Сижу, гвоздем маршрутизатор ковыряю - #ХЕРАКС Ростелеком Урал упал. "центральный маршрутизатор". Что бы это ни значило. Сроки восстановления 1 час.
Переключился на резервную линию
Переключился на резервную линию
Я понимаю, что многие уже отвыкли пользоваться мышкой (как я), потому я нашёл инструкции Microsoft 1983 года написания
Блин. Хорошая статья из блога Cloudflare, которая у меня уже неделю вкладка открыта, чтоб перевести на русский. НО НЕКОГДА!!!
Если кто возьмется — буду благодарен и сделаю перепост: https://blog.cloudflare.com/oblivious-dns/
О чем там:
1. Помните холивор за DoH+ESNI? ну, там еще наши боблестные минсвязевцы хотели отменить целый протокол в России? Вот — это ответ инженеров.
Теперь это все называется Oblivious DoH (ODoH), но это не точно.
2. Одна из базовых претензий к DoH, которую я считал справедливой — это то, что вместо множества поставщиков DNS по сути создавался некий олигархат из транснациональных корпораций, которые уж точно "все украдут и сольют ЦРУ" (с). Так вот ODoH решает эту проблему — в систему вводится еще одно звено, которое называется... proxу.
Грубо: в интернете может быть развернуто миллион проксиков для разрешения доменных имен. И сам прокси уже обращается за резолвом к провайдеру DoH. А потом передает резолв клиенту. В этой схеме провайдер DoH и знать не будет, кто там чего запрашивал конкретно — он будет просто иметь список запросов от прокси.
Ну и статистику можно будет получать уже с прокси-DoH по своему сегменту.
В то же время, пользователь сможет выбирать вообще любой прокси, любого провайдера-DNS в любой конфигурации о чем позаботятся уже разработчики браузеров и прочих терминалов подключения к интернетам.
3. Там дальше идут очень специфичные рассуждения о производительности такой схемы, которую полезно изучить уже техническим специалистам по хардкору.
ВЫВОД: я все еще считаю, что запилить провайдера DoH довольно перспективная бизнес-идея. Только это бизнес не для стартапов — тут нужна большая база, много ресурсов и квалификация, чтоб общаться с Cloudflare, Mozilla или Google на равных.
Собственно, в статье упоминаются уже три прова — PCCW, SURF и Equinix. Я думаю, что к концу 21 года этот рынок уже будет оформлен и выработается простая бизнес-модель. А число провов будет под сотню
Если кто возьмется — буду благодарен и сделаю перепост: https://blog.cloudflare.com/oblivious-dns/
О чем там:
1. Помните холивор за DoH+ESNI? ну, там еще наши боблестные минсвязевцы хотели отменить целый протокол в России? Вот — это ответ инженеров.
Теперь это все называется Oblivious DoH (ODoH), но это не точно.
2. Одна из базовых претензий к DoH, которую я считал справедливой — это то, что вместо множества поставщиков DNS по сути создавался некий олигархат из транснациональных корпораций, которые уж точно "все украдут и сольют ЦРУ" (с). Так вот ODoH решает эту проблему — в систему вводится еще одно звено, которое называется... proxу.
Грубо: в интернете может быть развернуто миллион проксиков для разрешения доменных имен. И сам прокси уже обращается за резолвом к провайдеру DoH. А потом передает резолв клиенту. В этой схеме провайдер DoH и знать не будет, кто там чего запрашивал конкретно — он будет просто иметь список запросов от прокси.
Ну и статистику можно будет получать уже с прокси-DoH по своему сегменту.
В то же время, пользователь сможет выбирать вообще любой прокси, любого провайдера-DNS в любой конфигурации о чем позаботятся уже разработчики браузеров и прочих терминалов подключения к интернетам.
3. Там дальше идут очень специфичные рассуждения о производительности такой схемы, которую полезно изучить уже техническим специалистам по хардкору.
ВЫВОД: я все еще считаю, что запилить провайдера DoH довольно перспективная бизнес-идея. Только это бизнес не для стартапов — тут нужна большая база, много ресурсов и квалификация, чтоб общаться с Cloudflare, Mozilla или Google на равных.
