Сводка по разблокированию подсетей сегодня.
UPDATE: Подкорректировал цифры. Ошибся, не сгруппировал уникальные адреса.
Разблокирована подсеть Digital Ocean на 65536 адресов. В реестре остались 14 отдельных адресов из этой подсети. DigitalOcean ещё много в реестре подсетями.
Разблокированы пять подсетей Google Cloud на 3.678.208 адресов. В реестре остались 340 отдельных адресов из этой подсети. Это все подсети Google бывшие в реестре подсетями.
Итого разблокировано 3.743.744 адресов подсетями. В реестре остался 354 отдельный адрес из этой подсети (данные сверены с каналом https://t.me/rknshowtime )
Небольшой комментарий. Последние адреса из пула Google в реестр добавлялись 27 апреля, а из пула DigitalOcean 2 мая. Т.е. никаких новых данных Роскомнадзор не получал и не было никакой работы по уточнению. Т.е. это просто безусловная сдача позиций.
UPDATE: Подкорректировал цифры. Ошибся, не сгруппировал уникальные адреса.
Разблокирована подсеть Digital Ocean на 65536 адресов. В реестре остались 14 отдельных адресов из этой подсети. DigitalOcean ещё много в реестре подсетями.
Разблокированы пять подсетей Google Cloud на 3.678.208 адресов. В реестре остались 340 отдельных адресов из этой подсети. Это все подсети Google бывшие в реестре подсетями.
Итого разблокировано 3.743.744 адресов подсетями. В реестре остался 354 отдельный адрес из этой подсети (данные сверены с каналом https://t.me/rknshowtime )
Небольшой комментарий. Последние адреса из пула Google в реестр добавлялись 27 апреля, а из пула DigitalOcean 2 мая. Т.е. никаких новых данных Роскомнадзор не получал и не было никакой работы по уточнению. Т.е. это просто безусловная сдача позиций.
#вещества Всё-таки кто-то пишет очередное послание на фиолетовом графике. Сделано аккуратно. Днем посланец откалибровался, протестировал, вечером начал писать. "Несущая" для послания "приподнята" над штатным средним значением. Послание ASCII символами в бинарном коде. Вверх - 1, серединка - 0, вниз - стоп-бит. Посланник пытается попасть разрядами в циклы опроса, что может привести к ошибкам. Но творческий подход конечно радует.
Один энтузиаст уже написал программу для угадывания вводимого символа. Выложил на github
Устроили из моего графика "Реестр бесплатных объявлений 149-ФЗ.801" (c) Вартан Хачатуров
Есть предположение, что это Паша Дуров передаёт всё-таки ключи. Возможно от WhatsApp
Один энтузиаст уже написал программу для угадывания вводимого символа. Выложил на github
Устроили из моего графика "Реестр бесплатных объявлений 149-ФЗ.801" (c) Вартан Хачатуров
Есть предположение, что это Паша Дуров передаёт всё-таки ключи. Возможно от WhatsApp
Простите, забыл и вчера, и сегодня написать. Когда вчера Роскомнадзор удалил из реестра 5 доменов из 6, которые использовались для послания на график, друзья в операторском чате обнаружили, что из выгрузки удалено полтыщи доменов. Действительно, выгрузка чистится от "просроченных" доменных имен, свободных для регистрации. Однако, судя по всему это не носит системый характер, а является СМИ-driven методикой контроля блокировок Роскомнадзором.
Во всяком случае, кто-то невозбранно потестировал и сейчас рисует нам рекламное объявление. Да, уже предлагали и деньги брать, и банить забаненные домены, и делать реестр запрещенных доменов из реестра запрещенных доменов в доме, который построил Джек.
Во всяком случае, кто-то невозбранно потестировал и сейчас рисует нам рекламное объявление. Да, уже предлагали и деньги брать, и банить забаненные домены, и делать реестр запрещенных доменов из реестра запрещенных доменов в доме, который построил Джек.
#позиция #история Перед сном в чате-флудилке @rknshowtimechat увидел обсуждение, кто что чувствовал 5-7 лет назад. Посидел, повспоминал. Один из самых ярких моих постов в ЖЖ на тему блокировок 16 июля 2012 года. Рекомендую. Там и история, и ощущения, и вопросы, и футуризм: https://schors.livejournal.com/840097.html (и супер-картинка)
Коллеги (хостеры, провайдеры, веб-студии, контентщики), а ведь в 2012 мы могли вывесить черные баннеры хотя бы против этого законопроекта. Неужто у нас нет больше пороха в пороховницах?
