Сорри за битый текст лонгрида, но телегр.аф тоже что-то затупил. И я.
Но вот тут принесли ответ Signal про фронт-домен от Гугла и клауд-фронт от Амазона.
https://signal.org/blog/looking-back-on-the-front/
Дословно: Идея [обхода цензуры] через облачные фрон-домены, которая заключалась в том, что для блокирования одного сайта цензорам придется блокировать остальную часть Интернета. В конце концов, остальному интернету не понравился этот план.
В общем, со слов Сигнала, Амазон и Гугл - прогнулись. И ищут новое решение. Там у них даже вакансия есть:
https://signal.org/workworkwork/
Кстати, предложение написано очень клево.
Тем, кто не очень понял, что в реальности происходит и всяким алярмистам - ничего страшного не случилось. Просто мы будем искать новые возможности и решения. Идей - миллиард. Всякие распределенные и полносвязанные сети, mesh, dht, блокчейн - вот это всё. Повторюсь, все войны во все времена выигрывали инженеры. Иначе у нас была бы другая цивилизация.
Но вот тут принесли ответ Signal про фронт-домен от Гугла и клауд-фронт от Амазона.
https://signal.org/blog/looking-back-on-the-front/
Дословно: Идея [обхода цензуры] через облачные фрон-домены, которая заключалась в том, что для блокирования одного сайта цензорам придется блокировать остальную часть Интернета. В конце концов, остальному интернету не понравился этот план.
В общем, со слов Сигнала, Амазон и Гугл - прогнулись. И ищут новое решение. Там у них даже вакансия есть:
https://signal.org/workworkwork/
Кстати, предложение написано очень клево.
Тем, кто не очень понял, что в реальности происходит и всяким алярмистам - ничего страшного не случилось. Просто мы будем искать новые возможности и решения. Идей - миллиард. Всякие распределенные и полносвязанные сети, mesh, dht, блокчейн - вот это всё. Повторюсь, все войны во все времена выигрывали инженеры. Иначе у нас была бы другая цивилизация.
Signal
A letter from Amazon
Last week, we received the following email from Amazon:From: [redacted], [redacted] <[redacted]@amazon.com>Subject: Notification of potential account suspension regarding AWS Service TermsMoxie,Yesterday AWS became aware of your GitHub and Hacker News/ycombinator…
Новости из Ирана
У #ЗаТелеком там есть специальный корреспондент, да. Мы уже большой канал и обзаводимся региональными подразделениями. Скоро откроем офис в Палау (не шутка).
Вот что пишут:
Ну что же, иранцы обещали заблочить Телегу, иранцы заблочили. Гораздо успешнее, чем родной РКН, надо признать. Тг не работет ни без прокси, ни с прокси.
До кучи повернули рубильник L2TP, лишив многих VPN. IPsec (IKEv2, от Tgvpn) тоже не работает, так что жизнь пользователей мобильного интернета несколько осложнилась.
> И как им это удалось?
Чертовски интересный вопрос.
По незнанию деталей я склоняюсь к такому варианту: иранцы, не стесняясь, режут все протоколы, которые им не нравятся с помощью DPI той или иной степени волшебности. Тот же PPTP у них сто лет заблочен, теперь вышли на новый уровень.
Наблюдения таковы: есть дроплет DO, куда поднят SSTP-туннель, который работает.
На соседнем дроплете на том же 443 порту поднят данте, и к нему ничерта не цепляется. Дроплет новый и пингуется, то есть в местный реестр запрещенки он вряд ли попал. Следовательно, рафидиты немного смотрят в трафик.
Тут нужно отметить, что в Иране — полная и абсолютная монополия на телеком «за границу». Существует только одна компания, которая имеет право оказывать услуги кроссбордер и называется Telecommunication Company of Iran — TCI (на персидском: شرکت مخابرات ایران)
вот их сайт: https://www.tci.ir/index.html#!/service/welcome
Внутри, правда, есть три опертора мобильной связи и сколько-то там мелких провайдеров класса «внутри нашего бизнес-центра».
