#телеграмживи Несмотря на то, что я считаю, что Telegram надо разблокировать, мне кажется, что это надо делать отменой статьи 15.4 Федерального закона «Об информации». Он безумный. Как и статьи про ОРИ этого же закона. А предлагаемое регулирование — это «clown regulation» как оно есть:
https://kod.ru/mnenie-zapret-blokirovki-telegram/

#вещества ⚡️⚡️⚡️ На https://e-trust.gosuslugi.ru/ — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат. А там реестры, собственно реестр рутовых российских сертификатов, вот это всё

🦠 У меня за последние 3 месяца у самого один раз «протухли» сертификаты (ошибся в скрипте), один раз я нарывался на устаревшее ПО у себя, которое не распознало новые сертификаты. Но я не главный официальный сайт по сертификатам в России и не сутки. Подозреваю, что они вообще об этом узнают из СМИ (от меня)

☝️ Напомню, я единственный в России, собирающий российские CA в форме, которая может использоваться для немаргинального софта, например OpenSSL/LibreSSL: https://github.com/schors/gost-russian-ca

⚡️⚡️⚡️ Не то чтобы это для меня неожиданная новость.. НО ДА НЕ МОЖЕТ БЫТЬ!!!!

👀 Роскомнадзор по согласованию с Генерально прокуратурой РФ разблокировали Telegram:
https://rkn.gov.ru/news/rsoc/news73050.htm

👉 Я не очень понимаю как это согласуется с правом. Однако, некий разум в решении есть. Изображать блокировки дальше было глупо. Роскомнадзор объясняет это желанием взаимодействовать с мессенджером на тему предотвращения и расследований реальных преступлений. С большой долей вероятности взаимные реверансы уже имели место быть и это просто объявление о них

☝️ На 13:50 по Москве ничего пока не разблокировано. Но я думаю, что в ближайшей выгрузке мы это увидим

🦠 И о чем мне теперь вести канал? 😂

☕️☕️☕️ Разблокированы все ресурсы, заблокированные ранее «ковровой блокировкой», которые непойми зачем продолжали быть заблокированными

​​#войназателеграм #telegramwar ✌️ 2 года 2 месяца и 2 дня длились мероприятия по блокировки мессенджера Telegram. 16 апреля 2018 года в 11 утра по Москве Роскомнадзор начал блокировку Telegram. В пике в блокировке было 17,974,623 IP-адресов днем 28 апреля 2018 года. За исключением одного часа 17 апреля 2018, когда было примерно 18 млн. 18 июня 2020 года в 13:52 по Москве Роскомнадзор сделал заявление о разблокировке Telegram, а в 16 часов по Москве были разблокированы все ресурсы Telegram

⚡️⚡️⚡️ https://rkn.gov.ru/news/rsoc/news73050.htm

🙈 За это время мы узнали, что можно взять и заблокировать миллионы IP-адресов для шантажа и никому ничего за это не будет, что можно заблокировать Google https://usher2.club/articles/google-ban/ и это не вызовет бунт, что можно лгать со страниц СМИ и никто не понесет ответственности, можно не признавать значительность проблемы, несмотря на https://usher2.club/articles/open-letter-darkk-net/ , можно блокировать не по закону https://usher2.club/articles/mt-free-pre-block/ и никого этим не удивишь, а можно очень смешно пошутить https://usher2.club/articles/msg-digitalresistance/ . И конечно мы впервые увидели, как события в интернете вывели людей на улицы

🙈 Смотрит на Telegram, думает о Telegram, смотрит на Telegram, думает о Telegram. Лежит облачный сервис Amazon, частично Google, заблокирована треть DigitalOcean, часть Hetzner. Всех колбасит. Ничего не работает кроме, собственно, Telegram

❌ Пострадали десятки тысяч неповинных ресурсов. Тысячи из них были вынуждены тратить огромные средства на переносы данных и мониторинг блокировок. История Рунета разделилась на «до» и «после» блокировки

✅ Интернет-сообщество показало удивительную сплоченность и выносливость. Как показатель — «Всероссийский хакатон» по написанию альтернативных MTProxy-серверов ( можно посмотреть у меня на сайте в подвале https://usher2.club )

