В готовящейся Минкомсвязи нормативной базе к закону о «суверенном интернете» нет технических требований к ТСПУ, писал президент РСПП Александр Шохин в июле вице-премьеру Максиму Акимову. Это может привести к сбоям в сетях связи, а также создать коррупционные риски при закупке оборудования, цитировал его письмо РБК. Роскомнадзор и Минкомсвязи подготовили уже много подзаконных актов, но в них, как и в самом законе, нет четкого объяснения, какие вообще системы будут расставлены по сетям операторов, согласен гендиректор Института исследований интернета Карен Казарян. Это осложняет проработку других документов и отсрочивает исполнение закона, предупреждает он: сначала нужно будет установить требования к системам, потом разработать технические решения и сертифицировать их. Если правила применения будут разрабатывать операторы и производители оборудования, они смогут уравновесить амбиции друг друга и добавить конкретики в требования к системам, надеется Казарян. Времени до вступления закона в силу осталось мало и высока вероятность, что мнение операторов и разработчиков станет технической основой для исполнения закона, прогнозирует эксперт, это неплохо.
Нужно, чтобы требования максимально соответствовали международным стандартам, отмечает представитель «Мегафона». Он рассчитывает, что проект правил пройдет все этапы экспертиз, чтобы не было манипуляций с установлением требований под конкретного разработчика. Представители МТС, «Вымпелкома», «Ростелекома» и Tele2 отказались от комментариев. Представители Роскомнадзора и ФСБ не ответили на запросы.
Forwarded from Mostbank
КЦ (регулятор российских доменов) подавал заявку на проведение глобальной конференции ICANN в России. Но ICANN предпочла Сиэтл. Говорят, КЦ предлагал провести конференцию в Санкт-Петербурге в «Экспо-Сити» - месте, где ПМЭФ проводится. Но в ICANN посчитали, что там будут проблемы с логистикой, так как там далеко до центра города. В следующий раз КЦ будет подавать заявку на Сочи.
МИТАП ДЛЯ ИТ-ЖУРНАЛИСТОВ
В общем, оргвопросы решены. Встречу готовим.
Дата: 27 сентября (пятница), 18:00
Место проведения (предварительно) хакспейс "Нейрон", Хохловский пер., 7/9с2, 3-й подъезд, 3-й этаж
(заодно, хозяева площадки покажут вам кучу клевых железок, расскажут, что нового в хайтеке и вообще — обещали печеньки и чай)
Чтоб понять сколько народу придет, и возможно как-то скорректировать процесс — пожалуйста, черканите в анкетку. Вопросы-предложения тоже туда.
Обещаю, что будет как минимум весело. Как максимум — полезно.
А! Еще. Главреды! направляйте к нам сотрудников! Чтоб материалы были профессиональнее. Денег мы не просим — все бесплатно.
https://forms.gle/ZN9mHDXHqHoE4i1g9
В общем, оргвопросы решены. Встречу готовим.
Дата: 27 сентября (пятница), 18:00
Место проведения (предварительно) хакспейс "Нейрон", Хохловский пер., 7/9с2, 3-й подъезд, 3-й этаж
(заодно, хозяева площадки покажут вам кучу клевых железок, расскажут, что нового в хайтеке и вообще — обещали печеньки и чай)
Чтоб понять сколько народу придет, и возможно как-то скорректировать процесс — пожалуйста, черканите в анкетку. Вопросы-предложения тоже туда.
Обещаю, что будет как минимум весело. Как максимум — полезно.
А! Еще. Главреды! направляйте к нам сотрудников! Чтоб материалы были профессиональнее. Денег мы не просим — все бесплатно.
https://forms.gle/ZN9mHDXHqHoE4i1g9
Google Docs
MeetUp для журналистов "Как работает телеком"
Уважаемый коллега!
Мы в Обществе Защиты Интернета (https://ozi-ru.org/) подумали и решили, что для повышения качества публикаций об интернете в российских СМИ было бы полезно провести небольшую встречу с целью рассказать про то, как устроен интернет вообще…
Мы в Обществе Защиты Интернета (https://ozi-ru.org/) подумали и решили, что для повышения качества публикаций об интернете в российских СМИ было бы полезно провести небольшую встречу с целью рассказать про то, как устроен интернет вообще…
Forwarded from Leonid Volkov
Исполнительный директор Общества Защиты Интернета Михаил Климарев проведет 27 сентября митап для ИТ-журналистов на условную тему «Как оно все сейчас работает в телекоме, как устроены интернеты и блокировки и как писать об этом и не облажаться» — регистрируйтесь!
Forwarded from Пост Лукацкого
Законопроект о внесении новых штрафов в КОАП РФ. Авторы посчитали, что у операторов ПДн было достаточно времени чтобы перенести свои БД в РФ. Наконец то подъехали серьезные суммы - до 18 млн. рублей. Другим видам операторов тоже достались серьезные суммы… https://t.co/wyJlpBaxH5 pic.twitter.com/OkakrKCJ49
— Sergey Borisov (@sb0risov) September 10, 2019
— Sergey Borisov (@sb0risov) September 10, 2019
sozd.duma.gov.ru
№729516-7 Законопроект :: Система обеспечения законодательной деятельности
Созд
То чувство, когда в правительстве сидят законченные кретины, сжигающие сотни денег.
Источник: https://t.me/gip_24/3627
Источник: https://t.me/gip_24/3627
В Екатеринбурге парни решили снять короткометражный художественный фильм про изоляцию Рунета. Называется "Телеграмма"
Сюжет там незамысловатый:
Парень из Екатеринбурга влюбляется в своего репетитора по английскому, которая живёт в США. Когда он собирается признаться ей в любви, вступает в силу закон об изоляции рунета. Любыми способами Дима решает доставить своё послание возлюбленной.
