Комментарии 397
А мне сразу представилась другая картинка: «Нельзя просто так взять и… заблокировать «ТechMedia».
P.S. Коллеге с канала «ZaTelecom» жирный плюс в карму, за толковое объяснение.
P.S. Коллеге с канала «ZaTelecom» жирный плюс в карму, за толковое объяснение.
Что-то мне подсказывает, в итоге выяснится — сервис блокировали по совету «продвинутого» внука одного из полканов, который прочитал о Пртонмейле на какомнить очередном пикабувконтакте. Не могу я поверить, что взрослые и понимающие в теме — могут санкционировать подобную глупость.
Опять Бритва Хэнлона, да.
Опять Бритва Хэнлона, да.
скорее это про недавнее минирование всего подряд
Тоже вариант. Но почему тогда веб-интерфейс не блокируется?
Потому что в органах сидят, по большей части, технически неграмотные клоуны. Адекваты там работать не будут.
Зря вы так. С ФСБ не работал, а технические специалисты ФСО — совершенно точно очень серьёзного уровня. Про мотивацию их не спрашивал, критерий оценки — исключительно рабочие качества.
Возможно это ошибка выжившего :)
Ну и все таки мотивация работы в репрессивных госорганах должна быть серьезная: платят мало, делаешь нехорошие вещи. Возможно какие-то профессионалы и идут туда, но не думаю что их много. Результаты работы РКН и ко (да и мое общение с ними) это косвенно подтверждают.
Ну и все таки мотивация работы в репрессивных госорганах должна быть серьезная: платят мало, делаешь нехорошие вещи. Возможно какие-то профессионалы и идут туда, но не думаю что их много. Результаты работы РКН и ко (да и мое общение с ними) это косвенно подтверждают.
А точно платят мало?
Не мало! Был один хороший знакомый, с двумя большими звездами, ждал третью. IT-специалист в своей области высшего класса. На основное место работы в контору ходил совсем немного часов в неделю, остальное время зарабатывал на жизнь на фрилансе. Хотел одеть третью звезду и валить с конторы быстрее, ибо делать там нефиг. Лет пять назад позвонил ему по поводу участия в одном проекте, коллега ответил: Не могу, нет времени, на работе стали очень хорошо платить, завалили работой, не до подработок. Денег туда стали вливать давно, ценные спецы не бедствуют.
В РКН может и мало, особенно если не мутить со ставками под несуществующих людей (в чем недавно обвиняли Ампелонского). А вот в ФСБ оперативные работники получают до неприличия приличные деньги.
В РКН зарплаты весьма низкие, на уровне ставки оператора коллцентра где-нибудь в Рокетбанке.
Из тех базовых функционеров и «специалистов», с которыми я невольно общался на почве обновления радиолюбительской лицензии, всем поголовно меньше двадцати пяти (речь про ГРЧК в Бутово), и все, судя по всему, недавно выпустились.
Квалификация — на уровне; чувак, который отвечал за приём экзамена на вторую категорию, не поверил, что я смог отщёлкать тест за неполных пять минут. Полез задавать рандомные вопросы из опросника сам, и в итоге сам дважды ошибся, во что я не преминул ткнуть его носом.
Из тех базовых функционеров и «специалистов», с которыми я невольно общался на почве обновления радиолюбительской лицензии, всем поголовно меньше двадцати пяти (речь про ГРЧК в Бутово), и все, судя по всему, недавно выпустились.
Квалификация — на уровне; чувак, который отвечал за приём экзамена на вторую категорию, не поверил, что я смог отщёлкать тест за неполных пять минут. Полез задавать рандомные вопросы из опросника сам, и в итоге сам дважды ошибся, во что я не преминул ткнуть его носом.
Про мотивацию разговаривал с одним военным врачом (да, не репрессивные органы, но тем не менее — тоже служба, тоже ты не хозяин себе). Так вот: сам — из под Кирова. Говорит, что в его деревне и даже большом городе Кирове ловить нечего, только пить. А здесь — и еда, и жилье (пока казённое, но к пенсии своё). Пенсия будет тоже… Годной. Жаловался что при нынешнем МО звания к должности перестали подтягивать (ну то есть назначили главврачом, а гравврач может быть только полковник. Теперь — финансируют согласно должности, но звание по очереди). Еще жаловался что нынче стало много всяких мероприятий, но хоть и устаёт, так даже интересней.
А с репрессивными органами — кто-то туда идёт из-за власти, кто-то из-за денег, а кто-то искренне считает что защищает родину (мы конкретно про госслужбу ФСБ/ФСО, не про министерство носков). При этом это остаётся службой, а не работой: ты можешь быть несогласен с приказом, и даже обжаловать его потом, но выполнить обязан.
В общем мне кажется, что недооценивать квалификацию сотрудников не стоит, а вот их моральные принципы подчинены субординации. Те, кто с этим не согласен, просто не будет там работать.
Другое дело, что они сами законов не пишут. Они их исполняют. С их подачи — да, законы появляются. Но когда в профильном министерстве специалистов действительно нет — получается как получается.
А с репрессивными органами — кто-то туда идёт из-за власти, кто-то из-за денег, а кто-то искренне считает что защищает родину (мы конкретно про госслужбу ФСБ/ФСО, не про министерство носков). При этом это остаётся службой, а не работой: ты можешь быть несогласен с приказом, и даже обжаловать его потом, но выполнить обязан.
В общем мне кажется, что недооценивать квалификацию сотрудников не стоит, а вот их моральные принципы подчинены субординации. Те, кто с этим не согласен, просто не будет там работать.
Другое дело, что они сами законов не пишут. Они их исполняют. С их подачи — да, законы появляются. Но когда в профильном министерстве специалистов действительно нет — получается как получается.
И что будет если не выполнишь преступный, аморальный и вообще антинародный приказ? Убьют что-ли? Нет. Максимум уволят как и на «обычной» работе.
Все, кто считает подобные приказы таковыми, уже давно уволились сами (а вообще я думаю, что нормальные люди туда просто не пойдут). Остаются те, для кого эти приказы не являются преступными, аморальными или антинародными.
УК РФ Статья 332. Неисполнение приказа
1. Неисполнение подчиненным приказа начальника, отданного в установленном порядке, причинившее существенный вред интересам службы, — наказывается ограничением по военной службе на срок до двух лет, либо арестом на срок до шести месяцев, либо содержанием в дисциплинарной воинской части на срок до двух лет.
2. То же деяние, совершенное группой лиц, группой лиц по предварительному сговору или организованной группой, а равно повлекшее тяжкие последствия, — наказывается лишением свободы на срок до пяти лет.
3. Неисполнение приказа вследствие небрежного либо недобросовестного отношения к службе, повлекшее тяжкие последствия, — наказывается ограничением по военной службе на срок до одного года, либо арестом на срок до шести месяцев, либо содержанием в дисциплинарной воинской части на срок до двух лет.
(в ред. Федерального закона от 07.03.2011 N 26-ФЗ)
Репрессивные органы скорее всего подчиняются этому тоже.
Есть еще 42 статья
Если приказ является заведомо незаконным, то исполнитель несет ответственность. В остальных случаях отвечать будет отдавший приказ.
И тут, мне кажется, вилы: исполнитель обязан выполнить спорный приказ, а потом доказать что действовал по (устному) распоряжению, а не по собственной инициативе. Или доказать, что приказ был заведомо незаконным, а не возможно незаконным Доказать суду, хорошо если гражданскому.
P.S. Хотя я не юрист и, вполне возможно, ошибаюсь. Поправьте, если что.
В п.2 о незаконном приказе
Как я понимаю, если командир приказывает дать взятку или слить топливо, исполнять необязательно, даже вредно. По закону.
Там еще много слов написано, безполлитры юриста не разберешься.
Неисполнение заведомо незаконных приказа или распоряжения исключает уголовную ответственность.
Как я понимаю, если командир приказывает дать взятку или слить топливо, исполнять необязательно, даже вредно. По закону.
Там еще много слов написано, без
Если приказ является заведомо незаконным, то исполнитель несет ответственность. В остальных случаях отвечать будет отдавший приказ.
И тут, мне кажется, вилы: исполнитель обязан выполнить спорный приказ, а потом доказать что действовал по (устному) распоряжению, а не по собственной инициативе. Или доказать, что приказ был заведомо незаконным, а не возможно незаконным Доказать суду, хорошо если гражданскому.
P.S. Хотя я не юрист и, вполне возможно, ошибаюсь. Поправьте, если что.
Хорошо, но это можно парировать вот чем. Антинародные и незаконные приказы, вроде избивать людей на митинге, не отдаются в «установленном порядке», только устно. Письменно же будет вполне приемлемая формулировка вроде «выполнять задачу по охране правопорядка».
Тут я говорю скорее именно про ИТ специалистов — этот рынок глобален, переучиваться\пересертифицироваться, как тому же врачу, не нужно — работай удаленно, за нормальные деньги, уезжай за бугор, вариантов много.
Поэтому, мне кажется странным что *грамотные* ИТ-специалисты пойдут работать в гэбню. Если человек искренне считает что блокированием половины интернета заодно с телеграмом и безсудебными блокировками протонмейла через писульки на тему универсиады он защищает родину — то он, скорее всего, идиот и профессиональным и опытным ИТшником быть не может.
Но это все мои рассуждения, вполне возможно набралось достаточно граничных случаев чтобы наполнить их ряды…
Поэтому, мне кажется странным что *грамотные* ИТ-специалисты пойдут работать в гэбню. Если человек искренне считает что блокированием половины интернета заодно с телеграмом и безсудебными блокировками протонмейла через писульки на тему универсиады он защищает родину — то он, скорее всего, идиот и профессиональным и опытным ИТшником быть не может.
Но это все мои рассуждения, вполне возможно набралось достаточно граничных случаев чтобы наполнить их ряды…
идиот и профессиональным и опытным ИТшником быть не может.
К сожалению профессионализм и опыт вполне успешно соседствуют со слепыми патриотизмом и желанием защищать родину. Проверено на практике.
Ну вот да. Представьте на месте описанного мной врача из МО мальчишку из деревни под… Да неважно из какой, который отучился за госсчет, а контора обеспечила ему настоящее и будущее. Как вы думаете — будет он патриотом или будет за свободу интернета, если интернет ему дал знаний, но согласно приказу родина в опасности?
Как по мне, так патриотизм это как раз когда человек хочет чтобы у него на Родине было жить хорошо. А АсгардРодина это не место, это люди. И вот блокировка интернета и прочие законы уничтожающие свободу слова как раз вредят людям, поэтому являются антипатриотичными. Но многие почему-то патриотизм путают с его антиподом — квасным патриотизмом и слепой преданностью власти, это противоположные вещи!
Патриотизм — означает поддержку своей страны. Это не означает, что патриотично поддерживать президента или иных должностных лиц. Только в той степени, в какой они служат интересам страны.Теодор Рузвельт
За свой многолетний опыт в ИТ я познакомился с очень многими профессионалами, как в РФ так и за пределами, но ни разу не видел чтобы такой человек был слепым патриотом — обычно мозг либо работает, либо не очень. Возможно моя выборка не репрезентативна, конечно.
Вам здорово повезло. Видел обратные примеры. Профи, но с отключенной частью мозга на любую политическую тему, не укладывающуюся в ватную картину мира. (
Понимание причинно-следственных связей не имеет отношения к интеллекту. Есть масса примеров серьезных ученых, в т.ч нобелевских лауреатов, которые были (или являются) коммунистами. Поэтому ватные IT-специалисты высокой квалификации вполне встречаются, пусть и достаточно редко.
Есть масса примеров серьезных ученых, в т.ч нобелевских лауреатов, которые были (или являются) коммунистами.
Как-будто это что-то плохое…
Вы, пожалуйста, не путайте бажную реализацию специалистами и технологиями 20х годов на отдельно взятой территории (перед которыми одновременно стояла ортогональная нелёгкая задача свержения действующего царя) со светлой идеей максимизации коллективного блага.
Достигать этой цели вовсе не обязательно методами «всё отнять и поделить», «кто не согласен — расстрелять» и тому подобными тоталитаристскими читами. Скатываться в фашизм также не обязательно. То, что кто-то когда-то раньше пару раз скатился, не должно убеждать Вас в 100% корреляции этих явлений. Возможно, люди решали некие иные проблемы,
Вы лучше подумайте о том, что идея справедливости (не равенства в нищете, а, скорее, соразмерности распределенных благ вкладу в общественное благосостояние!) настолько хороша, что с ней согласны многие ваши 'серьезные ученые', а насмерть с ней боролись адепты противоположной идеи — дозволенности и нравственной обоснованности рабского труда, прислужничества низших слоёв населения высшим по факту рождения (черным — в рабовладельчестве, бедным — при капитализме).
В одной же далёкой стране, в которой после уничтожения интеллектуальной элиты твердолобые колхозники вместо коммунизма построили со всех сторон огороженный лагерь нищих нефтяников, народ настолько отвратили от идеи коллективного счастья, что достаточно было нанять лишь пару эпичных клоунов для дальнейшей компрометации коммунизма.
Реализация коммунистических идей невозможна без тотального террора и уничтожения множества людей. В принципе.
Позвольте узнать, кого терроризирует Столлман и сколько он народу завалил?
а он разве себя не либералом считает? Why would I, as a Liberal, have anything favorable to say about a Republican such as Ron Paul?
Переход от феодализма к капитализму невозможен без тотального террора и уничтожения множества людей, в принципе./отзеркалировал :)/
но тем не менее произошел.
