Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
ferryman
5 лет назад

Трансляция новостей FSCP

Так. Тут в специализированной тусовке, занимающейся адресным пространством в интернете (IP-distribution) зреет скандал по денонсированию договоров с (по крайней мере) двумя локальными интернет-регистраторами — LIR.

Под раздачу попали компании NetUP и gcxc.net

Давайте, чтоб не было всякой фигни, особенно в прессе, я попробую объяснить что это вообще, и что произошло.

  1. LIR — Local Internet Registry - организация, заключившая договор с RIPE NCC. Членство в ассоциациии RIPE NCC дает право на получение блока IP адресов /22 (1024 IP адреса) и номера Автономной системы (ASN). Минимум.
  2. Чтобы стать LIR нужно платить членские взносы в RIPE NCC. Сейчас это 2К евро единоразово, и 1,4К евро ежегодно. Это довольно затратратно, если вы организация, которая не занимается этими нашими интернетами профессионально.
  3. Но если вам таки нужно собственное адресное пространство, то есть компании, которые окажут услугу по выделению IP за более мелкий прайс. Собственно, это и есть бизнес LIR — купить оптом, продать в розницу.
  4. Есть два варианта получения собственной AS.
    а) Провайдеро-аггрегатируемые IP адреса ("Provider Aggregatable", или "PA") — для этого нужно быть LIR'ом.
    б) Провайдеро-независимые IP адреса (Provider Independent, или PI) выделяются не из провайдерских блоков, а из блоков RIR (Regional Internet Registry; в данном случае - RIPE NCC). Количество выделяемых PI адресов, как правило, невелико, они маршрутизируются отдельными малыми блоками (/24 и более) и не объединяются в крупные блоки. Запрос на получение PI адресов направляется через LIR.

Собственно, перечисленные конторы и были LIR, которые выдавали PI IP клиентам.

  1. Разумеется, для такой деятельности LIR должны соблюдать некоторые правила. Например, поддерживать актуальность контактов своих клиентов и отвечать на abuse-запросы, если кто-то начинает чудить со своими AS'ками. Наппример, рассылать спам, DoS'ить, утекать маршрутами и прочие нехорошести. Которые, разумеется, встречаются.

  2. Так вот NetUP и gcxc.net получили страйки от RIPE NCC за своих клиентов. Подробностей пока нет, но сами регистраторы не скрывают, что косяки были.

  3. Претензия к RIPE NCC заключается в слишкой бурной и скоропостижной реакции на нарушения. Причем, сразу с переводом на терминальную стадию процесса и буквальный разрыв отношений.

  4. Сейчас сообщество на эту тему холиворит и единого мнения по ситуации нет. Официальной реакции RIPE NCC тоже нет.
    Но клиентов регистраторов пока никто не отключил — только отправили письма предупреждалки, что решение будет в течение трех месяцев. Что, безусловно, неприятно, когда у тебя бизнес, завязанный на интернеты.

Думаю, что будет разбирательство кто и что накосячил. А поскольку, российских мемберов в RIPE NCC довольно много, то могу заверить, что на тормозах мы эту ситуацию не спустим, разберемся, как положено и накажем, кто заслужил.

ГЛАВНОЕ:
Ситуация никак не связана с "отключением России от интернета", как могут подать некоторые недо-СМИ. Хотя бы потому, что два регистратора с неразборчивыми связями — это вот вообще ни разу не "вся Россия". И даже больше — это вообще не Россия, потому что там есть и иностранные клиенты.

Это довольно типичная (хоть и не очень стандартная) ситуация разрешения конфликтов и наказания за подмоченную репутацию некоторых участников рынка. За год RIPE NCC разделигирует примерно 10-20 сетей и это не редкость вообще. Правда, там разделегирование в основном за неуплату членских взносов, но и по abuse-причинам тоже бывало не раз, и не два.

Любое СМИ, которое сейчас начнет пушить ситуацию в качестве аргумента "суверинизации рунета" можно сразу записывать в разряд дебилов и вычеркивать из списка внимания.

Источник

Фейсбук опять, в этот раз особым образом: уже два года фейсбук очень вас уговаривает использовать двухфакторную авторизацию через номер телефона. Как только вы указываете свой номер (для авторизации) - он сразу начинает использоваться фейсбуком для поиска контактов (в мессенжере), для создания связей между пользователями (чей телефон есть у кого в адресной книге) и так далее.

Вообще это не так страшно, неприятно что эту фичу нельзя выключить. А так же неприяно, что такой подход уменьшает желание людей пользоваться 2FA. https://techcrunch.com/2019/03/03/facebook-phone-number-look-up/

Facebook won’t let you opt out of its phone number ‘look up’ setting
Users are complaining that the phone number Facebook hassled them to use to secure their account with two-factor authentication has also been associated with their user profile — which anyone can use to “look up” their profile. Worse, Facebook doesn’t give you an option to opt-out. Last year, Facebook was forced to admit that after […]
Источник

Ну наконец-то, консорциум W3C утвердил спецификацию WebAuthn в качестве стандарта для аутентификации пользователей. Это система, позволяющая отказаться от паролей в пользу использования отпечатков пальцев и вообще биометрии, твой идентификатор это браузер.