Расклад по мобиле там такой (на 1 кв. 2018 года):
1. Hamrahe Aval (работает в GSM и LTE) — 65 млн. абонентов. Полностью принадлежит Telecommunication Company of Iran
2. Irancell (GSM/GPRS/EDGE и LTE) — 32.5 млн. абонентов. Акционеры: Iran Electronic Development Company (51%) и MTN Group (49%) из ЮАР. По сути — дочка министерства обороны Ирана.
3. RighTel (только 3G + LTE) — 2.5 млн. абонентов. Акционер — Social Security Investment Company — это министерство соцразвития Ирана.
У #ЗаТелеком там есть специальный корреспондент, да. Мы уже большой канал и обзаводимся региональными подразделениями. Скоро откроем офис в Палау (не шутка).
Вот что пишут:
Ну что же, иранцы обещали заблочить Телегу, иранцы заблочили. Гораздо успешнее, чем родной РКН, надо признать. Тг не работет ни без прокси, ни с прокси.
До кучи повернули рубильник L2TP, лишив многих VPN. IPsec (IKEv2, от Tgvpn) тоже не работает, так что жизнь пользователей мобильного интернета несколько осложнилась.
> И как им это удалось?
Чертовски интересный вопрос.
По незнанию деталей я склоняюсь к такому варианту: иранцы, не стесняясь, режут все протоколы, которые им не нравятся с помощью DPI той или иной степени волшебности. Тот же PPTP у них сто лет заблочен, теперь вышли на новый уровень.
Наблюдения таковы: есть дроплет DO, куда поднят SSTP-туннель, который работает.
На соседнем дроплете на том же 443 порту поднят данте, и к нему ничерта не цепляется. Дроплет новый и пингуется, то есть в местный реестр запрещенки он вряд ли попал. Следовательно, рафидиты немного смотрят в трафик.
Тут нужно отметить, что в Иране — полная и абсолютная монополия на телеком «за границу». Существует только одна компания, которая имеет право оказывать услуги кроссбордер и называется Telecommunication Company of Iran — TCI (на персидском: شرکت مخابرات ایران)
вот их сайт: https://www.tci.ir/index.html#!/service/welcome
Внутри, правда, есть три опертора мобильной связи и сколько-то там мелких провайдеров класса «внутри нашего бизнес-центра».
Расклад по мобиле там такой (на 1 кв. 2018 года):
1. Hamrahe Aval (работает в GSM и LTE) — 65 млн. абонентов. Полностью принадлежит Telecommunication Company of Iran
2. Irancell (GSM/GPRS/EDGE и LTE) — 32.5 млн. абонентов. Акционеры: Iran Electronic Development Company (51%) и MTN Group (49%) из ЮАР. По сути — дочка министерства обороны Ирана.
3. RighTel (только 3G + LTE) — 2.5 млн. абонентов. Акционер — Social Security Investment Company — это министерство соцразвития Ирана.
Следующая новость #Иран
С официального сайта. Перевод гуглом с редактурой (просьба ботинками не кидать)
Источник: https://www.tci.ir/index.html#!/service/news/details/34
Объявление от Инженера Садри [типа, вежливое обращение принято так — инженер]:
ПРЕДОСТАВЛЕНИЕ
ТЕЛЕКОММУНИКАЦИОННЫХ УСЛУГ МЕССЕНДЖЕРОВ
НА ВНУТРЕННЕЙ ПЛАТФОРМЕ [операторов]
-
Управляющий директор Иранской телекоммуникационной компании указал на важность использования и защиты иранских товаров: «мы готовы сотрудничать и заключать контракты с отечественными компаниями, предоставляющими телекоммуникационные услуги по модели «мессенджеров».
Отдел по связям с общественностью и международному сотрудничеству TCI, озвучивает мнение Сейеда Маджида Садри:
В дополнение к снижению тарифов для мессенджеров до самого низкого уровня среди всех операторов, в соответствии с решениями [соответствующих министерств и ведомств], TCI имеет качественные предложения для разработчиков телекоммуникационных сервисов и все технические возможности в контексте «системы внутренних сообщений» и их использования. Мы предоставим этим телекоммуникационным компаниям все ресурсы TCI.
