#НовостиСфронтов
Наблюдаю нездоровый ажжиотаж в тусовочке, но честно, я уже не совсем понимаю, о чем речь. Попробую коротко перевести с ихнего птичьего с помощью копипасты.
Для начала — свежая стата от Неугомонного Фила™
Особо нужно обратить внимание на
All
Numb
Смысл примерно в том, что разбор маршрутизации на «сверхбыстрой ассоциативной памяти» на самых популярных маршрутных коробках класса ASR9000 равняется 128К префиксов.
Есть разные методы блокировки ...
Самый безопасный для сети - перехват запроса на границе сети рядом с клиентом и быстрый ответ - мол «никого дома нет». Если такой фильтр наедается объемом трафика или фильтруемых префиксов, то он умирает и запрещенка становится доступной гражданам.
Более «надежный» механизм фильтрации ставится в разрыв сети. На ее границе в сторону клиента или в ее ядре. Если такие фильтры переполнятся, то они рвут связь в соответсвии с масштабом своего места. Враг не пройдет и никто не пройдет.
Что страшнее для судьбы деятелей, заполняющих фильтры без оглядки на физику соединения проводов - падение фильтров или падение сетей, вопрос риторический.
Но пока РКН фигачит в реестр порядка 500 записей в сутки. Ну, то есть, можно попробовать экстраполировать скорость и получить примерное время, когда «все упадёт» исчисляется от (128К - 125К)/500 = 10 дней, до (128К - 88К)/500 = 80 дней. Плюс-минус, конечно.
Думаю, Фил разберется при поддержке коммуникаций в чятиках и запилит очередной виджет с расчетом часа X.
Ждем-с.
Наблюдаю нездоровый ажжиотаж в тусовочке, но честно, я уже не совсем понимаю, о чем речь. Попробую коротко перевести с ихнего птичьего с помощью копипасты.
Для начала — свежая стата от Неугомонного Фила™
All register records: 124995
Redundancy: 2954
Unique domains: 95680
Unique IDNA domains: 445 (0.5%)
Not ACE-encoded IDNA domain strings: 356
Number of domains with different IP sets for same domain: 660
Number of bogus domains: 2
Number of URLs: 58748
Number of URLs with special chars: 1529 (2.6%)
Number of not urlencoded URLs: 682 (1.2%) in 672 domains
Number of URLs with fragment (# anchor): 437
Number of URLs with session in query (sid, session, session_id value(s)): 24
Number of malformed URLs: 6
Number of the default block type records: 54379 (43.5%)
Number of the domain block type records: 65991 (52.8%)
Number of the IP block type records: 758 (0.6%)
Number of the wildcard block type records: 3867 (3.1%)
Number of IPs: 87710 (0 IPv6)
Number of subnets: 74
Records without IPs: 4
Number of strict blocked IPs: 9539
Number of strict blocked subnets: 73Особо нужно обратить внимание на
All
register records: 124995
иNumb
er of IPs: 87710
Number of subnets: 74
Records without IPs: 4
Но пока единого мнения нет, потому что чот бардак пока у всех. Смысл примерно в том, что разбор маршрутизации на «сверхбыстрой ассоциативной памяти» на самых популярных маршрутных коробках класса ASR9000 равняется 128К префиксов.
Есть разные методы блокировки ...
Самый безопасный для сети - перехват запроса на границе сети рядом с клиентом и быстрый ответ - мол «никого дома нет». Если такой фильтр наедается объемом трафика или фильтруемых префиксов, то он умирает и запрещенка становится доступной гражданам.
Более «надежный» механизм фильтрации ставится в разрыв сети. На ее границе в сторону клиента или в ее ядре. Если такие фильтры переполнятся, то они рвут связь в соответсвии с масштабом своего места. Враг не пройдет и никто не пройдет.
Что страшнее для судьбы деятелей, заполняющих фильтры без оглядки на физику соединения проводов - падение фильтров или падение сетей, вопрос риторический.
Но пока РКН фигачит в реестр порядка 500 записей в сутки. Ну, то есть, можно попробовать экстраполировать скорость и получить примерное время, когда «все упадёт» исчисляется от (128К - 125К)/500 = 10 дней, до (128К - 88К)/500 = 80 дней. Плюс-минус, конечно.
Думаю, Фил разберется при поддержке коммуникаций в чятиках и запилит очередной виджет с расчетом часа X.
Ждем-с.
