Forwarded from TT — Terrible Telco (Дмитрий Шемонаев)
Очередная охуительная картинка про Бразилию. На минуточку, теперь IX.br это крупнейший IX в мире.
Камрады!
Я очень люблю ваши фоточки всяческой телеком-инфраструктуры.
Вот такие: https://map.zatele.com/1332
НО!
Я просто не успеваю обрабатывать все, что вы мне каждый день присылаете. Обычно я все эти фотки форваржу в специальный канал чтоб потом "разобрать". Но разобрать-то и некогода! И в канале скопилось туева хуча прекрасных фоточек, которые просто лежат. Как-нибудь я возму свою ленивую жопу в кулак и разберу.
Но всё же лучше, если вы будете сами постить весь этот прекрасный материал на карту. Это сделать очень просто. Тыц сюда: https://map.zatele.com/add
И всё! Так я точно разберу фоточки и все будет сохранено в обширнейшей коллекции, которую вы сможете изучать долгими зимними вечерами.
Я очень люблю ваши фоточки всяческой телеком-инфраструктуры.
Вот такие: https://map.zatele.com/1332
НО!
Я просто не успеваю обрабатывать все, что вы мне каждый день присылаете. Обычно я все эти фотки форваржу в специальный канал чтоб потом "разобрать". Но разобрать-то и некогода! И в канале скопилось туева хуча прекрасных фоточек, которые просто лежат. Как-нибудь я возму свою ленивую жопу в кулак и разберу.
Но всё же лучше, если вы будете сами постить весь этот прекрасный материал на карту. Это сделать очень просто. Тыц сюда: https://map.zatele.com/add
И всё! Так я точно разберу фоточки и все будет сохранено в обширнейшей коллекции, которую вы сможете изучать долгими зимними вечерами.
Телеком на карте Мира
д. Большая Русская Лиса
Или вот еще одна муфта и #рукиизжопы
На этот раз и славного города Чикаго. Хочется взять уже томми-ган и устроить бандитскую разборку
На этот раз и славного города Чикаго. Хочется взять уже томми-ган и устроить бандитскую разборку
Forwarded from Эшер II A+
💥 Вобщем-то 09.09.2019 была определенная веха в блокировках: количество префиксов в «выгрузке» превысило количество их в Full View BGP.
☝️ Что означают эти страшные слова? «Выгрузка» - это часть реестра запрещенки, согласно которой провайдеры блокируют ресурсы. «Префиксы» - это отдельные записи об IP-адресах или подсетях. Каждая детализированная запись является отдельным «префиксом». В данном случае этот термин выделяется в том смысле, что каждому «префиксу» соответствует запись в таблица маршрутов и/или правиле блокировки IP-адреса. BGP full view — это своего рода детализированный справочник со всеми маршрутами интернета. Full view сейчас содержит примерно 780 тысяч префиксов. Роскомнадзор направляет на блокировку около 800 тысяч префиксов. В данном случае мы рассматриваем только IPv4
🤘 Для сетевиков это наверное имеет сакральное значение
☝️ Что означают эти страшные слова? «Выгрузка» - это часть реестра запрещенки, согласно которой провайдеры блокируют ресурсы. «Префиксы» - это отдельные записи об IP-адресах или подсетях. Каждая детализированная запись является отдельным «префиксом». В данном случае этот термин выделяется в том смысле, что каждому «префиксу» соответствует запись в таблица маршрутов и/или правиле блокировки IP-адреса. BGP full view — это своего рода детализированный справочник со всеми маршрутами интернета. Full view сейчас содержит примерно 780 тысяч префиксов. Роскомнадзор направляет на блокировку около 800 тысяч префиксов. В данном случае мы рассматриваем только IPv4
🤘 Для сетевиков это наверное имеет сакральное значение
Магадан. Не очень понятно, зачем там стоит этот объект — дорогая камера и радиомост на Ubnt. Наверное, снимают вид на бухту Веселая
https://map.zatele.com/1418
https://map.zatele.com/1418
Телеком на карте Мира
Магадан, бухта Веселая
Коллеги журналисты, пишущие про ИТ и телеком!