но тем не менее произошел.
Опа! А мужики в кибуцах-то и не знают!
Приватизация кибуцев началась в 1980-е, и к концу века завершилась, так что теперь коммунизма нет и там.
Допускаю, однако речь шла не о текущем состоянии, а о возможности обойтись без массовых расстрелов, да и вообще построить такую систему.
В рамках небольшой семьи коммунизм вполне реализуем. Не только реализуем, но и широко практикуется.
В рамках небольшого трудового коллектива с неслучайными людьми тоже.
В рамках большого предприятия, города или страны — нет. Привет от трагедии общин.
В рамках небольшой семьи коммунизм вполне реализуем. Не только реализуем, но и широко практикуется.
В рамках небольшого трудового коллектива с неслучайными людьми тоже.
В рамках большого предприятия, города или страны — нет. Привет от трагедии общин.
Привет от трагедии общин.
Проблема, безусловно, существует. Как и варианты её решения без расстрелов несогласных.
Обучаемых — обучать, необучаемых — принуждать.
Принуждать к чему? Всего лишь к действованию на пользу собственному благу в рамках общей цели — максимизации общего блага.
Вместо того, чтобы создавать невыносимые условия для всех, следует стремиться к балансу общего и личного благ.
Если личное благо некоего индивида заключается в том, чтобы крысить у сородичей ресурсы, продавать их потенциальному противнику, а на вырученные деньги попирать устои общества в кругу себе подобных паразитов, такое личное благо из общественного баланса исключается.
Член общества, который систематически действует против интересов общества в любой здоровой системе должен быть так или иначе демотивирован.
В современном капитализме для этого прикручены хитрые костыли в виде религии, общественного мнения и СМИ.
Вроде бы никто никого законодательно не заставляет, но попробуй шаг в сторону от генеральной линии сделай — заклюют, проклянут и эффективно исключат из рукопожатного круга.
Воинствующий либерализм (в отличии от либерализма умеренного) — принеприятнейшая штука, как по мне.
Если личное благо некоего индивида заключается в том, чтобы крысить у сородичей ресурсы, продавать их потенциальному противнику, а на вырученные деньги попирать устои общества в кругу себе подобных паразитов, такое личное благо из общественного баланса исключается.
К сожалению, тут мы как раз и приходим к ГУЛАГу, людям второго сорта и напряжению в обществе.
В современном капитализме для этого прикручены хитрые костыли в виде религии, общественного мнения и СМИ.
Важно то, что современный капитализм потакает человеческой природе: если не работаешь, то не получишь еды (в государствах с развитой социальщиной, конечно, получишь, но смотреться всё равно будешь бледненько). Будешь плохо работать — тебя забанят хорошие работодатели. Если человеку обеспечить безответственность за результаты своих действий, то действия будут произвольными. Сделайте общество всеобщего блага, где 90 процентов вкалывают, и обязательно 10 процентов будут сидеть на шее, свесив ножки: против статистики не попрёшь. Постепенно в 90 процентах нарастает недовольство, они видят, что нужно или делать так же, или найти холодный негостеприимный остров в Белом море и...(дальше вы знаете). Я ничего не имею против коммунизма; более того, он мне очень по душе, но нужно понимать ограничения на работоспособность этой системы общественных отношений (максимум десятки людей, разделяющих идею).
Понимание причинно-следственных связей не имеет отношения к интеллекту.Спорное утверждение. Тогда нужно погружаться в дебри определения понятия «интеллект» и так далее, но не охота.
Короче говоря — не согласен. Интеллект это, во многом, именно про причинно-следственные связи. Вот энциклопедические знания — это да, другое уже немного, «все знаю но понять не могу».
А например, умение перемножать многозначные числа в уме? Есть примеры, когда люди с тяжелыми психическими и/или умственными расстройствами показывали феноменальные вычислительные способности. А умение в шахматы? Тоже своего рода вычислительный навык. Бобби Фишер, один из наиболее выдающихся шахматистов всех времен, был лютым антисемитом и конспирологом.
Вам не кажется, что умение программировать — это навык вроде игры в шахматы, сборки кубика Рубика или перемножения чисел в уме? Ватный человек вполне может не видеть причинно-следственных связей и обладать двоемыслием, но при этом уметь программировать и иметь приличную сумму знаний.
Вам не кажется, что умение программировать — это навык вроде игры в шахматы, сборки кубика Рубика или перемножения чисел в уме? Ватный человек вполне может не видеть причинно-следственных связей и обладать двоемыслием, но при этом уметь программировать и иметь приличную сумму знаний.
Умение именно писать код — это, думаю, во многом именно навык вроде тех, что вы пишете.
Но также нужно помнить, что большинство программистов не столько пишет новый код, сколько читает старый и ищет в нём баги, а тут без причинно-следственных связей никак — ведь, как правило, у клиента что-то посчиталось неверно не просто потому, что именно в расчёте что-то неправильно (там как раз всё может быть идеально), а из-за условной гонки с какой-то другой частью системы, да ещё и сравнительно давно (по меркам компьютера), в результате чего данные записались в базу фрагментированными. И т.д., и т.п.
Даже написание кода требует в некотором смысле навыков выстроения цепей причинно-следственных связей — это нужно для понимания, какие API мне следует дёрнуть и в каком порядке, чтобы у клиента стало всё хорошо.
Для самого нижнего уровня квалификации в профессии эти навыки куда менее актуальны, но вроде бы в ветке и разговор шёл про «хороших программистов».
Но также нужно помнить, что большинство программистов не столько пишет новый код, сколько читает старый и ищет в нём баги, а тут без причинно-следственных связей никак — ведь, как правило, у клиента что-то посчиталось неверно не просто потому, что именно в расчёте что-то неправильно (там как раз всё может быть идеально), а из-за условной гонки с какой-то другой частью системы, да ещё и сравнительно давно (по меркам компьютера), в результате чего данные записались в базу фрагментированными. И т.д., и т.п.
Даже написание кода требует в некотором смысле навыков выстроения цепей причинно-следственных связей — это нужно для понимания, какие API мне следует дёрнуть и в каком порядке, чтобы у клиента стало всё хорошо.
Для самого нижнего уровня квалификации в профессии эти навыки куда менее актуальны, но вроде бы в ветке и разговор шёл про «хороших программистов».
Врачу переучиться занимает несколько лет (в США — USMLE), и можно начинать работать. При этом уровень зарплат такой, что можно всерьез об этом думать. Навскидку, для радиолога в тех же Штатах — около 300 тысяч в год (подтверждено знакомыми в мед. сфере).
но звание по очереди
А что это значит?
Очередное звание —
Положение «О порядке прохождения военной службы»
V. Порядок присвоения воинских званий и восстановления в воинском звании
Статья 22. Порядок присвоения очередного воинского звания
Взято отсюда
Положение «О порядке прохождения военной службы»
V. Порядок присвоения воинских званий и восстановления в воинском звании
Статья 22. Порядок присвоения очередного воинского звания
2. Для прохождения военной службы в следующих воинских званиях устанавливаются сроки:
- рядовой, матрос — пять месяцев;
- младший сержант, старшина 2 статьи — один год;
- сержант, старшина 1 статьи — два года;
- старший сержант, главный старшина — три года;
- прапорщик, мичман — три года;
- младший лейтенант — два года;
- лейтенант — три года;
- старший лейтенант — три года;
- капитан, капитан-лейтенант — четыре года;
- майор, капитан 3 ранга — четыре года;
- подполковник, капитан 2 ранга — пять лет.
Взято отсюда
А, ну так это известная вещь, если называть её своим именем :) То есть при старом министре сроки выслуги не соблюдали и сразу давали звание, соответствующее должности, а теперь соблюдают, я верно Вас понял?
По всей видимости, да. И, на сколько мне известно, это работало в обе стороны — к должности звание подтягивали, а без должности могли наоборот надолго задержать. Но — «мопед не мой...» =)
Это как-то странно. То есть то, как это работало в обратную сторону, совершенно правильно — звание выше должности действительно не дают, что отражено в пункте 1 цитируемой Вами статьи 22:
Правда, согласно пункту 11 той же статьи за особые заслуги разрешается дать звание на одну ступеньку выше, но на практике это случается очень редко. А вот в прямую сторону… сроки выслуги были всегда (как минимум с военных времён), разве что их конкретные значения периодически менялись в ту или иную сторону. Поэтому почему ими при Сердюкове пренебрегали и сразу подтягивали звание к должности (если это действительно так) — совершенно неясно.
Очередное воинское звание присваивается военнослужащему в день истечения срока его военной службы в предыдущем воинском звании, если он занимает воинскую должность (должность), для которой штатом предусмотрено воинское звание, равное или более высокое, чем воинское звание, присваиваемое военнослужащему.
Правда, согласно пункту 11 той же статьи за особые заслуги разрешается дать звание на одну ступеньку выше, но на практике это случается очень редко. А вот в прямую сторону… сроки выслуги были всегда (как минимум с военных времён), разве что их конкретные значения периодически менялись в ту или иную сторону. Поэтому почему ими при Сердюкове пренебрегали и сразу подтягивали звание к должности (если это действительно так) — совершенно неясно.
Это где не ждали? Коечно, мой опыт ограничивается парой лет с Сердюковым, но сроки для получения очередного звания соблюдались всегда. Даже не могу себе представить ситуацию, когда кому-то их взбредёт в голову нарушить — с чего вдруг? Это стандартная бюрократия, сломать которую ещё нужно очень потрудиться, тем более в армии.
а вот их моральные принципы подчинены субординации
Все что нужно знать про любых погононосителей — это «чистые погоны — чистая совесть». В погонах не люди ходят, а личный состав, поэто мораль и совесть — это не про них. Про них — это приказ вышестоящего и все его производные.
Очень даже хорошо там платят. В заштатном НИЦе СНС — полковник получает за 200тр
Тут как бы правы обе стороны: адекватные люди в ФСБ тоже есть, и их даже, возможно, большинство — но вы про них мало слышите именно потому что они, собственно, адекватны и бредом типа описанного в статье не страдают.
А вот некоторое количество… не будем ругаться матом… не совсем адакватных личностей — приводят к тому, что имеем.
А вот некоторое количество… не будем ругаться матом… не совсем адакватных личностей — приводят к тому, что имеем.
А вот некоторое количество… не будем ругаться матом… не совсем адакватных личностей — приводят к тому, что имеем.Тут следовало бы добавить фразу «Товарищ Сталин, произошла чудовищная ошибка...». Но, к сожалению, мы все знаем, что товарищ расскажет про серверы в Калифорнии, и про сеть, изобретённую в ЦРУ.
НЛО прилетело и опубликовало эту надпись здесь
А какое отношение имеет партия N к законам, которые писаны вовсе и не госдумой?
НЛО прилетело и опубликовало эту надпись здесь
Масса вариантов. Законодателями в Роиссе-матушке, например, ФСТЭК и ФСБ являются в том числе.
Не могли бы вы указать источник?
ст. 104 конституции не указывает на "Право законодательной инициативы" у служб (другой вопрос — кто пишет тексты, затем вносимые депутатами и иными органами):
http://council.gov.ru/services/reference/10025/
http://constrf.ru/razdel-1/glava-5/st-104-krf
Право законодательной инициативы принадлежит Президенту Российской Федерации, Совету Федерации, членам Совета Федерации, депутатам Государственной Думы, Правительству Российской Федерации, законодательным (представительным) органам субъектов Российской Федерации. Право законодательной инициативы принадлежит также Конституционному Суду Российской Федерации и Верховному Суду Российской Федерации по вопросам их ведения.
Это те голосования где узбеки автобусами каруселят? Или где тетушка из избирательной комиссии бумажкой камеру закрывает пока другие вбрасывают пачку бюллетеней? И так далее по списку. Вроде взрослые люди… (с)
На самом деле я уверен что даже без этих нарушений дядя Пу и ко все равно выиграет т.к. мозги через телевизор населению запудрены по самое немогу. Значит — большинство все устраивает, «вы же не хотите как вна Украине».
На самом деле я уверен что даже без этих нарушений дядя Пу и ко все равно выиграет т.к. мозги через телевизор населению запудрены по самое немогу. Значит — большинство все устраивает, «вы же не хотите как вна Украине».
Не все так просто. У Путина, действительно, есть и определенный образ, харизма и какая-то поддержка. Но на уровнях пониже: депутаты ГД, главы регионов, мэры, депутаты региональных собраний — сплошь серые, безынициативные, ничем не выделяющиеся люди, а если говорить по депутатов, то часто там просто идиоты. Таких разгромить на выборах абсолютно реально, почему и придумываются муниципальные фильтры, недопуски по подписям, уголовные дела, нагон бюджетников, фальсификации и прочие тонкости избирательного законодательства.
И тут у нас с вами есть определенный простор. Не дают выдвинуть кандидата — можно из принципа проголосовать за кандидата не от власти, как это делали на Дальнем Востоке. Хотят фальсифицировать — пробуем договориться с кандидатами-табуретками и отправить наблюдателей (но на это, конечно, власть придумывает новшества, вроде интернет-голосования или запрета наблюдения не в своем регионе). В общем, мне кажется, если много людей поставят себе цель навредить власти и ее партии, то что-то может получиться. Вот, в Москве же избрали часть депутатов не от ЕР в позапрошлом году. Да и на Дальнем Востоке без мухлежа с КОИБами победить не получилось.
Это ведь тоже своего рода давление на власть: вы лезете в наш интернет, мы мешаем вам победить и создаем вам негативный PR, так что вас никто любить не будет.