☝️ В чем причина такого резкого хода Роскомназдора? Он не был резким. Слухи ходили с февраля. Но я не оперирую слухами. Основная причина, мне видится в том, что силовиками сотрудничающий даже без ключей сервис лучше, чем полностью игнорирующий. Работать силовикам иногда приходится и не на цирковой арене, а путь понтов и обидок за пределами цирка не очень эффективен. На третий год заморозки ушей на зло бабушке уши начали побаливать. Другая причина кроется и в новом руководителе Роскомнадзора. Я не пытаюсь идеализировать его. Но Андрей Липов самый близкий к реалиям Рунета человек из всех руководителей органов власти, контролирующих и/или регулирующих интернет. Он может быть абсолютным злодеем, но скорее всего борьба с субъектами отрасли, которую последовательно вел его предшественник, будет ослабевать. Деятельность будет смещена в идеологическую область и в технологии обеспечения идеологии. Устойчивый Рунет

👻 Как всегда были какие-то секретики, тайны Мадридского двора. Не было никаких обсуждений, консультаций. Разблокировка стала неожиданностью. Депутаты, разработавшие и подавшие 15 июня в Госдуму глупейший по содержанию законопроект о разблокировке Telegram сейчас имеют вид своего законопроекта — глупейший

💥 Роскомнадзор разблокировал Telegram по соласованию с Генеральной прокуратурой РФ. А как же суд РФ? Да как-то так: https://www.interfax.ru/russia/713761 « в данном случае Роскомнадзор может самостоятельно принимать решение о полном или частичном исполнении решения суда». Все органы власти действуют в соответствии с законами и регламентами. Не все решения суда исполнимы (погуглите — есть такое понятие). Решение суда по блокировке Telegram в тех формулировках некому было исполнить. Роскомнадзор занимался самодеятельностью. По согласованию с Генеральной прокуратурой. Это моя изначальная позиция. Забавно, что они разыграли эту карту. Конечно же, в таком виде, это жонглирование правом. «Я вся такая внезапная» ©

🎥 И колонка юмора © Давайте вспомним эти удивительные видеоролики. Нужно же всё со вкусом делать...
https://youtu.be/1wYLCgT4ahg
https://youtu.be/-a1ufhpi_1o

#regulation 🔥 Чуть не пропустил «клубничку». Есть такой закон 90-ФЗ 01.05.2019 «об устойчивом Рунете». Закон подразумевает в том числе государственные «чёрные ящики» — ТСПУ (технические средства противодействия угрозам), которые принудительно устанавливаются провайдерами для фильтрации убийственных твитов. Говорят ещё для экстренного управления сетью, но все существующие схемы пока что только от разрушительного вражьего слова.

👉 Так вот, если эти ТСПУ, устанавливаемые и контролируемые Роскомнадзором через ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) ломают интернеты провайдеру, то он может пожаловаться на Роскомнадзор и его ТСПУ... в Роскомнадзор. И специальная комиссия в установленные сроки рассмотрит обращение.

💥 Ещё 16 июня Роскомнадзор разместил проект приказа по этой конфликтной комиссии:
https://regulation.gov.ru/p/102953

❌ Комиссию по жалобам на Роскомнадзор формирует Роскомнадзор
👏 В комиссию могут входить представители других органов власти. Если захотят. И если согласуют. И если вспомнят вообще
🤮 Полтора листа перечислений перестановок стульев членов комиссии, в результате которых выносится мотивированный отказ на основании позиций членов

⏰ Обсуждение до 30 июня 2020 года

⚔️ Операторы, вы же знаете, что надо делать? Без ругани, спокойно. Мария Юрьевна так пишет тексты, что там можно по каждому предложению замечание сделать. И прокомментировать в смешном переводе Гоблина

❇️ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст проекта Приказа. Написать свое мнение и обоснование почему
✅ Прочитал? Поставь 👎 . Или лайк — как пойдет
✅ Садишься выпить чашчку кофе? Зайди на портал regulation и выскажись
✅ Пришел с обеда? Зайди на портал regulation и выскажись
✅ Почитал про коронавирус? Зайди на портал regulation и выскажись

☝️ Напоминаю:
- не надо ругаться, вы никому этим не поможете;
- нет смысла отвечать на анкетные вопросы, которые даны на сайте regulation, надо сразу писать предложение;
- орган исполнительной власти (Роскомнадзор в данном случае) хочет от вас косметических правок, если вы пишете что-то более сложное — запаситесь ссылками на нормативы и хорошие обоснования;
- пишите в любом случае, кроме Роскомнадзора это будут читать и другие органы

👉 Помните, я 16 июня писал, что на https://e-trust.gosuslugi.ru/ — сайте про безопасность и сертификаты российского PKI — вчера «протух» сертификат?

