moisha_liberman (moisha_liberman) wrote,
moisha_liberman
moisha_liberman

Взъёб-тренаж. Про телеграмм.

Здорово, мальчуки и девчуки...

Короче, стремительным домкратом и стрелкой осциллографа влетела скорбная весть. Телеграмм решено заблокировать. Мне, правда, как-то и по хуй, я особо им не пользуюсь, просто потому, что тот же xmpp (jabber) является децентрализованной сетью и, если уж надо, то почему бы и нет? «Децентрализованной» в данном случае означает что у сети серверов jabber нет единого сервера или группы серверов, которые обслуживают данную сеть целиком и полностью. И сервер jabber, а их хоть жопой жуй по реализациям, будучи установлен, в зависимости от конфигурации может либо обслуживать группу людей (корпоративный или поселковый чатиг и только), либо может взаимодействовать с другими такими же серверами, при чём вне зависимости от версии протокола. Там можно что общаться нос к носу, что конференции организовать, в общем, не зря те же viber, whatapp, hangouts (в девичестве Google Talk) это сильно, практически до неузнаваемости переёбаный jabber. Точнее, xmpp как протокол. Боты, кстати, там тоже можно, равно как и одну запись для различных устройств одного пользователя. Но самое важное здесь в том, что ФСБ тогда бы точно озалупилось собирать ключи со всех серверов.

Почему xmpp не особо пошёл «в массы», в принципе тоже понятно. Это же надо пойти, админа распинать, а тот ещё умняк крючить будет, какой именно ему сервер поставить, а то их аж до хера. От ejabber на Erlang, до jabberd на С, включая prosody на lua... На память ещё OpenFire приходит. Весь из себя ынтырпрайзный, на Java, ресурсы жрёт по-ынтырпрайзному, как не в себя. И тормозит как и положено java-поделию. Внезапно и на ровном месте. Но все же хотят «получить результат», по этой простой причине на хуй сложности! Скачал себе клиента для очередного IM и похуй кто, где, как и что установил. Всё жи работаит!!!11адын-адын. Можно создать уютный чатег и обсуждать в нём салатики. =))) Но дьявол, сука, как всегда в мелочах.

Когда Дуров ещё только начал залупаться, у меня было лёгкое ощущение что это всё добром не кончится. Так просто не бывает. Дело не в том, что Дуров просто «ясно солнышко» Российской IT-индустрии. Он таковым, к сожалению, никогда не был и быть не может. Ну просто потому, что я в курсе что vk изначально базировался на вполне открытом движке Social Engine. Кстати, одноклассники на http://www.classmates.com/. Просто vk был запущен на пару лет позже этого вашего пейсбука и «удачно сочетал» в себе простоту использования и раскраску от ФБ, но был нашенским, русским, типа в доску своим. Что и обеспечило успех. «Учитивые молчуны» поморщились, представили себе массу школия, которое туда понабьётся и сразу пошли писать боты-краулеры для сбора информации о долбоёбах, которой они (долбоёбы) щедро делятся со всем миром. Просто вот и выросло поколение, не помнящее старинной заповеди, касавшейся ещё e-mail. Она гласила — не пиши в e-mail того, чего бы ты не очканул на простой почтовой открытке написать. Если бы помнили, всем было бы проще, но тут уж... Дураку не объяснишь, а умного учить только портить.

Впрочем, мы отклонились от темы. Извините. Итак, господин Дуров решил залупиться. Тут я хмыкнул, т.к. примерно представлял себе чем всё это кончится и, собственно, на хй всё это нужно. Оговорюсь сразу, телеграм как таковой здесь не особо интересен. Проблема куда как шире и примерно 20 млн. заблокированных IP на это намекают. Точнее, не то чтобы намекают, они просто в голос об этом орут. Только либо хуём в башку контуженный, либо полный профан в IT этого не слышит. Но обо всём по порядку.

Но начнём мы с Цукерберга. Чувак влетел. Весь скандал с тем, что данные пользователей были слиты какой-то левой конторе под названием Cambridge Analytica, привёл к тому, что чувак потерял с десяток лярдов баксов, но и к тому, что Сенат США вызвал этого еврея пред свои ясны очи и начал гневно вопрощать чё, соббстна, за хуйня-то каких-то космических масштабов творится? И как дальше со всем этим жить? WTF, тасазать.