Подписывайтесь на этот канал: @usher2
Коллеги (хостеры, провайдеры, веб-студии, контентщики), а ведь в 2012 мы могли вывесить черные баннеры хотя бы против этого законопроекта. Неужто у нас нет больше пороха в пороховницах?
Подписывайтесь на этот канал: @usher2
Livejournal
Законопроект № 89417-6
Последнюю неделю интернет взорвался обсуждением так называемого Законопроекта № 89417-6, cкоропостижно принятого во всех трёх чтениях. Было много разговоров, предположений и мнений. Поскольку обе стороны зачастую по сей день несут околесицу, я решил сделать…
Мой "привет" за год всё-таки достиг Роскомнадзора. С 23 апреля 2018 года Роскомнадзор начал актуализировать данные по доменам в реестре. По состоянию на 10 мая 2018 года в выгрузке находится 2254 доменных имени, доступных для свободной регистрации неопределенным кругом лиц. Напомню, что "в пике" 22 апреля 2018 года в выгрузке находилось 5136 ддоменных имени, доступных для свободной регистрации. Проблема впервые была обозначена на канале https://t.me/alexlitreev_channel в мае 2017 года, что привело к крупным так называемым "DNS-атакам" с использованием уязвимости системы блокировок. В июле-августе 2017 года я переписывался с Генеральной Прокураторой на тему "DNS-атаки" https://t.me/usher2/28 . 14 марта 2018 года уже новый вектор использования этой уязвимости привел к сбоям в сетях Транстелекома https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/
Чистка выгрузки от свободных доменов сильно усложняет использование уязвимости, но не исправляет её. Ею могут воспользоваться сами прямые владельцы заблокированных доменов (например, при желании владельца, домены и поддомены grani.ru могут устроить настоящий Армагедон в сети - их там больше сотни), или любой желающий может разместить противоправную информацию у себя на сайте и таким образом получить домен в реестре. Системным решением уязвимости может являться признание Роскомнадзором использования IP-адресов для направления в фильтр строго из выгрузок, а попадание IP в выгрузку контролируется согласно нормативам, с проверкой и составлением протокола. Я ожидаю именно такого следующего шага от Роскомнадзора, тем более, это требует формальная действующая база нормативно-правовых актов.
Вместе с тем, я могу только приветствовать детоксикацию и давно обещанное избавление выгрузки от мусора, несмотря на хайп-дривен процедуру мотивации.
Чистка выгрузки от свободных доменов сильно усложняет использование уязвимости, но не исправляет её. Ею могут воспользоваться сами прямые владельцы заблокированных доменов (например, при желании владельца, домены и поддомены grani.ru могут устроить настоящий Армагедон в сети - их там больше сотни), или любой желающий может разместить противоправную информацию у себя на сайте и таким образом получить домен в реестре. Системным решением уязвимости может являться признание Роскомнадзором использования IP-адресов для направления в фильтр строго из выгрузок, а попадание IP в выгрузку контролируется согласно нормативам, с проверкой и составлением протокола. Я ожидаю именно такого следующего шага от Роскомнадзора, тем более, это требует формальная действующая база нормативно-правовых актов.
Вместе с тем, я могу только приветствовать детоксикацию и давно обещанное избавление выгрузки от мусора, несмотря на хайп-дривен процедуру мотивации.
#экскурс На сайте https://usher2.club обратите внимание на заголовок
В XII веке на юге Европы была распространена так называемая лангедокская ересь (или - ересь катаров). Когда дипломатические попытки папы римского Иннокентия III повлиять на распространение катарского движения не нашли особой поддержки среди священнослужителей и крупной феодальной знати, он решил прибегнуть к силе оружия. Cерия военных кампаний по искоренению ереси катаров была названа Альбигойским или Катарским крестовым походом. Во время этого крестового похода, длившегося 20 лет, был уничтожен по меньшей мере миллион человек.
