Заметил как-то, что ни с моего сайта, ни с сайта по основной работе, не приходят push-уведомления.

Стал проверять, оказалось сайт используемого сервиса, onesignal.com не доступен в РФ. Оказалось, постарался Роскомнадзор, и ip-адреса сервиса попали в пул заблокированных. Наверно все пытались попасть по Телеграму. 

Вроде сайт сервиса ныне доступен. Если вы подписаны на уведомляния и оно пришло, значит и у меня работает. Если нет: подписывайтесь (колокольчик слева внизу, если ваш браузер сам не предложил).

Скоро будет новый пост об Архангельске.

P.S.: а ещё у меня иногда не работает автоматический кросс-постинг в Телеграм, интересно почему? *риторический вопрос

На днях, посетил презентацию оператора спутникового интернета SenSat (дочка РосТелекома).

Нет, это не реклама, просто основная моя работа связана с ИТ, а в Архангельске редко бывают ивенты связанные с телекомом. Отличаются разве что Теле2 и вот РТ.

Интернет в каждый удаленный дом.

Буду краток: в Архангельскую область пришел новый оператор спутникового интернета.

Зачем оно надо?

Затем, что есть удаленные места, где не ловит даже сотовая связь, а о наличии кабельного интернета можно и не мечтать. Это и далёкие деревни, и удаленное производство/добыча, и экспедиции, и т.п.

Выход в таких условиях один: спутниковый интернет.

Покупаем тарелку, подключаем, это не сложно (прикрутили, навели на спутник, воткнули провод в маршрутизатор), радуемся.

Плюсы SenSat

  • Современное оборудование скорости на прием до 45 мб/с, отдача 5-10 мб/с.
  • Погодонезависимость. Кто пользовался спутниковым ТВ знает, как падает сигнал в дождь.
  • Есть возможность не покупать оборудование (цена в районе 12т.р.), а взять в аренду. Попробовать, или на время дачного отпуска.
  • Для удобной настройки на спутник есть мобильное приложение с дополненной реальностью. Главное — установите его заранее 😉
  • Конкурентная цена.

Минусы

  • Низкий ping. Физику не обманешь, а потому, скорость передачи данных нормальная, а вот пинг высокий. То есть, надо привыкнуть, что относительно долго идёт само подключение. Для онлайн игр плохо. Потоковое видео и скачивание — нормально.
  • Цена конечно конкурентная, но только если рассматривать спутниковый интернет. Но не подготовленный городской житель, избалованный проводным и мобильным интернетом ахнет при виде абонентской платы. Но надо понимать, что спутниковый интернет всегда значительно дороже, и используется только там, где нет других вариантов.
  • Безлимитного интернета нет. Со слов оператора, тарифы разработаны в соответствии со статистикой потребления большого числа пользователей.

sensat-tariff Интернет из космоса  Стоит отметить, что на сайте оператора есть частично безлимитные тарифы. В них ограничен только исходящий трафик. К сожалению, тариф только для физических лиц.

Но в принципе, если живёшь в глуши и только потребляешь контент, 2600р/мес приемлемая цена.


Недавно выпустил очередной выпуск Пиратского подкаста. По просьбе трудящихся — текстовая версия.

Аудиоверсию слушайте по ссылкам:

Так же можно поддержать проект рублём, перейдя по ссылке (в комментарии указать «на подкаст»)

Распил суверенного интернета

Закон об изоляции Рунета прошел второе и третье чтения и был принят силам партии президента Единая Россия. Напомню, законотворцы молвят, что чисто гипотетически Россию могут отключить от глобальной сети (на самом деле не могут даже гипотетически), а потому надо создать возможность автономного функционирование нашего сегмента сети.

Под этим соусом предлагается ввести систему централизованного управления Рунетом, установить системы цензуры и потратить аки попилить бюджеты.

Мы уже рассуждали на тему того, что никто не может отключить Российскую федерацию от международной сети. Послушайте один из наших прошлых подкастов, гостем которого был Александр Исавнин, член пиратской партии и активисты Общества Защиты интернета. Кстати ОЗИ недавно стали членами ICANN, той самой организации, которая регулирует работу глобальной сети.

