ZeroNet Blogs

Static ZeroNet blogs mirror

__br☣m__.py

Добро пожаловать в мой блог! Возможно, это не самое полезное место в ZeroNet, но это мое место.

У меня состоялось не большое выступление посвященное ZeroNet


Вышло конечно не особо хорошо, я был слишком загружен проблемами с дипломом, в скором времени должен состояться доклад посвященный этим ребятам, надеюсь, что получится гораздо лучше))

Видое будет на том же канале, я активно помогаю ребятам из DC7495 развиваться, мы даже смогли запусть навык для Алисы созданный вашим покорным слугой (пишите вопросы в коммменты, по мелочи отвечу)).

Источник

В настоящий момент блокировка всех IP-адресов происходит на весьма сомнительных основаниях, считаютнекоторые эксперты


Роскомнадзор намерен внести коррективы в существующий порядок внесения в реестр запрещённых ресурсов IP-адресов, которые используются для обхода блокировок. На правительственном портале Regulation.gov.ru опубликован проект приказа «Об утверждении Порядка идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам».

Согласно проекту, в документ добавят ещё одно основание для внесения информационного ресурса в реестр запрещённых ресурсов: это «судебные решения и постановления по делам об административных правонарушениях, вступившие в законную силу».

По мнению экспертов, таким образом Роскомнадзор пытается легализовать действия, которые он осуществляет с 16 апреля 2018 года, блокируя миллионы IP-адресов ради поставленной задачи — деградации мессенджера Telegram на территории Россиийской Федерации. За первую неделю блокировок доля активной аудитории Telegram в России снизилась на 3 процентных пункта.

Как известно, сейчас Роскомнадзор вносит в реестр целые подсети облачных сервисов и хостингов. На данный момент в выгрузке для провайдеров

17 965 850

IP-адресов. Это подсети Google,

Amazon

,

Microsoft

, DigitalOcean, CloudWebManage,

UK2

,

Hosting

Services Inc.,

Cloud Services

DC05, OVH SAS, Online.net, Clouding.io,

Hetzner

и других. Есть и несколько IP-адресов Telegram Messenger Network.

Роскомнадзор банит целые диапазоны, где обнаружены прокси и VPN. А на внутренних IP-адресах Mail.ru Group, по слухам, блокируют даже те прокси, которые никогда реально не пропускали трафик юзеров и вообще себя никак не проявляли.

В отношении Google регулятор в последние дни действовал особенно брутально. Заблокированы не только подсети облачного хостинга, но и конкретные IP-адреса различных сервисных сайтов. Правда, сегодня с утра Роскомнадзор пошёл на попятную и разблокировал 79 IP-адресов Google. Тем не менее, сейчас в выгрузке находятся:

· 48 IP-адресов сайта google.com из 1033

· 1 IP-адрес

www.googletagmanager.com

из 227

· 1 IP-адрес fonts.googleapis.com из 244

· 1 IP-адрес

www.youtube.com

из 626

· 33 IP-адреса

play.google.com

из 435

· 33 IP-адресов

drive.google.com

из 395

· 34 IP-адресов docs.google.com из 308

· 1 IP-адрес сайта google.ru из 291

· 34 IP-адреса сайта

s.ytimg.com

из 317

Проверить наличие IP-адресов и подсетей конкретных компаний можно с помощью телеграм-ботов rknbot, RKN block check и RKN IP blocking check.

Специалисты и раньше обращали внимание, что массовая блокировка IP-адресов весьма сомнительна с юридической точки зрения. Суд постановлял блокировать только IP-адреса, принадлежащие Telegram. То есть Роскомнадзор должен выявлять их по одному, направлять по каждому уведомление, ждать ответа, вносить в списки. Сами списки обновляются с задержкой в несколько часов и ограничены по размеру. Если Роскомнадзор будет действовать по закону, то Telegram с минимальными затратами может уходить от блокировок годами.

Поэтому регулятору пришлось использовать как основание для блокировок постановление Генпрокуратуры. Оно позволяет сразу блокировать многие IP-адреса, но только по нескольким причинам, среди которых обнаружение экстремизма или призывы к несогласованным митингам. То есть сейчас все эти миллионы адресов блокируются из-за того, что там Генпрокуратура якобы обнаружила эти самые призывы. Блокировки целыми подсетями скорее всего используются, чтобы не тратить время на выяснение адресов по одному.

Вот такие уведомления приходили хостерам от Роскомнадзора в первые дни блокады.

Согласно новому Порядку блокировки, который надеялся незаметно провести Роскомнадзор, массовые блокировки входят в правовое поле.

«После серии блокировок подсетей многие отраслевые юристы обращали внимание на то, правовая база для таких действий Роскомнадзора отсутствует, — объясняет директор по стратегическим проектам Института исследований интернета Ирина Левова. — Вероятно, в надзорном ведомстве поняли, что блокировка всех IP-адресов происходит на весьма сомнительных основаниях, и решили оперативно и непублично устранить этот пробел и таким образом подвести правовую базу под свои действия».