При взятии одной из крепостей еретиков — крепости Безье — была якобы произнесена фраза, оставившая свой след и в нашем времени — «Убивайте всех, Господь распознает своих!» (
Caedite eos. Novit enim Dominus qui sunt eius (лат. «Убивайте всех, Господь распознает своих!») . Расскажу, что это и откуда пошло.В XII веке на юге Европы была распространена так называемая лангедокская ересь (или - ересь катаров). Когда дипломатические попытки папы римского Иннокентия III повлиять на распространение катарского движения не нашли особой поддержки среди священнослужителей и крупной феодальной знати, он решил прибегнуть к силе оружия. Cерия военных кампаний по искоренению ереси катаров была названа Альбигойским или Катарским крестовым походом. Во время этого крестового похода, длившегося 20 лет, был уничтожен по меньшей мере миллион человек.
При взятии одной из крепостей еретиков — крепости Безье — была якобы произнесена фраза, оставившая свой след и в нашем времени — «Убивайте всех, Господь распознает своих!» (
Caedite eos. Novit enim Dominus qui sunt eius), которую предположительно высказал папский легат, один из деятелей Альбигойских завоеваний Арнольд Амальрик. Правда, это легенда, потому что авторство фразы не подтверждается историческими источниками. После взятия Безье всё его население было вырезано, хотя катар в городе было не более трехсот человек.Я конечно последний с этой новостью (постом ниже). Но вы могли её читать на других каналах. А я хотел популярно пояснить, но времени не было.
Так вот в чем суть. Уже пару лет на поток поставлены обращения прокуроров в суд в защиту неопределённого круга лиц от какой-нибудь вредной информации. Обращаю внимание, что это не решения генпрокуратуры, по которым без суда блокируются сейчас миллионы адресов. Это именно через суд. Там всякий экстремизм вроде закопанных в глубину каментов "бей того-то спасай то-то" и прочий обычно никому не интересный и/или устаревший шлак. По осени например было популярным искать на древних форумах (записи 2009-2010 годов) способы откручивания показаний счетчика воды с помощью пылесоса или магнита. В моей практике также был случай, когда суд Ярославля запретил по представлению Ярославского прокурора сайт СТО в Ярослвале потому, что при проверке прокуратурой оказалось, что они выдают прохождение ТО без фактического прохождения (у меня есть все документы для заинтересованных по этому случаю). Т.е. они не уголовное дело возбудили, а запретили сайт в защиту неопределенного круга лиц. Повторюсь - это на потоке по всей стране.
В суде есть варианты:
- суд находит и приглашает заинтересованные стороны (крайне редко, но факт - бывает);
- суд производит дело в особом порядке, считая присутствие сторон не требующимся (кстати, именно так поступили с Telegram по делу о блокировке);
- суд не утруждает себя поиском и пишет "не представляется возможным определить" (например, так было в обоих решениях по откручиванию показаний счетчиков, которые прилетели ко мне на хостинг).
Так вот - Верховный суд постановил, что надо таки утруждать себя искать заинтересованную сторону в таких делах. Несмотря на то, что у нас не прецедентное право, существует такое понятие, как "правоприменительная практика". И именно решения Верховного суда в конечном итоге и создают оную "правоприменительную практику"
Подписывайтесь на мой канал @usher2 , я очень хочу быть прагматичным рупором #digitalresistance )
Так вот в чем суть. Уже пару лет на поток поставлены обращения прокуроров в суд в защиту неопределённого круга лиц от какой-нибудь вредной информации. Обращаю внимание, что это не решения генпрокуратуры, по которым без суда блокируются сейчас миллионы адресов. Это именно через суд. Там всякий экстремизм вроде закопанных в глубину каментов "бей того-то спасай то-то" и прочий обычно никому не интересный и/или устаревший шлак. По осени например было популярным искать на древних форумах (записи 2009-2010 годов) способы откручивания показаний счетчика воды с помощью пылесоса или магнита. В моей практике также был случай, когда суд Ярославля запретил по представлению Ярославского прокурора сайт СТО в Ярослвале потому, что при проверке прокуратурой оказалось, что они выдают прохождение ТО без фактического прохождения (у меня есть все документы для заинтересованных по этому случаю). Т.е. они не уголовное дело возбудили, а запретили сайт в защиту неопределенного круга лиц. Повторюсь - это на потоке по всей стране.
В суде есть варианты:
- суд находит и приглашает заинтересованные стороны (крайне редко, но факт - бывает);
- суд производит дело в особом порядке, считая присутствие сторон не требующимся (кстати, именно так поступили с Telegram по делу о блокировке);
- суд не утруждает себя поиском и пишет "не представляется возможным определить" (например, так было в обоих решениях по откручиванию показаний счетчиков, которые прилетели ко мне на хостинг).
