Эшер II A+

28 March 2024 11:16

#sha256 @panic Доброе утро, Вьетнам (c) Дима Б.

https://twitter.com/jedisct1/status/1772647350554464448

Эшер II A+

28 March 2024 10:23

Просто конференция про домены на национальных языках и их экосистеме. Просто министр связи встал с обычного ряда и выступает.

- Забавно, что на конференции про локализацию спикеры вынуждены говорить на английском, потому что аудитория очень пестрая по языкам в силу тематики.

- Министр оказался первым, кто зачем-то говорит на сербском. Большой витиеватой речью.

Эшер II A+

23 March 2024 15:19

📻 Между тем, вчера опять пополнился список иноагентов. В этот раз незаметно.

"Викимедия РУ" теперь иноагент как юрлицо (добровольно). Некто иноагент Скобов, остающийся в России, заявил, что он на копье вертел этот статус.

UPDATE: "Викимедия РУ" находится на стадии ликвидации и не делала этого добровольно.

UPDATE2: Просто кому-то (минюст) надо было поднасрать людям, потому все члены организации станут физическими лицами, аффилированными с иностранным агентом. Снять с себя этот статус можно только через два года после выхода из организации и разрыва с ней связей

/channel/sotaproject/77767

Эшер II A+

20 March 2024 20:58

⚡️⚡️⚡️ И уже третий день. Не очень это хорошо

Эшер II A+

18 March 2024 21:16

⚡️⚡️⚡️ Выгрузки снова в деле!!!

🥲 Никакой интриги. Судя по всему, действительно решили перестраховаться на период тех ритуальных таинств, что отправлялись на прошлой неделе.

‼️ Действительно есть записи с блокировками информации об обходе блокировок.
• Всего 35 заблокированных ссылок
• Одна из сылок на рутрекер (но зачем?)
• Кто все эти ссылки, кроме ntc.party и rutracker.org — я не знаю

ℹ️ Напомню с полуночи с 4-го на 5-ое марта 2024 года Роскомнадзор перестал выгружать интернет-провайдерам информацию о заблокированных ресурсах из реестра. При этом сам реестр продолжал вестись. Вечером 18 марта 2024 года реестр стал опять доступен интернет-провайдерам

Эшер II A+

17 March 2024 15:44

Когда я становился ролевиком, я собирался играть в дремучее средневековье, а не попасть в него.

* «ролевики» — это люди, бегающие по лесу с деревянными мечами в занавесках на плечах. Вы можете увидеть пример у меня на аватарке

Эшер II A+

16 March 2024 21:02

🔊 Программисты есть? Как пропатчить KDE под FreeBSD?

👉 Какие-то замечательные люди написали интересного телеграм-бота, который помогает управлять VPN от VPN.Generator:
https://github.com/4erdenko/VPN-Generator-Manager

🟢 Нужно добавить использование Outline для подключение бота

🟢 Нужно добавить использование opevpn over cloak для подключение самого бота

🟡 Если ты не можешь написать, или нет времени - сделай подробный issue

🫵 Что ты сделал для цифрового сопротивления?

Эшер II A+

16 March 2024 17:19

✊ Я всё ещё раздаю конфиги. Хулиганю и щекочу за усы.

🚬 Это моя личная инициатива, я раздаю вручную. Бот только для того, чтобы личку не засорять.

👍 Моя вера в человечество начала возвращаться. Таки одни сиськи прислали.

Эшер II A+

13 March 2024 18:24

В личке спрашивают: почему с 4 марта нет обновлений в черном списке ?

Отвечаю: обновления есть, попал ли ресурс черный список или нет можно проверить на специальном сайте https://blocklist.rkn.gov.ru/, но в выгрузках для операторов обновлений нет, пока нет 🙈

Внимание: это не инсайд, а почти очевидное предположение.

1 марта вступил в силу запрет на рекламу или популяризацию средств обхода блокировок, к которым относятся и VPN-сервисы, в связи с чем ожидалось серьезное пополнение черного списка: если погуглить "обход блокировок" получите более полумиллиона ссылок. Даже привлечение экспертов не избавит от ошибок при внесении ресурсов в черный список и эти ошибки могут привести к серьезным финансовым и репутационным потерям у законопослушных бизнесов, тем более что закон фактически имеет "обратную силу": неважно когда была написана статья про VPN, если она не соответствует закону, то попадет в список и будет заблокирована, в типичном случае (https) вместе с сайтом компании. Поэтому первого марта админы получили от РКН "письма счастья" и компаниям дали время, чтобы привести информацию на сайтах в соответствии с законом.

Эшер II A+

07 March 2024 09:16

🤷‍♂️ Четверг, а выгрузок всё нет. Всё, решили полностью на ТСПУ перейти?

