Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail в некоторых сетях России. Не хотелось бы эксплуатировать «жёлтый заголовок», но история странная и несколько возмутительная.
TL;DR
Важное замечание: разбор продолжается и пока всё в процессе. Может «мальчика и нет», но скорее всего есть. Будет дополняться по мере появления новой информации.
Крупнейшие российские операторы связи МТС и Ростелеком внереестрово блокируют трафик на SMTP-сервера сервиса защищённой электронной почты Protonmail по письму из ФСБ. Судя по всему, уже достаточно долго, но никто особого внимания пока не обращал. А мы вот обратили.
WTF и пригорание продолжается, все участники получили соответствующие запросы и должны предоставить мотивированные ответы.
UPD: МТС предоставили скан письма ФСБ, по которому производится блокировка. Мотивировка: Универсиада и «телефонный терроризм». Чтобы письма с ProtonMail не попадали на тревожные адреса спацслужб и школ.
UPD: Protonmail удивились методам борьбы с фродом у «этих странных русских» и посоветовали более эффективный вид борьбы через abuse mailbox.
UPD: Бравая концепция борьбы ФСБ с ложными обращениями не выдержала критики: письмом поломали входящую почту на ProtonMail, а не исходящую.
UPD: Protonmail пожали плечами и сменили IP-адреса своих MX, таким образом уведя их из под блокировки по этому конкретному письму. Вопрос, что будет дальше открыт.
UPD: Судя по всему, такое письмо не одно и есть ещё набор IP-адресов VOIP-сервисов, которые внереестрово блокируются.
UPD: Так как история стала распространяться за пределы Рунета, подготовили перевод на английский язык, ссылка вверху.
Мы любим наших хабрапользователей за то, что они технически подкованы. Технически подкованные пользователи знают, что такое «компьютерная гигиена». Некоторые из наших пользователей решили воспользоваться сервисом «защищённого email» Protonmail. Оставим в стороне обсуждение самого сервиса, их продукта и бизнес-модели, обсудим только значимые технические моменты.
Мы ежедневно рассылаем достаточно много электронной почты нашим пользователям, а так как мы беспокоимся о своей независимости и об их приватности, мы не используем сторонние сервисы рассылки email (ESP) для рассылки большинства типов сообщений. Для этого мы используем свои мощности, начиная от bare-metal серверов и контролируемых нами MX-серверов, заканчивая шифрованием соединений и владением своими независимыми IP-адресами.
К нам в тикет-систему технической поддержки на прошлой неделе поступило достаточно много обращений от пользователей Protonmail о том, что наши письма до них не доходят.
Конечно, базовым ответом нашей техподдержки было предложение поискать в спаме и прочие типовые решения типовых проблем, но объём обращений побудил разобраться в вопросе подробнее. И тут всё заверте…
Для большинства современных пользователей Интернета пользование электронной почтой состоит из захода браузером в «личный ящик» на сайте поставщика услуг email, составления и отправки письма получателю через тот же web-интерфейс. С помощью какой-то магии через мгновение письмо появляется в веб-интерфейсе сервиса email получателя.
Так вот: магия называется SMTP (esmtp, если быть точнее). Сервер отправителя выделяет доменную часть (после @) из адреса ящика получателя и делает DNS-запрос для получения списка MX-серверов домена получателя. Выглядит это примерно так для адреса support@habr.team:
MX-сервер, дословно «сервер почтового обмена» (mail exchange). Он указывает, на каком сервисе email находится электронная почта домена получателя. Если быть точнее, через какие сервера email хостинг домена получателя получает почту. То есть, на примере выше видно, что почтовые сервера для нашего домена habr.team находятся на серверах Google (g. suite).
После установления списка MX-серверов получателя выполняется обращение по протоколу esmtp(s) к серверу с наименьшим числом приоритета с целью передать почту пользователю. Большее, чем одно, количество серверов в списке сделано для обеспечения отказоустойчивости, так как связность в Интернете зачастую явление условное.
Передача письма выглядит как-то так:
Важное замечание: почта с определённого домена совсем не обязана уходить получателям с указанных в DNS MX-серверов, этот механизм используется только для входящей почты. Исходящая почта с домена может передаваться через иные сервера, примерный список которых указан, как правило, в иной, SPF-записи.
Мы стали разгребать почтовые логи и обнаружили, что соединения наших серверов с MX-серверами Protonmail (185.70.40.101, 185.70.40.102) оканчиваются сетевыми тайм-аутами. Это выглядело странно по ряду причин и было похоже на использование механизма блокировок, практикуемых в России.
Вообще, термин «Интернет» переводится дословно примерно как «Между-Сеть», можно перевести как «Сеть сетей» и «Объединение сетей», как кому больше нравится. По факту, у Интернета нет «технического центра» (в отличии от «организационного центра»), это объединение различных сетей, которые как бы равны между собой, хотя бывают сети «равнее» других, но это уже другая история. Сети называются «Автономными системами» (AS) и связаны между собой стыками (пирами). Каждая автономная система имеет уникальный номер, по которой её идентифицирует иная автономная система в интернете. Похоже на IP-адреса, но более «крупными мазками». Каждая сеть получает от соседней данные о топологии её соединений с её соседями, соединении её соседей с их соседями и так далее. То есть карту соединений автономных систем между собой с точки зрения данного стыка. Путь по данной карте от одной автономной системы до другой называется AS path.
Например, у нас номер автономной системы (ASN) 204671, сервера Protonmail расположены в сети одной из крупнейших американской сетевой корпорации Neustar, которая имеет ASN 19905. У нас два стыка с различными поставщиками услуг Интернета, то есть два возможных AS path от нас до сети Neustar. По ряду причин, стык с одним из операторов МГТС у нас приоритетнее, поэтому AS-path получается такой: 204671 (Мы) — 57681 (МГТС) — 8359 (МТС) — 22822 (Limelight) — 19905 (Neustar)
Карта выглядит примерно так:
Traceroute до любого из двух MX-серверов Protonmail оканчивался в сети МТС и выглядел примерно так:
GW-Core-R3#traceroute ip 185.70.40.101 probe 1 timeout 3
Type escape sequence to abort.
Tracing the route to 185.70.40.101
VRF info: (vrf in name/id, vrf out name/id)
1 185.2.126.73 [AS 57681] 2 msec
2 212.188.12.73 [AS 8359] 2 msec
3 195.34.50.73 [AS 8359] 3 msec
4 212.188.55.2 [AS 8359] 3 msec
5 *
6 *
7 *
8 * Был найден альтернативный хост в сети Neustar и использован в качестве референсного с целью исключить возможные проблемы связности МТС с Limelight:
GW-Core-R3#traceroute ip 156.154.208.234 probe 1 timeout 3
Type escape sequence to abort.
Tracing the route to 156.154.208.234
VRF info: (vrf in name/id, vrf out name/id)
1 185.2.126.73 [AS 57681] 2 msec
2 212.188.12.73 [AS 8359] 2 msec
3 212.188.2.37 [AS 8359] 14 msec
4 212.188.54.2 [AS 8359] 20 msec
5 195.34.50.146 [AS 8359] 27 msec
6 195.34.38.54 [AS 8359] 37 msec
7 68.142.82.159 [AS 22822] 26 msec
8 *
9 156.154.208.234 [AS 19905] 26 msecБыл проведён успешный трэйс через альтернативного оператора до MX-сервера Protonmail (обрывается уже в сети Neustar, но там так и запланировано, соединение с хостом работает):
$ traceroute -a 185.70.40.101
traceroute to 185.70.40.101 (185.70.40.101), 64 hops max, 52 byte packets
1 [AS49063] hidden (hidden) 5.149 ms 268.571 ms 6.707 ms
2 [AS49063] 185.99.11.146 (185.99.11.146) 5.161 ms 6.317 ms 5.476 ms
3 [AS0] 10.200.16.128 (10.200.16.128) 5.588 ms
[AS0] 10.200.16.176 (10.200.16.176) 5.225 ms
[AS0] 10.200.16.130 (10.200.16.130) 5.001 ms
4 [AS0] 10.200.16.49 (10.200.16.49) 6.480 ms
[AS0] 10.200.16.156 (10.200.16.156) 5.439 ms 7.469 ms
5 [AS20764] 80-64-98-234.rascom.as20764.net (80.64.98.234) 6.208 ms 9.301 ms 6.348 ms
6 [AS20764] 80-64-100-102.rascom.as20764.net (80.64.100.102) 24.281 ms
[AS20764] 80-64-100-86.rascom.as20764.net (80.64.100.86) 54.632 ms 23.936 ms
7 [AS20764] 81-27-254-223.rascom.as20764.net (81.27.254.223) 27.589 ms 116.438 ms 27.348 ms
8 [AS22822] siteprotect.security.neustar (68.142.82.153) 28.683 ms 25.376 ms 41.489 msВообще, зачастую traceroute штука не очень показательная, но был проведен ряд дополнительных исследований, например, через looking glass сервис МТС:
Стало очевидно, что дело пахнет керосином и похоже на блокировку сервиса по адресу в сети МТС. Однако запрос к специальному сервису РКН показал, что оба адреса не числятся в известном реестре ни по доменному имени, ни по IP-адресу:
Оставим за скобками специфику регулирования Интернета в России и вспомним, что обязательным для исполнения оператором распоряжением о блокировке того или иного ресурса является так называемая «выгрузка из реестра», в которой присутствует заблокированный по той или иной более-менее законной причине ресурс. Практикуемые иногда блокировки ресурсов без помещения по законной процедуре в реестр получили термин сообщества «внереестровые блокировки», они зачастую имеют сомнительные основания не выдерживающие нормальной юридической экспертизы.
