Вчера все носились с новостью, что Roblox разблочили наконец-то, типа они выполнили требования какие-то. Ну, а по факту Roblox просто отключил чаты для РФ.

Ну если в Telegram для РФ чаты тоже отключить, то может и его тогда разблочат 🌝

Касперская высказалась по поводу встречи с РКН (https://xn--r1a.website/tech_b0lt_Genona/6598)

На мой вопрос об эффективности блокировок высокий чиновник ответил, что они находят блокировки успешными. Я задала вопрос присутствующим, кто из них общается в Телеграме. Все подняли руки.

- Ну что, — сказал председательствующий — тогда у вас и проблем нет.

Ответ остроумный, конечно. Но всё-таки я не перестаю думать о целесообразности траты времени и государственных средств на то, что вообще не работает.

РКН говорит, что является просто техническим исполнителем и выполняет волю других регулирующих органов. Каких именно, правда, нам выяснить не удалось — мол, сами знаете. Мы не знаем. Но дело даже не в органе.

Должен ли технический исполнитель бессловесно и без возражений исполнять всё ему порученное?

Приведу два примера.

В былые времена был у нас вертолёт (как говорится, когда были деньги). И летали мы с пилотом в разные точки Подмосковья. Потом продали его и рады. Вертолёт — транспорт ненадёжный. То погодные условия не подходят, то диспетчер лететь запретит. Несколько раз бывало, что мы почти долетали до места, а потом пилот разворачивал борт и летел обратно. Однажды попали в туман за 10 км до точки посадки, обратно лететь 80 км, а пилот развернул вертолёт, и нам пришлось ехать до места по земле 4 часа. Было крайне обидно, но что делать — спорить с пилотом было бесполезно. Это командир воздушного судна. Он решает, лететь или нет. Хотя, казалось бы, он — подчинённый, исполнитель, получающий у нас зарплату. Но он осознавал свою ответственность в рамках имеющейся у него компетенции.

А вот наш другой знакомый пилот и товарищ Дмитрий Ракитский — суперпилот, шеф-пилот Хелипорта, с 30-летним опытом безаварийных полётов и 16 тысячами часов налёта — как-то один раз послушался уговоров нанимателя и полетел в тумане вечером. Сейчас вместе с нанимателем и его женой они покоятся на дне Телецкого озера.

Другой пример. Я даю начальнику службы ИТ задание автоматизировать некий бизнес-процесс. И вполне осознаю, что я могу получить от него три варианта ответа:

1. Моё требование технически невозможно и/или практически вредно реализовать;

2. Можем сделать, будет стоить столько-то дополнительных денег и времени;

3. Да, легко. Завтра реализуем в рамках текущего бюджета.

Заключение о невозможности или нецелесообразности реализовать данную задачу я получаю крайне редко, но бывает. Тогда я либо переформулирую запрос, либо решаю пока не запускать этот проект.

В обоих примерах исполнители принимают на себя ответственность в рамках своих компетенций и могут выдать своему начальнику отрицательный ответ и отказаться делать то, что делать неправильно.

Почему же РКН не может сказать о невозможности блокировки некоторых ресурсов, вроде Телеграма и VPN, тому органу, который нельзя называть? Пилот может, разработчик может, а РКН не может?

Это — профессиональный орган, где работают крутые специалисты в области связности сетей и блокировки плохого контента, которые не могут не понимать, что реализуемо, а что — нет, что полезно и достигнет заданных целей, а что вредно.

Мы же видим, что ТСПУ работает всё хуже, блокировки результата не достигают. Вся страна поднимет руки, если спросить, есть ли у них доступ в Телеграм или к другим заблокированным ресурсам.

Эскалация — вплоть до ковровой блокировки протоколов и сколько-нибудь подозрительного трафика — ухудшает связность сетей в стране. А исполнитель продолжает делать всё то же самое, не взирая на негодный результат.

Прямо, как в анекдоте:

Директор колхоза говорит на собрании: «Об прошлом годе мы посеяли 10 га кукурузы, всё пожрала тля. Об этом годе мы посеяли 20 га кукурузы, всё пожрала тля. В будущем годе мы посеем 40 га кукурузы, нехай сволочь подавится!».

