Эшер II
14.1K subscribers
269 photos
9 videos
43 files
1.54K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

Поддержите меня: https://t.me/usher2/780

#позиция #ликбез #donate #вещества
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
​​#вещества Я как настоящий программист часто разговариваю с компьютером и своими программами. И конечно же со своими графиками с https://usher2.club . Но сегодня где-то с 2 ночи (UTC+3) графики вдруг стали разговаривать со мной. По-моему, это буква D
​​#вещества Да, действительно, на сайте Эшер II кто-то пишет послание на фиолетовом графике. Интересно, оно хотя бы приличное и не придется 18+ ставить?

А послание мне или Роскомнадзору? Кстати, а Роскомнадзор ответит на красном графике?
#ликбез Меня засыпали вопросами, что означает график, на котором сейчас отбивают морзянкой DIGITALRESISTANCE
Я обязательно сделаю красивые разъяснения с инфографикой. Но пока рекомендую посмотреть моё видео, где я объясняю как работают блокировки:
https://youtu.be/C_RsUdWMP68

Это немного устаревшая информация, но представление об идее даёт. Что изменилось с тех пор:
1. Из проекта норматива убрали необходимость самостоятельно определять IP - на этом настоял Минэк. Но и запрета нет.
2. Норматив с дичайшими нарушениями процедур приняли, подписали и он вступил в силу. ОДНАКО со стороны агента "Ревизор" не поменялось ничего. Т.е. действующие норматив по факту не ратифицирован. И ситуация осталась прежней, несмотря на норматив. (К слову о "мы просто соблюдаем закон")
3. Роскомнадзор так или иначе добился, чтобы по IP блокировались только ресурсы с типом блокировки "по IP". Это несомненно снижает эффект DNS-атаки. Она работает только на деградацию связи. Однако. 14 марта 2018 года был применен новый подвид этой атаки - несколько доменов стали показывать на более чем 1.2 млн IP-адресов. И этого не выдержала заметная часть магистрального провайдера Транстелеком (10-20%% его сети).

Итак:
- красный график - это IP адреса и подсети из реестра с типом блокировки "по IP"
- фиолетовый график - это IP адреса, на которые на самом деле сейчас указывают домены из реестра
​​#вещества Послание азбукой Морзе похоже "достучали"
-.. .. --. .. - .- .-.. .-. . ... .. ... - .- -. -.-. .
что означает DIGITALRESISTANCE
Интересно, будет ли продолжено использование этой площадки?
Отличная подборка истории вопроса DNS-атаки (уязвимость в системе блокировок, которую использовал автор послания) на Roem
Forwarded from Deleted Account
Роскомнадзор набил морзянкой "Digital Resistance", девиз Telegram Дурова в выгрузке на блокировку

Приблизительно с 2 часов ночи 5 мая и до полуночи, неизвестный помещал и убирал в «выгрузке»* Роскомнадзора ip-адреса на блокировку. Адреса добавлялись и пропадали так, что число их изменялось в диапазоне примерно от 47 до 55 тысяч, в разные периоды времени. В итоге график изменений на сервисе по отслеживанию блокировок нарисовал «морзянку». Если преобразовать тире и точки в латинские буквы, то получится, что при помощи выгрузки анонимус написал "Digital Resistance". Это словосочетание (рус.: «цифровое сопротивление») использовал лидер Telegram Павел Дуров 16 апреля 2018. В этот день российские провайдеры начали блокировать доступ к мессенджеру для своих абонентов (на работоспособность мессенджера блок, в общем случае, никак не повлиял, недоступны оказались совсем другие сервисы).

https://roem.ru/06-05-2018/270708/agenty-durova-v-rkn-rocks/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
#вещества Я решил не спамить, вы и сами прекрасно видите. Кто-то рисует обратный отсчет. 5 4 3 2 ... рисуется единица.
Я хочу пояснить. Конечно же, возможность такой "шутки" с передачей посланий есть только потому, что есть мой график - т.е. её визуализация. Не было бы графика - никто бы не заметил. Однако. Это не просто надпись и "привет Роскомнадзору". Надпись делается путем эксплуатации давно известной уязвимости в самой логике реализуемых сегодня блокировок. Которую Роскомнадзор признает, но упорно не замечает по сумме причин. Например, эта уязвимость в общем случае позволяет достигать намного большей эффективности блокировок, чем в любом другом случае. Напомню, что законодательство и нормативная база даже косвенно ничего не говорит про достижение эффективности. Это очень давний и сложный вопрос. Провайдеры сейчас не просто так напряглись обратному отсчету - никто не знает, что он отсчитывает. Хотя, я думаю, что это добрая шутка и ничего страшного не произойдет. Но повторюсь - это "привет" на самом деле не про сами надписи, а про уязвимую систему вцелом.
Github, Wikinews и канал 2ch раскрыли интригу с посланиями на графиках раньше времени. Надеюсь, авторы шутки доставили удовольствие правильным людям, и неудовольствие нехорошим товарищам. А ведь выходные обещали быть томными. Шалость удалась!
Forwarded from Двач
"Тайна" раскрыта.

