Блин. ЛС мне написали человек сорок несогласных. Дамы и господа, я не буду холиворить ЛС. Не согласны — напишите свой пост и если он будет хороший и доказательный, я опубликую.
Пока же вот тут прислали хорошую ссылку на Хабре (а где еще?) с переводом статьи от самой Mozilla:
https://habr.com/ru/post/413515/
Потом, по поводу, что "eSNI лучше DoH", вот это: https://t.me/unkn0wnerror/1445
На мой взгляд, оба лучше. Ну, потому что eSNI без DoH или DNSSec или еще какого секурного ДНС — бесполезен. Нужно и то, и другое.
Холиворить про другие секурные DNS я не хочу, ибо лучший тот, которой работает. Вот Мозилла запилила такое решение. Если Хромиум предложит более лучшее — ура! Будем холиворить который лучше.
Дальше: "а почему РКН не сможет резолвить через DoH и блокировать". Да потому что резолв делается не просто на один IP-адрес, как в "обычном DNS". Резолв делается на CDN: DoH endpoint - это не IP, а TRR (Trusted Recursive Resolver) в виде URL - а вот за ним может скрываться и один IP и миллион, или целое облако (c) Киря.
Вот тут, честно, я сам пока немного плаваю, но вам никто не запрещает ходить в гугл. Ну, например, вот: https://dev.to/commonshost/how-we-built-a-doh-cdn-with-20-global-edge-servers-in-10-days-1man
Надеюсь, я понятно объяснил?
Голосуем:
* палец вверх — да, всё понятно (ну, почти)
* палец вниз — не убедил (пошел гуглить че-как работает)
* КОЗА — нужно больше объяснялок на канале!
Пока же вот тут прислали хорошую ссылку на Хабре (а где еще?) с переводом статьи от самой Mozilla:
https://habr.com/ru/post/413515/
Потом, по поводу, что "eSNI лучше DoH", вот это: https://t.me/unkn0wnerror/1445
На мой взгляд, оба лучше. Ну, потому что eSNI без DoH или DNSSec или еще какого секурного ДНС — бесполезен. Нужно и то, и другое.
Холиворить про другие секурные DNS я не хочу, ибо лучший тот, которой работает. Вот Мозилла запилила такое решение. Если Хромиум предложит более лучшее — ура! Будем холиворить который лучше.
Дальше: "а почему РКН не сможет резолвить через DoH и блокировать". Да потому что резолв делается не просто на один IP-адрес, как в "обычном DNS". Резолв делается на CDN: DoH endpoint - это не IP, а TRR (Trusted Recursive Resolver) в виде URL - а вот за ним может скрываться и один IP и миллион, или целое облако (c) Киря.
Вот тут, честно, я сам пока немного плаваю, но вам никто не запрещает ходить в гугл. Ну, например, вот: https://dev.to/commonshost/how-we-built-a-doh-cdn-with-20-global-edge-servers-in-10-days-1man
Надеюсь, я понятно объяснил?
Голосуем:
* палец вверх — да, всё понятно (ну, почти)
* палец вниз — не убедил (пошел гуглить че-как работает)
* КОЗА — нужно больше объяснялок на канале!
Хабр
DoH в картинках
Угрозы конфиденциальности и безопасности в интернете становятся серьёзнее. Мы в Mozilla внимательно их отслеживаем. Считаем своей обязанностью сделать всё возмож...
Спасенный из-за пейволла текст:
Операторы связи и разработчики поработают над «суверенным интернетом»
Они смогут придумать правила для его ключевых IT-систем
11 сентября 00:35
Светлана Ястребова / Ведомости
Новый закон установит виртуальный границы России на случай внешних киберугроз
Новый закон установит виртуальный границы России на случай внешних киберугроз
Юрий Смитюк / ТАСС
Операторы связи, разработчики и производители IT-систем смогут предложить собственные правила применения систем для исполнения закона о «суверенном интернете». Минкомсвязи предложило им разработать эти правила под руководством РСПП. Об этом рассказал человек, знающий о предложении от РСПП, представитель союза подтвердил, что предложение поступило и профильная комиссия РСПП сформирует свою позицию. По его словам, предложение Минкомсвязи поддерживает ФСБ.
Минкомсвязи не давало РСПП конкретных поручений, а лишь выразило мнение, что союз тесно общается с профильными компаниями и поэтому мог бы руководить разработкой, отметил представитель министерства. Оно также не указало потенциальных разработчиков и производителей оборудования, которых рекомендовало привлечь к разработке проекта правил, сказал представитель РСПП. Минкомсвязи не знает потенциальный круг производителей технических средств противодействия угрозам (ТСПУ), объясняет его представитель и рассчитывает, что РСПП лучше определит их.