Кстати, два года назад я еще написал сказку. Телеком-сказку, разумеется. Тогда ее мало кто прочел и обратил внимание. Но, как выяснилось, сказка была довольно близка к реальности.
https://nag.ru/news/newsline/31825/rkn-v-futlyare.html
Голосуем:
* палец вверх — читал, помню
* палец вниз — не читал tl~dr
* КОЗА — нужно больше сказок! Еще больше!
https://nag.ru/news/newsline/31825/rkn-v-futlyare.html
Голосуем:
* палец вверх — читал, помню
* палец вниз — не читал tl~dr
* КОЗА — нужно больше сказок! Еще больше!
nag.ru
РКН в футляре
Всё начинает напоминать плохой бразильский сериал и комедию положений одновременно. Или, как говаривал классик: “Чего только не делается у нас в провинции от скуки, сколько ненужного, вздорного! И это потому, что совсем не делается то, что нужно…”
Новости импортозамещения.
Маршрутизатор с максимальной степенью. В степени есть «недокументированные особенности» — в просторечии «закладки». С шифрованием по ГОСТу.
https://geektimes.com/post/300497/
Маршрутизатор с максимальной степенью. В степени есть «недокументированные особенности» — в просторечии «закладки». С шифрованием по ГОСТу.
https://geektimes.com/post/300497/
Forwarded from Злой Юрист
РКН выложил на обсуждение приказ “Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам”.
Если вкратце - это правовой пиздец.
Если вежливо и развернуто - “в случае выявления ошибок в указании сетевого адреса и (или) доменного имени и (или) указателя страницы сайта” в решении суда, чиновник РКН или ГРЧЦ теперь сможет игнорировать решение суда и сам определять какой идентификатор сайта суд должен был указать. То есть в решении может быть указан http, а РКН может самостоятельно заменить на https. Или в решении был указан один айпишник, а РКН может добавить еще туеву хучу, если “посчитает нужным.”
Какой - нибудь Николай Петрович Сидоров из “Главного радиочастотного центра” теперь сам решит какой адрес сайта должен был быть указан в судебном решении.
Вот такая вот куйня, малята. Похер процессуальные кодексы (например, статья 179 АПК “Разъяснение решения. Исправление описок, опечаток и арифметических ошибок”). Внутренний приказ РКН, по мнению Жаров и Ко, гораздо сильнее любого кодекса.
В настоящее время идет публичное обсуждение этого приказа. Регистрируйтесь, оставляйте комментарии. Например, “Ваше бестолковое предложение нарушает нормы процессуального права, а именно, касательно порядка исправления ошибок в судебных решениях.” http://regulation.gov.ru/projects#npa=69949
Если вкратце - это правовой пиздец.
Если вежливо и развернуто - “в случае выявления ошибок в указании сетевого адреса и (или) доменного имени и (или) указателя страницы сайта” в решении суда, чиновник РКН или ГРЧЦ теперь сможет игнорировать решение суда и сам определять какой идентификатор сайта суд должен был указать. То есть в решении может быть указан http, а РКН может самостоятельно заменить на https. Или в решении был указан один айпишник, а РКН может добавить еще туеву хучу, если “посчитает нужным.”
Какой - нибудь Николай Петрович Сидоров из “Главного радиочастотного центра” теперь сам решит какой адрес сайта должен был быть указан в судебном решении.
Вот такая вот куйня, малята. Похер процессуальные кодексы (например, статья 179 АПК “Разъяснение решения. Исправление описок, опечаток и арифметических ошибок”). Внутренний приказ РКН, по мнению Жаров и Ко, гораздо сильнее любого кодекса.
В настоящее время идет публичное обсуждение этого приказа. Регистрируйтесь, оставляйте комментарии. Например, “Ваше бестолковое предложение нарушает нормы процессуального права, а именно, касательно порядка исправления ошибок в судебных решениях.” http://regulation.gov.ru/projects#npa=69949
Блин. Не тот линк дал на сказку. Сказка называлась «Дурень Ганс». По Андерсену буквально же: https://nag.ru/articles/article/29010/duren-gans.html
nag.ru
Дурень Ганс
Когда ты никак не можешь повлиять на происходящие события, такие как, дождь, снег, наводнение, тайфун или очередную законодательную инициативу Государственной Думы, то остается только одно - запастись терпением и наблюдать. Разумеется, лучше всего одеться…
Коллеги, вам все равно делать нечего, но все же. Давайте-ка зафлэшмобим :)
Нужно сделать так:
1. Заходим на сайт нашего любимого всенародно избранного президента в раздел «Обращения граждан». Вот сюда: http://letters.kremlin.ru/
2. Заполняем форму от своего реального имени (ну, а чо нам бояться-то?)
3. И текст обращения:
ну, или как-то так. У кого на что хватит фантазии. На сайте РКН действительно нет на глагне ссылки на форму с обращениеми граждан. Ну, или спрятана. А та, что спрятана - не работает.
4. Отправляем.
….
PROFIT!!!!
