Автонапоминалка: А где я в прошлом году угадал?

С чем завершаем этот год

(Ролик - Give_My_Oscar, с удовольствием смотрю его)

Полистал канал, посмотрел события года. Офигел с того, что все события - в ЭТОМ году! Плотность невероятная!….

Февраль. Хасиды угрожали взорвать кабель. Блокировки Телеги. Хуситы порвали кабель. Март. Запрет рекламы VPN-а. Блокировки Google Play. Масштабные сбои и утечки по VMWare у разных компаний. Апрель. Утечки персональных данных миллионами записей по всему миру. Землетрясение на Тайване. Продолжаются массовые взломы инфраструктуры и публичных сервисов. Май. Массовые DDoS-атаки на хостинг и сервисы. Совместно доказали, что вспышки на Солнце не влияют на современные технические системы (не происходит массовых сбоев). Продолжается ощущение апокалипсиса - в Интернете системы падают с грохотом как старые шкафы. Июнь. Массовые атаки на гос.сайты и на магистральных операторов. ICQ RIP. Июль. Начало движухи вокруг YouTube. Платформа (помните такого?) - убийца трубы. 10 млрд паролей одним файлом. Azure, масштабный сбой: аэропорты, больницы, да вообще всё! Начало замедления YouTube. Август. Резкое падение трафика на стыках с Google. Арест Павла Дурова. Сентябрь. Новые массовые санкции в отношении IT-услуг. IXcellerate запускает ЦОД для гибридного (вода+воздух) охлаждения стоек. Леди Гага заговорила по-русски. Октябрь. Россия-24 осталась без IT-инфраструктуры. В UK сломали онлайн банкинг на викенд. Ноябрь. Порвали два кабеля в Финском. Порвали ещё один кабель. Массовые мелкие сбои в Сети. РКН: угроза блокировки Amazon. Декабрь. Борьба с телефонными мошенниками. Блокировка Viber. Willow квантовый чип от Google. Полная блокировка YouTube. Угроза блокировки голосовых вызовов в мессендэжерах. Порвали ещё 4 кабеля.

Ну и гоооооод!….

Что на выходе?
1. Борьба с телефонными мошенниками. Что в традиционной телефонии, что в мессенджерах - везде, где можно сделать голсовой вызов.
2. Охота за VPN-ом. Блокировки протоколов, удаление клиентских приложений, сбор параметров.
3. Мессенджеры: попытки приземления и принуждения к сотрудничеству с кем надо. Или полная блокировка.

Бан-хаммер молотит направо и налево!

И при этом:
1. Взрывной рост количества дата-центров - от коммерческих до корпоративных.
2. Нехватка электроэнергии аж майнеров запрещают.
3. Резкое развитие отечественных сервисов на двигателе блокировок и импортозамещения.
4. Дефицит кадров в сфере и миграция на новые места аж целыми табунами, сдвиг казалось бы, монументальных, недвижимых пластов.

....и доллар свечкой вверх, а по дну Балтики бродит Годзилла с граблями и рвёт кабели...

Мой персональный профессиональный год был не менее захватывающий, очень классный. Доделано, доучено, досдано куча чего, запущенного ранее, добыто три международных сертификата (ATD, AOS: Uptime Institute, TRIZ IBTA). Сдвинут огромный пласт новой работы.

Всё ли получилось? Нет. Есть недожатое, недотянутое. И в ближайший год надо приложить ещё больше усилий, чтобы таки догнать и реализовать. Потому что драйвит.

Драйва и вам желаю.

С таким вайбом иду дальше.

С Новым годом!

А где у нас случилось? Обзор за выходные.

Пока я/мы тут отдыхали, событий наприключалось целая обойма.

Вы уже подзабыли, да?
Напомню: прошлый год закончился целым букетом блокировок, внесением мессенджеров в реестр распространителей информации, целым набором законов и вообще было не скучно.

Сейчас будет ещё веселее.


Законоторчество

Приказ 147 «Требования к управлению сетями связи»

ФЗ № 479-ФЗ - повышение с 1.2% до 2% размера отчислений в резерв универсального обслуживания.

Изменения в ФЗ № 38-ФЗ "О рекламе" - 3% обязательное отчисление от дохода на цели поддержки правообладателей программ для ЭВМ.

Приказ № 1012 о порядке подтверждения сведений об иностранном гражданстве для целей заключения договора связи.

Приказ № 986 о порядке контроля за местами заключения договоров.

РКН, критерии оценки блокировки сайтов (чайлдфри)

ГОСТ на средства вычислительной техники.

Постановление № 1938 «Требования к схеме построения связи»

Изменения в закон № 59-ФЗ - обращения граждан только из-под авторизации на сайте.

Запрет майнинга в 10 регионах РФ.

