#nginxживи «— Вот если вижу тело — в смысле если не я его грохнул — как-то волнуюсь сразу. Хочется че-то делать, суетиться там... Перепихнуться там, если телка подходящая есть. Не, ну башку-то я не теряю от трупов… Я ж не псих какой...
— Я понимаю. Хочется быть живым.»

➡️ 2004 год — Игорь Сысоев разработал лёгковесный веб-сервер nginx с открытым кодом, как продолжение своего же модуля к apache mod_accells
➡️ 2011 год — основана Nginx с офисом в Сан-Франциско, CA, USA
➡️ 2019 год — компания Nginx продана холдингу F5 Networks за 670 миллионов долларов
➡️ 12 декабря 2019 года в московский офис Nginx приходят силовики с обыском. Рамблер посчитал, что Игорь Сысоев обманным путем поставил свой копирайт на служебный продукт и скрытно оформил под свободной лицензией (фотографии претензий Рамблера есть по ссылке на Roem ниже)

💥 ВАЖНО — «...любое использование этой программы без согласия Rambler Group является нарушением исключительного права...». Это означает, что добрая часть моих читателей потенциально готовится стать нарушителями исключительного права Rambler Group

💥 Отмечу, что подобных споров в мире пруд пруди. Но не силовики — суды

🔥 Игорь всегда позиционировал nginx как свой продукт. На странице «для разработчиков» Рамблера тех лет Сысоев называется разработчиком Nginx и дана ссылка на его личный сайт: http://web.archive.org/web/20110208201922/http://developers.rambler.ru/library/
Nginx при этом в списке софта Rambler не значится. Стенды Рамблера соседствуют на конференциях тех лет с выступлениями тогда ещё сотрудника Рамблера Игоря Сысоева, в том числе и про его Nginx: https://cmslist.ru/articles/itogi_highload_2007/
В комментариях — бывшие сотрудники Рамблера, в том числе Игорь Ашманов:
https://roem.ru/12-12-2019/281134/rambler-nginx/

☝️ Заявления Рамблера о том, что действия Игоря были скрытными и обманными выглядят умышленной махровой ложью. Ситуация смахивает на мошенничество и попытку причинить ущерб. В том числе и неопределенному кругу (нам с вами) лиц вот этим вот заявлением об исключительном праве

😱 Существует гипотеза, что Рамблер при продаже подложил Nginx в список активов и сейчас кому-то за это крепко «влетело» от новых акционеров и те люди в панике выходят из ситуации, спасая свои шкуры. Есть более банальная версия — 670 миллионов долларов хорошая сумма, можно пойти на любую подлость, чтобы миллиончиком поделились

⛈⛈⛈ Прогнозы

☝️ Если у Рамблера всё не куплено (в смысле правосудия и силовиков), то позиция у него беспомощная
☝️ Nginx был прорывной технологией для своего времени. Сервер oops ни в какое сравнение не шёл (здесь должна быть перепись бумеров, которые помнят oops), а 0w долго мялся и вышел на рынок слишком поздно. Но в 2019 году «событийные машины» не являются чем-то необычным. Есть рабочие конкуренты nginx — varnish, haproxy. Любители языка Go используют FastHTTP (кстати, Go разработан Робом Пайком, Кеном Томпсоном и Рассом Коксом — бывшими сотрудниками Bell Labs, и история разработки Go длиннее истории самого Google, тут правопреемники Bell Labs должны воскликнуть: «А так можно было?!»). Отбирание исключительных прав не принесет ничего. Совсем
☝️ В nginx вложено большое количество кода сторонних людей. Если Рамблеру чудом удастся обнулить свободную лицензию, люди гипотетически смогут потребовать удалить их код из nginx, так как не передавали исключительных прав Рамблеру. И такие найдутся. Сам факт тяжб будет делать продукт токсичным. А выигранные споры — превратят его в кирпич 15-летней давности
☝️ В мире ничего не изменится. Скорее всего решение локального суда будет там признано политически ангажированным