Я всё понимаю про «мы люди подневольные», «мы чиновники», «мы исполнители», «у нас задача», «делаем, что можем, что приказано». Но хотелось бы, чтобы у исполнителя такого уровня была хоть какая-то субъектность, сопротивляемость.

Чтобы РКН мог объяснить неназываемым начальникам, что не всё реализуемо и не всё полезно, проявлял техническую честность и упругость.

Как известно, опираться можно только на то, что сопротивляется.

P.S. Кстати говоря, ВЦИОМУ или Медиоскопу было бы неплохо провести исследование — сколько граждан используют VPN и имеют доступ в Телеграм. Чтобы получить реальную картину результата блокировок.

https://xn--r1a.website/natalya_kasperskaya_channel/274

Я лишний раз просто напомню, что Chrome это помойка, которой пользоваться не надо для чего-то серьёзного и важного

https://xn--r1a.website/tech_b0lt_Genona/5641
https://xn--r1a.website/tech_b0lt_Genona/6056
https://xn--r1a.website/tech_b0lt_Genona/6486

Google планирует отключить все блокировщики рекламы с версии Chrome 150
https://habr.com/ru/news/1046542/

Google хочет отключить вообще все блокировщики реклам в браузере Chrome с версии 150 (его релиз запланирован на конец июня 2026 года, Chrome 149 вышел в начале июня). Так в Google решили бороться с Adblock‑расширениями (uBlock Origin и другие) и начать переход на новый движок с отказом от стандарта Manifest V2.
Стандартный Google Chrome прекращает поддержку распространения расширений MV2 после версии 149. Пользователям, желающим продолжать использовать расширения MV2, следует рассмотреть следующие варианты:
- переход на механизмы распространения расширений Google Chrome Enterprise & Education;
- переход на браузер, отличный от Chromium, например, Firefox или Apple Safari;
- использование форка Chromium, который по-прежнему поддерживает расширения MV2.
...
«Google собирается отключить все расширения‑адблокеры в Chrome. Вместо того чтобы позволить адблокеру самостоятельно проверять трафик, расширения теперь должны передавать браузеру Google ограниченный список правил фильтрации и надеяться на лучшее. Это приводит к более слабой блокировке и большему количеству рекламы, которая проходит сквозь неё. Google зарабатывает подавляющее большинство своих доходов на продаже рекламы. Компания, которая извлекает прибыль из каждой рекламы, которую вы видите, также контролирует браузер, которым пользуется большинство людей, и Chrome 149 — это последняя версия, поддерживающая адблокеры. Например, по новым правилам uBlock Origin не сможет работать. Для миллионов пользователей это расширение — единственное, что стоит между ними и стеной из рекламы, трекеров и автозапускаемого мусора. Один пользователь выразился прямо: „Веб буквально невозможно использовать без uBlock Origin“», — пояснили профильные эксперты из International Cyber Digest.

Иша красивая, конечно. Надеюсь они ждали, когда подойдёт очередь для гета 🌝
PSA: Google Chrome 149 will be the last version fully supporting MV2 and Blocking WebRequest on regular extension installs
https://github.com/w3c/webextensions/issues/1000

Еще немного ворчания. Опять столкнулась с тем, что фидбэк на доклад от программного комитета выглядит нейроночным и человек, присланные спикером материалы, явно не читал.

Я, конечно, все понимаю, раз код ревьювить можно, то должно быть можно и доклады. Но вообще нет, не понимаю.

Если ПК конференции ревьюит доклады ИИ, то
а) нафиг такой ПК, зачем это лицемерие
б) я понижаю рейтинг конференции в целом и перестаю считать, что кто-то несет ответственность за качество программы 🤷‍♀️
И мало того буду кулуарно высказывать это мнение и нести его в сообщество 😡

Что она несет? Поясните, че за бред несет Наталья Касперская и Дима Лазаренко? По пунктам:

1) С каких пор Tensorflow и PyTorch стали нейросетями? Wat?