Это просто шутка некоего Леонида Евдокимова.

Ссылка на сорсы - github.com/darkk/where-is-resolver

Финальный вариант: DIGITALRESISTANCE543210VOISTINUPOPOV<FIN>

7 мая - день радио
#слив Под развязочку истории с "посланием" я вам вкусного припас. Я уже несколько раз говорил, что история моей статистики не была связана с Телеграмом. Как-то в начале июля 2017 года я поинтересовался у Генеральной прокуратуры, а как же так получается с уязвимостью системы блокировок (той самой, с помощью которой сейчас рисуют послание)? Генеральная прокуратура отправила мой запрос в Минкомсвязи и те в начале августа 2017 года ответили. Мне и Генеральной прокуратуре. Хотя ответ пришел от имени Минкомсвязи, там явно прослеживались нотки Роскомнадзора. Процитирую избранные места, но рекомендую прочитать весь документ:

Уязвимостью использования данного алгоритма является возможность владельца ресурса, внесенного в Единый реестр, прописать на DNS-сервере сетевые адреса любого ресурса в сети Интернет.
...
Для пресечения проблем избыточного блокирования Роскомнадзором предпринят ряд следующих мер:
...
- организована работа по исключению из реестра ресурсов, утративших актуальность;
...
- организована работа по тестированию специального программного комплекса, определяющего признаки использования DNS уязвимости в on-line режиме;


Напоминаю, сейчас на дворе май 2018 года. Что-то работы у них чутка подзатянулись... Хотя, я думаю, что просто кто-то опять соврал.

Роскомнадзор наделен полномочиями по ... требований к способам (методам) ограничения такого доступа, применяемым в соответствии с настоящим Федеральным законом

Вступило в силу 1 ноября 2017 года. 12 декабря 2017 был подписан соответствующий Приказ Роскомнадзора с новыми требованиями. 14 марта 2018 года из-за DNS-атаки упала сеть Транстелекома.

Всё что вы хотели знать о "мы просто исполняем закон" и уровне доверия к любым заявлениям Роскомнадзора.

P.S. Документ в оригинале будет следующим постом
08.08.2017_P11-17109-OG_Migranov S.D._obratsheniya grazhdan.pdf
319.7 KB
#doc Ответ Минкомсвязи про уязвимость реестра Роскомнадзора
#error Мне тут провайдеры указали, что под вечер (22:54 по Москве) Роскомнадзор порадовал операторов связи доменом "&" в реестре. Вот так это выглядит в оригинале:
  <content id="907274" includeTime="2018-05-06T22:53:10" urgencyType="1" entryType="3" blockType="domain" hash="27DE1982C003F8D8D6BB2119426F399A" ts="2018-05-
06T22:54:00+03:00">
<decision date="2015-04-03" number="27-31-2015/Ид1093-15" org="Генпрокуратура"/>
<domain ts="2018-05-06T22:54:00+03:00"><![CDATA[&]]></domain>
<ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip>
<ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip>
</content>


Помните, в последней серии киносериала "Гарри Поттер" Тёмный Лорд на причале под стенами Хогвартса спрашивает у Малфоя:
"Люциус... Как ты выносишь сам себя?"
Эшер II pinned «#позиция Моя позиция по Роскомнадзору Было бы нелепо обсуждать с ФОИВ законотворческую деятельность. Это надо обсуждать с клоунами типа Митрофанова или Туманова. Но они каждый сезон разные. А ФОИВ (федеральные органы исполнительной власти) с самого начала…»
#regulation А теперь немного нормативной работы. Конечно уже почти поздно пить боржом, но вдруг есть активные люди.
В конце апреля Роскомнадзор опубликовал проект поправочки к своему собственному приказу. Вкратце - Роскомнадзор хочет как бы сам себе разрешить блокировать всё что угодно под малиной "тут корявенько", например ночной "&". Я тут дам свой комментарий - я считаю, что правится это должно теми органами, что вынесли решения (и да, разъяснения суда, например), а в выгрузку операторам связи это попадать не должно вообще. Потому что это техническая выгрузка, такое невозможно исполнить. И все эти пляски вокруг "разрешим себе" это есть именно присвоение власти для других целей. Подробнее у Роскомсвободы https://t.me/roskomsvoboda/2097

Так вот. Сегодня последний день обсуждения (к сожалению). Если вы готовы конструктивно, без оскорблений и мата осквернить этот проект, высказать свою позицию - сделайте это. Адрес проекта: https://regulation.gov.ru/Projects#npa=69949 Надо зарегистрироваться или зайти через госуслуги. Главное - не ругайтесь. Это бессмысленно. Есть ешё хорошее руководство по регулированию от известных уважаемых людей у меня на youtube: https://youtu.be/CFy67VV989s