‼️ Самое главное. Многие российские IT-компании которые могут не завязываться на Россию — не будут завязываться. Это был не звоночек, а сирена: «Стой! Здесь опасно! Уходи отсюда!». Тем более это постараются сделать именно успешные компании, с деньгами. Можно сколько угодно говорить про мою политическую ангажированность. Вне зависимости от этого бизнес будет руководствоваться в своих действиях оценкой рисков и прибыли

Зачем я все это пишу? Хочется быть живым (c)

#nginxживи Яндекс опубликовал официальную позицию по конфликту nginx и Рамблера: «Я бы наверное не стал ничего публиковать. Но мне было важно выразить поддержку nginx и показать наше отношение к происходящему. Писать матом от лица компании, как вы наверное догадываетесь, нельзя»
https://habr.com/ru/company/yandex/blog/480090/

#nginxживи Ожидаемо выступили программные комитеты HighLoad++ и пр.:
https://habr.com/ru/company/oleg-bunin/blog/480136/

#nginxживи Ещё немного предсказаний, циничных.
1. Я считаю, что даже с текущим законодательством в ситуации с nginx у Рамблера позиция беспомощная
2. С законодательством уровня 2004 года это всё ещё сложнее
3. Представим, что Рамблер доказывает свои исключительные права. Оттянуть на себя nginx физически — неисполнимая задача. Можно отсудить бабки, отсудить наименование. Отсудить права использования — уже почти невыполнимо. 15 лет прошло. Фарш невозможно провернуть назад. Ни один вменяемый суд не будет делать неисполнимые решения. Именно поэтому существуют сроки давности
4. Из этого можно сделать интересный вывод

#nginxживи Без помпы, но за nginx вступился Вконтакте

#nginxживи Я уже хотел было остановиться про Nginx. Но нет. Самое интересное только началось:
https://roem.ru/12-12-2019/281134/rambler-nginx/#comment-292163
«Андрей Копейко, который был самым непосредственным начальником Сысоева в Рамблере в начале 2000-х, написал письмо в ЕЖЕ-лист про то, как его допрашивали следователи и про реальную ситуацию с работой Сысоева в Рамблере (и разрешил мне (Ашманову прим. Фила) его опубликовать)»
Андрей уже очень много лет не имеет отношения к Рамблеру. Получил повестку и 10 часов давал объяснения.

Об обыске с изъятиями документов у себя дома мне рассказал ещё один сотрудник Рамблера тех лет — Глеб Смирнов ( https://www.facebook.com/facepalm.tar.bz2 ). Он был начальником Игоря после Андрея.

Возможно, есть ещё случаи обысков или повесток. Нам неоткуда это узнать. Не все персоны публичны и поддерживают контакты.

Т.е. цивилизованный спор между публичными лицами о том, должен или не должен кто-то кому-то денег, приводит к тому, что к случайным чувакам (а через 10-15 лет — это простите уже случайные люди) приходит в 7 утра ОМОН с автоматами, копается в белье, что-то забирает, или 10 часов допрашивают. Это «прекрасно» само по себе. Безо всяких теорий и контекстов

Может создаться впечатление (очевидно ошибочное), что силовики ищут человека, который мог бы лжесвидетельствовать о том, что он давал задание Игорю писать nginx. Но это, конечно, безумная и несомненно ложная гипотеза

#nginxживи Павел Протасов сделал ёмкий и ладный разбор ситуации с nginx с юридической точки зрения по тем вершкам, что у нас есть: http://www.duralex.org/2019/12/14/delo-o-poxishhennom-veb-servere
В статье приводятся ссылки и на материалы, и на практику по подобным делам

#nginxживи Холдинг F5 прокомментировал ситуацию с nginx своим пользователям. Основное — ситуация под контролем, ключи и код продуктов в безопасности:

Dear Philipp,

We always strive to be transparent with you, our valued customers, and we are committed to keeping you updated on relevant business developments. While this is a developing situation, and we are currently trying to ascertain what prompted it, we wanted to share with you the facts we have.

