Эшер II A+
Кайра бөлүшүлгөн:
Kazarin.online
16.04.202517:41
В целом, почему эта новость, мне кажется, очень важной. Я как раз заканчиваю доработку лекции по безопасности в рамках своего курса по linux в слерм. И там мы как раз касаемся управления уязвимостями. И идентификаторы CVE – это сквозная тема с точки зрения управления уязвимостями. Вы повсюду и везде опираетесь на нее. Да, там есть разный скоринг, оценки, но это глобальная база знаний, о которой все пользуются, в которую все репортят. И потерять ее, мне кажется, было бы огромным ударом для всех, кто участвует так или иначе в управлении информационной безопасностью. И администраторы, и sre, и devops и все, и все, и все люди. Ну, и это сыграло бы на руку злоумышленникам. Только так. Поэтому тот факт, что ребята смогли собраться, в чем я не сомневался, и пишут, что они продумывали подобную стратегию, потому что опираться на единственное правительственное финансирование было до поры до времени, что и случилось. Это здорово. Я еще ожидаю, что, наверное, спустя какое-то время мы услышим новости про то, что эту некоммерческую организацию начинают поддерживать различные крупные коммерческие компании, типа Амазона, типа Майкрософта, типа Гугла, типа еще кого-то, потому что они также заинтересованы в том, чтобы она существовала. В общем, будем следить
09.04.202520:00
🖖 Получить свою собственную верификацию не очень сложно
➡️ У вас должны быть верифицированные аккаунты в двух и соцсетей, где в bio указан ваш верифицированный канал или бот:
TikTok (нужно быть активным)
Instagram (покупается)
Facebook (покупается)
YouTube (канал 100k+ подписчиков)
Twitter (покупается)
VK (почему-то я не прошёл в своё время, не помню почему)
Snapchat (не проверял)
Статья на Wikipedia со ссылкой на ресурс
➡️ На Вас должны быть минимум две ссылки из известных СМИ или wiki (именно на Вас, как я понял)
➡️ Вы сделали иконку по правилам Telegram (с сегодняшним чатом ГПТ с этим нет проблем)
🤷♂️ У меня например нет ничего из первого пункта. Тратить примерно 35 евро в месяц на эту фигню я наверное не готов для развлекухи, да и нечем
➡️ У вас должны быть верифицированные аккаунты в двух и соцсетей, где в bio указан ваш верифицированный канал или бот:
TikTok (нужно быть активным)
Instagram (покупается)
Facebook (покупается)
YouTube (канал 100k+ подписчиков)
Twitter (покупается)
VK (почему-то я не прошёл в своё время, не помню почему)
Snapchat (не проверял)
Статья на Wikipedia со ссылкой на ресурс
➡️ На Вас должны быть минимум две ссылки из известных СМИ или wiki (именно на Вас, как я понял)
➡️ Вы сделали иконку по правилам Telegram (с сегодняшним чатом ГПТ с этим нет проблем)
🤷♂️ У меня например нет ничего из первого пункта. Тратить примерно 35 евро в месяц на эту фигню я наверное не готов для развлекухи, да и нечем
09.04.202511:25
☝️ Вот эта система верификации. Новость от 3 января 2025 года.
