Всё что надо знать о совешании с представителями отрасли у Клименко 3 мая https://medium.com/@schors/%D1%81%D0%BE%D0%B2%D0%B5%D1%89%D0%B0%D0%BD%D0%B8%D0%B5-%D1%83-%D1%81%D0%BE%D0%B2%D0%B5%D1%82%D0%BD%D0%B8%D0%BA%D0%B0-%D0%BF%D1%80%D0%B5%D0%B7%D0%B8%D0%B4%D0%B5%D0%BD%D1%82%D0%B0-3-%D0%BC%D0%B0%D1%8F-2018-%D0%B3%D0%BE%D0%B4%D0%B0-b24782ccc1

#позиция Моя позиция по Роскомнадзору

Было бы нелепо обсуждать с ФОИВ законотворческую деятельность. Это надо обсуждать с клоунами типа Митрофанова или Туманова. Но они каждый сезон разные. А ФОИВ (федеральные органы исполнительной власти) с самого начала истории про блокировки пошли в отказ от законодательных инициатив, ограничившись парой записок Министру-Спусти-Пар Абызову.

Однако от ФОИВ можно требовать работы и исполнения законодательства. И это вполне возможно. А главное - именно это от них и ожидается. В данном случае, если РКН перестанет противозаконно набивать себе очки и рейтинг, то окажется, что законодательство неэффективное и вредное, и требует откровенных доработок. А то они уже обнаглели до того, что в пресс-релизах говорят о том, что если бы они исполняли закон, то были бы социальные взрывы. А типа избирательное правоприменение все сглаживает (https://rkn.gov.ru/press/publications/news46804.htm). А параллельная трактовка еще и позволяет эффективно отчитываться. За счет операторов связи правда, или хостеров, или пользователей сети, но кого это волнует?

Проблема Роскомнадзора в ненадлежащем исполнении с одной стороны и в злоупотреблении правом с другой. Или, говоря словами одного известного человека: "Проблема работы Роскомнадзора в наличии какой либо работы" (основатель Lurkmore Дaвид Хомак).

Есть ещё проблема штамповки судами абсурдных и/или неграмотных решений, есть проблема палочной системы у прокуроров, есть проблема показателей эффективности других ведомств, наделенных полномочиями предлагать к ограничению ресурсы. Это тоже плохо. Но это отдельно от Роскомнадзора.

Заставим Тёмных Сажать Цветы! Заставим Роскомнадзор соблюдать собственную нормативно-правовую базу.

​​#вещества Я как настоящий программист часто разговариваю с компьютером и своими программами. И конечно же со своими графиками с https://usher2.club . Но сегодня где-то с 2 ночи (UTC+3) графики вдруг стали разговаривать со мной. По-моему, это буква D

​​#вещества Да, действительно, на сайте Эшер II кто-то пишет послание на фиолетовом графике. Интересно, оно хотя бы приличное и не придется 18+ ставить?

А послание мне или Роскомнадзору? Кстати, а Роскомнадзор ответит на красном графике?

#ликбез Меня засыпали вопросами, что означает график, на котором сейчас отбивают морзянкой DIGITALRESISTANCE
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68

Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).

Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра

​​#вещества Послание азбукой Морзе похоже "достучали"
-.. .. --. .. - .- .-.. .-. . ... .. ... - .- -. -.-. .
что означает DIGITALRESISTANCE
Интересно, будет ли продолжено использование этой площадки?

Отличная подборка истории вопроса DNS-атаки (уязвимость в системе блокировок, которую использовал автор послания) на Roem

Роскомнадзор набил морзянкой "Digital Resistance", девиз Telegram Дурова в выгрузке на блокировку

Приблизительно с 2 часов ночи 5 мая и до полуночи, неизвестный помещал и убирал в «выгрузке»* Роскомнадзора ip-адреса на блокировку. Адреса добавлялись и пропадали так, что число их изменялось в диапазоне примерно от 47 до 55 тысяч, в разные периоды времени. В итоге график изменений на сервисе по отслеживанию блокировок нарисовал «морзянку». Если преобразовать тире и точки в латинские буквы, то получится, что при помощи выгрузки анонимус написал "Digital Resistance". Это словосочетание (рус.: «цифровое сопротивление») использовал лидер Telegram Павел Дуров 16 апреля 2018. В этот день российские провайдеры начали блокировать доступ к мессенджеру для своих абонентов (на работоспособность мессенджера блок, в общем случае, никак не повлиял, недоступны оказались совсем другие сервисы).

https://roem.ru/06-05-2018/270708/agenty-durova-v-rkn-rocks/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link

#вещества Я решил не спамить, вы и сами прекрасно видите. Кто-то рисует обратный отсчет. 5 4 3 2 ... рисуется единица.

