[YuryD]

Посадка вашего лайнера запрещена чёрным списком, видео звонок с хирургической операцией остановлен тк по Яровой у вас кончилось место на HDD, ваша банковская карта запрещена...

Про карту не шутите, у меня внезапно исчез овердрафт. 13-го буду сурово разбираться. Карта - зряплатная, но я никогда не заморачивался на кассе в магазине, был овердрафт, а теперь копейки в клиенте считать приходится. Нее - они звонили, но я трубку не брал, ССЗБ.

[elcambino]

"В России во второй половине дня 9 июня произошел сбой платежных терминалов. Как сообщают «Ведомости», платежи не проходят через терминалы Сбербанка и «ВТБ 24».

 

Кроме того, в колл-центрах Райффазенбанка, Юникредитбанка, «Открытия» и Промсвязьбанка «Ведомостям» сказали, что у клиентов может не выйти расплатиться из-за проблем с самими картами.

 

«Ведомости» отмечают, что резко выросло число обращений в колл-центры банков"

 

аххахаха, то есть мяу

[z18]

"В России во второй половине дня 9 июня произошел сбой платежных терминалов. Как сообщают «Ведомости», платежи не проходят через терминалы Сбербанка и «ВТБ 24».

 

# host www.segodel.com|grep 195.208.208.120

www.segodel.com has address 195.208.208.120

 

# host 195.208.208.120

120.208.208.195.in-addr.arpa domain name pointer msk-ix.sberbank.ru.

[pppoetest]

[YuryD]

Ну и где у нас всякоснабжаемые фсб и управления к ? Или новое создать, по борьбе с кибертерроризмом ? Но если бы те, кому позволено, пару раз пальчики на руках поломали тому, кто это пишет в зонах - было бы полезнее, и возможно быстрее. Это кибертеррор, и бороться с ним надо, возможно и не очень законными способами.

[snvoronkov]

Ну и где у нас всякоснабжаемые фсб и управления к ? Или новое создать, по борьбе с кибертерроризмом ?

Всего одно: по о***ю..нию РКН и РЧЦ.

 

Обязать использовать IP только из реестра. Точка.

 

И проверять только из реестра.

[vim]

Особенно с учётом того, что эти придурки позволяли себе ставить несертифицированные на комплекс прошивки.

Причем сам аппаратно-программный комплекс никакой сертификации не проходил, соответсвено и не проходил проверку на скрытые алгоритмы. Сразу вспоминается статья на хабре, где изучали программный агент, по сути ничем не отличающийся от аппаратного, разве что он скомпилен под x86.

 

Выдержка:

Перейдем к главному Ревизору — файлу urlcheck. Он написан на C++, динамически слинкован, использует libevent и его OpenSSL-обертку, и обладает нижеперечисленными функциями:

   Выполнение HTTP/HTTPS GET/POST-запросов по определенному URL
   Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS)
   Выполнение нестандартных запросов для обхода DPI: добавление точки в конец домена, двойной слеш в начале URL, экранирование URL
   Определение факта блокировки сайта путем поиска совпадений регулярного выражения в теле и заголовках ответа сервера
   Отправка ICMP-запросов к определенному хосту
   Запуск traceroute до определенного хоста
   Создание SSH-туннеля до сервера Ревизора для предоставления Socks5-прокси
   Отправка журнала из syslog на сервер разработчика
   Перезагрузка устройства

Программа поддерживает IPv6 и работу через прокси.

 

Сертификат есть только на агент ревизор, коим является tp-link, и то сертифицирован по части 3 правил применения оборудований систем управления и мониторинга, выполняющих функции коммутации и маршрутизации пакетов. Так еще это и добровольный сертификат... Я как разработчик ПО могу такой же получить за смешные деньги. Протокол испытаний tp-link проводился всего-лишь один день с 14.09.2016 по 15.09.2016. Да и к тому же прошивка там уже давно не соответсвует сертификату... Хотя в суде это доказать будет довольно сложно они все будут отрицать)

 

Все остальное же у них введено в производственную эксплуатауию местным приказом. И ни какой речи о проверки и сертифицирования всего комплекса (нод управления, управляещего по, железа на котором все это дело крутится) не идет. Внесение изменений идет в закрытом порядке, об изменениях и пофиксенных багах или добавленных новых))) никто не сообщает... И как себя этот комплекс ведет себя под нагрузкой никто не знает...

 

Встает здравый вопрос о легитимности протоколов на основе данных такого комплекса...

Изменено 9 июня, 2017 пользователем vim

[vim]

# host www.segodel.com|grep 195.208.208.120

www.segodel.com has address 195.208.208.120

 

# host 195.208.208.120

120.208.208.195.in-addr.arpa domain name pointer msk-ix.sberbank.ru.