Так вот - Верховный суд постановил, что надо таки утруждать себя искать заинтересованную сторону в таких делах. Несмотря на то, что у нас не прецедентное право, существует такое понятие, как "правоприменительная практика". И именно решения Верховного суда в конечном итоге и создают оную "правоприменительную практику"
Подписывайтесь на мой канал @usher2 , я очень хочу быть прагматичным рупором #digitalresistance )
Forwarded from DRC LAW: IT-юристы
Наша большая победа. Мы 5 лет почти пытались достучаться до Верховного суда по вопросам прокурорских блокировок. Надеемся, что после указанного определения порочная практика принятия решений втихаря без привлечения владельцев сайтов наконец то закончится
http://vsrf.ru/stor_pdf.php?id=1646816
http://vsrf.ru/stor_pdf.php?id=1646816
Ого. Вчера в выгрузке было 2254 домена (https://t.me/usher2/48), свободных для регистрации неопределенным кругом лиц, а сегодня уже 1570! Работа кипит!
Я думаю надо Роскомнадзору ставить задачи через мой канал. Эшер2-дривен госуправление.
Вот например прямо сейчас в выгрузке есть такие URL (какой Кизил лювеобильный...):
Что они там делают? Оператор связи всё равно их исполнить не может. Роскомнадзор прикрывается тем, что типа они не могут править решения судов (и об этомы был буквально второй пост моего канала - они попросили ещё полномочий). А у операторов есть? Нет, это так не работает. Считаете, что не имеете полномочий не вносить в выгрузку - запросите разъяснение у суда - как именно исполнять соответствующее решение. Так внезапно можно.
Подписывайтесь на мой канал @usher2
Я думаю надо Роскомнадзору ставить задачи через мой канал. Эшер2-дривен госуправление.
Вот например прямо сейчас в выгрузке есть такие URL (какой Кизил лювеобильный...):
http://pervedinstab.tumblr.com/post/100896000862/%
http://pro100farma.net\stanozolol\
http://zrelye-prostitutki.ru\tiva\kizil
http://intim-prostitutki.ru\blyadi-goroda-kyzyla\
http://netlix.ru\tiva\kizil\
Что они там делают? Оператор связи всё равно их исполнить не может. Роскомнадзор прикрывается тем, что типа они не могут править решения судов (и об этомы был буквально второй пост моего канала - они попросили ещё полномочий). А у операторов есть? Нет, это так не работает. Считаете, что не имеете полномочий не вносить в выгрузку - запросите разъяснение у суда - как именно исполнять соответствующее решение. Так внезапно можно.
Подписывайтесь на мой канал @usher2
#позиция Вынесу из "флудилки". Надо понимать, что РКН в своих заявлениях сильно лукавит. Я не просто так публично их за руку на лжи ловлю и публикую это. Я хочу, чтобы у всех сложилась правильное представление о цене их заявлений и разъяснений. Они часто говорят, что просто исполняют закон, или что они делают что-то для исполнения закона. Я обыскался найти закон о результативной блокировке. Нет у нас в России такого. Я не понимаю, какой закон и какой страны они исполняют. Группа статей 15 149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации" ничего не знает о результативной блокировке абстрактных ресурсов в интернете. Там вообще этот вопрос не затрагивается.
По состоянию на 13 мая 2018 года в выгрузке находится 204 (да-да, именно пара сотен) доменных имени, доступных для свободной регистрации неопределенным кругом лиц. Напомню, что "в пике" 22 апреля 2018 года в выгрузке находилось 5136 ддоменных имени, доступных для свободной регистрации. Проблема впервые была обозначена на канале https://t.me/alexlitreev_channel в мае 2017 года, что привело к крупным так называемым "DNS-атакам" с использованием уязвимости системы блокировок. В июле-августе 2017 года я переписывался с Генеральной Прокураторой на тему "DNS-атаки" https://t.me/usher2/28 . 14 марта 2018 года уже новый вектор использования этой уязвимости привел к сбоям в сетях Транстелекома https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/
На самом деле там чуть больше доменов. Я так и не сделал проверялку .club, .xyz и иже с ними. Но всё же.
На самом деле там чуть больше доменов. Я так и не сделал проверялку .club, .xyz и иже с ними. Но всё же.
