Ещё из Мордовии - тот же сайт, но с другого ракурса. Ураган, порывы более 23 м/с
В связи с ночными блокировками оппозиционных СМИ
Я думаю, что к дате X (это 12 сентября сего года) в России будет заблокировано вообще всё. Ну кроме говноедов на бюджете, разумеется. И Медузу заблокируют, и Дождь. Потому, нужно что-то делать.
Я уже сто раз писал и, скорее всего, напишу ещё: у нас есть много способов обхода блокировок. Но почти все можно заблокировать на ТСПУ (госDPI). Почти, не означает все! Например, есть решение оверлейной сети для приложений, амбассадором которой я являюсь — это NewNode
Коротко, как это работает:
0. Только для мобильных приложений. Зато имплементация делается в три строчки — код открыт на Гитхабе. Никакой дополнительной модернизации инфраструктуры не требуется.
1. Для разработчиков NewNode выглядит как простой незамысловатый прокси, который организует транспорт для всех других пакетов и запросов — все TCP|UDP пакеты просто проходят через NewNode от клиента через оверлейную сеть и до адресата.
2. Любой пакет приложения сначала обрабатывается протоколом LEDBAT (RFC-6817) — если ресурс доступен "напрямую" без задержек и блокировок, то он просто проходит. Если есть проблемы — включается хитрый механизм определения оптимального маршрута. Точно такой же используется у Microsoft и Apple для получения обновлений.
3. Пакеты до недоступных ресурсов инкапсулируются в протокол BitTorrent. Это значит, что маршрут не будет проходить прямо, а вся информация передается от одного устройства другому. Именно по этому такой трафик заблокировать невозможно — ТСПУ придется банить вообще всё. И да — разбор трафика на DPI затруднен обфускацией. Все DHT и торрент посылки маскируются под обычный HTTPS
4. И это еще не всё! NewNode это переосмысление device-to-device коммуникаций, которое использовалось в легендарном FireChat. То есть, информация может передаваться не только оверлейно через интернет, но и от устройства к устройству через Bluetooth и Wi-Fi.
Что позволит приложениям с NewNode работать даже при отключении интернета.
Все это звучит как фантастика, да? Правильно: есть и недостатки. Разумеется, при жестких блокировках и тем более при отключении интернета передача данных будет носить вероятностный характер. Ну, то есть не всегда срабатывать. И в любом случае интернет станет сильно медленнее, чем при здоровой сети. Но при этом, чем больше устройств с приложением на базе NewNode, тем больше вероятность прохождения пакетов.
Потому, имплементируя SDK NewNode в свое приложение ты оказываешь посильную помощь Цифровому Сопротивлению.
Спасибо за внимание. А так же за репост и передачу этих строк мобильным разработчикам и руководству всех оппозиционных СМИ.
За подробностями и консультациями обращаться ко мне.
Я думаю, что к дате X (это 12 сентября сего года) в России будет заблокировано вообще всё. Ну кроме говноедов на бюджете, разумеется. И Медузу заблокируют, и Дождь. Потому, нужно что-то делать.
Я уже сто раз писал и, скорее всего, напишу ещё: у нас есть много способов обхода блокировок. Но почти все можно заблокировать на ТСПУ (госDPI). Почти, не означает все! Например, есть решение оверлейной сети для приложений, амбассадором которой я являюсь — это NewNode
Коротко, как это работает:
0. Только для мобильных приложений. Зато имплементация делается в три строчки — код открыт на Гитхабе. Никакой дополнительной модернизации инфраструктуры не требуется.
1. Для разработчиков NewNode выглядит как простой незамысловатый прокси, который организует транспорт для всех других пакетов и запросов — все TCP|UDP пакеты просто проходят через NewNode от клиента через оверлейную сеть и до адресата.
2. Любой пакет приложения сначала обрабатывается протоколом LEDBAT (RFC-6817) — если ресурс доступен "напрямую" без задержек и блокировок, то он просто проходит. Если есть проблемы — включается хитрый механизм определения оптимального маршрута. Точно такой же используется у Microsoft и Apple для получения обновлений.