Да, это ничего не изменит, просто в РКН прилетит какая-то бумага и всех заставят шаблонно отписываться. С учетом, что все обращения граждан (даже примитивные) автоматом регаются в системе ссту.рф и за ними ведется тщательный межведомственный контроль и аналитика — может кому-то и прилетит очередной звоночек.
Велкам! (я уже написал)
Нужно сделать так:
1. Заходим на сайт нашего любимого всенародно избранного президента в раздел «Обращения граждан». Вот сюда: http://letters.kremlin.ru/
2. Заполняем форму от своего реального имени (ну, а чо нам бояться-то?)
3. И текст обращения:
Уважаемый Владимир Владимирович!
Информирую вас о том, что на главной странице сайта Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - https://rkn.gov.ru/ отсутствует (или спрятана) информация о способах обращения граждан, предусмотренная Вашим указом №171 от 17.04.2017.
Прошу принять меры.
ну, или как-то так. У кого на что хватит фантазии. На сайте РКН действительно нет на глагне ссылки на форму с обращениеми граждан. Ну, или спрятана. А та, что спрятана - не работает.
4. Отправляем.
….
PROFIT!!!!
Да, это ничего не изменит, просто в РКН прилетит какая-то бумага и всех заставят шаблонно отписываться. С учетом, что все обращения граждан (даже примитивные) автоматом регаются в системе ссту.рф и за ними ведется тщательный межведомственный контроль и аналитика — может кому-то и прилетит очередной звоночек.
Велкам! (я уже написал)
Я накосячил в обращении. Меня юристы поправили. И обращение спорное, конечно. Нет никаких требований, чтоб форма обращения не была «на главной», которое нужно нажать с главной, а там глазами пошарить.
Текст сообщения должен быть такой:
И понятно, что всем пофиг, что форма где-то в недрах сайта таки есть, но лишний раз палочкой потыкать.
Ну, и голоснем:
* палец вверх — а написал (напишу) обращение президенту
* палец вниз — не буду я глупостями заниматься
* КОЗА — больше АДЪА на канале, еще больше косяков! (тут могут оторваться все, кто люто-бешено меня ненавидит)
Текст сообщения должен быть такой:
Уважаемый Владимир Владимирович!
Информирую вас о том, что на главной странице сайта Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - https://rkn.gov.ru/ отсутствует (или спрятана) информация о способах обращения граждан, предусмотренная Федеральным законом от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" и приказом Министерства экономического развития РФ от 16 ноября 2009 г. N 470
Прошу принять меры.
И понятно, что всем пофиг, что форма где-то в недрах сайта таки есть, но лишний раз палочкой потыкать.
Ну, и голоснем:
* палец вверх — а написал (напишу) обращение президенту
* палец вниз — не буду я глупостями заниматься
* КОЗА — больше АДЪА на канале, еще больше косяков! (тут могут оторваться все, кто люто-бешено меня ненавидит)
А я думал, что IP over Telegram офигенно остроумная шутка. Но нет:
https://github.com/PiMaker/Teletun
https://github.com/PiMaker/Teletun
GitHub
GitHub - PiMaker/Teletun: IP over Telegram, because why not.
IP over Telegram, because why not. Contribute to PiMaker/Teletun development by creating an account on GitHub.
Тут на Хабре, ВНЕЗАПНО, хорошая статья про программирование для сетевых инженеров.
Коротко, ясно.
Плохо, что почти не раскрыта тема YAML, но упоминается.
https://m.habr.com/post/350908/
Голосуем:
* палец вверх - Питон нужен
* палец вниз - Питон не нужен
* КОЗА - нужно больше Питона на канале!
Коротко, ясно.
Плохо, что почти не раскрыта тема YAML, но упоминается.
https://m.habr.com/post/350908/
Голосуем:
* палец вверх - Питон нужен
* палец вниз - Питон не нужен
* КОЗА - нужно больше Питона на канале!
Habr
Программирование для сетевых инженеров: первый кейс
Использование программирования в сетевом деле уже стало трендом, поэтому в продолжении статьи Зачем сетевым инженерам программирование я начинаю серию небольших заметок про автоматизацию решения тех...
Из Ирана новости. Ну как, из Ирана...
Пообщался с парнями, которые пилят прокси/впн для Тележки.
Говорят, что иранская аудитория "до 70%" от вообще базы. Счёт идёт на миллионы.
Иранские DPI от TCI оказались не такими уж и крутыми - была проблема с тем, что соксы стали дипиаить. Но все быстро прочухали, что работают по китайской модели — все домены, содержащие *vpn*, *proxy*, *pool* - в бан. И начали и выдавать вообще левый домен.
Аудитория, конечно, пострадала. Но не то чтоб смертельно.