P.S. По слухам, за блокировку Telegram в РКН лично отвечает Олег Анатольевич Иванов, а непосредственно блокировкой в круглосуточном режиме занимаются два инженера (их фамилии пока не сообщают), которым выделили отдельное помещение и снабдили необходимой техникой, в том числе выдали 4 USB-модема для подключения к разным операторам. По информации источника, инженеров на выходных не выпускали из помещения и не давали поспать — этим объясняются «неадекватные» блокировки подсетей /32, входящих в /22, которые мы наблюдали в воскресенье.

Источник

Здравствуй, мой милый друг!Я не хочу тебя к чему-то призывать, и ни в коем случае не собираюсь, но Ты, наверное, думаешь, что ты крутой, стильный, модный, молодой и часть "дигитал" сопротивления? Ох, дорогой, позволь я тебя разочарую.


Как по-твоему, где лучшее место, чтобы спрятать дерево? Все верно, если хочешь спрятать дерево, то спрячь его в лесу. Возможно, тебе не очень понятно, но я сейчас поясню.

Вот, короче, смотри, есть сотни и сотни людей, поставивших себе на аватары собак и запустивших самолетик, а есть группа активистов, которые молча и без пафоса уронили сайт РКН. Ты сидел, а ребята что-то делали. Есть сотни и сотни людей с аватаркойанонимусов, а есть люди, которые действительно влияют на мировую политику, если с чем-то не согласны. Есть целая страна, люди в ней трясут в воздухе кулаками и говорят: "уууууу, на олимпиаду не пустили... (далее следует очередной диванный бойкот)", а есть ребята (fancy bears), которые взяли и стащили переписку МОК.

А теперь еще раз перечитай все это и ответь, а какой толк от твоих самолетиков, кроме мусора на улице? Ты бесполезный позер и лес, в котором прячут деревья, а вот они, они то, что можно назвать "digital resistance".

Хочешь еще откровения на последок? Ты баран в стаде. Не все ли равно, кто тобой рулит: правительство или push уведомления к мессангере? Ты все равно покорно следуешь за всеми.

(С) Изя Питерский

Источник

Вчера, 19 апреля 2018 года, реестр запрещенных сайтов пополнился сразу несколькими новыми подсетями. Суммарное количество блокируемых IP-адресов, согласно неофициальной копии выгрузки реестра, в настоящее время равняется 18,8 млн.


В частности, представители Роскомнадзора заблокировали подсеть 51.136.0.0/15, насчитывающую более 130 000 адресов. Часть этих адресов принадлежат облачной платформе Microsoft Azure. Также вечером 19 апреля в «бан» отправилась подсеть 178.63.0.0/16, насчитывающая 65 000 IP-адресов и принадлежащая известному немецкому хостеру Hetzner.

Напомню, что ранее на этой неделе ведомство включило в реестр запрещенных сайтов более 16 млн IP-адресов, принадлежащих «облакам» Amazon и Google, а затем список блокировок также пополнился адресами хостинг-провайдера Digital Ocean.

Как мы уже писали ранее, в СМИ и социальных сетях то и дело появляются сообщения о сбоях в работе различных онлайновых сервисов и сайтов, что вовсе не удивительно, учитывая массовые блокировки популярных облачных решений. В частности, пользователи жаловались на недоступность Twitch, Evernote, YouTube, веб-версии Skype, поисковика DuckDuckGo, Spotify, PSN, Uplay, на проблемы в работе Slack, Neflix, NuGet, множества онлайновых игр, сервисов видеонаблюдения, управления «умными» гаджетами, и так далее. С проблемами пришлось столкнуться и владельцам множества сайтов.

Представители Роскомнадзора продолжают выпускать опровержения, уверяя, что регулятор не ограничивает доступ к этим ресурсам. Кроме того, глава Роскомнадзора Александр Жаров ранее заявлял, что «никаких социально значимых ресурсов на этих [заблокированных] IP-адресах не содержится», а с представителями Google и Amazon «ведется диалог». Впрочем, это было еще два дня тому назад, а никакой официальной реакции со стороны Amazon и Google до сих пор не поступало.

«Интерфакс», со ссылкой на пресс-службу Роскомнадзора, сообщает, что по состоянию на утро 20 апреля 2018 года, ведомство также ограничило доступ к 18 VPN и прокси-сервисам, которые предоставляли возможность доступа к Telegram. О каких именно сервисах идет речь, представители регулятора не уточнили.

При этом мессенджер Telegram, из-за которого Роскомнадзор и прибегает к массовым блокировкам, по-прежнему доступен для большинства российских пользователей без применения VPN и прокси. Более того, СМИ сообщают, что интерес к мессенджеру и его популярность в РФ только растут.

