Size: a a a
2018 April 20
The immediate result of the Telegram ban fiasco, argues prominent Russian tech expert Anton Merkurov, will be “millions of digital emigres,” people — many of them fundamentally apolitical — who will simply turn their backs on the state. Which, as they are now acutely aware, is willing to ignore their interests and ruin their businesses to punish a recalcitrant outsider. https://wapo.st/2vui8uX
https://0xcc.re/russia-shame-on-you-censorship-is-lame/
Anyway, I'm deeply invovled in the I2P project these days. And saw a way to help poor russian citicens reaching Telegram even their government is totally fucked up. Long live the internet!
To answer Russia's block on Telegram, I introduce you the I2P Telegram bundle. It's for non technical people it's using the I2P router to create a hidden tunnel outside of the Russia's answer of the great wall of China.
на свой страх и риск
Anyway, I'm deeply invovled in the I2P project these days. And saw a way to help poor russian citicens reaching Telegram even their government is totally fucked up. Long live the internet!
To answer Russia's block on Telegram, I introduce you the I2P Telegram bundle. It's for non technical people it's using the I2P router to create a hidden tunnel outside of the Russia's answer of the great wall of China.
на свой страх и риск
Baikal Miner добавил поддержку X11Ghost и Nist5 в свой ASIC BK-X
Baikal Miner BK-X ASIC получил обновление, добавив поддержку еще двух криптоалгоритмов, а именно Nist5 и X11Ghost, в результате чего общее количество поддерживаемых алгоритмов достигло 7, причем было обещано позже добавить ещё. Майнер BK-X изначально был представлен как майнер Giant X10 и поддерживал лишь алгоритмы X11, Quark и Qubit, но с тех пор добавилась поддержка Myraid-Groestl, Skein и теперь Nist5 и X11Ghost. Чтобы получить доступ к двум новым алгоритмам добычи, вам нужно будет обновить контроллер OrangePI Zero, который майнер использует для новой версии 1.2 на Giant X10 или BK-X ASIC.
https://bitnovosti.com/2018/04/18/baikal-miner-dobavil-podderzhku-x11ghost-i-nist5-v-svoj-asic-bk-x/
Baikal Miner BK-X ASIC получил обновление, добавив поддержку еще двух криптоалгоритмов, а именно Nist5 и X11Ghost, в результате чего общее количество поддерживаемых алгоритмов достигло 7, причем было обещано позже добавить ещё. Майнер BK-X изначально был представлен как майнер Giant X10 и поддерживал лишь алгоритмы X11, Quark и Qubit, но с тех пор добавилась поддержка Myraid-Groestl, Skein и теперь Nist5 и X11Ghost. Чтобы получить доступ к двум новым алгоритмам добычи, вам нужно будет обновить контроллер OrangePI Zero, который майнер использует для новой версии 1.2 на Giant X10 или BK-X ASIC.
https://bitnovosti.com/2018/04/18/baikal-miner-dobavil-podderzhku-x11ghost-i-nist5-v-svoj-asic-bk-x/
проще просто поставить #i2p с дефолтными настройками и прописать как на картинке (после установки i2p должно пройти некоторое время на первичную инициализацию) https://geti2p.net/
На прошлой неделе мы попробовали Google Allo. Создали публичный чат, пригласили людей... И оказалось, мессенджер показывает телефонные номера каждого участника прямо в чате — вся информация видна рядом с именем и фамилией.
Удалили публичный чат. Создали «секретный» публичный чат. Пригласили людей... То же самое. Удалили Allo.
Не успев доделать один мессенджер, Google принялась за старое: компания разрабатывает еще одно приложение для общения. Оно называется Chat и сильно отличается от конкурентов.
Дело в том, что Chat это не очередной веб-сервис Google. Он базируется на универсальном стандарте Rich Communication Services (RCS) — технологии, которая должна прийти на смену SMS. Для этого Google уже давно ведёт переговоры со всеми крупными операторами мобильной связи.