Все системы для исполнения закона должны будут пройти сертификацию, рассказали представители министерства и РСПП. У Минкомсвязи недостаточно информации для разработки правил применения систем, на основании которых их нужно сертифицировать, считает его представитель. По его мнению, чтобы разработать правила, нужны дополнительные работы, которые не запланированы на 2019 г.
Президент подписал закон о «суверенном интернете» 1 мая 2019 г., большая часть его положений вступит в силу 1 ноября 2019 г. Он наделяет Роскомнадзор полномочиями определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение. ТСПУ помогут Роскомнадзору централизованно управлять сетями в случае возникновения угроз (модель угроз тоже еще предстоит утвердить). По закону служба должна безвозмездно выдать операторам системы противодействия угрозам, а операторы – расставить их по своим сетям. Тогда им не придется отвечать за блокировку запрещенной информации в периоды работы этих систем. Чтобы узнать, как функционируют системы на сетях, оператор должен запросить Роскомнадзор – только если заметит сбои, гласит закон.
20,8 млрд руб.
было дополнительно заложено в бюджет нацпроекта «Цифровая экономика» только на покупку софта, который должен обеспечить безопасность российского сегмента интернета. Соавтор законопроекта сенатор Андрей Клишас ранее оценивал в 20 млрд руб. исполнение всего закона о «суверенном интернете»
Операторы связи и разработчики поработают над «суверенным интернетом»
Они смогут придумать правила для его ключевых IT-систем
11 сентября 00:35
Светлана Ястребова / Ведомости
Новый закон установит виртуальный границы России на случай внешних киберугроз
Новый закон установит виртуальный границы России на случай внешних киберугроз
Юрий Смитюк / ТАСС
Операторы связи, разработчики и производители IT-систем смогут предложить собственные правила применения систем для исполнения закона о «суверенном интернете». Минкомсвязи предложило им разработать эти правила под руководством РСПП. Об этом рассказал человек, знающий о предложении от РСПП, представитель союза подтвердил, что предложение поступило и профильная комиссия РСПП сформирует свою позицию. По его словам, предложение Минкомсвязи поддерживает ФСБ.
Минкомсвязи не давало РСПП конкретных поручений, а лишь выразило мнение, что союз тесно общается с профильными компаниями и поэтому мог бы руководить разработкой, отметил представитель министерства. Оно также не указало потенциальных разработчиков и производителей оборудования, которых рекомендовало привлечь к разработке проекта правил, сказал представитель РСПП. Минкомсвязи не знает потенциальный круг производителей технических средств противодействия угрозам (ТСПУ), объясняет его представитель и рассчитывает, что РСПП лучше определит их.
Все системы для исполнения закона должны будут пройти сертификацию, рассказали представители министерства и РСПП. У Минкомсвязи недостаточно информации для разработки правил применения систем, на основании которых их нужно сертифицировать, считает его представитель. По его мнению, чтобы разработать правила, нужны дополнительные работы, которые не запланированы на 2019 г.
Президент подписал закон о «суверенном интернете» 1 мая 2019 г., большая часть его положений вступит в силу 1 ноября 2019 г. Он наделяет Роскомнадзор полномочиями определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение. ТСПУ помогут Роскомнадзору централизованно управлять сетями в случае возникновения угроз (модель угроз тоже еще предстоит утвердить). По закону служба должна безвозмездно выдать операторам системы противодействия угрозам, а операторы – расставить их по своим сетям. Тогда им не придется отвечать за блокировку запрещенной информации в периоды работы этих систем. Чтобы узнать, как функционируют системы на сетях, оператор должен запросить Роскомнадзор – только если заметит сбои, гласит закон.
20,8 млрд руб.
было дополнительно заложено в бюджет нацпроекта «Цифровая экономика» только на покупку софта, который должен обеспечить безопасность российского сегмента интернета. Соавтор законопроекта сенатор Андрей Клишас ранее оценивал в 20 млрд руб. исполнение всего закона о «суверенном интернете»
В готовящейся Минкомсвязи нормативной базе к закону о «суверенном интернете» нет технических требований к ТСПУ, писал президент РСПП Александр Шохин в июле вице-премьеру Максиму Акимову. Это может привести к сбоям в сетях связи, а также создать коррупционные риски при закупке оборудования, цитировал его письмо РБК. Роскомнадзор и Минкомсвязи подготовили уже много подзаконных актов, но в них, как и в самом законе, нет четкого объяснения, какие вообще системы будут расставлены по сетям операторов, согласен гендиректор Института исследований интернета Карен Казарян. Это осложняет проработку других документов и отсрочивает исполнение закона, предупреждает он: сначала нужно будет установить требования к системам, потом разработать технические решения и сертифицировать их. Если правила применения будут разрабатывать операторы и производители оборудования, они смогут уравновесить амбиции друг друга и добавить конкретики в требования к системам, надеется Казарян. Времени до вступления закона в силу осталось мало и высока вероятность, что мнение операторов и разработчиков станет технической основой для исполнения закона, прогнозирует эксперт, это неплохо.
