Обсуждение участника:Incnis Mrsi/Вашингтон ответил огораживаниями на российские кибер-опасности

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

Не резольвится?[править]

Incnis Mrsi: Что я делаю не так?

[...@localhost ~]$ dig history.navy.mil

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-3.P2.fc27 <<>> history.navy.mil
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65118
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;history.navy.mil.		IN	A

;; ANSWER SECTION:
history.navy.mil.	4176	IN	A	54.209.26.246

;; Query time: 5904 msec
;; SERVER: 1.0.0.1#53(1.0.0.1)
;; WHEN: Fri Jul 05 09:57:54 MSK 2019
;; MSG SIZE  rcvd: 61

[...@localhost ~]$ dig www.history.navy.mil

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-3.P2.fc27 <<>> www.history.navy.mil
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22336
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;www.history.navy.mil.		IN	A

;; ANSWER SECTION:
www.history.navy.mil.	4006	IN	CNAME	prod-elb-1166281473.us-east-1.elb.amazonaws.com.
prod-elb-1166281473.us-east-1.elb.amazonaws.com. 60 IN A 18.215.86.168
prod-elb-1166281473.us-east-1.elb.amazonaws.com. 60 IN A 54.209.167.232

;; Query time: 22 msec
;; SERVER: 1.0.0.1#53(1.0.0.1)
;; WHEN: Fri Jul 05 09:58:07 MSK 2019
;; MSG SIZE  rcvd: 142

[...@localhost ~]$ dig navy.mil

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-3.P2.fc27 <<>> navy.mil
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20239
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;navy.mil.			IN	A

;; AUTHORITY SECTION:
navy.mil.		2943	IN	SOA	ns1.csd.disa.mil. hostmaster.navy.mil. 2019070200 7200 900 2592000 3600

;; Query time: 150 msec
;; SERVER: 1.0.0.1#53(1.0.0.1)
;; WHEN: Fri Jul 05 09:58:21 MSK 2019
;; MSG SIZE  rcvd: 102

Или не очень понял суть новости. Нужно понятней написать в чём проблема. --cаша (krassotkin) 07:01, 5 июля 2019 (UTC)