On December 12, law enforcement officials came to the Moscow office of NGINX (acquired by F5 Networks earlier this year) apparently seeking evidence related to an intellectual property dispute, to which F5 is currently not a party. The officers had a warrant, and we are still working to confirm the full nature of the investigation. NGINX cofounders Igor Sysoev and Maxim Konovalov were interviewed by law enforcement officials, but no employees have been arrested or are currently detained. F5 fully supports our employees and we believe these claims against them do not have merit.

Promptly following the event we took measures to ensure the security of our master software builds for NGINX, NGINX Plus, NGINX WAF and NGINX Unit—all of which are stored on servers outside of Russia. No other products are developed within Russia. F5 remains committed to innovating with NGINX, NGINX Plus, NGINX WAF and NGINX Unit, and we will continue to provide the best-in-class support you’ve come to expect.

We will keep you updated on developments, as appropriate, and please reach out if you have further questions.

We deeply appreciate your continued support of F5.

Немного про блокировочки. Я давал ссылку на сайт duralex.org. Оказывается, там заблокирован некий URL(можно проверить моим ботом https://t.me/u2ckbot). Но некоторые провайдеры блокируют целиком сайт. Например мобильный Tele2 в Омске. Это незаконно (именно так). Наверное и DNS-атаки работают: https://usher2.club/articles/dns-attack-2017/ А «протухших» доменов сейчас 8608. Как-то так.

#nginxживи Сегодня состоялось внеочередное собрание совета директоров Рамблера. Рассмотрев обстоятельства отношений Рамблера и Nginx постановили (далее я использую обороты и термины из официального пресс-релиза, любезно предоставленного мне друзьями из СМИ):

✅ Расторгнуть договор с компанией Lynwood, которой были переданы права на защиту интересов Рамблера по данной тематике
✅ Предложить компании Lynwood обратиться в правоохранительные органы с просьбой об отзыве своего заявления
✅ Самостоятельно обратиться в российские правоохранительные органы с просьбой о прекращении, возбужденного ранее уголовного дела
✅ Ознакомить основателей компании Ngnix и представителей компании F5 с некоторыми из материалов, свидетельствующих о возможном нарушении прав Рамблера и провести с ними консультации по урегулированию сложившейся ситуации

ПОБЕДА! КРУТО? Да почти никак. Результат собрания даёт кое-какую информацию. Результата пока нет, выводы делать рановато

❌ Речь идёт о тяжком уголовном преступлении. «Может, копы там уже дырок себе навертели под ордена, так что они вполне могут сказать, что это вам, товарищи, не ЗАГС, чтобы подал заявление-забрал заявление. Дело-то уже возбуждено, так что хоть наотзывайся там. За примирением оно не прекращается, мириться надо было до возбуждения» © https://duralex.org

☝️ Любопытная деталь — Рамблер задумался о запуске рук в Nginx в 2015 году: «В 2015 году менеджмент Рамблера обратил внимание на наличие некоторых признаков возможного неправомерного отчуждения интеллектуальной собственности Рамблера в 2011 году, в связи с чем 15 января 2015 года был заключён договор… » с Lynwood

❗️ Интересную деталь подметила Ксения Болецкая https://t.me/ksenyaboletskaya/1036 — Рамблер нарушил условия сделки при продаже акций Сбербанку: «26-го августа 2019 года Сбербанк стал акционером Рамблера. В соглашении о сделке Сбербанк получил набор стандартных гарантий и заверений, в том числе об отсутствии каких-либо не раскрытых нарушений прав интеллектуальной собственности со стороны третьих лиц в отношении объектов интеллектуальной собственности Рамблера, а также отсутствии оснований для судебных разбирательств. В части ситуации с Nginx данные гарантии оказались нарушенными»
🔥 Интересно, а нет ли там секретного пункта «кто-то вписал nginx в актив Рамблера при продаже Сберу»?