Спасибо. Простите, что в последний день. Но это важно. Это задним числом про подсети
Эшер II
#error Мне тут провайдеры указали, что под вечер (22:54 по Москве) Роскомнадзор порадовал операторов связи доменом "&" в реестре. Вот так это выглядит в оригинале: <content id="907274" includeTime="2018-05-06T22:53:10" urgencyType="1" entryType="3" blockType="domain"…
#error Где-то около часу дня ошибку поправили. Более 12 часов висела ошибка, ломающая фильтры (например Карбон Редуктор), что приводит к протоколам и штрафам провайдеров. Но самое интересно, что это был за домен на самом деле: 有图比.com

Как и в случае с посланием морзянкой на графике, эта новость не про смешной домен иероглифами с музыкой (судя по основанию для внесения, призывающей к беспорядкам и мятежу), который никто никогда не набьёт в России. Это новость опять про "автоматику" самого Роскомнадзора. Дело в том, что выгрузка выдаётся в кодировке Windows-1251 и автоматика просто не смогла корректно обработать домен с национальными символами, но не кириллицей. Напомню, что В полночь с 26 на 27 апреля 2018 года автоматика Роскомнадзора добавила некоторые адреса Яндекс, Вконтакте, MSK-IX (сервер времени). В 02:00 ошибку исправили. Эта новость про "выстрел в ногу". Про посредственную автоматику в критических точках. Про наплевательское отношение Роскомндзора к своей работе, к стране, к людям.

Хочу спросить в Спортлото - есть ли какая-нибудь площадка для обсуждений, на которой реально появление Роскомнадзора, чтобы тот конструктивно предложил нам, как же исправить их косяки и отношение к делу?
#вещества Нет, это не ошибка. Это именно вещества. Тут с форума Nag.ru подогнали прекрасного из выгрузки. Домен undefined.hostname.localhost. Это служебные имена для самого компьютера по умолчанию. Тип блокировки - по доменному имени. В глобальной сети не существует и имеет никакого смысла. Резиновое решение Генпрокуратуры по проксям для телеграма. Подозреваем всё ту же автоматику.
Оригинал из вырузки:
<content id="902286" includeTime="2018-04-29T22:52:19" urgencyType="1" entryType="3" blockType="domain" hash="8BC728C416AE7D5B53306E12A4C23444">
<decision date="2018-04-16" number="27-31-2018/Ид2971-18" org="Генпрокуратура"/>
<domain><![CDATA[undefined.hostname.localhost]]></domain>
<ip>62.4.11.26</ip>
</content>


"Люциус, как ты себя выносишь?" (c)
Многие спрашивают меня, почему сайт называется "Эшер II"? Подробно разъясняю.

Есть такой знаменитый роман Рея Брэдбери "451 градус по Френгейту". Роман описывает общество будущего, в котором книги находятся под запретом. «Пожарные» сжигают любые найденные книги.

"Эшер II" является рассказом Рея Брэдбери из цикла "Марсианские хроники". Он не является прямым продолжением "451 градус по Френгейту", но имеет отсылки к происходившим там событиям. Главные герои строят на Марсе настоящий дом Эшеров, где планируют реконструировать события произведений Эдгара Аллана По. Но сразу после постройки туда прибывает чиновник Гаррет, который явно не в восторге от планов главных героев и их увлечения запрещёнными на Земле книгами.

Я проконсультировался с юристами и опубликовал рассказ у себя на сайте: https://usher2.club/usher2/
​​#вещества Я думал шутка с посланием уже утеряла интерес, но нет. У нас есть отличный поставщик новых шуток. Под конец третьих суток отбивания морзянкой послания, Роскомнадзор расстроился до такой степени, что вынес домены, которые использовались для послания, из реестра.

Шутка состоит в том, что только те домены, которые "засвечены" на wikinews.
​​#экскурс Пока я готовлю итоговый пост про послание на графике, воспользуюсь затишьем и расскажу про девиз, который находится под названием сайта: A furore Roskomnadzoris libera nos, Domine. Это перефразировка известной молитвы IX века: A furore Normannorum libera nos, Domine (Избавь Господи нас от ярости норманнов). В 787 году от Рождества Христова на Европу впервые обрушились норманны и на двести лет превратили жизнь европейцев, особенно в прибрежных районах, в кошмар. Молитва избавления от ярости норманнов была обязательным аттрибутом службы в церкви. Она есть в элементах отделки многих церквей того времени. И её я использовал в заголовке моего сайта.
Роскомнадзор только что разблокировал 4 млн адресов. Мы хорошо молились.