Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

Переглянути

Николаевский Ванёк

Переглянути

Мир сегодня с "Юрий Подоляка"

Переглянути

Труха⚡️Україна

Переглянути

Николаевский Ванёк

Переглянути

kolomychenko:~$ access_granted

Канал журналиста Марии Коломыченко про IT, телекоммуникации и кибербезопасность в России
Обратная связь — @mkolomychenko

Рейтинг TGlist

ТипПублічний

Верифікація

Не верифікований

Довіреність

Не надійний

Розташування

МоваІнша

Дата створення каналуБер 06, 2025

Додано до TGlist

Бер 07, 2025

Я власник каналу

Історія змін

Прикріплена група

kolomychenko:~$ сhat

Статистика Телеграм-каналу kolomychenko:~$ access_granted

Детальніше

Підписників

896

24 год.

20.2%Тиждень

242.7%Місяць

589192.2%

Індекс цитування

0

Згадок0Репостів на каналах0Згадок на каналах0

Середнє охоплення 1 допису

10 067

12 год.7030%24 год.10 0670%48 год.289

83.1%

Залученість (ER)

2.07%

Репостів166Коментарів0Реакцій42

Залученість за охопленням (ERR)

0%

24 год.0%Тиждень0%Місяць

513.59%

Охоплення 1 рекл. допису

0

1 год.00%1 – 4 год.00%4 - 24 год.00%

Детальніше

Під'єднайте нашого бота до каналу і дізнайтеся стать аудиторії цього каналу.

Всього дописів за 24 години

1

Динаміка

Останні публікації в групі "kolomychenko:~$ access_granted"

Всі дописи

07.04.202518:11

«Рынок рос на 20-25 процентов, а Позитив не рос вообще»

Группа компаний Positive Technologies, один из ключевых подрядчиков государства в сфере кибербезопасности, сегодня вечером отчиталась о финансовых результатах за 2024 год — и они вызвали большое разочарование у инвесторов.

Топ-менеджмент компании тоже не особо пытался приукрасить действительность. На конференции для инвесторов руководство сыпало фразами вроде: «год не удался», «что-то пошло не так, что-то сломалось — и точно сломалось с доходной частью», «рынок рос на 20–25 процентов, а Позитив не рос вообще», «год с точки зрения финрезов провальный — это факт».

Судя по отчету, случился классический мем «ожидание — реальность». В 2023-м Позитивы отгрузили своих разработок на сумму 25,5 млрд руб. — на тот момент компания мощно росла уже несколько лет и, воодушевлённая успехами, спрогнозировала на 2024 год отгрузки на 40–50 млрд руб., а на 2025-й — аж 70–100 млрд руб.

Ну, раз такие планы — можно не экономить, решили в компании. И увеличили операционные расходы в 2024 году более чем на 50%, до 17,5 млрд руб. Из примечательного — только расходы на мероприятия выросли с 825 млн руб. до 2,5 млрд. Не была в этом году на Positive Hack Days, но, видимо, он стал роскошнее!

Рост операционных расходов потянул за собой и рост долговой нагрузки: в конце 2023-го она составляла 5,68 млрд руб., а по итогам 2024-го — уже 26,35 млрд, то есть увеличилась на 20,67 млрд за год. В отчете говорится, что компания, в частности, размещала облигации из-за «сезонного характера выручки».

В общем: траты — огромные, а прогноз по 100%-му росту отгрузок не оправдался вообще. За 2024-й Positive Technologies поставили продуктов на 24,1 млрд руб. — это на 5% ниже уровня 2023-го. А на фоне кратного роста расходов операционная прибыль сократилась в два раза — с 9,8 млрд руб. до 4,6 млрд руб. В итоге чистая прибыль (без учета капитализации расходов) ушла в минус — теперь это -2,7 млрд руб. против +8,7 млрд годом ранее. Соответственно, дивидендов за 2024 год не будет.

Акции Positive Technologies на Мосбирже уже год в состоянии свободного падения — пик был в июне прошлого года, с тех пор бумаги потеряли 60% стоимости. Инвесторы своего разочарования особо не скрывают — ради интереса зашла в группу @positive_investing, почитала комментарии.

Что конкретно пошло не так — топ-менеджмент на встрече с инвесторами говорил уклончиво, в духе «компания столкнулась с кризисом… это кризис роста и кризис системы управления». Посокрушались, что заказчики покупают лицензии, условно, на 50 человек, а «раскатывают» продукт на сотни — но вряд ли это главная проблема.