04.04.202517:19
📽 Но есть и хорошие новости. Мне только что попалась реклама Голого Пистолета 3. Я сначала решил, что скам. Но нет! Сэт Макфарлейн, конечно. В Сэта я верю. Август 2025
P.S. Наши воспоминания из советского детства
UPDATE: Четвертый, конечно же
P.S. Наши воспоминания из советского детства
UPDATE: Четвертый, конечно же
01.04.202512:46
Кстати вот, РКН &#$ит, что это мол зарубежные хостеры, и из-за этого типа все тормозит
Можешь им поднасрать, написав, что когда броузер пишет connection reset, то это практически всегда ТСПУ :-)
Если домен не в блоклисте (когда это может быть провайдерская блокировка, поскольку их до сих пор штрафуют за пропуски), и если трэйс нормальный - то практически всегда ТСПУ. TCP RST обычным пользователям бросать больше некому и незачем, только этим засранцам
А то, по моему, недостаточно людей понимает, как разобраться, когда ТСПУ $#@&ей страдают, а когда реальная проблема на той стороне, и это симптом прям вот совсем очевидный
И ровно потому, что обычно не понимают, такой &%@еж и может сравнительно прокатывать
...не то чтобы они перестанут %$#@еть, конечно. В РКН #&^%ят примерно как дышут, также часто и непринужденно. Но если меньше людей будет это воспринимать всерьез, то @#$^еть им станет хотя бы посложнее
📝 #цитатадня Рабочий попросил уважаемых товарищей не лить расплавленное олово ему за воротник
30.03.202511:59
Обычный теперь день в РФ. И шут его знает - это просто техническая проблема из-за какого-нибудь сервиса, которым все пользуются, или чьи-то шаловливые ручки
10.04.202518:09
☝️ Не знаю к чему это. Перевести межстрочно не могу. Но явно опять будут ломать
https://rkn.gov.ru/press/news/news74921.htm
🤡 «Да! Ещё! Вгоняй меня в долги!» (c) анекдот
https://rkn.gov.ru/press/news/news74921.htm
Рекомендуем при передаче данных отказаться от иностранных протоколов шифрования, используемых в том числе приложениями, предоставляющими доступ к запрещенной информации. В случае технической необходимости просим направлять для проверки заявления с обоснованием и указанием IP-адресов, в отношении которых необходимо сделать исключение, в ЦМУ ССОП по электронной почте: white_list@cmu.gov.ru. Предоставленные данные будут внесены в списки исключений.
Необходимо направить следующую информацию:
– наименование организации и ИНН;
– используемый протокол подключения;
– IP источника подключения (при наличии технической возможности);
– IP назначения подключения;
– цель использования соединения;
– контакты ответственного со стороны организации для взаимодействия;
– дополнительные комментарии (при необходимости).
🤡 «Да! Ещё! Вгоняй меня в долги!» (c) анекдот
09.04.202517:59
🤙 И совсем забыл. То что что-то делает государственные дела, соблюдает формальные требования и может показать корочку — это всё не даёт этому чему-то ни морального, ни нормативного права творить фигню
09.04.202510:44
🤷♂️ Антон Горелкин рапортует, что РКН сделал систему маркировки каналов в Telegram (это не популярно, но видимо в том числе для РКН мессенджер ввёл возможность верифицировать каналы)
🤙 Не знаю, буду ли я первым, кто разочарует Антона Вадимовича. У меня его канал выглядит обычно и на Windows десктопе, и на Android...
UPDATE: Явно глючит система распространения данных о верификации. Оно то потухнет, то погаснет
🤙 Не знаю, буду ли я первым, кто разочарует Антона Вадимовича. У меня его канал выглядит обычно и на Windows десктопе, и на Android...
UPDATE: Явно глючит система распространения данных о верификации. Оно то потухнет, то погаснет
03.04.202506:22
#donate ⚡️⚡️⚡️ Хочу в отпуск за чужой счет
✅ Время само себя не окупит, а посты сами себя не напишут. И софт сам себя не поддержит. Но помните — Солнце не взойдёт завтра (с)
🔵 Традиционные способы:
Patreon: https://www.patreon.com/usher2
PayPal: https://www.paypal.me/schorsx
ЮMoney (рубли): https://yoomoney.ru/to/41001140237324
💰 Вы можете (и ХОТИТЕ) сделать меня модным криптомагнатом:
BTC:
🔸 Платный VPN в мой карман: https://t.me/FarscapeBot?start=usher2-250403 (простите, всё не доберусь до продления)
🔸 UpCloud. Отличный финский хостер, мой зарубежный топчик: https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается: https://m.do.co/c/7368eb9b25b8
✅ Время само себя не окупит, а посты сами себя не напишут. И софт сам себя не поддержит. Но помните — Солнце не взойдёт завтра (с)
🔵 Традиционные способы:
Patreon: https://www.patreon.com/usher2
PayPal: https://www.paypal.me/schorsx
ЮMoney (рубли): https://yoomoney.ru/to/41001140237324
💰 Вы можете (и ХОТИТЕ) сделать меня модным криптомагнатом:
BTC:
18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
TON: EQBrl8BNLWNVvmSCZDNexzoGQLIojnp4xNDT6Wf4AFX4S_57
✅ Партнёрские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами:🔸 Платный VPN в мой карман: https://t.me/FarscapeBot?start=usher2-250403 (простите, всё не доберусь до продления)
🔸 UpCloud. Отличный финский хостер, мой зарубежный топчик: https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается: https://m.do.co/c/7368eb9b25b8
01.04.202508:09
Кайра бөлүшүлгөн:
Телеком-ревью
28.03.202520:20
Роскомнадзор защитит российские духовно-нравственные ценности
Минцифры разработало проект изменений в Положение о Роскомнадзоре (утв. постановлением от 16 марта 2009 г. № 228).