😂 И по классике — на поле битвы с уже обозначенными выжившими врывается на белом коне Другой Песков: «Утулиэ'н ауре!» («День настал!» эльф. квэнья):
https://www.facebook.com/peskov/posts/10159332037364488 «Вред, к сожалению, уже нанесен. Придется разгребать системно. В следующем году на площадке АСИ соберем инициативную группу по разработке политики поддержки разработчиков open source решений в России»
«Это не то озеро», Дмитрий. Это вообще не про open source. Вот тут Кирилл Коринский хорошо многословно сказал про что это: https://www.facebook.com/catap/posts/10157926248422700 И мне лично жутко не нравится, что всё почему-то аккуратно бортуется в сторону open source.

☝️ Помните, кстати, историю учителя Поносова? Вот это было про open source и свободное программное обеспечение. Правда толку от того гвалта было чуть (но был). Можно погудеть ещё. Но история с nginx не про это.

🔥 Самое главное, что все считают не главным — Совет Директоров продолжает настаивать на этом цирке. В цивилизованном уже виде (на словах во всяком случае), но всё же. Они рискуют крепко схлестнуть вдруг надуманную формальность со сложившимся уже полтора десятка лет назад фактическим состоянием дел.

🤘 Единственный пока мой вывод — противостояние переходит в затяжную фазу

#nginxживи Пропустил мелкий шрифт. «Рамблер получил 4 декабря 2019 года уведомление из МВД России о признании Рамблера потерпевшим по уголовному делу 11901450149005396». Т.е. Рамблер всё знал, но публично отмазывался, делал вид, что примус починяет. Вывод простой — официальным заявлениям крупных компаний без документов верить нельзя. По всем острым темам они скорее всего врут.

Позже всех. Ну почти. ™
Минцифра заявила учения на 19 декабря, а потом экстренно перенесла из на 23 декабря:
https://t.me/zatelecom/12976
https://t.me/zatelecom/12977
https://tjournal.ru/tech/131930-dokument-minkomsvyazi-23-dekabrya-proydut-ucheniya-po-izolyacii-runeta
https://vc.ru/tech/98144-vlasti-23-dekabrya-provedut-ucheniya-dlya-proverki-avtonomnogo-runeta-v-rossii
https://www.vedomosti.ru/technology/articles/2019/12/19/819154-datu-testirovaniya
https://www.fontanka.ru/2019/12/19/126/
https://www.fontanka.ru/2019/12/19/161/
Когда утром меня застала эта новость, я бы сильно занят — я сладко спал. Проснувшись, я пожал плечами: «Какой-то фейк». Но когда СМИ вдруг начали подтверждать подлинность, я немного удивился.

➡️ 05 декабря 2019 года — Минцифра выпускает «Организационные указания по подготовке и проведению учений», 5 листов бессмысленных лозунгов в приложении, время проведения учений — 19 декабря 2019 года
➡️ 16 декабря 2019 года — Россвязь шлёт срочную телеграмму о переносе учений на 23 декабря 2019 года

👉 Учения по устойчивости регламентируются Постановлением Правительства РФ №1316 12.10.2019 (указания даже ссылаются на него):
https://usher2.club/helpers/stable-runet-npa-list#p91562
http://publication.pravo.gov.ru/Document/View/0001201910210025

Согласно этому постановлению:
➡️ Пункт 16. Центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы уведомляет участников о плановых учениях за 2 месяца, о внеплановых - не менее чем за 10 рабочих дней, включая дату, место, планируемую продолжительность и цели проведения учений.
☝️ Ни Минцифры, ни Россвязь не являются Центром мониторинга. Центр мониторинга — это другая организация
☝️ Минимальный срок уведомления — 10 рабочих дней, но 16 числа как бы перенесли на 23
➡️ Пункт 15. В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации сети "Интернет" и сети связи общего пользования по решению Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации могут проводиться внеплановые учения ….
☝️ Ничего про угрозы не говорится, нет отсылки на такую причину, есть слово «запланировано». Т.е. это плановое. Уведомление должно было быть за два месяца, что невозможно, поскольку два месяца назад закон ещё не вступил в силу и ни у кого не было полномочий готовить учения.
➡️ Пункт 17. Плановые учения проходят в соответствии с графиком проведения плановых учений, утверждаемым ежегодно Министерством цифрового развития … до 1 декабря. График, где график, Билли? Кстати, на следующий год нет ни одного планового учения ))

