Одним из главных событий прошлой недели стала блокировка Tor.

Формальным основанием стало решение Саратовского суда от 2017 года, которое Роскомнадзор внезапно достал из рукава. Видимо логика, что на каждого должна быть папочка касается и интернета. На каждый крупный сайт с более 500к юзеров уже есть папочка, и когда то ее достанут. Вопрос времени.

О том, как именно блокируют Tor подробно рассказал Стас в блоге РКС.
Основной вопрос сейчас у всех - почему именно сейчас?

Сейчас, потому что наконец технологически все готово для изоляции. Уже никто не посмеётся над Роскомнадзором, который не смог заблокировать Telegram. Теперь ТСПУ служат на благо отчизне, ограждая детей от зловредной информации, а заодно и от одного из самых надежных инструментов защиты своей цифровой приватности и анонимности в сети. Tor, конечно, все равно доступен, для тех кто ищет. Тем не менее, еще одна страница истории Рунета перевернута.

➡️ https://www.bbc.com/russian/news-59582675

Кстати, сегодня день Конституции. Гарант в неё насрал, правда. И никто не возмутился.

Помянем. Стоя. Не чокаясь.

Сегодня в Точке: https://youtu.be/R1jvkJGrVhw

Поговорим про сбой Амазона, блокировку Тор, взятие заложников и умные устройства. И немного про IGF тоже. Приходите слушать.

Есть такой термин — GONGO. Это аббревиатура и даже по звучаниню — это что-то плохое. Расшифровывается как Government-Organized Non-Governmental Organization. Государством Организованная НеГосударственная Организация — даже по-русски одинаково ГОНГО.

Собственно вот тут коллеги из iFreedomLab запилили отчет про самые известные российские ГОНГО в области управления интернетами: https://ifreedomlab.net/j-researches/glas-naroda-kakoe-otnoshenie-obedineniya-runeta-imeyut-k-ego-regulirovaniyu/

Позволю себе один копипаст из отчета:

Определенные отраслевые объединения, позиционирующиеся как представители интернет-групп, по нашему мнению, на самом деле во многих случаях продвигают нужные государству или отдельным представителям бизнеса инициативы, прикрываясь общественными интересами. Ассоциации могут влиять на регулирование интернета как законодательно, так и разделяя сферы влияния: по проанализированным нами материалам, АЗАПИ предпочитает судебные иски к интернет-компаниям, МКС — внесение выгодных законопроектов через дружественных депутатов, РОЦИТ и ИРИ — реализацию положений законов, а РАЭК — поддержку релевантных проектов.

У меня лично два вывода. Один плохой, другой подслушанный у Шульман:

1. Оккупанты с удовольствием пользуют коллаборционистов. Обычная практика. При этом, разумеется, действительно независымые общественные организации как минимум игнорируются, но в конечном итоге, изгоняются разными методами. Напомню, что российское отделение ISOC (интернет-сообщество) было признано иностранным агентом еще в 2017 году и в итоге расформировано: https://roskomsvoboda.org/post/rossijskoe-otdelenie-isoc-priznano-inost/

2. Однако, российское государство оккупационное правительство все же использует механизм взаимодействия с общественными организациями, чтоб придать хоть какую-то видимость легитимности действий. И потому, решения очень зависит от руководства этих самых НКО. Персонально. Рано или поздно, вот со всех этих аплодирующих болванчиков, полезных идиотов или циничных подонков все будет спрошено. И потому описание "подвигов общественных деятелей" очень полезно. Готовые списки для персональных санкций, например.

И этот отчет нужно на английский перевести обязательно...

Фейсбук медленно, но верно движется в сторону клиентоориентированности. Пока только для бизнес-аккаунтов, что характерно. Но начало положено:

https://www.facebook.com/creators/comment-moderation-and-support

Что там сделали:
1. Модерация комментариев (еще раз — это для бизнес-аккаунтов)
2. Монетизация известных пабликов. Вообще, говорили, что на цели поддержки создателей уникального контента будет потрачено аж миллиард долларов, но это пока только хотелки. При этом предел заработков уже установили — 35К долларов в месяц в одни руки. Не больше.
3. Фильтр по словам в камментах. Со словоформами.

