Тут Олег Духовницкий
(тем, кто забыл - напомню, что это такой перец из организации под названием Россвязь, еще одного "агентства" под руководством министерства носков, типа РКН, только все про него забыли)
рассказал, как будет работать "идентификация мобильных устройств по IMEI":
https://tass.ru/ekonomika/6009597
А давайте я расскажу, как это будет выглядеть на самом деле.
1. Сначала операторы попробуют посчитать, сколь у них в сетях устройств с "серыми IMEI" и офигеют. Потому что это оценочно процентов 20. Или 30. Фиг знает сколько - посчитать не получается.
2. Потом операторы выяснят, что все время что-то куда-то бегает, все очень часто меняется. Абоненты, гады такие, постоянно меняют аппараты, что-то там мутят. Покупают трубки на Алиэкспрессе (там дешевле) с вообще хрен знает какими IMEI.
3. Потом операторы посчитают убытки от "отключения терминалов с некошерными IMEI" и расплачутся.
4. Потом попробуют что-то там регистрировать, но абоненты, суки такие, ничего регать не станут.
5. Потому операторы начнут манкировать и тянуть время. Годами.
6. А потом что-то случится и все отменят. Но до этого дело пока нигде не доходило.
А вот первые 5 пунктов -- проходили в Казахстане. И, кажется, там опять "последнее китайское предупреждение" по отключению трубок с некошерными IMEI прошло 1 января. Но все как обычно...
Сказали, что "зарегистрировали в автоматическом режиме" (ха-ха)
https://tengrinews.kz/kazakhstan_news/registratsiya-telefonov-proizoshlo-ustroystvami-360806/
И все это, конечно, "для защиты интересов граждан", да.
(тем, кто забыл - напомню, что это такой перец из организации под названием Россвязь, еще одного "агентства" под руководством министерства носков, типа РКН, только все про него забыли)
рассказал, как будет работать "идентификация мобильных устройств по IMEI":
https://tass.ru/ekonomika/6009597
А давайте я расскажу, как это будет выглядеть на самом деле.
1. Сначала операторы попробуют посчитать, сколь у них в сетях устройств с "серыми IMEI" и офигеют. Потому что это оценочно процентов 20. Или 30. Фиг знает сколько - посчитать не получается.
2. Потом операторы выяснят, что все время что-то куда-то бегает, все очень часто меняется. Абоненты, гады такие, постоянно меняют аппараты, что-то там мутят. Покупают трубки на Алиэкспрессе (там дешевле) с вообще хрен знает какими IMEI.
3. Потом операторы посчитают убытки от "отключения терминалов с некошерными IMEI" и расплачутся.
4. Потом попробуют что-то там регистрировать, но абоненты, суки такие, ничего регать не станут.
5. Потому операторы начнут манкировать и тянуть время. Годами.
6. А потом что-то случится и все отменят. Но до этого дело пока нигде не доходило.
А вот первые 5 пунктов -- проходили в Казахстане. И, кажется, там опять "последнее китайское предупреждение" по отключению трубок с некошерными IMEI прошло 1 января. Но все как обычно...
Сказали, что "зарегистрировали в автоматическом режиме" (ха-ха)
https://tengrinews.kz/kazakhstan_news/registratsiya-telefonov-proizoshlo-ustroystvami-360806/
И все это, конечно, "для защиты интересов граждан", да.
ТАСС
Россвязь и операторы готовят пилотный проект по идентификации смартфонов по IMEI-коду
Дата запуска проекта не называется
Кстати, проверьте свои нологи и штрафы на неделе. А то мало ли.
Ну, и домены тож
https://dnsflagday.net/
Ну, и домены тож
https://dnsflagday.net/
Тем временем, во Франции разрабатывают налог на транснациональные интернет-корпорации: https://www.rbc.ru/politics/20/01/2019/5c4441f39a79474fd731cef0
На IGF в Париже Макрон про это много говорил. Целый час. Логика там такая: крупные транснациональные корпорации захватили рынок и тем самым "задушили весь малый инновационный бизнес" в Европе. И нужно как-то уравнивать их возможности.
И правда, назвите хоть одну европейскую транснациональную интернет-корпорацию? Не можете? Вот и я нет.
А дело в том, что во Франции, например, имеется 10 разных видов налога, включая "Налог на профессиональное образование", например.
А в Калифорнии всего четыре.
Ну, ок. Повысят они налоги для крупных корпораций. А для стартапов условия улучшат? Если нет, то и не появится в Европе никаких корпораций, да.
На IGF в Париже Макрон про это много говорил. Целый час. Логика там такая: крупные транснациональные корпорации захватили рынок и тем самым "задушили весь малый инновационный бизнес" в Европе. И нужно как-то уравнивать их возможности.
И правда, назвите хоть одну европейскую транснациональную интернет-корпорацию? Не можете? Вот и я нет.
А дело в том, что во Франции, например, имеется 10 разных видов налога, включая "Налог на профессиональное образование", например.
А в Калифорнии всего четыре.
Ну, ок. Повысят они налоги для крупных корпораций. А для стартапов условия улучшат? Если нет, то и не появится в Европе никаких корпораций, да.
Forwarded from Эшер II A+
Второй день Рунет бурлит от слухов по отключению DNS 01 февраля 2019 года. Началось всё с поста сотрудника Cisco Алексея Лукацкого с формой изложения «мы все умрем»:
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программно обеспечение, будет внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
https://habr.com/ru/company/cisco/blog/436662/
Должен заметить, что все сильно сложнее и не так разрушительно. Интернет создавался в качестве устойчивой сети. И чтобы его «завалить» нужны какие-то специальные действия. Например, законопроект «об автономной сети». И то не хватит.
