/files/pasport-federalnogo-proekta-informatsionnaya-infrastruktura.pdf
(Кстати, найти актуальный документ было отдельным квестом, потому что на сайте «Цифровой экономики» размещен экспонат археологических раскопок: https://data-economy.ru/infrastructure ). Документ конечно картинками в PDF. Иных причин делать это картинками, кроме как «защита от индексации», я найти не могу. В нормальном виде он есть на «Консультанте»: http://www.consultant.ru/document/cons_doc_LAW_328932/
Так вот. Поскольку это линия «Цифровой экономики», то никакого публичного обсуждения и экспертиз (кроме антикоррупционной) не будет. Деньги? По паспорту я вижу только в этом году предусмотренные 95 млн. рублей. Ответственный… Олег Иванов, конечно.
Министерство экономического развития России разработало поправки к закону «о Связи», уточняющие работу с «тайной связи». Это опять по линии «Цифровой экономики», т.е. без публичного обсуждения. Проект поправок размещен на портале проектов нормативных актов:
https://regulation.gov.ru/p/94552
👉 Законопроект предусматривает уточнение перечня лиц, правомочных получать от оператора связи сведения, составляющие тайну связи. В список включен «абонент» - физическое или юридическое лицо, раньше был только отправитель и получатель. Выведена из-под тайны связи детализация звонков. В целях выработки единообразного подхода законопроект предусматривает, что передача указанной информации третьим лицам, включая органы государственной власти, осуществляется только на основании судебного решения, за исключением случаев, когда возможность получения сведений в отсутствие судебного решения прямо установлена действующим законодательством Российской Федерации. Но, кстати, формулировка пояснительной записки и текста законопроекта различаются в этом месте на слово «прямо», которого нет в результирующем тексте. Также остаётся «дырка» с возможностью отменить тайну связи для неопределенного круга лиц, как мы уже видим на примере приостановления услуг связи (отключение интернета в Ингушетии).
☝️ Законопроект показался мне странным и я обратился за консультацией к широко известному в интернет-отрасли «unnamed guy». Собеседник отметил, что например большинство «органов» имеет право без судебного решения запрашивать справки. И настоящий вопрос состоит в том, какие сведения являются тайной связи, а какие можно предоставлять в форме справки. Законопроект не раскрывает этой темы, являясь заплаткой к конкретной «дырке» в законе, связанной с предоставлением детализации звонков. Собеседник также особо подчеркнул, что сегодня никто не может нормально ответить на вопрос, что относится, а что не относится к тайне связи. Вместе с тем, в части закона «об информации» - там вообще одна сплошная дыра. Являются ли тайной связи накопленные на сайтах сведения? Вот эти все профили, переписки в социалочках, мессенджерах, на форумах. Вопрос интересный, правоприменительная практика (под этим подразумеваются решения Верховного Суда РФ) противоречива. Под «шумок» «Цифровой экономики» можно было бы проработать и эту часть. Мнение автора, т.е. моё мнение, примерно совпадает с мнением «unnamed guy».
https://regulation.gov.ru/p/94552
👉 Законопроект предусматривает уточнение перечня лиц, правомочных получать от оператора связи сведения, составляющие тайну связи. В список включен «абонент» - физическое или юридическое лицо, раньше был только отправитель и получатель. Выведена из-под тайны связи детализация звонков. В целях выработки единообразного подхода законопроект предусматривает, что передача указанной информации третьим лицам, включая органы государственной власти, осуществляется только на основании судебного решения, за исключением случаев, когда возможность получения сведений в отсутствие судебного решения прямо установлена действующим законодательством Российской Федерации. Но, кстати, формулировка пояснительной записки и текста законопроекта различаются в этом месте на слово «прямо», которого нет в результирующем тексте. Также остаётся «дырка» с возможностью отменить тайну связи для неопределенного круга лиц, как мы уже видим на примере приостановления услуг связи (отключение интернета в Ингушетии).