🔥 Становится понятно, почему вся подзаконка по «устойчивому Рунету» сырая, недописанная, и пропихнута с нарушениями регламентов ни смотря ни на что. Какой смысл внимательного и ответственного подхода к составлению нормы, если она нужна только для обозначения позиции и никто не собирается её выполнять, ни хорошую, ни плохую? Действительно, придумал тут, понимаешь ли, «Неугомонный Фил» — законодательство исполнять. Шутник. Придрался к запятым
✌️ Чем это грозит простым людям? Я могу только честно сказать, что непойми что по инициативе непойми кого грозит нам только непойми чем. Но предполагаю, что соберутся, выпьют чаю, подпишут протоколы, наполненные лозунгами, как правиольно говорит ЗаТелеком: https://t.me/zatelecom/12996

Забавно, кстати, кто читал текст — там половина текста «ну придумайте тут сами что-нибудь, вы же умненькие». Текст для тех, кто не пользуется Telegram:
https://usher2.club/docs/2_5465427183595947281.pdf

⚡️⚡️⚡️ Скромно и незаметно в пятничный вечер канал Dura Lex принес нам офигенную новость: https://t.me/duralex/59
( https://www.duralex.org/2019/12/20/v-zakladki-2/ )

👉 Вкратце. Согласно Приказу Судебного департамента при Верховном Суде РФ от 30 августа 2019 г. № 203, устанавливается специальный регламент размещения информации о делах по признанию информации запрещенной. В частности, в автоматизированной системе ГАС «Правосудие» появился специальный раздел:
https://sudrf.ru/index.php?id=300#kas27
А на сайтах судов в карточках дел появился раздел «ОГРАНИЧЕНИЕ ДОСТУПА»

☝️ «Как сейчас модно говорить, "лайфхак": если оставить поле "Дата рассмотрения" пустым, а в "Номер дела" ввести год, то можно найти все дела за...» пишет нам Dura Lex. Хотя, там конечно полно битых ссылок, не всегда есть тексты решений, но всё же

☝️ Обращаю внимание. Это все дела по данной теме, с любыми решениями — дело прекращено, вынесено решение, дело оставлено без движения — все они. В том числе там есть дела, по результату которых информация была удалена с сайтов. Т.е. весь тот айсберг, верхушку которого мы видим после попадания в «выгрузку» для блокировки

🔥🔥🔥 Почитайте на досуге. И — Добро пожаловать в преисподню! :)

#donate Надеюсь, что викенд всё-таки удастся

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

#ликбез Немного по ситуации с LostFilm

🤘 Здесь должен быть большой текст про то, что сначала мы делаем вид, что ничего не происходит, потом думаем — ну не полезу, не будут нарываться, а потом за тобой приходят. А потом я вздыхая пишу про это новость, хотя это уже только новость, бицо надо было до

👉 LostFilm — это сайт про фильмы, неофициальные переводы и вот это всё. Столкновение с правообладателями было только вопросом времени
👉 Роскомнадзор тут ни причем. Решение о постоянной блокировке принято судом. В принципе, уведомил Роскомнадзор или нет — не имеет уже никакого значения, хотя они иногда конечно редиски и налетели бы они уже на «шлагбаум» со своими понятийными интерпретациями
👉 Суд принял решение о постоянной блокировке на основании статьи 15.6 закона «об информации», предусматривающей постоянную блокировку при неоднократном нарушении интеллектуальных прав http://www.consultant.ru/document/cons_doc_LAW_61798/c7c4ad36689c46c7e8a3ab49c9db8ccbc7c82920/ Эту статью очень любят правообладатели. Они навострились подавать иски, обоснованно считая, что два — это уже неоднократно, и без разницы, удалена она или нет. Выйти из этой ситуации можно только оспорив это решение суда. А это не Роскомнадзор
👉 Очень по-детски наивное заявление LostFilm: http://www.lostfilm.tv/news/id7820