Эшер II A+

05 March 2024 00:57

Отринули косную буржуазную законность и теперь руководствуются только революционной целесообразностью и пролетарским чутьём

Эшер II A+

04 March 2024 14:13

🤷‍♂️ Мне всегда очень «нравились» нормы, требующие разъяснения в личных телеграм-каналах со ссылкой на СМИ, а не на сам орган.

➡️Роскомнадзор уточнил критерии. Это:
- Описание действий, позволяющих получить доступ
- Информация, побуждающая к использованию методов обхода блокировок, в том числе путем описания преимуществ их использования
- Информация, одобряющая или оправдывающая их использование
- Предложение купить средство, открывающее доступ к блокировкам.
/channel/itduma/1929

🏴‍☠️ Напоминаю, что я всё ещё продолжаю аттракцион невиданной щедрости «VPN за сиськи картинку/хокку»

• Протокол: Outline
• Ограничения по трафику: 10Мбит и 100Гб/мес
• Запрет: торренты и скан портов
• Придумайте какую-нибудь картинку. Можно что-то тематическое — плакаты о пользе VPN или эскизы таковых, но можно и сиськи. Можно личную картинку. Но тогда пишите, чтобы я случайно не опубликовал.
• Или может придумайте какой-нибудь стих в стиле Эдды или Калевалы, или хокку. Для моего развлечения. Не факт, что я буду публиковать.
• Напишите мне сюда: /channel/usher2chatbot
• Получите от меня конфигурацию и пользуйтесь.

Эшер II A+

03 March 2024 16:32

Как говорил один из сотрудников .masterhost (помните такой): «Интернет несёт демократию». Как бы мы ни понимали этот тезис, нам в любом случае нужна «несущая» для VPN.

Эшер II A+

01 March 2024 13:35

#fakenews ☝️ На всякий случай отдельно подчёркиваю — это прямая ложь. Даже в случае, если сервис максимально собирает и продаёт информацию о вас, ничего с вашего устройства он взять не может:
/channel/itduma/1921

🔌Когда мы подключаемся к VPN, нужно понимать, что передаем всю информацию на устройстве тем, кто этот трафик обеспечивает

Эшер II A+

29 February 2024 23:35

🌿 Не знаю, стоит ли поздравить с Всемирным днём морских трав, или Российским днём хостинг-провайдера? Или стоит ждать несчастий, которые пророчила Екатерин Мизулина?

💥💥💥 Аттракцион невиданной щедрости, приуроченный к этому дню. Я дам каждому обратившемуся конфигурацию VPN Outline (https://getoutline.org/) !!!

🌚 Я не обещаю его вечной работы. Но скорее всего он будет работать достаточно долго. Всех, кто не пользуется им недели две я буду удалять.

♦️ Будут ли ваши данные просматриваться? Конечно. У меня есть пароли от серверов и я коллекционирую все ваши смешные мемы, которые вы пересылаете. И меня хлебом не корми, дай посмотреть ваши заказы на алишечке.

♦️Будут ли передаваться ваши данные спецслужбам? Нет. Они редко платят.

♦️ Куда будет продаваться мой цифровой след? Всем кто заплатит мне. Обещаю продавать по спекулятивным ценам.

🔸 Сможет ли заблокировать Роскомнадзор этот VPN? А как же? Но пусть работают. Не зря же они получают зарплату из честно заплаченных вами (и лично тобой) налогов. Пусть наносят пользу. Может вот тогда всё образуется.

🫵 Как получить VPN???

🔸 Акция не вечна!!!
🔸 Ограничения по трафику: 10Мбит и 100Гб/мес
🔸 Запрет: торренты и скан портов
🔹 Придумайте какую-нибудь картинку. Не знаю, нужна ли мне эротика. Но можно что-то тематическое — плакаты о пользе VPN или эскизы таковых. Можно личную картинку. Но тогда пишите, чтобы я случайно не опубликовал.
🔹 Или может придумайте какой-нибудь стих в стиле Эдды или Калевалы, или хокку. Для моего развлечения. Не факт, что я буду публиковать.
🔹 Напишите мне сюда: /channel/usher2chatbot
🔹 Получите от меня конфигурацию и пользуйтесь.

‼️ А это не запрещено?

Я не знаю. Но почему бы не похулиганить?

