@mintcat

Тег интернет в блоге mintcat

mintcat

Человек 25 (у меня есть список ФИО) посовещались секретно и решили что у жителей РФ слишком хороший интернет. Не порядок, будут исправлять. С понедельника (2018-03-26) на фильтрацию понемногу поедут сети размером до /11 включительно, в основном из AWS. Коллцентры (первая и вторая линии поддержки) уже приготовились к аду. Возможно отвалятся некоторые сервисы PlayStationNetwork. Скорее всего пакеты с dst port > 1024 в AWS вообще доходить не будут. Перестанет работать Zello, посмотрим насколько быстро они выкатят апдейт. Всё ДСП. Пруфов сюда пока не дам. Придумали "новую схему" с PBR для того, чтобы армяне-белорусы-казахи и другие покупатели транзита ничего не заметили. Ну а россияне как обычно проглотят. Если у вас что-то станет плохо работать (или совсем перестанет) не поленитесь позвонить провайдеру (лучше несколько раз), расскажите ему в какое говно он превратил услугу.

#mbzdz 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

Вот вам прохладная про незаконную ФСБшную бигдату. Февраль 2017 года. Сцена - сидят "сапоги", репу чешут - как бы нам побольше "экстремистов" выявить? СОРМ-2 здесь не особливо помогает, ведь он в основном позволяет посмотреть траффик человека который уже попал в "разработку". Населения у нас в губернии много, наверняка кто-то из них что-то неугодное замышляет, как же понять кто? Вот бы пройтись "широким гребнем" по всем интернет юзерам, может чего и поймаем... Пошли 'Э'-шники к 'К'-шникам, говорят им вы же нерды ёпта, бывшие ботаны, докажите что ещё не все мозги пропили, придумайте такую штуку, чтобы заклинанием типа "tcpdump | grep" всех злопыхателей сразу выявить, а уж мы с ними "поработаем", они у нас во всём признаются. Но так, чтобы лайтово, ничего большого не городить, железа нового не ставить, и вообще потихому. 'К'-шники сказали - ОК и придумали вот это

ДСП. Ну а провайдер то что? Думаете подумал о том как защитить своих клиентов и нахер их отправил? Никто даже не стал обсуждать нужно ли это делать и на ОСНОВАНИИ ЧЕГО? Сразу же начали придумывать как это лучше сделать (port mirror или копирование траффика на ovs). Ну и через два дня внедрили и отчитались. Вот вам законность и бизнес в РФ.

#mbdwj 52
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

А вот что нам иногда пишут полиционеры - https://transfer.sh/KrCyG/2..._16_12_24_35_199.pdf
Несмотря на наличие нескольких ёбнутых ФЗ "о реестрах" они хотят показать что выше этих законов и будут действовать в обход их, пытаясь осуществлять цензуру. Наши чмошники БОЯТСЯ принять решение что с этим делать уже второй день, дрожжат не только директор департаментов и его замы, но и все юристы мычат что-то не внятное боясь взять на себя ответственность. Сборище некомпетентных омерзительных мудаков.

#mbdtw 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

Час назад упала связность до серверной части "ревизора" которую мы включали #iafdb в 2015 году, кто-то им нагадил и у их фортигейтов крышу снесло, сейчас абсолютно ВСЕ агенты ревизора проверки запускать не могут, но это скоро починят

#mbddz
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

schors на roem.ru написал что ТТК лёг. От себя хочу добавить что трефовые не справились потому что у них отсутствовал prefix limit. У нас просто перестал траффик притягиваться на "очистку". Вот к чему приводит извращение сигнализации и денатурализация форвардинга. И самое главное - уходят компетенции. Будет хуже.

#mizqd 6
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

Босс предлагает съездить в РКН, у этих пидоров нехило припекает от zello. Хотят обсуждать как их эффективно мочить. Сейчас там собирают "рабочую группу" которая проработает вопрос об обмене траффиком только через IX, предлагают законодательно протащить запрет прямых стыком между операторами. Это уже совсем зашквар или ещё нет? Стоит погрузиться в это говно?

#okjyu 5
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

#ozqcg всё ближе, вот и ФЗ скоро запилят - https://goo.gl/f9IpGk

#ozvim
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

Вообщем так россияне, listen to me. Ебаные "регуляторы" вкрай охуели. Секретно - кулуарно посовещались (Big 3, трефовые, и ISP всея Руси). Хотят сильно прижать Гугл. Конкретный сервис (пока) - поисковик google.com. Дропать соединения, шейпить/полисить траффик так, чтобы tcp не мог разгоняться и вообще работал бы плохо. Сделают все разом, дата пока неизвестна, то вы готовтесь там. Запилите каждый пока там себе тоннельчик или проксик в Европку. Я персонально вам рекомендую что-то из следующего современного набора: Wireguard (kernel mode, no daemon). Shadowsocks-libev, его сначала очень активно писал один китаец для обхода их национального "файрвола", но потом у нему пришли "сапоги" и строго сказали "не делай так больше никогда" после чего проект взяли другие люди. govpn (чего там у них с аудитом кода?). openssh as a socks proxy

#ozqcg 10
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

Тихо и незаметно у провайдера всея Руси появился 6to4 relay. Напиши сюда коммент тот, для кого это актуально. Всё ли работает как нужно? Есть ли потери? Нормально ли работают различные приложения окромя торрентов? Может быть у кого-то совсем не работает? Милый юзер, считай это окошком в которое ты можешь шепнуть о своей беде на самый верхний уровень эскалации.

#ozhlb 22
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

Вакансия уровня JNCIP(E). Сертификат не нужен. Эксплуатировать очень большую IPMPLS сеть. Кора и доступ. Немного дизайна. Иногда придумывать что-то нестандартное для клиентов. Здесь RT пыщ-пыщ. Роут ликинг жмяк-жмяк. IGP метрики тыц-тыц. BGP комюнити блямс-блямс. Немного BRAS и CGNAT. TE (RSVP). пиринги включать/отключать. софт обновлять на TXP и MX. Немного знать обычные инструменты типа git, ssh, shell, python. С клиентами общаться не нужно. Если есть самомотивация то есть in-house проекты в которых можно поучаствовать (development). Соискатель показывает CV, если всем понравится - дам контакт HR. Город дефолтный. Обучаем (курсы) за счёт конторы. Денег - на жизнь хватит, а больше - как договоришься. Вопросы задавать сюда.

#ipyup
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
mintcat

Включили серверную инфраструктуру той системы которая называется как пьеса Гоголя.
Столько денег в этом проекте, но эти чудики из ФГУП даже защиту от DDOS не купили. Может купят ещё. А пока можно им положить кучу траффика в канал и все их коробочки которые будут контролировать насколько правильно россиянам блокируют ресурсы, колом встанут.

#iafdb
Вы можете выбрать до 10 файлов общим размером не более 10 МБ.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.