Магадан. Не очень понятно, зачем там стоит этот объект — дорогая камера и радиомост на Ubnt. Наверное, снимают вид на бухту Веселая

https://map.zatele.com/1418

​Коллеги журналисты, пишущие про ИТ и телеком!

Которые в Москве. К вам обращаюсь.

Я трачу реально много времени, объясняя что и как работает в этих наших интернетах. Что просиходит и вообще. Но иногда у меня руки опускаются от того, что в итоге появляется в наших СМИ. Там ужос.


Потому, у нас в ОЗИ появилась простая и незамысловатая идея: провести небольшой митап для журналистов. И рассказать что-как работает, как устроены операторы связи, сколько рут-серверов в России, почему радиочастоты ограниченный ресурс, где искать информацию и как ее читать/интерпретировать.

И разумеется — ответить на вопросы.

Не думаю, что нужно много народу, но я готов потратить день на все вот это вот. Помещение для митапа найдем — Сахарница, например, или Шанинка. Или вы можете сами предложить.

Темы, даты, спикеров (а чо я один-то всё?), формат — все можно обсудить и согласовать. Вы знаете куда писать спредложениями и идеями, да. Я ЖДУ!

А пока небольшая голосовалка для всех:

* палец вверх — российские ИТ-журналисты достаточно квалифицированы
* палец вниз — российские ИТ-журналисты плохо понимают о чем пишут!
* КОЗА — нужно больше митапов, хороших и разных!

#рукиизжопы в Адлере.
Вот вы спрашивали, почему в муфтах вода собирается? Отвечаю:
1. Данный тип муфты называется "тупиковой". И оно предназначено для установки на стенах зданий и вентиляционных сооружений, а также в трубопроводах и колодцах кабельной канализации.
2. На столбах рекомендуется устанавливать ПРОХОДНЫЕ муфты. А еще лучше — распределительный шкаф.
3. И главное — РУКИ ИЗ ЖОПЫ

Или вот еще прекрасное:

Здание "ЦТ" на Тверской продаётся. Но конкурс не состоялся. Единственный участник — ООО "Центральный телеграф", которое создано в июле 2019-го. Никто больше не подался.

https://www.cableman.ru/content/zdaniya-tsentralnogo-telegrafa-v-moskve-mogut-byt-prodany-za-35-mlrd-rub

3,5 ярда за 36 тыс. квадратов, это, на минуточку, 100 тыс. за метр. В центре Москвы Центрее не бывает — собственно, именно от телеграфов и начинают отсчет расстояний (в Мск, правда, не так, но тут "своя атмосфэра").

Вообще же, махинации с недвигой — любимый способ украсть из Ростелекома. Я столько видел этого говна, что даже немного удивлен, что Телеграфический Замок (с) до сих пор не спиздили.

И где же у нас прокуратура? (спойлер: они манифестантов сажают, телеграм блокируют)

ПРОЩАЙ ДИ-ПИ-АЙ

Мозилла испытали DNS-over-HTTPS и решили, что все ок.

https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/

Вот что пишут:

Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?

есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все запилят эту фичу бай-дизайн.

Или вот прекрасная мобильная бээска из Минска. И немного рекламы белорусского оператора А1

https://map.zatele.com/1454

(тем временем, посещаемость карты дошло до 500 уников в день.. осталось придумать, как это все теперь тащить и развивать...)

По поводу "Телеграфного замка" на Тверской

https://t.me/zatelecom/11449

Шпионы (у меня длинные руки, да) сообщают, что там все хорошо. Бодро идет ремонт. Строятся новые коммуникации. А оплачивают процесс "структуры близкие к Мегафону". Ну, то есть, Бурханыч-то наш, совершенно спокойно оттяпал 36 тысяч квадратов в историческом здании в центре Москвы по сходному ценнику раз в десять ниже рынка. Красавчег, чо.

Уверен, что несостоявшийся аукцион будет засчитан в пользу единственного участника. А Ростелеком, тем временем, будет "испытывать технические средства для противодействия угрозам". Другими-то делами РТК не нужно заниматься же. "Мы воруем цифровую Россию" — миссия РТК.

Нижний Новгород. Таксофон интроверта

Вы че, как в Украине хотите?

Пруф: https://interfax.com.ua/news/telecom/612351.html

Тем временем, в Сан-Франциско...

Для тех, кто не понял: в США диапазон 6ГГц добавили в паблик. Вместе с привычными 2,4 и 5 диапазонами. И говорят, что Qualcomm уже запилил соответствующий чип

Так. За DoH.
Я в одном посте не смогу все объяснить. Во-первых, там много. Во-вторых, я действительно сам не до конца всё ясно понимаю. (а что, вы думали, я все-все знаю? нет, конечно).