Эшер II A+

28 March 2024 10:31

Я вообще против доменов на национальных языках и тем болене против universal acceptance. Но я за любой кипеж кроме голодовки. Круто, что кто-то занимаеься интресными техническими задачами. Странно, что в моем поле зрения это освещаю только я. Я самый необычный осветитель этой темы в русскоязычном сегменте

Эшер II A+

25 March 2024 12:06

Блокировка телеграма в Испании приостановлена - Национальная судебная палата, в лице того же судьи Педраса, который вынес изначальное распоряжение, после возмущения гражданского общества, запросила у Национальной полиции заключение о “влиянии” такой меры на общество. Претензии к решению судьи заключались именно в этом - что блокировка всей платформы из-за того, что отдельные пользователи её нарушают авторское право - мера чрезмерная и непропорциональная, и находящаяся на грани цензуры. #телеграмгейт

Эшер II A+

20 March 2024 20:58

Куча успешных хакерских атак на российский хостинг, если кто-то не заметил. За последнюю неделю пострадали:
— CloudMTS
— 1Gb.ru
— 1cloud
— в свободном доступе куча дампов SQL-баз клиентов Reg.ru

Кроме того — очень много успешных атак на проекты, основанные на 1С-Битрикс.

И что-то подсказывает, что это не конец. Советую всем российским хостингам уделить больше внимания инфобезу, а клиентам — сделать бэкапы и сохранить их у себя "на жоском". Ну, или изыскать возможность переезда на иностранные хостинги.

Эшер II A+

20 March 2024 20:45

⚡️⚡️⚡️ В Литве «лежат» некоторые сайты государственных органов. На плановые работы не похоже. В ТАСС новость есть, в Delfi и LRT нет.

UPDATE: На LRT есть: https://www.lrt.lt/naujienos/lietuvoje/2/2230115/sutriko-vyriausybes-ir-dalies-ministeriju-interneto-puslapiu-veikimas
Сползло просто в самый низ

Эшер II A+

17 March 2024 23:58

Уж полночь близится, а выгрузок всё нет

Эшер II A+

17 March 2024 04:36

👌 Давайте поговорим о старом и добром. О соблюдении законов РФ федеральными органами исполнительной власти.

👉 Есть такой федеральный закон «О защите информации» 27 июля 2006 года № 149-ФЗ:
https://www.consultant.ru/document/cons_doc_LAW_61798/
В нём есть статья 15.1, возникшая ещё в далёком теперь 2012 году. Она про первые блокировки и реестр. И там есть пункт 5 «м» про основание для блокировки: «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ». То, что все так ждали 1-го марта.

👉 Там трек такой — нашли нарушение (в смысле — какую-то скверную информацию), незамедлительно написали хостеру/сайту, если те ничего незамедлительно не сделали, то незамедлительно внесли в реестр. В течение суток провайдеры должны заблокировать. Провайдерам информация предоставляется отдельным приказом Роскомнадзора 21.02.2013 №169. Круглосуточно не менее двух раз в сутки обновление. На практике уведомляют хостера/сайт, ждут сутки, вносят в реестр, провайдеры не реже раза в час пытаются забрать «выгрузку» (часть реестра для блокировки) и сразу блокируют.

👉 Как я уже писал (и только ленивый не написал), «выгрузки» для провайдеров не обновляются с 05 марта 2024

🔥🔥🔥 Но что это? В едином реестре, том самом, что по основаниям статьи 15.1, я вижу например домен ntc.party с комментарием «доступ ограничивается к странице» и датой основания внесения в реестр аж 5 марта.

⚡️⚡️⚡️ Мне на мгновение показалось, что Роскомнадзор сомневается в эффективности законов, подписанных Верховным Главнокомандующим, и саботирует работу федерального Правительства, не исполняя требования и процедуры, которые поручены этому, несомненно важному, федеральному органу исполнительной власти.

ℹ️ Кстати, о блокировке ntc.party: https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-ntcparty/7480

Эшер II A+

16 March 2024 19:54

👍 Есть большая семья, хорошая компания, гарный паблик? Хотите как я раздавать конфиги?

🫵 Стань бригадиром!!! Будь активной частью цифрового сопротивления!

/channel/vpngen

* Имеются противопоказания, необходима консультация с врачом
* Нарушает с десяток норм российского законодательства
* Способствует нарушению ещё с десяток норм российского законодательства
* Ни в коем случае не читайте недружественных газет. Оставайтесь в жопе

Эшер II A+

14 March 2024 13:01

🫵 Если ты не воспользовался конфигом, я его сегодня удалю.

✊ Я всё ещё раздаю конфиги. Хулиганю и щекочу за усы.

🤷‍♂️ Общество стало пуританским. Немыслимая ситуация — вообще сисек не прислали.

Эшер II A+

13 March 2024 18:24

Интересное мнение. Давайте попробуем найти.

Кому-нибудь прилетало письмо счастье с просьбой удалить информацию об обходе блокировок?