👉🏻 Что произойдёт? В основные DNS-сервера, в программно обеспечение, будет внесены изменения, запрещающие использовать устаревшую версию протокола DNS. Т.е. все ещё обновиться должны, чтобы это сработало. С другой стороны, поддержка только старой версии DNS в 2019 году — это или ошибка конфигурации, или ошибка реализации каких-то специальных фильтров.
👉🏻 А что с российскими госсайтами? Сложно. Например, функционирование части сайтов из gov.ru обеспечивается Спецсвязью. Естественно там субподряд на субподряде и субподрядом погоняет. DNS для многих gov.ru отдан RU-CENTER и неким E-Soft (m-10.ru). Кто из них первичен — неизвестно. Сервера E-Soft или древние, или кривые, или у них «особые требования к качеству обслуживания, что обычно означает — всё криво и через одно место, с очень крутыми бесполезными фильтрами. И вот у E-Soft сервера через пень-колоду работают. То TCP нет, то UPD (!), то вообще не отвечает, то EDNS не поддерживает (не ясно как это они сделали в 2019 году). С другой стороны, давайте посмотрим на сайт rkn.gov.ru — он и так не работает у 20% сетей в стране (защита от атак у них такая). То, что не будут работать пара DNS-серверов из 5-6 — никто не заметит.
💥 Но на самом деле — это новость о наплевательском отношении к работе и гипер неэффективности работы всей государственной машины РФ. Во всяком случае в области интернета, или, как это сейчас модно именовать — Цифровой Экономики.
☝️ Кому интересно, проверить сайты можно тут: https://dnsflagday.net/
Думаю, что все уже читали. Но если кто-то не, то вот:
https://vc.ru/flood/55348-retrospektiva-2018-god-v-cifrah
Лично меня впечатлили цифры по голосовым помощникам. Как владелец Я.Станции - немного подсел на напоминалки и что-то быстро спросить по ходу. Хотя... Может, наиграюсь ещё.
https://vc.ru/flood/55348-retrospektiva-2018-god-v-cifrah
Лично меня впечатлили цифры по голосовым помощникам. Как владелец Я.Станции - немного подсел на напоминалки и что-то быстро спросить по ходу. Хотя... Может, наиграюсь ещё.
vc.ru
Ретроспектива: 2018 год в цифрах — Офтоп на vc.ru
Подборка занимательных статистических фактов за предыдущий год — по мотивам записей из Telegram-канала Groks.
Forwarded from Эшер II A+
#телеграмживи Вернемся к делам нашим скорбным. Роскомнадзор изменил тактику блокировки Telegram и проски-серверов пару дней назад. Судя по всему, они увеличили ботнет-ферму, сканящую популярные хостинговые сервисы, увеличили ферму «клиентов» Telegram, установили у ряда провайдеров в опытную эксплуатацию оборудование, выделяющее характерный трафик прокси серверов, развернули программы анализа соцсетей, уменьшили время реакции на нахождение новых IP-адресов с нескольких дней до примерно часа. Это, конечно же, не очень хорошо сказывается на работе Telegram.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Я хочу провести небольшой ликбез по прокси серверам для Telegram.
👉 Socks-прокси. Самый быстрый прокси-сервер. Проблема заключается в том, что он легче всех и определяется. Более того, сразу видно, что используется для Telegram.
👉 MTProto-proxy или просто MTProxy. Кроме официальной модификации, существует несколько альтернативных производительных MTProxy, разработанных в рамках «Всероссийского хакатона»:
MTProxy официальный: https://github.com/TelegramMessenger/MTProxy
MTProxy на Python: https://github.com/alexbers/mtprotoproxy
MTProxy на Erlang: https://github.com/seriyps/mtproto_proxy
MTProxy на Golang: https://github.com/9seconds/mtg
Большинство из них докеризировано. Рекомендую.
💥 Сокрытие трафика. У MTProxy существует возможность подмешивать в трафик случайные данные, чтобы усложнить выявление характерных шаблонов протокола. Все перечисленные сервера поддерживают эту возможность. Для включения требуется добавить на клиенте к ключу, по которому вы ходите на прокси-сервер, два символа — «dd». Именно на клиенте, на сервере ключ остаётся как был. Некоторые сервера поддерживают «только dd-режим». Это не даёт 100% защиты, но усложняет работу по обнаружению. Я настаиваю, чтобы использовались именно dd-ключи.
☝️ Можно настроить прокси за nginx на обычном 443 порту вместе с каким-нибудь сайтом. С помощью модуля http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Это мало что даст публичным прокси-серверам. Но частные прокси-сервера, ключи которых не известны публично, таким образом заметно затрудняют обнаружение прокси-сервера. Это, конечно же, ссылка для специалистов, которые понимают, что приобретают, что теряют, но просто раньше не задумывались о такой возможности.
Forwarded from Официальный Жаров
Ну что, пора снова пресс-конференцию проводить?
Anonymous Poll
20%
Да, с Климаревым в роли модератора
17%
Да, пусть снова Кулин выбирает вопросы
63%
Нет, просто забаньте Amazon обратно
This media is not supported in your browser
VIEW IN TELEGRAM
Немного ретро-хакерства в ленту