3. Пакеты до недоступных ресурсов инкапсулируются в протокол BitTorrent. Это значит, что маршрут не будет проходить прямо, а вся информация передается от одного устройства другому. Именно по этому такой трафик заблокировать невозможно — ТСПУ придется банить вообще всё. И да — разбор трафика на DPI затруднен обфускацией. Все DHT и торрент посылки маскируются под обычный HTTPS
4. И это еще не всё! NewNode это переосмысление device-to-device коммуникаций, которое использовалось в легендарном FireChat. То есть, информация может передаваться не только оверлейно через интернет, но и от устройства к устройству через Bluetooth и Wi-Fi.
Что позволит приложениям с NewNode работать даже при отключении интернета.
Все это звучит как фантастика, да? Правильно: есть и недостатки. Разумеется, при жестких блокировках и тем более при отключении интернета передача данных будет носить вероятностный характер. Ну, то есть не всегда срабатывать. И в любом случае интернет станет сильно медленнее, чем при здоровой сети. Но при этом, чем больше устройств с приложением на базе NewNode, тем больше вероятность прохождения пакетов.
Потому, имплементируя SDK NewNode в свое приложение ты оказываешь посильную помощь Цифровому Сопротивлению.
Спасибо за внимание. А так же за репост и передачу этих строк мобильным разработчикам и руководству всех оппозиционных СМИ.
За подробностями и консультациями обращаться ко мне.
Кстати, вот вам "идея для стартапа" — приложение-агрегатор СМИ, которое невозможно заблокировать. Берете и парсите все заблокированные СМИ, упаковываете в Web-view и прикручиваете NewNode.
Forwarded from Накипело. Майкл Наки
У всех этих бесконечных репрессий против журналистов и политиков — отвратительное лицо (в основном, Владимира Путина), но есть и плюсы. В последние годы и СМИ, и НКО были святее папы римского и соблюдали вообще все абсурдные законы. Но вот парадоксальная ситуация: после того, как они становятся вне закона — у них снимается ряд ограничений. Так ФБК теперь может собирать пожертвования откуда угодно (а не только из России) и не собирать вообще никакой инфы о жертвователях, что, конечно, открывает кучу новых возможностей.
Проект и The Insider теперь спокойно могут брать зарубежные гранты, не переживая, что их признают иноагентами. В общем, вы можете угрожать людям лишь до момента, пока угроза не реализована. После этого они уже мало чем ограничены. Властная вертикаль ещё поймёт, что выдавливание оппонентов из легального поля — очень плохая стратегия.
Проект и The Insider теперь спокойно могут брать зарубежные гранты, не переживая, что их признают иноагентами. В общем, вы можете угрожать людям лишь до момента, пока угроза не реализована. После этого они уже мало чем ограничены. Властная вертикаль ещё поймёт, что выдавливание оппонентов из легального поля — очень плохая стратегия.
Поддержите ФБК
За свободную и счастливую Россию! ФБК работает благодаря вам
Предыдущий пост имеет прямое отношение к телекому.
Ну, вы знаете, что я активно участвую в Internet Governance и почти всегда и везде последние несколько лет по этому поводу на разные лады повторяю единственную мысль:
ГОСУДАРСТВУ НЕЧЕГО ДЕЛАТЬ В УПРАВЛЕНИИ ИНТЕРНЕТОМ
Неих собачье государственное это дело. Причем, не только российского (этих-то точно никто спрашивать не будет), но и американского, европейского, китайского, австралийского — вообще любого.
Да, разумеется, государство это стейкхолдер в процессах переговоров. Да, у госслужащих есть вопросы и предложения. Да, голос государств должен звучать во всех обсуждений судьбы интернета. Но только всего лишь одно мнение. Не главное и тем более — не решающее.
И вот почему:
Во-первых, огромные национальные государства очень скоро перестанут существовать. То, что сейчас происходит по всему миру (блокировки интернета, запреты криптовалют и вот это всё) — это просто реакция на то, как меняется мир.
Во-вторых, это люди создали государства, а не государства людей. Запишите где-то себе в важных заметках эту простую мысль. А лучше татуировку сделайте. На лбу. Зеркально, чтоб каждое утро в туалете читать. Ну и, как следствие — будущее зависит от желаний людей. А люди желают пользоваться свободным интернетом без блокировок (даже если в интернете кто-то и неправ), безопасно и дешево пересылать деньги в криптовалютах и использовать всякие цивилизационные ништяки. То, что некоторые хотят себе подчинить — ничего не значит, ибо математике трудно объяснить чем отличается Вася из Мытищ и игорёк из роснефти.