☝️ Законопроект показался мне странным и я обратился за консультацией к широко известному в интернет-отрасли «unnamed guy». Собеседник отметил, что например большинство «органов» имеет право без судебного решения запрашивать справки. И настоящий вопрос состоит в том, какие сведения являются тайной связи, а какие можно предоставлять в форме справки. Законопроект не раскрывает этой темы, являясь заплаткой к конкретной «дырке» в законе, связанной с предоставлением детализации звонков. Собеседник также особо подчеркнул, что сегодня никто не может нормально ответить на вопрос, что относится, а что не относится к тайне связи. Вместе с тем, в части закона «об информации» - там вообще одна сплошная дыра. Являются ли тайной связи накопленные на сайтах сведения? Вот эти все профили, переписки в социалочках, мессенджерах, на форумах. Вопрос интересный, правоприменительная практика (под этим подразумеваются решения Верховного Суда РФ) противоречива. Под «шумок» «Цифровой экономики» можно было бы проработать и эту часть. Мнение автора, т.е. моё мнение, примерно совпадает с мнением «unnamed guy».
📢 Требуется помощь зала. Есть вот такая база данных MaxMind GeoLite ANS:
https://dev.maxmind.com/geoip/geoip2/geolite2/
Мне нужны архивы о 2013 года включительно вот этой самой ASN. Не смог найти.
👉 Да, я могу совместить originas http://archive.routeviews.org/ и asn.txt с ftp.ripe.net https://ftp.ripe.net/ripe/asnames/asn.txt , но их архивов у меня тоже нет. И это уже усложняет задачу.
☝️ Цель — дешево ( https://www.patreon.com/usher2 не впечатляет в плоскости обсуждения глубокой серьёзной разработки ) получить таблицу пар IP(v4/v6):AS_organization
https://dev.maxmind.com/geoip/geoip2/geolite2/
Мне нужны архивы о 2013 года включительно вот этой самой ASN. Не смог найти.
👉 Да, я могу совместить originas http://archive.routeviews.org/ и asn.txt с ftp.ripe.net https://ftp.ripe.net/ripe/asnames/asn.txt , но их архивов у меня тоже нет. И это уже усложняет задачу.
☝️ Цель — дешево ( https://www.patreon.com/usher2 не впечатляет в плоскости обсуждения глубокой серьёзной разработки ) получить таблицу пар IP(v4/v6):AS_organization
Фильм — История Рунета. №1
Начало: хиппи из Калифорнии, Носик и лихие 90-е
https://youtu.be/hdngdbzayHA
☝️ Фильм интересный, необычный. Но я сказал бы — тусовочный. Наркота? Да нет, выпивка и наркота сопутствуют тусовке. А токало всё порнуха и геймеры. TeamFortress на финских серверах в Питере и на серверах Демоса в Москве, чатики знакомств и секс по чату - вот что такое вторая половина 90-ых. И Носик, и Лебедев, и Клименко. Но и порнуха, игры и контрафакт. Кстати, а домены? Тогда это может было и не так важно, но это начало истории. Я, кстати напомню, что до Windows'95 OSR2 (его ещё называли Windows'96) всё было печально с реализацией TCP/IP у Microsoft. И до 96-го года я всё бы в рамки белого шума поставил.
Начало: хиппи из Калифорнии, Носик и лихие 90-е
https://youtu.be/hdngdbzayHA
☝️ Фильм интересный, необычный. Но я сказал бы — тусовочный. Наркота? Да нет, выпивка и наркота сопутствуют тусовке. А токало всё порнуха и геймеры. TeamFortress на финских серверах в Питере и на серверах Демоса в Москве, чатики знакомств и секс по чату - вот что такое вторая половина 90-ых. И Носик, и Лебедев, и Клименко. Но и порнуха, игры и контрафакт. Кстати, а домены? Тогда это может было и не так важно, но это начало истории. Я, кстати напомню, что до Windows'95 OSR2 (его ещё называли Windows'96) всё было печально с реализацией TCP/IP у Microsoft. И до 96-го года я всё бы в рамки белого шума поставил.