 

Уже убрали, но может в кэше у кого болтается еще...

[snvoronkov]

На Bfm вполне грамотная статья по поводу:

 

https://www.bfm.ru/news/356692

 

"Внезапные блокировки популярных ресурсов в Рунете"

 

Даже в топ Яндекса попала...

[SpheriX]

Ну и где у нас всякоснабжаемые фсб и управления к ? Или новое создать, по борьбе с кибертерроризмом ? Но если бы те, кому позволено, пару раз пальчики на руках поломали тому, кто это пишет в зонах - было бы полезнее, и возможно быстрее. Это кибертеррор, и бороться с ним надо, возможно и не очень законными способами.

С учётом бестолковости алгоритмов ркн, если спустил штаны и выставил очко в форточку, весьма странно вопить и пытаться прикрыться белыми списками, когда какие-то геи попытаются в это очко поиметь. Enjoy your design.

[Alex/AT]

Мда, конечно... И ведь ассоциативный ряд потенциальных рисков, честно говоря, расширяется бесконечно. Всё зависит только от фантазии того, кто пишет IP на свои "заблокированные" имена. И "белые списки" тут толком не спасут - они банально сведут "на нет" всю идею блокировок, плюс от рассылок до имплементаций от нескольких часов до суток, в выходные все спят/отдыхают/уехали, и может спокойно и несколько суток быть.

 

А всё дело в том, что сама идея подобных блокировок ресурсов изначально ущербна, и не стыкуется с сетью, как таковой. На самом деле всю эту систему "блокировок" сейчас надо выключать вообще, потому что она в угрозу превратилась, но судя по многим вещам, заднего хода у машинки не предусмотрено. Поэтому с большой долей вероятности будут заставлять дальше жевать кактусы. Одно радует - у нас физиков в этой стране нет (в других есть, но к счастью, там этой проблемы не существует) - непрерывного шквала звонков можно не ожидать.

 

Enjoy your design

Вот не могу не согласиться / can't agree more. Я эту ситуацию прогнозил ещё годы назад, работая в ТТК, когда только-только сам "реестр" появился, и стало понятно, что от резолва DNS при блокировке не уйти.

[st_re]

# host www.segodel.com|grep 195.208.208.120

www.segodel.com has address 195.208.208.120

 

# host 195.208.208.120

120.208.208.195.in-addr.arpa domain name pointer msk-ix.sberbank.ru.

 

Уже убрали, но может в кэше у кого болтается еще...

 

Я Вам больше скажу.. как показало позавчера, у некоторых процесс ресолва и кормления оборудования конфигами настолько асинхронен, что IP проболтавшийся в DNSе у заблокированного ресурса часа 3 или 4 начал блокироваться еще через 7 (СЕМЬ!!!) часов после пропадания из ДНСа.. и проблочился 10 часов, пока уже не пришли суровые дяди с недобрыми намериниями и не стали намекать на помять лицо.

[Alex/AT]

Ну легко, да. Загрузить километровый ACL на 76xx например - та ещё затея... раз в час не покорябаешь, даже через copy. А кроны у многих стоят совсем уж асинхронно )

[st_re]

Ну почему оно так, понятно, я к тому что если убрали из ДНСа, не значит что прлблема рассосалась у всех, и что она не стрельнет скажем ночью с другой стороны.

[Alex/AT]

Ну почему оно так, понятно, я к тому что если убрали из ДНСа, не значит что прлблема рассосалась у всех, и что она не стрельнет скажем ночью с другой стороны.

Согласен, тоже легко ) Могут быть например системы, проспавшие апдейт железа, и решившие сделать его ночью на следующий день. И т.п. Реализация у каждого своя, поэтому гарантий, увы :( Единственный вариант - не иметь фильтра на апстриме, фильтровать самому на подконтрольном DPI (а есть вообще таковые из коммерческих? например СКАТ неподконтролен, основные списки загружаются с головы / карбон подконтролен, но он сейчас малопригоден, режим зеркала - это гарантированно пропуски иногда, а уж если потеря трафика на него случится...). Но и тут возможны сюрпризы.

[alibek]

например СКАТ неподконтролен, основные списки загружаются с головы

Ну почему же. Никто не мешает выключить облачные списки и использовать локальные.

[vim]

IP проболтавшийся в DNSе у заблокированного ресурса часа 3 или 4 начал блокироваться еще через 7 (СЕМЬ!!!) часов после пропадания из ДНСа.. и проблочился 10 часов

Это все понятно и было ожидаемо... В свете последних событий потеря связности будет лишь усугубляться... Вопрос как РКН отреагирует или опять статью накатают, что всему виной операторы, не выполняющие рекомендации по блокировке...

