Я понимаю, что многие уже отвыкли пользоваться мышкой (как я), потому я нашёл инструкции Microsoft 1983 года написания

Блин. Хорошая статья из блога Cloudflare, которая у меня уже неделю вкладка открыта, чтоб перевести на русский. НО НЕКОГДА!!!

Если кто возьмется — буду благодарен и сделаю перепост: https://blog.cloudflare.com/oblivious-dns/

О чем там:

1. Помните холивор за DoH+ESNI? ну, там еще наши боблестные минсвязевцы хотели отменить целый протокол в России? Вот — это ответ инженеров.
Теперь это все называется Oblivious DoH (ODoH), но это не точно.

2. Одна из базовых претензий к DoH, которую я считал справедливой — это то, что вместо множества поставщиков DNS по сути создавался некий олигархат из транснациональных корпораций, которые уж точно "все украдут и сольют ЦРУ" (с). Так вот ODoH решает эту проблему — в систему вводится еще одно звено, которое называется... proxу.

Грубо: в интернете может быть развернуто миллион проксиков для разрешения доменных имен. И сам прокси уже обращается за резолвом к  провайдеру DoH. А потом передает резолв клиенту. В этой схеме провайдер DoH и знать не будет, кто там чего запрашивал конкретно — он будет просто иметь список запросов от прокси.

Ну и статистику можно будет получать уже с прокси-DoH по своему сегменту.

В то же время, пользователь сможет выбирать вообще любой прокси, любого провайдера-DNS в любой конфигурации о чем позаботятся уже разработчики браузеров и прочих терминалов подключения к интернетам.

3. Там дальше идут очень специфичные рассуждения о производительности такой схемы, которую полезно изучить уже техническим специалистам по хардкору.

ВЫВОД: я все еще считаю, что запилить провайдера DoH довольно перспективная бизнес-идея. Только это бизнес не для стартапов — тут нужна большая база, много ресурсов и квалификация, чтоб общаться с Cloudflare, Mozilla или Google на равных.

Собственно, в статье упоминаются уже три прова — PCCW, SURF и Equinix. Я думаю, что к концу 21 года этот рынок уже будет оформлен и выработается простая бизнес-модель. А число провов будет под сотню

### реклама на канале ###
Давайте говорить про человека, а не про функцию, про изменения в сознании, а не про технологии.

Жители больших корпораций годами работают и трудятся для того, чтобы встроиться и развиться внутри корпоративной машины.

Мы меняем свои привычки, модели поведения и даже принципы ради того, чтобы внедриться в систему и хоть чуть-чуть, но сделать внутренние или внешние сервисы лучше.

А у нас в IBM и OCS все иначе. Ничего не надо менять. Нас драйвит возможность сделать так, чтобы машины подстраивали свои привычки, софт делал всю нудную и бессмысленную работу, а Человек мог творить.

Мы подобрали несколько продуктов, которые смогут сделать лично вашу жизнь проще. Давайте обсудим их вместе!

Может тогда 2021й станет годом прорыва для вас или вашей корпорации

https://bit.ly/3m40zXw

Только вот размышляли за DNS-over-HTTPS с буковкой O (O — значит Oblivious — "дающий забвение"), как небезызвеестная AdGuard выкатила экспериментальное DNS-over-QUIC  (ух, щас у некоторых адептов подгорает!)

https://adguard.com/ru/blog/dns-over-quic.html

Что характерно, статья от сегодня и на русском. Лень рыться, но что-то мне подсказывает, что на английском чуточку раньше вышло, но да не суть.

Суть в том, что:

1. Драфт стандарта уже запилен и датирован 20 октября текущего года. Если все будет ок, то статус RFC получит в конце апреля будущего года.
UPD: ссылка на драфт: https://datatracker.ietf.org/doc/draft-ietf-dprive-dnsoquic/?include_text=1
там есть чего изучать

2. Интересным свойством DoQ будет параллельный резолвинг, если вам нужно запросить МНОГО адресов с одной сессии. Типичный пример — любая достаточно сложная web-система. Просто откройте инспектор кода и сразу в табку source. И убедитесь, что "банальная страничка" запрашивает данные иногда у десятков доменов и субдоменов.  
QUIC умеет в одновременные запросы.