Минстрой, своды правил:

- «Здания и сооружения центров обработки данных. Правила проектирования"
- «Защитные ограждающие конструкции от беспилотных летательных аппаратов. Правила проектирования»
- «Системы электросвязи зданий и сооружений. Основные положения проектирования»
- «Проект организации строительства, проект организации работ по сносу (демонтажу), проект производства работ. Правила разработки и оформления»
- «Строительный контроль при строительстве, реконструкции, капитальном ремонте объектов капитального строительства»


ЙО-МАЙО! Тут чтива на месяц!
Я пошёл....


Утечки и хакеры

- Росреестр. 2 млн записей.
- Папа-Джонс. 1.66 млн клиентов.
- КАНТ. Магазин спорт-товаров. 700тыс записей.
- Эконика. 800тыс клиентов.
- Минюст и НАИС Украины.
- Lastpass, взлом, украдено $12M с крипотовалютных кошельков.
- Китайские хакеры залезли в сети AT&T, Verizon, T-Mobile и Charter Communications (США) и угрожают энергетике.


А ещё - все выходные что-то падало: пол-рунета 6 января, порвали кабель на Тайвань, причем опять китайским кораблём, хакеры дудосили и ломамали домосети. Короче, было не скучно.

#inet@pbvasiliev

Офигенная рабочая неделя была! Очень понравилась! На такую даже грех отпуск брать. ))

Добра вам.

Росэлторг сломали

9 января одна из крупнейших площадок электронных торгов Росэлторг сообщила в своём канале о проблемах с доступом в связи с внеплановыми работами. На сайте заглушка.

Реальная ситуация, похоже, тяжелее: по сети ходит информация об атаке на VMWare-инфраструктуру площадки, в результате которой потеряно 550 Тб данных - прод, бэкапы, почты, сертификаты - вообще практически всё. Опять инфраструктура, опять VMWare.

Нам остаётся пока гадать было ли там резервное копирование. Ну и думать над архитектурой решений.

Хорошей, блин, недели.

#inet@pbvasiliev

Действительно что-то мощно упало: Яндекс, Гугл, и вообще как-то много чего. Телега пока едет. Что случилось - пока непонятною

UPD: как будто трогает RU-сегмент, не мирового масштаба
UPD: Сертификаты что ли слетели в масштабах рунета? оО

Кто бросил валенок на пульт с ТСПУ?!?! Куда все сертификаты делись?

#inet@pbvasiliev

Падение трафика - в разы.
Старые соединения работают (уже запущенные приложения, сайты и т.д.), но всё новое не подключается.

При этом, например, Яндекс всех считает бармалеями, гонит всех на капчу, а капча не прогружается - а тоже сертификаты ))))

Ох, кто-то что-то напортачил знатно.....

#inet@pbvasiliev

И вот знаете что самое обидное?

Вот ты оператор, стараешься делать своё дело хорошо, связь качественную и стабильную давать. У тебя аптайм на железках по 500-600 дней и всё «без единого разрыва». Стоит тебе самому случайно мигнуть каналом на секундочку или перезагрузить какой-то захудалый коммутатор в какой-то коморке - всё, капец. «У вас отвратительный сервис! Постоянно обрывы! Наше начальство требует письма с объяснениями что было или мы разорвём договор! Почему было и что вы собираетесь сделать, чтобы такого не было?! И компенсацию за простой! И пончик!».

И ты сидишь, пыхтишь, придумываешь такое письмо индивидуально или массов, в котором должна быть правда (клиент же не идиот), должна быть точность, должны быть реальные принимаемые меры и всё такое. И быстро!

И это та ещё работка вдолгую!

Но если ты контора с трёх букв, то тебе можно вообще так запросто положить весь Рунет на час, просто нафик проигнорировать собственные сервисы мониторинга, которые по факту нихрена не мониторят и сами не работают, потом пожать плечами и: «Мда? Не, мы проблем не видим. Но наши доблестные специалисты очень быстро восстановили краткосрочный 20-минутный сбой. Чо вы панику развели? Всё норм.». И ничего тебе не будет.

И ни в одном канале соответствующего ведомства ничего вразумительного. Только голосование за интернет в деревнях и и курсы программирования для подростков. Всё. Тишина. А я сегодня хоть на что-то всё таки надеялся….

Вот так строишь-строишь надежное, отказоустойчивое, а тебе - шлакс! - баловство всё это никому не нужное….

Ну а заявления, что это Google весь Рунет сломал - ну это вообще что-то запредельное.

Зла не хватает. Гррр! Всё тлен…

#inet@pbvasiliev

Блокировки TikTok-а в США

С поп-корном в обнимку наблюдал этот цирк с блокировкой ТикТока в США: то заблокировали, то не заблокировали, то Байден виноват, то он вообще непричем и всё расхлёбывать новой администрации….

Меня в первую очередь интересует техническая сторона вопроса - как это в США работает? Блокировки в смысле.

Ну, понятно, из магазинов приложений поудалять - это технически несложно. Но я ничего толком не знаю про фильтрацию трафика в Штатах. Как будто тамошний РКН до сих пор тамошнее ТСПУ ещё не внедрил. Хотя разговоры об этом ходили ещё с 2008 года.