Но на тот момент было подозрение просто на техническое недоразумение или неудачную разблокировку ранее осуществляемой блокировки. Да, мы такие, долго проверяем и не хайпим без тщательного фактчекинга.
В техническую поддержку МГТС было направлено обращение с фиксацией данного факта и просьбой разобраться. Ответ был получен не сразу: «это не у нас, а у МТС, туда и идите». В МТС за разъяснениями мы, конечно не пошли, а заставили МГТС сделать свою работу и разобраться самостоятельно. Ответ был получен преинтереснейший: по словам сотрудников уполномоченного отдела МТС, к ним обратились уважаемые люди из известной организации ФСБ с письмом номер 12/T/3/1-94 от 25.02.2019, где написано что-то, призывающее срочно заблокировать данные хосты.
Тут уже у всех задействованных в расследовании несчастного трабл-тикета от такой наглости пригорело окончательно и дальнейшее изучение пошло удвоенными темпами.
Был направлен запрос в ФСБ с вопросом о реальности существования такого письма и оснований распоряжения в нём:
Было направлено требование в МГТС предоставить основание блокировки:
После чего уже сидеть на месте не хотелось и были заданы вопросы в профильных чатах одного известного и не используемого в России в силу Закона мессенжера. В телеком-сообществе вопрос был воспринят достаточно вяло в стиле «у меня была практика общения с подобными ситуациями и никто из них не хочет использовать инструменты РКН. Во-первых, это сложно, во-вторых, вывод проблемы на другое ведомство не есть решение проблемы текущим ведомством» и «короче там нужны схема, реквизиты, выписка, контакты, вроде все… и потом провернутся шестеренки, и учтутся все обидки, и родят план, которому надо будет следовать. Могут написать "нужОн съемник" = попадос на кучу бабла), а могут и не написать, если оператор содействует в незаконной блокировке ресурсов)». Ну, тут сложно осуждать, в телекоме с этим головняком приходится работать часто, для людей из телекома слова «сорм», «узел связи», «выгрузки из реестра» не некие эфемерные штуки, а вполне себе реальная ежедневная головная боль.
Так или иначе, в чате Общества Защиты Интернета данный кейс был воспринят с энтузиазмом, и было проведено более масштабное исследование проблемы.
Подсказали интересную идею — проверить, а насколько вообще доступны данные MX-сервера от разных операторов связи России и мира через сервис RIPE Atlas, что дало ожидаемый, даже более интересный ответ: по России блокировки соединений осуществляют МТС и Ростелеком, а также, соответсвенно, сети, имеющие соединение через этих провайдеров (исследование доступности основного MX-сервера Protonmail из России, запасного MX-сервера Protonmail из России). Мировое исследование показало проблемы в России, Украине и Иране (исследование доступности основного MX-сервера Protonmail со всего мира, запасного MX-сервера Protonmail со всего мира)
Подробное исследование показало, что в сети Ростелекома блокировка осуществляется аналогичным способом:
Спустя праздники МТС предоставили скан письма, на основании которого осуществляются мероприятия по блокировке. Конечно же виноваты «мамкины телефонные террористы», а резиновым основанием — Универсиада 2019:
Поступила реакция от представителей Protonmail в reddit, в Твиттере и на TechCrunch, как и ожидалось, они несколько удивились методам борьбы с фродом и посоветовали теснее сотрудничать с ними в деле поимки нарушителей общественного порядка:
Хм, Протоны сказали, что у кейса может быть двойное дно. Что же, оно оказалось, хотя и слегка дырявое. Итак, под первым спойлером написано, как работает SMTP-взаимодействие между серверами и сказано, что MX-записи — механизм для входящей почты. В общем да, по факту ФСБ постановило сломать входящую почту на Протоне, а не исходящую, так что самоотверженный пассаж про сохранение нервных клеток директоров школ не выдерживает критики. Тут два варианта:
- что попалось в руки, то и заблокировали (вариант для ленивых, но по принципу бритвы Оккама наиболее вероятный, кто-то прочитал статью «nslookup для чайников»);
- протащили под видом геройства невозможность доставки писем с компроматом от неравнодушных граждан на интересные ящики врагов народа на протоне (очень сложно и не работает в подавляющем большинстве случаев);
- Вариант про НЛО, на котором настаивает Вартан Хачатуров.
Пруф на скрине ниже: направленное письмо с ProtonMail на иной сервис показло, что для исходящих писем на этом сервисе используются другие IP-адреса, вполне не заблокированные. Кто тут видит 185.70.40.101 и 185.70.40.102, поднимите руку:
Глава ProtonMail подтвердил сетевому изданию TechCrunch данные заключения, посоветовав бороться с террористической деятельностью в коллаборации с иностранными правоохранительными органами, а не методом засовывания головы в песок, дополнив, что они решили уйти от блокировки:
ProtonMail chief executive Andy Yen called the block “particularly sneaky,” in an email to TechCrunch.
“ProtonMail is not blocked in the normal way, it’s actually a bit more subtle,” said Yen. “They are blocking access to ProtonMail mail servers. So Mail.ru — and most other Russian mail servers — for example, is no longer able to deliver email to ProtonMail, but a Russian user has no problem getting to their inbox,” he said.
“The wholesale blocking of ProtonMail in a way that hurts all Russian citizens who want greater online security seems like a poor approach,” said Yen. He said his service offers superior security and encryption to other mail providing rivals in the country.
“We have also implemented technical measures to ensure continued service for our users in Russia and we have been making good progress in this regard,” he explained. “If there is indeed a legitimate legal complaint, we encourage the Russian government to reconsider their position and solve problems by following established international law and legal procedures.”
— ProtonMail chief executive Andy Yen @ TechCrunch
Итак, Protonmail сменили IP-адреса одного из своих MX с 185.70.40.101 на 185.70.40.103, что исключает его из списка блокируемых ресурсов по данному конкретному письму. Что будет дальше — вопрос.
Как выяснилось, существует ряд доказательств, что подобная схема блокировок применяется к определённому списку иных иностранных email-сервисов и популярных сервисов IP-телефонии. Аналитика по кейсам пока разбирается.
Собственно, почему это возмущает? В целом, коллега с канала ZaTelecom достаточно понятно и со свойственной эмоциональностью объяснил суть:
Внимание, тут всё, в целом, верно, но есть технические неточности: AS Neustar никто не блекхолил, в фильтрах исключительно /32 из списка.
Причём, удивительное рядом: по этому письму заблокированы только SMTP-сервера сервиса для входящей почты. Web-доступ и SMTP-сервера для исходящей очень даже здравствуют, что ставит под сомнение эффективность этих мероприятий. Тем более, ProtonMail пошли на встречу и сменили адрес одного из своих MX.
Повторимся, оставив за скобками всю законодательную инициативу, связанную с регулированием Интернета в отдельно взятой 1/(8+) части суши, отметим, что есть правила игры. Они ненадёжные, постоянно меняющиеся и не всем очевидные. Но они правила, хотя и дающие суровую фору мэйнтейнерам данных правил. Но даже в этом случае находятся желающие эти правила обойти и вытащить дурно пахнущий туз из рукава. Как раз данный случай показывает в действии механизм «без суда и следствия», даже Кафке тут поживиться нечем. Потому что в судебном процессе, какой бы он ни был, можно хотя бы привлечь эксперта или отраслевого специалиста, в отличии от чьего-то личного решения, принятого сугубо исходя из личного мировоззрения.