Мой бот https://t.me/u2ckbot говорит нам:
🔥 lostfilm.tv is blocked
🚫 /n_1994794 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain lostfilm.tv
🚫 /n_1994813 Мосгорсуд решение суда по делу № 3-0758/2019 2019-09-16
as domain www.lostfilm.tv
blocking types: domain: 🚫

Решение суда: https://www.mos-gorsud.ru/mgs/services/cases/first-civil/details/df05a2c8-8ea4-46a1-ac49-8269537b098b
✅ С некоторыми шансами (крайне небольшими) на успех можно побиться за буквальную трактовку решения суда Роскомнадзором, т.е. не весь домен, и только без www
✅ Можно войти участником по делу, потому что заявление суда, что найти никого не удалось не выдерживает никакой критики — LostFilm хостится в России

🤘 Попробовать войти в дело стоит, но не стоит сильно рассчитывать на результат. Я бы посоветовал сейчас собраться духом и попробовать перестроить модель существования проекта. Главное — не падать духом и не рассчитывать на жалость

«Пиарщег Минкомсвязи разослал журналистам письмо. Он сообщил, что завтра в 18:00 в штабе Минкомсвязи будут подводиться итоги учений по суверенизации интернета» https://t.me/Most_bank/1061

➡️ 05 декабря 2019 года учения назначены на 19 декабря 2019, 23 декабря — подведение итогов и отчет
➡️ 16 декабря 2019 года учения переносятся на 23 декабря 2019
➡️ 22 декабря 2019 года пиар-служба Минцифры говорит о том, что подведение итогов будет 23 декабря

😱😱😱 «Наряды! Наряды мои забыли!!!» (c) м/ф Маша и Медведь. В смысле, мне показалось, что учения провести забыли

#fakenews Ничего нового, но я делаю это пост, как показатель моего убеждения. Я считаю, что проблемы недостоверных новостей нет. Точнее, она есть, конечно же. Но она вытекает не в проблему борьбы с недостоверными публикациями, а в проблему предоставления достоверное информации и проблему вообще работы с информацией, особенно теми, кто имеет монополию на информацию в определенной теме (ядерная катастрофа при испытания оружия — военные, стрельба посреди города — силовики разные, пожары — МЧС и так далее). Информация в информационный век — часть работы и/или бизнеса. Не будет официальной информации — будут слухи и домыслы (кстати, как вот с «учениями» по устойчивому Рунету прямо сейчас). И отдельный момент — ложь и враньёс трибун, со страниц газет, в официальных новостях на сайтах. И чиновники, и депутаты, и сенаторы, и даже министры.

Вот тут пример прекрасной fakenews от чиновников Московской области:
https://habr.com/ru/post/481488/
Подделывали данные об измерении загрязненности воздуха. Нагло и незатейливо

​​«И если ты долго смотришь в бездну, то бездна тоже смотрит в тебя»

Отчет об учениях 23 декабря 2019. Мы решили провести свои настоящие «учения», чтобы, так скажем, заглянуть в те, официальные, «учения», пока они смотрят в нас. И возможно дать хоть какой-то предмет для каких-то слов на совещаниях

👉 Помните, уже пару раз Рунет «ложился» из-за того, что третьи лица могут косвенно управлять системой блокировок (в рамках конечно, но всё же):
https://usher2.club/articles/dns-attack-2017/
https://usher2.club/articles/ttk-strike/
Достаточно купить освободившийся домен из «реестра», коих сейчас не меньше 8600 (свободных доменов из реестра).