Во время слушаний, насколько я заметил, Цукерберг всячески уходить пытался от прямых ответов, но пару раз таки он прокололся. Собственно, ни у кого не вызвало, да и не вызывает удивления то, что он не задаёт вопросов надо ли сотрудничать с государством. Он просто пытается определить оптимальные рамки такого сотрудничества. В частности:
«Мы не считаем, что регулирование — это плохо. Думаю, что правильный вопрос заключается в том, каким оно должно быть, а не должно ли оно быть вообще».

Чпок. Этот Цукерберг порвался, несите следующего. Следующий, или всё тот же Цукерберг, я уже со счёта сбился, поддержал «Закон о честной рекламе», который потребует, чтобы покупатели политической рекламы в социальных сетях раскрывали личности и месторасположение (американские законы запрещают продвигать политическую рекламу иностранцам и пользователям из других стран).

Но сам Цукерберг не дал четкого ответа по этому вопросу. «Вы собираетесь вернуться сюда и выступить в поддержку этого закона?» — спросил Цукерберга сенатор-демократ Том Удал. «Сенатор, самое большое, что я могу сделать, это реализовать его», — ответил Цукерберг, заявив, что Facebook планирует добровольно подчиниться закону. Удал продолжил: «Я бы хотел получить ответ «да» или «нет». На что Цукерберг снова ушел от ответа: «Я собираюсь направить свою команду, чтобы сосредоточиться на этом». Ну, считай, «да», хули тут целочку-то из себя строить?

И ,что самое смешное, ни кто не кричит о том, что это наступление на бизнес и просто выжигание инвестиционного климата, хотя как бизнесмен Цукерберг таки теряет деньги. Он уже закрыл функцию создания таргетированной рекламы, что с ходу ебашит в кашу партнеров компании. Например, представители компании дата-брокера Acxiom уже заявили, что данное изменение может сократить доходы и чистую прибыль компании в 2019 финансовом году на $25 млн. И всё пучком, ёпт! =)))

Ну и теперь сравним с реакцией вокруг Дурова. В своё время был принят 149-ФЗ «Об информации, информационных технологиях и о защите информации». Собственно, данный закон юридически описывает понятия и определения в области IT и задающий принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации, а также регулирующий отношения при осуществлении права на поиск, получение, передачу, производство и распространение информации при применении информационных технологий. Казалось бы, всё разумно. Так в чём, собственно, суть конфликта? Вся суть заключается в том, что согласно ст.10.1 закона №149-ФЗ, мессенджеры из реестра организаторов распространения информации (ОРИ), в который телеграм был включен в июне прошлого года, обязаны по запросу предоставлять ФСБ России данные для расшифровки закодированных электронных сообщений. Т.е., ещё раз. По запросу.

Т.е., если коротенько сравнить позиции Цукерберга и Дурова, то Цукерберг добровольно идёт на сотрудничество с государством, в то же время,как господин Дуров пишет твиты типа:
Threats to block Telegram unless it gives up private data of its users won't bear fruit. Telegram will stand for freedom and privacy.

Ну да, видимо господин Дуров лично собирается устанавливать круг подозреваемых в случае (и даже задерживать их?), если очередная охуевшая мразь, вздумает сдетонировать, предварительно обвязавшись поясом смертника. И тут бы задать вопрос его апологетам, которые под дурацкое хихиканье по привычке начали орать чего-то там про свободы и преследования бизнеса сколько лично они задержали правонарушителей или всё-таки, как там у Макаревича-то, «я сам из тех, кто спрятался за дверь» и ровным счётом ни хуя даже и не пытались сделать, а пиздят по привычке? Но это вопрос уже ниже пояса, как я понимаю. Умняк за столом в офисе куда как проще крючить, если твой заднице ни хуя кроме отключения света не угрожает. Вот только для реальных практических действий есть не любители страйкбола, а парни, специально для этого подготовленные и обученные. Которые. сюрприз-сюрприз, находятся на довольствии у государства, а не у господина Дурова. И тут бы каждому свою работу сделать дай Бог.