Positive Technologies — один из флагманов в сфере государственной кибербезопасности. Компания много лет сотрудничает с ФСБ в рамках проекта ГосСОПКА (защита критической инфраструктуры от кибератак), работает с FinCERT ЦБ, с Минцифры — в рамках bug bounty Госуслуг. Интересно, поможет ли государство. Не только ж VK с его долгами спасать =)

@kolomychenko

21.03.202505:52

Роскомнадзор объявил крестовый поход на VPN — только за последнюю неделю он потребовал удалить 47 VPN-сервисов из Google Play. А все Cloudflare с его шифрованием...

Немного контекста, благодаря которому становится понятно, что вчерашние новости про масштабную блокировку ip-адресов CDN Cloudflare, судя по всему, только часть большой картины. Я открыла Lumen Database — базу, куда Google и другие зарубежные сервисы передают информацию о поступающих к ним запросах на удаление контента. А там, начиная с 12 марта, тонна запросов от Роскомнадзора к Google с требованиями об удалении VPN-сервисов из Google Play. Прошерстив данные Lumen Database за последние несколько месяцев, я убедилась, что ранее Роскомнадзор не отправлял запросы на удаление VPN из Google Play с такой частотой — до этого были какие-то единичные случаи.

Сейчас РКН требует убрать из Google Play:

* 1.1.1.1 + WARP и HideMyNetVPN
* VPN4TV и Secure VPN
* Corpo vip VPN и Dot VPN
* V2ray VPN и DubkiVPN
* Pi VPN и Proxy Shield VPN
* GFX TOOL VPN и VPN Connect
* VPN Monster и VPN fast proxy by GOVPN
* Planet Proxy и Galaxy VPN
* VPN Proxy: Fast Connection

…и еще 30 различных VPN-сервисов.

К некоторым запросам приложен документ — в нем говорится, что Роскомнадзор требует удаления из Google Play данных сервисов в рамках № 149-ФЗ «Об информации, информационных технологиях и защите информации», так как они «содержат запрещенную информацию о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».

Многие из этих VPN опираются на инфраструктуру Cloudflare в своей работе: HideMyNetVPN использует DNS от Cloudflare, VPN4TV использует Cloudflare для защиты от атак. Это не говоря о том, что РКН требует удалить и собственный VPN Cloudflare — 1.1.1.1 + WARP. Коллеги из Tech Talk тоже писали о том, что многие VPN вчера полегли вместе с Cloudflare.

Так что происходит и откуда ветер дует?

1. При подключении через VPN некоторые метаданные, в частности имя сайта (SNI), к которому подключается пользователь, доступны провайдеру — а значит и Роскомнадзору с его суверенными DPI.
2. Однако Cloudflare в октябре прошлого года активировал TLS ECH на всех своих серверах — эта технология предназначена для сокрытия метаданных при установлении TLS-соединения.
3. Роскомнадзору это не понравилось. В ноябре он начал блокировать ECH, а на сайте подведоственного ему ЦМУ ССОП появилась рекомендация всем-всем отказаться от использования CDN от Cloudflare, так как TLS ECH — это «средство обхода ограничений доступа к запрещенной в России информации, его использование нарушает российское законодательство».
4. Когда простые увещевания не помогли, РКН внес Cloudflare в реестр ОРИ — смысл в том, что по «закону Яровой» ОРИ обязаны передавать метаданные по требованию ФСБ.
5. Видимо, все это не слишком помогло, и в итоге было принято решение поудалять из Google Play все VPN, у которых управляющая инфраструктура находится за Cloudflare, ну и сам Cloudflare блокировать заодно.

Но, подчеркну, что это лишь моя гипотеза, основанная на всей доступной информации и некотором ресерче -- дополнения и корректировки приветствуются.

15.03.202523:08

Андрей собрал интересные данные: выяснилось, что на фоне уголовного преследования Дурова во Франции, Telegram резко увеличил обмен информацией с силовиками. Поспорю лишь с ожиданием появления статистики по России — уверена, что Telegram не раскроет никаких цифр по взаимодействию с российскими силовиками.

Причина проста — это запрещено законом. Согласно российскому законодательству, Telegram является организатором распространения информации (ОРИ). После подписания «закона Яровой» в 2016 году ОРИ обязали передавать силовикам по запросу данные пользователей и их переписку. Собственно, это юридическая база, из-за которой Telegram вынужден сотрудничать с силовиками в России.

При этом существует постановление Правительства РФ №743 от 31 июля 2014 года, которое регламентирует взаимодействие ОРИ с уполномоченными государственными органами (читай -- ФСБ и др.). В нем прямо указано, что ОРИ «обеспечивает неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».

Формулировка расплывчатая, но российские компании трактуют ее однозначно — публиковать статистику по запросам силовиков, если ты находишься в реестре ОРИ, запрещено.