Но главное — скоро появится прям человеческая линия техподдержки. Но только, повторюсь, для бизнес-аккаунтах

Странные вещи из мира "кrовавого энтерпрайза". Это — маус-мувер. Прибор, который двигает вашу мышку, чтоб система не впала в сон и не погасила статус "доступен" в Microsoft Lynx.

Их тысячи всяких разных! Ключевое слово "mouse mover" для поиска в Amazon или eBay.

Есть еще и софтовые маус-муверы. Некоторые довольно продвинуты, чтоб на их основе делать какую-то автоматизацию. Вот уж лень двигатель прогресса!

В России наблюдаются сбои у Twitch. По всему остальному миру все хорошо. Проверьте, что там РКН заблокировал в этот раз

Источник

То, что Twitch будет заблокирован в России — я поставлю односолодовый против зубочистки. Уж не знаю чем там геймеры провинились, но, кажется, политика пришла и за ними

Весточка с родины 🙂 Судя по начисленным пени, в Ростелекоме организован знатный рэкет, а ставка буквально бандитская — не менее 10% в месяц начисляют.

Будем считать этот пост официальным обращением в Ростелеком. Ну, потому что связаться с ними никаким другим способом невозможно — даже в имейлах пишут, цитирую: "Данное письмо отправлено с адреса, предназначенного только для рассылок. Пожалуйста, не отвечайте на него."

Ну, типа, вы там денег платите, но разговаривать не будем.

Итак, Ростелеком, объясните-ка формулу начисления пени?

Сегодня будет эфир через несколько минут. Правда, не в Телеграме, а в, прости г-споди, Клабхаусе. Но если что — присоединяйтесь: https://www.clubhouse.com/join/%D1%80%D0%B5%D1%82%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%B4%D0%BD%D1%8B%D0%B9-%D0%BC%D0%B5%D1%80%D0%BA%D1%83%D1%80%D0%BE/f2ydBmAS/P0gbokgw

Слежка на рабочем месте: доклад EU Science Hub про то, как работодатели организуют контроль за сотрудниками на удаленке.

Коротко:

* Мировой спрос на ПО для мониторинга сотрудников увеличился на 108% в апреле и на 70% в мае по сравнению с 2019 годом.
* Поисковые запросы в Интернете по запросу «как контролировать сотрудников, работающих на дому» увеличились на 1705% в апреле и 652% в мае.
* Компании, занимающиеся разработкой программного обеспечения для мониторинга сотрудников, заметили рост запросов о продажах. Например, в апреле запросы на отслеживающее приложение DeskTime выросли на 333%.

Вывод: а удаленным работникам это решительно не нравится. Совсем.

Наблюдаю буквально моральную панику по поводу log4j

По всем каналам уже пролетел этот текст: "ААА!!! ВСЁ ПРОПАЛО! НАШЛИ ДИКУЮ ДЫРУ!!!!111" Апокалипсис буквально.

Так вот. Нифига это не апокалипсис.

Ну, да. Есть уязвимость. Да, потенциально под эту дырку попадает один из самых популярных веб-серверов Apache и что-то там еще. Но выдохните, скажите "оосс" и спокойно посмотрите вокруг. Сколько интерет-проектов пострадало от этой самой стращной log4j-уязвимости? Ну, то есть, за почти неделю все кул-хацкеры мира и российские школьники, зная про эту дырку, сколько сайтов уронили?

Ответ: нисколько.

Ну, потому что:

а) сама по себе уязвимость ну очень специфична — обработчик логов, мне кажется, почти никто и не включает. Зачем, если есть профессиональные системы аналитики?

б) Сервер Апач не такой уж и популярный. Вот такую статистику загуглил по-быстрому.

UPD: меня поправляют -- Веб-сервер apache httpd не имеет никакого отношения к log4j, он написан не на java. Фонд Apache разрабатывает не только веб-сервер, но и много ПО на java.