И тут у нас с вами есть определенный простор. Не дают выдвинуть кандидата — можно из принципа проголосовать за кандидата не от власти, как это делали на Дальнем Востоке. Хотят фальсифицировать — пробуем договориться с кандидатами-табуретками и отправить наблюдателей (но на это, конечно, власть придумывает новшества, вроде интернет-голосования или запрета наблюдения не в своем регионе). В общем, мне кажется, если много людей поставят себе цель навредить власти и ее партии, то что-то может получиться. Вот, в Москве же избрали часть депутатов не от ЕР в позапрошлом году. Да и на Дальнем Востоке без мухлежа с КОИБами победить не получилось.
Это ведь тоже своего рода давление на власть: вы лезете в наш интернет, мы мешаем вам победить и создаем вам негативный PR, так что вас никто любить не будет.
Фальсификации не нужны, в этом плане люди и правда голосуют так как есть. Имел честь пересечься с избиркомом в период подготовки к выборам 28 созыва заксобрания. Однако дальнейшие мои комментарии о ситуации будут (скорее всего) подпадать под закон о фейках, так как официальная позиция властей отличается от того, с чем я столкнулся, поэтому мне придётся воздержаться.
Однако ваша идея неплохая. Нужно консолидироваться.
У протона он в некоторых случаях отдаётся через CDN, и тогда можно приехать на все деньги.
РКП это никогда не останавливало, увы. Сколько блокируется адресов в пулах разных CDN типа CloudFlare? Я бы, скорее, предположил сначала такой вариант, а потом, когда грабли отработают по лбу — блокировать только SMTP.
В этот раз трафик не фильтруется, а блэкхолится.
Автономками не банили даже телегу.
Автономками не банили даже телегу.
А это ни от чего не зависит. Например — Флибуста. На МГТС и мобильном Мегафоне — нет заглушек, просто «нот коннектед».
Опять же, Флибуста — это отдельный сайт, не имеющий своей автономки, хостящийся где-то в Хецнере. Забанить конечное количество IP — одно дело. Забанить нахрен автономную сеть — это совсем другая история.
Разница примерно как между тем, чтобы заложить кирпичами одно окно в доме — и тем, чтобы построить непроницаемый купол-саркофаг над всем домом.
Разница примерно как между тем, чтобы заложить кирпичами одно окно в доме — и тем, чтобы построить непроницаемый купол-саркофаг над всем домом.
Потому что формализм — наше все. Пришло письмо с IP, IP теперь вражеский.
:(
:(
Я извиняюсь, а что, здесь мат в статьях уже разрешили?
Или, админам Хабра можно?
Или, админам Хабра можно?
Честно говоря, было сомнение. Но тут как-бы во-первых скрин с источника, а во вторых, как мне кажется, сохранена стилистика возмущения по существу. Не хотелось бы «выкидывать слова из песни». Как говорится, не ходите в интернет, здесь могут послать (надеюсь, интернет останется таким ещё долго).
Меня однажды забанили за скриншот с матом. И даже не в посте, а в комментариях. К рекламному посту, правда.
Короче, ясно — то что позволено Юпитеру, то не позволено быку.
Мат — это инструмент. Вам ведь говорят, что тут контекст играет. Не удивлюсь, что в Вашем скриншоте за который Вас забанили, проблема проще, масштаб меньше, а желчи и переходов на личности больше.
Знаете, очень иронично видеть это в комментариях к посту, где автор топит за четкое следование правилам/законам. Вдруг оказывается что правила все же можно нарушать.
Так же удивляет то, как вы заранее решили что конкретно было в том моем комментарии. И как вы решили что я — желчный, переходящий на личности человек. Хотя — достаточно было бы просто полистать мой профиль.
Цитата. А вообще всем можно, если без мата не обойтись )
В изображениях, цитирующих кого-то, у других пользователей такие картинки также не исправлялись на моей памяти — тот случай, когда «стилистика и орфография автора сохранены». Исключение — КДПВ, на них нецензурные выражения и эвфемизмы строго запрещены (для особо ретивых — запрещены на обоих языках).
Спасибо за ответ, но остались некоторые вопросы, прокомментируйте, если не сложно. Т.к. я не модератор и всё подряд не читаю, то вижу «такое» здесь в первый раз.
Можно ли в комментариях употреблять мат в текстах/картинках-цитатах? Правильно ли я сделал, что замазал на картинке мат, или можно было этого не делать?
Не совсем понятно, почему в цитатах в статьях мат можно употреблять, а в авторском тексте — нет?
Так же не понятно, почему на КДПВ распространяется жесткий ценз, в чем отличие от «цитат»?
Будут ли все эти тонкости где-то описаны в правилах? Иначе, как про это можно догадаться?
Можно ли в комментариях употреблять мат в текстах/картинках-цитатах? Правильно ли я сделал, что замазал на картинке мат, или можно было этого не делать?
Не совсем понятно, почему в цитатах в статьях мат можно употреблять, а в авторском тексте — нет?
Так же не понятно, почему на КДПВ распространяется жесткий ценз, в чем отличие от «цитат»?
Будут ли все эти тонкости где-то описаны в правилах? Иначе, как про это можно догадаться?
Можно ли в комментариях употреблять матУпотребите мат в комментариях, плиз — сделайте хорошее дело.
Наверно, самое важное правило, и не Хабра, а жизни: быть адекватным и всё использовать соразмерно. Но если вам так проще: можете это считать небольшим резистансом в рамках резистанса. И да, я, конечно, в некотором роде "админ в Хабре", но не "админ Хабра", так что мой пост как и иные корпоративные посты взвешивался редактурой перед публикацией.
Можно ли в комментариях употреблять мат в текстах/картинках-цитатах?В текстах — нет, для комментариев работают те же правила, что и для постов. С картинками всё сложнее — если это значимая и важная цитата (как у Pas), то, конечно, из песни слов не выкинешь. Но если это иллюстрация эмоции картинкой, то нет — это умышленное нарушение. Если вы слишком трепетны, то важную цитату с нецензурным словом можно скрыть под спойлер, отметив, что в нём есть нецензурная лексика.
почему в цитатах в статьях мат можно употреблять, а в авторском тексте — нетЦитата — это высказывание другого человека: эксперта, пользователя и т.д. Её всё же желательно скринить полностью. А вот если перепечатываете, то можно и «запикать».
почему на КДПВ распространяется жесткий ценз, в чем отличие от «цитат»В 99.9% мат и прочая нецензурщина на КДПВ — обдуманное нарушение правил, провокация. И в 100% из них можно обойтись не менее острой, но абсолютно цензурной картинкой. Стоит чуток подумать и приложить капельку здорового юмора.
Будут ли все эти тонкости где-то описаны в правилах? Иначе, как про это можно догадаться?В правилах есть строгий запрет на мат — и это было бы идеально. Однако всем нам дан мозг и способность к самоцензуре, чтобы понимать, что такое цитирование. Если есть сомнения и очень надо, всегда можно задать вопрос модераторам — мы максимально открыты к общению.
P.S. Мы с вами в серьёзной технической теме уходим во флуд (а это уже нарушение правил), поэтому, если у вас остались вопросы, вы можете задать их мне в личных сообщениях. Давайте не засорять важное и нужное обсуждение проблемы обсуждением правил.
Снобизм хуже «нецензурщины». И, да, бороться с цензурой, и одновременно с этим её применять — какая-то игра на два фронта.
А частности по этой причине отписался от их телеграмм канала. Это ж не уголок Шнурова в самделе.
НЛО прилетело и опубликовало эту надпись здесь
Ага, те самые сверхсекретные дочки МТС, о которых никто не знает.
ЛСДУ3 и ЙФЯУ9?
НЛО прилетело и опубликовало эту надпись здесь
Это был сарказм больше про Крымскую мобильную связь.
Например, министр связи ДНР говорит, что весь трафик идет через Ростовскую область и там подключается к кому-то из российских операторов, но к кому именно называть отказывается
Раньше, в прошлом веке, ещё до нулевых, в Ростовскую область приходил интернет-канал Ростелекома в город Азов, и вся область (в т.ч. другие провайдеры) питались оттуда. Подозреваю, что тогда же оттуда запитали и ЛНР/ДНР (точнее, Украину) и с тех пор ничего уже не меняли (как максимум — расширили канал).
Это только моё предположение, как там обстоит дело на самом деле — не знаю, просто вспомнил.
Подтверждаю, блэкхолятся ip'шники.
Самое странное что на сайты из списка запрещенных всё нормально ходит.
Самое странное что на сайты из списка запрещенных всё нормально ходит.
Магистральщики очень редко фильтруют трафик по блеклисту.
Как правило, блокировки энфорсятся уже на уровне провайдера-последней мили.
Как правило, блокировки энфорсятся уже на уровне провайдера-последней мили.
На самом деле, как оказалось, МГТС настолько не самостоятельный оператор (с точки зрения ASN), что единственный аплинк в мир у них через МТС. Скорее всего, у них и аутсорминг у МТС.
Ростелеком с Акадо фильтруют для своих даунлинков.
Герои ставящие заглушки на транзит: ТТК и МТС, наверное ещё есть, но эти известные.
НЛО прилетело и опубликовало эту надпись здесь
Вдогонку.
Итогом вашего расследования может быть официальная блокировка на тему «Они не занят ПД российских граждан в России». Тогда и веб-интерфейс заблочат…
Итогом вашего расследования может быть официальная блокировка на тему «Они не занят ПД российских граждан в России». Тогда и веб-интерфейс заблочат…
Лучше любая понятная позиция, чем непонятная. С ней хоть можно что-то делать.
Фактически — это только удовлетворение любопытства, ибо, скорее всего, ничего сделать нельзя, кроме традиционных ВПН и тп решений. Я сомневаюсь, что кто-то раскроет содержимое того письма, а все попытки узнать причину — будут разбиваться об игнор: «Не положено».
Вот какой вопрос интересует.
Раз до вас не доходили письма, значит ваши сервера прямо смотрят в рунет? Без ВПН? Почему же?
На моем смарте ВПН запускается при загрузке системы и не выключается никогда, на десктопах стоят Оперы и там тоже всегда включён их собственный прокси или Фригейт. Никогда не знаешь, что заблокируют, проще всегда ходить через туннель.
Вот какой вопрос интересует.
Раз до вас не доходили письма, значит ваши сервера прямо смотрят в рунет? Без ВПН? Почему же?
На моем смарте ВПН запускается при загрузке системы и не выключается никогда, на десктопах стоят Оперы и там тоже всегда включён их собственный прокси или Фригейт. Никогда не знаешь, что заблокируют, проще всегда ходить через туннель.
Раз до вас не доходили письма, значит ваши сервера прямо смотрят в рунет? Без ВПН? Почему же?Даже я не настолько упоротый, чтобы через VPN весь трафик на личных серверах пайпить. Это, мягко говоря, будет затратно — во всех смыслах.
Но, хотя-бы почту?
Вы представляете, сколько почты генерирует один лишь Хабр?
На одном лишь трафике можно будет разориться.
Не говоря уже о том, что это ещё настроить адекватно нужно будет, что представляет собой отдельный гемор в продукте такого масштаба.
На одном лишь трафике можно будет разориться.
Не говоря уже о том, что это ещё настроить адекватно нужно будет, что представляет собой отдельный гемор в продукте такого масштаба.
Ясно… Сложная ситуация.
Не получится ли так, что, в итоге, они вынудят вас отказаться от этого сервиса?
Не получится ли так, что, в итоге, они вынудят вас отказаться от этого сервиса?
От ProtonMail?
(здесь пояснение: исходя из контекста вашего ответа, у меня создалось ощущение, что вы приняли мой ответ из личного опыта за комментарий от кого-то из хабракоманды — которым я не являюсь)
Нет, не вынудят. У меня с самого момента перехода в МТС из Йоты политика нулевого доверия к их «трубе», поэтому телефон обвёрнут в persistent VPN примерно всегда.
Домашний же провайдер не энфорсит блокировки при определённых условиях в принципе, так что там этот вопрос не стоит.
(здесь пояснение: исходя из контекста вашего ответа, у меня создалось ощущение, что вы приняли мой ответ из личного опыта за комментарий от кого-то из хабракоманды — которым я не являюсь)
Нет, не вынудят. У меня с самого момента перехода в МТС из Йоты политика нулевого доверия к их «трубе», поэтому телефон обвёрнут в persistent VPN примерно всегда.
Домашний же провайдер не энфорсит блокировки при определённых условиях в принципе, так что там этот вопрос не стоит.
Читайте последний абзац поста:
Что касается наших пользователей, которые по совместительству пользователи Protonmail, то они могут продолжать пользоваться своими ящиками на Protonmail в связке с Хабром, так как мы перемаршрутизировали трафик от нас к серверам Protonmail через иного российского оператора, который такими штуками не занимается. И, судя по всему, у МГТС тоже скоро станет на одного клиента меньше.
Очень важно, что странности только в отдельных двух сетях. Это не весь российский интернет.
Очень важно, что странности только в отдельных двух сетяхСкорее, у других провайдеров чуть больше бюрократии и они еще не взяли под козырек.
Еще до того, как появились официальные черные списки, на Билайне (проводном) было много чего заблокировано, в том числе некоторые ресурсы ФБК. Все потому, что у каких-то силовиков то ли дома, то ли на работе был подключен Билайн и когда им что-то не нравилось, то они слали письма в Билайн с требованием это заблокировать.
Думаю тут похожая история.
Думаю тут похожая история.