Счастье еще и в том, что сейчас этот стандарт поддерживают все браузеры, даже Safari с декабря тестирует WebAuthn. https://venturebeat.com/2019/03/04/w3c-approves-webauthn-as-the-web-standard-for-password-free-logins/

W3C approves WebAuthn as the web standard for password-free logins
The World Wide Web Consortium (W3C) announced that the Web Authentication API (WebAuthn) is an official web standard for password-free logins on the web.
Источник

Жителям Венесуэлы стал доступен сервис денежных переводов с использованием биткоина и Litecoin, запущенный Национальным регулятором криптовалют Sunacrip.

https://forklog.com/pravitelstvo-venesuely-zapustilo-servis-kriptovalyutnyh-denezhnyh-perevodov/

Правительство Венесуэлы запустило сервис криптовалютных денежных переводов
Жителям Венесуэлы стал доступен сервис денежных переводов с использованием биткоина и Litecoin, запущенный Национальным регулятором криптовалют Sunacrip. Об этом сообщает Bitcoin.com. Новый сервис был запущен на прошлой неделе и интегрирован в уже существующую государственную платформу Patria, предлагая возможность отправки средств в криптовалюте с последующей конвертацией в боливары. В то же время введены ограничения на получение криптовалютных средств в размере 10 El Petro в эквиваленте суверенных боливаров в месяц. При получении специального разрешения Sunacrip этот лимит может быть поднят до 50 El Petro. Национальная криптовалюта Венесуэлы El Petro, как утверждает правительство Николаса Мадуро, обеспечена нефтью, золотом, алмазами и другими природными ресурсами. Ранее каждая монета El Petro стоила 3600 суверенных боливаров, однако в декабре 2018 года поднял ее цену до 9000 боливаров, фактически девальвировав национальную валюту по отношению к Petro более чем на 100%. На сайте
Источник

переписка в шести популярных мессенджерах (в том числе Weibo и WeChat) сразу маркируется паспортными данными и рассылается в полицейские управления провинций. В состав такого пакета данных входит также фото человека и его координаты по данным GPS

https://thebell.io/perepiska-364-mln-kitajtsev-okazalas-v-otkrytom-dostupe/

«Электронное полицейское государство» и «Великий файрволл» вполне сочетаются с ручной работой и поразительной беспечностью при хранении личных данных — во всяком случае, в Китае. Это показала уже вторая за последний месяц крупная утечка.

Подробнее. О том, что власти Китая имеют доступ ко всей переписке населения в мессенджерах, хорошо известно. Однако два дня назад выяснилось, что эта переписка хранится в базе данных с открытым кодом, доступной любому желающему.

Эксперт по кибербезопасности из Нидерландов, сооснователь GDI Foundation Виктор Геверс обнаружил, что для доступа ко всей ежесуточной переписке 364 млн китайских аккаунтов нужно всего лишь знать адрес одного из 18 серверов.

По словам Геверса, переписка в шести популярных мессенджерах (в том числе Weibo и WeChat) сразу маркируется паспортными данными и рассылается в полицейские управления провинций. В состав такого пакета данных входит также фото человека и его координаты по данным GPS.

Порядка 2600-2900 сообщений в день, промаркированных как приоритетные, полицейские отсматривают в ручном режиме. «Большинство (рассылаемых) посланий представляют собой типичный подростковый треп. По каким ключевым словам выявляется переписка, достойная человеческого внимания, пока непонятно», — пишет специалист.

Большая часть базы данных относится к переписке из интернет-кафе, в том числе геймерской, указали китайские подписчики Геверса. В Китае такие кафе считаются публичными местами и вполне официально подпадают под слежку.

Контекст. В феврале тот же Геверс обнаружил (https://www.eff.org/deeplinks/2019/03/massive-database-leak-gives-us-window-chinas-digital-surveillance-state) в интернете открытую базу данных подрядчика китайской полиции, компании SenseNets. В ней содержались обновляемые в реальном времени данные почти 2,6 миллиона человек. Скорее всего, они использовались для слежки за уйгурами, исламским нацменьшинством в Китае. После публикации Китай закрыл эту информацию для иностранцев.

Переписка 364 млн китайцев оказалась в открытом доступе
«Электронное полицейское государство» и «Великий файрволл» вполне сочетаются с ручной работой и поразительной беспечностью при хранении личных данных — во всяком случае, в Китае. Это показала уже вторая за последний месяц крупная утечка. Подробнее. О том, что власти Китая имеют доступ ко всей переписке населения в мессенджерах, хорошо известно. Однако два дня назад выяснилось, что эта […]
Источник

В США отказываются от 3G. Частоты пойдут на LTE и 5G: http://r.crvw.ru/eK95mG

Можно, конечно, радостно скакать с криками: "смотрите, как у них хорошо!". Но спешить не стоит. Во-первых, у того же AT&T всего-лишь 11% абонентов 3G-only. Это очень мало. И можно сказать, что их насильная трансформация из луддитов в нормальных пройдет относительно безболезненно. Во-вторых, американский рынок - это рынок операторов, а не абонентов. И контролировать зоопарк устройств, которые будут подключаться к сети, значительно проще. В-третьих, последовательное навязывание 4G-устройств с VoLTE сделает переход на сеть, где нет старых-добрых звонков, практически незаметным.

А что в России, спросит нас пытливый читатель. А в России до сих пор считается, что тариф дороже 200 рублей в месяц - это очень дорого, массово закупаются китайские телефоны, не предназначенные для российских сетей, и а сами абоненты ведут себя так, как будто они как минимум миноритарные акционеры операторов.

Так что да. GSM и 3G будут с нами еще очень долго.

В США начинают сворачивать 3G-сеть
Освободившиеся частоты будут использоваться для LTE и 5G
Источник

0
11.530 GOLOS
0
Ответить
На Golos с March 2018
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io