Но давайте на пару минут поверим законодателям, и предположим, что не смотря ни на что нас могут отключить, забудем, что на территории России находятся десять зеркал DNS-серверов, тех самых, которые по мнению депутатши от ЕдРа находятся в странах НАТО. Забудем, что российский сегмент интернета — зоны .ru, .su, .рф, .дети и т.д. — поддерживает компания «Технический центр интернет». Забудем, что есть более 3000 точек обмена трафиком между нами и миром и так далее и тому подобное.

Предлагаю нам за пять минут создать модель автономного интернета, потратив ноль рублей бюджета.

И так, есть вот у вас локальная сеть в офисе, это ваш локальный сегмент глобальной сети. В нем есть внутренние сервисы: сетевые принтеры, «файловая помойка», 1С и другие базы, корпоративный сайт и т.д. Есть ресурсы внешние, то что называем интернетом, не нужные для работы соц.сети, Youtube и так далее :).

Просим админа отключить кабель от вашего провайдера интернета. Теперь открываем 1С, печатаем на сетевой принтер, заходим в файлообменник и так далее. Работает? О чудо, ваш админ создал систему, которая функционирует, несмотря на отключении от глобальной сети.

Это одно из основных свойств интернета в целом, он состоит из множества сегментов, каждый из которых может работать независимо. И один из таких сегментов — Рунет.

Да, да, вы правильно поняли. Если даже нас отключат, внутри будет все работает. У вас откроется и ВКонтакте, и Одноклассники, и Яндекс и другие сервисы, которые относительно Рунета являются внутренними. Проблемы могут возникнуть только у тех, у кого в настройках сети прописаны ДНС сервера Гугла например, известные 4ре 8ки.

Конечно же не будут работать сайты зарубежные, VPN и Tor через заграничные точки доступа и так далее. Но от этого и не защищают меры предлагаемые Луговым и компанией.

Несмотря на это будут потрачены бюджеты на систему централизованного управления маршрутизацией. Будут введены и системы фильтрации трафика, хотя зачем они в случае, если нас отключат? Плюс заставят использовать шифрования ответственного производства, как и собственно оборудование для всего вышеперечисленного. Возможно отечественное шифрование — это хорошо, хотят можно предположить, что для спецслужб оставят лазейки, но может оно победит в конкурентной борьбе?

Кто будет разрабатывать и обслуживать все остальные системы пока не известно, но вспомните Платон Ротенбергов и подобное, и задумайтесь.

Импортозамещение

И тут можно вспомнить об импортозамещении. Сейчас госучреждения насильно заставляют переходить на отечественное ПО. Есть специальный реестр российского софта.

Логика такая: нужна вам операционная система? Покупайте то, что есть в списке, или придумайте оправдание использования Windows. Та же история офисным ПО, браузерами и так далее.

В списке есть и хорошие отечественные разработки, такие как например продукты от Abbyy (распознаватель текстов FineReader), 1С и так далее.

Но давайте посмотрим, что предлагает нам список в разрезе стандартного ПО.

Операционные системы: практически все варианты — Линуксы на базе известных дистрибутивов, все за редким исключением — продаются за деньги. Тут конечно можно предположить, что за деньги мы получаем адаптацию к российской криптографии (если она вам нужна), защиту по ГОСТу (если вы работаете с секретными данными), адаптацию к определенному железу (например, Эльбрусы, но лично у меня и в 99,999% слушателей на ПК стоит стандартные процессоры архитектуры «x86-64»).

Для простого смертного просто втюхивают Linux за деньги. Из нормально бесплатно в списке есть только Calculate Linux. В отличие от многих, ребята из России делали дистрибутив давно, сами, не под госзаказ, и просто подали заявку на включение в реестр. Остальные же изначально создавали продукт на продажу под импортозамещение.

Антивирусы: ну тут ладно, есть Касперский. Хотя зачем нам он на Linux?

Браузеры: спасибо, Спутник, созданный на основе свободного Сhromium (на котором делают Google Chrome) загнулся. Кстати, не поверите, но его продавали за деньги для юр.лиц. Есть Яндекс Браузер, тоже на Сhromium, но бесплатно.