Много кто у МГТС и МТС берёт первичку или линкуется с другими пирами. Все проблемы у них по дороге «наслаиваются» же на клиентов в даунстриме.
Скорее всего просто охватили крупнейших провайдеров в первую очередь.
Очень важно, что странности только в отдельных двух сетях. Это не весь российский интернет.
Точнее, обнаружены странности только в отдельных двух сетях. Сколько ещё было «тайных писем из ФСБ» с рандомными айпишниками — можно только гадать.
«Я сомневаюсь, что кто-то раскроет содержимое того письма, а все попытки узнать причину — будут разбиваться об игнор: «Не положено».»
— Таки у нас уже диктатура и не народ является источником власти? Т.о. некие чиновники, ни за что не отвечающие, могут творить беспредел и наносить любой урон России и её гражданам?
— Таки у нас уже диктатура и не народ является источником власти? Т.о. некие чиновники, ни за что не отвечающие, могут творить беспредел и наносить любой урон России и её гражданам?
Вы еще скажите, будто в России есть судебная система.
Да, в России есть судебная система.
Это та, где "нет оснований не доверять сотруднику полиции"? Где судья тупо берет обвинительное заключение у прокурора и перепечатывает его в приговор? Где судья отказывает во всех ходатайствах обвиняемого?
Нет, это не судебная система — это ее имитация.
Система есть. Работает неправильно. ==> Это не судебная система.
Нет, это не судебная система — это ее имитация.
Я лично участвовал в нескольких судебных заседаниях, в т.ч. в роли кандидата в присяжные заседатели (государство, согласно законам, привлекло меня к этой роли, я ее, как законопослушный гражданин исполнил, и государство мне оплатило по закону эту работу).
А чем можете похвастаться вы, кроме чтения блогеров-истеричек и просмотра ютубчиков с жареными фактами, после проверки которых все оказывается, мягко говоря, не так?
Вы, полагаю, хотите сказать, что нет оснований вам не доверять?
Это просто потрясающе, как вы смогли при обсуждении судов в России применить демагогический прием "а ты сперва добейся". Даже отвечать на это ничего не буду.
вы смогли при обсуждении судов в России применить демагогический прием «а ты сперва добейся
Вы, вообще, понимаете, о чем пишите? Какое „добейся“ и „суды“? Не было бы необходимости, не участвовал бы там. А участие в суде присяжных, где рассматриваются тяжкие и особо тяжкие преступления (убийства, расчлененка и т.д.) — это точно не удовольствие для нормального человека, а выполнение гражданского долга.
Я вас спросил, вы где-то свои знания черпаете, кроме опусов блогеров-истеричек?
ClearAirTurbulence: Уважаемый, вы в курсе, какой у нас процент оправдательных приговоров, в особенности, по делам, ведомым СК?
О, еще один с методичкой подъехал. Люди разные, а методичка одна.
Для балансировки приведу другое мнение, из „антиметодички“. Скорее не для вас, а для остальных читателей:
Миф: Обвинительный уклон российского правосудия.
Чей развлекательный портал? Особенно доставило «Но почему-то все...»
Побольше бы таких «развлекательных» порталов, с фактами, ссылками и без лишнего графоманства.
Искусство спора (обучающие материалы).
Искусство спора (обучающие материалы).
Вы, таки, хотите о логике поговорить. Я правильно понял?
Вы, таки, хотите о логике поговорить. Я правильно понял?
Зачем говорить о логике, ее применять надо.
Если хотите со мной что-то обсудить, то можно статью Либеральная демагогия.
… В данной статье разбираются наиболее распространённые примеры софистики, используемые так называемыми «либералами» в российском медиапространстве.
В большинстве случаев эти демагогические приёмы имеют довольно слабое отношение к базовым идеям собственно либерализма и основываются скорее на сочетании русофобии, западопоклонничества, анархизма и вечной непримиримой «борьбы с режимом»...
В статье рассматриваются такие тезисы, как:
Патриотизм — последнее прибежище негодяев
Глупо воевать за яхту Абрамовича
Россию следует позорить, для её же пользы
и т.д.
Есть ли, что вам сказать на это счет?
Демагогия — это скучно. Я бы предпочёл обсудить статью о логике.
Я бы предпочёл обсудить статью о логике.
Но это статья не о логике, а скорее, о проблемах с абстрактным мышлением.
Если в тексте встречаются слова «логика» и «предикат», то это не означает, что текст про логику.
А как вы думаете, почему указанная вами статья получила "+3", а эта статья про Protonmail получила "+369"? Какие логические выводы вы могли бы сделать из этого факта?
Оскорбления в основе опровержения главной идеи.
НЛО прилетело и опубликовало эту надпись здесь
Ни в коем случае не считаю, что наши правоохранительные органы работают лучше чем в других странах. Но число заключенных на 100000 человек заставляет задуматься, что доля правды все таки есть в том что сильно разные подходы в разных странах к судебным разбирательствам: ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D1%81%D1%82%D1%80%D0%B0%D0%BD_%D0%BF%D0%BE_%D0%BA%D0%BE%D0%BB%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D1%83_%D0%B7%D0%B0%D0%BA%D0%BB%D1%8E%D1%87%D1%91%D0%BD%D0%BD%D1%8B%D1%85
Да, в России беспредел чиновников и власти
Таки у нас уже диктатура и не народ является источником власти?
Как у Вас — не знаю. А у нас в России — да.
Фактически — это только удовлетворение любопытства, ибо, скорее всего, ничего сделать нельзя, кроме традиционных ВПН и тп решений.
Аппаратуру (электронику) проще ремонтировать когда она «не работает», чем когда она «то работает, то неработает». Баг в программе легче найти, когда он вываливается постоянно, а не когда при определённом стечении обстоятельств, который зависит от фазы Европы у вечернего Юпитера зимой ;-)
Какая еще блокировка, если у них нет ПД пользователей, на бесплатных аккаунтах по крайней мере. Они не требуют паспортные данные, номера кредиток и телефонов, в отличие от некоторых.
«Почта есть? Есть. Значит есть ПД»
Более глубокая логика этим людям не свойственна.
Более глубокая логика этим людям не свойственна.
Пфф, тут недавно один сайт блокировали по этим основаниям потому, что у них Google Analytics стоял, а вы про какие-то паспортные данные.
как говорится «dura lex sed lex».
Нужно следить, чтобы организации следящие за соблюдением законов тоже соблюдали законы (а не как некоторые)
Нужно следить, чтобы организации следящие за соблюдением законов тоже соблюдали законы (а не как некоторые)
Нужно руководствоваться этим принципом и заваливать госорганы жалобами на госорганы, может тогда у них времени на остальных не останется…
Нельзя быть настолько наивным
Но очень хочется
с одной стороны — да, наивно.
но что ж теперь, самому себе запрещать говорить: «король — голый»?
но что ж теперь, самому себе запрещать говорить: «король — голый»?
>> заваливать госорганы жалобами на госорганы
> Нельзя быть настолько наивным
Я почему-то вспомнил про одного немецкого юриста. Во времена третьего рейха он был прокурором. В преступлениях нацизма он не участвовал, а находил компромат на нацистов (кто-то проворовался и т.д.) и доводил дело до суда; усилиями этого юриста многие нацисты были как минимум посажены, причём именно в ту эпоху. Человек успешно боролся против системы, находясь внутри неё.
> Нельзя быть настолько наивным
Я почему-то вспомнил про одного немецкого юриста. Во времена третьего рейха он был прокурором. В преступлениях нацизма он не участвовал, а находил компромат на нацистов (кто-то проворовался и т.д.) и доводил дело до суда; усилиями этого юриста многие нацисты были как минимум посажены, причём именно в ту эпоху. Человек успешно боролся против системы, находясь внутри неё.
Известна ли фамилия героя?
В принципе известна, но я не помню. Про него рассказывали сколько-то лет назад на «Эхе Москвы» (кажется, в программе «Дилетанты»).
Вероятно, речь идёт о Конраде Моргене.
Да, похоже. Вроде бы эта передача (правда, не «Дилетанты», а «Не так»).
На другой странице сайта «Эха Москвы» я нашёл комментарий одного из посетителей сайта, содержащий интересную цитату: «… ключевым звеном наличия или отсутствия правопорядка при любом строе остаётся человек, сидящий в судейском кресле, — его гражданское мужество, его знания, его порядочность» (нашёл и источник цитаты).
На другой странице сайта «Эха Москвы» я нашёл комментарий одного из посетителей сайта, содержащий интересную цитату: «… ключевым звеном наличия или отсутствия правопорядка при любом строе остаётся человек, сидящий в судейском кресле, — его гражданское мужество, его знания, его порядочность» (нашёл и источник цитаты).
Системно это выливается в увеличение штата сотрудников, причем за ваш счет. Политические проблемы неразрешимы техническими методами.
«Нужно следить, чтобы организации следящие за соблюдением законов тоже соблюдали законы»
Вспомнилось:
«А кто будет следить за теми, кто следит за нами?»
Х/ф «Враг государства» (реж. Тони Скотт, 1998)
Вспомнилось:
«А кто будет следить за теми, кто следит за нами?»
Х/ф «Враг государства» (реж. Тони Скотт, 1998)
Quis custodiet ipsos custodes? (Ювенал, 116-117 гг. до н.э.)
А как ты их заставишь?
заставить, так чтобы на 100% работало, у меня рецепта нет.
Но если не «бодаться» (с), то будет хуже, чем если «бодаться».
Но если не «бодаться» (с), то будет хуже, чем если «бодаться».
Чем дальше в лес — тем толще партизаны...
Бедняги из ФСБ не успевают в РКН сообщать чтобы заблокировать — террористы не дремлют же! Террористы они такие, только МТС и РК пользуются.
Рано фидо и домашние сети похоронили.
С такими тенденциями — это всё нас ждёт впереди.
Вы только не забывайте, что Фидо был не-анонимной сетью by design.
Тогда и не ловили, так что нужды не было.
Новый фидо будет другим.
Новый фидо будет другим.
Правильно, его зовут I2P.
Его зовут sLow2P… Даже для личного пользования — все очень грустно.
Чем больше людей будут пользоваться, тем быстрее он, в среднем, будет работать. Если каждый заинтересованный айтишник поднимет на своём роутере по ноде — от диалапных скоростей сеть вполне может перейти к адслным.
Проблема в том, что думая «Не поднять ли ноду?..» — заинтересованный айтишник будет вспоминать Богатова. И не важно, что это разные вещи, все равно есть о чем задуматься.
Давайте вспомним о принципиальной разнице между Tor и I2P, окей?
Exit-ноды — это редкий и частный случай, оно же не для этого сделано.
Нет никаких проблем держать транзитную ноду, весь трафик всё равно пошифрован в помидоры.
Exit-ноды — это редкий и частный случай, оно же не для этого сделано.
Нет никаких проблем держать транзитную ноду, весь трафик всё равно пошифрован в помидоры.
Давайте вспомним о принципиальной разницеЯ помню эту разницу
И не важно, что это разные вещиНо таки все равно — реально есть о чем задуматься. Если захотят докопаться — то найдется какой закон к этому притянуть, например — запрет на содержание сервисов для обхода блокировок. Гражданин всегда должен быть в чем-то виноват, современные законотворцы это очень хорошо понимают.
Ну и до кучи: картинка из комикса «Бей его по голове этим ключом за 5 баксов, пока он не скажет пароль»
Ну давайте и на молоко дуть тогда, чего мелочиться-то?
На молоко дуть — логично и законно :)
А нынешняя ситуация заставляет дуть и на воду. Потому, у меня максимально пустые профили в ВК и ФБ, я не лайкаю фотографии и картинки, переписка в ВК касается только «Привет, поздравляю с...».
А нынешняя ситуация заставляет дуть и на воду. Потому, у меня максимально пустые профили в ВК и ФБ, я не лайкаю фотографии и картинки, переписка в ВК касается только «Привет, поздравляю с...».
Самоцензура at its best. Хоть сейчас в палату мер и весов.
Ничего личного, но судя по вам, власти результата уже достигли.
Ничего личного, но судя по вам, власти результата уже достигли.
Я зарегистрировался в ВК и ФБ задолго до всей этой истерики ради спасения детей. С тех пор, в профилях ничего не прибавилось.
Вы не найдете у меня в комментариях ни восхваления РКП, ни замалчивания их заслуг, меня разок даже прибанили на Хабре, за излишне эмоциональную реакцию в адрес этой конторы. Но расшибать голову за идею — я, пока, не готов. И давать лишний инструмент для давления — тем более.
Вы не найдете у меня в комментариях ни восхваления РКП, ни замалчивания их заслуг, меня разок даже прибанили на Хабре, за излишне эмоциональную реакцию в адрес этой конторы. Но расшибать голову за идею — я, пока, не готов. И давать лишний инструмент для давления — тем более.
А в чём самоцензура с ВК, у меня там только имя и место учёбы-службы, что-бы сослуживцы и одноклассники могли найти, если вдруг захотят. Я как-то изначально был против вываливания личной жизни на всеобщее обозрение, а теперь ещё и злорадство прибавилось в стиле «а я вам говорил».
Я говорил безотносительно ВК или чего-либо ещё. Сама манера осторожничать, «а то вдруг посодют» — ровно то, чего ждёт власть. Страха перед наказанием за что угодно, в том числе то, что ещё вчера было законно.