А, собственно, можно ли заблокировать телеграмм? Можно. Например,есть такая вещь как флуктуационный анализ трафика. Нет, программисты 1:С как правило, не в курсе, отъебитесь от них с вопросом что это вообще такое. Это, в общем и целом, понимание того, как работает сеть, какой и в каких направлениях по ней трафик ходит. Например. Есть офисная сеть. Есть админ. Админ берёт и учиняет некую атаку. Ну типа DDoS на свою сетку, банально с целью проверить как быстро данная атака выжрет полосу пропускания канала и что в этом случае будет. Да, я не зря этот случай привёл. =))) Положим, шалость удалась. Канал стабильно проседает под атакой и тут админу в голову приходит блестящая же сука мысль! А чё бы не позвонить представитель провайдера и не поспрашать чё, собственно, за нахуй-то творится? Представитель провайдера с характерной мааацкофской неуверенностью в голосе скажет нашему админу что это, наверное, вирус какой-нибудь. Т.е., да, трафик прёт, канал дохнет на глазах, а реакции, сука, ноль.

Всё просто потому, что провайдер лох. На деле, мы только что рассмотрели практическую реализацию именно методов анализа отклонений в трафике (флуктуаций). Любой мало-мальски вменяемый одмин понимает что если всё было хорошо, заебись и безоблачно, но тут вдруг откуда ни возьмись, в сети попёр траф, то скорее всего надо блокировать те направления (тупо IP), куда полился траф. Дальше надо разбираться чего там за зловреда присунули и откуда он управляется и управляется ли вообще, может это манагеры решили порнухи на досуге качнуть, кто его знает. Но вот тут стоп. Т.е., мы, по идее, можем сказать какой трафик для чего предназначен. Т.е., по идее, на практике это несколько не так просто, но нам и не важны детали, это не конференция black hat всё-таки, а синагога в подворотне, я тут крупными мазками картину рисую. Т.е., мы правильно понимаем что у нас есть трафик, есть некие, характерные для него признаки, есть источник трафика и его точка назначения. Откуда и куда, грубо говоря, что именно передаётся.

Ну а дальше дело техники. Можно блокирнуть откуда, можно куда, а можно оба направления, поплохеет-то по-любому... Вот и вся блокировка телеграмма. Если уж о ней. Дело, на самом деле, не в ней дело. Её даже автоматизировать можно, не сомневаюсь, кстати, что так и было сделано, не в ручную же всё это говно разгребать.

Ok. Идём дальше. Роскомнадзор начал действовать. Блокировать адреса, общим числом порядка 20 млн., свирепствовать и безумствовать и тут началось вообще странное. Внезапно посыпались какие-то банки, больницы, чего-то там у РЖД отвалилось... Какие-то интернетные говномагазинчики в ступор впадали. Короче, полный АдЪ, треш, угар и самую чуточку, буквально для пикантности, содомiи.

Что же получилось-то? Откуда такой ужас? А всё просто. Если перефразировать старину Вольтера, то если бы повода (телеграм) не было, то его стоило бы придумать. И, как я очень сильно подозреваю, «идея шалости» изначально в этом-то и заключалась. Уж больно число IP-адресов намекающее какое-то... Давайте я поясню в чём прикол.

Предположим, у нас начали рубить IP не с нашей стороны, а со стороны наших уважаемых западных партнёров. Ну не мы Amazon забанили, а он нас. Что, маловероятный сценарий? Да ну на хуй! По сторонам-то оглядитесь? Ну хорошо, забанил нас Amazon. Или гугль. И что дальше? А дальше всё так же внезапно посыпались всё те же банки, больницы, отвалились говномагазинчики инторнетные, у РЖД чёттам упало... Т.е., вся та же хуйня, которую... правильно. Мы и имеем честь наблюдать нониче. Ни кого не удивляет? А вот меня, так пиздец как удивляет. Собственно, для прогулявших армейку по половым признакам или в институте, я поясню.

Армейское понятие «взъёб-тренаж» весьма и весьма широко и, можно сказать, почти всеобъемлюще. Но, если в общих чертах и крупными мазками, то данное действо, этот праздник жизни, проводится в случаях, когда бойцы теряют берега и надо привести быстро и резко в чувство вполне законными методами. Например, дав команду «Плащ в рукава, чулки-перчатки надеть! Газы!». Т.е., бойцы резко облачаются в ОЗК, напяливают на свои еблеты противогазы. А потом... А потом кросс километра на три. Надо же из зоны поражения людей-то вывести! Есть и более изощрённые способы лечения всей полноты ахуя, это я так, навскидку. Можно и на неделю, а то и на две отбить охотку искать себе на жопу приключения. Причём, я обращаю внимание, что всё вполне законно. Тренировка же. И не доебёшься.