Итак, это вся фактология по этому кейсу на данный момент. Все запросы разосланы, ответы пока получены только частично. Была, конечно, слабая надежда, что это всё следствие кривых рук в МТС и РТ, но честно говоря, такая версия не выглядела состоятельной с самого начала и, логично, не подтвердилась.
Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Suvitruf
windweb
А мне сразу представилась другая картинка: «Нельзя просто так взять и… заблокировать «ТechMedia».
P.S. Коллеге с канала «ZaTelecom» жирный плюс в карму, за толковое объяснение.
Pas Автор
Всё можно заблокировать. Все мы ходим по одному льду, на самом деле.
vconst
Надо вам заводить трактор…
ProRunner
Ну они как бы уже начали, начиная с переезда на .com
ValdikSS
Habr Blockchain Publishing LTD
Регистрационный номер: НЕ 289873
Адрес: Диагору 4, КЕРМИА БИЛДИНГ,
6 этаж, квартира/офис 601, 1097,
Никосия, Кипр.
Pas Автор
Поверьте, это куда более длительный и сложный процесс, чем поменять ORG в WHOIS.
achekalin
vconst
Что-то мне подсказывает, в итоге выяснится — сервис блокировали по совету «продвинутого» внука одного из полканов, который прочитал о Пртонмейле на какомнить очередном пикабувконтакте. Не могу я поверить, что взрослые и понимающие в теме — могут санкционировать подобную глупость.
Опять Бритва Хэнлона, да.
anton19286
скорее это про недавнее минирование всего подряд
vconst
Тоже вариант. Но почему тогда веб-интерфейс не блокируется?
blind_oracle
Потому что в органах сидят, по большей части, технически неграмотные клоуны. Адекваты там работать не будут.
kolu4iy
Зря вы так. С ФСБ не работал, а технические специалисты ФСО — совершенно точно очень серьёзного уровня. Про мотивацию их не спрашивал, критерий оценки — исключительно рабочие качества.
blind_oracle
Возможно это ошибка выжившего :)
Ну и все таки мотивация работы в репрессивных госорганах должна быть серьезная: платят мало, делаешь нехорошие вещи. Возможно какие-то профессионалы и идут туда, но не думаю что их много. Результаты работы РКН и ко (да и мое общение с ними) это косвенно подтверждают.
LLE
А точно платят мало?
LeSouris
Не мало! Был один хороший знакомый, с двумя большими звездами, ждал третью. IT-специалист в своей области высшего класса. На основное место работы в контору ходил совсем немного часов в неделю, остальное время зарабатывал на жизнь на фрилансе. Хотел одеть третью звезду и валить с конторы быстрее, ибо делать там нефиг. Лет пять назад позвонил ему по поводу участия в одном проекте, коллега ответил: Не могу, нет времени, на работе стали очень хорошо платить, завалили работой, не до подработок. Денег туда стали вливать давно, ценные спецы не бедствуют.
LLE
и непрерывно с тех пор вливают?
LeSouris
Последнее время сведений не имею, потерялся коллега с горизонта.
Deymos
За что минусуют? Так-то и правда платят им. Или это потому что к этому спецу отношение как к штрейкбрехеру?
LeSouris
А это идейные :) Противоположность идейным с той стороны. Им если органы грязью не облил — сразу минус. С моей т.з. лучше быть объективным, а не считать с наивностью страуса, что везде сидят одни идиоты. Не везде, и надо это понимать.
crtman
Скорее как к еврейским полицейским в гетто.
stork_teadfort
В РКН может и мало, особенно если не мутить со ставками под несуществующих людей (в чем недавно обвиняли Ампелонского). А вот в ФСБ оперативные работники получают до неприличия приличные деньги.
vilgeforce
Тогда появляется вопрос: почему же они так плохо работают?
CHolfield
Они не работают, они служат России.
coramba
Лучшие люди
городастраныsumanai
А зачем работать хорошо?
servermen
Да потому, что их приняли на эту работу не за хорошие знания, а за родственные узы и хорошее материальное вознаграждение.
ksenobayt
В РКН зарплаты весьма низкие, на уровне ставки оператора коллцентра где-нибудь в Рокетбанке.
Из тех базовых функционеров и «специалистов», с которыми я невольно общался на почве обновления радиолюбительской лицензии, всем поголовно меньше двадцати пяти (речь про ГРЧК в Бутово), и все, судя по всему, недавно выпустились.
Квалификация — на уровне; чувак, который отвечал за приём экзамена на вторую категорию, не поверил, что я смог отщёлкать тест за неполных пять минут. Полез задавать рандомные вопросы из опросника сам, и в итоге сам дважды ошибся, во что я не преминул ткнуть его носом.
vconst
ksenobayt
С формальной точки зрения — нет, но мне было пофигу.
Я и на первую без проблем сдался бы, если б знал морзянку прилично.
kolu4iy
Про мотивацию разговаривал с одним военным врачом (да, не репрессивные органы, но тем не менее — тоже служба, тоже ты не хозяин себе). Так вот: сам — из под Кирова. Говорит, что в его деревне и даже большом городе Кирове ловить нечего, только пить. А здесь — и еда, и жилье (пока казённое, но к пенсии своё). Пенсия будет тоже… Годной. Жаловался что при нынешнем МО звания к должности перестали подтягивать (ну то есть назначили главврачом, а гравврач может быть только полковник. Теперь — финансируют согласно должности, но звание по очереди). Еще жаловался что нынче стало много всяких мероприятий, но хоть и устаёт, так даже интересней.
А с репрессивными органами — кто-то туда идёт из-за власти, кто-то из-за денег, а кто-то искренне считает что защищает родину (мы конкретно про госслужбу ФСБ/ФСО, не про министерство носков). При этом это остаётся службой, а не работой: ты можешь быть несогласен с приказом, и даже обжаловать его потом, но выполнить обязан.
В общем мне кажется, что недооценивать квалификацию сотрудников не стоит, а вот их моральные принципы подчинены субординации. Те, кто с этим не согласен, просто не будет там работать.
Другое дело, что они сами законов не пишут. Они их исполняют. С их подачи — да, законы появляются. Но когда в профильном министерстве специалистов действительно нет — получается как получается.
aleksandros
И что будет если не выполнишь преступный, аморальный и вообще антинародный приказ? Убьют что-ли? Нет. Максимум уволят как и на «обычной» работе.
Kolonist
Все, кто считает подобные приказы таковыми, уже давно уволились сами (а вообще я думаю, что нормальные люди туда просто не пойдут). Остаются те, для кого эти приказы не являются преступными, аморальными или антинародными.
Vilgelm
Репрессивные органы скорее всего подчиняются этому тоже.
ads83
Есть еще 42 статья
Как я понимаю, если командир приказывает дать взятку или слить топливо, исполнять необязательно, даже вредно. По закону.
Там еще много слов написано, без
поллитрыюриста не разберешься.mike124
Вот тут-то и зарыта собака. На гражданке почему-то думают, что в армии служат одни юристы. Особенно срочники. И даже законы для них пишут: а ну-ка, быстро определили законность приказа и прекратили выполнять незаконные! А потом дисбат, тюрьма или расстрел в боевой обстановке.
aleksandros
Хорошо, но это можно парировать вот чем. Антинародные и незаконные приказы, вроде избивать людей на митинге, не отдаются в «установленном порядке», только устно. Письменно же будет вполне приемлемая формулировка вроде «выполнять задачу по охране правопорядка».
blind_oracle
Тут я говорю скорее именно про ИТ специалистов — этот рынок глобален, переучиваться\пересертифицироваться, как тому же врачу, не нужно — работай удаленно, за нормальные деньги, уезжай за бугор, вариантов много.
Поэтому, мне кажется странным что *грамотные* ИТ-специалисты пойдут работать в гэбню. Если человек искренне считает что блокированием половины интернета заодно с телеграмом и безсудебными блокировками протонмейла через писульки на тему универсиады он защищает родину — то он, скорее всего, идиот и профессиональным и опытным ИТшником быть не может.
Но это все мои рассуждения, вполне возможно набралось достаточно граничных случаев чтобы наполнить их ряды…
Alexsey
К сожалению профессионализм и опыт вполне успешно соседствуют со слепыми патриотизмом и желанием защищать родину. Проверено на практике.
kolu4iy
Ну вот да. Представьте на месте описанного мной врача из МО мальчишку из деревни под… Да неважно из какой, который отучился за госсчет, а контора обеспечила ему настоящее и будущее. Как вы думаете — будет он патриотом или будет за свободу интернета, если интернет ему дал знаний, но согласно приказу родина в опасности?