Стандарт RCS работает как SMS, но обладает дополнительными возможностями привычных мессенджеров: показывает, когда человек набирает текст и когда прочитывает сообщения, поддерживает изображения в полном разрешении, видеоролики — и может создавать публичные чаты. Если же вы будете писать сообщение в Chat человеку, устройство/оператор которого не поддерживают RCS, то он получит обычную SMS.
Операторы начнут включать Chat уже в этом году и он автоматически появится внутри стандартных «Сообщений» в Android. Причем за новые возможности не придётся платить, как за SMS.
Ну а Allo, похоже, все — для создания Chat компания перевела силы всей команды разработчиков на новый проект. По сути, мессенджер заброшен (как выражается Google, «приостановлен»).
Удалили публичный чат. Создали «секретный» публичный чат. Пригласили людей... То же самое. Удалили Allo.
Не успев доделать один мессенджер, Google принялась за старое: компания разрабатывает еще одно приложение для общения. Оно называется Chat и сильно отличается от конкурентов.
Дело в том, что Chat это не очередной веб-сервис Google. Он базируется на универсальном стандарте Rich Communication Services (RCS) — технологии, которая должна прийти на смену SMS. Для этого Google уже давно ведёт переговоры со всеми крупными операторами мобильной связи.
Стандарт RCS работает как SMS, но обладает дополнительными возможностями привычных мессенджеров: показывает, когда человек набирает текст и когда прочитывает сообщения, поддерживает изображения в полном разрешении, видеоролики — и может создавать публичные чаты. Если же вы будете писать сообщение в Chat человеку, устройство/оператор которого не поддерживают RCS, то он получит обычную SMS.
Операторы начнут включать Chat уже в этом году и он автоматически появится внутри стандартных «Сообщений» в Android. Причем за новые возможности не придётся платить, как за SMS.
Ну а Allo, похоже, все — для создания Chat компания перевела силы всей команды разработчиков на новый проект. По сути, мессенджер заброшен (как выражается Google, «приостановлен»).
В связи с блокировкой мессенджера Telegram, Роскомнадзор закрыл доступ к уже почти 19 миллионам ip-адресов. Для того, чтобы были яснее масштабы происходящего, ниже мы собрали топ провайдеров, подсети которых попали под блокировку, упорядочив их по количеству доменов в зонах .ru, .su и .рф:
1) Hetzner – 201,4 тыс. доменов;
2) OVH – 94,9 тыс. доменов;
3) Google – 61,6 тыс. доменов;
4) Digital Ocean – 34,1 тыс. доменов;
5) Amazon – 28,6 тыс. доменов;
6) Microsoft – 5,4 тыс. доменов.
Как видно из этого списка, сегодня в зоне риска находится 426 тысяч сайтов в трех зонах российских доменных имен. Если для своего проекта вы пользуетесь услугами этих провайдеров, но не испытываете проблем с доступностью, – советуем не ждать и подключить проксирование заранее. Если вы уже столкнулись со сложностями, вам тем более стоит воспользоваться им.
Чтобы мы помогли вам с проксированием, пришлите на info@variti.com слово «telegram» и доменное имя своего сайта.
Источник информации по количеству доменных имен – сервис http://firststat.ru/
За количеством блокируемых ip-адресов благодаря Филипп Кулин можно следить на https://usher2.club/
1) Hetzner – 201,4 тыс. доменов;
2) OVH – 94,9 тыс. доменов;
3) Google – 61,6 тыс. доменов;
4) Digital Ocean – 34,1 тыс. доменов;
5) Amazon – 28,6 тыс. доменов;
6) Microsoft – 5,4 тыс. доменов.
Как видно из этого списка, сегодня в зоне риска находится 426 тысяч сайтов в трех зонах российских доменных имен. Если для своего проекта вы пользуетесь услугами этих провайдеров, но не испытываете проблем с доступностью, – советуем не ждать и подключить проксирование заранее. Если вы уже столкнулись со сложностями, вам тем более стоит воспользоваться им.
Чтобы мы помогли вам с проксированием, пришлите на info@variti.com слово «telegram» и доменное имя своего сайта.
