Встретил ведущего политолога филиала апэшечки на Урале. И. М. Г. Ну, кто знает, кто это - тот понял. Кто не знает - и не надо.
В общем, славно побеседовали по старой памяти. Примерно следующее:
1. В апэшечке вообще не понимают смысл происходящего. Они реально считают, что #digitalresistance - это какие-то экстремисты с бомбами, которые всех взорвут - кровь, кишки, трупы. И, как я понял, гоняют конторских их искать по городу. Натурально.
2. Апэшечка считает, что блокировки тележки - эффективны. Я без понятия, откуда они черпают эту информацию. Но это совершенно искренняя вера во всесильность ркн. Деградация 30%-70% - не шутка, а KPI.
3. И. М. с детской искренностью спросил, как обойти блокировки, потому что у него не работает какой-то "хороший сайт" - посоветовал "хайд-май-асс" в браузере.
4. Но самая полемика разразилась вокруг сетевых и иерархических структур организации общества. Тут мне пришлось все же объяснять, что "цифровое сопротивление" - это просто продолжать пользоваться Тележкой. И всё. Чем больше пользуешься, тем труднее её заблокировать.
И что, грустно спросил И. М., никак-никак нельзя заблокировать? - Никак, - жёстко ответил я. Только если совсем выключить интернет. А.... - сказал И. М., и пошёл думать, как писать служебную записку, само знаете кому...
В общем, славно побеседовали по старой памяти. Примерно следующее:
1. В апэшечке вообще не понимают смысл происходящего. Они реально считают, что #digitalresistance - это какие-то экстремисты с бомбами, которые всех взорвут - кровь, кишки, трупы. И, как я понял, гоняют конторских их искать по городу. Натурально.
2. Апэшечка считает, что блокировки тележки - эффективны. Я без понятия, откуда они черпают эту информацию. Но это совершенно искренняя вера во всесильность ркн. Деградация 30%-70% - не шутка, а KPI.
3. И. М. с детской искренностью спросил, как обойти блокировки, потому что у него не работает какой-то "хороший сайт" - посоветовал "хайд-май-асс" в браузере.
4. Но самая полемика разразилась вокруг сетевых и иерархических структур организации общества. Тут мне пришлось все же объяснять, что "цифровое сопротивление" - это просто продолжать пользоваться Тележкой. И всё. Чем больше пользуешься, тем труднее её заблокировать.
И что, грустно спросил И. М., никак-никак нельзя заблокировать? - Никак, - жёстко ответил я. Только если совсем выключить интернет. А.... - сказал И. М., и пошёл думать, как писать служебную записку, само знаете кому...
Напоминаю о необходимости IPv6 в Интерсвязи. 185 человек уже за. Нужно 500! https://bit.ly/2rnufVf
Forwarded from Эшер II A+ (Usher2)
#ликбез Меня засыпали вопросами, что означает график, на котором сейчас отбивают морзянкой DIGITALRESISTANCE
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68
Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).
Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68
Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).
Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра
YouTube
#1 К нам едет Ревизор
Как регламентированы способы ограничения доступа к запрещенной информации. Контроль за соблюдением норм законадательства по ограничению доступа. "Ревизор". Резолвинг.
Проект НПА Роскомнадзора: http://regulation.gov.ru/p/73424 (обязательно оставьте там свой…
Проект НПА Роскомнадзора: http://regulation.gov.ru/p/73424 (обязательно оставьте там свой…
Прекрасных армянских таксофонов в ленту. Прислал @Most_bank
Оператор Ucom, и это не местный мегателеком. Бесплатные (при указанных ограничениях) звонки на фиксу в Армении, Карабах, США и Канаду. Так-то!
Оператор Ucom, и это не местный мегателеком. Бесплатные (при указанных ограничениях) звонки на фиксу в Армении, Карабах, США и Канаду. Так-то!
Так. Три коротких есть. Следующий будет длинный. Это точно «ищу радиста».
Я б на месте NOC’ов щас напрягся. Чувак (чуваки?), кажется, реально понимает, что делает и, получается, через 2-2,5 часа что-то произойдет.
Что, кажется, очевидно -- в выгрузку "по резолву" выпадет несколько миллионов IP-адресов и часть оборудования, вполне себе вероятно, скрашится. Как это уже было в начале марта с ТТК.
В общем, приготовиться. Я пока за попкорном сгоняю.
Я б на месте NOC’ов щас напрягся. Чувак (чуваки?), кажется, реально понимает, что делает и, получается, через 2-2,5 часа что-то произойдет.
Что, кажется, очевидно -- в выгрузку "по резолву" выпадет несколько миллионов IP-адресов и часть оборудования, вполне себе вероятно, скрашится. Как это уже было в начале марта с ТТК.
В общем, приготовиться. Я пока за попкорном сгоняю.