Kocmohabt314
Как по мне, так патриотизм это как раз когда человек хочет чтобы у него на Родине было жить хорошо. А
Теодор РузвельтАсгардРодина это не место, это люди. И вот блокировка интернета и прочие законы уничтожающие свободу слова как раз вредят людям, поэтому являются антипатриотичными. Но многие почему-то патриотизм путают с его антиподом — квасным патриотизмом и слепой преданностью власти, это противоположные вещи!blind_oracle
За свой многолетний опыт в ИТ я познакомился с очень многими профессионалами, как в РФ так и за пределами, но ни разу не видел чтобы такой человек был слепым патриотом — обычно мозг либо работает, либо не очень. Возможно моя выборка не репрезентативна, конечно.
DikSoft
Вам здорово повезло. Видел обратные примеры. Профи, но с отключенной частью мозга на любую политическую тему, не укладывающуюся в ватную картину мира. (
ski_and_coffee
Понимание причинно-следственных связей не имеет отношения к интеллекту. Есть масса примеров серьезных ученых, в т.ч нобелевских лауреатов, которые были (или являются) коммунистами. Поэтому ватные IT-специалисты высокой квалификации вполне встречаются, пусть и достаточно редко.
fukkit
Как-будто это что-то плохое…
Вы, пожалуйста, не путайте бажную реализацию специалистами и технологиями 20х годов на отдельно взятой территории (перед которыми одновременно стояла ортогональная нелёгкая задача свержения действующего царя) со светлой идеей максимизации коллективного блага.
Достигать этой цели вовсе не обязательно методами «всё отнять и поделить», «кто не согласен — расстрелять» и тому подобными тоталитаристскими читами. Скатываться в фашизм также не обязательно. То, что кто-то когда-то раньше пару раз скатился, не должно убеждать Вас в 100% корреляции этих явлений. Возможно, люди решали некие иные проблемы,
прикрываясьопираясь на установленную идеологию для облегчения своей деятельности.Вы лучше подумайте о том, что идея справедливости (не равенства в нищете, а, скорее, соразмерности распределенных благ вкладу в общественное благосостояние!) настолько хороша, что с ней согласны многие ваши 'серьезные ученые', а насмерть с ней боролись адепты противоположной идеи — дозволенности и нравственной обоснованности рабского труда, прислужничества низших слоёв населения высшим по факту рождения (черным — в рабовладельчестве, бедным — при капитализме).
В одной же далёкой стране, в которой после уничтожения интеллектуальной элиты твердолобые колхозники вместо коммунизма построили со всех сторон огороженный лагерь нищих нефтяников, народ настолько отвратили от идеи коллективного счастья, что достаточно было нанять лишь пару эпичных клоунов для дальнейшей компрометации коммунизма.
ski_and_coffee
Реализация коммунистических идей невозможна без тотального террора и уничтожения множества людей. В принципе.
Praksitel
Позвольте узнать, кого терроризирует Столлман и сколько он народу завалил?
python273
А причем здесь Столлман?
https://www.gnu.org/philosophy/selling.html
Praksitel
Потому что GNU — это в чистом виде коммунизм.
tyomitch
Nulliusinverba
а он разве себя не либералом считает? Why would I, as a Liberal, have anything favorable to say about a Republican such as Ron Paul?
Praksitel
Не знаю, мне как-то пофиг.
eshirshov
Переход от феодализма к капитализму невозможен без тотального террора и уничтожения множества людей, в принципе./отзеркалировал :)/
но тем не менее произошел.
Gutt
Опа! А мужики в кибуцах-то и не знают!
blind_oracle
Короче говоря — не согласен. Интеллект это, во многом, именно про причинно-следственные связи. Вот энциклопедические знания — это да, другое уже немного, «все знаю но понять не могу».
ski_and_coffee
А например, умение перемножать многозначные числа в уме? Есть примеры, когда люди с тяжелыми психическими и/или умственными расстройствами показывали феноменальные вычислительные способности. А умение в шахматы? Тоже своего рода вычислительный навык. Бобби Фишер, один из наиболее выдающихся шахматистов всех времен, был лютым антисемитом и конспирологом.
Вам не кажется, что умение программировать — это навык вроде игры в шахматы, сборки кубика Рубика или перемножения чисел в уме? Ватный человек вполне может не видеть причинно-следственных связей и обладать двоемыслием, но при этом уметь программировать и иметь приличную сумму знаний.
transcengopher
Умение именно писать код — это, думаю, во многом именно навык вроде тех, что вы пишете.
Но также нужно помнить, что большинство программистов не столько пишет новый код, сколько читает старый и ищет в нём баги, а тут без причинно-следственных связей никак — ведь, как правило, у клиента что-то посчиталось неверно не просто потому, что именно в расчёте что-то неправильно (там как раз всё может быть идеально), а из-за условной гонки с какой-то другой частью системы, да ещё и сравнительно давно (по меркам компьютера), в результате чего данные записались в базу фрагментированными. И т.д., и т.п.
Даже написание кода требует в некотором смысле навыков выстроения цепей причинно-следственных связей — это нужно для понимания, какие API мне следует дёрнуть и в каком порядке, чтобы у клиента стало всё хорошо.
Для самого нижнего уровня квалификации в профессии эти навыки куда менее актуальны, но вроде бы в ветке и разговор шёл про «хороших программистов».
arkamax
Врачу переучиться занимает несколько лет (в США — USMLE), и можно начинать работать. При этом уровень зарплат такой, что можно всерьез об этом думать. Навскидку, для радиолога в тех же Штатах — около 300 тысяч в год (подтверждено знакомыми в мед. сфере).
Awoody
А что это значит?
VerdOrr
Очередное звание —
Положение «О порядке прохождения военной службы»
V. Порядок присвоения воинских званий и восстановления в воинском звании
Статья 22. Порядок присвоения очередного воинского звания
Взято отсюда
Awoody
А, ну так это известная вещь, если называть её своим именем :) То есть при старом министре сроки выслуги не соблюдали и сразу давали звание, соответствующее должности, а теперь соблюдают, я верно Вас понял?
VerdOrr
По всей видимости, да. И, на сколько мне известно, это работало в обе стороны — к должности звание подтягивали, а без должности могли наоборот надолго задержать. Но — «мопед не мой...» =)
Awoody
Это как-то странно. То есть то, как это работало в обратную сторону, совершенно правильно — звание выше должности действительно не дают, что отражено в пункте 1 цитируемой Вами статьи 22:
Правда, согласно пункту 11 той же статьи за особые заслуги разрешается дать звание на одну ступеньку выше, но на практике это случается очень редко. А вот в прямую сторону… сроки выслуги были всегда (как минимум с военных времён), разве что их конкретные значения периодически менялись в ту или иную сторону. Поэтому почему ими при Сердюкове пренебрегали и сразу подтягивали звание к должности (если это действительно так) — совершенно неясно.
VerdOrr
Так себе формулировочка… Да и Сердюков тут не при чем — это с советских времен тянется.
Awoody
Да, верно. Но сколько мне известно, в СССР на практике это применялось очень редко.
Gutt
Это где не ждали? Коечно, мой опыт ограничивается парой лет с Сердюковым, но сроки для получения очередного звания соблюдались всегда. Даже не могу себе представить ситуацию, когда кому-то их взбредёт в голову нарушить — с чего вдруг? Это стандартная бюрократия, сломать которую ещё нужно очень потрудиться, тем более в армии.
glestwid
Все что нужно знать про любых погононосителей — это «чистые погоны — чистая совесть». В погонах не люди ходят, а личный состав, поэто мораль и совесть — это не про них. Про них — это приказ вышестоящего и все его производные.
oldd
Очень даже хорошо там платят. В заштатном НИЦе СНС — полковник получает за 200тр
vassabi
а лейтенантам-капитанам?
А то ведь замдиректора завода и токарь завода тоже получают очень разные суммы.
blind_oracle
Начальство в РФ традиционно получает дофига. В отличии от своих подчиненных…
khim
Тут как бы правы обе стороны: адекватные люди в ФСБ тоже есть, и их даже, возможно, большинство — но вы про них мало слышите именно потому что они, собственно, адекватны и бредом типа описанного в статье не страдают.
А вот некоторое количество… не будем ругаться матом… не совсем адакватных личностей — приводят к тому, что имеем.
SergeyMax
cyrillpetroff
Адекватам тоже надо семью кормить, а органы, как и другие государственные учреждения, между прочим, подотчетны правительству. А воздействовать, в рамках правовых норм, вы можете, как гражданин своей страны, путем голосования за/против той или иной партии или той или иной кандидатуры. Вроде взрослые/трезвые люди, а ведем себя как шпана
vilgeforce
А какое отношение имеет партия N к законам, которые писаны вовсе и не госдумой?
cyrillpetroff
А кем они писаны, на ваш взгляд?
vilgeforce
Масса вариантов. Законодателями в Роиссе-матушке, например, ФСТЭК и ФСБ являются в том числе.
a5b
Не могли бы вы указать источник?
ст. 104 конституции не указывает на "Право законодательной инициативы" у служб (другой вопрос — кто пишет тексты, затем вносимые депутатами и иными органами):
http://council.gov.ru/services/reference/10025/
http://constrf.ru/razdel-1/glava-5/st-104-krf
vilgeforce
Приказ №21 ФСТЭК, однако же существует. Как и приказы ФСБ, ЦБ РФ и иже с ними. А как они это делают — не принципиально
kolu4iy
Приказ — подзаконный акт, не путайте. «В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ „О персональных данных“»…
В данном случае — ФСТЭК — исполнитель воли законодателя.
vilgeforce
Однако же вся самая мякотка именно в них и есть. И влиять на них путем выборов нельзя.
blind_oracle
Это те голосования где узбеки автобусами каруселят? Или где тетушка из избирательной комиссии бумажкой камеру закрывает пока другие вбрасывают пачку бюллетеней? И так далее по списку. Вроде взрослые люди… (с)
На самом деле я уверен что даже без этих нарушений дядя Пу и ко все равно выиграет т.к. мозги через телевизор населению запудрены по самое немогу. Значит — большинство все устраивает, «вы же не хотите как вна Украине».
Sabubu
Не все так просто. У Путина, действительно, есть и определенный образ, харизма и какая-то поддержка. Но на уровнях пониже: депутаты ГД, главы регионов, мэры, депутаты региональных собраний — сплошь серые, безынициативные, ничем не выделяющиеся люди, а если говорить по депутатов, то часто там просто идиоты. Таких разгромить на выборах абсолютно реально, почему и придумываются муниципальные фильтры, недопуски по подписям, уголовные дела, нагон бюджетников, фальсификации и прочие тонкости избирательного законодательства.
И тут у нас с вами есть определенный простор. Не дают выдвинуть кандидата — можно из принципа проголосовать за кандидата не от власти, как это делали на Дальнем Востоке. Хотят фальсифицировать — пробуем договориться с кандидатами-табуретками и отправить наблюдателей (но на это, конечно, власть придумывает новшества, вроде интернет-голосования или запрета наблюдения не в своем регионе). В общем, мне кажется, если много людей поставят себе цель навредить власти и ее партии, то что-то может получиться. Вот, в Москве же избрали часть депутатов не от ЕР в позапрошлом году. Да и на Дальнем Востоке без мухлежа с КОИБами победить не получилось.
Это ведь тоже своего рода давление на власть: вы лезете в наш интернет, мы мешаем вам победить и создаем вам негативный PR, так что вас никто любить не будет.
Deymos
Фальсификации не нужны, в этом плане люди и правда голосуют так как есть. Имел честь пересечься с избиркомом в период подготовки к выборам 28 созыва заксобрания. Однако дальнейшие мои комментарии о ситуации будут (скорее всего) подпадать под закон о фейках, так как официальная позиция властей отличается от того, с чем я столкнулся, поэтому мне придётся воздержаться.
Deymos
Однако ваша идея неплохая. Нужно консолидироваться.
ksenobayt
У протона он в некоторых случаях отдаётся через CDN, и тогда можно приехать на все деньги.
vconst
РКП это никогда не останавливало, увы. Сколько блокируется адресов в пулах разных CDN типа CloudFlare? Я бы, скорее, предположил сначала такой вариант, а потом, когда грабли отработают по лбу — блокировать только SMTP.
ksenobayt
В этот раз трафик не фильтруется, а блэкхолится.
Автономками не банили даже телегу.
vconst
А это ни от чего не зависит. Например — Флибуста. На МГТС и мобильном Мегафоне — нет заглушек, просто «нот коннектед».
ksenobayt
Опять же, Флибуста — это отдельный сайт, не имеющий своей автономки, хостящийся где-то в Хецнере. Забанить конечное количество IP — одно дело. Забанить нахрен автономную сеть — это совсем другая история.
Разница примерно как между тем, чтобы заложить кирпичами одно окно в доме — и тем, чтобы построить непроницаемый купол-саркофаг над всем домом.
vconst
Ну так — все к тому и идёт. Локальный русский интранет на протоколах www.
ksenobayt
Чот вы не туда рассуждаете сейчас — я вам про принципиальную разницу между блокировками по банлисту РКН и этим беспределом, вы мне про интранет.
vconst
Я не настоящий админ :)
icetinte
Потому что формализм — наше все. Пришло письмо с IP, IP теперь вражеский.
:(
multiadmin
Я извиняюсь, а что, здесь мат в статьях уже разрешили?
Или, админам Хабра можно?
Pas Автор
Честно говоря, было сомнение. Но тут как-бы во-первых скрин с источника, а во вторых, как мне кажется, сохранена стилистика возмущения по существу. Не хотелось бы «выкидывать слова из песни». Как говорится, не ходите в интернет, здесь могут послать (надеюсь, интернет останется таким ещё долго).
lorc
Меня однажды забанили за скриншот с матом. И даже не в посте, а в комментариях. К рекламному посту, правда.
Короче, ясно — то что позволено Юпитеру, то не позволено быку.
uwayit
Мат — это инструмент. Вам ведь говорят, что тут контекст играет. Не удивлюсь, что в Вашем скриншоте за который Вас забанили, проблема проще, масштаб меньше, а желчи и переходов на личности больше.
lorc
Знаете, очень иронично видеть это в комментариях к посту, где автор топит за четкое следование правилам/законам. Вдруг оказывается что правила все же можно нарушать.
Так же удивляет то, как вы заранее решили что конкретно было в том моем комментарии. И как вы решили что я — желчный, переходящий на личности человек. Хотя — достаточно было бы просто полистать мой профиль.
zahmTOD
Цитата. А вообще всем можно, если без мата не обойтись )
Exosphere
В изображениях, цитирующих кого-то, у других пользователей такие картинки также не исправлялись на моей памяти — тот случай, когда «стилистика и орфография автора сохранены». Исключение — КДПВ, на них нецензурные выражения и эвфемизмы строго запрещены (для особо ретивых — запрещены на обоих языках).
multiadmin
Спасибо за ответ, но остались некоторые вопросы, прокомментируйте, если не сложно. Т.к. я не модератор и всё подряд не читаю, то вижу «такое» здесь в первый раз.
Можно ли в комментариях употреблять мат в текстах/картинках-цитатах? Правильно ли я сделал, что замазал на картинке мат, или можно было этого не делать?
Не совсем понятно, почему в цитатах в статьях мат можно употреблять, а в авторском тексте — нет?
Так же не понятно, почему на КДПВ распространяется жесткий ценз, в чем отличие от «цитат»?
Будут ли все эти тонкости где-то описаны в правилах? Иначе, как про это можно догадаться?
vconst
Pas Автор
Наверно, самое важное правило, и не Хабра, а жизни: быть адекватным и всё использовать соразмерно. Но если вам так проще: можете это считать небольшим резистансом в рамках резистанса. И да, я, конечно, в некотором роде "админ в Хабре", но не "админ Хабра", так что мой пост как и иные корпоративные посты взвешивался редактурой перед публикацией.
vconst
Вы бы посмотрели профиль, прежде чем отвечать. Этот бот здорово оторвался в комментариям к последним публикациям на тему митинга и подобного.
Exosphere
Модераторы всегда просматривают профиль и комментарии. Вас также призываю не множить флуд в серьёзной теме.
Exosphere
В 99.9% мат и прочая нецензурщина на КДПВ — обдуманное нарушение правил, провокация. И в 100% из них можно обойтись не менее острой, но абсолютно цензурной картинкой. Стоит чуток подумать и приложить капельку здорового юмора.
В правилах есть строгий запрет на мат — и это было бы идеально. Однако всем нам дан мозг и способность к самоцензуре, чтобы понимать, что такое цитирование. Если есть сомнения и очень надо, всегда можно задать вопрос модераторам — мы максимально открыты к общению.
P.S. Мы с вами в серьёзной технической теме уходим во флуд (а это уже нарушение правил), поэтому, если у вас остались вопросы, вы можете задать их мне в личных сообщениях. Давайте не засорять важное и нужное обсуждение проблемы обсуждением правил.
namikiri
Снобизм хуже «нецензурщины». И, да, бороться с цензурой, и одновременно с этим её применять — какая-то игра на два фронта.
mxms
Да-да, вот все эти любители "конструктивных диалогов" у меня вызывают не меньшее отвращение чем все эти цензоры.