Роскомнадзор говорит, что разбанил 8192 адресов Алибабы. https://rkn.gov.ru/news/rsoc/news57578.htm Но пока нет на графике
Эшер II
Роскомнадзор говорит, что разбанил 8192 адресов Алибабы. https://rkn.gov.ru/news/rsoc/news57578.htm Но пока нет на графике
Новость на сайте Роскомнадзора в 13:06, поправлена в 13:22, в выгрузке 13:27 искомых изменений ещё нет. Новость спешиал к митингу? Или кто-то настолько "чувствительный" и обидчивый на Алибабе попался, что новость опередила операторов выгрузки?
Мне в личку много пишут неудобные вопросы (действительно неудобные) про митинги против блокировок в интернете. Я дам на них неудобный ответ. Я ПОДДЕРЖИВАЮ оба митинга - и 30 апреля, и 13 мая. Вне зависимости от того, что у меня есть разногласия и с некоторыми организаторами и с некоторыми спикерами. Это нормально. И разногласия и митинги. Я повторюсь, митинги - это способ донесения своей позиции. И это показательно, что люди разных конфессий и убеждений выступают против блокировок.
Прямая трансляция с митинга, который происходит прямо сейчас в Москве (на этот митинг я не смог приехать):
https://youtu.be/02_JKKyykLE
Прямая трансляция с митинга, который происходит прямо сейчас в Москве (на этот митинг я не смог приехать):
https://youtu.be/02_JKKyykLE
И традиционная рубрика подсчетов
Роскомнадзор 13 мая 2018 года в 13:46 MSK разблокировал подсеть 47.91.64.0/19 облака Алибабы. Это 8192 адреса. В реестре по отдельности осталось 47 адресов из этой подсети. Т.е. 8192 адреса блокировалось из-за 47 реально используемых в противоправных целях (по мнению Генеральной прокуратуры).
UPDATE: Да, я впопыхах скопипастил 19, а не 47. Простите.
Caedite eos. Novit enim Dominus qui sunt eiusРоскомнадзор 13 мая 2018 года в 13:46 MSK разблокировал подсеть 47.91.64.0/19 облака Алибабы. Это 8192 адреса. В реестре по отдельности осталось 47 адресов из этой подсети. Т.е. 8192 адреса блокировалось из-за 47 реально используемых в противоправных целях (по мнению Генеральной прокуратуры).
UPDATE: Да, я впопыхах скопипастил 19, а не 47. Простите.
#история В те времена, когда солнце было ярче, а трава зеленее, когда реестр запрещенных сайтов был еще законопроектом, в июле 2012 года wikipedia провела забастовку, на один день заблокировав русскую часть википедии. Неожиданно, акцию поддержали в рунете. И крупные игроки, и СМИ, и обычные сайты. Посмотрите раздел Примечания к статье. В те времена бизнес еще не был таким инфантильным как сегодня https://ru.m.wikinews.org/wiki/Забастовка_Википедии_на_русском_языке_завершена
ru.wikinews.org
Забастовка Википедии на русском языке завершена — Викиновости
Немного отвлекусь от основной тематики. Но вдруг кому будет полезно.
Я никогда не вел каналов в telegram раньше. Но у меня есть пара чатов разной тематики для IT-специалистов. Обратите внимание на оформление информации о канале. Я почему-то такого ни у кого не видел (хотя вряд ли это я придумал)
Я важные вещи (вроде donate) свел в отдельный пост и дал на него ссылку. Также я использую облако тегов - обратите внимание на то, как это работает. С тегами главное не переборщить ни в облаке, ни в постах. Когда информации станет больше, я сделаю сводный пост, на который дам в ифнормации ссылку. И буду его использовать как wiki страничку. Причем возможно даже деревья можно будет строить. Т.е. каналом можно пользоваться не только как лентой эмоций и новостей, но и как некой справочной информацией.
Я никогда не вел каналов в telegram раньше. Но у меня есть пара чатов разной тематики для IT-специалистов. Обратите внимание на оформление информации о канале. Я почему-то такого ни у кого не видел (хотя вряд ли это я придумал)
Я важные вещи (вроде donate) свел в отдельный пост и дал на него ссылку. Также я использую облако тегов - обратите внимание на то, как это работает. С тегами главное не переборщить ни в облаке, ни в постах. Когда информации станет больше, я сделаю сводный пост, на который дам в ифнормации ссылку. И буду его использовать как wiki страничку. Причем возможно даже деревья можно будет строить. Т.е. каналом можно пользоваться не только как лентой эмоций и новостей, но и как некой справочной информацией.