Которые в Москве. К вам обращаюсь.
Я трачу реально много времени, объясняя что и как работает в этих наших интернетах. Что просиходит и вообще. Но иногда у меня руки опускаются от того, что в итоге появляется в наших СМИ. Там ужос.
Потому, у нас в ОЗИ появилась простая и незамысловатая идея: провести небольшой митап для журналистов. И рассказать что-как работает, как устроены операторы связи, сколько рут-серверов в России, почему радиочастоты ограниченный ресурс, где искать информацию и как ее читать/интерпретировать.
И разумеется — ответить на вопросы.
Не думаю, что нужно много народу, но я готов потратить день на все вот это вот. Помещение для митапа найдем — Сахарница, например, или Шанинка. Или вы можете сами предложить.
Темы, даты, спикеров (а чо я один-то всё?), формат — все можно обсудить и согласовать. Вы знаете куда писать спредложениями и идеями, да. Я ЖДУ!
А пока небольшая голосовалка для всех:
* палец вверх — российские ИТ-журналисты достаточно квалифицированы
* палец вниз — российские ИТ-журналисты плохо понимают о чем пишут!
* КОЗА — нужно больше митапов, хороших и разных!
Которые в Москве. К вам обращаюсь.
Я трачу реально много времени, объясняя что и как работает в этих наших интернетах. Что просиходит и вообще. Но иногда у меня руки опускаются от того, что в итоге появляется в наших СМИ. Там ужос.
Потому, у нас в ОЗИ появилась простая и незамысловатая идея: провести небольшой митап для журналистов. И рассказать что-как работает, как устроены операторы связи, сколько рут-серверов в России, почему радиочастоты ограниченный ресурс, где искать информацию и как ее читать/интерпретировать.
И разумеется — ответить на вопросы.
Не думаю, что нужно много народу, но я готов потратить день на все вот это вот. Помещение для митапа найдем — Сахарница, например, или Шанинка. Или вы можете сами предложить.
Темы, даты, спикеров (а чо я один-то всё?), формат — все можно обсудить и согласовать. Вы знаете куда писать спредложениями и идеями, да. Я ЖДУ!
А пока небольшая голосовалка для всех:
* палец вверх — российские ИТ-журналисты достаточно квалифицированы
* палец вниз — российские ИТ-журналисты плохо понимают о чем пишут!
* КОЗА — нужно больше митапов, хороших и разных!
#рукиизжопы в Адлере.
Вот вы спрашивали, почему в муфтах вода собирается? Отвечаю:
1. Данный тип муфты называется "тупиковой". И оно предназначено для установки на стенах зданий и вентиляционных сооружений, а также в трубопроводах и колодцах кабельной канализации.
2. На столбах рекомендуется устанавливать ПРОХОДНЫЕ муфты. А еще лучше — распределительный шкаф.
3. И главное — РУКИ ИЗ ЖОПЫ
Вот вы спрашивали, почему в муфтах вода собирается? Отвечаю:
1. Данный тип муфты называется "тупиковой". И оно предназначено для установки на стенах зданий и вентиляционных сооружений, а также в трубопроводах и колодцах кабельной канализации.
2. На столбах рекомендуется устанавливать ПРОХОДНЫЕ муфты. А еще лучше — распределительный шкаф.
3. И главное — РУКИ ИЗ ЖОПЫ
Или вот еще прекрасное:
Здание "ЦТ" на Тверской продаётся. Но конкурс не состоялся. Единственный участник — ООО "Центральный телеграф", которое создано в июле 2019-го. Никто больше не подался.
https://www.cableman.ru/content/zdaniya-tsentralnogo-telegrafa-v-moskve-mogut-byt-prodany-za-35-mlrd-rub
3,5 ярда за 36 тыс. квадратов, это, на минуточку, 100 тыс. за метр. В центре Москвы Центрее не бывает — собственно, именно от телеграфов и начинают отсчет расстояний (в Мск, правда, не так, но тут "своя атмосфэра").