Но смотрите:

1. Для того, чтоб заблокировать, наш боблестный РКН должен знать две вещи: домен/урл, чтоб знать что конкретно блокировать и айпи-адрес. С последним есть засада, которая заключается в том, что его очень легко поменять.
Потому-то долгое время идет холивор про "кто будет резолвить" между РКН и операторами. Сейчас РКН поступил просто и незамысловато: ихний вот этот вот "ревизор" сам резолвит днс и если есть "пропуск", оператора штрафуют. Потому операторы вынуждены "резоливить айпи" самостоятельно и это, надо отметить, очень гадская штука.

2. Если ДНС-запросы будут скрыты от провайдера шифрованием, то он не сможет ничего блокировать. Потому что первая часть из п.1 будет скрыта. Следовательно, остается только вторая часть — айпи-адрес. Да, РКН может банить их миллионами. Да, для конкретных доменов можно постоянно резолвить айпи и продолжать банить. Но если заблокированный ресурс оставит для "обычного ДНС" один адрес, а для DoH — другой, то... ну, тыпонел. Технически это сделать можно через всевозможные CDN, например. Cloudflare это умеет. Собственно, CF и пушит тему с DoH/DNSSec, потому что бизнес тогда пойдет лучше.

3. Остается вопрос с SNI — это такое поле в запросах HTTPS, которое нужно, чтоб установить хендшейк для открытия SSl-сессии (сами гуглите). Так вот там тоже есть решение, которое называется encrypted-SNI. И (ВОТ СЮРПРИЗ!) Cloudflare тоже разрабатывает и пушит эту технологию.

4. Сейчас вся эта тележка не работает. Потому что пока не готова вся инфраструктура. Ни браузеры пока не умеют все нужные фичи, ни серверы не готовы. Но это ж вопрос времени. И разрешения задачи "яйцо или курица": пока браузеры не умеют в DoH — сервера не умеют в eSNI. Появится яйцо — появится курица.

Кста, прямо сейчас можно даже проверить готов ли ваш браузер к тотальному шифрованию и почитать про все эти страшные слова:
https://www.cloudflare.com/ssl/encrypted-sni/

5. НО! Есть встроенная в FF система для работы "систем родительского контроля", про которую написано по ссылке в предыдущем псто — "канареечный домен". Типа, РКН включит проверку и все перестанет работать. Вот тут подробнее: https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https

Что тут сказать... Эта функция не стандартизирована и сейчас идет обсуждение "как это ваще должно работать". "Канарейка" здесь просто костыль, который можно или выключить, или доработать нормально. В любом случае, будет ли работать браузер с _конкретным_ поставщиком системы фильтрации, рещает Mozilla. Ясен-пень, что для РКН, мы постараемся, эта функция работать не будет. Или вообще выпилена в специальных для России сборках.

6. Про DPI, который будет просто блокировать "сигнатуры DoH" я вообще отвечать не буду. Просто скажу, что возможности DPI немножечко преувеличены. Особенно не верьте производителям этого говна. Уж они-то, конечно, врать не будут, ага.

Блин. ЛС мне написали человек сорок несогласных. Дамы и господа, я не буду холиворить ЛС. Не согласны — напишите свой пост и если он будет хороший и доказательный, я опубликую.

Пока же вот тут прислали хорошую ссылку на Хабре (а где еще?) с переводом статьи от самой Mozilla:

https://habr.com/ru/post/413515/

Потом, по поводу, что "eSNI лучше DoH", вот это: https://t.me/unkn0wnerror/1445

На мой взгляд, оба лучше. Ну, потому что eSNI без DoH или DNSSec или еще какого секурного ДНС — бесполезен. Нужно и то, и другое.

Холиворить про другие секурные DNS я не хочу, ибо лучший тот, которой работает. Вот Мозилла запилила такое решение. Если Хромиум предложит более лучшее — ура! Будем холиворить который лучше.

Дальше: "а почему РКН не сможет резолвить через DoH и блокировать". Да потому что резолв делается не просто на один IP-адрес, как в "обычном DNS". Резолв делается на CDN: DoH endpoint - это не IP, а TRR (Trusted Recursive Resolver) в виде URL - а вот за ним может скрываться и один IP и миллион, или целое облако (c) Киря.

Вот тут, честно, я сам пока немного плаваю, но вам никто не запрещает ходить в гугл. Ну, например, вот: https://dev.to/commonshost/how-we-built-a-doh-cdn-with-20-global-edge-servers-in-10-days-1man

Надеюсь, я понятно объяснил?

