Эшер II A+

23 April 2025 23:09

⚡️⚡️⚡️ Baza мягко, но состроила козью морду Роскомнадзору. Опубликовала наглый вызывающий пост в ответ на требования Роскомнадзора удалить какие-то посты: «мы всё удалим, но вот читайте»:
/channel/bazabazon/36801

👉 Посты, которые в течение суток будут удалены:
/channel/bazabazon/18925
/channel/bazabazon/2163
/channel/bazabazon/16388
/channel/bazabazon/14108
/channel/bazabazon/30294
/channel/bazabazon/13574
/channel/bazabazon/27934
/channel/bazabazon/27581
/channel/bazabazon/19407

👉 Baza, кстати, состоит в списке каналов Роскомнадзора, но маркировки A+ (как требует законодательство, но нет способа её поставить кроме как левым ботом какого-то левого чувака) не имеет

Эшер II A+

17 April 2025 23:02

🇫🇮 Финны всё-таки отключили DNSSEC. Молча. Непублично

# dig ds fi

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> ds fi
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63850
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

Эшер II A+

16 April 2025 19:16

Роскомнадзор заблокировал сайт гильдии VPN. Ну всё, стремительный рывок, сокрушение VPN и победа!

Эшер II A+

16 April 2025 18:58

Воу, вот это новость с утра(((

MITRE не получил финансирования для дальнейшего ведения базы CVE-индентификаторов уязвимостей https://opennet.ru/63085/

Эшер II A+

13 April 2025 12:18

🎂 7 лет назад Таганский суд постановил заблокировать Telegram. И история Рунета разделилась на "до" и "после"

Эшер II A+

12 April 2025 11:29

Я - Друг Эволюции

136 лет до основания Корпуса Пси

The Corps is mother. The Corps is father. Trust the Corps

Эшер II A+

11 April 2025 17:32

Роскомнадзор заявил, что бот в Telegram для маркировки каналов с аудиторией более 10 тыс. пользователей необходим для верификации ведомством их владельцев

При этом обработка персональных данных при использовании бота отвечает требованиям закона, сообщает ведомство.

О запуске бота РКН заявил 9 апреля.

"Указанный бот создан в экосистеме платформы Telegram и его подлинность верифицирована данной социальной сетью. Бот предлагает возможность подтверждения владения каналом и получения отметки А+. Данный бот не принадлежит Роскомнадзору", - говорится в сообщении.

@interfaxonline

Эшер II A+

11 April 2025 08:20

☝️ Я вижу в некоторых пабликах мнение, что этот скам-бот Горелкина-Роскомнадзора не очень обязательный. Но тут необязательность Шрёдингера. По закону соцсеть должна поставить метку A+. Единственный способ это сделать — бот Горелкина-Роскомнадзора. Добровольно принудительно через ни за что не отвечающего кота в мешке

Эшер II A+

10 April 2025 20:09

☝️ Не знаю к чему это. Перевести межстрочно не могу. Но явно опять будут ломать

https://rkn.gov.ru/press/news/news74921.htm

Рекомендуем при передаче данных отказаться от иностранных протоколов шифрования, используемых в том числе приложениями, предоставляющими доступ к запрещенной информации. В случае технической необходимости просим направлять для проверки заявления с обоснованием и указанием IP-адресов, в отношении которых необходимо сделать исключение, в ЦМУ ССОП по электронной почте: white_list@cmu.gov.ru. Предоставленные данные будут внесены в списки исключений.

Необходимо направить следующую информацию:
– наименование организации и ИНН;
– используемый протокол подключения;
– IP источника подключения (при наличии технической возможности);
– IP назначения подключения;
– цель использования соединения;
– контакты ответственного со стороны организации для взаимодействия;
– дополнительные комментарии (при необходимости).