☝️ Некоторые домены, которые можно купить, имеют много поддоменов в реестре запрещенки. Т.е. купив всего-лишь один домен, можно не привлекая внимания достаточно заметно «труба шатать». Некоторые домены не заблокированы, а заблокированы только URL из этих доменов, некоторые домены заблокированны именно как домены. И во втором случае это уже более серьёзно, потому что часть систем фильтрации блокирует всё, что находится на IP этого домена (часть — нет)

🤘 Попытка сделать надпись «на коленке» как в прошлом году https://usher2.club/articles/msg-digitalresistance/ не была такой же удачной. Во-первых, «выгрузка» распухла и выяснение всех IP всех 120 тысяч доменов стала занимать раза в два дольше времени. Во вторых, попытка «маскироваться» под десятками поддоменов приводит к тому, что график не резкий, а плавнй, и к нему приходится строго применять теорему Котельникова. В процессе обнаружил, что меня забанил whois сервис (это сервис, который показывает состояние домена — кем куплен, до какого оплачен, или может свободен) администратора многих новых зон https://donuts.domains/ . Т.е. я не вижу множества «протухших» доменов из зон .CLUB, .XYZ и тому подобных. Т.е. их сильно больше 8600

😱 Послушал официальный доклад Минцифры про учения (был в 18 часов). «Подведем итоги официальное название на 10 секунд. Было отработано несколько сценариев. Первый был связан с повторение предыдущего официального текста из названия, в том числе от внешних негативных воздействий (без подробностей). ПД и прослушка пользователей мобильников. Исследованы риски интернета вещей. С МЧС вопросы восстановления». Ну и там дальше вода про сценарии о сценариях про учения
🎧 Миша звук выложил https://t.me/zatelecom/13041

Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это будут слухи от меня. 🕶 после такого значка всегда будут следовать мои дополнения, вероятно издевательские. Я по услышанному и слайдам могу сделать два дополнительных вывода:
👉 интернет непонятен, что там тестировать никому не понятно;
☝️ ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»

⚡️⚡️⚡️ Некоторые cлайды (почему-то помечены Positive Technologies):

⏰ 16 и 17 декабря были отработаны сценарии учений в части обеспечения устойчивости и целостности функционирования подвижной радиотелефонной связи для протоколов SS7 и Diameter
🍽 В учениях участвовали все четыре федеральных оператора мобильной связи. В рамках учений ля каждого оператора было отработано 18 сценариев атак — 12 через сигнальные сети 2/3 поколения SS7 и 6 — через сигнальные сети Diameter
⚠️ Злоумышленнику удалось успешно осуществить 62.5% атак через SS7 и 50% через DIameter
Время обнаружения атаки в срежднем составляло порядка 2-3 минут
💼 В ходе проведения учений все сценарии были выполнены в полном объеме. Отработка сценариев для каждого оператора составляла порядка 6 часов. В среднем отработка одного сценария занимала порядка 20 минут. 🕶 Зерна кукурузы обжаренного каждым куратором было съедено около 800 грамм на каждого. Выпито 24 литра кофе. Употреблено 46.5кг печенья

РЕКОМЕНДАЦИИ ПО ИТОГАМ УЧЕНИЙ
Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:
1️⃣ Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора
2️⃣ Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи
3️⃣ Процедуры и инструменты безопасности, позволяющие оперативно блокировать атауи через сигнальные сети
4️⃣ Периодические внешние аудиты безопасности сигнальных сетей
🕶 5️⃣ Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры

ВЫВОДЫ ПО ИТОГАМ УЧЕНИЙ
🛡 В Российской Федерации необходимо создание нормативной базы и единой системы сбора и аналитической обработки информации об атаках через сигнальные сети на инфраструктуру и абонентов мобильных операторов связи, а также подключение её к ГосСОПКА [далее следует на 2/3 слайда картинка из 4 позиций ОПЕРАТОРЫ -> ЕДИНАЯ СИСТЕМА -> ГОССОПКА]
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на WordPress и PHPNuke, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации об атаках на активные коммутаторы, а также подключение её к ГосСОПКА
🕶 Также в Российской Федерации необходимо создание нормативной базы создание единой системы сбора и аналитической обработки информации о саме с вирусами на ящики элекронной почты, а также подключение её к ГосСОПКА