Из банальных примеров прошлого: моя мать работала учителем в Союзе, и в день смерти Брежнева ей позвонил один из учеников и выдал в линию что-то в духе «ИО, а вы знаете? Тут, говорят, Леонид Ильич помер!». Несмотря на то, что ничего незаконного тут не было, все дико боялись о чём-то подобном говорить по телефону, а то как не случилось бы чего. Ну и мать в ответ дико наорала на чувака, добавив уже в школе на занятиях.
Из банальных примеров прошлого: моя мать работала учителем в Союзе, и в день смерти Брежнева ей позвонил один из учеников и выдал в линию что-то в духе «ИО, а вы знаете? Тут, говорят, Леонид Ильич помер!». Несмотря на то, что ничего незаконного тут не было, все дико боялись о чём-то подобном говорить по телефону, а то как не случилось бы чего. Ну и мать в ответ дико наорала на чувака, добавив уже в школе на занятиях.
В ФБ можно, буквально соседним постом висит новость, что они не будут переносить данные в Россию. В ВК, по хорошему, вообще не должно быть ни переписки, ни профиля.
Плюсанул. Однако позвольте узнать, письма от Фейсбука к Вам идут зашифрованными? Если нет, то Вы, возможно, рано радуетесь.
У I2P нет экзит-нод, это оверлейная сеть без выхода в обычный интернет.
Строго говоря, они есть, но пользоваться ими не рекомендуется.
Сами разработчики вместо exit-нод предлагают Orchid, который включён в комплект дефолтного раутера.
Сами разработчики вместо exit-нод предлагают Orchid, который включён в комплект дефолтного раутера.
Это скорее Enter-ноды, а не Exit :)
Т.е. ты предоставляешь доступ к I2P сайтам и TOR .onoin доменам, а не анонимизируешь исходящие соединения как в случае с Exit-нодой.
Доступ к clearnet в Orchid вроде тоже есть, но как мне кажется таких нод почти нет в природе.
Т.е. ты предоставляешь доступ к I2P сайтам и TOR .onoin доменам, а не анонимизируешь исходящие соединения как в случае с Exit-нодой.
Доступ к clearnet в Orchid вроде тоже есть, но как мне кажется таких нод почти нет в природе.
Доступ к clearnet в Orchid вроде тоже есть, но как мне кажется таких нод почти нет в природе.Вы щас хрень какую-то написали. Orchid — это разновидность Tor-раутера.
Нет, разговор именно про экзит-ноды (в местной терминологии — «outproxies»), пропускающие трафик через I2P в обычный интернет.
В дефолтной конфигурации их одна штука, false.i2p — и она практически всегда находится в коматозе. Orchid как раз для этого в состав I2P и включали, чтобы через него могли кидаться клирнет-ресурсы, эмбеддами на которые часто злоупотребляют зеркала многих ресурсов (из ближайших примеров — NNM-Club, который без гейта в клир практически неюзабелен).
habr.com/ru/post/357316
Политические проблемы неразрешимы техническими методами.
Политические проблемы неразрешимы техническими методами.
Новый фидо будет другим.Гипертекстовым векторным!
Мой «курьер» наготове :)
Фидо и домашние сети — это временно. До них бы тоже добрались бы.
Меня заинтересовал другой момент — ProtonMail явно оказывает услуги (на платных тарифах) попадающие под определение «телематика» и в российском законодательстве требующие лицензирования, собственно интересно, распространяется ли необходимость лицензирования на зарубежные компании оказывающие услуги резидентам РФ или это актуально только для российского бизнеса и иностранцы поставлены в привилегированные условия?
ProtonMail за деньги предоставляет не услугу передачи сообщений, а дополнительный функционал к базовому бесплатному сервису. Поэтому нет, не подпадает.
По вашей логике, любой пограничный не-российский провайдер, передающий российский трафик, должен получать лицензию на телематику в России?
По вашей логике, любой пограничный не-российский провайдер, передающий российский трафик, должен получать лицензию на телематику в России?
Не приписывайте мне то о чем я не писал. Про трафик я не писал и знаю, что к трафику лицензия на телематику не имеет никакого отношения.
Лицензия на телематику четко привязана к «услугам», а услугами по законодательству РФ являются только возмездные отношения. Где денег нет — там не услуга. Платная отправка электронной почты — это телематическая услуга. В платном тарифе на ProtonMail есть явное упоминание отправки писем как части услуги («Отправка зашифрованных сообщений получателям, не пользующимся ProtonMail»).
Лицензия на телематику четко привязана к «услугам», а услугами по законодательству РФ являются только возмездные отношения. Где денег нет — там не услуга. Платная отправка электронной почты — это телематическая услуга. В платном тарифе на ProtonMail есть явное упоминание отправки писем как части услуги («Отправка зашифрованных сообщений получателям, не пользующимся ProtonMail»).
"Телематика" вообще мутный термин и есть разные мнения, что под него подходит, а что нет.
«электронная почта» явно прописана в лицензии на телематику, так что в этом месте сомнений нет — телематика
Вы так и не ответили на вопрос выше:
По вашей логике, любой пограничный не-российский провайдер, передающий российский трафик, должен получать лицензию на телематику в России?
Ответил выше — Вы приписываете мне слова которых я не говорил и из того что я написал подобного вывода о «моей логике» сделать нельзя.
P.S. Лично участвовал в суде против РКН на тему телематике и связанных с ней обязанностях оператора, так что хорошо понимаю применимость этого понятия. Возможно Вы путаете «лицензию на телематику» с «лицензией на передачу данных».
P.S. Лично участвовал в суде против РКН на тему телематике и связанных с ней обязанностях оператора, так что хорошо понимаю применимость этого понятия. Возможно Вы путаете «лицензию на телематику» с «лицензией на передачу данных».
Протонмейл работает в чужой юрисдикции и наши лицензии ему по барабану.
Да, но услуги предоставляет, в том числе, резидентам РФ. Об этом и был вопрос. Надеюсь кто то сумеет ответить именно на него) Очевидно здесь есть полная аналогия с услугами связи, также требующими лицензирования.
Как если бы он торговал с лотка матрешками на главной площади Швейцарии и продавал их русским туристам. Теоретически, он не должен отчитываться при этом нашим ФНС и иметь лицензию на торговлю от наших налоговиков.
Однако, прецеденты GDPR, а также требований выплаты большими иностранными компаниями российского НДС при покупках наших клиентов и рекламщиков в зарубежных он-лайн магазинах и рекламных сетях опровергают этот механизм.
Тут все упирается кто-кому-чего может выкрутить и жалко ли терять рынок при угрозе блокировки сервисов… Крупные компание прогнулись под требования наших налоговиков, мелкие послали их подальше и ничто наша налоговая с ними не сделает.
В результате российские клиенты платят сразу 2 НДС — российский и зарубежный, что в общем-то идет вразрез с международными нормами, когда принято, что НДС платится только в одной стране.
Однако, прецеденты GDPR, а также требований выплаты большими иностранными компаниями российского НДС при покупках наших клиентов и рекламщиков в зарубежных он-лайн магазинах и рекламных сетях опровергают этот механизм.
Тут все упирается кто-кому-чего может выкрутить и жалко ли терять рынок при угрозе блокировки сервисов… Крупные компание прогнулись под требования наших налоговиков, мелкие послали их подальше и ничто наша налоговая с ними не сделает.
В результате российские клиенты платят сразу 2 НДС — российский и зарубежный, что в общем-то идет вразрез с международными нормами, когда принято, что НДС платится только в одной стране.
В результате российские клиенты платят сразу 2 НДС — российский и зарубежный
Нет. Любой европейский магазин вычтет НДС, если вы заказывается отсылку товара за пределы ЕС. То же сделает любой американский магазин с НСП. Если отправка не прямо в другую страну, то возврат можно получить с помощью подтверждения о вывозе от таможни (но тут всё сложнее становится, так как возврат по дефолту делается продавцу, а он уже должен перевести покупателю; решается при помощи всякиех BluePoint, берущих за услугу свой процент).
Речь идет об услуге, которая через таможню не проходит… Как осуществить возврат НДС в этом случае? К примеру, за покупку ПО на гугл-плее?
В общем случае так же — запросив у поставщика счёт без НДС, но в случае с такими магазинами, как Google Play, придётся обращаться к продавцу постфактум.
Разумеется, для мелких покупок это не имеет смысла (но то же можно сказать и о мелких физических товарах, вывозимых через таможню).
Разумеется, для мелких покупок это не имеет смысла (но то же можно сказать и о мелких физических товарах, вывозимых через таможню).
Hetzner оказывает услугу доступа к арендованным у них серверам. За деньги. И в том числе российским гражданам. Должен ли он получать лицензию в России?
У меня нет ответа на Ваш вопрос. Я сам интересуюсь компетентным мнением. А конкретно в случае Hetzner, аренда сервера, это услуга хостинга приложений — по российскому законодательству услуга хостинга не подлежит лицензированию. Так что в этом, частном случае, темы для обсуждения вроде бы нет (но я не специалист).
КтоУгодно оказывает платную услугу «хостинг», в том числе российским гражданам. Должен ли он получать лицензию в России?
А никто не смотрел, один ли Protonmail страдает или все остальные криптопочты (https://tutanota.com/, scryptmail.com, unseen.is) тоже?
значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail
LOL. Большего издевательства над идеей "интернет-свободы", чем Protonmail, не позволяют себе даже традиционные платные почтовые сервисы.
Собственный проприетарный протокол. Поддержки SMTP, IMAP или POP3 НЕТ. Клиентские приложения проприетарны.
Приватный ключ пользователя хранится на сервере ProtonMail.
Возможность экспорта почты с серверов ProtonMail отсутствует.
Отсутствует возможность прозрачного шифрованного общения с почтовыми сервисами третьей стороны. Получателю третьей стороны приходит вот такие сообщения:
ProtonMail
Secure email based in Switzerland
You have received a secure message from
example@protonmail.com
I am using ProtonMail to send and receive secure emails. Click the link below to decrypt and view my message:
(View Secure Message)
What is this?
Password Hint:
Expiration:
This message was secured by ProtonMail. ProtonMail uses end-to-end
ecryption to secure private communications. To send your own secure
messages, visit https://protonmail.com.
Пруф
На самом деле, не хотел касаться в посте методик Protonmail, так как действительно, вопросов к ним много.
Честно говоря, лично мне кажется, что Protonmail просто отличный пример коммерческого продукта, выведенного на хайпе прайваси. Сети ведут в neustar, который очень даже американская корпорация, хранится переписка в pgp, что ни разу не ново, при веб-доступе хороший вопрос про хранение pgp ключиков «в облаке». Бесплатно бомж-аккаунт, все за бабло. Чисто маркетинг. А Швейцария… У нас тоже Кипр на шильдике, а по факту, конечно, мы никакие не ЕС.
Ну справедливости ради протон начался все же в Швейцарии, да и законы по регулированию сети пока что тут одни из самых либеральных. А так у них несколько ДЦ в разных странах конечно и офисов разработки.
Не могу не заметить: на деле protonmail скорее игнорируют вопросы безопасности, чем реально от чего-то пытаются защитить. Все их «здесь пошифруем, там пошифруем» на деле не защищают ни от чего: ваши письма всё равно расшифровываются кодом, загружаемым с домена protonmail, и при каждой загрузке никто не будет делать аудит. Также, даже при отправке зашифрованного письма адресату внутри сервиса protonmail, вы наверняка даже не заметите, если protonmail предоставит подложный открытый ключ вместо ключа получателя. При отправке в другие домены почта видна владельцам сервиса без особых усилий.
От самого распространённого сценария нарушения конфиденциальности электронной переписки — сетевого перехвата коммуникаций — protonmail даже не пытается никак защитить. Этот сервис ничего не делает для того, чтобы хотя бы как-то обеспечить надёжное транспортное шифрование между своими и внешними почтовыми серверами. Сравним отчёт по безопасности почты hardenize.com для домена protonmail.com и того же хабра: у хабра включён DANE, включён CAA, но есть небольшие недочёты по набору шифров. Protonmail — полный ноль, можно даже вынудить соединение к выключению TLS. На мой вопрос, заданный поддержке protonmail несколько месяцев назад, «когда будет MTA-STS?» они ответили «в планах», не называя сроков. На практике в этом вопросе они отстают даже от того же gmail и yahoo.com, которые уже внедрили технологию в режиме тестирования.
protonmail.com это самый настоящий театр безопасности и вдобавок паршивый сервис, в котором даже не всегда нормально работает отправка почты из-за «особенностей» веб-интерфеса. Я был крайне удивлён, когда узнал, что недавно они ещё и какие-то деньги на развитие получили. Похоже, ровно такая «безопасность» и нужна спонсорам этого начинания.
От самого распространённого сценария нарушения конфиденциальности электронной переписки — сетевого перехвата коммуникаций — protonmail даже не пытается никак защитить. Этот сервис ничего не делает для того, чтобы хотя бы как-то обеспечить надёжное транспортное шифрование между своими и внешними почтовыми серверами. Сравним отчёт по безопасности почты hardenize.com для домена protonmail.com и того же хабра: у хабра включён DANE, включён CAA, но есть небольшие недочёты по набору шифров. Protonmail — полный ноль, можно даже вынудить соединение к выключению TLS. На мой вопрос, заданный поддержке protonmail несколько месяцев назад, «когда будет MTA-STS?» они ответили «в планах», не называя сроков. На практике в этом вопросе они отстают даже от того же gmail и yahoo.com, которые уже внедрили технологию в режиме тестирования.
protonmail.com это самый настоящий театр безопасности и вдобавок паршивый сервис, в котором даже не всегда нормально работает отправка почты из-за «особенностей» веб-интерфеса. Я был крайне удивлён, когда узнал, что недавно они ещё и какие-то деньги на развитие получили. Похоже, ровно такая «безопасность» и нужна спонсорам этого начинания.