Собственно, в статье упоминаются уже три прова — PCCW, SURF и Equinix. Я думаю, что к концу 21 года этот рынок уже будет оформлен и выработается простая бизнес-модель. А число провов будет под сотню
The Cloudflare Blog
Improving DNS Privacy with Oblivious DoH in 1.1.1.1
Oblivious DoH (ODoH) makes secure DNS over HTTPS (DoH) queries into private queries which prevent the leakage of client IP addresses to resolvers. The new proposed ODoH standard addresses this problem and today we are enabling users to use this protocol with…
### реклама на канале ###
Давайте говорить про человека, а не про функцию, про изменения в сознании, а не про технологии.
Жители больших корпораций годами работают и трудятся для того, чтобы встроиться и развиться внутри корпоративной машины.
Мы меняем свои привычки, модели поведения и даже принципы ради того, чтобы внедриться в систему и хоть чуть-чуть, но сделать внутренние или внешние сервисы лучше.
А у нас в IBM и OCS все иначе. Ничего не надо менять. Нас драйвит возможность сделать так, чтобы машины подстраивали свои привычки, софт делал всю нудную и бессмысленную работу, а Человек мог творить.
Мы подобрали несколько продуктов, которые смогут сделать лично вашу жизнь проще. Давайте обсудим их вместе!
Может тогда 2021й станет годом прорыва для вас или вашей корпорации
https://bit.ly/3m40zXw
Давайте говорить про человека, а не про функцию, про изменения в сознании, а не про технологии.
Жители больших корпораций годами работают и трудятся для того, чтобы встроиться и развиться внутри корпоративной машины.
Мы меняем свои привычки, модели поведения и даже принципы ради того, чтобы внедриться в систему и хоть чуть-чуть, но сделать внутренние или внешние сервисы лучше.
А у нас в IBM и OCS все иначе. Ничего не надо менять. Нас драйвит возможность сделать так, чтобы машины подстраивали свои привычки, софт делал всю нудную и бессмысленную работу, а Человек мог творить.
Мы подобрали несколько продуктов, которые смогут сделать лично вашу жизнь проще. Давайте обсудим их вместе!
Может тогда 2021й станет годом прорыва для вас или вашей корпорации
https://bit.ly/3m40zXw
Только вот размышляли за DNS-over-HTTPS с буковкой O (O — значит Oblivious — "дающий забвение"), как небезызвеестная AdGuard выкатила экспериментальное DNS-over-QUIC (ух, щас у некоторых адептов подгорает!)
https://adguard.com/ru/blog/dns-over-quic.html
Что характерно, статья от сегодня и на русском. Лень рыться, но что-то мне подсказывает, что на английском чуточку раньше вышло, но да не суть.
Суть в том, что:
1. Драфт стандарта уже запилен и датирован 20 октября текущего года. Если все будет ок, то статус RFC получит в конце апреля будущего года.
UPD: ссылка на драфт: https://datatracker.ietf.org/doc/draft-ietf-dprive-dnsoquic/?include_text=1
там есть чего изучать
2. Интересным свойством DoQ будет параллельный резолвинг, если вам нужно запросить МНОГО адресов с одной сессии. Типичный пример — любая достаточно сложная web-система. Просто откройте инспектор кода и сразу в табку source. И убедитесь, что "банальная страничка" запрашивает данные иногда у десятков доменов и субдоменов.
QUIC умеет в одновременные запросы.
3. Там есть еще аргумент, что вообще, в HTTP бай-дизайн встроен функционалслежки статистики. Ну, типа, куков, юзер-агентов и прочих фингер-принтов. Это тоже интересный довод, хотя, емнип, QUIC и его развитие HTTP/3, вроде как, тоже в это умеет, но опять нужно чекать факт, а мне лень :)
В общем, нужно больше новых протоколов, которые обнуляют любые блокировки и делают больно старым пердунам. Я одобряю.
UPD: чекнул блог AdGuard. Так вот, они эту новость из 20+ поддерживаемых языков блога опубликовали сегодня на русском и английском. В остальных языках или нет статьи вообще, или стоит английская версия. В украинском разделе — таки русская. Хм.
https://adguard.com/ru/blog/dns-over-quic.html
Что характерно, статья от сегодня и на русском. Лень рыться, но что-то мне подсказывает, что на английском чуточку раньше вышло, но да не суть.
Суть в том, что:
1. Драфт стандарта уже запилен и датирован 20 октября текущего года. Если все будет ок, то статус RFC получит в конце апреля будущего года.