Эшер II A+

10 April 2025 13:48

😱 Была такая реклама жевачки Stimorol c ключевой фразой: «Иногда лучше жевать, чем говорить». Депутат Антон Горелкин в подписанном по всем нормам канале пишет о том, что официальный бот, обеспечивающий простановку маркировки — его. Ещё и театрально

🤷‍♂️ А всё, да? Даже легизмом уже надоело заниматься? В чём-то это честнее, конечно

🙈 А это точно не вмешательство одной ветки власти в деятельность другой? А так можно было в открытую?

🙈 А где почитать нормы, регулирующие такие процессы?

👍 Все ваши данные надёжно обрабатываются под руководством человека, который ни за что не отвечает, и по закону его вообще за что угодно привлечь можно только с плясками с бубном. Супер. Они в надёжном месте. Отлично

🤷‍♂️ Мне-то всё равно. Но хороший инфоповод

🚬 Продолжаю наблюдения

Эшер II A+

09 April 2025 19:59

🤙 И совсем забыл. То что что-то делает государственные дела, соблюдает формальные требования и может показать корочку — это всё не даёт этому чему-то ни морального, ни нормативного права творить фигню

Эшер II A+

09 April 2025 13:36

🫵 Мне сейчас не совсем когда. Но пытливые умы могут порасследовать и превратить это в текст для людей (можно даже на нескольких языках)

🔸 Интересно, что закон и нормы требует проводить маркировку именно соцсети. А тут получается это делает сам Роскомнадзор. Отсюда вопросы:
- насколько это является соблюдением закона?
- прописана ли такая деятельность в Положении о Роскомнадзоре?
- на какие деньги и по каким нормам разрабатывался бот /channel/Trustchannelbot ?

🔸 Верификация проводится ботом /channel/Trustchannelbot , который требует быть админом канала и уметь читать список участников. Вопрос:
- это требование системы верификации самого Telegram, или Роскомнадзор под шумок выставил такое требование (меня смущает список участников)?

👍 Создай свой контент в Эшер II

Эшер II A+

09 April 2025 12:44

🤷‍♂️ Антон Горелкин рапортует, что РКН сделал систему маркировки каналов в Telegram (это не популярно, но видимо в том числе для РКН мессенджер ввёл возможность верифицировать каналы)

🤙 Не знаю, буду ли я первым, кто разочарует Антона Вадимовича. У меня его канал выглядит обычно и на Windows десктопе, и на Android...

UPDATE: Явно глючит система распространения данных о верификации. Оно то потухнет, то погаснет

Эшер II A+

04 April 2025 19:19

📽 Но есть и хорошие новости. Мне только что попалась реклама Голого Пистолета 3. Я сначала решил, что скам. Но нет! Сэт Макфарлейн, конечно. В Сэта я верю. Август 2025

P.S. Наши воспоминания из советского детства

UPDATE: Четвертый, конечно же

Эшер II A+

02 April 2025 17:14

Роскомнадзор рекомендовал владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании CloudFlare, так как оно обходит ограничения доступа к запрещённой в РФ информации

@interfaxonline

Эшер II A+

18 April 2025 08:07

У меня много рефлексии по поводу всего что я слышал, читал и видел в записи с прошедшей в России конфы Data Fusion. Ещё несколько лет я зарёкся слишком много думать про госполитику в работе с данными в РФ и вместо этого пишу в жанре "как это работает у них" для понимания того как это не работает в РФ, но сказать могу об этом многое, наверное даже слишком многое.

Ключевая мысль которую не грех повторить в том что в РФ не западная (точно не европейская) и не китайская модели работы с рынком данных и цифровыми рынками в целом. Я опишу это всё своими словами, как можно проще, без юридических тонкостей.

