Я помню, некто Бортников уже хотел поймать всех телефонных террористов и поручал неоднократно. Теперь в гонку дебилов врывается Бастрыкин со своей лупой

https://t.me/RU66RU/29333

Знаете кто это? вот и я не знал. А должен был, ибо вот это вот — мер Екатеринбурга. Понятное дело — назначеный, иначе были бы выборы и его хоть кто-то в Екатеринбурге бы запомнил.

Но сейчас это причудливое существо зачем-то раскрыло рот по поводу «минирования школ» и высказалось, цитирую:

«Это вмешательство извне. Мы это уже не раз проходили за последние два-три года, к сожалению. Есть деструктивные силы, которые из ближнего зарубежья раскачивают ситуацию»

дебил, как он есть, в естественной среде обитания

Вот так выглядит то самое письмо о минировании. Прямо в самом же письме есть реферальная ссылка о том, что отправлено с сервиса Most Secure email — msgsafe.io. Написано явно школьником. Адрес отправителя явно не предназначен для того, чтоб кто-то им пользовался в реальности.

И что же дает сигнал о том, что это хоть сколько-то серьезное письмо? И у меня вопрос к получателям данного письма и тем, кто в итоге дал команду на эвакуацию: а у вас, простите, член какой длины?

Впрос не праздный. Ну, потому что самое популярный спам в интернете — это реклама по увеличению члена. И судя по доверчивости, член у них там должен быть метров шесть в длину. А у мера Екатеринбурга — не менее 26.

Продолжая тему «дебилы у власти»

Дебилов вообще-то хватает везде. Где-то больше (как в России — считай, каждый второй чиновник), где-то меньше. Меньше там, где есть естественный отбор в виде нормальных выборов. Но и там просачиваются.

Вот это — Ненси Фезер. Министр внутренних дел и родины Германии. Она недавно на должности — пришла вместе с Олафом Шольцем.

И тут же заявила, что… заблокирует Телеграм. Пруф на английском.

Первоисточник Die Zeit на немецком за пейволом.

Речь там идет про фейки антиваксеров и то, что Телеграм в Германии стал таким прибежищем всяких праворадикалов и прочих альтернативно одарённых личностей. И потому Ненси потребовала «прислать человека из Телеграма» с которым она могла бы говорить (ах-хаха-хаа-хаа!) или заблокируют. С оговоркой «блокировка было бы серьезным и, очевидно, крайним средством. Сначала нужно исчерпать все другие варианты».

^^^
продолжение

Комментарий про угрозы немецкой министерши такой:

Ну, во-первых, в Германии можно что-то заблокировать только по решению суда. А это не быстро и не так просто, как в известных вам юрисдикциях.

Во-вторых, технически системы блокировок в Германии не так развиты и Телеграм их легко обойдет.

И в-третьих, при этом существует закон Netzwerkdurchsetzungsgesetz. Или просто NetzDG, который может налагать на соцсети и ресурсы довольно большие штрафы. Но, кажется, до сих пор этот закон ни разу не применяли и

Вот нашел на русском небольшое объяснение месячной давности

И тут же коллеги из РКС выкатили статью про то, чем Германия отличается от [вставьте название страны]

https://roskomsvoboda.org/post/german-police-critics-luka/

Суть: в Германии есть приложение по отслеживанию контактов, связанных с ковидом. Luca называется. Вот их сайт: https://www.luca-app.de/

Они пишут, что приложением пользуется порядка 40 млн человек (население Германии 83,7 млн). Так вот данные из этого приложения попытались использовать полицейские. Для раскрытия преступлений, между прочим.

И получили полну жопу огурцов вал критики. Логика довольно простая: приложение разрабатывалось с целью отслеживания контактов во время пандемии. А не для того, чтоб записывать всех посетителей баров и чтоб потом там полиция чего-то искала. Это называется «нецелевое использование» и должно пресекаться. Даже если речь идет о расследовании преступлений.

Понимаю, что у многих моих соотечественников происходит когнитивно-сенситивный диссонанс, но законы существуют не для того, чтоб делать в них исключения. А для того, чтоб их соблюдали вообще все. Включая (я бы даже сказал «именно») и полицию.

И потому я так уверенно пишу, что Телеграм в Германии не заблокируют. Заколебаются. Но то, что все интернет-компании будут подвергаться давлению от вообще всех правительств мира — это тоже правда. Ну, потому что в некотором смысле они начали конкурировать. Но это другая история

Самое креатиное название подрядчика ГРЧЦ по созданию видеоролика, пропагандирующего 90-ФЗ (он же «сувенирный рунет»). Знаете какое? Знаете? Нет?

Воздуха наберите в легкие.

Набрали?

ООО СНАБЖЕНЕЦ-2

https://t.me/Runet90fz/452

я с нетерпением жду премьеры этого сразу, с порога, шедевра всех времен и народов.