Пинг не прошёл? Попробую ещё раз: Incnis Mrsi. --cаша (krassotkin) 07:54, 5 июля 2019 (UTC)
@Krassotkin: А через какие нейм-сервера это сделано? Извини, не заметил сразу. Incnis Mrsi (обсуждение) 08:33, 5 июля 2019 (UTC)
  • @Incnis Mrsi: Там же написано. То есть пока ты видишь, что у тебя не открывается какой-то сайт и установил причину, что DNS твоих провайдеров не отдают тебе правильные IP. Ну так напиши им и спроси, почему они так делают. При чём тут Пентагон? --cаша (krassotkin) 09:28, 5 июля 2019 (UTC)
    Извини Саш, но у тебя написано «SERVER: 1.0.0.1#53(1.0.0.1)» — мы же тут, надеюсь, понимаем, что по такому адресу ничего понять невозможно. Повторяю: факт, что «DNS моих провайдеров» не работают с .mil является следствием того, что Пентагон прикрыл 199.252.0.0/16 от нас. Расположенные там неймсервера (конкретно: eur{1|2}.nipr.mil, con{1|2}.nipr.mil и pac{1|2}.nipr.mil) недоступны не только для «DNS провайдеров», но для российских пользователей вообще. Что могут сделать провайдеры в этой ситуации в отношении .mil — проверить разве что, что ничем не повреждён невидимый мною BGP? Incnis Mrsi (обсуждение) 10:55, 5 июля 2019 (UTC)
    • Incnis Mrsi: Такой сервер и есть, как написано.
      Я не понимаю что это за неймсерверы. У navy.mil такие нейм серверы:
      [...@localhost ~]$ dig +nocmd navy.mil ns +noall +answer
      navy.mil. 1166 IN NS uforiftr02.csd.disa.mil.
      navy.mil. 1166 IN NS updciftr01.csd.disa.mil.
      navy.mil. 1166 IN NS updciftr02.csd.disa.mil.
      navy.mil. 1166 IN NS ns.jtfgno.mil.
      navy.mil. 1166 IN NS ns.cybercom.mil.
      navy.mil. 1166 IN NS ns1.csd.disa.mil.
      navy.mil. 1166 IN NS uforiftr01.csd.disa.mil.
      "Пентагон прикрыл 199.252.0.0/16 от нас" - с чего ты взял?
      В целом описанные симптомы означают только то, что DNS твоих провайдеров не резольвят эти адреса. А вот причину нужно узнать у них. Если напишут, что им закрыл Пентагон, напишем в Пентагон.
      Мне он ничего не закрыл, я всё это вижу. --cаша (krassotkin) 11:37, 5 июля 2019 (UTC)
    • Я повторяю: хоть один из шести неймсерверов
      • eur1.nipr.mil
      • eur2.nipr.mil
      • con1.nipr.mil
      • con2.nipr.mil
      • pac1.nipr.mil
      • pac2.nipr.mil
из России доступен непосредственно? Именно они обслуживают домен верхнего уровня. И они все до единого сидят в 199.252.0.0/16. «И без них работает» — типа аргумент, но если делать DNS по прописям (с рекурсией), то обращения именно туда и понадобится ещё прежде, чем запрос доберётся до доменов второго уровня navy.mil или disa.mil. А написать в Пентагон — ну спроси на https://www.defense.gov/Ask-Us/ если охота. Я ночью пытался, но не смог там продраться через reCAPTCHA. Incnis Mrsi (обсуждение) 11:59, 5 июля 2019 (UTC)
  • А откуда они работают? Как проверить, что они откуда-то работают по прямым запросам?
    Так ты вначале у своих провайдеров спроси. Мы же новость пишем, нам нужен ответ от них в первую очередь. Ну а потом по цепочке, без этого никак. --cаша (krassotkin) 12:04, 5 июля 2019 (UTC)
    Отвечают на запросы из Украины и Германии — транскрипты нужны, что ли? Я могу что-то потребовать у лишь одного из провайдеров; для второго я — человек, не платящий не рубля более года (хотя как-то имеющий вход в сеть). А компетентность тех, у кого я могу потребовать, как раз вызывает у меня сильные сомнения на основании опыта. Могу спросить ещё одного знакомого, от кого тоже закрыто, но это не ISP а организация, где он как раз — один из начальства в отделе IT. По какой форме ты хотел бы иметь комментарий от администрации автономной системы? Incnis Mrsi (обсуждение) 12:31, 5 июля 2019 (UTC)
    • Вот как любой может проверить, что отвечают?
      Так потребуй от того провайдера, от которого можешь, мы его комментарий и включим. Второму и сколько угодно ещё, можно со стороны ВН написать ("я корреспондент Викиновостей, нам ваши пользователи жалуются на ... чем вы это объясняете").
      От независимого эксперта комментарий как раз и нужен, потому что ничего от нас мы в статью добавить не можем. Когда соберём все данные и ответы, ему показать и он прокомментирует что они значат. Вот это и будет в статье. --cаша (krassotkin) 12:48, 5 июля 2019 (UTC)
      Я отправил запрос — подождём, а вдруг ответят. Incnis Mrsi (обсуждение) 17:13, 5 июля 2019 (UTC)
      • А что это за форум? Нужно отправлять своему провайдеру по почте, чтобы тикет получить. И остальным точно так же через систему тикетов на почту. Да и в Пентагон можно написать не через форму, а по почте. Там же полно всяких .mil сайтов. У всех можно и спросить. Кто-то ответит. Тут большими числами делается, по остальным можно будет написать что не ответили. --cаша (krassotkin) 18:15, 5 июля 2019 (UTC)
        Форум вполне официальный, во-первых. Во-вторых, если в конторе ещё остались что-то соображающие люди, то они должны быть там. Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)
        • Мы не можем опубликовать собственные домыслы и обвинения, которые непрозрачны для других редакторов. Нам нужны ответы (сторон, экспертов и т.п.). Только их мы можем вставить в статью. От себя мы можем внести только проверямые факты и абсолютно прозрачные для всех выводы из них. Пока из всего текста мы можем оставить только то, что домены не открываются так как российские DNS не резольвят их, но если их заменить на правильные, то всё получится. Если хочется ещё что-то добавить, то нужны комментарии или более прозрачные доказательства. --cаша (krassotkin) 06:48, 6 июля 2019 (UTC)
        @Krassotkin: и что писать в Пентагон тогда? Про 199.252.0.0/16 и DISA? Или напирать на проблемы с доменом? Интересы же не совпадают — тамошним админам надо, чтобы работало по уставу, а нам новость нужна. Incnis Mrsi (обсуждение) 07:55, 6 июля 2019 (UTC)
        • Нам как раз и нужно узнать как у них в уставе написано. Если закрыто от России, пусть так и скажет. Просто опиши проблему и спроси почему так происходит. Умничать и предлагать свои версии не нужно, их информацию нужно получить. Она может оказаться даже интересней и эксклюзивней чем мы сами придумываем. Кто ответит, у того можно будет переспросить и уточнит в зависимости от того, что скажет. --cаша (krassotkin) 08:00, 6 июля 2019 (UTC)
Меня что-то переклинило. Я не сообразил, что 1.0.0.1 — глобальный адрес в Интернете v4, а не локалка. Но я не в курсе, с какой стати пользователям следует резолвить имена там. Incnis Mrsi (обсуждение) 17:13, 5 июля 2019 (UTC)
  • Ну чтобы вот таких проблем не было. Это CloudFlare DNS, самый лучший сейчас. Там всё написано 1.1.1.1. --cаша (krassotkin) 18:11, 5 июля 2019 (UTC)
    Можешь вписать его в новость тогда. Я этого делать не буду, т.к. компании с приличной репутацией длиною в четверть века в какой-то мере доверяю, а про единичников этих впервые сегодня узнал. Считай меня снобом и ретроградом Face-smile.svg Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)
    • Угу, я как раз из-за репутации стараюсь ею не пользоваться там, где есть альтернативы. --cаша (krassotkin) 06:40, 6 июля 2019 (UTC)
  • В общем самая простая, примитивная блокировка сайтов - это не резольвить определённые домены. И это самое первое, чем начали в России заниматься, ещё до всех этих реестров. Но это делается тут - на серверах твоего провайдера, а не где-то там в Пентагонах. --cаша (krassotkin) 18:13, 5 июля 2019 (UTC)
    Откуда уверенность в том, что проблема находится по эту сторону Атлантики? Моя (по части этиологии проблем с 199.252.0.0/16) основана на аналогии со случаями, изложенными ниже. Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)