Вообще же, махинации с недвигой — любимый способ украсть из Ростелекома. Я столько видел этого говна, что даже немного удивлен, что Телеграфический Замок (с) до сих пор не спиздили.
И где же у нас прокуратура? (спойлер: они манифестантов сажают, телеграм блокируют)
Здание "ЦТ" на Тверской продаётся. Но конкурс не состоялся. Единственный участник — ООО "Центральный телеграф", которое создано в июле 2019-го. Никто больше не подался.
https://www.cableman.ru/content/zdaniya-tsentralnogo-telegrafa-v-moskve-mogut-byt-prodany-za-35-mlrd-rub
3,5 ярда за 36 тыс. квадратов, это, на минуточку, 100 тыс. за метр. В центре Москвы Центрее не бывает — собственно, именно от телеграфов и начинают отсчет расстояний (в Мск, правда, не так, но тут "своя атмосфэра").
Вообще же, махинации с недвигой — любимый способ украсть из Ростелекома. Я столько видел этого говна, что даже немного удивлен, что Телеграфический Замок (с) до сих пор не спиздили.
И где же у нас прокуратура? (спойлер: они манифестантов сажают, телеграм блокируют)
www.cableman.ru
Здания "Центрального телеграфа" в Москве могут быть проданы за 3,5 млрд руб
Такую цену за 3 здания на Тверской и в Никитском переулке, общей площадью 38 тысяч кв.м, может заплатить ООО "Центральный телеграф". Компания стала единственным участником торгов. Она создана в июле 2019 года, больше о ней ничего не известно.
ПРОЩАЙ ДИ-ПИ-АЙ
Мозилла испытали DNS-over-HTTPS и решили, что все ок.
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Вот что пишут:
Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.
Что это значит:
Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...
Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?
есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.
Мозилла испытали DNS-over-HTTPS и решили, что все ок.
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
Вот что пишут:
Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.
Что это значит:
Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...
Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?
есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.
Future Releases
What’s next in making Encrypted DNS-over-HTTPS the Default
More than 70,000 users have already chosen on their own to explicitly enable DoH in Firefox Release edition. We are close to releasing DoH in the USA, and we have a few updates to share.
Или вот прекрасная мобильная бээска из Минска. И немного рекламы белорусского оператора А1
https://map.zatele.com/1454
(тем временем, посещаемость карты дошло до 500 уников в день.. осталось придумать, как это все теперь тащить и развивать...)
https://map.zatele.com/1454
(тем временем, посещаемость карты дошло до 500 уников в день.. осталось придумать, как это все теперь тащить и развивать...)
По поводу "Телеграфного замка" на Тверской
https://t.me/zatelecom/11449
Шпионы (у меня длинные руки, да) сообщают, что там все хорошо. Бодро идет ремонт. Строятся новые коммуникации. А оплачивают процесс "структуры близкие к Мегафону". Ну, то есть, Бурханыч-то наш, совершенно спокойно оттяпал 36 тысяч квадратов в историческом здании в центре Москвы по сходному ценнику раз в десять ниже рынка. Красавчег, чо.
Уверен, что несостоявшийся аукцион будет засчитан в пользу единственного участника. А Ростелеком, тем временем, будет "испытывать технические средства для противодействия угрозам". Другими-то делами РТК не нужно заниматься же. "Мы воруем цифровую Россию" — миссия РТК.
https://t.me/zatelecom/11449
Шпионы (у меня длинные руки, да) сообщают, что там все хорошо. Бодро идет ремонт. Строятся новые коммуникации. А оплачивают процесс "структуры близкие к Мегафону". Ну, то есть, Бурханыч-то наш, совершенно спокойно оттяпал 36 тысяч квадратов в историческом здании в центре Москвы по сходному ценнику раз в десять ниже рынка. Красавчег, чо.