Проектом предусмотрено дополнить функции Роскомнадзора новым полномочием -
- по осуществлению мероприятий по обеспечению соответствия деятельности Роскомнадзора целям и задачам государственной политики по сохранению и укреплению традиционных российских духовно-нравственных ценностей.
В рамках данных полномочий Роскомнадзором сможет выполнять пресечение злоупотребления свободой массовой информации, ограничения доступа в сети «Интернет»
Проект -
- http://regulation.gov.ru/p/155828
Минцифры разработало проект изменений в Положение о Роскомнадзоре (утв. постановлением от 16 марта 2009 г. № 228).
Проектом предусмотрено дополнить функции Роскомнадзора новым полномочием -
- по осуществлению мероприятий по обеспечению соответствия деятельности Роскомнадзора целям и задачам государственной политики по сохранению и укреплению традиционных российских духовно-нравственных ценностей.
В рамках данных полномочий Роскомнадзором сможет выполнять пресечение злоупотребления свободой массовой информации, ограничения доступа в сети «Интернет»
Проект -
- http://regulation.gov.ru/p/155828
10.04.202511:58
Из комментариев перевод междустрочья Горелкина:
Мы обещали кому-то там сделать систему автоматизирующую получения верификаций. Мы ее сделали. Поскольку мы сами себе понаписали чудовищно запутанные регламенты, мы сделали говно с дырами в безопасности. А поскольку оно противоречит другими законам, которые приняли, пока мы его писали, мы даже не можем официально объявить что этот бот принадлежит государству.
Мы прекрасно понимали что мы сделали и как это будут хейтить. Поэтому мы это опубликовали через меня, депутата Горелкина, уже имеющего репутацию человека, который регулярно несет ахинею, и которому хуже уже не будет.
В общем, мы обратную связь услышали, бота еще попытаемся доработать, вот форма обратной связи, ждите патча.
Мы реально хотели как лучше, но сделать это было невозможно, оправдываться официально мы себе позволить не можем, поэтому это все что мы скажем.
09.04.202517:54
💥 У Антона Вадимыча пригорело то место, где спина теряет свои благородные очертания. С истерикой: «Государство!! Государство!!! Требования!! Надёжно!!! Государство!!!», — он попытался отмазать бота верификации. Ещё и обзываясь
🤡 Ну вы помните с детского сада — кто как обзывается, тот так сам и называется
🤷♂️ Я не всегда понимаю — судьба подарила ему возможность ворваться на сцену в белом. Но нет, почему-то часто государевы мужи выбирают роль с более бюджетным костюмом
👻 Зато на сцену в белом ворвусь я!!! (чёрт, донаты надо было собирать сейчас, а не третьего дня)
🫡 Во-первых, отвечаю за какой-то там отдел Антону Вадимычу: «А ничо» (давно хотел ввернуть). Собственно, я не очень понимаю зачем запрашивать информацию, которая уже известна. Зачем это дублирование? Чтобы что? Выявить технических админов? Но зачем? Ответственность-то несут те, кто её на себя взял
☝️ Насколько я понимаю процедуру, вообще никакое добавление или заявление технически не требуется. Роскомнадзор сам может добавить в верификацию по своим спискам особо не спрашивая ничего и никого. Кстати, если у кого-нибудь есть бот для верификации, добавьте канал Горелкина в свой клуб анонимных любителей One Piece. Мне интересно, что будет. Два-три значка?