карбон подконтролен, но он сейчас малопригоден, режим зеркала - это гарантированно пропуски иногда, а уж если потеря трафика на него случится...

В принципе при правильной организации и работа по зеркальному трафику вполне надежна, но и добавляет варианты обхода, причем законные)

Изменено 9 июня, 2017 пользователем vim

[Alex/AT]

Ну почему же. Никто не мешает выключить облачные списки и использовать локальные.

"Ревизор" мешает. А не знаете, кстати, есть в СКАТ какой-то механизм локальной конверсии списка РКН, или надо самому писать?

[vim]

Да будет свет)

https://geektimes.ru/post/289947/

 

Ну и письмо от РКН прилетело только что, следующего содержания:

По поручению заместителя руководителя Роскомнадзора повторно напоминаем о
необходимости блокирования сайтов строго в соответствии с Реестром
Роскомнадзора (ЕАИС).

Изменено 9 июня, 2017 пользователем vim

[st_re]

IP проболтавшийся в DNSе у заблокированного ресурса часа 3 или 4 начал блокироваться еще через 7 (СЕМЬ!!!) часов после пропадания из ДНСа.. и проблочился 10 часов

Это все понятно и было ожидаемо... В свете последних событий потеря связности будет лишь усугубляться... Вопрос как РКН отреагирует или опять статью накатают, что всему виной операторы, не выполняющие рекомендации по блокировке...

 

А кто еще как не операторы ? Ну в пендосии руские хакеры, у нас операторы. всегда должен быть виноватый.

[remos]

...заставь дурака богу молиться...он лоб расшибет.. (с) народная

[vim]

А кто еще как не операторы ? Ну в пендосии руские хакеры, у нас операторы. всегда должен быть виноватый.

Пора бы уже научиться брать ответственность за свои поступки. И не сваливать с больной головы на здоровую.

Изменено 9 июня, 2017 пользователем vim

[sdy_moscow]

Будет долго, но захотелось высказаться.

Всё, что дальше написано, является личным мнением автора, не несёт цели кого либо оскорбить, не является призывом к каким либо противозаконным действиям, и, возможно, является плодом , возможно, слегка больного воображения.

 

Всё ниже сказанное относится не только к Телекому, но и ко всем отраслям в нашей стране. Ведь фильтрация это "цветочки". А из свежего еще вспоминается: и бардак в СРО, и срочная замена ККМ, и передачи фондов в налоговые и обратно, и бардак с ЭЦП и площадками, и полный трэш в госзаказе, и неразбериха с местными бюджетами, и постоянные идиотские реформы в трудовом, налоговом и административном законодательстве, и полная деградация судебной системы, и продолжающаяся деградация образования и многое многое другое!

 

1.Что мы видим, объективно?

- Система начала интенсивно пожирать саму себя.

 

2.К чему в конце концов это приведет?

- В лучшем случае к смене курса, в худшем к повторению развала СССР и повторению 90-х годов.

 

3.В чем причины?

- Крайний непрофессионализм, в основном, пока, к нашему счастью, верхушки руководителей всех уровней власти и госкомпаний. В том числе: наплевательское отношение к серьезным проблемам, отсутствие системного подхода, отсутствие необходимых знаний в той области над которой их поставили руководить, преобладание личных интересов над общественными, неумение и нежелание отстаивать свою точку зрения, страх перед вышестоящими, "самовлюблённость" и завышенное "самомнение", "панибратство" и "семейственность", и как следствие - постоянное "очковтирательство", "шапкозакидательство", чрезмерное злоупотребление административным (в т.ч. судебным) ресурсом для решения проблем, и вечно тлеющая надежда на "запасной" аэродром за кордоном и на "дай бог, пронесёт".

 

4.Как это произошло?

- К сожалению, не за день и не за год, и исправлять придется и не день, и не год, если вообще удастся. Специалистов и профессионалов выдавливали годами, на верх продвигались подхалимы и откровенные прохиндеи, родственники и друзья. Как следствие, новыми высококлассными руководителями страна не обрастала, старые постепенно уходили, элиты деградировали.

 

5.Что дальше?

Как известно, история не терпит сослагательных наклонений и имеет свойство повторяться. За любым этапом застоя наступает или этап реформ или революций. Ввиду полного пассива основной массы граждан и фактического отсутствия диалога власти с реальной вменяемой оппозицией (а те, кто читают интернет, знают, что она есть, и знают, как с ней "взаимодействует" система), то, по какому пути пойдёт дальше Россия, в первую очередь, зависит от самого и его ближайшего окружения. Только вот, проводя параллели с недавним прошлым, не очень понятно, что будет дальше а-ля 1931-1937?, или 1914-1919?, или 1985-1993?, ну и уж с трудом верится во что-то не столь фатальное. Есть ли там силы и желание что-то изменить? Очевидно, что элита не желает реальных реформ, им в общем-то и так неплохо, главное - вовремя слинять (или не попасть в "мышеловку" во время визита "на родину"). А вот что творится на самом верху? - никто толком сказать не может. Почему-то вспоминаются откровения Валентина Фалина, кто не смотрел, рекомендуется к просмотру: "Тайны кремлевских протоколов. Валентин Фалин." Особенно Часть 2, (https://www.youtube.com/watch?v=uQ0qLd94gwU,

). Весьма поучительно. Так вот, глядя на "идиотские шуточки" и продолжающее наплевательство на реальные проблемы к которым привели непродуманные реформы и нововведения за последние годы возникают СЕРЬЕЗНЫЕ сомнения, что у высших руководителей есть понимание того, что реально происходит, как выходить из этой ситуации и к чему это всё может привести в будущем.

 

6.Что делать?

Очевидно, без замены руководства на адекватных, грамотных людей ситуация неразрешима. Кто это сделает: сам, его приемник, или "новая" власть - значения не имеет, но чем позднее это произойдет - тем опаснее будет становиться ситуация. И какая бы власть это не делала - без репрессий это не сделать, т.к. выламывать придется часть элиты, а элиты без репрессий не ломаются. Будут репрессии - будут невинные жертвы. Поэтому, тем кто готов бросаться на амбразуры - совет, позаботиться о том, что будет с ними и их семьями. Тем кому есть, что терять - подумать, как минимизировать потери. Ну и "молиться" на удачу нашей страны.

 

Про фильтрацию:

1. Очевидно, что закон и подзаконные акты вступили в противоречие, поэтому прежде всего, надо убрать эти противоречия дабы вернуть всё в законное поле, пусть даже полностью отдав механизмы на откуп РКН , (ДА!ДА! КТО-БЫ ЧТО-БЫ НЕ ГОВОРИЛ, НО В СРЕДНЕМ ЗВЕНЕ ТАМ ВПОЛНЕ АДЕКВАТНЫЕ, ГРАМОТНЫЕ ЛЮДИ, ХОТЯ ИХ И ПОСОКРАЩАЛИ ПО МАКСИМУМУ).

2. РКН надо понять, что идея вешать фильтрацию на шею ВСЕМ И КАЖДОМУ ОПЕРАТОРУ - бред, слишком много роздано лицензий, слишком мало людей в РКН, слишком разношерстна сеть. Для относительно рабочего контроля - достаточно взять под контроль ДНС трафик, трафик на госгранице (к счастью игроков там не много и регулировать проще), а внутри страны навести хоть какой-то порядок с огромным количеством операторов "однодневок", с остальными "внутренними" проблемами судебный аппарат и репрессивные органы уже привыкли лихо разбираться, и оштрафують, и кого надо - закроють, и кого надо - посодють, главное "ЦУ" раздать на нужном уровне.

3. Нам (операторам) - самое умное - ждать ЗАКОННЫХ решений. Т.к. следование письмам со словами "рекомендовано", к сожалению, есть "акт самоубийства пациента по собственному желанию", т.к. врач который не "выписывает рецепт", а "рекомендует попить вот эти таблеточки" - НИКАКОЙ ответственности на себя не берёт.

 

З.Ы.

Всем нам (россиянам) остается пожелать удачи и чуда!

"Силы небесные так пожалейте же нашу страну!" (с) Чайф

[fspi]

3.В чем причины?

- Крайний непрофессионализм, в основном, пока, к нашему счастью, верхушки руководителей всех уровней власти и госкомпаний. В том числе: наплевательское отношение к серьезным проблемам, отсутствие системного подхода, отсутствие необходимых знаний в той области над которой их поставили руководить, преобладание личных интересов над общественными, неумение и нежелание отстаивать свою точку зрения, страх перед вышестоящими, "самовлюблённость" и завышенное "самомнение", "панибратство" и "семейственность", и как следствие - постоянное "очковтирательство", "шапкозакидательство", чрезмерное злоупотребление административным (в т.ч. судебным) ресурсом для решения проблем, и вечно тлеющая надежда на "запасной" аэродром за кордоном и на "дай бог, пронесёт".

 

 

http://theins.ru/confession/59757

[fspi]

"Силы небесные так пожалейте же нашу страну!" (с) Чайф

 

"Никто не даст нам избавленья: ни бог, ни царь и не герой" (с)L'Internationale