YouTube
Начало: хиппи из Калифорнии, Носик и лихие 90-е | ХОЛИВАР. ИСТОРИЯ РУНЕТА | №1
Детство и отрочество рунета. Бывшие советские программисты, живущие сейчас в Кремниевой долине, вспоминают о том, как устанавливали первую научную сеть на ворованном американском софте, а калифорнийский хиппи Джоэл Шац – о том, как организовал первый в Советском…
#вещества Не очень хотел писать об этом, но тут прямо такой разогрев, что я уже стесняюсь пройти мимо. Как говорил один наш друг, если бы понты Роскомнадзора давали свет, то ими можно было бы освещать всю Москву. Роскомнадзор тут заговорил от имени Российской Федерации с иностранными компаниями (вопрос полномочий остаётся открытым), предупреждая и угрожая им: «В ходе мониторинга средств массовой коммуникации в единый день голосования установлены факты распространения в поисковой системе Google, в социальной сети Facebook и на видеохостинге Youtube политической рекламы. Данные действия можно рассматривать как вмешательство в суверенные дела России».
http://rkn.gov.ru/news/rsoc/news69442.htm
http://rkn.gov.ru/news/rsoc/news69450.htm
Не очень понятно, причём тут вообще Роскомнадзор, правда.
👉 Не очень понятно, как локальные законодательства должны именно в этом плане работать с интернетом. На форумах по управлению интернетом «наши» только приветственные письма озвучивают. С другой стороны, справедливости ради, тоже очень любят риторику про вмешательства. Это очень модная тема экспорта понтов и обидок. И несмотря на попытки, в международном плане тут всё очень плохо. Создаётся впечатление, что никто и не хочет ничего решать, и использует серую зону интернета для реализации своих психологических комплексов.
Напомни, а зачем это вообще пишет вот сейчас Роскомнадзор?
☝️Судя по всему, чтобы дать хоть какой-то материал для предстоящего заседания комиссии Думы по иностранному вмешательству. Об этом пишет Интерфакс: https://www.interfax.ru/russia/675630 Помните, после шума про запрет старых машин собралось внеочередное заседание Госдумы по фейковым новостям, но в прыжке поменяло повестку на «иностранное вмешательство»? Будет продолжение той истории. И скорее всего будет «прокачан» странный законопроект о российском владении значимых компаний. Мне честно, сложно писать этот текст, выдерживая деловой стиль. Потому что и комиссия та, и законопроект тот — это клоунада, до уровня которой мне ещё далеко, даже если я шапку с бубенцами приобрету.
http://rkn.gov.ru/news/rsoc/news69442.htm
http://rkn.gov.ru/news/rsoc/news69450.htm
Не очень понятно, причём тут вообще Роскомнадзор, правда.
👉 Не очень понятно, как локальные законодательства должны именно в этом плане работать с интернетом. На форумах по управлению интернетом «наши» только приветственные письма озвучивают. С другой стороны, справедливости ради, тоже очень любят риторику про вмешательства. Это очень модная тема экспорта понтов и обидок. И несмотря на попытки, в международном плане тут всё очень плохо. Создаётся впечатление, что никто и не хочет ничего решать, и использует серую зону интернета для реализации своих психологических комплексов.
Напомни, а зачем это вообще пишет вот сейчас Роскомнадзор?
☝️Судя по всему, чтобы дать хоть какой-то материал для предстоящего заседания комиссии Думы по иностранному вмешательству. Об этом пишет Интерфакс: https://www.interfax.ru/russia/675630 Помните, после шума про запрет старых машин собралось внеочередное заседание Госдумы по фейковым новостям, но в прыжке поменяло повестку на «иностранное вмешательство»? Будет продолжение той истории. И скорее всего будет «прокачан» странный законопроект о российском владении значимых компаний. Мне честно, сложно писать этот текст, выдерживая деловой стиль. Потому что и комиссия та, и законопроект тот — это клоунада, до уровня которой мне ещё далеко, даже если я шапку с бубенцами приобрету.