UPD: ссылка на драфт: https://datatracker.ietf.org/doc/draft-ietf-dprive-dnsoquic/?include_text=1
там есть чего изучать
2. Интересным свойством DoQ будет параллельный резолвинг, если вам нужно запросить МНОГО адресов с одной сессии. Типичный пример — любая достаточно сложная web-система. Просто откройте инспектор кода и сразу в табку source. И убедитесь, что "банальная страничка" запрашивает данные иногда у десятков доменов и субдоменов.
QUIC умеет в одновременные запросы.
3. Там есть еще аргумент, что вообще, в HTTP бай-дизайн встроен функционал
В общем, нужно больше новых протоколов, которые обнуляют любые блокировки и делают больно старым пердунам. Я одобряю.
UPD: чекнул блог AdGuard. Так вот, они эту новость из 20+ поддерживаемых языков блога опубликовали сегодня на русском и английском. В остальных языках или нет статьи вообще, или стоит английская версия. В украинском разделе — таки русская. Хм.
Блог AdGuard DNS
AdGuard представляет первый в мире резолвер DNS-over-QUIC
У пользователей AdGuard есть уникальный шанс стать одними из первых, кто опробует новую технологию DNS-over-QUIC — надёжный и безопасный протокол, разработанный с учётом особенностей современной сети.
ВНЕЗАПНО
пригласили в телевизор [удаленно, конечно, по скайпу] обсудить новозапущенный законопроект про лишение свободы за клевету в интернете.
Ну, я очень удивился, но согласился. Ну, потому что редко же представляется возможность в прямом эфире назвать какого-нибудь депутата дебилом, вредителем или пидорасом (в плохом смысле этого слова).
Но после некоторых итераций согласований и уточнения моих должностей — тему снесли.
Так как ни один депутат - единоросс не захотел участвовать в программе по этой теме.
Извините пожалуйста! В следующий раз ! Хорошего вечера !
пригласили в телевизор [удаленно, конечно, по скайпу] обсудить новозапущенный законопроект про лишение свободы за клевету в интернете.
Ну, я очень удивился, но согласился. Ну, потому что редко же представляется возможность в прямом эфире назвать какого-нибудь депутата дебилом, вредителем или пидорасом (в плохом смысле этого слова).
Но после некоторых итераций согласований и уточнения моих должностей — тему снесли.
Так как ни один депутат - единоросс не захотел участвовать в программе по этой теме.
Извините пожалуйста! В следующий раз ! Хорошего вечера !
Рубрика #телезрителипишут
#ХЕРАКС у ТТК ЮУ, судя по всему не только у меня в городе.
Я: Вновь, как обычно, не доступен DHCP сервер. Поддержка на телефоне и не в курсе о таком, и что у вас вновь упала вся городская сеть.
Поддержка: Добрый день! По Вашему району произошел общий сбор. В данный момент производится локализация проблемы. В ближайшее время связь восстановится.
У них опять общий сбор, они собираются и решают проблемы, прямо кружок алкоголиков по интересам...
И заявку тут же прикрыли, у проблема же решена типо)
#ХЕРАКС у ТТК ЮУ, судя по всему не только у меня в городе.
Я: Вновь, как обычно, не доступен DHCP сервер. Поддержка на телефоне и не в курсе о таком, и что у вас вновь упала вся городская сеть.
Поддержка: Добрый день! По Вашему району произошел общий сбор. В данный момент производится локализация проблемы. В ближайшее время связь восстановится.
У них опять общий сбор, они собираются и решают проблемы, прямо кружок алкоголиков по интересам...
И заявку тут же прикрыли, у проблема же решена типо)
Для тех, кто не понимает как работает рынок "пробива" и для пояснения вот этого: https://t.me/itsmycity/12873
Доступ к данным абонентов мобильной связи имеют десятки тысяч людей. Это операторы колл-центров и люди на техподдержке. Им эта информация необходима для исполненения служебных обязанностей. Ну, например, так называемая "деталька" — это список всех вызовов за период для конкретного номера, который ВЫ лично можете запросить по своему номеру. Чтоб, например, проверить правильность выставляемых сумм (и наорать на оператора, конечно — вы ж точно не звонили в "секс-по-телефону", да?)
Информация о пассажирах самолетов-поездов собирается и передается аналогично — просто для проверки "а можно ли вам лететь этим рейсом". И к ней аналогично имеют доступ сотни и тысячи людей. Вот та самая проводница, которая пускает вас в вагон.
В банках, больничках, театрах, экскурсиях — все эти данные нужны, чтоб оказывать услуги. Без них просто ничего сделать нельзя.