Уверен, что несостоявшийся аукцион будет засчитан в пользу единственного участника. А Ростелеком, тем временем, будет "испытывать технические средства для противодействия угрозам". Другими-то делами РТК не нужно заниматься же. "Мы воруем цифровую Россию" — миссия РТК.
Telegram
ЗаТелеком
Или вот еще прекрасное:
Здание "ЦТ" на Тверской продаётся. Но конкурс не состоялся. Единственный участник — ООО "Центральный телеграф", которое создано в июле 2019-го. Никто больше не подался.
https://www.cableman.ru/content/zdaniya-tsentralnogo-telegrafa…
Здание "ЦТ" на Тверской продаётся. Но конкурс не состоялся. Единственный участник — ООО "Центральный телеграф", которое создано в июле 2019-го. Никто больше не подался.
https://www.cableman.ru/content/zdaniya-tsentralnogo-telegrafa…
Так. За DoH.
Я в одном посте не смогу все объяснить. Во-первых, там много. Во-вторых, я действительно сам не до конца всё ясно понимаю. (а что, вы думали, я все-все знаю? нет, конечно).
Но смотрите:
1. Для того, чтоб заблокировать, наш боблестный РКН должен знать две вещи: домен/урл, чтоб знать что конкретно блокировать и айпи-адрес. С последним есть засада, которая заключается в том, что его очень легко поменять.
Потому-то долгое время идет холивор про "кто будет резолвить" между РКН и операторами. Сейчас РКН поступил просто и незамысловато: ихний вот этот вот "ревизор" сам резолвит днс и если есть "пропуск", оператора штрафуют. Потому операторы вынуждены "резоливить айпи" самостоятельно и это, надо отметить, очень гадская штука.
2. Если ДНС-запросы будут скрыты от провайдера шифрованием, то он не сможет ничего блокировать. Потому что первая часть из п.1 будет скрыта. Следовательно, остается только вторая часть — айпи-адрес. Да, РКН может банить их миллионами. Да, для конкретных доменов можно постоянно резолвить айпи и продолжать банить. Но если заблокированный ресурс оставит для "обычного ДНС" один адрес, а для DoH — другой, то... ну, тыпонел. Технически это сделать можно через всевозможные CDN, например. Cloudflare это умеет. Собственно, CF и пушит тему с DoH/DNSSec, потому что бизнес тогда пойдет лучше.
3. Остается вопрос с SNI — это такое поле в запросах HTTPS, которое нужно, чтоб установить хендшейк для открытия SSl-сессии (сами гуглите). Так вот там тоже есть решение, которое называется encrypted-SNI. И (ВОТ СЮРПРИЗ!) Cloudflare тоже разрабатывает и пушит эту технологию.
4. Сейчас вся эта тележка не работает. Потому что пока не готова вся инфраструктура. Ни браузеры пока не умеют все нужные фичи, ни серверы не готовы. Но это ж вопрос времени. И разрешения задачи "яйцо или курица": пока браузеры не умеют в DoH — сервера не умеют в eSNI. Появится яйцо — появится курица.
Кста, прямо сейчас можно даже проверить готов ли ваш браузер к тотальному шифрованию и почитать про все эти страшные слова:
https://www.cloudflare.com/ssl/encrypted-sni/
5. НО! Есть встроенная в FF система для работы "систем родительского контроля", про которую написано по ссылке в предыдущем псто — "канареечный домен". Типа, РКН включит проверку и все перестанет работать. Вот тут подробнее: https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
Что тут сказать... Эта функция не стандартизирована и сейчас идет обсуждение "как это ваще должно работать". "Канарейка" здесь просто костыль, который можно или выключить, или доработать нормально. В любом случае, будет ли работать браузер с _конкретным_ поставщиком системы фильтрации, рещает Mozilla. Ясен-пень, что для РКН, мы постараемся, эта функция работать не будет. Или вообще выпилена в специальных для России сборках.