Голосуем:

* палец вверх — да, всё понятно (ну, почти)
* палец вниз — не убедил (пошел гуглить че-как работает)
* КОЗА — нужно больше объяснялок на канале!

нужно быть в тренде. все ж написали за Apple Event с ценным мнением. Чем я хуже? А мнение такое: нуофигетьтеперь!

В Пакистане отключили интернет. Как обычно - Кашмир, Азад. Третьи сутки уже

Это можно перевести на русский так: "мы сами нихера не понимаем, потому вы сами придумайте, как нам засунуть вам швабру в жопу"

Спасенный из-за пейволла текст:

Операторы связи и разработчики поработают над «суверенным интернетом»
Они смогут придумать правила для его ключевых IT-систем
11 сентября 00:35

Светлана Ястребова / Ведомости

Новый закон установит виртуальный границы России на случай внешних киберугроз
Новый закон установит виртуальный границы России на случай внешних киберугроз
Юрий Смитюк / ТАСС

Операторы связи, разработчики и производители IT-систем смогут предложить собственные правила применения систем для исполнения закона о «суверенном интернете». Минкомсвязи предложило им разработать эти правила под руководством РСПП. Об этом рассказал человек, знающий о предложении от РСПП, представитель союза подтвердил, что предложение поступило и профильная комиссия РСПП сформирует свою позицию. По его словам, предложение Минкомсвязи поддерживает ФСБ.

Минкомсвязи не давало РСПП конкретных поручений, а лишь выразило мнение, что союз тесно общается с профильными компаниями и поэтому мог бы руководить разработкой, отметил представитель министерства. Оно также не указало потенциальных разработчиков и производителей оборудования, которых рекомендовало привлечь к разработке проекта правил, сказал представитель РСПП. Минкомсвязи не знает потенциальный круг производителей технических средств противодействия угрозам (ТСПУ), объясняет его представитель и рассчитывает, что РСПП лучше определит их.

Все системы для исполнения закона должны будут пройти сертификацию, рассказали представители министерства и РСПП. У Минкомсвязи недостаточно информации для разработки правил применения систем, на основании которых их нужно сертифицировать, считает его представитель. По его мнению, чтобы разработать правила, нужны дополнительные работы, которые не запланированы на 2019 г.

Президент подписал закон о «суверенном интернете» 1 мая 2019 г., большая часть его положений вступит в силу 1 ноября 2019 г. Он наделяет Роскомнадзор полномочиями определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение. ТСПУ помогут Роскомнадзору централизованно управлять сетями в случае возникновения угроз (модель угроз тоже еще предстоит утвердить). По закону служба должна безвозмездно выдать операторам системы противодействия угрозам, а операторы – расставить их по своим сетям. Тогда им не придется отвечать за блокировку запрещенной информации в периоды работы этих систем. Чтобы узнать, как функционируют системы на сетях, оператор должен запросить Роскомнадзор – только если заметит сбои, гласит закон.
20,8 млрд руб.

было дополнительно заложено в бюджет нацпроекта «Цифровая экономика» только на покупку софта, который должен обеспечить безопасность российского сегмента интернета. Соавтор законопроекта сенатор Андрей Клишас ранее оценивал в 20 млрд руб. исполнение всего закона о «суверенном интернете»

продолжение

В готовящейся Минкомсвязи нормативной базе к закону о «суверенном интернете» нет технических требований к ТСПУ, писал президент РСПП Александр Шохин в июле вице-премьеру Максиму Акимову. Это может привести к сбоям в сетях связи, а также создать коррупционные риски при закупке оборудования, цитировал его письмо РБК. Роскомнадзор и Минкомсвязи подготовили уже много подзаконных актов, но в них, как и в самом законе, нет четкого объяснения, какие вообще системы будут расставлены по сетям операторов, согласен гендиректор Института исследований интернета Карен Казарян. Это осложняет проработку других документов и отсрочивает исполнение закона, предупреждает он: сначала нужно будет установить требования к системам, потом разработать технические решения и сертифицировать их. Если правила применения будут разрабатывать операторы и производители оборудования, они смогут уравновесить амбиции друг друга и добавить конкретики в требования к системам, надеется Казарян. Времени до вступления закона в силу осталось мало и высока вероятность, что мнение операторов и разработчиков станет технической основой для исполнения закона, прогнозирует эксперт, это неплохо.

Нужно, чтобы требования максимально соответствовали международным стандартам, отмечает представитель «Мегафона». Он рассчитывает, что проект правил пройдет все этапы экспертиз, чтобы не было манипуляций с установлением требований под конкретного разработчика. Представители МТС, «Вымпелкома», «Ростелекома» и Tele2 отказались от комментариев. Представители Роскомнадзора и ФСБ не ответили на запросы.