Эшер II

2021-03-12 08:08:49 Важно понимать, что Твиттер — это лёгкая жертва.

С технологической точки зрения это довольно отсталый контент-провайдер. У них до сих пор нет IPv6 (и вроде не планируется), нет желания работать над внедрением ECH, нет желания вкладываться в криптографию и механизмы обхода блокировок. Во многом, Яндекс круче, чем Твиттер, с точки зрения технологий.

Аудитория Твиттера в России не важна для компании, поскольку максимум сопоставима по объему с одним штатом США. Почти любым, кроме разве что россыпи на восточном побережье (и то).

В IETF Твиттер практически не присутствует, в отличие от Google, Microsoft, Apple, даже Facebook.

Пример с замедлением Твиттера, с точки зрения технологий, интересен только SMM-щикам. Мы понимаем, что его будут презентовать как невероятный успех, но этот пример абсолютно непоказателен. Компания когда-то собиралась конкурировать с Фейсбуком, но давно сдала позиции.

Идея рейтлимита лежала на поверхности, но вот в чем штука: вы фундаментально не можете замедлить то, что не можете забанить. Замедлить Телеграм не получилось, несмотря на все громкие заявления.

Ничего не поменялось с тех пор. Открыть/Комментировать

2021-03-11 22:44:10 Пара слов про вчерашнее падение государственных и некоторых других сайтов.

Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).

Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.

Вот он — интересующий нас security bulletin (вот CVE): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.

Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал в январе 2020, но для R7 был продлён до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.

Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то почему о ней знают не только Путин и окружение, как обещалось, но и вся страна? Открыть/Комментировать

2021-03-11 20:25:41 Мгновенный тест именно про Twitter, а не про сопутствующие потери среди мирных сайтов:
https://lynx.pink/is-my-twitter-slow-or-what/

Спасибо https://twitter.com/libneko Открыть/Комментировать

2021-03-11 09:36:30 ​​Я (да и не только я) вчера рассказывал о том, что Роскомнадзор начал «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907
Чтобы вы понимали, это microsoft.com, например, rt.com, .githubusercontent.com, .googleusercontent.com, beget.com, reddit.com, opencart.com

Наш друг Лёня Евдокимов в ночи сделал возможность вам, моим читателям (и не только моим), соприкоснуться с «прекрасным», ощутить это «прекрасное», так сказать, самостоятельно:
https://speed.gulag.link/

Это простой тест сравнивает скорость до «замедленного» домена и до обычного на том же сервере. Открыть/Комментировать

2021-03-11 00:14:23 ​​Хотели как лучше, а получилось как всегда

Я не знаю, реально была зависимость падений ресурсов в сети от действий Роскомнадзора, или нет, но работа с информацией у федеральных органов государственной власти уровня «неандерталец». Есть громкое заявление Роскомнадзора, есть лежащие сайты в том числе самого Роскомнадзора, есть незаполненный информационный вакуум, который тут же заполнился гипотезами. Конец дня — весь мир ржет на Роскомнадзором. И уже не важно, что он теперь скажет, момент упущен. Это так работает. И ладно это было бы впервые...

Пусть всегда будет так ужасно

С мест сообщают, что ТСПУ чутка туповаты и начали «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907

Почему «упали» государственные сайты?

А да. У меня полдня не открывался например сайт Роскомнадзора. Гипотез может быть много. Выделю основные. Они могут соответствовать реалиям как по отдельности, так и в совокупности и даже во взаимосвязи друг с другом. А может ни одна гипотеза не верна.

DDoS-атака. Это возможно. И обычно в политических разборках (а ситуация бодания с Twitter — это политическая разборка) такое часто. Но никто не разыграл эту монету. Что-то там по телевизору сказали, но неубедительно.