Почта: есть почтовый клиент МойОфис Почта, который является по сути форком бесплатного открытого ПО Mozilla Thunderbird, плюс куча ненужных плагинов.

Офисы: уже упоминал МойОфис, не знаю как они делали редактор документов и таблиц, но заместо редактора презентаций у них редактор Impress из известного пакета LibreOffice. Недавно, в феврале этого года появился новый российский офис некой фирмы Р7. Она же предлагает облачные решения и тп. Открыл сайт, посмотрел на скриншот программы. Да это же один в один программа OnlyOffice, которая имеет открытый код.

Да вы сами посмотрите:

office-only-r7 Суверенный интернет, суверенное ПО

Стоит отметить, что у R7 скриншот, судя по оформлению окна, сделан в Windows 10, хотя они на своём сайте пишут: «Российский офис для российских операционных систем»

То есть импортозамещение офисного ПО работает так: берём открытое ПО, меняем вывеску/название, регистрируем в реестре, втюхиваем госорганизациям, учреждениям и так далее.

И если с операционными системами это можно как-то обосновать, то с офисами и т.п. — нет.

Кстати, есть идея. Кто умеет пересобирать линукс дистрибутивы, давайте сломаем систему :). Возьмём свободный дистрибутив, популярный, что бы был низкий порог вхождения для админов и работников учреждении, например, Debian или Ubuntu.

Меняем название у него и офиса, почты, браузера (или впихиваем Яндекс), делаем свой репозиторий для обновлений, копию репозитория выбранного дистрибутива. Регистрируем ПО в реестре и раздаем бесплатно :))))

Нам все спасибо скажут, ну кроме наживающихся на свободном ПО.

Во власти активно обсуждается новый закон регулирующий интернет, а именно, законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации». Документ постепенно получает одобрения причастных министерств, отрицательные мнения независимых экспертов. И, конечно же, о нём помалкивают основные СМИ.

А законопроект интересный, ибо создает механизм самоизоляции России от интернета под соусом защиты отключения России… от интернета. То есть принимаемые меры полностью противоречат причинам. Но давайте по порядку.

О чем закон.

Если более подробно, то почитайте в статье РосКомСвободы, я же опишу для простых людей.

  • рунет, российский сегмент интернета, подключен к остальному интернету через трансграничные линии связи и точки обмена трафиком.
  • создается централизованная система, которая будет управлять этими точками обмена трафика при возникновении некой угрозы (о ней ниже). В обычное время ими управляют владельцы, операторы связи
  • устанавливаются средства, определяющие источник трафика, а также блокирующие доступ к запрещенной информации не только по сетевым адресам, но и содержимому (системы DPI, об этом так же позже)
  • создается некая структура обеспечивающая работу рунета в случае его отключения от глобальной сети.

Могут ли враги отключит Россию от интернета

Основным поводом для принятия такого «важнейшего» законопроекта, в «отсутствие других проблем» в стране, стала некая угроза внешнего отключения России от интернета.

Но есть ли такая угроза в реальности? На данный момент имеется более трех тысяч связей между российскими и нероссийскими автономными системами (3640 на 25 января по исследованию Общества Защиты Интернета). Грубо говоря, огромное количество точек выхода России в глобальный интернет. Чтобы отключить физически нас от мировой сети, надо перекрыть все эти точки. Должны договорится между собой об этом различные граничащие с нами страны, такие как Финляндия, Беларусь, Казахстан, Китай, Япония. Представить такое сложно.

DNS

Можно попробовать запретить трафику из РФ доступ к корневым серверам DNS. Если просто — DNS это адресная книга интернета, сервера преобразующие вводимые вами в браузер адреса, аля vk.com в сетевые ip-адреса.

Но DNS имеют древовидную структуру, потому и есть корневые сервера. Есть и другие, уровнем ниже, отвечающий за свой сегмент. Например, отвечающие за адреса сайтов .ru, .su, .рф, находящиеся на территории России. Также в нашей стране размещено 11 реплик (копий) корневых серверов DNS. Копии делаются для снижения нагрузки на сети.