Вот только покинуть пределы страны ему никто не позволит.
Поддержать проект можно тут: https://planeta.ru/campaigns/118422
Сюжет там незамысловатый:
Парень из Екатеринбурга влюбляется в своего репетитора по английскому, которая живёт в США. Когда он собирается признаться ей в любви, вступает в силу закон об изоляции рунета. Любыми способами Дима решает доставить своё послание возлюбленной.
Вот только покинуть пределы страны ему никто не позволит.
Поддержать проект можно тут: https://planeta.ru/campaigns/118422
Planeta.ru
Короткометражный фильм "Телеграмма" | Planeta
Короткометражный фильм о том, почему важно отстаивать свои права и иметь связь с любой точкой планеты.
Forwarded from Leonid Volkov
Следственные группы отключают все штабы чтобы не работало видеонаблюдение, где-то до захода в штаб, где-то сразу после. Где-то электричество обрезают, где-то просто роутеры вырубают. Следственные действия в штабах производятся без присутствия сотрудников штабов, представителей собственников помещений, координаторов и/или адвокатов, в большинстве городов вынесли двери просто задолго до начала рабочего дня.
Так что ждите на «каналах с достоверными мусорскими сливами» подробностей о найденных в штабах визитках Яроша, тоннах героина, и пачках тысячедолларовых купюр с портретами Джорджа Сороса.
Так что ждите на «каналах с достоверными мусорскими сливами» подробностей о найденных в штабах визитках Яроша, тоннах героина, и пачках тысячедолларовых купюр с портретами Джорджа Сороса.
Как и ожидалось, ответ на имплементацию DoH в браузере Firefox воспоследовал очень быстро.
Вот и Хромиум туда же:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.
А поскольку возможностей у Google все же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
пруф: https://www.chromium.org/developers/dns-over-https
Ну, и еще раз, наверное, нужно объяснить "как это работает":
Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже каког-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.
Далее. Если запрашиваемый ресурс находится на инфраструктуре партнерской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут еще всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощенно, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver
И ежели на CDN еще и работает механика eSNI (защищенного установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там еще более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/
И этот вот хваленый DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.
Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.
Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнерскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80% всего интернета будет работать именно так.
Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и элластичный к внезапным нагрузкам хостинг
2. Устойчивость к DDoS
3. Оптимальное использование ресурсов
Вот и Хромиум туда же:
https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
Уже в 78 сборке (текущая — 77) будет имплементирован собственный DNS-over-HTTPS. Плановая дата выхода "стабильной версии" — 22 октября.
А поскольку возможностей у Google все же больше, чем у Mozilla, то и масштабность внедрения будет сильно больше. Например, Хром будет использовать сразу шесть провайдеров секурных DNS:
1. Cleanbrowsing
2. Cloudflare
3. DNS.SB
4. Google
5. OpenDNS
6. Quad9
пруф: https://www.chromium.org/developers/dns-over-https
Ну, и еще раз, наверное, нужно объяснить "как это работает":
Браузер (при включенной галке) будет самостоятельно обращаться к DNS за разрешением доменного имени в IP-адрес (резолвинг) к одному из доверенных провайдеров. При этом там имеется механизм оптимизации — если, например, скорость резолвинга от DoH хуже каког-то порога, то для непрерывности работы будет использоваться "обычный DNS". Но со временем сервисов DoH станет много.
Далее. Если запрашиваемый ресурс находится на инфраструктуре партнерской CDN, то разрешаться будет "эффективный IP-адрес" именно этой CDN-сети. Какой именно — куча алгоритмов, которые очевидно будут еще всячески дорабатываться. Ну, например, с "наименьшим пингом". Это очень упрощенно, конечно. Про механизм TRR я сам пока читаю. Там много: https://wiki.mozilla.org/Trusted_Recursive_Resolver
И ежели на CDN еще и работает механика eSNI (защищенного установления шифрованного соединения), то блокировки РКН в текущей архитектуре перестанут работать от слова абсолютно.
eSNI — там еще более сложные алгоритмы, читать тут: https://habr.com/ru/company/globalsign/blog/427563/
И этот вот хваленый DPI здесь тоже работать перестанет. Ну, потому что для DPI весь трафик будет выглядеть как хаотичный обмен HTTPS-запросами между рандомными хостами. И нет там никаких паттернов и сигнатур — они могут быть вообще любые и меняться тремя строчками в клиент-серверном ПО.
Разумеется, сайты, которые хостятся на дедовских технологиях и не используют CDN-инфраструктур, в этой игре участвовать не будут. Их будут блокировать, да.
Потому, главный вывод из всех этих букв:
Есть подозрение, что те хостинги, которые не включатся в игру CDN-DoH-eSNI просто проиграют конкуренцию. На месте хостингов я бы УЖЕ прямо вот сейчас бы начал озадачиваться партнерскими программами с мировыми CDN. Ну, и вот оно окно для стартапов по строительству собственных сервисов, да. Даю год тому как 80% всего интернета будет работать именно так.
Причины (кроме толерантности к мудакам из РКН):
1. Быстрый и элластичный к внезапным нагрузкам хостинг
2. Устойчивость к DDoS
3. Оптимальное использование ресурсов
Chromium Blog
Experimenting with same-provider DNS-over-HTTPS upgrade
Update: Due to a last minute technical issue, we have postponed this experiment to Chrome 79. As part of our long standing commitment to ...