В Калининградской области точно такие же таксофоны. Ничего нового

Произошли крупные уточки данных via @burningtrash

Тут опять какие-то треш-хацкеры пишут за "утечки данных из приложения УМГ". В связи с чем я имею сказать:

Коллеги! Вы чё блять совсем уже отвыкли включать мозг? В приложении вообще ничего никак не собирается. Абсолютно. В этом можно убедиться, если просто его установить и посмотреть как оно работает. Там есть два раздела: блог с текстом и собственно УМГ, где локально вводится адрес для определения конкретного избирательного участка.

Только клинический долбоёб может вообще поверить в утечку. В Зе Инсайдер статья удолена. А упоминаемые 'пострадальцы' - вообще непонятно кто. Там же анонимное голословное утверждение. Вы, чё как дети-то?

#война

Никогда не думал, что доживу до блокировок сервисов публичного DNS в России. Но вот наблюдаю:

https://dns.google
https://1.1.1.1
https://doh.opendns.com

Примерно 75% доступности по стране.

Блокируют целиком протокол WireGuard. Тут, правда, лечится методом смены порта, но сам факт.

А главное: теперь все эти блокировки абсолютно непрозрачны. Ну, то есть - даже если что-то блокируется, то теперь мы об этом даже не узнаем из официальных источников. Просто заблокируют и всё.

Понятно, что "цифровую блокаду" в XXI веке в 146-миллионной стране устроить невозможно. Но весь интернет в России стал работать сильно хуже.

И будет ещё хуже.

Я ставлю 0.95 вероятность, что 15-19 сентября будет заблокирован YouTube. Ну, просто эти вот 'единоросы' так сильно боятся, что уже не остановятся ни перед чем. А блокировки Ютюба могут привести к катастрофическим последствиям. Я реально не знаю, чем всё это кончится, но по ощущениям - Страна катится в АДЪ

https://www.kommersant.ru/doc/4977444

И тут важно понимать, что таки да - на 70% сетей можно устроить холокост протоколов. Но на 30% - НЕЛЬЗЯ.

Выход тут довольно прост: уходить от операторов с установленными ТСПУ к операторам, где этой шняги нет.

Список операторов, которыми пользоваться нельзя (не полный):
Ростелеком, МТС, Билайн, Нет-бай-Нет, Дом.ру, Уфанет, Интерсвязь - и там ещё много.

Можно пользоваться мелкими местными операторами, которые ещё держатся.

Противодействие угрозам, ага. Главная угроза жуликам, ворам и убийцам - свобода информации

👆👆👆

Объяснялка документа выше для тех, кто не очень в технике и вообще что происходит:

Данным письмом некто (скорее всего - терруправление РКН) предупреждает 'правильных пацанов' о том, что они планируют, и это уже решённый вопрос, заблокировать сервисы публичного DNS. И чтоб указанные пацаны были осторожны и убрали из своих проектов все ссылки на Open-DNS. Ну, чтоб ничего не сломалось внезапно.

И это письмо очень типично - предупреждение идёт исключительно своим, а вот эти вот жалкие людишки, они как хотят потом. Типа, мусор и не стоит беспокойства.

А беспокойства таки много. Вот две три вещи, которые произойдут, если сервисы Public DNS будут заблокированы:

1. Отвалится работа интернет-сервисов в самых неожиданных местах. Причем, веб-сервисы всякие - это мелочи. Там поменять настройки - три минуты времени.

А вот всякие устройства интернетов вещей - тут будет веселее. Всякие датчики, актуаторы, кассовые аппараты, камеры видеонаблюдения 'безопасного города' и б-г знает что ещё - все используют DNS. И чаще всего там как раз 'четыре восьмёрки', ибо надёжно и глобально. Китайцы ж всегда экономят.

2. Я прям вижу, как все эти мошенники из 'служб безопасности сбербанка' потирают потные ладошки и только и ждут отключения публичных DNS. Это ж миллиарды можно будет красть самой простой схемой фишинга. Представьте миллион фишинговых сайтов, которые будут неотличимы на странице входа от официального. И у всех будет реальное имя - lk.sberbank.ru. Ну, потому что хацкеры подменили днс-запрос. А сравнить его будет не с чем! Опен-ДНС же заблокировали.

Не, понятно, что разработчики браузеров что-то придумают. Но, напомню, есть ещё и приложения. А ещё - раз даже настоящих условиях каждый день обманывают тысячи людей, то когда уровень защиты снизится - количество краж вырастет на порядок.

3. Помните, как там продвигали ТСПУ? Типа, "защита от отключения извне", да? Теперь смотрите: видите в на картинке выше айпи-адрес?

Так вот. Чтоб обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надёжности.

И вот же буквально вчера Яндекс атаковали. И как вы думаете, сравним ли ДНС-резолвер ГРЧЦ имени Жарова по мощности и интеллектуальному оснащению с Яндексом?

По третьему пункту вот тут же прилетел отчёт Qrator про DDoS на Яндекс:

https://blog.qrator.net/ru/botnet-meris-rassleduem-ddos-ataku_143/

Теперь представьте, как будет вести себя так называемая НСДИ (национальная система доменных имён), если весь этот ботнет в качестве таргета выберет адреса:

195.208.6.1 / 195.208.7.1

Правильные адреса
forwarders { 195.208.4.1; 195.208.5.1; 2a0c:a9c7:8::1; 2a0c:a9c7:9::1;};

Пусть даже это и автономка от MSK-IX

Проблемы с dns внутри облака Яндекс

getaddrinfo EAI_AGAIN ****.mdb.yandexcloud.net

https://status.cloud.yandex.ru/incidents/472?retpath=%2Ftimeline

EAI_AGAIN это проблема с DNS lookup

есть подозрение что это Роскомпозор постарался

было бы славно об этом написать

Калининград #рукиизжопы одна из центральных улиц напротив памятника 1200 гвардейцам (что смешно само по себе)

Старик Ёлкин - красавчег. Всё верно написал. Только у этих упырей ещё руки в крови должны быть

Картинка на ночь: главный упырь Рунета - рукойводитель РКН Липкин. Насосался, клещ

Хорошая статья про Open Source на
Tadviser