Западная, особенно европейская, основана на:
- открытости данных/знаний как базовой ценности для всех данных относимым к общественному благу
- развитии и расширении прав пользователей в управлении данными - крайняя форма это европейский GDPR
- поощрение отраслевого обмена данными через кооперационные механизмы с участием государства и государствами поддерживаемая
- поощрению открытости в областях связанных с общественными интересами (развитие принципов открытой науки, прямая поддержка проектов с открытым кодом и данными)

Китайская модель основана на:
- безусловной доминанте государственных интересов над правами граждан на работу с их данными и интересами бизнеса
- приоритет экономики и интересов бизнеса над правами граждан на работу с их данными
- сильный фокус на обмен данными в научных исследованиях (как следствие госполитики развития науки) и открытости науки

Российская модель имеет некоторые сходства, но не похожа ни на одну из перечисленных:
- госполитика открытости де-факто приостановлена более 10 лет назад, с отдельными исключениями. До этого в течение 3-4 лет она была ближе к западной модели
- декларируемое расширение защиты данных граждан без расширения прав граждан на защиту. Это звучит странно, но имеет простую расшифровку. Вместо усиления юридической защиты граждан идёт усиление регуляторов в отношении организаций которые работают с персональными данными.
- отсутствие госполитики поддержки принципов открытой науки и поддержки проектов с открытым кодом и данными)
- приоритет принципов патернализма и контроля в цифровой сфере с нарастающим усилением давления на цифровой бизнес

Ключевое в российской госполитике - это патернализм и контроль. Поэтому гос-во столь активно стремиться получить доступ к данным бизнеса и поэтому же столь тормозятся или не стартуют все инициативы по предоставлению данных и государственных информационных систем.

Специально всё это описываю безэмоционально и безоценочно, просто как описание контекста.

#opendata #data #regulation #russia

Эшер II A+

16 April 2025 19:41

В целом, почему эта новость, мне кажется, очень важной. Я как раз заканчиваю доработку лекции по безопасности в рамках своего курса по linux в слерм. И там мы как раз касаемся управления уязвимостями. И идентификаторы CVE – это сквозная тема с точки зрения управления уязвимостями. Вы повсюду и везде опираетесь на нее. Да, там есть разный скоринг, оценки, но это глобальная база знаний, о которой все пользуются, в которую все репортят. И потерять ее, мне кажется, было бы огромным ударом для всех, кто участвует так или иначе в управлении информационной безопасностью. И администраторы, и sre, и devops и все, и все, и все люди. Ну, и это сыграло бы на руку злоумышленникам. Только так. Поэтому тот факт, что ребята смогли собраться, в чем я не сомневался, и пишут, что они продумывали подобную стратегию, потому что опираться на единственное правительственное финансирование было до поры до времени, что и случилось. Это здорово. Я еще ожидаю, что, наверное, спустя какое-то время мы услышим новости про то, что эту некоммерческую организацию начинают поддерживать различные крупные коммерческие компании, типа Амазона, типа Майкрософта, типа Гугла, типа еще кого-то, потому что они также заинтересованы в том, чтобы она существовала. В общем, будем следить

Эшер II A+

16 April 2025 18:58

Для независимого ведения CVE учреждена организация CVE Foundation https://opennet.ru/63089/

Эшер II A+

15 April 2025 13:40

Tailscale портировали на Plan 9, попутно пофиксив и Go, и сам Plan 9: https://tailscale.com/blog/plan9-port

Эшер II A+

12 April 2025 21:15

⚡️⚡️⚡️ Несколько каналов в Telegram, которые я читаю, убрали маркировку A+ от бота Горелкина-Роскомнадзора, которую поставили в первый же день

👉 Это каналы про технологии и развлечения. Они продают что-то платное и рекламу. Им всё равно какие метки ставить, если требует закон какой угодно юрисдикции. Но вот так

🙌 Сдавать каналы не буду. Пруфов не будет. Время такое

Эшер II A+

11 April 2025 18:01

Мне кстати начала нравиться идея. Метка Фила. Но только через Португалию

BTC: bc1q8g99k78aql7enjr2lc26n7ckxhm7gc6fdp8prz
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
TON: UQBrl8BNLWNVvmSCZDNexzoGQLIojnp4xNDT6Wf4AFX4S6O-
USDT (TRC20): TKv9hLxmbqtM9M6qKDAvuSNpQfTNs5aBif