☝️ Зачем этот бот админ в канале? Чтобы надпись с ссылкой сделать. Нет такой нормы, так должна делать сама соцсеть. Но поскольку она так не делает, так делает Роскомнадзор ботом. Сомнительное решение при отсутствии норм по такому вмешательству. И ответственности. Но логика понятна
☝️ Интересно, что у бота не заполнено стандартное соглашение о приватности. Используется соглашение Telegram на английском. Однако, отдельное соглашение предлагается по кнопке /start. В нём подробно расписано, что он делает. Правда, в разделе про защиту приватности много лозунгов: "приняты необходимые меры", "соблюдены условия", "требуемые меры". Буквы, короче. А можно было человеческим языком написать и какой уровень, и какие меры, и даже ФИО и должности ответственных. Кстати да. Бот ни за что не отвечает. Но да ладно. Собственно у Антона Вадимыча был шанс ткнуть в это описание, вместо извержения
😱 Но зачем боту добавлять подписчиков? Накручивать численность что ли?
🤡 Ну вы помните с детского сада — кто как обзывается, тот так сам и называется
🤷♂️ Я не всегда понимаю — судьба подарила ему возможность ворваться на сцену в белом. Но нет, почему-то часто государевы мужи выбирают роль с более бюджетным костюмом
👻 Зато на сцену в белом ворвусь я!!! (чёрт, донаты надо было собирать сейчас, а не третьего дня)
🫡 Во-первых, отвечаю за какой-то там отдел Антону Вадимычу: «А ничо» (давно хотел ввернуть). Собственно, я не очень понимаю зачем запрашивать информацию, которая уже известна. Зачем это дублирование? Чтобы что? Выявить технических админов? Но зачем? Ответственность-то несут те, кто её на себя взял
☝️ Насколько я понимаю процедуру, вообще никакое добавление или заявление технически не требуется. Роскомнадзор сам может добавить в верификацию по своим спискам особо не спрашивая ничего и никого. Кстати, если у кого-нибудь есть бот для верификации, добавьте канал Горелкина в свой клуб анонимных любителей One Piece. Мне интересно, что будет. Два-три значка?
☝️ Зачем этот бот админ в канале? Чтобы надпись с ссылкой сделать. Нет такой нормы, так должна делать сама соцсеть. Но поскольку она так не делает, так делает Роскомнадзор ботом. Сомнительное решение при отсутствии норм по такому вмешательству. И ответственности. Но логика понятна
☝️ Интересно, что у бота не заполнено стандартное соглашение о приватности. Используется соглашение Telegram на английском. Однако, отдельное соглашение предлагается по кнопке /start. В нём подробно расписано, что он делает. Правда, в разделе про защиту приватности много лозунгов: "приняты необходимые меры", "соблюдены условия", "требуемые меры". Буквы, короче. А можно было человеческим языком написать и какой уровень, и какие меры, и даже ФИО и должности ответственных. Кстати да. Бот ни за что не отвечает. Но да ладно. Собственно у Антона Вадимыча был шанс ткнуть в это описание, вместо извержения
😱 Но зачем боту добавлять подписчиков? Накручивать численность что ли?
09.04.202508:23
Кайра бөлүшүлгөн:
Интерфакс
02.04.202515:14
Роскомнадзор рекомендовал владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании CloudFlare, так как оно обходит ограничения доступа к запрещённой в РФ информации
@interfaxonline
@interfaxonline
30.03.202512:13
Пишут, что питание в одном из ДЦ Яндекс.Облака. Ну ок. Чётких ответов я и добивался
Кайра бөлүшүлгөн:Telecomview - Регулирование в сфере Связи и СМИ
TР
28.03.202520:19
ID проекта 01/01/03-25/00155828
О внесении изменений в постановление Правительства Российской Федерации от 16 марта 2009 г. № 228
(выполнение государственной политики по сохранению и укреплению традиционных российских духовно-нравственных ценностей)
- http://regulation.gov.ru/p/155828
О внесении изменений в постановление Правительства Российской Федерации от 16 марта 2009 г. № 228
(выполнение государственной политики по сохранению и укреплению традиционных российских духовно-нравственных ценностей)
- http://regulation.gov.ru/p/155828
10.04.202511:48
😱 Была такая реклама жевачки Stimorol c ключевой фразой: «Иногда лучше жевать, чем говорить». Депутат Антон Горелкин в подписанном по всем нормам канале пишет о том, что официальный бот, обеспечивающий простановку маркировки — его. Ещё и театрально
🤷♂️ А всё, да? Даже легизмом уже надоело заниматься? В чём-то это честнее, конечно
🙈 А это точно не вмешательство одной ветки власти в деятельность другой? А так можно было в открытую?