3. Там есть еще аргумент, что вообще, в HTTP бай-дизайн встроен функционал слежки статистики. Ну, типа, куков, юзер-агентов и прочих фингер-принтов. Это тоже интересный довод, хотя, емнип, QUIC и его развитие HTTP/3, вроде как, тоже в это умеет, но опять нужно чекать факт, а мне лень :)

В общем, нужно больше новых протоколов, которые обнуляют любые блокировки и делают больно старым пердунам. Я одобряю.

UPD: чекнул блог AdGuard. Так вот, они эту новость из 20+ поддерживаемых языков блога опубликовали сегодня на русском и английском. В остальных языках или нет статьи вообще, или стоит английская версия. В украинском разделе — таки русская. Хм.

ВНЕЗАПНО

пригласили в телевизор [удаленно, конечно, по скайпу] обсудить новозапущенный законопроект  про лишение свободы за клевету в интернете.

Ну, я очень удивился, но согласился. Ну, потому что редко же представляется возможность в прямом эфире назвать какого-нибудь депутата дебилом, вредителем или пидорасом (в плохом смысле этого слова).

Но после некоторых итераций согласований и уточнения моих должностей — тему снесли.
Так  как ни один депутат - единоросс не захотел  участвовать в программе по этой  теме.

Извините пожалуйста! В следующий раз ! Хорошего вечера !

Воронеж

Рубрика #телезрителипишут

#ХЕРАКС у ТТК ЮУ, судя по всему не только у меня в городе.



Я: Вновь, как обычно, не доступен DHCP сервер. Поддержка на телефоне и не в курсе о таком, и что у вас вновь упала вся городская сеть.

Поддержка: Добрый день! По Вашему району произошел общий сбор. В данный момент производится локализация проблемы. В ближайшее время связь восстановится.



У них опять общий сбор, они собираются и решают проблемы, прямо кружок алкоголиков по интересам...
И заявку тут же прикрыли, у проблема же решена типо)

А вот #ХЕРАКС у СДЭК - это перед новым годом печально

Московская область, г. Куровское
(ну, вы понели, какой тут хиш-тэк)

Для тех, кто не понимает как работает рынок "пробива" и для пояснения вот этого: https://t.me/itsmycity/12873

Доступ к данным абонентов мобильной связи имеют десятки тысяч людей. Это операторы колл-центров и люди на техподдержке. Им эта информация необходима для исполненения служебных обязанностей. Ну, например, так называемая "деталька" — это список всех вызовов за период для конкретного номера, который ВЫ лично можете запросить по своему номеру. Чтоб, например, проверить правильность выставляемых сумм (и наорать на оператора, конечно — вы ж точно не звонили в "секс-по-телефону", да?)

Информация о пассажирах самолетов-поездов собирается и передается аналогично — просто для проверки "а можно ли вам лететь этим рейсом". И к ней аналогично имеют доступ сотни и тысячи людей. Вот та самая проводница, которая пускает вас в вагон.

В банках, больничках, театрах, экскурсиях — все эти данные нужны, чтоб оказывать услуги. Без них просто ничего сделать нельзя.

И вопрос стоит только в том, как работает служба безопасности и... правила, которые установлены регулятором.

Целиком и полностью утечки при таком количестве доступов ни одна СБ не сможет прикрыть — это объективно так. Потому KPI у СБ формулируются как "стоимость пробива" на черном рынке. Чем выше стоимость пробива — тем  лучше работает СБ.

А вот с правилами регуляторов сложнее. Тут ведь как... регулятор же хочет, чтоб данные были доступны как можно дольше. "Пакет яровой" как квинтэссенция — все разговоры и смс хранятся полгода. Все факты соединений — три года (поправьте, если ошибаюсь — лень чекать).

Так вот, чем дольше хранятся данные, тем выше вероятность их утечки. Понимаете логику? Ну, например, вероятность взлома абстрактной БД — одна тысячная. То есть, грубо, раз в три года база будет взломана почти неизбежно. И если вы хранили там данные за три года,  то все данные у взломщика неизбежно.