Ну, то есть — они признают важность использования мессенджеров для развития экономики Ирана и готовы всячески поддерживать инфраструктурно любых иранских разработчиков таких платформ. Логично…
С официального сайта. Перевод гуглом с редактурой (просьба ботинками не кидать)
Источник: https://www.tci.ir/index.html#!/service/news/details/34
Объявление от Инженера Садри [типа, вежливое обращение принято так — инженер]:
ПРЕДОСТАВЛЕНИЕ
ТЕЛЕКОММУНИКАЦИОННЫХ УСЛУГ МЕССЕНДЖЕРОВ
НА ВНУТРЕННЕЙ ПЛАТФОРМЕ [операторов]
-
Управляющий директор Иранской телекоммуникационной компании указал на важность использования и защиты иранских товаров: «мы готовы сотрудничать и заключать контракты с отечественными компаниями, предоставляющими телекоммуникационные услуги по модели «мессенджеров».
Отдел по связям с общественностью и международному сотрудничеству TCI, озвучивает мнение Сейеда Маджида Садри:
В дополнение к снижению тарифов для мессенджеров до самого низкого уровня среди всех операторов, в соответствии с решениями [соответствующих министерств и ведомств], TCI имеет качественные предложения для разработчиков телекоммуникационных сервисов и все технические возможности в контексте «системы внутренних сообщений» и их использования. Мы предоставим этим телекоммуникационным компаниям все ресурсы TCI.
Ну, то есть — они признают важность использования мессенджеров для развития экономики Ирана и готовы всячески поддерживать инфраструктурно любых иранских разработчиков таких платформ. Логично…
Ну, так… Лулзов для и мотивации автора ради.
Если вам нравится то, что я делаю, то лучший способ поблагодарить и, главное, мотивировать автора — вот тут:
https://yasobe.ru/na/zatelecom_channel
Даже 1 рубль лучше трех лайков. Которых, кстати, и нет :)
(кстати, говорят, что не работает опять что-то — поскольку у меня стопиццот впн и я в них уже запутался, потестируйте доступ. Ну или фиг с ним.)
Если вам нравится то, что я делаю, то лучший способ поблагодарить и, главное, мотивировать автора — вот тут:
https://yasobe.ru/na/zatelecom_channel
Даже 1 рубль лучше трех лайков. Которых, кстати, и нет :)
(кстати, говорят, что не работает опять что-то — поскольку у меня стопиццот впн и я в них уже запутался, потестируйте доступ. Ну или фиг с ним.)
sobe.ru
Соберу На поддержку канала #ЗаТелеком
Пусть на русском Ютюбе будет больше хорошего контента #ЗаТелеком!
#НовостиСфронтов
Наблюдаю нездоровый ажжиотаж в тусовочке, но честно, я уже не совсем понимаю, о чем речь. Попробую коротко перевести с ихнего птичьего с помощью копипасты.
Для начала — свежая стата от Неугомонного Фила™
Особо нужно обратить внимание на
All
Numb
Смысл примерно в том, что разбор маршрутизации на «сверхбыстрой ассоциативной памяти» на самых популярных маршрутных коробках класса ASR9000 равняется 128К префиксов.
Есть разные методы блокировки ...
Самый безопасный для сети - перехват запроса на границе сети рядом с клиентом и быстрый ответ - мол «никого дома нет». Если такой фильтр наедается объемом трафика или фильтруемых префиксов, то он умирает и запрещенка становится доступной гражданам.
Более «надежный» механизм фильтрации ставится в разрыв сети. На ее границе в сторону клиента или в ее ядре. Если такие фильтры переполнятся, то они рвут связь в соответсвии с масштабом своего места. Враг не пройдет и никто не пройдет.
Что страшнее для судьбы деятелей, заполняющих фильтры без оглядки на физику соединения проводов - падение фильтров или падение сетей, вопрос риторический.
