🚂 Итак. У меня есть 2 часа в междугороднем скоростном поезде разъяснить о чём весь этот движ с DNS.

👉 Началом всего, является проект нормативного правового акта, который делает изменения в приказе Роскомнадзора №229 от 31 июля 2019 года "О национальной системе доменных имён". Кстати, этот проект можно и нужно осквернить сами знаете где сами знаете как:
http://regulation.gov.ru/p/147623

❌ Этот приказ, надо заметить, имеет преинтереснейшую историю. Дата его утверждения предшествует дате конца публичного обсуждения и заключение оценки регулирующего воздействия: https://t.me/usher2/1375 . Там тогдашний руководитель Роскомнадзора Сан Саныч Жаров хотел под шумок обойти требования правил разработки НПА. Но Минюст РФ не был тогда готов к таким радикальным играм с правом. Хорошее начало?

👉 Ну да ладно. Это мы с вами люди образованные, знаем такие слова как "право", "юриспруденция". Не все такие. В изначальном приказе технические вещи зачем-то попытались описать издалека псевдоканцеляритом. Я только из пояснительной записки понял о чём они вообще. Все эти «в автоматическом режиме» — это остаток какой-то мысли, полное содержание которой осталось только в голове у авторов приказа.

☝️ Для начала давайте попробуем разобраться, что делает тот самый НСДИ (национальная система доменных имен) в смысле сервиса для запросов (есть ещё часть сервиса для размещения информации о доменах). Смотрите. Всё интернет работает с числовыми адресами. Когда вы в браузере вводите usher2.club, браузер как-то спрашивает информацию об соответствии этому имени циферок адреса. Обычно он спрашивает у DNS резолвера роутера, или у DNS резолвера провайдера провайдера (тот выдаёт эти знания автоматически или вы сами настраиваете из памятки). А тот в свою очередь хитроумным способом находим ответ в Интернете и выдаёт браузеру. НСДИ же предлагает (ну как «предлагает» — обязывает) поставить себя между интернетом и резолвером провайдера. Основная идея в том, что если западные империалисты в какой-то момент решат вычеркнуть домен RU из списков живых, то коллективный Кремль перекроет эту потерю своим НСДИ, который и будет выдавать информацию о RU вместо официальной. Да и с блокировками помочь можно. Да и со слежкой. Чего уж там.

☝️ Сейчас можно взять у НСДИ некую конфигурацию, регулярно обновлять её и собственно самим сервисом не пользоваться. Поправки предлагают убрать такую возможность и обязать всех вообще пользоваться или напрямую сервисом НСДИ, или безусловно направлять к нему все запросы пользователей.

🙀 А зачем? А помните был такой сбой DNSSEC и ещё тогда прекрасные люди из ГРЧЦ предлагали отключить расширения безопасности DNSSEC, чтобы у всех работало всё? https://t.me/usher2/3040
Проблема собственно в том, что это расширение безопасности работает по принципу, что если что-то не так с подписью домена, то он не работает. И вот теперь это прекрасное решение выключать замки, если кто-то потерял ключ, приехало в проекты нормативных актов.

🙈 Надо отметить, что DNSSEC может проверять любым типом резолверов. В том числе и stub-резолверами (оконечными программами, которые сами не кэшируют ничего и запрашивают информацию строго у резолверов провайдера или роутера, или кого там ещё). И настройка форвардинга тоже не запрещает ни кэширование, ни проверку на резолверах. И если такая проверка там включена, то отключение проверки на НСДИ ни на что не повлияет. И даже если там выключат передачу специфических записей - тем более не повлияет.

🚬 Я ожидаю, конечно, заявления, что я все не так понял и проект приказа явно запрещает и кэшировать, и как-то проверять ответы. Но тут сразу вижу шевеление волос на голове у провайдеров. И конечно же существуют тысячи, десятки тысяч, сотни тысяч пользователей, которые даже не в курсе, что у них стоит такая проверка, а домашние роутеры не очень следят за изменением локальных норм.

🏀 Ладно, всё. Передаю мяч Роскомнадзору. Пусть теперь там они не спят.

#dns Забавно, наши южные соседи говорят, что защищенный трафик DNS составляет 23%

#dns Три минуты серьëзного спича про важность кофе в разработке новых технологий, но необходимость уменьшать углеродный след

#co2 #dns обратите внимание на низ слайда

#вещества Видимо этот VPN теперь закроется (нет).