В Страсбурге сгорел дата-центр OVH: https://habr.com/ru/news/t/546264/
Это один из крупнейших облачных провайдеров мира. Петабайты данных были размещены в облака в прямом смысле. В Европе, да и в мире происходила глобальная перемаршутизация. Возможно, сбои происходили из-за этого

Когда вы ставите в разрыв какое-то оборудование, это всегда точка отказа. ТСПУ (государственные DPI) конечно же в первую очередь внедрены у Ростелекома. И именно Ростелеком технически защищает сайты государственных органов (несмотря на формальные ФСО, ФСО только административно отвечает за это). «Совпадение? Не думаю». Что-то пошло не так и вызвало цепную реакцию. Эту версию я считаю наиболее вероятной. Со мной всегда можно аргументированно не согласиться и опубликовать отчет об инциденте

Что об этом говорит Центр мониторинга и управления сетями связи и Национальный координационный центр по компьютерным инцидентам?

•••
Многообещающе

Внимание, вопрос…

А РАДИ ЧЕГО ЭТО ВСЁ? НУ СЕРЬЕЗНО?

С вами были новости информационной эры в России. Других у меня для вас нет

«Мы смешно говорим серьезные вещи, но когда доходит дело до шутки, люди перестают слушать. Вот заседания Сената - это настоящая комедия. Они делают одну идиотскую вещь следом за другой, но все их слушают, потому что они говорят серьезно.» Открыть/Комментировать

2021-03-10 23:48:42 ​​Роскомнадзор принял меры по защите морально неустойчивых и слабых духом российских граждан от тлетворного влияния противоправного контента:
https://rkn.gov.ru/news/rsoc/news73464.htm
Вкратце, Роскомнадзор наехал на американскую компанию за несоблюдение российского законодательства и анонсировал первичное замедление скорости работы сервиса. Пригрозил чинить разрушения «до тех пор, пока призывы к совершению самоубийств несовершеннолетними, детская порнография, а также информация об использовании наркотических средств не будут удалены».

Правовая оценка

Роскомнадзор в своём заявлении делает общую отсылку на закон «о запрете информации» и на безымянный регламент. Официально не ясно, что именно они имеют ввиду. Некоторым СМИ они ссылаются на Постановление Правительства РФ от 12 февраля 2020 г. N 127 «Об утверждении Правил централизованного управления сетью связи общего пользования». Но это подзаконный акт к закону «о связи». Медуза пишет о «лазейке»: https://mdza.io/ZVXVCUWMWgg , но нет там никакой лазейки. Это жонглирование правом. Вот что это.

Отдельно отмечу, что хотя новейшее законодательство и упоминает «замедление» (в особых описанных случаях), никаких нормативов и регламентов по технической реализации не существует. Скользкий момент про ТСПУ (государственные DPI-фильтры, устанавливаемые за государственный счет по закону «о суверенном Рунете»). Это «черные ящики» никак не регламентированные.

Помните, я говорил, что «блокировки» уходят в тень и мы будем гадать, что происходит, по внешним проявлениям. Вот вам показательная демонстрация моих предсказаний. Норм нет, регламентов нет, населена роботами, мы строим прогноз по приметам. Кстати, ранее я часто обобщал так называемые «контентные угрозы» фразой «разрушительные твиты». Прямо как в воду глядел.

Вопросы

• Какой-нибудь государственный орган может дать правовую оценку происходящему? Не набор лозунгов и голословных утверждений. А нормальную экспертную на высоком профессиональном уровне правовую оценку. Ах да, на высоком чем? Госкто?

• А вот это вот бормотание пресс-секретаря Президента РФ и отмазки Роскомнадзора по поводу падения государственных сайтов — это что это было? Есть же закон «о суверенном Рунете», есть Центр Мониторинга и Управления Сетями Связи при Роскмонадзоре. Они ничего не заметили? А потом Ростелеком вдруг сказал, что проблема была: https://tass.ru/obschestvo/10870869 . Неловко-то как...

Что будет делать Twitter?