2) Tensorflow и PyTorch являются открытым ПО под пермиссивными лицензиями. Tensorflow это Apache License 2.0, PyTorch это BSD-3-Clause. Они приналежат всему человечеству и не являются "российскими" или "нероссийскими". Любой человек, у которого в руках есть исходник Tensorflow, теперь его хозяин. Это суть и определения OpenSource от OpenSource Initiative, и определения Free Software от Free Software Foundation.

3) Как веса нейросети (отчуждаемый артефакт) зависят от геолокации железа? Железо можно купить у Китая (Huawei Ascend), можно доставить серым флотом, просто подключиться к уаленному облаку, что угодно. DeepSeek по слухам был дистиллирован из ChatGPT, это не потребовало всех ресурсов железа в мире.

4) Так-то и американские процессоры Intel делаются поверх нидерландской литографии ASML, на вполне себе тайваньском TSMC, ARM/RISC-V - архитектуры британского по происхождения. От этого менее американскими процессоры Intel они не становятся. И никто не говорит "Intel - это нидерландская литография", это было бы абсурдом.

Чё за дичь у них там происходит? Они вообще в курсе, что слова имеют вполне определенное значение, их нельзя в произвольном порядке объединять в предложения?

❗️Мессенджеру MAX не продлят сертификат от Let's Encrypt после 4 сентября

Пресс-служба американского центра сертификации Let's Encrypt заявила, что не будет продлевать сертификат национальному мессенджеру.

Напомним, 6 июня бельгийский центр сертификации GlobalSign лишил max.ru сертификата. В тот же день разработчики национального мессенджера выпустили себе сертификат от Let's Encrypt. Как мы писали ранее, он выдаётся автоматически без строгой модерации сроком на 90 дней.

Наш подписчик отправил запрос компании Let's Encrypt, и те любезно ответили, что продлевать сертификат «Максу» они не будут. Более того, в компании сказали, что именно после его письма, они обратили внимание на то, что ими был выдан сертификат домену подсанкционной организации. Хотя совсем на днях в политике конфиденциальности Lets Encrypt появился пункт об отказе таковым компаниям в выдаче TLS-сертификатом. Редакция «Шифровальни» убедилась в подлинности письма, подписчик предоставил все необходимые доказательства.

Получается, очередной сертификат у «Макса» будет отозван 4 сентября. Если разработчики не найдут какой-то другой сертификат, то установить безопасное по международным меркам соединение с доменом max.ru через любой популярный во всём мире браузер будет невозможно.

Напомним, что сейчас скачать MAX через AppStore «яблочники» не могут. Поэтому разработчики добавили мобильную веб-версию и даже изменили авторизацию. Пользоваться ей хоть с каким-то TLS-сертификатом можно будет только через «Яндекс.Браузер» или «Атом» — они поддерживают сертификат от Минцифры РФ. Соединение через любой другой браузер можно будет перехватить, перенаправить или заменить содержание страницы.

@shifrovalnya

В дополнение к предыдущему посту (https://xn--r1a.website/tech_b0lt_Genona/6611) про Let's Encrypt и Макс

Во-первых ко мне в личку пришли сразу две пресс-службы. Одна из Макса, а другая из ВК и попросили опубликовать официальный текст. Мне несложно

В Мах действуют и будут действовать все необходимые сертификаты для обеспечения безопасного соединения в соответствии с мировыми стандартами.

Попросил больше технических подробностей, обещали принести как будут обновления.

Во-вторых подписчик принёс ссылку на обсуждение

Why issue certificate for max.ru forbidden by policy?
https://community.letsencrypt.org/t/why-issue-certificate-for-max-ru-forbidden-by-policy/248143

Обсуждение создал некий ilya1984 🌝

Важно.

Один из самых популярных западных SSL-провайдеров включил в устав соблюдение санкций. Речь про Let's Encrypt. Если у вас certbotом выпущенные сертификаты, это они.

Есть риск массового отзыва сертификатов у российских сайтов в ночь с 12 на 13 июня.
По банкам/эквайрингам пошла волна шевеления, просят ставить клиентов сертификаты от Минцифры и следить за происходящим.
Критично для тех, кто принимает платежи, эквайринги уже разослали предупреждения.