😱 Тут же выяснилось, что сменив в начале июня дизайн, сайт потерял ссылку на список сертификатов в машиночитаемом виде. Ею оказывается пользовались. Кстати, новая ссылка, которая выковыривается из javascript (просто молчите), вот такая (не смотрите туда, если не знаете, что это - это просто данные в XML):
e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml

📞 Хорошо иметь один общий групповой чатик с самим министром цифры. И через пару часов сертификат обновили, и через день восстановили работы и старой ссылки на список сертификатов. Возможно, и с эвакуацией помогли бы. Вот что Телеграм животворящий делает!!!

#учения ❤️ Спасибо каналам https://t.me/gip_24 и https://t.me/Runet90fz за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж

💥 20 июня 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия угрозам, вызванным воздействиями природного и техногенного характера:
https://digital.gov.ru/uploaded/files/prikaz-839-gv.pdf

❌ Но что-то пошло не так. Пресслужба Минцифры сообщает, что учения отменили… правильно — из-за коронавируса:
https://tass.ru/ekonomika/8774051
❌ Ранее первый этап учений на 20 марта был отменен. Но что-то пошло не так. Тоже — из-за коронавируса:
https://www.interfax.ru/russia/700060

😱 Не очень понятно, причем тут коронавирус. Это тот случай, когда всё можно делать удаленно, как это сейчас модно. Это интернет, детка Но мы понимаем, что процесс цифровой трансформации ещё не произошел в Минцифре. Даже в обновленно-цифровой. Для них любые события связаны с совещаниями. Предыдущие учения и были совещанием. И предстоящие, я уверен, будут в форме совещаний и презентаций.

☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать

💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история воспринимается не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом

Прямо моя любмимая история

История одного приказа

🔸18 мая 2020 года
На регистрацию в Минюст был направлен Приказ Минкомсвязи от 24.04.2020 N 196 "О временном сокращении перечня лицензионных требований и лицензионных условий в сфере телерадиовещания"
- https://t.me/gip_24/5472

🔸12 мая 2020г
Приказ Минкомсвязи от 24.04.2020 N 196 был возвращен Минюстом без регистрации.
* Письмо Минюста РФ от 12.05.2020 N 01/53665-АБ

🔸11 июня 2020г
В информационной системе сообщается, что приказ Минкомсвязи от 24.04.2020 N 196 был возвращен Минюстом без регистрации.

🔸 25 июня 2020г
Опубликован Приказ Минкомсвязи от 15.06.2020 № 281 "О временном сокращении перечней лицензионных требований и условий в сфере телевизионного вещания и (или) радиовещания".
Приказ № 281 зарегистрирован Минюстом 25.06.2020 № 58755.

❌ Упоминаний о поступлении приказа № 281 на регистрацию в Минюст и/или трансформации номера приказа не имеется.

"Все персонажи являются вымышленными и любое совпадение с реальными случайно".

😇 Мальчишки и девчонки, А также их родители
Веселые истории Послушать не хотите ли?
Веселые истории экран покажет наш!
Веселые истории в журнале "Телеком-ревью"!

😱 Что такое «цифровой след»? Я сейчас популярно поясню. Вот тут некоторые «наследили» цифрово на «отлично»

⚡️⚡️⚡️ «Наследила» цифрой централизованно организованная под эгидой госорганов система контроля явки сотрудниками предприятий (в основном государственных, но я так понимаю не только).

https://meduza.io/feature/2020/06/26/sistema-kontrolya-yavki-izbirateley-o-kotoroy-pisala-meduza-hranitsya-na-serverah-gosstruktur

☝️ Вкратце - есть портал, организации туда льют списки людей, получают QR-коды, на избирательных участках эти коды считывают специальные люди под видом опросов, конкурсов и викторин. На портале проставляется подтверждение