Единственная компания в России, выпускающая transparency report — это «Яндекс». Однако даже в нем есть оговорка: «Отчет не включает сведения о предоставлении информации правоохранительным органам, предусмотренном ст. 10.1 Федерального закона от 27.07.2006 №149-ФЗ». Эта статья как раз называется «Обязанности организатора распространения информации в сети Интернет».

Собственно, это и есть причина, по которой ни одна другая российская компания не решается выпускать отчеты о прозрачности, так популярные на Западе — юридические риски слишком высоки. Например, около шести лет назад, когда на пользователей «ВКонтакте» начали заводить уголовные дела, из-за чего компанию стали обвинять в массовом сливе переписки силовикам, пресс-служба «ВКонтакте» официально заявляла о планах раскрыть статистику запросов властей о пользователях. После того, как в компании, судя по всему, осознали, что сделать этого по закону не могут, они тихо слились с темы, запустив некий «информационный раздел, посвящённый тому, как компания работает с персональными данными пользователей» — без какой-либо конкретики и цифр, конечно.

Так что если Telegram вдруг решится опубликовать данные по запросам российских силовиков, это будет, как говорил один там банкир, «не просто смело, а пиздец как смело».

https://t.me/zakharovchannel/1574

13.03.202506:02

ICANN планирует прекратить поддержку домена .su — в это время его основатель, 72-летний Алексей Солдатов, едет по этапу за кражу цифр из интернета

Издание Domain Name Wire сообщило, что ICANN уведомила Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС) о планах вывести из эксплуатации домен .su к 2030 году. Интриги тут нет: .su — домен, зарегистрированный в начале 90-х для СССР. А ICANN в 2022 году приняла политику отказа от национальных доменов, если соответствующая страна перестала существовать.

РосНИИРОС может запросить отсрочку до 2035 года — и, думаю, сделает это, так как в глазах действующей власти .su имеет историческое значение. Когда несколько лет назад Кремль вступил в борьбу за контроль над ним, один источник особо обращал мое внимание на то, что в этом домене хостятся ресурсы Госархива и Российского государственного архива социально-политической истории. Например, вот тут лежит «Электронный архив Советской военной администрации в Германии 1945-1949 гг.», а вот здесь можно и рукописи Ленина почитать в оригинале. В нынешние времена ностальгии по Советскому Союзу, захватившей президентскую администрацию, будет лишним рассуждать, какое историческое значение имеют все эти документы.

👊Что за борьба за .su?

В начале 90-х под руководством ученого Алексея Солдатова из Курчатовского института был создан РосНИИРОС — он занимался выполнением функций по поддержке зарождающейся инфраструктуры Рунета и, в частности, был менеджером доменной зоны .su, а также получил статус LIR (локального регистратора IP-адресов).

После распада СССР и появления у России домена .ru, регистрация в зоне .su была приостановлена. И только в 2002 году, когда РосНИИРОС передал функции администратора домена .su Фонду Развития Интернета (ФРИ), основанному провайдером «Релком» Солдатова, регистрация доменов возобновилась. При этом РосНИИРОС оставался менеджером домена .su, но ФРИ значился администратором.

Долгое время такой расклад всех устраивал, пока в 2019 году не появился закон о суверенном Рунете. В нем указано, что .su — часть национальной доменной зоны, и управление им должно осуществлять учреждение с госучастием. ФРИ Солдатова под эти критерии не подходил.

Параллельно развивалась еще одна история - РосНИИРОС начал свёртывание своей деятельности из-за нерентабельности: он отказался от статуса LIR, а затем должен был быть полностью ликвидирован.

Судя по всему, до Кремля в этот момент донесли, что после ликцидации РосНИИРОСа домен .su может окончательно «уплыть» в руки ФРИ, то есть Алексея Солдатова. Андрей Липов — нынешний глава Роскомнадзора, который тогда руководил управлением президента по развитию ИКТ — обратился в МВД. Формальным поводом стало то, что в процессе ликвидации статуса LIR пул из 490 тыс. IP-адресов, закреплённых за РосНИИРОС, был передан компании Reliable Communications, совладельцами которой являются Солдатов и его партнёр Алексей Шкиттин — так появилось уголовное дело о мошенничестве в особо крупном размере.

Этичность действий Солдатова по перерегистрации ip-адресов на свою компанию можно обсуждать, но по российскому законодательству это не преступление — ip-адреса не являются собственностью или активом. Даже RIPE NCC, комментируя это дело, подчеркивал, что блок адресов только регистрируется за организацией, но не становится ее собственностью.

Менее чем через год после возбуждения уголовного дела ФРИ вернул права на управление доменом .su обратно в РосНИИРОС, а одним из соучредителей РосНИИРОСа стал Роскомнадзор, который теперь возглавляет инициатор уголовного дела Андрей Липов.