А тут ещё министр связи Ирана подогрел обстановку
https://frontnews.eu/news/ru/28818/Правительство-Ирана-раскритиковало-запрет-Telegram
В общем, там всё сложно (с)
Пообщался с парнями, которые пилят прокси/впн для Тележки.
Говорят, что иранская аудитория "до 70%" от вообще базы. Счёт идёт на миллионы.
Иранские DPI от TCI оказались не такими уж и крутыми - была проблема с тем, что соксы стали дипиаить. Но все быстро прочухали, что работают по китайской модели — все домены, содержащие *vpn*, *proxy*, *pool* - в бан. И начали и выдавать вообще левый домен.
Аудитория, конечно, пострадала. Но не то чтоб смертельно.
А тут ещё министр связи Ирана подогрел обстановку
https://frontnews.eu/news/ru/28818/Правительство-Ирана-раскритиковало-запрет-Telegram
В общем, там всё сложно (с)
Ой-вей! А Вибер-то за что?
МОСКВА, 3 мая. /ТАСС/. Глава Минкомсвязи Николай Никифоров не исключил, что меры блокировки могут коснуться и Viber, если у ФСБ будут проблемы с получением ключей шифрования.
"Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они так же могут обратиться в суд и получить аналогичное судебное решение", - сказал глава Минкомсвязи Николай Никифоров, отвечая на вопрос, может ли затронуть блокировка мессенджер Viber по аналогии с блокировкой Telegram.
Подробнее на ТАСС:
http://tass.ru/obschestvo/5173256
МОСКВА, 3 мая. /ТАСС/. Глава Минкомсвязи Николай Никифоров не исключил, что меры блокировки могут коснуться и Viber, если у ФСБ будут проблемы с получением ключей шифрования.
"Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они так же могут обратиться в суд и получить аналогичное судебное решение", - сказал глава Минкомсвязи Николай Никифоров, отвечая на вопрос, может ли затронуть блокировка мессенджер Viber по аналогии с блокировкой Telegram.
Подробнее на ТАСС:
http://tass.ru/obschestvo/5173256
TACC
Глава Минкомсвязи не исключил, что меры блокировки могут коснуться и Viber - ТАСС
Николай Никифоров отметил, что это может произойти, если у ФСБ будут проблемы с получением ключей шифрования
Тем временем, частоты 450МГц под LTE никто не захотел.
«торги признаны несостоявшимися в связи с тем, что к участию в торгах № 1/2018 не подано ни одной заявки».
Это, кстати, странно. Потому что для IoT хороший диапазон. Скорее всего, регулятор захотел слишком много. Ну, или операторы порешили, что ну его нафиг — все равно бизнес ограбят «яровой».
Пруф (как ни странно — на сайт РКН): http://www.rkn.gov.ru/OTLgZ/tender/communication/p986/
Как вывод: слишком мудрая политика в области связи приносит первые ягодки — никто не хочет развиваться.
Давайте голоснем — почему же никто не подался на частоты?
* палец вверх — денег нет
* палец вниз — желания нет
* КОЗА — нужно больше бизнес-странностей на канале!
«торги признаны несостоявшимися в связи с тем, что к участию в торгах № 1/2018 не подано ни одной заявки».
Это, кстати, странно. Потому что для IoT хороший диапазон. Скорее всего, регулятор захотел слишком много. Ну, или операторы порешили, что ну его нафиг — все равно бизнес ограбят «яровой».
Пруф (как ни странно — на сайт РКН): http://www.rkn.gov.ru/OTLgZ/tender/communication/p986/
Как вывод: слишком мудрая политика в области связи приносит первые ягодки — никто не хочет развиваться.
Давайте голоснем — почему же никто не подался на частоты?
* палец вверх — денег нет
* палец вниз — желания нет
* КОЗА — нужно больше бизнес-странностей на канале!
Шел тут по Тверской, мимо Карнеги-Центра. Случайно, конечо. Меня поймали и заставили говорить в каком-то подкасте. А у нас же в деревне нет никаких подкастов — откуда я знаю, может и хорошее какое дело.
В общем, наговорил там что-то, но сам еще не слушал. Скорее всего, опять что-то не то ляпнул. Или то.
Сами слушайте: https://carnegie.ru/commentary/76245
В общем, наговорил там что-то, но сам еще не слушал. Скорее всего, опять что-то не то ляпнул. Или то.
Сами слушайте: https://carnegie.ru/commentary/76245
Carnegie Moscow Center
Первая гражданская кибервойна. Станет ли российский интернет похожим на китайский
Второй выпуск подкаста Московского центра Карнеги: главный редактор Carnegie.ru Александр Баунов, директор Общества защиты интернета Михаил Климарев и китаист Леонид Ковачич обсуждают блокировку Telegram Роскомнадзором и перспективы свободного интернета в…