Источник информации по количеству доменных имен – сервис http://firststat.ru/
За количеством блокируемых ip-адресов благодаря Филипп Кулин можно следить на https://usher2.club/
По заявлению владельца заблокированого ресурса горячая диния РКН не работает. Кто бы сомневался
#ОтПодписчика
ВТБ перестал отдавать деньги.
У меня есть счет в Германии. Так как мотаться в Германию в банкомат особого желания нет, я переводил деньги на евро-счет подруги в ВТБ. Она ходила в банк и снимала евро. Евро я потом меняю на рубли по мере необходимости. Так было последние разы в декабре и феврале без каких-либо проблем. Во вторник мне снова потребовалось бабло и привычной операцией я перевел 2000€. Деньги дошли в течении двух часов и в среду мы пошли их снимать. Тут-то и началось что-то странное.
В банке нам сказали, что чтобы снять евро, мы должны уплатить комиссию в 10%, а если хотим без комиссии, то деньги должны отлежаться 45 дней, так как перевод международный, безналичный и ещё какую-то дичь! Причем перед этим ответом, они очень долго что-то тыкали на компьютере и с кем-то консультировались. Причину называли, что так всегда было и до этого кассир ошибался, не взяв комиссию. Так же сказали, что тарифы поменялись и всё есть на сайте. Мы поехали в другое отделение.
В другом отделении нам так же сообщили о внезапной комиссии и сообщили, что тарифы скорее всего поменялись во время объединения с ВТБ24. Т.е. сотрудники сами не знают, что и когда произошло. Однако сотрудница банка вошла в положение и предложила идею открыть вклад, перекинуть деньги туда, на след день вклад закрыть и вернуть деньги на счет и после этого деньги не будут считаться поступившими из-за границы.
Мы это провернули и сегодня, в четверг, снова поехали в первое отделение, так как оно ближе к дому. Расходник нам выписали без проблем для предъявления в кассе, но в кассе снова отказали, мотивировав тем, что 10% сотрудник забыл. Мы снова поехали во второе отделение, где та же сотрудница нам быстро всё сделала и отправила в кассу, где деньги нам всё же выдали. Я правда уже морально попрощался с 200€ и это было большое удивление.
Так же дома мы перешерстили весь сайт в поисках информации о 10% комиссии, но ничего не нашли. Звонили на горячую линию – там тоже говорят о 10%.
Что-то мне подсказывает, что синий уже не планирует прожить дольше 45 дней и жмет бабло любыми способами, не гнушаясь таких топорных методов отъема денег.
@bablishko2018
ВТБ перестал отдавать деньги.
У меня есть счет в Германии. Так как мотаться в Германию в банкомат особого желания нет, я переводил деньги на евро-счет подруги в ВТБ. Она ходила в банк и снимала евро. Евро я потом меняю на рубли по мере необходимости. Так было последние разы в декабре и феврале без каких-либо проблем. Во вторник мне снова потребовалось бабло и привычной операцией я перевел 2000€. Деньги дошли в течении двух часов и в среду мы пошли их снимать. Тут-то и началось что-то странное.
В банке нам сказали, что чтобы снять евро, мы должны уплатить комиссию в 10%, а если хотим без комиссии, то деньги должны отлежаться 45 дней, так как перевод международный, безналичный и ещё какую-то дичь! Причем перед этим ответом, они очень долго что-то тыкали на компьютере и с кем-то консультировались. Причину называли, что так всегда было и до этого кассир ошибался, не взяв комиссию. Так же сказали, что тарифы поменялись и всё есть на сайте. Мы поехали в другое отделение.
В другом отделении нам так же сообщили о внезапной комиссии и сообщили, что тарифы скорее всего поменялись во время объединения с ВТБ24. Т.е. сотрудники сами не знают, что и когда произошло. Однако сотрудница банка вошла в положение и предложила идею открыть вклад, перекинуть деньги туда, на след день вклад закрыть и вернуть деньги на счет и после этого деньги не будут считаться поступившими из-за границы.
Мы это провернули и сегодня, в четверг, снова поехали в первое отделение, так как оно ближе к дому. Расходник нам выписали без проблем для предъявления в кассе, но в кассе снова отказали, мотивировав тем, что 10% сотрудник забыл. Мы снова поехали во второе отделение, где та же сотрудница нам быстро всё сделала и отправила в кассу, где деньги нам всё же выдали. Я правда уже морально попрощался с 200€ и это было большое удивление.
Так же дома мы перешерстили весь сайт в поисках информации о 10% комиссии, но ничего не нашли. Звонили на горячую линию – там тоже говорят о 10%.
Что-то мне подсказывает, что синий уже не планирует прожить дольше 45 дней и жмет бабло любыми способами, не гнушаясь таких топорных методов отъема денег.
@bablishko2018
Tencent запустила приложение для работы с текстами и таблицами Tencent Doc (腾讯文档). У приложения есть и десктопная версия, и мини-программа в мессенджере WeChat https://twitter.com/mbrennanchina/status/987128722762461184?s=21
Опять компания, собирающая данные о пользователях социальных сетей, потеряла свою базу.
На этот раз в открытом облаке Amazon S3 были найдены данные на 48 млн. пользователей социальных сетей LinkedIn, Facebook, Twitter и т.д.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-48-millionov-polzovatelei-socialnyh-setei
На этот раз в открытом облаке Amazon S3 были найдены данные на 48 млн. пользователей социальных сетей LinkedIn, Facebook, Twitter и т.д.
#безопасность #leak
https://vk.com/@dataleakage-utechka-dannyh-48-millionov-polzovatelei-socialnyh-setei
Все эти ковровые блокировки только ускорят процессы децентрализаци и перехода к #p2p решениям
Всё что может быть оцифровано - будет оцифровано.
Всё что можно перевести в облака - будет переведено.
Всё что можно из облака перевести на p2p - будет децентрализовано.
Валюта будущего — репутация.
Мир меняется...
Всё что может быть оцифровано - будет оцифровано.
Всё что можно перевести в облака - будет переведено.
Всё что можно из облака перевести на p2p - будет децентрализовано.
Валюта будущего — репутация.
Мир меняется...
нас посчитали! (с)
Российский разработчик ИБ-решений «СёрчИнформ» выпустил в коммерческий релиз анонсированный в конце прошлого года модуль «КИБ СёрчИнформ ProfileCenter». Новый компонент DLP-системы составляет психологический портрет пользователя. Это первая в России попытка автоматизировать профайлинг.
Источник: https://www.anti-malware.ru/practice/methods/information-security-profiling
осторожно реклама
Российский разработчик ИБ-решений «СёрчИнформ» выпустил в коммерческий релиз анонсированный в конце прошлого года модуль «КИБ СёрчИнформ ProfileCenter». Новый компонент DLP-системы составляет психологический портрет пользователя. Это первая в России попытка автоматизировать профайлинг.
Источник: https://www.anti-malware.ru/practice/methods/information-security-profiling
осторожно реклама
Россия горит из-за майнинга!!!
https://yandex.ru/turbo?text=https%3A%2F%2Flenta.ru%2Fnews%2F2018%2F04%2F20%2Fmining%2F&fallback=1
Эта новость вызывает двойные чувства. С одной стороны, понимаешь, что состояние сетей делает перегруз электроэнергии опасным. С другой, вспоминается известная фраза: если аргументы заканчиваются, в дверь стучится служба пожарного надзора)))
https://yandex.ru/turbo?text=https%3A%2F%2Flenta.ru%2Fnews%2F2018%2F04%2F20%2Fmining%2F&fallback=1
Эта новость вызывает двойные чувства. С одной стороны, понимаешь, что состояние сетей делает перегруз электроэнергии опасным. С другой, вспоминается известная фраза: если аргументы заканчиваются, в дверь стучится служба пожарного надзора)))
❗️ Техническое сообщение
Теперь наш API реестра находится тут:
http://api.reserve-rbl.ru/api/
По всем вопросам с API - сюда: @choojoy
Теперь наш API реестра находится тут:
http://api.reserve-rbl.ru/api/
По всем вопросам с API - сюда: @choojoy
Атака на российскую телеком-индустрию: чего ждать дальше?
Несмотря на ажиотаж и большое количество публикаций, связанных с блокировкой телеграма, некоторые моменты оказываются вне внимания большинства авторов. Напомним ряд тезисов, озвученных нами ещё прошлым летом, но потерявшимися за пафосными словами о «Борьбе с терроризмом» и «Цифровом Сопротивлении».
Запрет не обеспечивает контроль над ресурсом
Как уже мы говорили в прошлом году, объявляя некое явление «запрещенным», вы не получаете контроля над ним. Чаще всего бывает ровно наоборот: присваивая нелегальный статус какому-то явлению, вы снимаете с него ограничения.
Запрет не исключает отсутствия контроля
Блокировка телеграма совсем не означает, что у третьих лиц нет возможности читать переписку. Поэтому не следует считать, что запрещение ресурса подтверждает его недоступность контролю.
Бесконечное расширение полномочий не может компенсировать отсутствие компетентности
Пример РКН доказывает: бесконечное расширение полномочий не приводит к повышению эффективности работы. На деле достигается обратный эффект. Проблемы бизнесу создаются с 2012 года, с нарастающей безапелляционностью. Иного и быть не может в модели, когда за все несут ответственность операторы, все реализуется за их счет, а любое неисполнение очередных требований РКН влечёт за собой огромные штрафы и лишение лицензий.
В итоге, сейчас даже районный инспектор ФНС может принять единоличное решение заблокировать для всей страны Гугл (к примеру, ровно это и произошло 22 июня 2017 года), Яндекс или Сбербанк. Порой кажется удивительным, что операторов связи не обязали предоставлять полный доступ к магистральным маршрутизаторам для всех сотрудников в погонах, включая сержантов ППС.
Система выстроена исходя из явно неверных предпосылок, которые предполагают РКН априори безгрешен, все его требования по умолчанию разумны и исполнимы, а действия безошибочны. Поэтому нет даже теоретической возможности привлечь эту организацию к ответственности. Напомним еще раз: эта проблема не сводится к личности руководителя, а носит фундаментальный характер.
Нанесён серьёзный удар по российскому рынку хостинга и сетевых сервисов
Но негативный эффект будет заметен не сразу, он проявится постепенно, в течение нескольких лет. Многие считают, что действия РКН увеличат спрос на российский хостинг. Но причины, по которым российский бизнес предпочитает арендовать зарубежные серверы, никуда не делись и даже усугубились, а стереотип, что РКН блокирует только зарубежные ресурсы — неверен, просто ошибочные блокировки российских ресурсов не привлекали такого внимания со стороны СМИ. Можно спрогнозировать некоторый рост интереса к CDN, будут покупаться какие-то выходные узлы, но общая картина останется довольно печальной. Сложившаяся ситуация, по сути, закрывает выход даже на рынок СНГ.
Показательный пример. Не так давно (в феврале этого года) мы консультировали клиента на предмет развёртывания инфраструктуры одного азиатского проекта. Для одной из служб мы предложили использовать в качестве резервного российский сервис, который в тестах продемонстрировал неплохие показатели (TTFB при запросах из региона где находится целевая аудитория был выше, чем при использовании европейских конкурентов).
Разумеется, после того что случилось, заказчик полностью и окончательно отказался от идеи использования российских сервисов.
Работа спецслужб осложнится
И не только потому, что несколько миллионов человек стали пользоваться прокси и VPN. Гораздо большая угроза заключается в том, что создана ситуация из-за которой у большого количества людей появилась мотивация развивать технологии маскировки трафика (позволяющие обходить DPI фильтры) и mesh-системы, в которых роль центрального сервера сведена к минимуму или он вообще отсутствует, а данные передаются от клиента к клиенту. И хотя последствия в этой сфере наступят далеко не сразу, но уже сейчас на том же github можно заметить рост активности в проектах подобного рода.
Несмотря на ажиотаж и большое количество публикаций, связанных с блокировкой телеграма, некоторые моменты оказываются вне внимания большинства авторов. Напомним ряд тезисов, озвученных нами ещё прошлым летом, но потерявшимися за пафосными словами о «Борьбе с терроризмом» и «Цифровом Сопротивлении».
Запрет не обеспечивает контроль над ресурсом
Как уже мы говорили в прошлом году, объявляя некое явление «запрещенным», вы не получаете контроля над ним. Чаще всего бывает ровно наоборот: присваивая нелегальный статус какому-то явлению, вы снимаете с него ограничения.
Запрет не исключает отсутствия контроля
Блокировка телеграма совсем не означает, что у третьих лиц нет возможности читать переписку. Поэтому не следует считать, что запрещение ресурса подтверждает его недоступность контролю.
Бесконечное расширение полномочий не может компенсировать отсутствие компетентности
Пример РКН доказывает: бесконечное расширение полномочий не приводит к повышению эффективности работы. На деле достигается обратный эффект. Проблемы бизнесу создаются с 2012 года, с нарастающей безапелляционностью. Иного и быть не может в модели, когда за все несут ответственность операторы, все реализуется за их счет, а любое неисполнение очередных требований РКН влечёт за собой огромные штрафы и лишение лицензий.
В итоге, сейчас даже районный инспектор ФНС может принять единоличное решение заблокировать для всей страны Гугл (к примеру, ровно это и произошло 22 июня 2017 года), Яндекс или Сбербанк. Порой кажется удивительным, что операторов связи не обязали предоставлять полный доступ к магистральным маршрутизаторам для всех сотрудников в погонах, включая сержантов ППС.
Система выстроена исходя из явно неверных предпосылок, которые предполагают РКН априори безгрешен, все его требования по умолчанию разумны и исполнимы, а действия безошибочны. Поэтому нет даже теоретической возможности привлечь эту организацию к ответственности. Напомним еще раз: эта проблема не сводится к личности руководителя, а носит фундаментальный характер.
Нанесён серьёзный удар по российскому рынку хостинга и сетевых сервисов
Но негативный эффект будет заметен не сразу, он проявится постепенно, в течение нескольких лет. Многие считают, что действия РКН увеличат спрос на российский хостинг. Но причины, по которым российский бизнес предпочитает арендовать зарубежные серверы, никуда не делись и даже усугубились, а стереотип, что РКН блокирует только зарубежные ресурсы — неверен, просто ошибочные блокировки российских ресурсов не привлекали такого внимания со стороны СМИ. Можно спрогнозировать некоторый рост интереса к CDN, будут покупаться какие-то выходные узлы, но общая картина останется довольно печальной. Сложившаяся ситуация, по сути, закрывает выход даже на рынок СНГ.
Показательный пример. Не так давно (в феврале этого года) мы консультировали клиента на предмет развёртывания инфраструктуры одного азиатского проекта. Для одной из служб мы предложили использовать в качестве резервного российский сервис, который в тестах продемонстрировал неплохие показатели (TTFB при запросах из региона где находится целевая аудитория был выше, чем при использовании европейских конкурентов).
Разумеется, после того что случилось, заказчик полностью и окончательно отказался от идеи использования российских сервисов.
Работа спецслужб осложнится
И не только потому, что несколько миллионов человек стали пользоваться прокси и VPN. Гораздо большая угроза заключается в том, что создана ситуация из-за которой у большого количества людей появилась мотивация развивать технологии маскировки трафика (позволяющие обходить DPI фильтры) и mesh-системы, в которых роль центрального сервера сведена к минимуму или он вообще отсутствует, а данные передаются от клиента к клиенту. И хотя последствия в этой сфере наступят далеко не сразу, но уже сейчас на том же github можно заметить рост активности в проектах подобного рода.
РКН не принимает письма со вражеского Гмейла. Кросавчеги, чо. Предлагаю не принимать письма от РКН. Пусть шлют почтой.