И вопрос стоит только в том, как работает служба безопасности и... правила, которые установлены регулятором.
Целиком и полностью утечки при таком количестве доступов ни одна СБ не сможет прикрыть — это объективно так. Потому KPI у СБ формулируются как "стоимость пробива" на черном рынке. Чем выше стоимость пробива — тем лучше работает СБ.
А вот с правилами регуляторов сложнее. Тут ведь как... регулятор же хочет, чтоб данные были доступны как можно дольше. "Пакет яровой" как квинтэссенция — все разговоры и смс хранятся полгода. Все факты соединений — три года (поправьте, если ошибаюсь — лень чекать).
Так вот, чем дольше хранятся данные, тем выше вероятность их утечки. Понимаете логику? Ну, например, вероятность взлома абстрактной БД — одна тысячная. То есть, грубо, раз в три года база будет взломана почти неизбежно. И если вы хранили там данные за три года, то все данные у взломщика неизбежно.
Но для нормальной работы оператору не нужно три года. Достаточно двух месяцев, когда абонент или оплатит счет, или придет качать права. На всякий случай и для круглости, этот срок увеличивают до квартала. Все. Там данные уже не нужны в практике. А дальнейшее их хранение — просто увеличение рисков утечки. И стоит же еще это дорого.
Но тогда слоупочные менты с образованием "лизать жопу генералу" не успеет запросить-получить данные же! Откуда и появляются эти сроки — хранить долго.
Но фишка в том, что всё это работает во все стороны! Через три года эти же данные будут подняты уже нормальными следователями и все неверные менты, продажные депутаты, убийцы-фсбшники станут ясны и понятны по сохранившимся логам.
А поскольку эти дебилы еще и не доверяют "новым технологиям" (это называется обратный карго-культ — если менты хранят логи телефонов, то и условный телеграм тоже хранят логи коннектов), то там будет совсем весело — можно ж будет еще послушать телефонные переговоры, сохраненные "по яровой"!
А кто виноват? Сами и виноваты.
Кстати, удаление данных сейчас — еще хуже будет :) ну, потому что уворованные базы-то исправить нельзя! И простым поиском удаленных данных можно будет выявлять особо важных жуликов и бандитов из власти. Если по тебе терли логи, значит, нужно особо искать именно это в бэкапах.
И самое смешное — я уверен, что самая Яровая, Озеров, Левин, Луговой, Бокова, Клишас сядут именно по тем самым законам, что они напринимали. Это будет справедливо.
Доступ к данным абонентов мобильной связи имеют десятки тысяч людей. Это операторы колл-центров и люди на техподдержке. Им эта информация необходима для исполненения служебных обязанностей. Ну, например, так называемая "деталька" — это список всех вызовов за период для конкретного номера, который ВЫ лично можете запросить по своему номеру. Чтоб, например, проверить правильность выставляемых сумм (и наорать на оператора, конечно — вы ж точно не звонили в "секс-по-телефону", да?)
Информация о пассажирах самолетов-поездов собирается и передается аналогично — просто для проверки "а можно ли вам лететь этим рейсом". И к ней аналогично имеют доступ сотни и тысячи людей. Вот та самая проводница, которая пускает вас в вагон.
В банках, больничках, театрах, экскурсиях — все эти данные нужны, чтоб оказывать услуги. Без них просто ничего сделать нельзя.
И вопрос стоит только в том, как работает служба безопасности и... правила, которые установлены регулятором.
Целиком и полностью утечки при таком количестве доступов ни одна СБ не сможет прикрыть — это объективно так. Потому KPI у СБ формулируются как "стоимость пробива" на черном рынке. Чем выше стоимость пробива — тем лучше работает СБ.
А вот с правилами регуляторов сложнее. Тут ведь как... регулятор же хочет, чтоб данные были доступны как можно дольше. "Пакет яровой" как квинтэссенция — все разговоры и смс хранятся полгода. Все факты соединений — три года (поправьте, если ошибаюсь — лень чекать).
Так вот, чем дольше хранятся данные, тем выше вероятность их утечки. Понимаете логику? Ну, например, вероятность взлома абстрактной БД — одна тысячная. То есть, грубо, раз в три года база будет взломана почти неизбежно. И если вы хранили там данные за три года, то все данные у взломщика неизбежно.