Эшер II A+

11 April 2025 08:30

👉 Помните, я пытался раскочегарить участие в общественном обсуждении проектов норм про блогеров и A+? Заключения оценки регулирующего воздействия всё ещё нет. Оно наверное есть, но его нет

❌ Так нельзя. Это нарушение порядка разработки нормативного правового акта. Как оно потом в Минюсте прокатило — не ясно. Ну или ясно, но это уже не тот чат

🔹 ПП о порядке размещения на странице блогера маркировочки: http://regulation.gov.ru/p/150809
🔹 ПП о предоставлении сведений соцсетью о блогере в Роскомнадзор: http://regulation.gov.ru/p/150806
🔹 ПП о предоставлении сведений блогером в Роскомнадзор: http://regulation.gov.ru/p/150808
🔸 Приказ несчастного Роскомнадзора о ведения реестра блогеров во многом дублирующий два последних ПП: http://regulation.gov.ru/p/151326

Эшер II A+

11 April 2025 07:51

🤡 Драма с ботом Горелкина-Роскомнадзора продолжается. Некий канал /channel/fe3ther подал заявку в бота /channel/Trustchannelbot c левыми данными, но указав ссылку на реально существующий, зарегистрированный в Роскомнадзоре канал. И... Получил метку A+

🥒 За что купил, за то продал

🥷 А так много же можно сделать?

🥃 Где-то года с 2016 наверное я для себя всё не могу понять — это они нас пытаются специально в заблуждение ввести своей безрукостью, или просто земля проклята и они безрукие всегда во времени?

💵 Я очень хочу в мае сгонять в Португалию. Андрей Юрьевич, Антон Вадимович, пожалуйста, не останавливайтесь, станьте платиновыми спонсорами путешествия!!!

Эшер II A+

10 April 2025 13:58

Из комментариев перевод междустрочья Горелкина:

Мы обещали кому-то там сделать систему автоматизирующую получения верификаций. Мы ее сделали. Поскольку мы сами себе понаписали чудовищно запутанные регламенты, мы сделали говно с дырами в безопасности. А поскольку оно противоречит другими законам, которые приняли, пока мы его писали, мы даже не можем официально объявить что этот бот принадлежит государству.

Мы прекрасно понимали что мы сделали и как это будут хейтить. Поэтому мы это опубликовали через меня, депутата Горелкина, уже имеющего репутацию человека, который регулярно несет ахинею, и которому хуже уже не будет.

В общем, мы обратную связь услышали, бота еще попытаемся доработать, вот форма обратной связи, ждите патча.

Мы реально хотели как лучше, но сделать это было невозможно, оправдываться официально мы себе позволить не можем, поэтому это все что мы скажем.

Эшер II A+

09 April 2025 22:00

🖖 Получить свою собственную верификацию не очень сложно

➡️ У вас должны быть верифицированные аккаунты в двух и соцсетей, где в bio указан ваш верифицированный канал или бот:
TikTok (нужно быть активным)
Instagram (покупается)
Facebook (покупается)
YouTube (канал 100k+ подписчиков)
Twitter (покупается)
VK (почему-то я не прошёл в своё время, не помню почему)
Snapchat (не проверял)
Статья на Wikipedia со ссылкой на ресурс

➡️ На Вас должны быть минимум две ссылки из известных СМИ или wiki (именно на Вас, как я понял)

➡️ Вы сделали иконку по правилам Telegram (с сегодняшним чатом ГПТ с этим нет проблем)

🤷‍♂️ У меня например нет ничего из первого пункта. Тратить примерно 35 евро в месяц на эту фигню я наверное не готов для развлекухи, да и нечем