🙈 А где почитать нормы, регулирующие такие процессы?
👍 Все ваши данные надёжно обрабатываются под руководством человека, который ни за что не отвечает, и по закону его вообще за что угодно привлечь можно только с плясками с бубном. Супер. Они в надёжном месте. Отлично
🤷♂️ Мне-то всё равно. Но хороший инфоповод
🚬 Продолжаю наблюдения
🤷♂️ А всё, да? Даже легизмом уже надоело заниматься? В чём-то это честнее, конечно
🙈 А это точно не вмешательство одной ветки власти в деятельность другой? А так можно было в открытую?
🙈 А где почитать нормы, регулирующие такие процессы?
👍 Все ваши данные надёжно обрабатываются под руководством человека, который ни за что не отвечает, и по закону его вообще за что угодно привлечь можно только с плясками с бубном. Супер. Они в надёжном месте. Отлично
🤷♂️ Мне-то всё равно. Но хороший инфоповод
🚬 Продолжаю наблюдения
09.04.202511:36
🫵 Мне сейчас не совсем когда. Но пытливые умы могут порасследовать и превратить это в текст для людей (можно даже на нескольких языках)
🔸 Интересно, что закон и нормы требует проводить маркировку именно соцсети. А тут получается это делает сам Роскомнадзор. Отсюда вопросы:
- насколько это является соблюдением закона?
- прописана ли такая деятельность в Положении о Роскомнадзоре?
- на какие деньги и по каким нормам разрабатывался бот https://t.me/Trustchannelbot ?
🔸 Верификация проводится ботом https://t.me/Trustchannelbot , который требует быть админом канала и уметь читать список участников. Вопрос:
- это требование системы верификации самого Telegram, или Роскомнадзор под шумок выставил такое требование (меня смущает список участников)?
👍 Создай свой контент в Эшер II
🔸 Интересно, что закон и нормы требует проводить маркировку именно соцсети. А тут получается это делает сам Роскомнадзор. Отсюда вопросы:
- насколько это является соблюдением закона?
- прописана ли такая деятельность в Положении о Роскомнадзоре?
- на какие деньги и по каким нормам разрабатывался бот https://t.me/Trustchannelbot ?
🔸 Верификация проводится ботом https://t.me/Trustchannelbot , который требует быть админом канала и уметь читать список участников. Вопрос:
- это требование системы верификации самого Telegram, или Роскомнадзор под шумок выставил такое требование (меня смущает список участников)?
👍 Создай свой контент в Эшер II
Кайра бөлүшүлгөн:
Tech Talk
08.04.202515:59
РКН потребовал удалить 212 VPN-приложений из магазине Google Play
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google.
Есть ещё любопытные детали:
▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет;
▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году;
▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны.
В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке вместе с инструментами для проверки.
По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло почти 100, хотя официально сообщалось лишь о 25 VPN.
02.04.202515:14
Я правда не знаю о каком расширении тут речь и где его надо отключить, но мессадж понятен
Кайра бөлүшүлгөн:
РБК. Новости. Главное
30.03.202511:59
Сбой произошел в работе сервисов «Яндекс Музыка», «Яндекс Пэй» и «Яндекс Еда», следует из данных Downdetector. Также пользователи жалуются на проблемы с работой приложений «Вкусно и точка», «Купер», «Магнит» и ЦИАН.
В пресс-службе «Яндекса» РБК подтвердили, что ряд пользователей столкнулся с временными трудностями с доступом к некоторым сервисам компании. «Наши специалисты работают над устранением сложностей», — сказали там.
В пресс-службе «Яндекса» РБК подтвердили, что ряд пользователей столкнулся с временными трудностями с доступом к некоторым сервисам компании. «Наши специалисты работают над устранением сложностей», — сказали там.
28.03.202520:19
Представьте себе на секундочку такой пункт в том самом первом законе о блокировках весной 2012 года. Госдуму и Роскомнадзор порвали бы на австралийский флаг. Это было немыслимо. Многие смеялись над нами, говорили, что такого никогда не будет (в том числе одиозный тогда депутат как бы оппозиционер Пономарев).
Көрсөтүлдү 1 - 24 ичинде 52
Көбүрөөк функцияларды ачуу үчүн кириңиз.