Я хочу пояснить. Конечно же, возможность такой "шутки" с передачей посланий есть только потому, что есть мой график - т.е. её визуализация. Не было бы графика - никто бы не заметил. Однако. Это не просто надпись и "привет Роскомнадзору". Надпись делается путем эксплуатации давно известной уязвимости в самой логике реализуемых сегодня блокировок. Которую Роскомнадзор признает, но упорно не замечает по сумме причин. Например, эта уязвимость в общем случае позволяет достигать намного большей эффективности блокировок, чем в любом другом случае. Напомню, что законодательство и нормативная база даже косвенно ничего не говорит про достижение эффективности. Это очень давний и сложный вопрос. Провайдеры сейчас не просто так напряглись обратному отсчету - никто не знает, что он отсчитывает. Хотя, я думаю, что это добрая шутка и ничего страшного не произойдет. Но повторюсь - это "привет" на самом деле не про сами надписи, а про уязвимую систему вцелом.

Github, Wikinews и канал 2ch раскрыли интригу с посланиями на графиках раньше времени. Надеюсь, авторы шутки доставили удовольствие правильным людям, и неудовольствие нехорошим товарищам. А ведь выходные обещали быть томными. Шалость удалась!

"Тайна" раскрыта.

Это просто шутка некоего Леонида Евдокимова.

Ссылка на сорсы - github.com/darkk/where-is-resolver

Финальный вариант: DIGITALRESISTANCE543210VOISTINUPOPOV<FIN>

7 мая - день радио

#слив Под развязочку истории с "посланием" я вам вкусного припас. Я уже несколько раз говорил, что история моей статистики не была связана с Телеграмом. Как-то в начале июля 2017 года я поинтересовался у Генеральной прокуратуры, а как же так получается с уязвимостью системы блокировок (той самой, с помощью которой сейчас рисуют послание)? Генеральная прокуратура отправила мой запрос в Минкомсвязи и те в начале августа 2017 года ответили. Мне и Генеральной прокуратуре. Хотя ответ пришел от имени Минкомсвязи, там явно прослеживались нотки Роскомнадзора. Процитирую избранные места, но рекомендую прочитать весь документ:

Уязвимостью использования данного алгоритма является возможность владельца ресурса, внесенного в Единый реестр, прописать на DNS-сервере сетевые адреса любого ресурса в сети Интернет.
...
Для пресечения проблем избыточного блокирования Роскомнадзором предпринят ряд следующих мер:
...
- организована работа по исключению из реестра ресурсов, утративших актуальность;
...
- организована работа по тестированию специального программного комплекса, определяющего признаки использования DNS уязвимости в on-line режиме;

Напоминаю, сейчас на дворе май 2018 года. Что-то работы у них чутка подзатянулись... Хотя, я думаю, что просто кто-то опять соврал.

Роскомнадзор наделен полномочиями по ... требований к способам (методам) ограничения такого доступа, применяемым в соответствии с настоящим Федеральным законом

Вступило в силу 1 ноября 2017 года. 12 декабря 2017 был подписан соответствующий Приказ Роскомнадзора с новыми требованиями. 14 марта 2018 года из-за DNS-атаки упала сеть Транстелекома.

Всё что вы хотели знать о "мы просто исполняем закон" и уровне доверия к любым заявлениям Роскомнадзора.

P.S. Документ в оригинале будет следующим постом

#doc Ответ Минкомсвязи про уязвимость реестра Роскомнадзора

#error Мне тут провайдеры указали, что под вечер (22:54 по Москве) Роскомнадзор порадовал операторов связи доменом "&" в реестре. Вот так это выглядит в оригинале:

  <content id="907274" includeTime="2018-05-06T22:53:10" urgencyType="1" entryType="3" blockType="domain" hash="27DE1982C003F8D8D6BB2119426F399A" ts="2018-05-
06T22:54:00+03:00">
    <decision date="2015-04-03" number="27-31-2015/Ид1093-15" org="Генпрокуратура"/>
    <domain ts="2018-05-06T22:54:00+03:00"><![CDATA[&]]></domain>
    <ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip>
    <ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip>
  </content>

Помните, в последней серии киносериала "Гарри Поттер" Тёмный Лорд на причале под стенами Хогвартса спрашивает у Малфоя:
"Люциус... Как ты выносишь сам себя?"