И, в-главных: мир меняется так, что государства в весьма обозримом будущем — не нужны. Серьезно. Даже если ТЫ лично так не считаешь, но историческим процессам плевать на твое мнение. Точно так же, как рабовладельцам было плевать на мнение первобытнообщинного строя, потом феодалам на рабовладельцев и городским бюргерам на феодалов. Просто одна модель существования общества сменяет другую. Поздравляю, сейчас происходит что-то похожее — переход к информационному обществу.
ВЫВОД: чем больше государства будут что-то запрещать, тем меньше они будут влиять на процессы. Любая блокировка будет обойдена. Любой запрет — преодолен. И с этим ничего не сделать — только расслабиться и начать получать удовольствие от постоянных изменений.
Ну, вы знаете, что я активно участвую в Internet Governance и почти всегда и везде последние несколько лет по этому поводу на разные лады повторяю единственную мысль:
ГОСУДАРСТВУ НЕЧЕГО ДЕЛАТЬ В УПРАВЛЕНИИ ИНТЕРНЕТОМ
Не
Да, разумеется, государство это стейкхолдер в процессах переговоров. Да, у госслужащих есть вопросы и предложения. Да, голос государств должен звучать во всех обсуждений судьбы интернета. Но только всего лишь одно мнение. Не главное и тем более — не решающее.
И вот почему:
Во-первых, огромные национальные государства очень скоро перестанут существовать. То, что сейчас происходит по всему миру (блокировки интернета, запреты криптовалют и вот это всё) — это просто реакция на то, как меняется мир.
Во-вторых, это люди создали государства, а не государства людей. Запишите где-то себе в важных заметках эту простую мысль. А лучше татуировку сделайте. На лбу. Зеркально, чтоб каждое утро в туалете читать. Ну и, как следствие — будущее зависит от желаний людей. А люди желают пользоваться свободным интернетом без блокировок (даже если в интернете кто-то и неправ), безопасно и дешево пересылать деньги в криптовалютах и использовать всякие цивилизационные ништяки. То, что некоторые хотят себе подчинить — ничего не значит, ибо математике трудно объяснить чем отличается Вася из Мытищ и игорёк из роснефти.
И, в-главных: мир меняется так, что государства в весьма обозримом будущем — не нужны. Серьезно. Даже если ТЫ лично так не считаешь, но историческим процессам плевать на твое мнение. Точно так же, как рабовладельцам было плевать на мнение первобытнообщинного строя, потом феодалам на рабовладельцев и городским бюргерам на феодалов. Просто одна модель существования общества сменяет другую. Поздравляю, сейчас происходит что-то похожее — переход к информационному обществу.
ВЫВОД: чем больше государства будут что-то запрещать, тем меньше они будут влиять на процессы. Любая блокировка будет обойдена. Любой запрет — преодолен. И с этим ничего не сделать — только расслабиться и начать получать удовольствие от постоянных изменений.
Шкаф PSTN из Венеции. Понятно, что он еще времен Борджиа и Совета Сорока, но сделан аккуратно.
Просили прокомментировать про поиск ЦП у Apple
Очень коротко: отставить панику!
Как я понимаю, речь идёт об алгоритме, которые локально ищут детское порно и выдает предупреждение пользователю. Но есть три момента:
1. 'локально' - означает, что для конкретного пользователя, включая iCloud, который неотъемлемая часть пользовательских устройств. Но для пользователя. Как я понимаю, никто никуда не стучит автоматически - просто всплывает окошко-предупреждение. Аналогично примерно, как Google умеет парсить вашу почту про авиабилетына Gmail и ставить событие в календарь. Это просто удобно, пусть и функция, мягко говоря, странная.
2. В действительности, общество сейчас очень плохо относится к ЦП. Это общечеловеческий тренд. Возможно, в недалеком будущем, мобилы (и облака!) начнут парсить другие неприемлемые вещи - насилие, запрещенные вещества и вотэвер там ещё. Просто потому что могут. Не нарушайте закон и общечеловеческие ценности и всё будет хорошо.