🔥 vpngen.org заблокирован

📛 /n_7034010 Роскомнадзор 2024-05-20-7082-СОБ 2024-05-20 /d_ms2e7vm0fmndy
• ст. 15.1, общая
как domain vpngen.org

типы блокировки: https: 📛
✅ Данные синхронизированы: 2024-05-23T12:25:02+03:00

Я в последнее время редко пишу — много работы и мало времени, но все же. Майкрософт официально запустил Copilot for Telegram. И утром когда я показывал это разным людям — никто не верил, все сначала были уверены, что это фейк, а потом не понимали зачем. Ответа на вопрос "зачем" у меня нет, кажется, просто потому что сделать это легко и они могут. Плюс в процессе собирается приятная база номеров телефонов (без этого бот не работает).

P.S. На российских номерах телефонов вроде бы не работает, по крайней мере, не должно. Остальные в порядке, можно даже не переходить по ссылке выше, а сразу запрыгивать в бота: https://t.me/CopilotOfficialBot?form=000159

🚬 Интересный путь у РОЦИТ. Сейчас он находится здесь:

Мы считаем, что мер, которые сейчас применяются РКН, недостаточно: нужно вводить запрет на рекламу и блокировать доступ не только к сайтам хостинг-провайдеров, а ко всем ресурсам, которые расположены на их серверах.

👉 Сообщил нам депутат из шахтерских краев Горелкин:
https://t.me/webstrangler/3409

🙈 Отдельная моя боль на умертвление русского языка в России. "Сообщил" и "рассказал". Все. И обычно источник, имеющий крайне опосредованно имеет отношение к теме. Странно, конечно, слышать такое признание от меня, но всё же.

👍 Но, как говорится, в добрый путь, котаны!

✅ Тем временем, недавно попавший в запрещёнку vpngen.org (точнее сайт, который не нужен примерно ни для чего, вся активность в канале https://t.me/vpngen), прошёл аудит OTF:
https://www.opentech.fund/security-safety-audits/vpn-generator-security-audit/

❌ Тут говорят докерхаб заблокировал российские адреса. Ожидаемо, конечно, и больно, наверное.

☝️ Роскомнадзор уже месяца два блокирует сайты VPN-сервисов. А иногда и не сервисов. Так например сайт getoutline.org - это про саму технологию. Но если буквально ещё неделю назад Роскомнадзор блокировал основной домен сайта и всё, то тут вдруг изменил политику. Сейчас тот же getoutline.org блокируется как wildcard, т.е. сам домен getoutline.org и любые его поддомены. Т.е. кто-то из сервисов оказал активное сопротивление. А у меня в боте ошибка :(

🌹 Я буду благодарен, если кто-нибудь найдёт ошибку в моём говнокоде:
https://github.com/usher2/u2ckbot
или тут https://github.com/usher2/u2ckdump (скорее тут)

👉 Смысл в том, что при поиске домена не хватаются домены, которые в базе только со *. И ключи поиска /xx и /x не помогают (посмотрите /help в боте). И решительно некогда искать, где я облажался.

ℹ️ Настоящую выгрузку можно собрать вот отсюда простой конкатенацией нумерованных xml:
https://github.com/fz139/vigruzki

🍯 Скажу спасибо и обниму. И fight the good fight.

🚬 Сижу тут битый час думаю как попроще делать «убегающую страничку». Типа лендинг с инструкциями, который будет постоянно убегать от Роскомнадзора. И вот что я надумал: КАКОЙ ЖЕ ФИГНЁЙ Я ЗАНИМАЮСЬ!!!
А мог бы разрабатывать новые сервисы, может даже алгоритмы какие. Или как иначе наносить пользу.

🧠 Но вот что удивительно. Ведь где-то там, на той стороне фронта есть ведь какие-то люди в Роскомнадзоре, которые делают что-то обратное — пытаются блокировать VPN, мои вот эти странички, строчат угрозы в разные сервисы. А могли бы разрабатывать новые сервисы, может даже алгоритмы какие. Или как иначе наносить пользу.

🧌 Получается, что тысячи их и моих человекочасов — как там модно говорить — просто оставляют сероводородный след.

🇱🇹 Дайте я на вас иностранно повлияю. У нас тут фестиваль холодных борщей вылился в рэп батл. Приятно посмотреть на такие батлы:
https://t.me/olegsomin/756