Но для нормальной работы оператору не нужно три года. Достаточно двух месяцев, когда абонент или оплатит счет, или придет качать права. На всякий случай и для круглости, этот срок увеличивают до квартала. Все. Там данные уже не нужны в практике. А дальнейшее их хранение — просто увеличение рисков утечки. И стоит же еще это дорого.
Но тогда слоупочные менты с образованием "лизать жопу генералу" не успеет запросить-получить данные же! Откуда и появляются эти сроки — хранить долго.
Но фишка в том, что всё это работает во все стороны! Через три года эти же данные будут подняты уже нормальными следователями и все неверные менты, продажные депутаты, убийцы-фсбшники станут ясны и понятны по сохранившимся логам.
А поскольку эти дебилы еще и не доверяют "новым технологиям" (это называется обратный карго-культ — если менты хранят логи телефонов, то и условный телеграм тоже хранят логи коннектов), то там будет совсем весело — можно ж будет еще послушать телефонные переговоры, сохраненные "по яровой"!
А кто виноват? Сами и виноваты.
Кстати, удаление данных сейчас — еще хуже будет :) ну, потому что уворованные базы-то исправить нельзя! И простым поиском удаленных данных можно будет выявлять особо важных жуликов и бандитов из власти. Если по тебе терли логи, значит, нужно особо искать именно это в бэкапах.
И самое смешное — я уверен, что самая Яровая, Озеров, Левин, Луговой, Бокова, Клишас сядут именно по тем самым законам, что они напринимали. Это будет справедливо.
Telegram
It's My City
В связи с расследованием об отравлении Навального снова актуален наш октябрьский текст о том, сколько стоит информация о любом человеке в РФ на черном рынке. Вы удивитесь ценам. И это ответ тем, кто считает, что такое расследование могли сделать «только западные…
Forwarded from ИА «Панорама»
⚡️РКН объявил, что сумел «глобально заблокировать Telegram»
«Приложениям, содействующим экстремистам и террористам, не место на телефонах россиян. Касается в первую очередь Telegram. Это наша последовательная позиция, и так было всегда», – пояснил представитель ведомства.
«Приложениям, содействующим экстремистам и террористам, не место на телефонах россиян. Касается в первую очередь Telegram. Это наша последовательная позиция, и так было всегда», – пояснил представитель ведомства.
Ну меня слишком много спрашивали "чо там с телегой". Не знаю. Не работаю в Телеге. (кстати, @durov, готов принять джоб-оффер, есличе).
Читайте ИА "Панорама" — они врать не будут.
Читайте ИА "Панорама" — они врать не будут.
Версия, что это РКН с Телеграмом проводит последовательную позицию по наведению порядка в интернете подтверждается тем, что А ВЫ ПОМНИТЕ ЧТО ВЧЕРА СЛУЧИЛОСЬ С ГУГЛОМ?
Вот!
Вот!
Так. Важная инфа #заобразование
26 декабря команда Хакердом из Екатеринбурга уже в 12 раз проводит RuCTFE!
RuCTFE — это онлайн-соревнования, проводимые по классическим правилам A/D CTF — команды участников получают одинаковые уязвимые серверы, им нужно защитить свои сервисы и похитить информацию у противников (подробнее — на странице правил или в Википедии).
Как обычно — качественные и интересные сервисы от одних из лучших разработчиков A/D CTF и возможность запустить уязвимый образ в облаке совершенно бесплатно (но всегда можно воспользоваться и своим облаком или железом).
Разработчики уже дописывают сервисы и обещают приятную игру, полёты на коврах-самолётах и сокровищницу с Кристаллами в конце игры! Регистрация открыта до 26 декабря: RuCTFE.org/registration
26 декабря команда Хакердом из Екатеринбурга уже в 12 раз проводит RuCTFE!
RuCTFE — это онлайн-соревнования, проводимые по классическим правилам A/D CTF — команды участников получают одинаковые уязвимые серверы, им нужно защитить свои сервисы и похитить информацию у противников (подробнее — на странице правил или в Википедии).
Как обычно — качественные и интересные сервисы от одних из лучших разработчиков A/D CTF и возможность запустить уязвимый образ в облаке совершенно бесплатно (но всегда можно воспользоваться и своим облаком или железом).
Разработчики уже дописывают сервисы и обещают приятную игру, полёты на коврах-самолётах и сокровищницу с Кристаллами в конце игры! Регистрация открыта до 26 декабря: RuCTFE.org/registration