#regulation Постановление Правительства Российской Федерации от 03.09.2019 № 1148 «О внесении изменений в пункт 5 Положения о радиочастотной службе» зарегистрировано в Минюсте и опубликовано на портале правовой информации 05 сентября 2019. Это второй проект норматива по «устойчивому Рунету», дошедший до финиша:
http://publication.pravo.gov.ru/Document/View/0001201909050018
Проект этого норматива имел серьёзные процедурные нарушения. Не был заполнен сводный отчет в соответствии со средней степень регулирующего воздействия. Не представлена сводка поступивших предложений. Документ был существенно переработан, но не был размещен повторно для общественного обсуждения, как этого требуют Правила ОРВ. Несмотря на это, проект получил положительное заключение ОРВ и одобрен Правительством России. История разработки:
https://regulation.gov.ru/p/91668
http://publication.pravo.gov.ru/Document/View/0001201909050018
Проект этого норматива имел серьёзные процедурные нарушения. Не был заполнен сводный отчет в соответствии со средней степень регулирующего воздействия. Не представлена сводка поступивших предложений. Документ был существенно переработан, но не был размещен повторно для общественного обсуждения, как этого требуют Правила ОРВ. Несмотря на это, проект получил положительное заключение ОРВ и одобрен Правительством России. История разработки:
https://regulation.gov.ru/p/91668
#regulation Постановление Правительства Российской Федерации от 03.09.2019 № 1149 «О внесении изменений в Положение о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации» зарегистрировано в Минюсте и опубликовано на портале правовой информации 05 сентября 2019. Это третий проект норматива по «устойчивому Рунету», дошедший до финиша:
http://publication.pravo.gov.ru/Document/View/0001201909050006
Проект норматива неаккуратный. Самое смешное, что до последнего момента он имел ошибку в нумерации. В доработанном по результатам публичного обсуждения документе, пункты были перенумерованы и начинались с 5.2.25(23), потому что в изначальной нумерации они не «бились» с формулировками по правилам русского языка. Но такой пункт был уже введен другим Постановлением Правительства, ещё не вступившем в силу. Я чуть ставки не начал делать — заметят или нет. Но Минюст всех их спасает. На мой взгляд, запутаться в чисто процедурном документе величиной в пять строк — это верх незаинтересованности и равнодушия к результату. История разработки:
https://regulation.gov.ru/p/91561
http://publication.pravo.gov.ru/Document/View/0001201909050006
Проект норматива неаккуратный. Самое смешное, что до последнего момента он имел ошибку в нумерации. В доработанном по результатам публичного обсуждения документе, пункты были перенумерованы и начинались с 5.2.25(23), потому что в изначальной нумерации они не «бились» с формулировками по правилам русского языка. Но такой пункт был уже введен другим Постановлением Правительства, ещё не вступившем в силу. Я чуть ставки не начал делать — заметят или нет. Но Минюст всех их спасает. На мой взгляд, запутаться в чисто процедурном документе величиной в пять строк — это верх незаинтересованности и равнодушия к результату. История разработки:
https://regulation.gov.ru/p/91561
#golangconf2019 Минутка саморекламы. 07 октября 2019 года в Москве пройдет конференция GolangConf 2019. Я готовлю необычный доклад на эту конференцию:
https://golangconf.ru/2019/abstracts/5753
Я не расскажу про шаблоны написания кода, не поделюсь алгоритмами, не помогу использовать правильные процессы разработки, не открою новые инструменты. Я расскажу о некоторых важных аспектах истории Golang. Кому-то это будет просто любопытно, кто-то подтвердит свои мысли, кто-то откроет что-то новое для себя в философии Golang.
Доклад немного необычный для конференции разработчиков. Я постараюсь подготовить его с демонстрациями, которые можно будет посмотреть и/или опробовать вне доклада. Насколько позволит время и силы. Мне будет приятно поделиться этим с участниками конференции.
https://golangconf.ru/2019/abstracts/5753
Я не расскажу про шаблоны написания кода, не поделюсь алгоритмами, не помогу использовать правильные процессы разработки, не открою новые инструменты. Я расскажу о некоторых важных аспектах истории Golang. Кому-то это будет просто любопытно, кто-то подтвердит свои мысли, кто-то откроет что-то новое для себя в философии Golang.