🤘 Предлагаю флешмоб - участвовать во всех развлечениях на текущих выборах (ОНИ УЖЕ НАЧАЛИСЬ, МОЖНО НЕ ТОЛЬКО 1-го ИЮЛЯ, по всей стране, без заявлений):
✅ Видите три викторины - участвуйте в них
✅ И тех двух конкурсах тоже
✅ Тычте каким-нибудь QR-кодом или другим штрихкодом, пусть сканируют до морковкиного заговения

👍 Лайк/шар/репост
😎 Если у вас есть настоящий QR-код или ещё что - пишите

⚡️⚡️⚡️ "Мой «государственный» проект usher2.club в противоположность «протестному» конституция2020.рф пользуется российской защитой с апреля 2018 года"
И - Импортозамещение
Б - Безопасность
У - Устойчивость
https://www.fontanka.ru/2020/06/28/69338854/

☝️☝️☝️ Хочу дать дополнительные разъяснения по ИБУ. Новость вызвала резонанс и обросла слухами.
И - Импортозамещение
Б - Безопасность
У - Устойчивость
https://www.fontanka.ru/2020/06/28/69338854/

✅ Нет проблемы в американском сервисе Cloudflare как таковом. Мы живем в глобальном мире и надо привыкать, что можно пользоваться глобальными сервисами. А это хороший, надёжный глобальный сервис

👉 конституция2020.рф — это простенькая страничка о голосовании. Никаких персональных данных она не собирает и голосование не осуществляет. Однако, она содержит официальную информацию о голосовании и ссылки. За полгода сменил три хостинга — beget, netangels, ru-center. Видимо размещен на shared-хостинге. Это тоже нормально. Для обычных сайтов. Когда стоимость «взлома» сайта больше стоимости результата… Насколько чувствительна информация на сайте конституция2020.рф… ну-у-у… я не знаю. Да чего там, голосования по каким-то там изменениям в какую-то Конституцию какой-то там страны… Эка ценность!
👉 Cloudflare — отличный американский транснациональный сервис защиты от атак со всякими удобными дополнениями. Базовый функционал бесплатен. Основа защиты — пропуск трафика на сайт через специальные фильтры Cloudflare на серверах Cloudflare. Особенность в том, что в некоторых конфигурациях это позволяет Cloudflare чисто теоретически вмешиваться в трафик. Хотя, это будет гранд-скандал, который скорее всего будет стоить Cloudflare существования. На конституция2020.рф именно такая конфигурация.
👉 ИБУ — закон 90 ФЗ от 01 мая 2019 года обеспечении устойчивости, целостности и безопасности российского сегмента интернета. Включает в себя полный контроль за трафиком со стороны государства, управление трафиком, госзащиту от угроз, в том числе от вмешательства в выборы и разрушительных твитов. Весь закон построен, согласно пояснительной записке, в пику недружественных действий некоторых стран, в первую очередь США
👉 КИИ — экосистема федерального закона «О безопасности критической информационной инфраструктуры России» от 26 июля 2017 года № 187-ФЗ. К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов.

☝️ В чем тогда проблема и ирония? Вкратце — орать официально и публично на весь мир пару лет про ИБУ Рунета, создать свою вселенную КИИ сломать ради ИБУ всё внутри (пока только в процессе)... И тот самый сайт, который имеет смысл под ИБУ и КИИ пихнуть — разместить в сервис оскверняемого вероятного противника (США), ради защиты от которого весь ИБУ придуман. И ладно там речь бы шла о технологическом оборудовании, для которого земля проклятая. Но нет же. Есть отечественные вменяемые сервисы, как коммерческие (Qrator, DdoS-Guard), так и государственная защита (есть защита Ростелекома для госорганов). «Сантехник Иванов недоволен» (c)

🔥🔥🔥 Трамп сейчас стучится головой о стол в Овальном кабинете и ОРЁТ!!!!! Представляете, чего ему стоит себя сдерживать?

👉 Предположу, что страничку дали сделать подрядчику через целую цепочку субподрядов. А тот делает как обычно, без учета особенностей

❌❌❌ Небольшая поправочка про Cloudflare. Спасибо коллегам из Qrator labs за подсказку. Cloudflare имеет возможность вмешиваться и вмешивается, например, подстановкой капчи, или своих страниц ошибок, во ВСЕХ конфигурациях, подразумевающих «защиту» трафика. Совсем во ВСЕХ.