Ну и вот на примере ТикТока я хотел поподробнее об этом узнать. Но, не сложилось - всё обратно заработало и вообще этот как будто ТикТок сам справился. А я уж думал американцам начать продавать российский VPN. Времена-то нынче оригинальные….

Если знаете как это работает - киньте ссылку почитать. ))

#inet@pbvasiliev

Утечки данных. Ростелеком.

Что-то последнее время данные утекают как из бассейна - то банки, то Росреестр (но это не точно), теперь Ростелеком. По итогам 2024 года РКН отчитался о 135 инцидентах утечки с общим объёмом 710 млн записей.

А ты ж, %Username%, помнишь, что существуют специальные люди, которые все утечки данных сводят в одну большую табличку (это называется "обогащение данных") и знает про тебя всё больше и больше?

Я вот всё жду, когда начнёт действовать Закон об утечках. Тот, где штраф до 3% от оборота. Потому как мне, например, очень интересно как Роскомнадзор инициирует разбирательство в отношении Росреестра (допустим) с тем самым 3%-штрафом.

Кстати, обратили внимание, что у все данные текут "у сторонних подрядчиков"? И ни одного "итогового результата расследования".

Впрочем, давно говорю: если данные попали в Сеть, то достоянием общественности они станут не ЕСЛИ, а КОГДА.

А... Ещё: 23 сентября 2024 Ростелеком и Солар объявили о запуске сервиса по проверке ваших персональных данных на предмет их утечки. Пойду поищу, проверю в Ростелекоме что утекло у Ростелекома. ))

"Верить нельзя никому". (с)

#inet@pbvasiliev

Сбой в сети Мегафона

Вот можете кидать в меня тапками, но сегодня РКН лучше отработал инцидент - написал, что фиксируют сбой на европейских стыках Мегафона. Как минимум, идеологически это больше похоже на реальное достижение заявляемых целей сервиса РКН. Время сообщения только, жалко, не указано, только дата.

Суть: сегодня пользователи Мегафон и Yota жаловались на недоступность ресурсов. Говорят, что всё уже починили. Но это не точно.

На наблюдаемых внешних стыках проблему не вижу, масштабного снижения трафика не произошло. Но так или иначе - проблема заметная.

#inet@pbvasilev

Неуютный понедельник

Как-то слишком много знаковых событий на единицу времени произошло. Не хочется связывать их в одну картину, но...

1. Очередной обрыв кабеля на Балтике. Нет, я всё понимаю, случайности случаются. Но не по кабелю же в месяц! А именно так оно в последние пол-года и происходит. И патрулирование НАТО не помогает.

Непоправимого опять не случилось, Сеть справилась, запас прочности пока есть. Но это уже в полный рост пахнет «кабельной войной».

2. Внезапно обнаруженный бэкдор в маршрутизаторах Juniper, который активируется правильным пролетающим мимо пакетом данных. Говорят, что основная цель - корпоративные VPN-шлюзы по всему миру. Но давайте так: был бы инструмент - правильная задача найдётся (по фильтрации трафика знаем).

Ещё вот акцентирую: Juniper делает оборудование для трети магистралей Интернета (ядро глобальной сети), плюс для 10% глобального рынка VPN шлюзов.
Значимо это? Да офигеть как!

И вообще непонятно как тот бэкдор попал в эту операционную систему. Есть странное ощущение, что он там «с завода».

3. Очередной сбой в Рунете 24 января как бы и не является однозначно продолжением проблем 14 января, но как-то уж больно на них похожи симптомами. Как будто бы то же самое, но в меньших масштабах. Как будто решили что-то новенькое протестировать на ограниченном куске сети.

Я сначала недооценил масштаб сбоя, думал больше показалось на панике от предыдущих приключений. Но позднее стал склоняться к мысли, что проблема всё таки масштабнее.

ЗЫ: О проблеме Juniper
Мой выпускной диплом в институте был по теме «Поиск уязвимостей в операционной системе маршрутизаторов Cisco». Да, мы просто пытались делать реверс-инжиниринг (дизассемблировали), экспериментировали с закладками, пробовали поменять работу стандартных алгоритмов. Да, получалось.

И вот вопрос: а вы точно уверены, что у того бэкдора в джуниперах всё ещё только один хозяин?…..

В общем, тревожно как-то.


Всё будет хорошо. Готовьтесь. (С)

#inet@pbvasiliev

Пятница

На этой неделе в запаре - привезли результат работы предыдущего периода. В бумаге. Давай, говорят, быстренько проверим?

Когда осознаешь реальность фразы «документов до жопы».

Вроде справились. Хорошо, что неделька выдалась относительно спокойная за исключением:

- паники с DeepSeek (китайская нейронка, которая попыталась убить ChatGPT и американский рынок)
- какой-то опять непонятной движухи с невнятными плавающими ошибками на сети в четверг,
- заключения под стражу Сергея Гребенникова (РОЦИТ, РАЭК, РИФ) под конец недели. Вот это ничего себе новость, конечно.

В остальном - кажется, выходные...