3. Но ТЫ лично можешь повлиять на этот тренд. Очень просто: не покупать и не пользоваться продуктами, которые вы ругаете. Согласитесь, крыть на чем свет стоит Apple за 'нарушение приватности частной жизни' и в первый день продаж стоять в очереди за айфоном - это чуточку лицемерно. Не нравится - не бери. 'а больше ничего и нету' - так себе аргумент. А за слова 'монополия твиттера' вообще можно приклеить стикер 'дебил' на лоб.
Очень коротко: отставить панику!
Как я понимаю, речь идёт об алгоритме, которые локально ищут детское порно и выдает предупреждение пользователю. Но есть три момента:
1. 'локально' - означает, что для конкретного пользователя, включая iCloud, который неотъемлемая часть пользовательских устройств. Но для пользователя. Как я понимаю, никто никуда не стучит автоматически - просто всплывает окошко-предупреждение. Аналогично примерно, как Google умеет парсить вашу почту про авиабилетына Gmail и ставить событие в календарь. Это просто удобно, пусть и функция, мягко говоря, странная.
2. В действительности, общество сейчас очень плохо относится к ЦП. Это общечеловеческий тренд. Возможно, в недалеком будущем, мобилы (и облака!) начнут парсить другие неприемлемые вещи - насилие, запрещенные вещества и вотэвер там ещё. Просто потому что могут. Не нарушайте закон и общечеловеческие ценности и всё будет хорошо.
3. Но ТЫ лично можешь повлиять на этот тренд. Очень просто: не покупать и не пользоваться продуктами, которые вы ругаете. Согласитесь, крыть на чем свет стоит Apple за 'нарушение приватности частной жизни' и в первый день продаж стоять в очереди за айфоном - это чуточку лицемерно. Не нравится - не бери. 'а больше ничего и нету' - так себе аргумент. А за слова 'монополия твиттера' вообще можно приклеить стикер 'дебил' на лоб.
Forwarded from RusTelco
Аналитика || Структура владения Российским Телекомом 🇷🇺
Немного образовательной графики кто кому принадлежит 🧐
Разумеется графика больше умозрительная, каждая из компаний по факту имеет всякие ништячки, вроде The Stichting у Билайна, Мобителов у Ростелекома, прослоек USM и т.д. главное доля Free Float.
Доли операторов посчитаны по выручке за 2020 год.
Следующим шагом можно посмотреть долю телеком активов в холдингах, но тут уже много вариантов как её мерить (EV, выручка*долю и т.д.).
Как и раньше ссылки 👉
🔴 МТС, 🟡 VEON, 🟢 МегаФон, 🟣 Ростелеком, 🔵 Эр-телеком
Немного образовательной графики кто кому принадлежит 🧐
Разумеется графика больше умозрительная, каждая из компаний по факту имеет всякие ништячки, вроде The Stichting у Билайна, Мобителов у Ростелекома, прослоек USM и т.д. главное доля Free Float.
Доли операторов посчитаны по выручке за 2020 год.
Следующим шагом можно посмотреть долю телеком активов в холдингах, но тут уже много вариантов как её мерить (EV, выручка*долю и т.д.).
Как и раньше ссылки 👉
🔴 МТС, 🟡 VEON, 🟢 МегаФон, 🟣 Ростелеком, 🔵 Эр-телеком
Вчера пост про Эппл чот народ взбаламутил. Много людей написали своё безусловно ценное мнение. Ну и несколько неадекватов, конечно.
Один читатель, судя по тексту весьма информированный, написал следующее (я убрал только личные обращения):
- никакого особого алгоритма поиска детского порно нет. Речь идет о частичном анализе картинке на совпадение по хэшам из американской базы по насилию над детьми, возможно - еще интерпола и европола (как тут: https://www.interpol.int/How-we-work/Databases/International-Child-Sexual-Exploitation-database)
- все эти алгоритмы давно работают при выгрузке фото в iCloud (и аналоги есть в других облачных хранилищах, дропбокс например)
- в случае, если совпадение по хэшу прошло успешно - отправка на просмотр глазами уполномоченному. При этом, часть картинки размывается, ибо Privacy. По крайней мере, так работает в Интерполе. На больших объемах сами понимаете, хэш - штука неточная.