То есть от DNS нас не отключить.

IP-адреса

Возможна угроза, связанная с прекращением выдачи нам IP адресов, но этим занимается международная некоммерческая организация ICANN. Сами адреса раздают Региональные интернет-регистраторы, выдающие большие блоки локальным и так далее. То есть на территории РФ адреса раздают местные регистраторы.

А если всё-таки обрубят провода?

Предположим, что угроза таки реальна. Что же будет, если отключить Рунет от Интернета? А ничего. Точнее мы просто не получим доступа к сайтам, сервисам и т.п., сервера которых располагаются за пределами страны. Все внутренние сервисы будут работать. Так же как в офисе, отключение от интернета не влияет на работу локальной сети (печати на сетевых принтеров, передачи файлов, и т.п. внутренним сервисам).

Собственно, это свойство заложено в само устройство интернета, инфраструктура которого создана, в том числе на случай глобальной катастрофы

Всё необходимое для автономной работы рунета, в случае отключения от глобальной сети уже есть. Провода проложены, свои копии DNS серверов у нас есть.

Можете проверить как идет трафик от вас до любого сайта. В командной строке вводите команду tracert адрес (например tracert vk.ru), ждете, полученный результат копируете сюда → https://stefansundin.github.io/traceroute-mapper/. У меня, при обращении к российским сервисам, ни разу маршрут не пересек государственную границу.

Чебурнет

Для чего же нужен этот законопроект, если реальной и мнимой угрозы нет? Всё просто — удовлетворение нужд власти и присосавшегося бизнеса. Для вторых — это способ заработать на госконтрактах, ведь технические средства будет выпускать ограниченный круг фирм, как это было с СОРМ или Платоном. А для первых — контроль и цензура.

Да, внешнее отключение России от интернета не возможно, но возможно самоотключение после введения всех предлагаемых в законопроекте мер. Помните — централизованное управление точками обмена трафика.

Плюс, по непонятной причине, вводятся средства фильтрации трафика. Зачем, если нас отключат, что фильтровать? Ответ прост: трафик внутренний. При том фильтрация предполагается глубокая, по содержимому, а не по IP-адресу. Делается это для возможности перехвата обращения к «запрещенным ресурсам» не напрямую, например через прокси и т.п. Но последнее невозможно при любом отключении нас от интернета, но возможно при создании системы подобной Китайскому фаерволу.

Вопрос, зачем вводить систему, которая не нужна при заявленной угрозе, но поможет властям контролировать свободу слова при аналогах китайского варианта? Затем, что цели законопроекта — не защита нас от отключения извне, а подготовка к отключению изнутри.

Что делать?

Не молчать, рассказывать об этом. Чем больше людей видят, как их обманывают, тем лучше. Даже если они считают, что вокруг враги из госдепа. Согласно и такому мировоззрению, обман на лицо. Обман или банальное непонимание властей того, как устроен интернет.

Желание ли это пиара, распила или реальной изоляции страны — не важно.

Также можно вступить или просто поддержать Пиратскую партию 😉

Столкнулся с ситуацией: филиал жалуется, что не идет печать на принтер по сети. На деле оказывается интересная ситуация — компьютеры под управлением Windows 7 не пускают по сети друг друга к себе. С устройствами под управлением других версий винды эти ПК работают нормально в обе стороны.

Убил часа два на поиск проблемы, потому поделюсь. После долгих проверок оказалось, что виной обновление безопасности KB4480970, прилетевшее на компьютеры в начале года. Да, безопасность резко повысилась =).После отката обновления — всё работает отлично.

Поиск по сети нашел решение в виде заплатки KB4487345 для Windows 7 и Windows Server 2008 R2, скачать можно по ссылке → https://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345. Проверено, работает.

Кстати, суть проблемы в том, что обновление KB4480970 и KB4480960 делают так, что локальные пользователи, которые входят в локальную группу «Администраторы» не могут подключиться к удаленным сетевым ресурсам в Windows 7 и Windows Server 2008 R2. Проблема не затрагивает аккаунты домена в локальной группе «Администраторы».

Загрузить ещё