Эшер II A+

09 April 2025 19:54

💥 У Антона Вадимыча пригорело то место, где спина теряет свои благородные очертания. С истерикой: «Государство!! Государство!!! Требования!! Надёжно!!! Государство!!!», — он попытался отмазать бота верификации. Ещё и обзываясь

🤡 Ну вы помните с детского сада — кто как обзывается, тот так сам и называется

🤷‍♂️ Я не всегда понимаю — судьба подарила ему возможность ворваться на сцену в белом. Но нет, почему-то часто государевы мужи выбирают роль с более бюджетным костюмом

👻 Зато на сцену в белом ворвусь я!!! (чёрт, донаты надо было собирать сейчас, а не третьего дня)

🫡 Во-первых, отвечаю за какой-то там отдел Антону Вадимычу: «А ничо» (давно хотел ввернуть). Собственно, я не очень понимаю зачем запрашивать информацию, которая уже известна. Зачем это дублирование? Чтобы что? Выявить технических админов? Но зачем? Ответственность-то несут те, кто её на себя взял

☝️ Насколько я понимаю процедуру, вообще никакое добавление или заявление технически не требуется. Роскомнадзор сам может добавить в верификацию по своим спискам особо не спрашивая ничего и никого. Кстати, если у кого-нибудь есть бот для верификации, добавьте канал Горелкина в свой клуб анонимных любителей One Piece. Мне интересно, что будет. Два-три значка?

☝️ Зачем этот бот админ в канале? Чтобы надпись с ссылкой сделать. Нет такой нормы, так должна делать сама соцсеть. Но поскольку она так не делает, так делает Роскомнадзор ботом. Сомнительное решение при отсутствии норм по такому вмешательству. И ответственности. Но логика понятна

☝️ Интересно, что у бота не заполнено стандартное соглашение о приватности. Используется соглашение Telegram на английском. Однако, отдельное соглашение предлагается по кнопке /start. В нём подробно расписано, что он делает. Правда, в разделе про защиту приватности много лозунгов: "приняты необходимые меры", "соблюдены условия", "требуемые меры". Буквы, короче. А можно было человеческим языком написать и какой уровень, и какие меры, и даже ФИО и должности ответственных. Кстати да. Бот ни за что не отвечает. Но да ладно. Собственно у Антона Вадимыча был шанс ткнуть в это описание, вместо извержения

😱 Но зачем боту добавлять подписчиков? Накручивать численность что ли?

Эшер II A+

09 April 2025 13:25

☝️ Вот эта система верификации. Новость от 3 января 2025 года.

Эшер II A+

08 April 2025 17:59

РКН потребовал удалить 212 VPN-приложений из магазине Google Play

Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.

Есть ещё любопытные детали:

▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;

▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;

▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.

В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.

По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.

Эшер II A+

03 April 2025 08:22

#donate ⚡️⚡️⚡️ Хочу в отпуск за чужой счет

✅ Время само себя не окупит, а посты сами себя не напишут. И софт сам себя не поддержит. Но помните — Солнце не взойдёт завтра (с)

🔵 Традиционные способы:

Patreon: https://www.patreon.com/usher2
PayPal: https://www.paypal.me/schorsx
ЮMoney (рубли): https://yoomoney.ru/to/41001140237324

💰 Вы можете (и ХОТИТЕ) сделать меня модным криптомагнатом:

BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
TON: EQBrl8BNLWNVvmSCZDNexzoGQLIojnp4xNDT6Wf4AFX4S_57

✅ Партнёрские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами:

🔸 Платный VPN в мой карман: /channel/FarscapeBot?start=usher2-250403 (простите, всё не доберусь до продления)
🔸 UpCloud. Отличный финский хостер, мой зарубежный топчик: https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается: https://m.do.co/c/7368eb9b25b8

Эшер II A+

02 April 2025 17:14

Я правда не знаю о каком расширении тут речь и где его надо отключить, но мессадж понятен