Эшер II A+

05 March 2024 22:37

😪 В Роскомнадзоре прочитали, расстроились, расплакались и больше выгрузок не делают (сутки уже почти нет). Правильно, нечего Фила кормить! Россияне достаточно морально устойчивые, чтобы и без блокировок противостоять западному растлению! Не нужны им ни наша выгрузка, ни наша работа!.. Ой, перестарался :)

Эшер II A+

05 March 2024 00:16

🤷‍♂️ Заглянул я в «выгрузку» и немного удивился.

• Роскомандзор с 2020 года забил детализировать основания блокировок. Например, я могу различить пункты 15.1 федерального закона «о запрете информации» от пунктов 15.1-1 и 15.1-2, потому что последние два всегда решает организация, которую нельзя назвать, секретным решением (это у нас стесняшки из генпрокуратуры). Но между собой я их не могу уже различить по данным выгрузки. И тоже самое с 15.3 и дальше. И вот это всё.
• Вижу какие-то блокировки по пунктам 15.1-1 или 15.1-2 федерального закона «о запрете информации» организацией, которую нельзя назвать, секретным решением (это у нас стесняшки из генпрокуратуры) с установленным флагом срочности. Не нашёл отражения в законе, что за срочность такая? Какие-то сайты про какого-то Игоря Шувалова. Не знаю кто такой этот ранимый джентльмен. Но видимо важная шишка.
• Вижу в соцсетях картинку с требованием Роскомнадзора по решению Генпрокуратуры (в требованиях они не стесняются написать название своей организации, ишь), которое запрещает сайт делающий какие-то малозаконные махинации. Несмотря на то, что это противоправное деяние (на сайте), нет законодательства, запрещающего его существование. И причём тут Генеральная прокуратура?

❌ Чета там что Роскомнадзор, что Генпрокуратура совсем расслабились. Всё, пассионарии разбежались, можно даже за аккуратностью не следить?

✅ Посудился бы кто в РФ за сам принцип контроля за этими реестрами. Ну и за раскрытие всяких вот этих «интересненьких» решений

Эшер II A+

03 March 2024 16:32

Уважаемые коллеги, друзья! 🎊
Приглашаем на Международную телекоммуникационную конференцию ICTdays! 🎉
Мероприятие состоится 5 марта 2024 года в Таджикистане, город Душанбе.
Место проведения: Национальная библиотека Таджикистана, ул.Техрон, 5.
Рассмотрим ключевые темы телекома и вопросы международного взаимодействия в области информационно-коммуникационных технологий. 📍📝

Телеграм-чат /channel/ictdays_chat
Телеграм-канал /channel/ictdays
Сайт https://ictdays.org/

Эшер II A+

03 March 2024 16:23

Что-то люди скучные и пуританские :) Надо как-то с огоньком что ли

Эшер II A+

01 March 2024 11:00

🎥 Рубрика «посоветуй кино». Вспомнил тут сериал «Андор». Это Дисней, мир «Звёздных войн». События перед 4-ым эпизодом. Сериал рассказывает о биографии повстанца, добывшего секретные сведения, с перевоза которых начинается 4-ая часть.

👍 На кривоватый сюжет в стиле «извилина одна и ту оставил шлем» наложены пейзажи, панорамы, детали антуража, личности, судьбы и переживания. И музыка. Я не знаю с чем это сравнить. Такое впечатление, что если бы на Андоре водились комары, то у каждого тоже было бы имя, судьба и какая-нибудь живая драма. С музыкой и качественной картинкой. И всё это было бы гармонично вписано в общую панораму. Короче, рекомендую.

Эшер II A+

29 February 2024 11:56

Сбой в работе рунета 27 февраля, когда многие юзеры не могли зайти на какой-либо сайт/воспользоваться мессенеджром или подключиться к VPN на своем сервере, мог произойти из-за массового тестирования Active Probing, который уже много лет успешно работает в Китае или какой-то другой похожей на Active Probing технологии.

Вчера с IP-адреса из группы AS61280 проводили сканирование 443 порта у многих серверов (они могли быть пустые или на них мог быть установлен VPN). Данный адрес принадлежит ГЧРЦ.

При этом, в своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. В заметке говорится, что Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

Данные блокировки происходят следующим образом:
При обращении:

- По HTTPS со SNI (api|checkip|assets).windscribe.com (и других доменов сервиса Windscribe) на порт 443
- (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например, 149.88.108.1)
- (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты

происходит блокировка на 5 минут:

- SNI по regexp (api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы. Т.е. https://api.abcdef0123456789abcdef012345678900000000.com заблокируется, но https://api.abc0000123456789222222012345678900000000.com — нет

Также он подметил, что метод с триггерами используется в том числе для выявления новых VPN-серверов, но если это и происходит, то не в атематическом режиме.


Таким образом получается, что в каком-то виде Active Probing уже минимум месяц работает в России точечно. Падение во вторник возможно было из-за попытки раскатать Active Probing в автоматическом режиме на весь рунет.