Источник на рынке:

Есть несколько сценариев. В первом – рынок ничего не почуствует, просто сменится провайдер.
Во втором возможен крупный сбой в 4 утра, на несколько часов.
В третьем – полный переход на русские сертификаты, а к нему никто не готов.
Шансы первых двух одинаковы, третий – маловероятно.

> По банкам/эквайрингам пошла волна шевеления, просят ставить клиентов сертификаты от Минцифры и следить за происходящим

https://xn--r1a.website/tech_b0lt_Genona/6613

Ко мне в личку пришли три человека и подтвердили, что вместо того чтобы жарить шашлыки ебутся с инфрой и всем остальным.

Я тян, пруфов не будет

И ещё один наброс ночных мыслей, пишите в ЛС или комменты, если поправить хотите, но в моей голове хронология выглядит "ровной"

То что мы наблюдаем со всеми этими сертификатами это "эффект домино" как по мне, а главным триггером стало вот это событие от 01.04.2026

Операторы связи РФ отключили пополнение Apple ID с мобильных телефонов
https://habr.com/ru/news/1017762/

Т.е. Apple игнорил санкции пока получал бабки. Цифр я не знаю, но думаю что достаточные.

Как только это отключили, то Apple стало бессмысленно репутацию себе портить в глазах западных, денег даже теперь не получить и бюрократия сделав оборот 3 июня 2026 года (2 месяца, ага) делает ответный шаг

Apple удалили Макс из AppStore и таким образом Макс привлёк к себе внимание со стороны остальных компаний (даже если и знали, но ничего не делали)

Отозвали у Макса GlobalSign сертификат ВНЕЗАПНО 1!1!! увидев проблему

Прыжок Макса на Let's Encrypt привлёк внимание к LE в свою очередь, по сути став триггером для пересмотра и внимания к остальным компаниям из РФ, в первую очередь подсанкционных и "околосанкционных.

Т.е. теперь непонятно откуда и кому ловить следующую "подачу", именно с этим и связана суматоха

https://xn--r1a.website/tech_b0lt_Genona/6614

Выглядит так, что все всё знали, но в среднем ждали кто из больших первым начнёт что-то делать реально. И вот этим первым стала Apple.

"Домино" посыпалось дальше (https://xn--r1a.website/tech_b0lt_Genona/6615)

Японский GlobalSign начал отзыв «цифровых паспортов» российских сайтов
https://www.rbc.ru/technology_and_media/13/06/2026/6a2d12da9a7947f7d5334aa0

Один из крупнейших глобальных центров сертификации начал отзывать сертификаты безопасности российских сайтов. Под угрозой до 20 тыс. сайтов, говорят эксперты: зарубежные браузеры могут признать их небезопасными

В письме Рыжикова говорится, что Международный консорциум CA/Browser Forum (глобальный регулятор, в который входят все крупнейшие центры сертификации мира и разработчики браузеров — Google, Apple, Microsoft, Mozilla — и который устанавливает единые правила выпуска и отзыва цифровых сертификатов) утвердил обновленные требования к проверке организаций. «К нашему глубокому сожалению, текущие жесткие регламенты этого консорциума напрямую подразумевают исполнение международных санкционных ограничений, — указано в письме.
...
Цаплин также отметил, что единого решения, которое закрыло бы все задачи бизнеса, сегодня нет. Сертификаты Минцифры устойчивы к санкциям, но не признаются зарубежными браузерами; переход на центры сертификации из Китая или СНГ кратно дороже и не страхует от аналогичных отзывов; использование Let's Encrypt через зарубежные прокси-серверы несет слишком высокие регуляторные риски. Главным итогом, по его мнению, станет «окончательное исчезновение бесшовного Рунета» — бизнесу придется либо разделить инфраструктуру на внутренний и внешний контуры, либо смириться с блокировками для части аудитории

Список отозванных сертификатов

НСПК прилетело, а это всех задеть может

https://xn--r1a.website/ixbtnocomments/3013

Когда играл в GeoIP и проиграл

Возможно, кто-то посчитает, что я наркоман, но, кажется, гипотеза взлетела.