disa.mi и intelink.gov[править]

И сразу второй вопрос. Каким образом ты проверил, что домены www.disa.mil и www.intelink.gov в данный момент отдают что-то широкому пользователю? Сходу не вижу этого. --cаша (krassotkin) 09:30, 5 июля 2019 (UTC)

  • Ты хочешь доказательств, что DISA доступна не из России? Что отдаются конкретные публично доступные документы? Что соединение устанавливается, я тебе примеры в Фейсбук бросил. А Интеллипедия отдаёт что? Соединиться может всякий. Другое дело, что она окуклена без чтения для мира, т.е. полезна за пределами США только для их дипломатов, ЦРУшников и т.п. Incnis Mrsi (обсуждение) 11:19, 5 июля 2019 (UTC)
    • Да, нужен алгоритм, как мы можем убедиться, что с этих двух доменов прямо сейчас можно что-то получить из какого-то другого места, а не из России. В Facebook ничего писать не нужно, стараюсь мессенджеры не читать, просто нет времени. Если что-то по делу, то лучше на почту. Но с этим вопросом нам нужно прямо тут разобраться, чтобы любому редактору стало понятно и они потом не задавали те же вопросы и не сняли с публикации. --cаша (krassotkin) 11:43, 5 июля 2019 (UTC)
      • Ну, я проверил через openssl s_client -connect www.disa.mil:https -crlf, что как минимум главная страница отдаётся. Как это можно доказать? Зайди через прокси да посмотри (ну, если пентагоновцы не побанили ещё и большинство проксей). Incnis Mrsi (обсуждение) 11:47, 5 июля 2019 (UTC)
        • Мне удалось получить доступ к disa.mil только с территории США, причём большинство открытых прокси закрыто. Но это не то же самое, что ты пишешь. Причём intelink.gov не отдаётся ниоткуда. --cаша (krassotkin) 12:00, 5 июля 2019 (UTC)
          Ещё раз… ты нашёл место (не в РФ и не в КНР), откуда к www.disa.mil невозможно даже попасть на порты TCP? Конкретизировать можешь? Incnis Mrsi (обсуждение) 12:31, 5 июля 2019 (UTC)
          Ах да… и места, где продают VDS, VPS за доллар в месяц тоже малоинтересны. Викимедия, к примеру, de facto практически приравняла их к открытым прокси. Incnis Mrsi (обсуждение) 12:46, 5 июля 2019 (UTC)
          • Это я не понял как к нашей теме относится:). --cаша (krassotkin) 12:50, 5 июля 2019 (UTC)

А про Интеллипедию, ещё раз, я не утверждаю, что она откуда-то доступна простому интернетчику. Только то, что сами ЦРУшники вынуждены обходить свои рогатки, если пытаются править из РФ. Incnis Mrsi (обсуждение) 12:55, 5 июля 2019 (UTC)

  • А откуда она вообще видна? Её даже из США не видно. --cаша (krassotkin) 18:09, 5 июля 2019 (UTC)
    Http открывается, https открывается, ssh открывается — пользователь с учётной записью на вики зайдёт, а также админ с паролем на шелле. Из России же перекрыты все три. Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)

«    »[править]

Что это? Это же код из Private Use Area. В Linux Libertine O это знак «Въезд запрещён» («кирпич»), но кто скажет браузеру использовать этот шрифт? --AVRS (обсуждение) 20:10, 5 июля 2019 (UTC)

Простите, я верстал это ночью и не обратил внимания на то, что схватил символ из Private Use Area — BMP. Спасибо за замечание, сейчас заменю на что-нибудь. Incnis Mrsi (обсуждение) 20:44, 5 июля 2019 (UTC)