💥 Трамп взвыл в Овальном кабинете. Или подождите... А вы помните на каком сайте голосовали (если голосовали электронно)? Точно помните, что было в адресной строке? Память или скриншот? А у соседей?

Поучаствовал в круглом столе «партии танчиков» про персональные данные, их защиту и роль государства в утечках. Видяшки на час совершенно не мой формат, но мне показалось, что получилось неплохо.
Посмотреть: http://youtu.be/63n9HSBc4UI
Почитать: https://digitaldem.ru/2020/06/29/tezisy-kruglogo-stola-na-temu-depersonalizacziya-dannyh-konflikt-interesov-vnutri-odnoj-golovy/
Я там немного психанул, но это прямо оживило беседу :)

💥 Роскомнадзор начал рассылать теперь и НЕЛИЦЕНЗИАТАМ требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. Вся информация должна была быть собрана к 22 мая 2020 (начиная с 01 ноября 2019). Но готовить что-то Роскомнадзор начал, судя по всему, только в марте-мае 2020 года. Вот эти приказы с историей разработки:
https://usher2.club/helpers/stable-runet-npa-list#p92592
https://usher2.club/helpers/stable-runet-npa-list#p92582
https://usher2.club/helpers/stable-runet-npa-list#p92576

‼️ Из трех нормативных равнозначных вариантов предоставления информации Роскомнадзор реализовал только через файлы XML. Формы на сайте и автоматизация пока не реализованы
👉 Слать надо всё сюда https://service.rkn.gov.ru
👽 Все данные имеют параметр обязательности. Он троичный. 1, 0 и ничего. Это такая особенность многих органов власти обязательно иметь пустые ячейки «как-нибудь». Я вижу таблицу, хочу её не заполнять, и не устоять
😱 Структура данных XML создана по пунктам приказа. Так прямо в инструкции и написано

👉 Руководства по заполнению:
https://usher2.club/docs/Guide_CMU_SSOP_20200513_221.pdf
https://usher2.club/docs/Guide_CMU_SSOP_20200513_222.pdf
https://usher2.club/docs/Guide_CMU_SSOP_20200513_223.pdf

👉 Примеры XML для тестов (как примеры заполнения они не подходят):
https://usher2.club/docs/Tester_ACT221_1_20200421_1_1.xml
https://usher2.club/docs/Tester_ACT222_1_20200421_1_1.xml
https://usher2.club/docs/Tester_ACT223_1_20200421_1_1.xml
https://usher2.club/docs/Tester_INC_1_20200421_1_1.xml

👉 Схемы XML:
https://usher2.club/docs/SSOP_ACT221_1.00.xsd
https://usher2.club/docs/SSOP_ACT222_1.00.xsd
https://usher2.club/docs/SSOP_ACT223_1.00.xsd
ℹ️ На Linux сгенерированный XML можно проверить как-то так:
xmllint --schema SSOP_ACT221_1.00.xsd Tester_ACT221_1_20200421_1_1.xml

🔥🔥🔥 Что прямо сейчас с этим делать кому уже пришло?

🤘 Канал Ордерком рекомендует написать примерно так:
«На основании п.8.1 приказа Роскомнадзора №221 от 31.07.2019 и пункта 7.1 приказов Роскомнадзора №222 и №223 от 31.07.2019 указанные в приказах лица имеют возможность выбрать способ направления информации либо через электронную форму в личном кабинете расположенном на официальном сайте Роскомнадзора (далее Сайт), либо через выгружаемый файл XML, сформированный по прилагаемой инструкции. Эти способы, согласно текстам приказов, являются альтернативными и равнозначными. Нами был выбран вариант направления данных через личный кабинет Сайта. После детального изучения разделов Сайта – необходимые для подачи отчета разделы не были найдены.
В своем письме вы просите предоставить данные только с использованием файлов в формате XML. В связи с изложенным, просим вас разъяснить какие действия должен предпринять оператор для соблюдения требований данных приказов»
https://t.me/ordercomru/1855

Правда, получить инструкции по приказам не так-то просто. Поэтому и дублирую у себя. «Земля проклятая»

Да, по поводу заполнения форм Роскомнадзор делает покерфейс и поёт песню про «заполняйте XML». Мне очень нравится про «первичный сбор». Хочу что-нибудь почитать на тему первичных сборов.
Спасибо каналу Ордерком: https://t.me/ordercomru/1917