А какие не self-hosted решения можете посоветовать, которые в этом плане являются обоснованно безопасными? Для повседневного использования конечно.
Только self-hosted решения и только на своих bare metal.
Я пользуюсь iRedMail, который по сути является просто установщиком и первоначальным конфигуратором связки Postfix+Dovecot+антиспам и DKIM-демонов. Уже сразу после установки такой расклад уже несколько лучше, чем держать почту у дядек, которые ключевые слова из почты пылесосят. Однако, можно предпринять несколько шагов для закаливания безопасности:
БОНУСЫ
Положу на чашу весов «стоит ли иметь свой self-hosted почтовый сервер» ещё пару приятных дополнений, в добавок к очевидным:
- Установка сертификатов от Letsencrypt для Postfix и Dovecot. Подписанные публичным CA сертификаты нужны для последующих шагов, но не только: это полезно само по себе для того, чтобы почтовый клиент для отправки-получения почты можно было настроить на требование валидных сертов.
- Настройте Postfix на валидацию сертификатов его пиров. В iRedMail это уже сделано по умолчанию. В общем случае — нужно обеспечить, чтобы smtp_tls_CAfile указывал на системный бандл сертификатов.
- Включите использование DANE в Postfix. Отправку с использованием DANE вы можете настроить в любом случае, а анонсирование своей TLSA только если ваш домен подписан DNSSEC. На сегодняшний день этот механизм имеет кое-какое распространение и сам по себе самодостаточен и надёжен. Важно заметить, что если вы публикуете отпечаток ключа своего сертификата через DANE и используете сертификаты, то вам удобнее будет использовать опцию reuse_key в certbot, чтобы при перевыпуске сертификата LetsEncrypt вам не приходилось менять запись.
- Настройте MTA-STS. По сути это замена DANE для случаев, когда отправитель или получатель не могут внедрить у себя DNSSEC и DANE. По этой теме можно почитать:
БОНУСЫ
Положу на чашу весов «стоит ли иметь свой self-hosted почтовый сервер» ещё пару приятных дополнений, в добавок к очевидным:
- Можно настроить псевдонимы для своей почты по регулярным выражениям. Я использую это так: в линкедине я зарегистрирован как user-ex-linkedin@example.com, в фейсбуке user-ex-facebook@example.com. Важно заметить, что псевдонимы просто сопоставляются по маске и заблаговременно заводить каждый не нужно. Чем это хорошо: во-первых, если начинает валить спам, то сразу видно, откуда. Я таким образом узнал, что мне персонализированный спам валит через утечку емэйла в линкедине, который раскрывается контактам при добавлении их в круги. Во-вторых, это слегка добавляет неопределённости в ваши логины в аккаунтах по емэйлу. Почему нельзя просто использовать плюсик в адресе? Некоторые сервисы это явно запрещают, и большинство (спамеров) понимают, что адрес этот эквивалентен той части, которая до плюса.
- Можно шифровать своим открытым ключом почту сразу при её приёме, даже если она не была зашифрована отправителем. В таком случае даже при изъятии сервера из него ничего не вытрясти, только если незаметно вмешаться после его компрометации. Конкретно то руководство, которое я привёл, немного устарело в том плане, что на сегодняшний день ничего из исходников собирать не нужно — всё есть в пакетах в дебиане и убунту.
Self-hosted для меня оверкилл, я использую mailbox.org, веб-интерфейс у них от OX, но я юзаю их только по IMAP/SMTP.
Никаких замашек на очередное переизобретение криптографии в духе ProtonMail/Tutanota у них нет. Обычная почта.
Никаких замашек на очередное переизобретение криптографии в духе ProtonMail/Tutanota у них нет. Обычная почта.
У нас в планах апгрейд почты, добавим forward secrecy, EC, MTA-STS, TLS1.3. Что касается набора шифров — мера вынужденная в поддержке условно устаревших для совместимости с пирами.
Если будете это делать на базе Exim, то напишите, пожалуйста, статью. Дело в том, что там вроде как особо нет способов манипулировать политикой TLS при отправке и поэтому непонятно, как с ним быть. Это касается не только MTA-STS, но и STARTTLS-Everywhere от EFF: генератор конфигов в этом проекте пока что работает только с постфиксом и как быть с экзимом никто не знает, в том числе я.
Да, у нас exim, у меня исторически аллергия на postfix. Вообще, у нас скопилось достаточно много интересных наработок по email и dns, достаточно лёгких к внедрению в условиях ограниченных ресурсов. Часть из них надо собраться с силами и выложить в паблик под свободными лицензиями. Эх, планы-планы…
Давайте, будет интересно посмотреть.
Ссылку скинуть не забудьте.
Если будете это делать на базе Exim...
Язык конфигурации Exim мощный и я не вижу, на первый взгляд, проблемы чтобы реализовать это с ним в режиме клиента. В конце-концов можно это сделать через внешний скрипт в ACL.
Впрочем, я, всё же, сторонник DANE который в Exim реализован и прекрасно работает.
Скачал, попробовал, работает! Благодарю Вас! Есть, конечно, проблемы: секретный ключ двухфакторной аутентификации вводить приходится и если аккаунты protonmail и tutanota называются одинаково, то добавить второй нельзя. Но это хоть как-то решает одну из основных проблем этого сервиса.
секретный ключ двухфакторной аутентификации вводить приходитсяТам есть автоввод.
если аккаунты protonmail и tutanota называются одинаково, то добавить второй нельзяМожно если логин вводить вместе с доменом name@domain.com.
На самом деле эта программа много что умеет, в том числе оффлан доступ к почте, поиск по содержимому, экспорт.
Возможность экспорта почты с серверов ProtonMail отсутствует.С помощью Bridge можно экспортировать, но там закрытый код, оно платное и говорят что глючное. Но неофициальное и вероятно неполноценное решение тоже есть.
Клиентские приложения проприетарны.Не все клиентские приложения проприетарны, ссылка выше.
и вероятно неполноценноеТам нет ничего неполноценного, там просто сайт ProtonMail, открывающийся в Electron.
Вы ошибаетесь. Сайт там не грузится, но статичный билд собранный их исходников. Это решает проблему возможной подмены ресурсов. Кроме этого «сайт» не был бы способен предоставить оффлайн доступ к сообщениям, выполнять полнотокстовый поиск, и прочее.
Да, про статичный билд я не знал, но он и появился лишь три месяца назад. Судя по readme, его использование включается опционально, а по умолчанию грузится онлайн-сайт. Хотя, в примечаниях к релизу указано обратное, возможно просто забыли readme обновить.
Судя по readme, его использование включается опционально, а по умолчанию грузится онлайн-сайт.Наверно изначально было опционально, а потом стало нет.
Скопипастили список из трэда 2015 года?
Это подмена понятий. Ключ генерируется на клиенте, шифруется паролем и хранится на сервере зашифрованным. То что у маркетологов называется end-to-end.
Это неправда, у них есть платная услуга Import-Export
Это неправда, у них есть полная поддержка PGP. Пример сообщения, который вы привели — это "легкое" шифрование для третьей стороны о которой известен только адрес почты.
Приватный ключ пользователя хранится на сервере ProtonMail.
Это подмена понятий. Ключ генерируется на клиенте, шифруется паролем и хранится на сервере зашифрованным. То что у маркетологов называется end-to-end.
Возможность экспорта почты с серверов ProtonMail отсутствует.
Это неправда, у них есть платная услуга Import-Export
Отсутствует возможность прозрачного шифрованного общения с почтовыми сервисами третьей стороны
Это неправда, у них есть полная поддержка PGP. Пример сообщения, который вы привели — это "легкое" шифрование для третьей стороны о которой известен только адрес почты.
Это подмена понятий. Ключ генерируется на клиенте, шифруется паролем и хранится на сервере зашифрованным. То что у маркетологов называется end-to-end.
Нет, end-to-end это далеко не то, что вы говорите. Кто бы говорил о подмене понятий. В end-to-end шифровании серверу не нужно знать НИЧЕГО кроме публичного ключа пользователя. Хранение даже зашифрованного приватного ключа — дополнительное слабое звено.
Это неправда, у них есть платная услуга Import-Export
ОК, но раньше не было. Ну отлично, платная услуга за то, чтобы извлечь данные, принадлежащие МНЕ.
Это неправда, у них есть полная поддержка PGP. Пример сообщения, который вы привели — это «легкое» шифрование для третьей стороны о которой известен только адрес почты.
ОК, но раньше не было. Ну и вообще, на каком основании протонмейл скромно умалчивает, что для расшифровки сообщения вовсе не обязательно использовать его сервис?
И вообще, всё это единичные улучшения. Неважно, что они добавили PGP или что-то ещё. Основные проблемы не решены и видимо не будут, они так и останутся проприетарным огороженным сервисом с вендорлоком в виде протокола. Протокол закрыт. Код сервера и основных приложений закрыт. Открыли веб-клиент (спасибо, двухметровой палкой не дотронусь) и теперь кричат что они open source. Реализовали IMAP/SMTP в виде костыля (стороннего преобразователя в их формат я так понимаю) и теперь кричат, что поддерживают IMAP/SMTP.
При e2e шифровании важно понимание, где хранится ключ и как защищается. Лучше всего, если ключ хранится в out-of-band железке (токене или TPM), где и сгенерировался, в не в js-либе.
Данное письмо пока нам не предоставили, но известна его мета-информация: «исходящий номер 12/T/3/1-94 от 25.02.2019».Письмо только что слили
anonfile.com/r0oc75wcba/_pdf
Я давно так не ржал. Давайте забаним хостеров, от которых идут письма о бомбах, и писем не будет!
Странно, что в списке нет локалхоста…
На самом деле, вполне будничная хрень.
Таких писулек выпускается множество, весь пойнт тут только в том, что здесь заметили.
Вместе с тем, возникает вопрос о том, почему письмо направлено только МТС, а не их любимому адресату «операторам связи (по списку)».
Таких писулек выпускается множество, весь пойнт тут только в том, что здесь заметили.
Вместе с тем, возникает вопрос о том, почему письмо направлено только МТС, а не их любимому адресату «операторам связи (по списку)».
НЛО прилетело и опубликовало эту надпись здесь
Нет письма о заминировании — нет проблем. Ясно, понятно.
НЛО прилетело и опубликовало эту надпись здесь
Скоро так и будет
Право общаться с кем угодно и не раскрывать способ интерпретации отправленных и полученных данных должно быть в конституции хоть в какой-нибудь стране.
Как жертва сетевой безграмотности, задался вопросом, а блокировка SMTP блокирует передачу писем от протона или только к протону?
Ведь если от него тоже не проходит почта, так это и может быть борьба с почтовыми минированиями, а что нет писем нет проблем.
Ведь если от него тоже не проходит почта, так это и может быть борьба с почтовыми минированиями, а что нет писем нет проблем.
Но даже в этом случае находятся желающие эти правила обойти и вытащить дурно пахнущий туз из рукава. Как раз данный случай показывает в действии механизм «без суда и следствия», даже Кафке тут поживиться нечем.
Как уже выяснилось — не стоило приписывать злому умыслу то, что вполне объяснялось идиотизмом.
Спасибо, что не бросили пользователей и таки настроили доставку писем!
Странные у Вас проблемы, раз Вы форсированно заставляете пользователей отсылать письмо на ящик
Ну не доставляются, да и фиг с ним. Зачем операции-то блокировать?
Даже сообщение запрещено писать без подтверждения.
По поводу самого протонмейла, то не сказал-бы что это больно хороший «анонимный» сервис.
Ибо даже без телефона нормально не зарегистрироваться и практически все tempmail'ы в бане.
Лучше tempail'ы для вредительства использовать или более свободный ресурс.
при любой операции
Ну не доставляются, да и фиг с ним. Зачем операции-то блокировать?
Даже сообщение запрещено писать без подтверждения.
По поводу самого протонмейла, то не сказал-бы что это больно хороший «анонимный» сервис.
Ибо даже без телефона нормально не зарегистрироваться и практически все tempmail'ы в бане.
Лучше tempail'ы для вредительства использовать или более свободный ресурс.
Обращать внимание пользователей на нерабочие ящики мы начали относительно недавно. На нашем сайте единственной "соломинкой" пользователя является его email адрес. Поэтому его актуальность весьма важна. По ряду организационных причин мы считаем недоступность ящика потерей контроля над ним. К сожалению, при подобных нетипичных случаях данная механика немного раздражает. Возможно, в дальнейшем мы придумаем, как более удобно работать с этим.
Ну а исторически, ограничивать рассылки на проблемные ящики нас научили ведущие email-сервисы, пессимизирующие наши рассылки с большой долей протухших адресов получателей.
Только не номер телефона, пожалуйста. А то тенденция последних 10 лет использование смс и телефонного номера очень удручает. То, что многие считают номер телефона этаким mitm by design, никого кроме этих многих и не волнует. Это моё самый большой камень, который я готов бросить в ту же телегу (при том, что она, скорее, единственный из мессенджеров, который мне нравится). В силу паролей я верю больше, чем в силу смс.
Может наличие возможности использования резервной почты? Специфика ресурса такова, что подавляющее большинство тут наверняка имеют не одну и не две почты.
Может наличие возможности использования резервной почты? Специфика ресурса такова, что подавляющее большинство тут наверняка имеют не одну и не две почты.