Про Казхастан и шатдаун там (давно не было, ага)

На удивление неплохая статья в русском Форбсе (кажется, к «большому Форбсу» он сейчас имеет слабое отношение)

https://www.forbes.ru/tekhnologii/452093-internet-po-raspisaniu-i-otklucenia-vrucnuu-kak-blokiruut-svaz-v-kazahstane

Правда, там есть ощущение недосказанности, но несколько интересных фактов с пруфами приведены:

1. Казахтелекоме используют DPI от Allot. И действительно — у Allot есть пердставительство в РК. И это… Comptek CA

2. То, что в законе «о связи» РК есть статья про отключение интернета — делают, потому что могут и даже законно. Но это я раньше писал.

3. Описание «как происходила блокировка» довольно куцая и противоречива — разные люди высказались на тему «как они это видят». Но это только мнения — в реальности отключения происходили по разному в разных регионах. Но, кмк, важно отметить, что полное отключение возможно только по причине монополизации рынка связи в Казахстане. Точно также, как это было в Беларуси.

4. «Ограничить доступ в интернет с помощью DPI у властей не получилось» — это пока недоказуемо. Просто мнение. Впрочем, звучит правдоподобно.

5. Вот этот абзац нужно скопипастить полностью:

По словам [источника Forbes в Kcell], убытки Kcell составили 1 млрд тенге (172,33 млн рублей по курсу на 10 января), а ущерб «Казахтелекома» только предстоит оценить. У операторов «не было опции сопротивляться решению властей», поэтому их главная задача в эти дни была в том, чтобы сохранить работоспособность сети и не потерять абонентов. Например, их перестали отключать от сети при отрицательном балансе, потому что многие граждане физически не могут пополнить свой баланс, отметил источник в Kcell.

6. «Отключение интернета в Казахстане происходит на программном уровне — из государственного комитета в каждую телеком-компанию приходит приказ, после чего компании отключают оборудование или на ядре сети, или выводят из строя саму услугу предоставления интернета» — какая-то бессмыслица. Не понимаю что означает «на программном уровне» и не знаю как это подтвердить или опровегнуть. С одной строны — есть же закон и там прямо написано в п.3-1 — после получения от уполномоченного органа в области информации и (или) органов национальной безопасности Республики Казахстан предписания о принятии мер по выполнению указанного в пунктах 1, 1-1 и 1-2 настоящей статьи представления или решения обязаны выполнить его в течение не более двух часов путем временного приостановления работы сетей и (или) средств связи, оказания услуг связи, доступа к интернет-ресурсам и (или) размещенной на них информации;

7. Самое интересное в статье — Кто владеет интернетом в Казахстане. Коллеги из Форбс раскопали публичные реестры и это очень ценно. Да, как я раньше и писал — монополистом в Республике Казахтелеком владеет и управляет Дарига Назарбаева. И это многое объясняет.

ТСПУ в странах ЕЭС (который официально ЕАЭС):
1. Россия - РДП (принадлежит Ростелеком)
2. Беларусь - Sandvine (США)
3. Казахстан - Allot (Израиль)
4. Армения - *
5. Киргизия - *
* нет, но думаю это не надолго

В Нигерии разблокировали Твиттер. Он был забанен с июня 21 года ещё: https://t.me/zatelecom/18018

Причина: местный царь что-то непотребное написал в Твиттере. За что Твиттер удалил этот твит. Царь обиделся и велел забанить Твиттер в Нигерии вообще.

Братцы, сегодня день такой. Это двольно традиционное, на самом деле, заявление. В общем, у меня сегодня днюха.

Если вы иногда читаете мой канал и поддерживаете то, что я делаю, то все подарки и поздравления можно слать вот сюда:
https://yoomoney.ru/to/41001708329179

Ну, или, если хотите, криптовалютой:

BTC: 19VFTYpLBKtMFkjTssMWsDzSusFwEkma3B
ETH: 0x738A2836de932523E02Bc2EaA6ffc42206F20bD4

А можно просто написать что-то ЛС, но, боюсь, будет очень много сообщений и я не смогу на все ответить.

Но лучше всего использовать нативный телеграмный бот для донатов $donate

Ростелеком поздравил меня с д/р. Ну, спасибо, чо.

CVE-2021-45608 | Уязвимость NetUSB RCE в миллионах маршрутизаторов конечных пользователей

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/

* SentinelLabs обнаружила серьезную уязвимость в модуле ядра KCodes NetUSB, используемом большим количеством поставщиков сетевых устройств и затрагивающем миллионы маршрутизаторов конечных пользователей.
* Злоумышленники могут удаленно использовать эту уязвимость для выполнения кода в ядре.
* SentinelLabs начала процесс раскрытия информации 9 сентября, а исправление было отправлено поставщикам 4 октября.
* В настоящее время SentinelOne не обнаружил доказательств жестокого обращения в дикой природе

Но тем не менее, обновите свои домашние балалайки, а именно:
* Netgear
* TP-Link
* Tenda
* EDiMAX
* DLink
* Western Digital

UPD: из DLink написали, что они не используют модуль NetUSB в своих продуктах.