Не известно. Одно точно — вряд ли он будет оказывать активное сопротивление, как Telegram. Возможно, он просто ничего не будет делать. Надо понимать, что Россия — очень маленькая страна. Возможно, Twitter попытается найти компромисc. Но с учетом того, что договор с российским органом под санкциями США может аукнуться ему уже дома. Официальная позиция, опубликованная Ройтерс, весьма уклончива:
https://www.reuters.com/article/us-russia-twitter-idUSKBN2B20ME

Вместе с тем, Twitter заметил, что контент, так беспокоящий Роскомнадзор, противоречит и собственным правилам Twitter, как бы намекая, что Роскомнадзор возводит напраслину. Открыть/Комментировать

2021-03-10 11:45:00 Я хотел написать новость про то, что Роскомнадзор вытормаживает твиттер. Но у меня не открывается сайт Роскомнадзора, сайт Госдумы (я хотел освежить в памяти закон), зато работает twitter. Не знаю пока, что сказать. Помните, когда блокировали Telegram? Ничего не работает, кроме Telegram Открыть/Комментировать

2021-03-08 11:02:41 Нарушения прав граждан на свободный доступ к информации должны наказываться по закону

7 марта Facebook заблокировала материалы российских СМИ о задержании в Воронеже сторонников украинской молодёжной радикальной группы «Маньяки. Культ убийц» (МКУ). Материалы были написаны на основе официального релиза ФСБ и СКР, но социальная сеть пометила информацию как ложную. О блокировке статей сообщили ТАСС, «Ведомости», «Коммерсант», РБК. С требованием разблокировать публикации к Facebook уже обратился Роскомнадзор.

«Социальные сети, поисковики становятся заказчиками информационной повестки — охваты одних сообщений могут быть увеличены, других понижены, а какие-то материалы даже заблокированы. Безусловно, интернет-площадки должны следить за чистотой контента, собственно мы сами приняли закон о соморегулировании соцсетей, но примеры блокировки достоверных материалов по политическим мотивам не допустимы», — прокомментировал случившееся председатель комитета Госдумы по информполитике Александр Хинштейн.

Он добавил, что развитие информационных технологий должно давать человечеству больше свободы и делать жизнь комфортнее. «И с одной стороны, это действительно так — мы в несколько кликов заказываем продукты из магазина с доставкой, вызываем такси, оплачиваем счета в онлайн-банке. Но также сталкиваемся с негативными последствиями — практически монополия на распространение информации со стороны нескольких платформ».

Хинштейн напомнил, что за последние несколько месяцев, цензуре на YouTube, Facebook, Twitter подверглись практически все крупнейшие российские СМИ.

«Блокировка Facebook публикаций российских СМИ об операции ФСБ — это ещё один акт цензуры и пренебрежение правами российских граждан на свободный доступ к информации. Именно поэтому в прошлом году был принят закон о противодействии цензуре на иностранных интернет-платформах, а в этом поправки в КОаП увеличивающие штрафы за неисполнение закона. Подобные действия должны наказываться рублём». Открыть/Комментировать

2021-03-08 11:02:41 Какой кринж. Особенно в соседстве с этим: https://usher2.club/articles/open-letter-darkk-net/ Открыть/Комментировать

2021-03-07 20:19:29 ​​ Я писал ранее, что Роскомнадзор настойчиво уведомляет владельцев сетей (и операторов, и не операторов) выполнить требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API.

С мая месяца 2020 года Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята.

Роскомнадзор внезапно доделал формы. Т.е., являясь владельцем сети, вы можете заполнить XML, можете форму. Если вы владелец автономной системы — сведения придется сдавать. Там есть ещё довольно слабо нормированные требования подключения по BGP и отсылка netflow, но при той воле к сопротивлению, которую проявило большинство владельцев сетей в более простом случае с XML, я советую не ввязываться в тяжбы. Эти позиции мы сдали. Это нормально. Мы в любом случае со временем сдадим все рубежи, этот этап неизбежен.

Меня немного удивила ситуация с формами. Сделать парсер из веб-форм в XML — это не «рокет сайнс». Я был уверен, что Роскомнадзор «встал в позу» и будет отстаивать исключительно заполнение XML, придумав квазиправовое обоснование. То ли у них руки дошли, то ли они «продули» пару судов по заполнению XML (спасибо неизвестным). В любом случае, вы можете теперь на практике оценить и правовую базу, которой они многим из вас махали в телефон, и способность оперативно на что-то реагировать разработкой.

Инструкция по заполнению со скриншотами, кому интересно: https://usher2.club/docs/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE_%D0%B7%D0%B0%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D1%8E_%D1%84%D0%BE%D1%80%D0%BC_%D0%B2_%D0%95%D0%9F%D0%9F.pdf Открыть/Комментировать