Но для нормальной работы оператору не нужно три года. Достаточно двух месяцев, когда абонент или оплатит счет, или придет качать права. На всякий случай и для круглости, этот  срок увеличивают до квартала. Все. Там данные уже не нужны в практике. А дальнейшее их хранение — просто увеличение рисков утечки. И стоит же еще это дорого.

Но тогда слоупочные менты с образованием "лизать жопу генералу" не успеет запросить-получить данные же! Откуда и  появляются эти сроки — хранить долго.

Но фишка в том, что всё это работает во все стороны! Через три года эти же данные будут подняты уже нормальными следователями и все неверные менты, продажные депутаты, убийцы-фсбшники станут ясны и понятны по сохранившимся логам.

А поскольку эти дебилы еще и не доверяют "новым технологиям" (это называется обратный карго-культ — если менты хранят логи телефонов, то и условный телеграм тоже хранят логи коннектов), то там будет совсем весело — можно ж будет еще послушать телефонные переговоры, сохраненные "по яровой"!

А кто виноват? Сами и виноваты.

Кстати, удаление данных сейчас — еще хуже будет :) ну, потому что уворованные базы-то исправить нельзя! И простым поиском удаленных данных  можно будет выявлять особо важных жуликов и бандитов из власти. Если по тебе терли логи, значит, нужно особо искать именно это в бэкапах.

И самое смешное — я уверен, что самая Яровая, Озеров, Левин, Луговой, Бокова, Клишас сядут именно по тем самым законам, что они напринимали. Это будет справедливо.

Ой. Тут у нас Телеграм #ХЕРАКС был. Я ещё думаю - а чо так тихо-то?

#людиработают г. СПб, Ржевка

⚡️РКН объявил, что сумел «глобально заблокировать Telegram»

«Приложениям, содействующим экстремистам и террористам, не место на телефонах россиян. Касается в первую очередь Telegram. Это наша последовательная позиция, и так было всегда», – пояснил представитель ведомства.

Ну меня слишком много спрашивали "чо там с телегой". Не знаю. Не работаю в Телеге. (кстати, @durov, готов принять джоб-оффер, есличе).

Читайте ИА "Панорама" — они врать не будут.

Версия, что это РКН с Телеграмом проводит последовательную позицию по наведению порядка в интернете подтверждается тем, что А ВЫ ПОМНИТЕ ЧТО ВЧЕРА СЛУЧИЛОСЬ С ГУГЛОМ?

Вот!

Так. Важная инфа #заобразование

26 декабря команда Хакердом из Екатеринбурга уже в 12 раз проводит RuCTFE!

RuCTFE — это онлайн-соревнования, проводимые по классическим правилам A/D CTF — команды участников получают одинаковые уязвимые серверы, им нужно защитить свои сервисы и похитить информацию у противников (подробнее — на странице правил или в Википедии).


Как обычно — качественные и интересные сервисы от одних из лучших разработчиков A/D CTF и возможность запустить уязвимый образ в облаке совершенно бесплатно (но всегда можно воспользоваться и своим облаком или железом).
Разработчики уже дописывают сервисы и обещают приятную игру, полёты на коврах-самолётах и сокровищницу с Кристаллами в конце игры! Регистрация открыта до 26 декабря: RuCTFE.org/registration

НИЧОСИ! Я В ТЕЛЕВИЗОРЕ!!!

https://www.youtube.com/watch?v=stLz_xWRNBU

Тут плохая новость: Signal, кажется, взломали

https://securityboulevard.com/2020/12/signal-app-crypto-cracked-claims-cellebrite/

Для тех, кто не самый спец — Signal это мессенджер, который считается очень защищенным и им пользуются многие "интернет-фридом-файтеры" и вообще модный в криптотусовке.

Впрочем, это опять игра с условиями "а вот если бы твое устройство попало к врагам, то они бы сломали". Собственно математика сквозного шифрования, которую использует Signal не пострадала. Опять.