- в общем ничего нового нет, просто теперь хэш обсчитывается на устройстве, а не при передаче в облако. И до синхронизации с айклаудом так и остается на устройстве. Вывод? Отключите синхронизацию с айклаудом фоток, если так опасаетесь.
- вероятность того, что фото вашего полуголого ребенка с моря, которое вы себе сделали на память совпадет с хэшом из этой базы - настолько мизерная, что я бы не рассматривал. Все дело в формировании этих хешей. Нет, если, конечно, сделать фото полуголой подруги / ребенка в бдсм антураже - что-то может и сверкнуть, но тут уж извините
- данная мера все же необходима, т.к. при условии декларирования end-to-end шифрования, какой-то минимальный контроль должен быть. Иначе страдает из-за одного извращенца 99,9% порядочных людей. Идея с хэшами, как по мне, нисколько не нарушает Privacy. Хотя да - тема холиварная.
Один читатель, судя по тексту весьма информированный, написал следующее (я убрал только личные обращения):
- никакого особого алгоритма поиска детского порно нет. Речь идет о частичном анализе картинке на совпадение по хэшам из американской базы по насилию над детьми, возможно - еще интерпола и европола (как тут: https://www.interpol.int/How-we-work/Databases/International-Child-Sexual-Exploitation-database)
- все эти алгоритмы давно работают при выгрузке фото в iCloud (и аналоги есть в других облачных хранилищах, дропбокс например)
- в случае, если совпадение по хэшу прошло успешно - отправка на просмотр глазами уполномоченному. При этом, часть картинки размывается, ибо Privacy. По крайней мере, так работает в Интерполе. На больших объемах сами понимаете, хэш - штука неточная.
- в общем ничего нового нет, просто теперь хэш обсчитывается на устройстве, а не при передаче в облако. И до синхронизации с айклаудом так и остается на устройстве. Вывод? Отключите синхронизацию с айклаудом фоток, если так опасаетесь.
- вероятность того, что фото вашего полуголого ребенка с моря, которое вы себе сделали на память совпадет с хэшом из этой базы - настолько мизерная, что я бы не рассматривал. Все дело в формировании этих хешей. Нет, если, конечно, сделать фото полуголой подруги / ребенка в бдсм антураже - что-то может и сверкнуть, но тут уж извините
- данная мера все же необходима, т.к. при условии декларирования end-to-end шифрования, какой-то минимальный контроль должен быть. Иначе страдает из-за одного извращенца 99,9% порядочных людей. Идея с хэшами, как по мне, нисколько не нарушает Privacy. Хотя да - тема холиварная.
www.interpol.int
International Child Sexual Exploitation database
This database helps victim identification specialists worldwide to analyse and compare child sexual abuse images.
Наконец-то кто-то сел, да и написал нормальную статью-объяснялку про DNS-SEC.
Честное слово, задолбался уже рассказывать диванным телеком-спецыалистам разницу между DNS-over-HTTPS, encrypted Client Hello и собственно DNS-SEC.
https://tcinet.ru/press-centre/articles/7474/
Хинт для совсем не умеющих читать много букв: DNS-SEC это технология электронно-цифровой подписи соответствия ответа сервера конкретному адресу. Подпись не гарантирует, что кто-то сможет собирать днс-ответы и организовывать блокировки. Это просто верификационная подпись, что данный отвеченный адрес является верным для конкретного запроса. Технология, безусловно, важная и инфраструктурная. Но отношения к DoH, DoT и тем более к eCH не имеющая.
Честное слово, задолбался уже рассказывать диванным телеком-спецыалистам разницу между DNS-over-HTTPS, encrypted Client Hello и собственно DNS-SEC.
https://tcinet.ru/press-centre/articles/7474/
Хинт для совсем не умеющих читать много букв: DNS-SEC это технология электронно-цифровой подписи соответствия ответа сервера конкретному адресу. Подпись не гарантирует, что кто-то сможет собирать днс-ответы и организовывать блокировки. Это просто верификационная подпись, что данный отвеченный адрес является верным для конкретного запроса. Технология, безусловно, важная и инфраструктурная. Но отношения к DoH, DoT и тем более к eCH не имеющая.
www.tcinet.ru
DNSSEC: доверие по цепочке
Статьи Технического центра интернет