Но пока РКН фигачит в реестр порядка 500 записей в сутки. Ну, то есть, можно попробовать экстраполировать скорость и получить примерное время, когда «все упадёт» исчисляется от (128К - 125К)/500 = 10 дней, до (128К - 88К)/500 = 80 дней. Плюс-минус, конечно.
Думаю, Фил разберется при поддержке коммуникаций в чятиках и запилит очередной виджет с расчетом часа X.
Ждем-с.
Наблюдаю нездоровый ажжиотаж в тусовочке, но честно, я уже не совсем понимаю, о чем речь. Попробую коротко перевести с ихнего птичьего с помощью копипасты.
Для начала — свежая стата от Неугомонного Фила™
All register records: 124995
Redundancy: 2954
Unique domains: 95680
Unique IDNA domains: 445 (0.5%)
Not ACE-encoded IDNA domain strings: 356
Number of domains with different IP sets for same domain: 660
Number of bogus domains: 2
Number of URLs: 58748
Number of URLs with special chars: 1529 (2.6%)
Number of not urlencoded URLs: 682 (1.2%) in 672 domains
Number of URLs with fragment (# anchor): 437
Number of URLs with session in query (sid, session, session_id value(s)): 24
Number of malformed URLs: 6
Number of the default block type records: 54379 (43.5%)
Number of the domain block type records: 65991 (52.8%)
Number of the IP block type records: 758 (0.6%)
Number of the wildcard block type records: 3867 (3.1%)
Number of IPs: 87710 (0 IPv6)
Number of subnets: 74
Records without IPs: 4
Number of strict blocked IPs: 9539
Number of strict blocked subnets: 73Особо нужно обратить внимание на
All
register records: 124995
иNumb
er of IPs: 87710
Number of subnets: 74
Records without IPs: 4
Но пока единого мнения нет, потому что чот бардак пока у всех. Смысл примерно в том, что разбор маршрутизации на «сверхбыстрой ассоциативной памяти» на самых популярных маршрутных коробках класса ASR9000 равняется 128К префиксов.
Есть разные методы блокировки ...
Самый безопасный для сети - перехват запроса на границе сети рядом с клиентом и быстрый ответ - мол «никого дома нет». Если такой фильтр наедается объемом трафика или фильтруемых префиксов, то он умирает и запрещенка становится доступной гражданам.
Более «надежный» механизм фильтрации ставится в разрыв сети. На ее границе в сторону клиента или в ее ядре. Если такие фильтры переполнятся, то они рвут связь в соответсвии с масштабом своего места. Враг не пройдет и никто не пройдет.
Что страшнее для судьбы деятелей, заполняющих фильтры без оглядки на физику соединения проводов - падение фильтров или падение сетей, вопрос риторический.
Но пока РКН фигачит в реестр порядка 500 записей в сутки. Ну, то есть, можно попробовать экстраполировать скорость и получить примерное время, когда «все упадёт» исчисляется от (128К - 125К)/500 = 10 дней, до (128К - 88К)/500 = 80 дней. Плюс-минус, конечно.
Думаю, Фил разберется при поддержке коммуникаций в чятиках и запилит очередной виджет с расчетом часа X.
Ждем-с.
Кстати, два года назад я еще написал сказку. Телеком-сказку, разумеется. Тогда ее мало кто прочел и обратил внимание. Но, как выяснилось, сказка была довольно близка к реальности.
https://nag.ru/news/newsline/31825/rkn-v-futlyare.html
Голосуем:
* палец вверх — читал, помню
* палец вниз — не читал tl~dr
* КОЗА — нужно больше сказок! Еще больше!
https://nag.ru/news/newsline/31825/rkn-v-futlyare.html
Голосуем:
* палец вверх — читал, помню
* палец вниз — не читал tl~dr
* КОЗА — нужно больше сказок! Еще больше!
nag.ru
РКН в футляре
Всё начинает напоминать плохой бразильский сериал и комедию положений одновременно. Или, как говаривал классик: “Чего только не делается у нас в провинции от скуки, сколько ненужного, вздорного! И это потому, что совсем не делается то, что нужно…”
Новости импортозамещения.