в) Сама по себе уязвимость не такая уж и простая, как выясняется

г) А вот по поводу очень быстрой накатки патчей — я очень сомневаюсь. Ну, по опыту решения проблемы с маршрутизаторами Mikrotik, например. Тем не менее, большого числа взломов мы пока не наблюдаем...

Хм.

Организация Apache Software Foundation опубликовала сводный отчёт о проектах, которые затрагивает критическая уязвимость в Log4j 2, позволяющая выполнить произвольный код на сервере. Проблеме подвержены следующие проекты Apache: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl и Calcite Avatica. Уязвимость также затронула продукты GitHub, включая GitHub.com, GitHub Enterprise Cloud и GitHub Enterprise Server.

https://www.opennet.ru/opennews/art.shtml?num=56342

Тем не менее, апокалипсисом я б это не назвал. Интернет всё еще работает. Но если вы в проектах что-то используете — нужно обновиться. Вообще-то — обновляться по мере прихода апдейтов это нормальная практика

Ох, как-то не заметили мы новость, а зря. В Минцифре замахнулись на рынок диджитал рекламы. Хотят его контролировать.

Создаётся некая Единая система учёта интернет-рекламы. В неё должны попадать все размещения в Рунете.

Для этого любые Рекламные сообщения должны быть маркированы. В то же время площадки, занимающиеся размещением, должны делать это на законных основаниях, то есть зарегистрироваться как юридические лица.

С одной стороны, звучит все логично.

С другой, судя по подзаконным актам, которые министерство публикует на regulation.gov.ru, агентства, рекламодатели, Яндекс, Google, все рекламные сетки, да и простые продавцы цветов на Киевском вокзале откроют для себя новый дивный мир.

Закон, как заявляет рынок, очень слабо проработан:

👉🏻 Он призван учитывать всю рекламу в цепочке закупки, но при этом совершенно не ясно, как будут учитываться размещения в Telegram, сообществах в Вконтакте или у блогеров. С вероятностью 99% никак. То есть эта часть рынка так и останется серой
👉🏻Еще пример кривых формулировок: даже реклама, которая закупается не по показам сейчас никак не учитывается в текстах законопроекта. Бизнес уже давно хочет платить за покупки и конверсии, а оплата за показы остается только для решения отдельных имиджевых задач.
👉🏻не очень понятно, как будут контролировать достоверность маркировки. Неужели все упоминания брендов без маркировки можно признать рекламой?
👉🏻непонятно, как будут регулировать размещения от компаний-нерезидентов, которые делают рекламу на российскую аудиторию.

В общем, все это приведёт к тому, что, как всегда, исполнять закон будут только те игроки, которые и так подотчетны рынку. При этом компаниям придется вводить дополнительные операционные мощности, которые потребуются для передачи большого объема данных.

В результате стоимость исполнения этого закона скорее всего ляжет целиком на плечи рекламодателей.

Все как обычно, ничего нового.

Завершающий урожайный 2021 год Форум перспективных технологий начинается. Крутые доклады про интернет вещей https://youtu.be/zQfmUtLLjLE

Удивительная особенность мозга — пытаться сложно объяснять довольно простые вещи. Бритва Оккама и бритва же Хенлона всегда выручают.

Ну, вот тут: https://t.me/ksenyaboletskaya/1484

Ксения Болетская пытается выяснить "чей ВК" методом логических построений из того, кто там кто сел в рукойводстве: https://t.me/ksenyaboletskaya/1484

Я же вижу сорта говна из огромной компостной кучи, которая представляет собой оккупационное правительство. Вот какая разница — кто управляет ВК? Бандит Усманов или вор Ковальчук? Теорема Эскобара же: https://youtu.be/c3Fmue_fe-g

#людиработают
Ленинградская область

Дом связи в Рыбинске. Продается

Итоги хакатона
(не читал, ошибки принимаются)

https://habr.com/ru/company/flipperdevices/blog/595325/

В статье описаны не все проекты, так как их авторы вовремя не прислали тексты. В будущем, возможно опубликуем остальные проекты.