Мне удалось без модификации кода Cilium расширить его сетевую модель так, что поверх SRv6 появился VRF-идентификатор, а вместе с ним — поддержка overlapping-сетей.

Что получилось:

1. Cilium можно расширять, не правя сам Cilium.

2. Удалось собрать тенантированную сеть по смыслу близкую к kube-ovn: полноценная VPC-модель с изоляцией, своими сетями и своим контекстом маршрутизации.

3. Политику Cilium по непересечению адресов можно обойти архитектурно. В результате разные VPC могут иметь пересекающиеся CIDR и при этом оставаться изолированными.

4. Трафик без особых доработок нативно виден в Hubble.

5. С малыми доработками Hubble можно научить обогащать трейсы полезным контекстом: vpcID, subnetID, nicID и другими идентификаторами.

6. Вишенка на торте — нативные сетевые политики на базе CiliumNetworkPolicy и CiliumIdentity продолжают работать в этой модели.

По сути, Cilium можно использовать не только как CNI/eBPF dataplane, а как основу для полноценной multi-tenant VPC-сети внутри Kubernetes.

Самое интересное здесь не SRv6 само по себе, а то, что получилось совместить:

— изоляцию VPC;
— overlapping CIDR;
— наблюдаемость через Hubble;
— сетевые политики Cilium;
— расширение без форка Cilium.

Дальше нужно нормально упаковать это в понятную архитектуру, описать ограничения и прогнать больше edge-case’ов.

Но как инженерная гипотеза — выглядит очень вкусно.

Владельцы сайтов могут бесплатно получить российские TLS-сертификаты
https://ria.ru/20260613/vladeltsy-2098780656.html

Для получения сертификата владельцам сайтов - физическим и юридическим лицам, а также индивидуальным предпринимателям — необходимо подать заявление на "Госуслугах".

Ясно

В США хотят запретить одноразовые телефоны

SIM-карты будут привязаны к ID

Американская Федеральная комиссия по связи (FCC) предложила ввести новые правила идентификации клиентов операторов. Согласно этой инициативе операторы связи должны будут собирать и верифицировать персональные данные абонентов, включая имя, адрес и удостоверение личности каждого нового или продлевающего контракт абонента. В результате США станет таким же рынком, как все остальные: в мире осталось не так много стран, где можно купить анонимную SIM-карту, везде требуют паспорт.
 
В фильмах и сериалах нередко можно встретить ситуацию, когда полиция или ФБР не могут определить личность звонящего и говорят: «он использовал одноразовый телефон». Такой термин прижился в первую очередь потому, что традиционно в США продаются не SIM-карты, а мобильные телефоны с SIM-картой в комплекте. Это удобно: купил телефон, вытащил его из коробки и сразу начинаешь пользоваться. Особенно удобно это для преступников, которым важна конфиденциальность и которые нередко просто выбрасывают телефон после первого же звонка. Вот и прозвали такие телефоны одноразовыми.
 
Корни этого явления лежат в эпохе кнопочных телефонов: для личного пользования абонент обычно оформлял контракт на пару лет, а телефон (позже и смартфон) он получал в комплекте, платежи за него вшивались в абонентскую плату. Это уже после того, как Джон Легер навел суету с T-Mobile и стал призывать всех приходить с собственными SIM-картами, рынок стал меняться. Но одноразовые кнопочные телефоны никуда не делись. Борьба с ними оправдывается вполне обыденно борьбой с мошенничеством.

Для россиян эта инициатива может иметь свои последствия. Для регистрации на зарубежных сервисах иногда требуется мобильный номер другой страны, а потому сформировался рынок аренды номеров, которым многие в России пользуются. Новые правила может и не уничтожат этот рынок, но точно усложнит процесс аренды и увеличит стоимость услуги. Такие площадки часто строят фермы из американских предоплаченных сим-карт или арендуют пулы у местных VoIP-провайдеров, которые если и проводят проверку клиентов, то без особого энтузиазма. Если же регулятор заставит поставщиков связи отвечать за своих абонентов, скупать номера станет рискованно.