Критическая ошибка у браузера FireFox

https://bugzilla.mozilla.org/show_bug.cgi?id=1749908

Если коротко, то FF ВНЕЗАПНО перестал работать. Причину описывают так:

Our current suspicion is that Google Cloud Load Balancer (or a similar CloudFlare service) that fronts one of our own servers got an update that triggers an existing HTTP3 bug. Telemetry was first implicated because it's one of the first services a normal Firefox configuration will connect first, but presumably the bug will trigger with any other connection to such a server. Our current plan is to disable HTTP3 to mitigate until we can locate the exact bug in the networking stack.

Перевод:

В настоящее время подозревается, что Google Cloud Load Balancer (или аналогичный сервис CloudFlare), который работает с одним из серверов Firefox, получил обновление, которое вызывает существующую ошибку HTTP3. Сначала была задействована телеметрия, потому что это одна из первых служб, к которой обычная конфигурация Firefox будет подключаться первой, но, предположительно, ошибка сработает при любом другом подключении к такому серверу. Текущий план состоит в том, чтобы отключить HTTP3 для смягчения последствий, пока разработчики не смогут найти точную ошибку в сетевом стеке.

Как исправить Firefox: вбиваем в адресную строку
about:telemetry
Затем отключаем там всю телеметрию и перезапускаем браузер.

Позавчерашняя еще статья в Новой про шатадун в Казахстане

https://novayagazeta.ru/articles/2022/01/11/grazhdanin-molchalnik

Правительство примет порядок регистрации доменных имен

Правительство приняло план законопроектной деятельности на 2022 год.

Планом учтено:
- наделения Правительства полномочиями по утверждению порядка регистрации доменных имен, входящих в группу доменных имен, составляющих национальную доменную зону, и созданию специального регистратора доменных имен, принадлежащих органам государственной власти Российской Федерации, органам государственной власти субъектов Российской Федерации, органам местного самоуправления, государственным организациям,
- наделения Роскомнадзора полномочием по определению перечня доменных имен, принадлежащих таким органам и организациям.

Распоряжение от 30 декабря 2021 года №3994-р
- http://static.government.ru/media/files/sNPtatAA20oPzzgV1BT1EF5YApw58bvV.pdf

Какая, всё же, это удивительная мразь, этот ваш Хинштейн:

https://www.pnp.ru/social/rabotu-operatorov-svyazi-neobkhodimo-otregulirovat-zayavil-khinshteyn.html

Суть: в России действительно выдано порядка 7 тыс лицензий на оказание услуг связи. Но при этом реально работающих операторов порядка 3-3,5 тысяч. Более точно — 4678 (только что посмотрел) автономных систем у которых страновый признак RU. Но это не все операторы связи — это могут быть и просто предприятия класса «завод». Или хостер. Или банк.

И это, братцы, очень хорошо! Именно число операторов не дает всем этим мразотным хинштейнам заблокировать интернет. Операторов слишком много.

Для сравнения, две страны, где недавно произшли шатдауны:

* в Беларуси ровно 100 автономок и порядка 20 (я точно не знаю — надо уточнить) операторов;

* в Казахстане 116 автономок и порядка 30 операторов за всё про всё.

И именно потому, что их мало — отключить их достаточно просто, что и показывает практика. Грубо говоря, написать 30 грозных писем «ОТКЛЮЧИТЬ» гораздо-гораздо легче, чем 3000. В сто раз. А проконтролировать исполнение — еще сложнее. Просто бюрократически.

Я надеюсь, вы поняли в чем хинштейновская идея? Сократить число операторов. Как они это будут делать — не знаю. Как защитить бизнес — понятния не имею. Но Хинштейн абсолютно прямо в средствах массовой информации говорит, что бизнесу ИСП в России — ПИЗДЕЦ.

Я не знаю чем вам помочь. Я много лет пытался хоть что-то делать, но потерпел поражение. Я теперь обычный эмигрант и даже на КРОС приехать не смогу, увы.

Но, кстати, для владельцев АС у меня есть что предложить. Это не очень дешево, только. Но сейчас IP-адреса достаточно ценный актив, который в России держать весьма рисковано и я могу помочь как-то сохранить этот ресурс. Пишите ЛС, если что

Ну, в Беларуси ничего не меняется
https://tass.ru/mezhdunarodnaya-panorama/13420789

Вот решение прокуратуры. Достойно российской шараги, якобы законной.

А ещё, они просто сменили IP в DNS, что особо доставляет