Про SMS всё понятно, поэтому мы пока не стремимся вводить такой метод аутентификации. Единственная польза от SMS-валидации — минимизирование автоматических регистраций, так как телефонный номер более дорогой ресурс, чем ящик email.
Справедливости ради, в Телеграме есть второй фактор для выдачи токена привязки: пароль. Как раз введён для предотвращения перехвата контроля над аккаунтом через перевыпуск SIM-карты.
Ещё справедливости ради: некоторые операторы блокируют входящие SMS на номер на определённое время после замены симки: у Мегафона на сутки. Это тоже поможет с такими типами мошенничества.
как телефонный номер более дорогой ресурс, чем ящик email.
Как человек, который одно время пользовался 10 симками (честно не вру) и 2 почтовыми адресами я бы с этим поспорил.
Вопрос цены не про вас :)
Это имеет смысл для ограничения ботнета из 1000 новых регистраций в преддверии очередного политического ивента.
Био-ботнет для полит-вбросов работают на фрилансе и в бюджете акции заложено небольшая сумма на подобные мероприятия. Примерно на покупку 5-10 симок. Обычно ядро состоит из 10-20 активистов, иногда действительно идейные. остальные за компанию. Грязными технологиями а-ля отжать пул номеров у оператора насколько знаю, не применяют. Чаще всего над отдельным проектом работают одни и те же лица. Скорее всего нападки полит-ботов на хабре выполняют одни и те же кого вы уже банили. Так как они уже знают уязвимости в вашем поведении принятия решения при одобрении первичных комментариев. Проверками пользователей при регистрации от этого не спасет.
Как половинчатое решение поможет запрет комментариев под всеми постами с новостями касаемо регулирования и законодательства.
Как половинчатое решение поможет запрет комментариев под всеми постами с новостями касаемо регулирования и законодательства.
Да, приходится действовать по обстоятельствам, да.
На самом деле, мы аккумулируем идеи и жалобы, в том числе из "прямых линий", чем более конструктивная будет критика, желательно с проработанной механикой исправления, тем вероятнее, что мы вытащим хотелку из бэклога и что-то переделаем как-то иначе.
Не надо никого саммонить :)
В конце концов, я сотрудник, отвечающий за эксплуатацию, а не за разработку. Из бэклога берутся тикеты по определённому приоритету и лезть в этот механизм и что-то оверрайдить как минимум некрасиво, а то и опасно.
Вам рекомендую поднимать важную вам тему на Прямых линиях, они ради этого и проводятся.
НЛО прилетело и опубликовало эту надпись здесь
не сразу всем полностью, а только R&C-пользователям.
, но поможет легко отфильтровать свежезареганных троллей с пустыми профилями.
Быть может тогда сделать более умное ограничение на новизну аккаунта? из разряда «10 комментариев в разных темах для комментирования без одобрения», но «неделя\месяц активности аккаунта для комментирования в „нло“ темах».
В текущем варианте ваше предложение, банально, вызовет скорее всего ощутимую волну негодования из разряда кармового нытья, поскольку разграничение на «нормальных» людей и «ненормальных» лишь увеличится, а это вполне себе может создать отток пользователей, что явно не является целью администрации.
Да и то, ваше текущее предложение слабо поможет. При необходимости заинтересованные личности потратят время и создадут запас таких полноправных аккаунтов, после чего будут их использовать в нужное время для создания нужного настроения. Раньше таким не занимались по причине меньшей заинтересованности манипулированием мнениями в сети. Сейчас же ведущие государства осознали важность этого сегмента и подобные ограничения не будут создавать непреодолимую преграду.
Хабр превратился в развлекательный ресурс, это особенно заметно после слияние хабра и гиктаймса, и технические статьи тут не в почёте, ни по комментариям, ни по просмотрам, ни по «лайкам». Они не интересны публике на фоне других статей. Поэтому получение полноправного аккаунта в нынешних реалиях не такая и проблема.
На нашем сайте единственной «соломинкой» пользователя является его email адрес
А зачем Вам заботиться о пользователе и доступности его email ящика? Если у меня будут проблемы с доступностью моего ящика, то к Вам я обращусь в последнюю очередь.
По ряду организационных причин мы считаем недоступность ящика потерей контроля над ним
Аналогично ответу выше, в случае потери контроля над ящиком, я буду обращаться в службу поддержки сервиса ящика, а не к Вам.
К сожалению, при подобных нетипичных случаях данная механика немного раздражает.
Она не раздражает, а запрещает использование ресурса до выполнения определённых действий. Раздражением было-бы, если в верхнем/нижнем колонтитуле появился «div position=absolute» с ссылкой о необходимости проверить ящик.
Данный запрет похож на плевок в лицо, особенно после того как я подтвердил свои credentials при входе.
Ну а исторически, ограничивать рассылки на проблемные ящики нас научили ведущие email-сервисы
Для этого есть spamindex и ответы на подобии мейлрушечки, которые при определённых условиях предупреждают что, возможно, такого ящика больше нет.
Интересно получается, если злоумышленники не смогут сообщить органам о возможном минировании, то типа все ок? Мне казалось, что факт «ложности» подобных действий выясняется после мероприятий, а не затыканием ушей.
«Я не слышал, значит ничего не произошло»
«Я не слышал, значит ничего не произошло»
Видимо, в мировоззрении составителей предписания всё именно так.
Более того, это мощный козырь в руках настоящих террористов. «Мы даже пытались предупредить, но ваши спецслужбы сделали всё, чтобы предупреждение не дошло».
А будет ли настоящий злоумышленник предупреждать о своих намерениях?
Если есть задача осуществить теракт, то оповещение о нём как то не вписывается в неё.
А вот любители кинуть инфу о «заведомо ложном акте терроризма» как раз поспешат воспользоваться способом анонимно доставить сообщение.
Автору текста в ЗаТелекоме можно было бы порекомендовать вступление вида:
«Если вы, гражданские, такие умные, то почему вы строем не ходите?» ©
Если есть задача осуществить теракт, то оповещение о нём как то не вписывается в неё.
А вот любители кинуть инфу о «заведомо ложном акте терроризма» как раз поспешат воспользоваться способом анонимно доставить сообщение.
Автору текста в ЗаТелекоме можно было бы порекомендовать вступление вида:
…
Есть у нас такие люди из пяти букв. Называются МУДАКи.
Ну, вы знаете — все причастные службы обязаны провести эвакуацию людей из здания и осуществить проверку наличия взрывного устройства, о котором поспешил сообщить анонимный мудак.
...
«Если вы, гражданские, такие умные, то почему вы строем не ходите?» ©
А будет ли настоящий злоумышленник предупреждать о своих намерениях?
Если есть задача осуществить теракт, то оповещение о нём как то не вписывается в неё.
https://ru.wikipedia.org/wiki/Взрыв_в_гостинице_«Царь_Давид»
Ну, ок. Исключения бывают везде.
Но чиркануть письмо и сделать звонок — разные вещи.
Но чиркануть письмо и сделать звонок — разные вещи.
Просто технологии поменялись. Раньше электронной почты не было, а сейчас отправить письмо с анонимного сервиса проще, чем найти и позвонить с анонимного телефона
Во времена моего детства электронной почты не было, а сообщения с телефона-автомата о «минировании» школы — были и ещё как.
А будет ли настоящий злоумышленник предупреждать о своих намерениях?
Мне известен минимум один такой случай. Да, это было давно, но логика понятна. Террористы хотели привлечь внимание, а это можно сделать и без человеческих жертв.
Сейчас времена другие. Не готов утверждать, как изменился образ мышления размытой категории людей. Потому что не специалист и это будет
Другой момент: всегда есть шанс, что один из подельников решит отклониться от плана и сообщить о теракте. Причин можно придумать много: «крот» другой спецслужбы, девушка изменила с командиром, бабушка внезапно поехала в опасное место, церковь по пути попалась… Да и нужны ли рациональные причины для эмоционально мотивированного, спонтанного решения?
И вот на такой случай и сделана инструкция «сначала вывести людей, потом разбираться».
Чтобы избежать большого числа жертв, планом «Иргуна» предусматривались звонки в отель с предупреждением о готовящимся взрыве[5][6]. Гидди предложил позвонить за 45 минут до взрыва, Ицхак Саде — 15, опасаясь, что за 45 мин. англичане смогут «не только эвакуировать людей, но и вывезти все документы». В результате, был достигнут компромисс: полчаса[7].
Согласно Бегину, в «12:10 Гидеон достиг того места, где его ожидала „телефонистка“» (шестнадцатилетняя член «Иргуна» Адина Хей), и она и Сара Агасси сделали три звонка[15]: немедленно[7] в администрацию отеля, сообщив о взрыве «через 20 минут», но это не возымело каких либо действий — администрация отеля оставила этот факт без внимания. После этого в 12:15 они позвонили в офис газеты «Palestine Post» (оператор газеты под присягой подтвердил получение звонка, и сообщил, что он тотчас же передал сообщение о взрыве в полицию), а затем в 12:27 во французское консульство, находящееся рядом с отелем; французы начали эвакуацию своих работников.
После взрыва было много споров о том, насколько своевременно поступили звонки; утверждается что британские власти поначалу вообще отрицали факт звонков с предупреждением о взрыве, британцы заявляли о том что звонки не были осуществлены в какую-либо уполномоченную властью организацию, которая могла бы принять соответствующие меры по эвакуации отеля.
Теоретически, достаточно пользоваться услугами хостеров, не являющихся провайдерами (и чьи аплинки не являются провайдерами): видел на сайте какого-то российского хостера утверждение, что они не являются провайдером, а потому у них нет обязанности что-либо блокировать. Но это теоретически — если бы государство соблюдало свои же законы. На практике же просто надо хоститься не в России. Насколько я понимаю, западные хостеры уже́ готовятся к российскому спросу; во всяком случае, один крупный немецкий хостер, до того не имевший заграничных локаций, совсем недавно открыл ЦОД на юге Финляндии.
Про практику подробно расскажут пострадавшие от ковровых блокировок хостившиеся на DO, Hetzner, AWS и т.д. Что значит «готовятся к российскому спросу»? Скорее к спросу должны бы готовиться российские хостеры.
Читал в каком-то обсуждении (не могу найти) рассказ одного бизнесмена на эту тему. У фирмы есть ресурс, к которому всем их клиентам нужно периодически подключаться. Когда роскомпозор стал пытаться блокировать Телеграм, ресурс стал клиентам недоступен. Подняли свой прокси, составили для клиентов понятную инструкцию; клиенты по инструкции настроили себе подключение через прокси. Фирма продолжает работать, вредители из роскомпозора остались с носом.
Когда блокируют сайт, находящийся вне границ отдельно взятой за горло страны, он становится недоступен только для тех, кому не повезло трижды: они живут в отдельно взятой за горло стране, они не умеют или не хотят обходить блокировки, их друзья и родные не умеют или не хотят помочь им в настройке. Если же боевики какой-то там гвардии разгромят ЦОД, находящийся в отдельно взятой за горло стране, то сайт будет недоступен для всех.
Когда блокируют сайт, находящийся вне границ отдельно взятой за горло страны, он становится недоступен только для тех, кому не повезло трижды: они живут в отдельно взятой за горло стране, они не умеют или не хотят обходить блокировки, их друзья и родные не умеют или не хотят помочь им в настройке. Если же боевики какой-то там гвардии разгромят ЦОД, находящийся в отдельно взятой за горло стране, то сайт будет недоступен для всех.
Спросил знакомого техдира одного мелкого российского провайдера. Они тоже такое предписание получили, но несколько позже, когда до авторов письма дошло, что анонсы могут через другие дырки проходить. И адресов у них в табличке побольше. На вопрос о законности таких действий и пытался ли кто-то этот бред оспаривать — мне пояснили, что бодаться с ФСБ никому не охота, поэтому проще тупо исполнять. Такие дела.
А еще не так давно всплыла тема, что у некоторых провайдеров есть внешка через спутники самостоятельная, и контролировать этот канал «органы» не могут. В результате теперь хотят, чтобы весь трафик, который ходит через спутники, пропускался через специальные наземные станции РКН.
А еще не так давно всплыла тема, что у некоторых провайдеров есть внешка через спутники самостоятельная, и контролировать этот канал «органы» не могут. В результате теперь хотят, чтобы весь трафик, который ходит через спутники, пропускался через специальные наземные станции РКН.
А известно на сколько больше их в новом списке? А то в текущем из 26 адресов только 3 принадлежат протону, да и то, блокировка этих адресов создаст проблемы тем, кто попытается отправить письма пользователям протона, но в обратную сторону письма будут ходить без проблем.
Ну вот, а многие тут писали, мол, не надо ходить на митинги, и вообще, блокировки полезны и делаются для защиты нас от злых американцев.
Тут упомянули МТС, а мне вспомнилась история, как МТС помог спецслужбам взломать Телеграм двух не очень известных оппозиционеров, отключив им прием СМС.
Видимо, у МТС со спецслужбами какие-то особо тесные связи.
Блокировать SMTP, замечу, логичнее, (в целях борьбы с сервисом) чем веб-интерфейс. Потому что с блокировкой интерфейса пользователь может лично сделать что-либо, и делать это сейчас умеет каждый.
С заблокированным SMTP же — только вот так писать контрагентам, от которых не доходят письма — но ведь всем же не напишешь.
С заблокированным SMTP же — только вот так писать контрагентам, от которых не доходят письма — но ведь всем же не напишешь.