Маршрутизатор с максимальной степенью. В степени есть «недокументированные особенности» — в просторечии «закладки». С шифрованием по ГОСТу.
https://geektimes.com/post/300497/
Маршрутизатор с максимальной степенью. В степени есть «недокументированные особенности» — в просторечии «закладки». С шифрованием по ГОСТу.
https://geektimes.com/post/300497/
Forwarded from Злой Юрист
РКН выложил на обсуждение приказ “Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам”.
Если вкратце - это правовой пиздец.
Если вежливо и развернуто - “в случае выявления ошибок в указании сетевого адреса и (или) доменного имени и (или) указателя страницы сайта” в решении суда, чиновник РКН или ГРЧЦ теперь сможет игнорировать решение суда и сам определять какой идентификатор сайта суд должен был указать. То есть в решении может быть указан http, а РКН может самостоятельно заменить на https. Или в решении был указан один айпишник, а РКН может добавить еще туеву хучу, если “посчитает нужным.”
Какой - нибудь Николай Петрович Сидоров из “Главного радиочастотного центра” теперь сам решит какой адрес сайта должен был быть указан в судебном решении.
Вот такая вот куйня, малята. Похер процессуальные кодексы (например, статья 179 АПК “Разъяснение решения. Исправление описок, опечаток и арифметических ошибок”). Внутренний приказ РКН, по мнению Жаров и Ко, гораздо сильнее любого кодекса.
В настоящее время идет публичное обсуждение этого приказа. Регистрируйтесь, оставляйте комментарии. Например, “Ваше бестолковое предложение нарушает нормы процессуального права, а именно, касательно порядка исправления ошибок в судебных решениях.” http://regulation.gov.ru/projects#npa=69949
Если вкратце - это правовой пиздец.
Если вежливо и развернуто - “в случае выявления ошибок в указании сетевого адреса и (или) доменного имени и (или) указателя страницы сайта” в решении суда, чиновник РКН или ГРЧЦ теперь сможет игнорировать решение суда и сам определять какой идентификатор сайта суд должен был указать. То есть в решении может быть указан http, а РКН может самостоятельно заменить на https. Или в решении был указан один айпишник, а РКН может добавить еще туеву хучу, если “посчитает нужным.”
Какой - нибудь Николай Петрович Сидоров из “Главного радиочастотного центра” теперь сам решит какой адрес сайта должен был быть указан в судебном решении.
Вот такая вот куйня, малята. Похер процессуальные кодексы (например, статья 179 АПК “Разъяснение решения. Исправление описок, опечаток и арифметических ошибок”). Внутренний приказ РКН, по мнению Жаров и Ко, гораздо сильнее любого кодекса.
В настоящее время идет публичное обсуждение этого приказа. Регистрируйтесь, оставляйте комментарии. Например, “Ваше бестолковое предложение нарушает нормы процессуального права, а именно, касательно порядка исправления ошибок в судебных решениях.” http://regulation.gov.ru/projects#npa=69949
Блин. Не тот линк дал на сказку. Сказка называлась «Дурень Ганс». По Андерсену буквально же: https://nag.ru/articles/article/29010/duren-gans.html
nag.ru
Дурень Ганс
Когда ты никак не можешь повлиять на происходящие события, такие как, дождь, снег, наводнение, тайфун или очередную законодательную инициативу Государственной Думы, то остается только одно - запастись терпением и наблюдать. Разумеется, лучше всего одеться…
Коллеги, вам все равно делать нечего, но все же. Давайте-ка зафлэшмобим :)
Нужно сделать так:
1. Заходим на сайт нашего любимого всенародно избранного президента в раздел «Обращения граждан». Вот сюда: http://letters.kremlin.ru/
2. Заполняем форму от своего реального имени (ну, а чо нам бояться-то?)
3. И текст обращения:
ну, или как-то так. У кого на что хватит фантазии. На сайте РКН действительно нет на глагне ссылки на форму с обращениеми граждан. Ну, или спрятана. А та, что спрятана - не работает.
4. Отправляем.
….
PROFIT!!!!