#regulation А теперь немного нормативной работы. Конечно уже почти поздно пить боржом, но вдруг есть активные люди.
В конце апреля Роскомнадзор опубликовал проект поправочки к своему собственному приказу. Вкратце - Роскомнадзор хочет как бы сам себе разрешить блокировать всё что угодно под малиной "тут корявенько", например ночной "&". Я тут дам свой комментарий - я считаю, что правится это должно теми органами, что вынесли решения (и да, разъяснения суда, например), а в выгрузку операторам связи это попадать не должно вообще. Потому что это техническая выгрузка, такое невозможно исполнить. И все эти пляски вокруг "разрешим себе" это есть именно присвоение власти для других целей. Подробнее у Роскомсвободы https://t.me/roskomsvoboda/2097

Так вот. Сегодня последний день обсуждения (к сожалению). Если вы готовы конструктивно, без оскорблений и мата осквернить этот проект, высказать свою позицию - сделайте это. Адрес проекта: https://regulation.gov.ru/Projects#npa=69949 Надо зарегистрироваться или зайти через госуслуги. Главное - не ругайтесь. Это бессмысленно. Есть ешё хорошее руководство по регулированию от известных уважаемых людей у меня на youtube: https://youtu.be/CFy67VV989s

Спасибо. Простите, что в последний день. Но это важно. Это задним числом про подсети

#error Где-то около часу дня ошибку поправили. Более 12 часов висела ошибка, ломающая фильтры (например Карбон Редуктор), что приводит к протоколам и штрафам провайдеров. Но самое интересно, что это был за домен на самом деле: 有图比.com

Как и в случае с посланием морзянкой на графике, эта новость не про смешной домен иероглифами с музыкой (судя по основанию для внесения, призывающей к беспорядкам и мятежу), который никто никогда не набьёт в России. Это новость опять про "автоматику" самого Роскомнадзора. Дело в том, что выгрузка выдаётся в кодировке Windows-1251 и автоматика просто не смогла корректно обработать домен с национальными символами, но не кириллицей. Напомню, что В полночь с 26 на 27 апреля 2018 года автоматика Роскомнадзора добавила некоторые адреса Яндекс, Вконтакте, MSK-IX (сервер времени). В 02:00 ошибку исправили. Эта новость про "выстрел в ногу". Про посредственную автоматику в критических точках. Про наплевательское отношение Роскомндзора к своей работе, к стране, к людям.

Хочу спросить в Спортлото - есть ли какая-нибудь площадка для обсуждений, на которой реально появление Роскомнадзора, чтобы тот конструктивно предложил нам, как же исправить их косяки и отношение к делу?

#вещества Нет, это не ошибка. Это именно вещества. Тут с форума Nag.ru подогнали прекрасного из выгрузки. Домен undefined.hostname.localhost. Это служебные имена для самого компьютера по умолчанию. Тип блокировки - по доменному имени. В глобальной сети не существует и имеет никакого смысла. Резиновое решение Генпрокуратуры по проксям для телеграма. Подозреваем всё ту же автоматику.
Оригинал из вырузки:

<content id="902286" includeTime="2018-04-29T22:52:19" urgencyType="1" entryType="3" blockType="domain" hash="8BC728C416AE7D5B53306E12A4C23444">
    <decision date="2018-04-16" number="27-31-2018/Ид2971-18" org="Генпрокуратура"/>
    <domain><![CDATA[undefined.hostname.localhost]]></domain>
    <ip>62.4.11.26</ip>
  </content>

"Люциус, как ты себя выносишь?" (c)

Многие спрашивают меня, почему сайт называется "Эшер II"? Подробно разъясняю.

Есть такой знаменитый роман Рея Брэдбери "451 градус по Френгейту". Роман описывает общество будущего, в котором книги находятся под запретом. «Пожарные» сжигают любые найденные книги.

"Эшер II" является рассказом Рея Брэдбери из цикла "Марсианские хроники". Он не является прямым продолжением "451 градус по Френгейту", но имеет отсылки к происходившим там событиям. Главные герои строят на Марсе настоящий дом Эшеров, где планируют реконструировать события произведений Эдгара Аллана По. Но сразу после постройки туда прибывает чиновник Гаррет, который явно не в восторге от планов главных героев и их увлечения запрещёнными на Земле книгами.

Я проконсультировался с юристами и опубликовал рассказ у себя на сайте: https://usher2.club/usher2/

​​#вещества Я думал шутка с посланием уже утеряла интерес, но нет. У нас есть отличный поставщик новых шуток. Под конец третьих суток отбивания морзянкой послания, Роскомнадзор расстроился до такой степени, что вынес домены, которые использовались для послания, из реестра.

Шутка состоит в том, что только те домены, которые "засвечены" на wikinews.