К примеру, о росте интереса к Telegram пишет РБК, ссылаясь на аналитическую компанию SimilarWeb. Так, по данным специалистов, 16 апреля 2018 года сайт telegram.org принял 1,2 млн посетителей из России, что на 27% выше, чем 9 апреля (аудитория сервиса может меняться в зависимости от дня недели, поэтому сравнение производили от понедельника к понедельнику). Количество загрузок Telegram для Android в РФ и вовсе выросло за неделю более чем в два раза, до 102 000 скачиваний.

Похожие выводы обнародовали и операторы TGStat, которые следят за статистикой десятков тысяч русскоязычных каналов.

Посмотреть изображение в Твиттере

Посмотреть изображение в Твиттере

Источник

Кнопка вверх

- Posted in __br☣m__.py by with comments

Теперь, если вы долго и нудно листали мой блог вниз, у вас есть возможность быстро вернуться вверх! Под катом про то, как добавить такую кнопку к себе на сайт или в блог!


Наверняка вы видели на сайтах всякие классные кнопки, которые слайдили вверх (в вк например). А теперь мы добавим стильную кнопку в цветах ZeroNet себе на сайт! Начнем с того, что перейдем в ZeroBundle/ZeroNet/data/название_вашего_сайта и отредактируем файл index.html добавив туда (я засунул сразу после открытия <body>):

<div id="back-top">
        <a href="#" onclick="return up()">Вверх</a>
</div>

далее переходим в css\all.css и в начало или конец файла добавляем:

/*-----------------Возврат к верху----------------------*/
#back-top {
    position: fixed;
    bottom: 0px;
    padding: 0px;
    right: 92%;  
    margin-left: 500px;
    z-index:99991;
    }
#back-top a{
    width: 77px;
    height: 30px;
    background: #663399;
    display:block;
    text-decoration:none;
    -webkit-transition: all linear 0.2s; 
    -moz-transition: all linear 0.2s;
    -ms-transition: all linear 0.2s;
    -o-transition: all linear 0.2s;
    transition: all linear 0.2s;
    text-align: center;
    color: #fff;

    }

#back-top a:hover{
    height: 70px;
    background: #663399;
    -webkit-transition: all linear 0.2s; 
    -moz-transition: all linear 0.2s;
    -ms-transition: all linear 0.2s;
    -o-transition: all linear 0.2s;
    transition: all linear 0.2s;
    color: #fff;
    }

Сделали? Молодчинки, остался последний рывок! Теперь нам нужно открыть файл js\all.js и вписать в начало файла:

function up() {
        var top = Math.max(document.body.scrollTop, document.documentElement.scrollTop);
        if (top > 0) {
            window.scrollBy(0, ((top + 100) / -10));
            t = setTimeout('up()', 20);
        } else clearTimeout(t);
        return false;
    }

Все сохраняем, в браузере нажимаем ctrl + F5 и наслаждаемся новым дизайном! Просто клевая пикча

Нашел вот в своих закладках статью о шифропанках и децентрализации, думаю что здесь ее стоит обсудить как нигде. Так что по поводу идеи децентралихации государства в целом?

Сплотим ряды!

- Posted in __br☣m__.py by with comments

Наш с вами товарищ shift создал статью на хабре в которой рассказывает об изменениях произошедших в ZeroNet за последние пол года (если быть честным, то про последний апдейт ;)). Предлагаю всем ознакомиться со статьей и распространить ее где это только возможно.


Но зачем? Все очень просто, я убежден, что в данный момент главной проблемой ZeroNet для русского комьюнити является недостаточное количество контента. Думаю что каждый хоть раз сталкивался с тем, что ему было просто нечем заняться в ZeroNet (даже ленту новостей по нормальному не полистать ;) )

Сегодня на сайте https://www.zelenograd.ru нашел XSS уязвимость на странице поиска, о чем сразу же и сообщил администрации сайта. Как по вашему, стоит ли отдавать такую информацию за бесплатно, стоит ли ее продавать или же лучше использовать ее в своих целях? Нужно ли подготовить полноценный пост про XSS уязвимости? Для обсуждения этого и многих других вопросов, прошу в комментарии.

О двух дверях

- Posted in __br☣m__.py by with comments

Две двери Похоже, что с ZeroNight меня прокатили, но это не страшно! Когда одна дверь закрывается, всегда открывается другая! Вчера вечером я позволил товарищу расшарить мой номер и, уже через час, у меня было собеседование по скайпу. Я совсем не готовился, по этому не могу назвать свои ответы блестящими, но до тестового задания меня допустили. P.S. кодить, судя по всему, придется на питоне, что не может не радовать, кроме того, если я себя грамотно проявлю, то меня готовы взять и с моим отвратительным графиком!