Да, это ничего не изменит, просто в РКН прилетит какая-то бумага и всех заставят шаблонно отписываться. С учетом, что все обращения граждан (даже примитивные) автоматом регаются в системе ссту.рф и за ними ведется тщательный межведомственный контроль и аналитика — может кому-то и прилетит очередной звоночек.
Велкам! (я уже написал)
Нужно сделать так:
1. Заходим на сайт нашего любимого всенародно избранного президента в раздел «Обращения граждан». Вот сюда: http://letters.kremlin.ru/
2. Заполняем форму от своего реального имени (ну, а чо нам бояться-то?)
3. И текст обращения:
Уважаемый Владимир Владимирович!
Информирую вас о том, что на главной странице сайта Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - https://rkn.gov.ru/ отсутствует (или спрятана) информация о способах обращения граждан, предусмотренная Вашим указом №171 от 17.04.2017.
Прошу принять меры.
ну, или как-то так. У кого на что хватит фантазии. На сайте РКН действительно нет на глагне ссылки на форму с обращениеми граждан. Ну, или спрятана. А та, что спрятана - не работает.
4. Отправляем.
….
PROFIT!!!!
Да, это ничего не изменит, просто в РКН прилетит какая-то бумага и всех заставят шаблонно отписываться. С учетом, что все обращения граждан (даже примитивные) автоматом регаются в системе ссту.рф и за ними ведется тщательный межведомственный контроль и аналитика — может кому-то и прилетит очередной звоночек.
Велкам! (я уже написал)
Я накосячил в обращении. Меня юристы поправили. И обращение спорное, конечно. Нет никаких требований, чтоб форма обращения не была «на главной», которое нужно нажать с главной, а там глазами пошарить.
Текст сообщения должен быть такой:
И понятно, что всем пофиг, что форма где-то в недрах сайта таки есть, но лишний раз палочкой потыкать.
Ну, и голоснем:
* палец вверх — а написал (напишу) обращение президенту
* палец вниз — не буду я глупостями заниматься
* КОЗА — больше АДЪА на канале, еще больше косяков! (тут могут оторваться все, кто люто-бешено меня ненавидит)
Текст сообщения должен быть такой:
Уважаемый Владимир Владимирович!
Информирую вас о том, что на главной странице сайта Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - https://rkn.gov.ru/ отсутствует (или спрятана) информация о способах обращения граждан, предусмотренная Федеральным законом от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" и приказом Министерства экономического развития РФ от 16 ноября 2009 г. N 470
Прошу принять меры.
И понятно, что всем пофиг, что форма где-то в недрах сайта таки есть, но лишний раз палочкой потыкать.
Ну, и голоснем:
* палец вверх — а написал (напишу) обращение президенту
* палец вниз — не буду я глупостями заниматься
* КОЗА — больше АДЪА на канале, еще больше косяков! (тут могут оторваться все, кто люто-бешено меня ненавидит)
А я думал, что IP over Telegram офигенно остроумная шутка. Но нет:
https://github.com/PiMaker/Teletun
https://github.com/PiMaker/Teletun
GitHub
GitHub - PiMaker/Teletun: IP over Telegram, because why not.
IP over Telegram, because why not. Contribute to PiMaker/Teletun development by creating an account on GitHub.
Тут на Хабре, ВНЕЗАПНО, хорошая статья про программирование для сетевых инженеров.
Коротко, ясно.
Плохо, что почти не раскрыта тема YAML, но упоминается.
https://m.habr.com/post/350908/
Голосуем:
* палец вверх - Питон нужен
* палец вниз - Питон не нужен
* КОЗА - нужно больше Питона на канале!
Коротко, ясно.
Плохо, что почти не раскрыта тема YAML, но упоминается.
https://m.habr.com/post/350908/
Голосуем:
* палец вверх - Питон нужен
* палец вниз - Питон не нужен
* КОЗА - нужно больше Питона на канале!
Habr
Программирование для сетевых инженеров: первый кейс
Использование программирования в сетевом деле уже стало трендом, поэтому в продолжении статьи Зачем сетевым инженерам программирование я начинаю серию небольших заметок про автоматизацию решения тех...