Еще статья на РосКомСвобода Блокировка ProtonMail в целях борьбы с псевдотерроризмом
Вопросы о дисциплине:
Почему в рамках проведения оперативно-розыскных мероприятий по изобличению диванных террористов, ФСБ не организовало оперативного взаимодействия с protonmail и своими швейцарскими коллегами?
Почему вместо этого был предпринят ряд заведомо неэффективных организационно-технических мер, к тому же не определенных действующим законодательством?
Почему в рамках проведения оперативно-розыскных мероприятий по изобличению диванных террористов, ФСБ не организовало оперативного взаимодействия с protonmail и своими швейцарскими коллегами?
Почему вместо этого был предпринят ряд заведомо неэффективных организационно-технических мер, к тому же не определенных действующим законодательством?
А почему ФСБ использует иностранный протокол BGP? Пусть блэкхолят на русском национальном патриотическом протоколе.
связанную с регулированием Интернета в отдельно взятой 1/6 части суши
Со всем уважением, но все же 1/8.
Судя по списку IP, кроме протона, под раздачу так-же попали почтовые сервисы yopmail.com mail.bg mailfence.com, 11 exit-нод тора и 1 IP сжимающего прокси оперы.
Решил прочитать про эту хрень в Википедии. И читаю
Слов дальше просто нет…
Ограничения
— Поддержка POP3/IMAP/SMTP отсутствует
Слов дальше просто нет…
Там почта лежит зашифрованной на сервере и расшифровывается на устройстве клиента. Если я правильно понимаю, тут действительно не может работать традиционный POP3 или IMAP.
Кроме того, для премиум-пользователей есть бридж между сервером и традиционными почтовыми клиентами, который даёт возможность использовать IMAP и SMTP.
Кроме того, для премиум-пользователей есть бридж между сервером и традиционными почтовыми клиентами, который даёт возможность использовать IMAP и SMTP.
Если вы хотите подловить меня на технической неграмотности, можете открыть первый спойлер поста, где расписано, как работает SMTP и обратить внимание на букву e в аббревиатуре esmtp, что по сути означает расширение протокола SMTP — «межсерверный smtp». Без него не бывает электронной почты, по крайней мере в наше время. В статье в википедии перечислены клиент-серверные методы подключения к сервису.
3-ий абзац
На сколько я понимаю в https://habr.com/ru/company/tm/blog/443222/#comment_19864116 примерно тоже самое отметили, что там не smtp-протокол (и не esmpt RFC 5321), а нечто более сложное с шифрацией и другими прибамбасами. Здесь скорее можно говорить об аналоге smtp.
А судя по маршрутизации могу предположить, что сервера стоят у вас же, а в сеть вы выходите через МГТС
Крупнейшие российские операторы связи МТС и Ростелеком внереестрово блокируют трафик на SMTP-сервера сервиса защищённой электронной почты Protonmail по письму из ФСБ. Судя по всему, уже достаточно долго, но никто особого внимания пока не обращал. А мы вот обратили.
На сколько я понимаю в https://habr.com/ru/company/tm/blog/443222/#comment_19864116 примерно тоже самое отметили, что там не smtp-протокол (и не esmpt RFC 5321), а нечто более сложное с шифрацией и другими прибамбасами. Здесь скорее можно говорить об аналоге smtp.
А судя по маршрутизации могу предположить, что сервера стоят у вас же, а в сеть вы выходите через МГТС
Про отсутствие поддержки SMTP в Википедии, впрочем как и на официальном сайте ничего не написано.
В английской прямо не сказано, только косвенно
On 6 December 2017, ProtonMail launched ProtonMail Bridge, an application that provides end-to-end email encryption to any desktop client that supports IMAP and SMTP, such as Microsoft Outlook, Mozilla Thunderbird, and Apple Mail, for Windows and MacOS, а в русской есть. На официальном сайте, если обратите внимание, говорится, что smtp поддерживается не напрямую, а через The ProtonMail Bridge, которая запускается локально и судя по описанию локально слушает 25 порт (143 и др. для IMAP и т.п.) и через нее обеспечивается стык между оутлук (и т.п.) и фирменным шифрованным протоколом, по которому осуществляется обмен почтой через сеть.
ProtonMail Bridge — это приложение, которое работает на вашем компьютере в фоновом режиме и без проблем шифрует и дешифрует вашу почту, когда она входит и покидает ваш компьютер. Он позволяет полностью интегрировать вашу учетную запись ProtonMail с большинством клиентов, поддерживающих протоколы IMAP и SMTP, с официальной поддержкой Microsoft Outlook, Mozilla Thunderbird и Apple Mail. Это включает в себя поддержку импорта электронных писем в вашу учетную запись ProtonMail из других учетных записей электронной почты, которые подключены к тому же клиенту, а также полнотекстовый поиск ваших электронных писем ProtonMail из вашего клиента.
Он позволяет полностью интегрировать вашу учетную запись ProtonMail с большинством клиентов, поддерживающих протоколы IMAP и SMTP
Клиентов, а не почтовых серверов, о которых статья.
Английская вики и официальный сайт указаны для поддержания градуса буквоедства, который Вы задали. Бо связка «поддержка POP3/IMAP/SMTP» вполне очевидно (ну или не вполне очевидно, но это так) относится к поддержке протоколов обмена почтовых клиентов с сервером.
Не буквоедство — а требование стандартов. И вспомните, хотя бы, что обозначают термины «клиент» и «сервер» при сетевом взаимодействии
Хех, я тоже так умею.
В каком стандарте написано требование к наличию статьи в русской википедии?
Хотя, пожалуй, хватит.
В каком стандарте написано требование к наличию статьи в русской википедии?
Хотя, пожалуй, хватит.
В русской википедии свои стандарты, там терминологию или отсутствие ссылки на авторитетный источник сразу подправят :)))
Да. пожалуй хватит. Спасибо за обмен мнениями.
Да. пожалуй хватит. Спасибо за обмен мнениями.
Примерно так и работает, только порты по умолчанию — пользовательские, имеют номер выше 1023. Впрочем, их можно поменять в настройках. Bridge работает только на платных тарифах.
Не путайте клиент-серверное взаимодействие и межсерверное. При межсерверном взаимодействии используется тот самый SMTP, единственная шифроплюшка, которая там есть, это STARTTLS. Межсерверный обмен начинается с приветствия HELO. Если что, клиент-серверный SMTP начинается с приветствия EHLO.
Можете удостовериться в том, что у ProtonMail есть SMTP для межсерверного обмена, просто:
В принципе не может два сервера соединяться. Получается на двух узлам слушающий порт. Как они соединяться будут? При любом соединении один узел сервер, который порт слушает и клиент, который к этому порту обращается. Так что путаете вы. И smtp — это стандартный протокол обмена. А то, что вы назваете «межсерверным» — это то, что оба узла могут выступать и в роле клиента и в роле сервера.
Если что, клиент-серверный SMTP начинается с приветствия EHLO.Вообще-то приветствие ehlo обозначает, что будет использован уже esmtp
We have a dedicated team at abuse@protonmail.ch that helps to combat illegal activities. We were never contacted. Blocking MX like this does not make sense for the given «explanation» so we suspect something else is going on.twitter.com/protonmail/status/1105090222503747584?s=21
25 и 26 числа были проблемы с отправкой писем через SMTP Yandexа
НЛО прилетело и опубликовало эту надпись здесь
— VDS от Айхор
— Отправка писем с сайта через SMTP яндекса
— Домен делегирован на яндекс
С 25.02 письма начали отправляться через раз. В логах появляются ошибки вида
Грешили на СПАМ фильтры. Но после обращения в службу поддержки яндекса (Ticket#19022722413012297), проблема самоликвидировалась 28 февраля.
— Отправка писем с сайта через SMTP яндекса
— Домен делегирован на яндекс
С 25.02 письма начали отправляться через раз. В логах появляются ошибки вида
OpenSSL Error messages: error:140D00CF:SSL routines:SSL_write:protocol
Грешили на СПАМ фильтры. Но после обращения в службу поддержки яндекса (Ticket#19022722413012297), проблема самоликвидировалась 28 февраля.
В преддверии Универсиады-2019 по школам и другим учреждениям разослали письмо с настойчивой просьбой настроить фильтр входящих сообщений на определённые слова в адресе и сервера. В том числе и протон в том списке был.
P.S. От себя добавлю одну интересную деталь. Когда я решил настроить фильтр на mail.ru оказалось, что такой фильтр уже там есть, при этом в истории операций записи о его создании нет, а о том когда я его изменил есть. Так и не удалось выяснить кто его создал. Но учитывая контингент работников кроме меня мало вероятно, что кто-то стал бы этим заниматься. Вот и странная загадка которая меня до сих пор мучает.
«перед универсиадой, к нам пришло письмо от фсбшечки: “надо заблокировать домены protonmail.com, mailfence.com. Чтобы ни получать, ни отправлять на адрес не могли“ — и сказано это в таком ключе, что прямо заблокировать на почтовом сервере прием писем.
И список имен почтовых ящиков НЕЗАВИСИМО ОТ ДОМЕНА!
Ответ руководство компании Proton Technologies
(увидел тут: www.anti-malware.ru/news/2019-03-12-1447/29106)
(увидел тут: www.anti-malware.ru/news/2019-03-12-1447/29106)
В Proton Technologies считают, что оправдать блокировку ProtonMail нельзя ссылкой на использование сервиса террористами.«Запретите тогда шлемы, террористы ведь и их иногда носят»такова позиция компании. Йен пообещал учитывать интересы российских клиентов в первую очередь — в компании сделают все возможное, чтобы обеспечить пользователям качественный сервис.
НЛО прилетело и опубликовало эту надпись здесь
Жалоба в следственный комитет на некоего М.Ю. Михайлова на превышение должностных полномочий?
Если посмотреть на сайте хрени, можно найти https://protonmail.com/bridge/
Жаль, что ваша предвзятость оказалась сильнее любопытства.
Жаль, что ваша предвзятость оказалась сильнее любопытства.
Но продолжим про блэкхолинг историю.
Там у нас обнаружилось, что все это эдакий водевиль, где все герои идиоты. Включая, кстати, и меня :)
Например, я лоханулся, когда смотрел принадлежность исследуемого IP-адреса. Но это было до того, как открылся весь список адресов, которых «нужно заблэкхолить».
В общем, адрес 185.70.40.101 — там действительно в поле mnt-by стоит protonmail-mnt, в поле netname: protonmail-1, а в descr совершенно логичное — Proton Technologies AG.
Но в секции % Information related to ' мы видим, что сеть 185.70.40.0/24 роутится на AS19905.
Я сходил на Радар-Qrator и увидел, что эта автономка называется NEUSTAR-AS6, но не отразил, что это вообще.
А это, братцы, сервис Анти-ДДоС NeuStar, Inc.
Короч, это компания, которая оказывает услуги анти-DDoS множеству других корпораций. Включая, например, Яндекс. А также — Майкрософт, Yahoo!, Coursera, Vivo и еще множеству других именитых и ниочень клиентов.
Короч, наши спецслужбы дали команду блэкхолить океан.
Но это не все!
Внимательно посмотрев на вообще чо происходит-то, специалисты и эксперты во множестве холиворов в трех десятках чятиков пришли к ВНЕЗАПНОМУ выводу.
… данная схема блокирует… входящую, по отношению к Protonmail, почту. Ну, то есть — из сетей МТС и некоторых сетей Ростелекома (это те, где мониторинг показал, что таки да — блэкхолинг есть) нельзя написать на Protonmail. Но. Но только при условии, что MX-сервера почты находятся в сетях МТС/РТК, или явялются единственным аплинком.
И это очень смешно!
Еще не понятно? Ок. Щас объясню.
Целеполагание «блокировочек» заключалось в том, что с ящиков Protonmail рассылались письма про «минирование». 1300 уголовных дел. 500 млн убытков.
и все, что смог ответить наш доблестный «комитет госбезопасности» — это написать жалобное письмо, по которому была заблокирована отправка электрических писем НА «ящики террористов».
А вот отправку С этих самых «опасных серверов» — эта схэма заблокировать не позволяет. Почта с Protonmail прекрасно рассылается и доходит до адресатов....
t.me/zatelecom/8859
Просто пестня какая-то. Одни товарищи утвердили дичь, вторые опубликовали по закрытым каналам, третьи эту дичь исполняют. Причем чтоб понять, что связность блокировки входящих для протона с почтовыми минерами очень маленькая и для этого не требуется больших познаний в почтовых протоколах и стандартах.
А "тов. Майору", который подмахнул предписание, теперь отдуваться. Думаю, он уже высказал подсунувшему под подпись коллеге всё, что он о нём думает. Скорее всего в нецензурной форме.
Офицер — солдатам: «У меня на бронетранспортёре сломалась рация. Кто починит — неделя отпуска». Голос из строя: «Рация на транзисторах или на полупроводниках?» Офицер: «Повторяю для дебильных: на бронетранспортёре».
Универсиада сегодня заканчивается. Из текста опубликованного письма следует, что завтра можно все перечисленное в нем разблокировать?
Если кому интересно, как работает email, вот ссылка на руководство PostfixBasicSetupHowto. Там есть код, очень похожий на то, что написано здесь в кратком описании, как работает email: подключение телнетом к 25-ому порту, та же структура сообщения с полями mail from. rcpt to, data, subject и т.п., только вместо helo используется ehlo. И это еще не все, что там написано! Еще там есть про получение писем с помощью команды mail, почтовых курьерах imap и pop и др. Адресовано новичкам в Postfix и сервисах электронной почты.
Как Protonmail блокируется в России