#dns «новость о чем-то не приходит одна». Сегодня день DNS. Внимательные читатели прислали мне ссылку на статью на Хабре с ещё одной новостью. Оказывается, Google недавно тихо и без помпы (и вообще без объявления) открыл на свох 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844 DNS-over-TLS. Да, настоящий, c SSL-сертификатом в том числе на IP-адреса (последние дни настают, да). Похоже там и DoH есть, но неясно как это проверить и какой URL.

https://habr.com/post/427639/

Это вообще не про блокировки, но завтра все новости будут об этом:
https://www.nytimes.com/2018/10/28/business/ibm-red-hat-cloud-computing.html

IBM покупает крупнейшего производителя Linux — RedHat — за 34 миллиарда долларов США. Консолидация, это всегда полшага назад. Но без этого шага не будет разбега вперёд. Мир меняется.

Напомню, что интернет в большинстве своём держится на UNIX системах. Это и маршрутизаторы, и сайты, и прочие вспомогательные сервисы.

Это очень плохо. Нашли крайнего. С другой стороны, сложно сказать, что наша «плохая информация» — результат влияния «определенных сил в западных странах». Как в добром еврейском анекдоте: «Господь сказал, что ничем помочь не может. У него та же проблема».

СМИ сегодня пишут, что Youtube и Вконтакте заблокировали неофициальный клип на песню «Последний звонок» Оксимирона (настоящее имя — Мирон Фёдоров) для российских пользователей. И связывают это с некой Евгенией Чудновец (Бог ей судья):
https://tjournal.ru/79083-youtube-i-vkontakte-po-trebovaniyu-roskomnadzora-zablokirovali-fanatskiy-klip-oksimirona-posledniy-zvonok-v-rossii

Только что Роскомнадзор у себя опубликовал сообщение, что клипы заблокированы Генеральной Прокуратурой РФ за побуждение широкого круга лиц принять участие в совершении массовых беспорядков, массовых убийств и экстремистской деятельности с применением оружия, взрывных устройств и взрывчатых веществ. Целый Заместитель Генпрокурора, или даже Сам Генпрокурор подписал это требование:
http://rkn.gov.ru/news/rsoc/news62712.htm

Нашли крайнего, короче.

Выражаю сочуствие Оксимирону. Он теперь в поле зрения всяких фриков надолго. И Чудновец наиболее безобидный фрик в этом списке.

И ПОЗДРАВЛЯЮ Оксимирона. Вот это настоящее признание творчества. Когда твоя песня жалит так, что аж сам Генпрокурор самой большой по территории ядерной космической державы на планете запрещает твою песню (даже в какой-то интерпретации) — это очень круто. Об этом напишут в учебниках истории потомки.

​​#regulation Честно, мне самому регуляторика чутка надоела. Я люблю «писнуть» письмецо, но перебор как-то с количеством даже для меня. Но давайте признаемся себе, что если мы просто будем по кухням выть на Луну, то всё сделают за нас. Да, почти бесполезно. Да, процедура ОРВ – профанация и практически не работает. Но это тоже полезная информация. И вода камень точит. Так что продолжим. Заставим Тёмных сажать цветы! ™

Вернёмся к законопроекту Минюста против детей:
https://t.me/usher2/492

Первое на что хочу обратить внимание, это на то, насколько в отличие от остальных Минюст аккуратно подходит к общению с гражданами. Я без иронии и сарказма восхищен. Причем, как минимум в рамках этого проекта норматива, этот подход является системным. Те, кто писал замечания к уведомлению о начале разработки, могут зайти вот сюда:
https://regulation.gov.ru/p/83622
В колонке «Уведомление о начале разработки» нажмите «Информация по этапу». Там внизу увидите «Сводка предложений». Там все 27 предложений. Не смотря на то, что резюме почти у всех «не учтено», всем участникам очень подробно отвечено. Браво!

Там же https://regulation.gov.ru/p/83622 в колонке «Текст проекта» в разделе «Информация по этапу» можно найти и текст самого законопроекта, и сопутствующие документы, и главное – хорошо написанную пояснительную записку. Она немножко на канцелярите, но при этом действительно недурно написана. Я ещё раз восхищен. Минюст, вы мой кумир регуляторики на октябрь месяц.

Теперь по делу. Я попробую описать двумя тезисами:
– да, статья УК РФ с ответственностью за побуждения в интернете уже существовала;
– в существующей статье говорилось о склонении совершеннолетним к вредным деяниям, просто эту фразу убрали.

Да, я тоже хочу поистерить и хайпануть. Это ваши/наши дети. Не где-то там, а вот прямо тут. Вы/мы в чатиках детсадовских и школьных обсуждаем ЖЭК, Президента, политику, маму Пети и папу Васи. Неужели то, что я сейчас пишу не важно для ваших/наших детей? Вы уверены, что Ваш ребенок ещё не процитировал на своей странице Вконтакте отрывок из "Пятнадцатилетнего капитана" с детальным описанием управления парусником без страховки? А, Вы уверены, что у Вашего ребенка нет страницы Вконтакте? Точно?

Что можно сделать?

Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему. Давайте сделаем 100 (СТО) отзывов и замечаний. А лучше 200. Или 300.

Срок — до 06 ноября 2018 года

#regulation и картинка

​​#regulation Всем рассказал, везде обсудил… кроме собственного канала.

ФАС решила тоже что-то позапрещать в интернете. Собственно, они предлагают сделать ещё одну форму административного наказания – блокировка сайта:
https://regulation.gov.ru/p/85113

У меня сложное отношение к этому. С одной стороны, вроде ничего плохого. С другой, они открывают ящик Пандоры с запретом информации как формой наказания. В третьих, это опять всё очень запутанно. На HighLoad++ меня попросили сделать глубокий подробный доклад о технических проблемах блокировок в России. Я пытаюсь сейчас ногами в презентацию на 40 минут вбить хотя бы поверхностный обзор. Эта тема становится слишком сложной. И глупо сделанной по всем осям – законодательной, подзаконной, разумной, технической и так далее.

Напоминаю, что можно и нужно сделать

Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта. Написать свое мнение и обоснование почему.

Завтра, 31 октября 2018 года, к сожалению, последний день обсуждения.

#regulation и картинка. Сломался чего-то ControllerBot

#donate Я не просто так нервничал в октябре про пожертвования. Мы пришли потихоньку к тому, что они второй месяц в ноль окупают хостинг сайта для сбора статистики «выгрузок» и собственно всё. Причем, это в основном ровно три человека и совершенно не баснословные суммы. Я трачу на всё это уйму времени. У меня нет спонсоров, НКО, фондов и рекламы. Мне очень помогали регулярные пожертвования на телефон. на вызовы такси, на бессонные ночи, бутерброды, на хостинг, да и просто на кофе с конфеткой. Хостинг и графики несомненно останутся, даже если никаких пожертвований не будет. У меня есть и накопления, и какие-то собственные средства. И канал останется. Но отслеживание релевантных событий, подогрев темы, участие в конференциях (а это важно), отслеживание нормативки и законов – это всё уже ушло на второй план, в рабочее время с обедом и выходными (точнее, в нерабочее), и скорее всего сойдет на «нет» до конца года. Я бы может подписку сделал, но не знаю как. Как-то так.

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMR: R603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

#regulation Мне внимательные читатели указали на интересный момент с проектом ФАС https://t.me/usher2/508 . ФАС пробивает закон о блокировке приложений. Чтобы иметь законное основание блокировки магазинов приложений в том числе.

«12) ограничение доступа к информационным системам и (или) программам для электронных вычислительных машин.»;

«Статья 3.15. Ограничение доступа к информационным системам и (или) программам для электронных вычислительных машин

Это как раз можно легально по закону блокировать программы любые (ну и магазин программ как тоже программу). И телеграм траффик в том числе - весь MTProto. За административку! Как раз то, на что Телеграм попал. Прикрыто все антимонополией красиво, чтобы никто не заметил.

#dns 31 октября около 23 часов по Москве (UPDATE: около 19:40, т.е. он часа 4 провалялся) у Яндекса упал их DNS из Яндекс.Коннекта. Хорошо так упал и полежал. Я не мониторю их DNS, не знаю точно сколько. Не знаю, были задеты публичные кэширующие DNS. Я в это время ужинал (ночью на болоте, да) и просматривал семейно м/ф "Букашки. Приключение в долине муравьев" (рекомендую, кстати). Подхожу я к компу и гаджетам. У меня вся личка в социалочках завалена вопросами: "Роскомнадзор заблокировал DNS Яндекса?" Впрочем, и службе поддержки моего хостинга даже досталось.
1. Роскомнадзор, пожалуйста, сделайте какую-нибудь систему мониторинга чувствительных сервисов. Чтобы сразу было понятно "да, это мы", или "да тут и без нас умельцы нашлись". Выяснять, кто из вас набедокурил со стороны не всегда сподручно.
2. Яндекс, технические проблемы у всех бывают, и не могу сказать, что они у вас выше нормы. Но вы хоть мякните куда для ориентации. UPDATE: Да, 4 часа лёжки уже повод мякнуть

«Блокировка контента в интернете все больше доказывает свою неэффективность, заявил РИА Новости замглавы министерства цифрового развития, связи и массовых коммуникаций Алексей Волин.»
https://ria.ru/society/20181101/1531904482.html

Алексей Волин очень хорошо характеризуется анекдотом про старика у сексопатолога: «Так и Вы говорите». Он ехидничает по блокировкам с самого начала блокировок Телеграм, очень взвешенно и солидно что-то заявляет. И ничего не происходит. А ещё именно Волин от Минсвязи подписал непродуманный пустой приказ Роскомнадзора «О методах и способах ограничения доступа», который они потом тушкой и чучелком протаскивали через процедуру ОРВ, протащили и... и в итоге он вступил в силу и лег на полку. Они сами его не исполняют.

Резюмируя. Отвечает ли Алексей Волин за публичные разглагольствования? Факт на лицо.

Суд я таки проиграл. Как там говорят. Было интересно. Как и результирующая правоприменительная практика интересная.

#вещества Ряд депутатов готовят закон о кибердружинниках https://t.me/roskomsvoboda/2675 . Это пока даже не законопроект. Так, несколько словоблудов потрепались на микрофон. Но чем чёрт не шутит.

У Минкомсвязи (официальное сокращённое наименование - Министерства цифрового развития и т.д.) не открывается нормальным образом сайт под https потому чтор работает он с сертификатом Symantec который постепенно Google выводит из поддержки в Google Chrome.

Если открыть сайт https://minsvyaz.ru в Google Chrome то можно увидеть предупреждение безопасности.

Ситуация смешная сапожника без сапог.
#security

#regulation Напомню, что 06 ноября 2018 года последний день публичного обсуждения законопроекта Минюста против детей:
https://t.me/usher2/506

Как-то не очень активно обсудился этот проект а зря. Я попробую вкратце. Соль в том, что Минюст предлагает защитить детей от побуждения к плохому, ввиду того, что у детей недостаточно развита критическая оценка информации. В том числе уголовная ответственность касается и информации, которую распространяют сами дети, у которых, как гласит суть закона, недостаточно развита критическая оценка оной. Чтобы понять рекурсию надо понять рекурсию.

Ещё короче – за любой ляп вашего ребенка, языком ли, в сети ли, вас будут вызывать не к директору, а в следственный отдел полиции. «Будущее зависит только от тебя» © Реклама Мегафона

#regulation Прямо ведь про законопроект Минюста снимали... https://youtu.be/pJEGkde1GXM

А теперь я хочу таки вставить свой небольшой комментарий поверх всех битв по поводу Акадо-Телеком и персональных данных. Вот эта история: https://medium.com/@itsorm/бессмысленный-и-беспощадный-русский-bigbounty-или-отношение-к-персональным-данным-из-двухтысячных-d9e0e8a7601e

Вкратце – провайдер записывал данные своих абонентов в базу данных RIPE. Адрес, телефон, ФИО, вот это всё. Для каждого IP-адреса. Лет так 11-12. Владислав Здольников поинтересовался: «Как так?» И там теперь целая история. Вы можете как угодно относиться к деятельности Владислава, но давайте будем непредвзятыми. Он тут поднял важную тему.

Во-первых, хочу отметить, что ссылка на документ RIPE-708 https://www.ripe.net/publications/docs/ripe-708 это курам на смех. Никто во всём европейском регионе не смог так интерпретировать этот документ, как это сделал обсуждаемый провайдер. Да, в пылу спора мне даже кукарекать под столом пришлось на камеру, но всё же, примеры тех записей в RIPE DB не идентичны тем, что сделал Акадо-Телеком. Во-вторых, вот эти беседы про «а в 80-ые были телефонные справочники»… Угу. И выделенные линии на «рублевку», с выделенными IP-адресами. Отмазки. В-третьих, насчёт данных юрлиц. Честно, но я не очень хочу, чтобы в публичную базу попали все мои IP-адреса с реальными адресами. Например, с камерами видеонаблюдения. Ничего такого никакой документ не требует.

Основной проблемой является не то, что провайдер много лет назад повелся на комплексы и неврозы отдельно взятого системного администратора (тут можно ещё и IPv6 пообсуждать, но да дьявол с ним). А то, что вместо экстренного решения реальной проблемы началась волокита. А после общественного резонанса и вообще – отмазки и игра «в сифу» (прости меня Господи).

Кстати, ответственный за защиту Персональных Данных Роскомнадзор набрал в рот воды, не забыв пробулькать сквозь неё поздравление с праздником. А ну да, они смелые писать запросы и требования в «спортлото» (в Applle, Google, Facebook) про утечки данных и что-нибудь ещё – хайпово и никто не ответит. А тут ведь случайно и разбираться придётся, или того хуже – поработать.

Как-то так.

P.S. Я сам LIR и RIPE NCC Member. Первый LIR своими собственными руками я получил в 2003 году в Петерхосте. Чтобы у нас не было неуместных бесед про компетенции.