Доклад немного необычный для конференции разработчиков. Я постараюсь подготовить его с демонстрациями, которые можно будет посмотреть и/или опробовать вне доклада. Насколько позволит время и силы. Мне будет приятно поделиться этим с участниками конференции.
golangconf.ru
Филипп Кулин на GolangConf 2019
* Четверть века пути к успеху. Великое наследие.* Куда исчезли дженерики? Адское пламя рантайма.* Пример языка ассемблера.
💥 Вобщем-то 09.09.2019 была определенная веха в блокировках: количество префиксов в «выгрузке» превысило количество их в Full View BGP.
☝️ Что означают эти страшные слова? «Выгрузка» - это часть реестра запрещенки, согласно которой провайдеры блокируют ресурсы. «Префиксы» - это отдельные записи об IP-адресах или подсетях. Каждая детализированная запись является отдельным «префиксом». В данном случае этот термин выделяется в том смысле, что каждому «префиксу» соответствует запись в таблица маршрутов и/или правиле блокировки IP-адреса. BGP full view — это своего рода детализированный справочник со всеми маршрутами интернета. Full view сейчас содержит примерно 780 тысяч префиксов. Роскомнадзор направляет на блокировку около 800 тысяч префиксов. В данном случае мы рассматриваем только IPv4
🤘 Для сетевиков это наверное имеет сакральное значение
☝️ Что означают эти страшные слова? «Выгрузка» - это часть реестра запрещенки, согласно которой провайдеры блокируют ресурсы. «Префиксы» - это отдельные записи об IP-адресах или подсетях. Каждая детализированная запись является отдельным «префиксом». В данном случае этот термин выделяется в том смысле, что каждому «префиксу» соответствует запись в таблица маршрутов и/или правиле блокировки IP-адреса. BGP full view — это своего рода детализированный справочник со всеми маршрутами интернета. Full view сейчас содержит примерно 780 тысяч префиксов. Роскомнадзор направляет на блокировку около 800 тысяч префиксов. В данном случае мы рассматриваем только IPv4
🤘 Для сетевиков это наверное имеет сакральное значение
#tldcon2019 Сижу на TLDCON в Вильнюсе. Секция про общение с властью. Басурмане про преступность, уводы доменов, суды. Армяне про то как не давать полиции больше чем надо. Белорусы про то как больше выдать госорганам. Наши, кстати, крайне недурно (без иронии) про «Госуслуги». Например, говорили о том, что как бы сами данные-то и не нужны реестру. Люблю международные конференции. Чуть левее меня сидит бывший замминистра связи РФ, который прошёл погранконтроль через окошко "граждане Евросоюза"
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем о каналах через Госграницу» получил ОТРИЦАТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92582
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Упомянут ПАО "Газпром", приславший письмо в Минэк. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92582
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Упомянут ПАО "Газпром", приславший письмо в Минэк. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
#regulation #орв ⚡️ Проект Приказа Роскомнадзора «о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем о целях использования каналов через Госграницу» получил ОТРИЦАТЕЛЬНОЕ Заключение по итогам процедуры оценки регулирующего воздействия:
https://regulation.gov.ru/p/92576
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Есть намек на нестыковку с гостайной. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить
https://regulation.gov.ru/p/92576
☝️ Проект норматива получил Заключение, состоящее из перечислений нестыковок внутри норматива, неясных требований и невыполнимых требований. Процедурные нарушения практически не затронуты. Есть намек на нестыковку с гостайной. Заключение в нескольких предложениях сформулированно так, как-будто бы не сомневается, что норматив будет переписан.
👎 Проект акта почему-то был принят для подготовки Заключения, несмотря на процедурные нарушения порядка ОРВ. Наличие Заключения позволяет «протащить» норматив дальше через Заседание Правительства с участием премьер-министра или вице-премьера. Ещё одна неприятность заключается в том, что органы исполнительной власти почему-то считают доработку проекта после Заключение «согласованием» и не размещают текст проекта заново, а просто тихо получают второе, уже положительное Заключение. За этим надо следить