6. Про DPI, который будет просто блокировать "сигнатуры DoH" я вообще отвечать не буду. Просто скажу, что возможности DPI немножечко преувеличены. Особенно не верьте производителям этого говна. Уж они-то, конечно, врать не будут, ага.
Я в одном посте не смогу все объяснить. Во-первых, там много. Во-вторых, я действительно сам не до конца всё ясно понимаю. (а что, вы думали, я все-все знаю? нет, конечно).
Но смотрите:
1. Для того, чтоб заблокировать, наш боблестный РКН должен знать две вещи: домен/урл, чтоб знать что конкретно блокировать и айпи-адрес. С последним есть засада, которая заключается в том, что его очень легко поменять.
Потому-то долгое время идет холивор про "кто будет резолвить" между РКН и операторами. Сейчас РКН поступил просто и незамысловато: ихний вот этот вот "ревизор" сам резолвит днс и если есть "пропуск", оператора штрафуют. Потому операторы вынуждены "резоливить айпи" самостоятельно и это, надо отметить, очень гадская штука.
2. Если ДНС-запросы будут скрыты от провайдера шифрованием, то он не сможет ничего блокировать. Потому что первая часть из п.1 будет скрыта. Следовательно, остается только вторая часть — айпи-адрес. Да, РКН может банить их миллионами. Да, для конкретных доменов можно постоянно резолвить айпи и продолжать банить. Но если заблокированный ресурс оставит для "обычного ДНС" один адрес, а для DoH — другой, то... ну, тыпонел. Технически это сделать можно через всевозможные CDN, например. Cloudflare это умеет. Собственно, CF и пушит тему с DoH/DNSSec, потому что бизнес тогда пойдет лучше.
3. Остается вопрос с SNI — это такое поле в запросах HTTPS, которое нужно, чтоб установить хендшейк для открытия SSl-сессии (сами гуглите). Так вот там тоже есть решение, которое называется encrypted-SNI. И (ВОТ СЮРПРИЗ!) Cloudflare тоже разрабатывает и пушит эту технологию.
4. Сейчас вся эта тележка не работает. Потому что пока не готова вся инфраструктура. Ни браузеры пока не умеют все нужные фичи, ни серверы не готовы. Но это ж вопрос времени. И разрешения задачи "яйцо или курица": пока браузеры не умеют в DoH — сервера не умеют в eSNI. Появится яйцо — появится курица.
Кста, прямо сейчас можно даже проверить готов ли ваш браузер к тотальному шифрованию и почитать про все эти страшные слова:
https://www.cloudflare.com/ssl/encrypted-sni/
5. НО! Есть встроенная в FF система для работы "систем родительского контроля", про которую написано по ссылке в предыдущем псто — "канареечный домен". Типа, РКН включит проверку и все перестанет работать. Вот тут подробнее: https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https
Что тут сказать... Эта функция не стандартизирована и сейчас идет обсуждение "как это ваще должно работать". "Канарейка" здесь просто костыль, который можно или выключить, или доработать нормально. В любом случае, будет ли работать браузер с _конкретным_ поставщиком системы фильтрации, рещает Mozilla. Ясен-пень, что для РКН, мы постараемся, эта функция работать не будет. Или вообще выпилена в специальных для России сборках.
6. Про DPI, который будет просто блокировать "сигнатуры DoH" я вообще отвечать не буду. Просто скажу, что возможности DPI немножечко преувеличены. Особенно не верьте производителям этого говна. Уж они-то, конечно, врать не будут, ага.
Cloudflare
Cloudflare Browser Check | Cloudflare
Secure DNS Transport using DoH (DNS over HTTPS) or DoT (DNS over TLS) and SNI with ECH