Нужно, чтобы требования максимально соответствовали международным стандартам, отмечает представитель «Мегафона». Он рассчитывает, что проект правил пройдет все этапы экспертиз, чтобы не было манипуляций с установлением требований под конкретного разработчика. Представители МТС, «Вымпелкома», «Ростелекома» и Tele2 отказались от комментариев. Представители Роскомнадзора и ФСБ не ответили на запросы.
Forwarded from Mostbank
КЦ (регулятор российских доменов) подавал заявку на проведение глобальной конференции ICANN в России. Но ICANN предпочла Сиэтл. Говорят, КЦ предлагал провести конференцию в Санкт-Петербурге в «Экспо-Сити» - месте, где ПМЭФ проводится. Но в ICANN посчитали, что там будут проблемы с логистикой, так как там далеко до центра города. В следующий раз КЦ будет подавать заявку на Сочи.
МИТАП ДЛЯ ИТ-ЖУРНАЛИСТОВ
В общем, оргвопросы решены. Встречу готовим.
Дата: 27 сентября (пятница), 18:00
Место проведения (предварительно) хакспейс "Нейрон", Хохловский пер., 7/9с2, 3-й подъезд, 3-й этаж
(заодно, хозяева площадки покажут вам кучу клевых железок, расскажут, что нового в хайтеке и вообще — обещали печеньки и чай)
Чтоб понять сколько народу придет, и возможно как-то скорректировать процесс — пожалуйста, черканите в анкетку. Вопросы-предложения тоже туда.
Обещаю, что будет как минимум весело. Как максимум — полезно.
А! Еще. Главреды! направляйте к нам сотрудников! Чтоб материалы были профессиональнее. Денег мы не просим — все бесплатно.
https://forms.gle/ZN9mHDXHqHoE4i1g9
В общем, оргвопросы решены. Встречу готовим.
Дата: 27 сентября (пятница), 18:00
Место проведения (предварительно) хакспейс "Нейрон", Хохловский пер., 7/9с2, 3-й подъезд, 3-й этаж
(заодно, хозяева площадки покажут вам кучу клевых железок, расскажут, что нового в хайтеке и вообще — обещали печеньки и чай)
Чтоб понять сколько народу придет, и возможно как-то скорректировать процесс — пожалуйста, черканите в анкетку. Вопросы-предложения тоже туда.
Обещаю, что будет как минимум весело. Как максимум — полезно.
А! Еще. Главреды! направляйте к нам сотрудников! Чтоб материалы были профессиональнее. Денег мы не просим — все бесплатно.
https://forms.gle/ZN9mHDXHqHoE4i1g9
Google Docs
MeetUp для журналистов "Как работает телеком"
Уважаемый коллега!
Мы в Обществе Защиты Интернета (https://ozi-ru.org/) подумали и решили, что для повышения качества публикаций об интернете в российских СМИ было бы полезно провести небольшую встречу с целью рассказать про то, как устроен интернет вообще…
Мы в Обществе Защиты Интернета (https://ozi-ru.org/) подумали и решили, что для повышения качества публикаций об интернете в российских СМИ было бы полезно провести небольшую встречу с целью рассказать про то, как устроен интернет вообще…
Forwarded from Leonid Volkov
Исполнительный директор Общества Защиты Интернета Михаил Климарев проведет 27 сентября митап для ИТ-журналистов на условную тему «Как оно все сейчас работает в телекоме, как устроены интернеты и блокировки и как писать об этом и не облажаться» — регистрируйтесь!
Forwarded from Пост Лукацкого
Законопроект о внесении новых штрафов в КОАП РФ. Авторы посчитали, что у операторов ПДн было достаточно времени чтобы перенести свои БД в РФ. Наконец то подъехали серьезные суммы - до 18 млн. рублей. Другим видам операторов тоже достались серьезные суммы… https://t.co/wyJlpBaxH5 pic.twitter.com/OkakrKCJ49
— Sergey Borisov (@sb0risov) September 10, 2019
— Sergey Borisov (@sb0risov) September 10, 2019
sozd.duma.gov.ru
№729516-7 Законопроект :: Система обеспечения законодательной деятельности
Созд