Интересно, когда им бутылку из под шампанского будут в известное место вставлять они также будут пытаться вести "конструктивный диалог"?
delag
А частности по этой причине отписался от их телеграмм канала. Это ж не уголок Шнурова в самделе.
Graphite
Справедливости ради нужно отметить, что обнаруженные проблемы в Украине проявляются только в неподконтрольных регионах Донецкой области, которые, насколько я помню, обслуживаются все тем же МТС.
Pas Автор
Ага, те самые сверхсекретные дочки МТС, о которых никто не знает.
Ghool
ЛСДУ3 и ЙФЯУ9?
Barabek
это не дочки, а сыновья
Graphite
Необязательно дочки, просто аплинк через МТС. Например, министр связи ДНР говорит, что весь трафик идет через Ростовскую область и там подключается к кому-то из российских операторов, но к кому именно называть отказывается: http://www.cnews.ru/news/top/2019-01-08_dnr_i_lnr_polnostyu_pereklyuchili_magistralnyj
Этот пост просто еще одно подтверждение того, что этот стык как минимум в качестве аплинка использует МТС. Скорее всего там какой-то фейковый провайдер созданный специально для этого с единстивенным аплинком.
Pas Автор
Это был сарказм больше про Крымскую мобильную связь.
Graphite
Крымская связь это еще одна занятная история конечно. К стати, а пользователи mail.bg не жаловались, а то последние 6 адресов в списке это их MX?
Pas Автор
Думаю, что среди наших пользователей немного тех, у кого ящики на mail.bg. Но если напишут, мы уже знаем, что делать.
vilgeforce
Эта почта в свое время использовалась мальварщиками
bopoh13
Попробуйте сменить в СБ@Онлайн на ящик протона — будете неприятно удивлены.
keenondrums
У меня там ящик от протона уже год как стоит. Полет нормальный. Был)
Smayliks
Раньше, в прошлом веке, ещё до нулевых, в Ростовскую область приходил интернет-канал Ростелекома в город Азов, и вся область (в т.ч. другие провайдеры) питались оттуда. Подозреваю, что тогда же оттуда запитали и ЛНР/ДНР (точнее, Украину) и с тех пор ничего уже не меняли (как максимум — расширили канал).
Это только моё предположение, как там обстоит дело на самом деле — не знаю, просто вспомнил.
Delion
Хм.
Разве это не означает, что в ЛДНР должны быть блокировки РКН?
Smayliks
Так об этом и речь в начале ветки
Delion
Да, но только их там нету… в ЛНР точно.
Smayliks
Я не могу ничего сказать ни про ЛНР, ни про ДНР. Я живу в Ростовской области и рассказал, как попадал интернет к нам домой/в офисы 20+ лет назад. ;-)
timdorohin
Подтверждаю, блэкхолятся ip'шники.
Самое странное что на сайты из списка запрещенных всё нормально ходит.
ksenobayt
Магистральщики очень редко фильтруют трафик по блеклисту.
Как правило, блокировки энфорсятся уже на уровне провайдера-последней мили.
Pas Автор
На самом деле, как оказалось, МГТС настолько не самостоятельный оператор (с точки зрения ASN), что единственный аплинк в мир у них через МТС. Скорее всего, у них и аутсорминг у МТС.
ksenobayt
Так логично же, МГТС является дочкой МТС, у них где-то 94-95 процентов акций.
MTyrz
Оффтоп.
А так можно, называть более старую компанию, выкупленную более молодой, дочкой?
Я не придраться, мне действительно интересно.
ksenobayt
Почему нет?
Это не показатель возраста, а структуры собственности.
MTyrz
Спасибо, буду знать.
neko
По степени зависимости от…
Холдинг «АФК Система» Евтушенкова владеет «МТС», а та, в свою очередь, «МГТС».
Wernisag
дочка = дочерняя, подчиненная
navion
Ростелеком с Акадо фильтруют для своих даунлинков.
arctic-fox
Герои ставящие заглушки на транзит: ТТК и МТС, наверное ещё есть, но эти известные.
Vilgelm
РТ тоже ставил, кажется еще до реестров, помню при попытке зайти на самиздат из любой страны вываливалась заглушка РТ.
Graphite
А это к стати очень интересно. Потому что то что трафик идет через Россию известно давно, но РКН вроде как не имеет юрисдикции в ДНР, поэтому черный список на этот трафик распространяться не должен (ну и совсем палево было бы на самом деле). Но похоже что вот эту блокировку они прошляпили.
khanid
Так это не первый случай. Когда всё начиналось, то я помню жалобы людей из Казахстана и Беларуси, что у них трафик через Россию идёт, и поэтому недоступны ресурсы, блокируемые РКН.
DikSoft
— А оно и сейчас так. Часть сайтов из списков РКН через раз недоступна без VPN из Астаны.
Delion
Выше по комментам тоже удивился.
ДНР специально не проверял, а в ЛНР блокировок РКН точно нет.
vconst
Вдогонку.
Итогом вашего расследования может быть официальная блокировка на тему «Они не занят ПД российских граждан в России». Тогда и веб-интерфейс заблочат…
Pas Автор
Лучше любая понятная позиция, чем непонятная. С ней хоть можно что-то делать.
vconst
Фактически — это только удовлетворение любопытства, ибо, скорее всего, ничего сделать нельзя, кроме традиционных ВПН и тп решений. Я сомневаюсь, что кто-то раскроет содержимое того письма, а все попытки узнать причину — будут разбиваться об игнор: «Не положено».
Вот какой вопрос интересует.
Раз до вас не доходили письма, значит ваши сервера прямо смотрят в рунет? Без ВПН? Почему же?
На моем смарте ВПН запускается при загрузке системы и не выключается никогда, на десктопах стоят Оперы и там тоже всегда включён их собственный прокси или Фригейт. Никогда не знаешь, что заблокируют, проще всегда ходить через туннель.
ksenobayt
vconst
Но, хотя-бы почту?
ksenobayt
Вы представляете, сколько почты генерирует один лишь Хабр?
На одном лишь трафике можно будет разориться.
Не говоря уже о том, что это ещё настроить адекватно нужно будет, что представляет собой отдельный гемор в продукте такого масштаба.
vconst
Ясно… Сложная ситуация.
Не получится ли так, что, в итоге, они вынудят вас отказаться от этого сервиса?
ksenobayt
От ProtonMail?
(здесь пояснение: исходя из контекста вашего ответа, у меня создалось ощущение, что вы приняли мой ответ из личного опыта за комментарий от кого-то из хабракоманды — которым я не являюсь)
Нет, не вынудят. У меня с самого момента перехода в МТС из Йоты политика нулевого доверия к их «трубе», поэтому телефон обвёрнут в persistent VPN примерно всегда.
Домашний же провайдер не энфорсит блокировки при определённых условиях в принципе, так что там этот вопрос не стоит.
vconst
Но, таки, определённые неудобства они создали…
Бесит блин, зла не хватает
Pas Автор
Читайте последний абзац поста:
Очень важно, что странности только в отдельных двух сетях. Это не весь российский интернет.
vconst
Vilgelm
Еще до того, как появились официальные черные списки, на Билайне (проводном) было много чего заблокировано, в том числе некоторые ресурсы ФБК. Все потому, что у каких-то силовиков то ли дома, то ли на работе был подключен Билайн и когда им что-то не нравилось, то они слали письма в Билайн с требованием это заблокировать.
Думаю тут похожая история.
ksenobayt
Много кто у МГТС и МТС берёт первичку или линкуется с другими пирами. Все проблемы у них по дороге «наслаиваются» же на клиентов в даунстриме.
khanid
Скорее всего просто охватили крупнейших провайдеров в первую очередь.
tyomitch
Точнее, обнаружены странности только в отдельных двух сетях. Сколько ещё было «тайных писем из ФСБ» с рандомными айпишниками — можно только гадать.
Alonerover
«Я сомневаюсь, что кто-то раскроет содержимое того письма, а все попытки узнать причину — будут разбиваться об игнор: «Не положено».»
— Таки у нас уже диктатура и не народ является источником власти? Т.о. некие чиновники, ни за что не отвечающие, могут творить беспредел и наносить любой урон России и её гражданам?
vconst
Вы еще скажите, будто в России есть судебная система.
multiadmin
И этот троле-бот, vconst, еще называет других ботами.
Да, в России есть судебная система.
wataru
Это та, где "нет оснований не доверять сотруднику полиции"? Где судья тупо берет обвинительное заключение у прокурора и перепечатывает его в приговор? Где судья отказывает во всех ходатайствах обвиняемого?
Нет, это не судебная система — это ее имитация.