В случае с безумствованиями Роскомнадзора всё точно так же. И тут надо вспомнить о другом Федеральном Законе. Дело в том, что с 1 сентября 2015 года в Российской Федерации начало действовать положение о локализации хранения и отдельных процессов обработки персональных данных, определенное в Федеральном законе №242 от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». Если попросту, то было сказано что всё, что касается данных о гражданах РФ, должно хранится и обрабатываться где? Правильно. На территории РФ. Хорошо, а кого это касается? Вдруг я, например, будучи нерезидентом РФ... Да похуй как-то. В комменте Минкомсвязи по данному поводу всё разжёвано:
"… обязанности по локализации отдельных процессов обработки персональных данных распространяются на иностранных операторов при условии осуществления ими направленной деятельности на территорию Российской Федерации и отсутствии исключений, прямо указанных в ч. 5 ст. 18 ФЗ «О персональных данных» (например, международного договора, для достижения целей которого осуществляется обработка)."
Т.е., где ваш ЦОД или ДЦ? Да до пизды,если он в России. Ну а на нет, на хуй с пляжа. Коротко и хер чё добавишь.

Но... Позвольте?!? Если к хуям полетели системы банков/больниц/ещё чего-то там (т.е., явно содержащие те или иные данные граждан РФ) при блокировке доступа к ним то получается... То получается, что всё верно. Пацаны прихуели и, невзирая на вполне ясные и недвусмысленные требования, закреплённые в законе, хуй на них вытаращили. Понятно было бы, если бы это была хипстерня, я бы даже удивился, если бы эти перевозбуждённые, постоянно ахахакающие дебилы тут не влетели бы как швед под Полтавой. Эти хронически не чего не понимают, поёбываются себе в глазоньки и ушки, им хоть кол на голове тещи. Пока прикладом по еблету не нарежешь, до встряхивания вакуума в их межушных ганглиях (спокойно, я в курсе о свойствах вакуума, но там особый) ни хуя ни чего не происходит. Потом, правда, полный ахуй наступает. Типа, как же так, мы же тут самые умные и прошаренные, а нас как котят отимели и забыли. Проблема в том, что у хипстоты нет определённого пласта жизненного опыта. Который приобретался в той же армии и коротко можно сформулировать просто. Если тебе старшие и более опытные товарищи сказали сделать именно так, ты б не выёбывался, а сделал бы для начала. А разбираться, если оно тебе надо, будешь потом.

Тут, как раз, самое смешное в том, что влетели-то серьёзные конторы. Которым, по идее, и напоминать о 242-ФЗ не надо, они и сами должны бдить над его исполнением. Вот в чём хохма-то...Надеюсь, намёк был понят правильно. На хуй вы строите эти ваши ЦОД и ДЦ, если один хуй, как долбоёбы, AWS Amazon Cloud используете? В чём тогда смысел столительства ЦОД и ДЦ? Сакральная суть и сермяжная правда? Я что-то их не улавливаю, знаете ли...

Ну и отдельно про характер проведения операции. Перефразирую выжившего наблюдателя. =))) Каток шёл, Роскомнадзор блокировал диапазоны, хосты падали, люди плакали... Мыши кололись, но таки жрали этот растреклятый кактус... Про мышей и кактус это уже моя добавка. =))) Характер проведения операции — чистый, ёпт, army-style. Это вам даже не ФСБ, которые потенциально ещё будут в диалоги вступать. Тут вообще похуй что вы там думаете о своём уме и сообразительности. Армия вообще редко размышляет над границами дискурса и прочей филолухо-психолухичной поебенью. Дана команда охуячить и озалупить? Дана. Получите под расписку.

Ну вот, как-то вот так. Шалость удалась, IMHO.

UPD. А, да. Забыл сказать. А нехуёво так Роскомнадзор пингует сервера-то... =))) Кто в теме, тот поймёт.

Tags: как-то так, про_секьюрность
Subscribe

Recent Posts from This Journal

  • Про свадьбу в Англии.

    Здорово, мальчуки и девчуки... Тут днями было событие, в ходе которого едва ли не каждая тётка сказала «на её месте должна была бы быть…

  • Превосходя ожидания...

    Здорово, мальчуки и девчуки... Я даже не думал насколько близко окажусь... В прошлом постинге я написал « Куда остальных? А о том, куда…

  • Про Окраину. Воспоминания о будущем...

    Здорово, мальчуки и девчуки... Тут, как все в курсе, мост в Крым открыли. Да, знатно пиздануло, как я погляжу... Гы-гы... =))) Но дело не в этом.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1590 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →