Новую версию #telegram для десктопов подвезли, теперь с #mtproto proxy / #mtproxy
На лялихе самообновилась и из виндостора прилетели обновы, для тех у кого что-то пошло не так напоминаю:
любой опсосный софт есть на гитхабе (ну почти любой)
https://github.com/telegramdesktop/tdesktop/releases/tag/v1.3.0

Почему то зашло, и почему-то захотелось поставить тэг #гиперопека
https://music.yandex.ru/album/4353286/track/35210973

Уже месяц Роскомнадзор блокирует IP-адреса, как-то связанные с Telegram поштучно. Иногда этих штук тысяча - две. В большинстве случаев они быстро разблокируются. А потом опять. Период нахождения в блокировке может составлять от нескольких минут до нескольких дней. Меня часто спрашивают, а как же Роскомнадзор проверяет, что эти адреса блокируются? Ведь иногда они даже на оборудование провайдеров "доехать" не успевают.

Поясню как это работает. В соответствии со статьей 45 пункт 5 закона "О связи" провайдер обязан устанавливать у себя в сети прибор, проверяющий соблюдение законодательства в области ограничения доступа к информации. Таким прибором сейчас является АС "Ревизор" (https://portal.rfc-revizor.ru/). Этот прибор два раза в день (примерно) проверяет ограничения по полной выгрузке, и раз в час (примерно) по "прокурорским" решениям (именно ими пытаются "заловить" Telegram). Очевидно, что "Ревизор" не обладает магическими способоностями и проверка занимает какое-то время. Что происходит, если во время проверки пришло изменение в реестр и провайдер разблокировал какой-то ресурс?

Передо мной на экране письмо ФГУП ГРЧЦ (подведомственная организация Роскомнадзора, которая отвечает за работу "Ревизора"), в котором говорится, что "Ревизор" берет выгрузку и начинает проверку. Если во время проверки реестр изменился, то "Ревизор" не знает об этих изменениях и доступность ресурса будет считаться нарушением. Штраф за протокол, напомню, от 50 до 100 тысяч рублей. Однако, региональные Роскомнадзоры реагируют на обращения провайдеров и не учитывают такие "пропуски". Для этого провайдер должен сам следить, что были изменения в реестре и сообщать по результатам в протоколе своему региональному Роскомнадзору. ФГУП НРЧЦ признает наличие проблемы и обещает что-нибудь сделать с этим. Шёл шестой год блокировок и месяц карусели с пачками IP-адресов....

Кстати о Роскомнадзоре и "мы просто исполняем закон". В законе "Об информации" (группа подстатей статьи 15) прописаны полномочия Роскомнадзора по ограничению доступа к информации и процедуры. И только в одной подстатье не даны адекватные временные рамки - это статья 15.3 про "прокурорские" решения. И именно поэтому Telegram блокируется по "прокурорским" решениям, а не по статье 15.4 (решение суда по организатору распространения информации, например по telegram), где прописаны процедуры. С "прокурорскими" решениями по статье 15.3 есть ещё интересный момент. Закон везде говорит "незамедлительно", что даёт широкие возможности по толкованию. И Роскомнадзор, несмотря на то, что ему неоднократно указывали на то, что ничего в мире не работает мгновенно, очень настойчиво не ввел нормальные адекватные времена ни в один свой норматив. А методики (не то что норматива) работы "Ревизора" и вообще не существует. Исключительно декларациями и вот такими письмами в режиме "вопрос-ответ".

Ещё интересное. Роскомнадзор имеет какой-то свой список важных сайтов. Это не новость. Там сайт Кремля, Сбербанка, Министерств, "оборонки". Роскомнадзор регулярно выборочно проверяет их доступность. И шлет письма об "избыточной" блокировке провайдерам, если вдруг они недоступны. Это не новость. Это ещё с годовалой давности "DNS-атак" пошло. Но сегодня традиционное пятничное развлечение. Есть такой сайт rosoboronpostavka.ru . Сейчас у него IP-адрес - 127.0.0.1 (это служебный внутренний адрес почти на каждом компьютере, он всегда одинаковый). Не известно почему. Может ошибка. Может взлом. Мы так например делаем с доменами, на которые производится атака и наши каналы связи не справляются. Много вариантов. Короче, рабочая ситуация сама по себе.

Однако сегодня одному (минимум одному) провайдеру пришло предупреждение об "избыточной" блокировке сайта rosoboronpostavka.ru ....
( https://forum.nag.ru/index.php?/topic/79836-opublikovana-procedura-blokirovki-nekoshernoy-info/&page=287&tab=comments#comment-1487426 )

Для тех кто не вдупляет в английский держите чейнджлог на русском

‍ Обновление: Telegram Desktop 1.3

Стабильная версия Telegram Desktop получила обновление 1.3.

Нововведения:

— Возможность самообновления мессенджера через протокол MTProto.

— Улучшена стабильность работы в случае подключения через прокси.

— Быстрое переключение между сохраненными прокси-серверами в настройках.

— Возможность звонков при подключении через прокси.

— Демонстрация качества соединения при звонках.

— Улучшена система обхода цензуры.

— Настройка автоматической замены текста на эмодзи при наборе сообщений, а также быстрая отмена автозамены с использованием клавиш Backspace и CTRL/CMD + Z (однако при вставке текста автозамена не будет применяться);

— Поддержка форматирования горячими клавишами:

‣ CTRL/CMD + B — жирное начертание;

‣ CTRL/CMD + I — курсив;

‣ CTRL/CMD + K — создание и редактирование гиперссылок;

‣ CTRL/CMD + SHIFT + M — моноширинный текст;

‣ CTRL/CMD + SHIFT + N — очистка форматирования.

— В приветственное окно при запуске Telegram добавлены условия использования (см. скриншот).

Если обновление к вам еще не долетело, скачать свежий Telegram Desktop можно на нашем сайте.

Facepalm

На создателя Telegram подали в суд. Истцы утверждают, что Дуров украл их идею будущего сервиса Telegram Passport:

https://kod.ru/na-durova-podali-v-sud/

Как вам?

Компания Huawei разработала новую ФС EROFS для ядра Linux https://opennet.ru/48694/

Так и живём..
https://youtu.be/UoKlKx-3FcA

Пиздец, приехали.. Напомню что всё чего превращается некрософт превращается в гавно.. Ну ладно, у нас ещё gitlab остался.

​​Microsoft ведёт переговоры о покупке GitHub

По сведениям издания Business Insider, полученным из неофициальных источников, Microsoft и GitHub обсуждают возможность продажи сервиса. Отмечается, что последние годы представители Microsoft и GitHub уже безуспешно общались по вопросам продажи, но несколько недель назад начались более серьёзные переговоры.

Шесть месяцев назад GitHub намеревался оставаться независимым сервисом и выйти на IPO. Но сейчас ситуация изменилась и Крис Ванстрас (Chris Wanstrath), сооснователь GitHub, определявший политику развития сервиса, объявил об уходе с поста CEO. Новый руководитель будет назначен в августе. В качестве нового CEO рассматривается кандидатура Sridhar Ramaswamy, ныне занимающего пост вице-президента в Google.

Есть такой известный сайт - Луркоморье. Он стоял на передовой #digitalresistance когда большинство читателей этого канала не знало слово "Роскомнадзор". Лурк был рупором сопротивления до http://lurkmore.to/Первоноябрьский_пиздец  Это на Лурк подавали в суд с привлечением Королевства Тонго, это Давида Хомака (автора проекта) не признавали стороной по делу, и так далее и тому подобное.

К слову, на Лурке отличная подборка по истории блокировок Роскомнадзора: http://lurkmore.to/Единый_реестр_запрещённых_сайтов

Ну так вот. Как написал сегодня Давид Хомак, на Лурк свалилась пачка решений судов от 2017 года (подробнее https://zona.media/news/2018/06/01/lurk-again).  О запрете статьи «Армия», «Электричкинге», «Зацепинге» и ещё нескольких. Первое, что объединяет эти дела - я называю это "постановление-перевертыш". Когда суды в постановлении подменяют понятие  информации об уголовно наказуемом деянии понятием информации, распространение которой уголовно наказуемо. Это стандартная "фишка", и в моей практике таких решений было несколько по сайтам клиентов. Второй объединяющий критерий - ответчик не привлекался, сроки все прошли, это суды отдаленных районов и регионов. Третий критерий тоже интересный, хотя и не новый - решения судов вступили в силу очень давно, например, год назад, а в Росокмнадзор попали только сейчас. Минюст всю историю блокировок крайне неаккуратно относился к передаче судебных решений в РКН. Раньше ещё была практика, когда Прокуратура проверяла на то, как блокируются ресурсы по решениям суда, игнорируя Единый Реестр запрещенки (https://vk.com/wall-9531792_240). Но после 2014 года похоже прокуратура налетела на шлагбаум и я давно такого не слышал.

И ещё неприятная новость. Хомаку требуется помощь: https://medium.com/@aalien/status-report-6894e4226909
Например, он так и не продал свой мотоцикл. Напомню, Давид стоял на передовой цифрового сопротивления, когда это ещё не было трендом.

Утренней годноты вам в ленту
https://music.yandex.ru/album/5195131/track/40053533

Эта история с Роскомнадзором, Apple и Telegram очень философская. И верна и в офлайне, а в онлайне не только с Роскомнадзором. Драка - это всегда палка с двумя концами. И не надо недооценивать другой конец палки. Получилось, что Жаров, решив надавить на Apple через медиа, просто подарил Дурову медиаповод надавить на Apple со своей стороны. Помог сиречь

Главное не говорить)

#apple заделывает дыры в безопасности, не очень то шустро..

Всем привет, срочные новости!
А) во-первых, Apple таки выложили содержимое обновлений безопасности в iOS 11.4 - видимо, они ждали релиза macOS 10.13.5, который опубликовали вчера. Поскольку у систем много общего, это объясняет задержку. (Яростно мнёт шапочку из фольги). Вот что запатченого в 11.4
https://support.apple.com/en-gb/HT208848

Б) в обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно.

НО! Не спешите расстраиваться! Потому что ровная новость заключается в том, что

В) в обновлении 11.4.1 (первая бета которого вышла вчера или позавчера) появилась как раз нужная опция! Она называется “USB accessories”, и находится в системных настройках в разделе Face ID & Passcode (Touch ID & Passcode если у вас телефон с Touch ID). И эта опция работает даже круче, чем предполагалось.

Уже через час с последней разблокировки телефона порт блокируется и любые USB-аксессуары не работают, пока телефон не будет разблокирован паролем или биометрией. На телефоне показывается сообщение о том, что он ничего не будет делать с этим аксессуаром, пока пользователь не разлочит устройство. Что, по сути, сильно снижает полезность «коробочек» от Graykey и Cellebrite для получения данных с устройств.

АПД короче, когда галка выключена, то опция активна и подключение недоверенных аксессуаров блокируется. Так что эту фичу получат по умолчанию все пользователи iOS-устройств.

Такие дела :)