DikSoft
Система есть. Работает неправильно. ==> Это не судебная система.
multiadmin
Я лично участвовал в нескольких судебных заседаниях, в т.ч. в роли кандидата в присяжные заседатели (государство, согласно законам, привлекло меня к этой роли, я ее, как законопослушный гражданин исполнил, и государство мне оплатило по закону эту работу).
А чем можете похвастаться вы, кроме чтения блогеров-истеричек и просмотра ютубчиков с жареными фактами, после проверки которых все оказывается, мягко говоря, не так?
aim17
Вы, полагаю, хотите сказать, что нет оснований вам не доверять?
wataru
Это просто потрясающе, как вы смогли при обсуждении судов в России применить демагогический прием "а ты сперва добейся". Даже отвечать на это ничего не буду.
multiadmin
Вы, вообще, понимаете, о чем пишите? Какое „добейся“ и „суды“? Не было бы необходимости, не участвовал бы там. А участие в суде присяжных, где рассматриваются тяжкие и особо тяжкие преступления (убийства, расчлененка и т.д.) — это точно не удовольствие для нормального человека, а выполнение гражданского долга.
Я вас спросил, вы где-то свои знания черпаете, кроме опусов блогеров-истеричек?
О, еще один с методичкой подъехал. Люди разные, а методичка одна.
Для балансировки приведу другое мнение, из „антиметодички“. Скорее не для вас, а для остальных читателей:
Миф: Обвинительный уклон российского правосудия.
bopoh13
Чей развлекательный портал? Особенно доставило «Но почему-то все...»
multiadmin
Побольше бы таких «развлекательных» порталов, с фактами, ссылками и без лишнего графоманства.
Искусство спора (обучающие материалы).
bopoh13
Вы, таки, хотите о логике поговорить. Я правильно понял?
multiadmin
Зачем говорить о логике, ее применять надо.
Если хотите со мной что-то обсудить, то можно статью Либеральная демагогия.
… В данной статье разбираются наиболее распространённые примеры софистики, используемые так называемыми «либералами» в российском медиапространстве.
В большинстве случаев эти демагогические приёмы имеют довольно слабое отношение к базовым идеям собственно либерализма и основываются скорее на сочетании русофобии, западопоклонничества, анархизма и вечной непримиримой «борьбы с режимом»...
В статье рассматриваются такие тезисы, как:
Патриотизм — последнее прибежище негодяев
Глупо воевать за яхту Абрамовича
Россию следует позорить, для её же пользы
и т.д.
Есть ли, что вам сказать на это счет?
bopoh13
Демагогия — это скучно. Я бы предпочёл обсудить статью о логике.
multiadmin
Но это статья не о логике, а скорее, о проблемах с абстрактным мышлением.
Если в тексте встречаются слова «логика» и «предикат», то это не означает, что текст про логику.
А как вы думаете, почему указанная вами статья получила "+3", а эта статья про Protonmail получила "+369"? Какие логические выводы вы могли бы сделать из этого факта?
bopoh13
Та статья сложно читается и не интересна широкому кругу, о чём автор написал в конце. Вы не согласны?
arctic-fox
Оскорбления в основе опровержения главной идеи.
ClearAirTurbulence
1. Уважаемый, вы в курсе, какой у нас процент оправдательных приговоров, в особенности, по делам, ведомым СК?
2. И в курсе, какой за рубежом?
3. Верите ли вы, что фееричная разница действительно объясняется тем, что у нас следователи качественнее расследуют, и обвинение качественнее строит дело, а у них там — лох но лохе, и лохом погоняет (как нам недавно объяснили)?
expromt
Ни в коем случае не считаю, что наши правоохранительные органы работают лучше чем в других странах. Но число заключенных на 100000 человек заставляет задуматься, что доля правды все таки есть в том что сильно разные подходы в разных странах к судебным разбирательствам: ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D1%81%D1%82%D1%80%D0%B0%D0%BD_%D0%BF%D0%BE_%D0%BA%D0%BE%D0%BB%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D1%83_%D0%B7%D0%B0%D0%BA%D0%BB%D1%8E%D1%87%D1%91%D0%BD%D0%BD%D1%8B%D1%85
vladtsvs
Да, в России беспредел чиновников и власти
Awoody
Как у Вас — не знаю. А у нас в России — да.
Smayliks
Аппаратуру (электронику) проще ремонтировать когда она «не работает», чем когда она «то работает, то неработает». Баг в программе легче найти, когда он вываливается постоянно, а не когда при определённом стечении обстоятельств, который зависит от фазы Европы у вечернего Юпитера зимой ;-)
Caracat
Какая еще блокировка, если у них нет ПД пользователей, на бесплатных аккаунтах по крайней мере. Они не требуют паспортные данные, номера кредиток и телефонов, в отличие от некоторых.
vconst
«Почта есть? Есть. Значит есть ПД»
Более глубокая логика этим людям не свойственна.
ffs
Арестованные шарики в качестве "незарегистрированного беспилотника" вчера доставили
Kocmohabt314
Интересно, а бумажные самолетики теперь тоже надо регистрировать?
Vilgelm
Пфф, тут недавно один сайт блокировали по этим основаниям потому, что у них Google Analytics стоял, а вы про какие-то паспортные данные.
vassabi
как говорится «dura lex sed lex».
Нужно следить, чтобы организации следящие за соблюдением законов тоже соблюдали законы (а не как некоторые)
vilgeforce
Нужно руководствоваться этим принципом и заваливать госорганы жалобами на госорганы, может тогда у них времени на остальных не останется…
vconst
Нельзя быть настолько наивным
vilgeforce
Но очень хочется
vconst
Эту роскошь себе уже нельзя позволить, не те времена
vassabi
роскошь «называть черное — черным а белое — белым»? А когда ее можно себе позволить?
vconst
В реальном мире, полном градаций и цветов, это не наивность — а категоричность :)
vassabi
с одной стороны — да, наивно.
но что ж теперь, самому себе запрещать говорить: «король — голый»?
Gamliel_Fishkin
>> заваливать госорганы жалобами на госорганы
> Нельзя быть настолько наивным
Я почему-то вспомнил про одного немецкого юриста. Во времена третьего рейха он был прокурором. В преступлениях нацизма он не участвовал, а находил компромат на нацистов (кто-то проворовался и т.д.) и доводил дело до суда; усилиями этого юриста многие нацисты были как минимум посажены, причём именно в ту эпоху. Человек успешно боролся против системы, находясь внутри неё.
vilgeforce
Известна ли фамилия героя?
Gamliel_Fishkin
В принципе известна, но я не помню. Про него рассказывали сколько-то лет назад на «Эхе Москвы» (кажется, в программе «Дилетанты»).
vibornoff
Системно это выливается в увеличение штата сотрудников, причем за ваш счет. Политические проблемы неразрешимы техническими методами.
vconst
Даже не обязательно сотрудников. Кого-то из этой конторы уже судили за мошенническое раздувание бюджета.
Alonerover
«Нужно следить, чтобы организации следящие за соблюдением законов тоже соблюдали законы»
Вспомнилось:
«А кто будет следить за теми, кто следит за нами?»
Х/ф «Враг государства» (реж. Тони Скотт, 1998)
VerdOrr
Quis custodiet ipsos custodes? (Ювенал, 116-117 гг. до н.э.)
vladtsvs
А как ты их заставишь?
vassabi
заставить, так чтобы на 100% работало, у меня рецепта нет.
Но если не «бодаться» (с), то будет хуже, чем если «бодаться».
blind_oracle
Чем дальше в лес — тем толще партизаны...
Бедняги из ФСБ не успевают в РКН сообщать чтобы заблокировать — террористы не дремлют же! Террористы они такие, только МТС и РК пользуются.
Dioxin
Рано фидо и домашние сети похоронили.
AlexanderS
С такими тенденциями — это всё нас ждёт впереди.
ksenobayt
Вы только не забывайте, что Фидо был не-анонимной сетью by design.
Dioxin
Тогда и не ловили, так что нужды не было.
Новый фидо будет другим.
ksenobayt
Правильно, его зовут I2P.
vconst
Его зовут sLow2P… Даже для личного пользования — все очень грустно.
Xandrmoro
Чем больше людей будут пользоваться, тем быстрее он, в среднем, будет работать. Если каждый заинтересованный айтишник поднимет на своём роутере по ноде — от диалапных скоростей сеть вполне может перейти к адслным.
vconst
Проблема в том, что думая «Не поднять ли ноду?..» — заинтересованный айтишник будет вспоминать Богатова. И не важно, что это разные вещи, все равно есть о чем задуматься.
ksenobayt
Давайте вспомним о принципиальной разнице между Tor и I2P, окей?