Вскоре после этого обвинение против Солдатова переквалифицировали с мошенничества на злоупотребление полномочиями, а меру пресечения сменили с домашнего ареста на подписку о невыезде. Несмотря на передачу контроля над .su государству, в июле 2024 года Солдатова приговорили к двум годам колонии.

Я видела Алексея Анатольевича на апелляционном заседании в декабре 2024 года. Он держался достойно, но было очевидно, что его здоровье серьёзно подорвано. Здоровья и скорейшего освобождения Алексею Солдатову.

07.03.202508:18

Google отключился от ряда точек обмена трафиком и дата-центров в России — но публично делает вид, что вообще от всех

Пару месяцев назад, на фоне очередного витка шумихи про замедление Youtube, я решила посмотреть, что вообще происходит с сетевой инфраструктурой Google в России. Есть несколько столпов, на которых она держится:

🔹 Собственные дата-центры Google — их в России не было и нет.

🔹 Сервера Google Global Cache (GGC) — локально хранят востребованный контент (видео с YouTube, обновления Android). По данным на середину прошлого года, в России работало более тысячи таких серверов — и они продолжают функционировать, несмотря на попытки властей убедить в обратном. Проверить свой GGC можно отключив VPN и пройдя по этой ссылке. Там появится IP-адрес сервера и IATA-код ближайшего аэропорта — у меня, например, "pr05.svo03" next_hop_address: "85.21.224.190"

🔹 Пиринг — вот тут начинается самое интересное. Для чего нужен пиринг? Чтобы трафик к пользователю и от него шел кратчайшим путем, без посредников. Как это обычно устроено? С крупными интернет-провайдерами у Google есть прямые стыки – это называется приватный пиринг, в России такой есть у МТС, Вымпелкома и др. А еще существует публичный пиринг – это когда Google подключается к серверу маршрутизации в точках обмена трафиком (IX), к которым подключены десятки и сотни провайдеров. Самая крупная в России точка обмена трафиком — MSK-IX, у нее более 500 участников, которые могут гонять трафик друг к другу напрямую.

🔍 И что случилось?

На официальном сайте Google сказано, что компания подключена более чем к 200 IX и 100 дата-центрам по всему миру и указано, что актуальные данные об этих соединениях есть в базе PeeringDB.

Так вот, сейчас в PeeringDB у Google нет ни одной точки обмена трафиком в России — хотя, если заглянуть в Wayback Machine, то видно, что еще в середине 2024 года там значилось более десятка соединений (CLOUD-IX, DATAIX, MSK-IX, PITER-IX, дата-центр Selectel и др.). К концу года все эти данные были удалены.

“Мегафон” подтвердил мне, что Google действительно отключился от MegaFon-IX и сделал это по своей инициативе. А еще источник на телекоммуникационном рынке рассказал, что Google точно отключил соединение с W-IX, которой управляет “Эр-Телеком”. Можно зайти в looking glass на W-IX и убедиться, что BGP-сессия с Google на обоих серверах маршрутизации W-IX не установлена уже много месяцев и, соответственно, обмена трафиком нет – ни входящие, ни исходящие маршруты не анонсируются.

Так что инфраструктура Google в России, которая еще недавно была очень разветвленной, понемногу сокращается, что в перспективе может немало повлиять на качество соединения. У тех провайдеров, которые не имеют прямых стыков с Google, трафик пойдет через транзитные сети, что увеличит задержки и снизит скорость доступа ко всем сервисам Google.

Но есть и позитив. PeeringDB - это база, в которой администратор сети (в данном случае – Google) сам указывает данные. И Google, судя по ее содержанию, публично хочет создать видимость полного отсутствия пиринга в России, в то время как на практике все не так драматично. Об этом – в следующем посте, или же можете почитать мое расследование.

06.03.202514:55

Несколько лет назад на просторах телеграм появился канал НеКоломыченко — тегать я его не буду. Довольно безумный младший брат разных НеЗыгарей и НеБожен. На его страницах «честный бизнесмен» Павел Врублевский, которого США в свое время называли киберпреступником номер один, изливал всю свою любовь и ненависть ко мне. Пока я была в Reuters — он писал, что я прям русский Брайан Кребс и работаю на Лэнгли, а потом, когда ушла в РБК — что на ФСБ. Сейчас Врублевский мотает вторую ходку, а НеКоломыченко медленно загнивает без хозяина. В общем, я заскучала и решила, что настала пора для настоящей Коломыченко вступить в дело.

Итак, меня зовут Мария Коломыченко, и я уже больше 10 лет пишу журналистские расследования про IT, телекоммуникации и кибербезопасность. Например, это я несколько лет назад раскопала то, что Россия будет строить «суверенный Рунет». Если вам интересно читать уникальный контент про технологии в России — подписывайтесь. Высокую частотность не обещаю — не мой конек=)

Всі дописи