Exit-ноды — это редкий и частный случай, оно же не для этого сделано.
Нет никаких проблем держать транзитную ноду, весь трафик всё равно пошифрован в помидоры.
vconst
Ну и до кучи: картинка из комикса «Бей его по голове этим ключом за 5 баксов, пока он не скажет пароль»
ksenobayt
Ну давайте и на молоко дуть тогда, чего мелочиться-то?
vconst
На молоко дуть — логично и законно :)
А нынешняя ситуация заставляет дуть и на воду. Потому, у меня максимально пустые профили в ВК и ФБ, я не лайкаю фотографии и картинки, переписка в ВК касается только «Привет, поздравляю с...».
ksenobayt
Самоцензура at its best. Хоть сейчас в палату мер и весов.
Ничего личного, но судя по вам, власти результата уже достигли.
vconst
Я зарегистрировался в ВК и ФБ задолго до всей этой истерики ради спасения детей. С тех пор, в профилях ничего не прибавилось.
Вы не найдете у меня в комментариях ни восхваления РКП, ни замалчивания их заслуг, меня разок даже прибанили на Хабре, за излишне эмоциональную реакцию в адрес этой конторы. Но расшибать голову за идею — я, пока, не готов. И давать лишний инструмент для давления — тем более.
fpir
А в чём самоцензура с ВК, у меня там только имя и место учёбы-службы, что-бы сослуживцы и одноклассники могли найти, если вдруг захотят. Я как-то изначально был против вываливания личной жизни на всеобщее обозрение, а теперь ещё и злорадство прибавилось в стиле «а я вам говорил».
ksenobayt
Я говорил безотносительно ВК или чего-либо ещё. Сама манера осторожничать, «а то вдруг посодют» — ровно то, чего ждёт власть. Страха перед наказанием за что угодно, в том числе то, что ещё вчера было законно.
Из банальных примеров прошлого: моя мать работала учителем в Союзе, и в день смерти Брежнева ей позвонил один из учеников и выдал в линию что-то в духе «ИО, а вы знаете? Тут, говорят, Леонид Ильич помер!». Несмотря на то, что ничего незаконного тут не было, все дико боялись о чём-то подобном говорить по телефону, а то как не случилось бы чего. Ну и мать в ответ дико наорала на чувака, добавив уже в школе на занятиях.
Vilgelm
В ФБ можно, буквально соседним постом висит новость, что они не будут переносить данные в Россию. В ВК, по хорошему, вообще не должно быть ни переписки, ни профиля.
blind_oracle
У I2P нет экзит-нод, это оверлейная сеть без выхода в обычный интернет.
ksenobayt
Строго говоря, они есть, но пользоваться ими не рекомендуется.
Сами разработчики вместо exit-нод предлагают Orchid, который включён в комплект дефолтного раутера.
blind_oracle
Это скорее Enter-ноды, а не Exit :)
Т.е. ты предоставляешь доступ к I2P сайтам и TOR .onoin доменам, а не анонимизируешь исходящие соединения как в случае с Exit-нодой.
Доступ к clearnet в Orchid вроде тоже есть, но как мне кажется таких нод почти нет в природе.
ksenobayt
Нет, разговор именно про экзит-ноды (в местной терминологии — «outproxies»), пропускающие трафик через I2P в обычный интернет.
В дефолтной конфигурации их одна штука, false.i2p — и она практически всегда находится в коматозе. Orchid как раз для этого в состав I2P и включали, чтобы через него могли кидаться клирнет-ресурсы, эмбеддами на которые часто злоупотребляют зеркала многих ресурсов (из ближайших примеров — NNM-Club, который без гейта в клир практически неюзабелен).
vibornoff
habr.com/ru/post/357316
Политические проблемы неразрешимы техническими методами.
JTG
Dioxin
Мой «курьер» наготове :)
khanid
Фидо и домашние сети — это временно. До них бы тоже добрались бы.
Mishiko
Меня заинтересовал другой момент — ProtonMail явно оказывает услуги (на платных тарифах) попадающие под определение «телематика» и в российском законодательстве требующие лицензирования, собственно интересно, распространяется ли необходимость лицензирования на зарубежные компании оказывающие услуги резидентам РФ или это актуально только для российского бизнеса и иностранцы поставлены в привилегированные условия?
ksenobayt
ProtonMail за деньги предоставляет не услугу передачи сообщений, а дополнительный функционал к базовому бесплатному сервису. Поэтому нет, не подпадает.
По вашей логике, любой пограничный не-российский провайдер, передающий российский трафик, должен получать лицензию на телематику в России?
Mishiko
Не приписывайте мне то о чем я не писал. Про трафик я не писал и знаю, что к трафику лицензия на телематику не имеет никакого отношения.
Лицензия на телематику четко привязана к «услугам», а услугами по законодательству РФ являются только возмездные отношения. Где денег нет — там не услуга. Платная отправка электронной почты — это телематическая услуга. В платном тарифе на ProtonMail есть явное упоминание отправки писем как части услуги («Отправка зашифрованных сообщений получателям, не пользующимся ProtonMail»).
Pas Автор
"Телематика" вообще мутный термин и есть разные мнения, что под него подходит, а что нет.
Mishiko
«электронная почта» явно прописана в лицензии на телематику, так что в этом месте сомнений нет — телематика
ksenobayt
Вы так и не ответили на вопрос выше:
Mishiko
Ответил выше — Вы приписываете мне слова которых я не говорил и из того что я написал подобного вывода о «моей логике» сделать нельзя.
P.S. Лично участвовал в суде против РКН на тему телематике и связанных с ней обязанностях оператора, так что хорошо понимаю применимость этого понятия. Возможно Вы путаете «лицензию на телематику» с «лицензией на передачу данных».
ksenobayt
Моя ошибка, не посмотрел на ваш профиль.
Выводы сделаны.
Mishiko
Если не затруднит — огласите. Посмотрел на свой профиль, на Ваш профиль, ничего не понял и никаких выводов не сделал. Какие то рассовые предрассудки?
pvsur
Протонмейл работает в чужой юрисдикции и наши лицензии ему по барабану.
Mishiko
Да, но услуги предоставляет, в том числе, резидентам РФ. Об этом и был вопрос. Надеюсь кто то сумеет ответить именно на него) Очевидно здесь есть полная аналогия с услугами связи, также требующими лицензирования.
pvsur
Как если бы он торговал с лотка матрешками на главной площади Швейцарии и продавал их русским туристам. Теоретически, он не должен отчитываться при этом нашим ФНС и иметь лицензию на торговлю от наших налоговиков.
Однако, прецеденты GDPR, а также требований выплаты большими иностранными компаниями российского НДС при покупках наших клиентов и рекламщиков в зарубежных он-лайн магазинах и рекламных сетях опровергают этот механизм.
Тут все упирается кто-кому-чего может выкрутить и жалко ли терять рынок при угрозе блокировки сервисов… Крупные компание прогнулись под требования наших налоговиков, мелкие послали их подальше и ничто наша налоговая с ними не сделает.
В результате российские клиенты платят сразу 2 НДС — российский и зарубежный, что в общем-то идет вразрез с международными нормами, когда принято, что НДС платится только в одной стране.
vladtsvs
Hetzner оказывает услугу доступа к арендованным у них серверам. За деньги. И в том числе российским гражданам. Должен ли он получать лицензию в России?
Mishiko
У меня нет ответа на Ваш вопрос. Я сам интересуюсь компетентным мнением. А конкретно в случае Hetzner, аренда сервера, это услуга хостинга приложений — по российскому законодательству услуга хостинга не подлежит лицензированию. Так что в этом, частном случае, темы для обсуждения вроде бы нет (но я не специалист).
nikandr23
КтоУгодно оказывает платную услугу «хостинг», в том числе российским гражданам. Должен ли он получать лицензию в России?
mithron
А никто не смотрел, один ли Protonmail страдает или все остальные криптопочты (https://tutanota.com/, scryptmail.com, unseen.is) тоже?
Cheater
LOL. Большего издевательства над идеей "интернет-свободы", чем Protonmail, не позволяют себе даже традиционные платные почтовые сервисы.
Собственный проприетарный протокол. Поддержки SMTP, IMAP или POP3 НЕТ. Клиентские приложения проприетарны.
Приватный ключ пользователя хранится на сервере ProtonMail.
Возможность экспорта почты с серверов ProtonMail отсутствует.
Отсутствует возможность прозрачного шифрованного общения с почтовыми сервисами третьей стороны. Получателю третьей стороны приходит вот такие сообщения: