С большим удовольствием публикую, что нам пишет Ольга, которая представляется сотрудницей специально созданной для слежки за российскими пользователи помойки RuStore.

На самом деле, установка модулей буквально разработки фсбшной конторки "Касперский" без спроса и предупреждения пользователей они поставили "для вашего удобства". Это все нужно для "предзаказа игр".

Не вашего ума дело, кто этот предзаказ сделал, понятно?

А так они, конечно, белые и пушистые. Вся лавочка, которой владеют путинские дружочки Ковальчуки, а руководит которой сыночка-корзиночка руководителя администрации путина Кириенко.

Вы же понимаете, что это все для вас они стараются. И сажают сотни людей за лайки — это тоже для вас все. И воруют из конторы (25 млрд убыток за 2025 год) тоже для вашего удобства. И макс они тоже сделали ровно чтоб вам было где общаться, когда они же заблокируют Телеграм.

Это все "стандартные инструменты всех магазинов, необходимых для работы сервиса".

Спасибо, Оля, что все нам разъяснила. Скажи, Оля, а как там на упырей работать? Много платят?

Путин пообещал создать спутниковую группировку лучше, чем Starlink

## Фактические данные ##

Бюро 1440:

— Рассвет-1: первые 3 спутника, запуск 27 июня 2023 с Восточного на Союз-2.1б;
— Рассвет-2: еще 3 экспериментальных аппарата (2024), итого 6 спутников по двум экспериментальным миссиям;
— 23 марта 2026 — первый пакетный запуск 16 серийных аппаратов, причем с одним из них связь потеряна.

Итого запущено: 22 спутника за ~33 месяца (~8 в год фактического темпа).

Планы: 292 аппарата к концу 2027, всего 383 включая 91 на замену, позже план расширили — 886 спутников вместо 383.

Starlink:

Всего запущено 12 155 спутников (на 3 июня 2026) Star Walk
На орбите 10 413, из них работают 10 397 (на 1 июня 2026, данные Джонатана Макдауэлла)

Оценка: сколько лет догонять (при заморозке Starlink на 12 155)
Осталось запустить: 12 155 − 22 = 12 133 спутника.

* Сценарий 1 — фактический темп (22 за 3 года, ~8/год):
12 133 / 8 ≈ ~1500 лет. Это, понятно, экстраполяция экспериментальной фазы, но она показывает масштаб разрыва.
* Сценарий 2 — заявленный план (292 к концу 2027, т.е. +276 за 21 месяц ≈ 160/год): 12 133 / 160 ≈ ~75 лет. И это при том, что 160/год означает 10 пусков Союз-2.1б ежегодно только под Рассвет — почти треть всей годовой пусковой программы России.
* Сценарий 3 — гипотетический максимум (1 пакетный пуск в месяц, 16×12 = 192/год):
12 133 / 192 ≈ ~63 года.

## Структурная проблема ##

Дело не только в темпе, а в емкости носителя: Союз-2.1б выводит 16 аппаратов за пуск, Falcon 9 — 24-29, при этом SpaceX в 2025 году выполнила 165 орбитальных пусков, из которых почти три четверти — Starlink. То есть SpaceX за один обычный месяц запускает больше спутников, чем Бюро 1440 за все время существования.

Без многоразовой ракеты и конвейерного производства аппаратов догнать Starlink по числу запусков арифметически невозможно ни в каком разумном горизонте — даже при заморозке Starlink речь идет о десятилетиях в самом оптимистичном сценарии.

Справедливости ради: Бюро-1440 и не ставит такую цель — архитектура Рассвета рассчитана на сотни аппаратов на более высокой орбите (~800 км против 450-480 у Starlink), где для покрытия нужно меньше спутников. Но и емкость такой системы будет на порядки ниже.

ВЫВОД: Путин пиздит. Впрочем, ничего нового.

Давняя мечта любого, кто много ездит по миру или общается с людьми на разных языках — автоматизированный переводчик речи. Ну, когда вы говорите на своем языке, а собеседник на своем и вы оба друг друга прекрасно понимаете.

Когда такую штуку изобретут, то это будет буквальный переворот в международном общении. И я думаю, такая штука появится в ближайшие три года. Все смогут разговаривать со всеми, любой контент — не важно на каком языке он был изначально создан, любые смыслы станут доступны.

Вот тут уже Гугл выпустил "естественный голосовой перевод Gemini 3.5 Live Translate". Вот так это выглядит (по задумке Гугла):

https://www.youtube.com/watch?v=16Y2DU6LJX4

Вот пресс-релиз (от 9 июня еще — до меня долго доходит)

И это уже все доступно в виде API Gemini Live API

https://ai.google.dev/gemini-api/docs/live-api/live-translate?hl=ru

Что означает, что модель можно внедрять в любые приложения и использовать так, как Гугл еще не придумал. Список поддерживаемых языков порадовал — там более 70 языков, включая русский, украинский, узбекский и даже литовский (актуально для эмиграции).

Вообще, Live Translate уже давно есть в Гугл-переводчике (приложении) и я давно его практикую, изучая немецкий, но пока по качеству там не очень. И UX тоже. Но в бытовом смысле очень выручает. Я с ужасом думаю о том, как иммигранты обходились без таких инструментов лет двадцать назад. Это ж реально было просто пытка, когда ты еще не выучил язык даже до уровня А1, а тебе надо объяснить, что сломался котел и ты просто замерзнешь, если не объяснишь мастеру по телефону о своей проблеме.

Сейчас легче стало, конечно. А через несколько лет это все уже, надеюсь, станет работать еще лучше, проще и дешевле. Хотя сильные глаголы с отделяемыми приставками в прошедшем времени учить все равно придется...

Claude отозвал последнюю модель Fable 5 — опять недоступна. Там какая-то фигня происходит, но я не очень понимаю что происходит.

Сама модель отвечает вот что:

12 июня 2026 года правительство США, ссылаясь на полномочия в сфере национальной безопасности, выпустило экспортную директиву, требующую приостановить доступ к Fable 5 и Mythos 5 для любого иностранного гражданина, как внутри США, так и за их пределами, включая сотрудников Anthropic, не являющихся гражданами США. Anthropic получила директиву в 17:21 по восточному времени; письмо не содержало конкретных деталей причины, но, по пониманию компании, правительство считает, что обнаружило способ обхода (джейлбрейка) Fable 5.

Поскольку Anthropic не может в реальном времени надёжно определить, кто из пользователей иностранный гражданин, практическим результатом стало полное отключение всего трафика Fable 5 и Mythos 5 повсюду. То есть формально директива нацелена именно на иностранных граждан (вы как резидент Германии под неё попадаете), но технически модель выключили для всех.

Теперь есть. Она еще и записывать умеет!

Хроника военных действий госмессенджера:

Историю MAX за весну и начало лета 2026 года удобнее читать как цепочку. Каждое звено само по себе не то, чтоб мелочь, но вместе они показывают, как мессенджер выдавливают из мирового интернета.

9 апреля. Первым под удар попал не MAX, а Telega — сторонний клиент Telegram. Cloudflare отнёс его рабочие домены к шпионскому ПО, и в тот же день приложение пропало из App Store. В Google Play и RuStore оно осталось. Через пару дней разработчики написали, что метку с них сняли как ошибочную.

Но следом GlobalSign отозвал у Telega сертификат. Получился готовый сценарий, по которому дальше пойдёт и MAX.

30 апреля. Cloudflare Radar помечает домен max.ru как Spyware, а заодно как вредоносный. Важно понимать, что это автоматическая метка, а не доказанный шпионаж: систему насторожило поведение веб-страницы и её аналитики, само приложение никто не разбирал. Домен, по открытым данным, держится на сети VK и использует серверы имён от ok.ru.

1 мая. В VK объясняют всё технической ошибкой: Cloudflare неверно прочитал заголовки запросов к обычной веб-аналитике. Компания заявляет, что проходит аудиты и держит Bug Bounty. Это, кстати, правда — некая Tüv Austria Standards & Compliance провела год назад аудит по ISO/IEC 27001:2022, но забывает всем сказать, что это аудит _менеджмента_ безопасности, суть которого продемонстрировать, что там есть какие-то процессы по ИБ. И тут надо заметить, что наличие процессов не исключает преднамеренного слива пользовательских данных по приказу властей. Более того, этот процесс может быть даже прекрасно описан тем самым ISO/IEC 27001:2022.

Метку со страницы домена Cloudflare убирает, но в отчёте за 30 апреля она остаётся — а отчёт уже разошёлся по СМИ. Заодно такая же метка всплывает у web.max.ru, и когда именно — неясно.

4 июня. Apple удаляет приложение MAX из App Store и ссылается на санкции. Пользователям iPhone остаётся веб-версия — как раз её и советуют как обходной путь.

5 июня, вечер. GlobalSign досрочно отзывает TLS-сертификат для *.max.ru. Формально он действовал бы до февраля 2027 года, но получает статус Revoked и разом перестаёт быть доверенным у Mozilla, Apple, Android, Java и Windows.

6 июня. Веб-версию накрывает. Firefox встречает красным экраном, Chrome выдаёт ошибку отозванного сертификата, Safari не пускает дальше совсем. Домен начинает ругать и антивирус Касперского. VK реагирует за считаные часы: переводит платформу на бесплатные сертификаты Let's Encrypt и частично возвращает доступ. Но тысячи пользователей уже упёрлись в предупреждения.

Дальше. В экспертных кругах заговорили об ответе — вплоть до ограничений для техники Apple и для самого GlobalSign, на чьих сертификатах держатся десятки тысяч российских сайтов. Глава Ростелекома Михаил Осеевский назвал шаг Apple недружественным, но призвал не отвечать зеркально. Минцифры тем временем ведёт переговоры с Apple о возвращении MAX в магазин.

Что из этого видно. Удар шёл не в одну точку, а по всей опоре: репутация домена, место в App Store, доверенный сертификат. Выбей любую — и сервис спотыкается. А отзыв сертификата опаснее остального: он бьёт не по одному мессенджеру, а по самому механизму доверия, на котором держится весь рунет.

Об этом — в следующем посте.

...почему отзыв сертификата опаснее удаления из магазина приложений и бьёт не по одной компании, а по всем нам.

Что такое сертификат простыми словами:

— Когда вы открываете сайт банка, браузер должен убедиться, что это и правда банк, а не подделка. Подтверждает это сертификат — цифровое удостоверение от доверенного центра. Замочек в адресной строке означает: связь зашифрована, собеседник проверен. Отзови сертификат — и замочек гаснет. Сайт никуда не девается, но браузер встречает посетителя красным предупреждением или вовсе не пускает дальше.

Отзыв сертификата несет не одну, а сразу две беды:

* Первая бьёт по бизнесу: банк, магазин или госпортал теряет доверие браузеров и часть клиентов, которые не станут продираться сквозь страшный экран.
* Вторая, которая мне кажется более значимой — по самому пользователю. Когда людей раз за разом приучают нажимать продолжить вопреки предупреждению, они перестают эти предупреждения замечать. А именно на этом играют мошенники: на фишинговом сайте честного замочка нет. Так стирают привычку, на которой держится вся безопасность в сети.

Урок 2022 года

Это уже было. Весной 2022-го западные центры отказались продлевать сертификаты подсанкционным компаниям. Под удар попали сайты Центробанка, ВТБ, Совкомбанка, Промсвязьбанка — посетители ненадолго увидели предупреждение подключение не защищено.

Выход нашли, но как обычно половинчатый: 10 марта Минцифры открыло на Госуслугах выдачу бесплатных сертификатов от Национального удостоверяющего центра. Но проблема в том, что корень НУЦ так и не попал в списки доверия Apple, Google и Microsoft. Я тогда много об этом писал, но вот тут есть репост с объяснением от Ивана Бегина: https://tg-me.sbs/zatelecom/23383

Поэтому государственный сертификат по умолчанию работает только в отечественных продуктах вроде Яндекс Браузера, а в остальных его приходится ставить вручную, обходя те же предупреждения.

Разница между 2022 и 2026. Тогда у бизнеса оставалась лазейка: GlobalSign продолжал обслуживать россиян и фактически остался единственным крупным зарубежным центром. Теперь закрывается и эта дверь — именно GlobalSign начал отзывать сертификаты, ссылаясь на новые правила CA/Browser Forum. По оценкам рынка, речь о 15-20 тысячах доменов. Если цифра подтвердится, это будет крупнейшая вынужденная миграция настроек со времён запуска НУЦ.

Итог простой. Отзыв сертификата — это не про один мессенджер и не про один банк. Это про доверие как таковое. Чем чаще людей учат нажимать продолжить, тем беззащитнее они становятся — и тем больше работы у настоящих мошенников.

Заодно попросил нейронку собрать таблицу мирового рынка УЦ по числу выданных сертификатов.

Это нужно для объяснения вариантов ответного шага российских властей.

И еще добавить, что все УЦ очень сильно зависят от небольшого числа игроков в мире бигтеха. Это буквально по пальцам одной руки: Apple, Google, Microsoft. Ну, и пожалуй, Mozilla еще. Все крупнейшие производители браузеров.

Дело в том, что если одна из этих компаний удалит из доверенных корневой сертификат УЦ, то бизнесу УЦ приходит карачун. Никто не будет регистрировать сертификат у компании, если он не работает в браузере Chrome.

Так, например, и произошло с УЦ Entrust в конце 2024 — начале 2025 года полностью потерял доверие со стороны браузеров Google Chrome, Mozilla Firefox и Apple Safari из-за нарушений стандартов безопасности, поэтому его доля рынка в 2026 году сократилась практически до нуля.

Вот список всех УЦ, если хочется самому поразбираться: https://my-ssl.com/learn/top-10-ssl-cas

Теперь главный вопрос: что станет делать в ответ российское руководство. В голову приходят вот такие пять вариантов — от мягкого до крайнего.

1. Договариваться. Минцифры садится за стол с Apple и GlobalSign и пытается вернуть приложения в магазины, а сертификаты — в строй.
Последствия: для пользователя самый безболезненный исход, всё чинится тихо. Но переговоры с теми, кто действует по санкционным правилам, упираются в потолок: компания не вернёт то, что ей запрещено законом её страны.
Вероятность: низкая. Этот разговор уже идёт и пока ни к чему не привёл.

2. Пересадить всех на свой центр. Государство добивается, чтобы корень Национального удостоверяющего центра стоял на каждом устройстве, а сайты переходили на отечественные сертификаты.
Последствия: внутри страны замочек снова загорается. Но в чужих браузерах корень НУЦ как не признавали, так и не признают, поэтому из-за рубежа сайты по-прежнему ругаются, а пользователю всё равно приходится ставить сертификат руками. Лечат симптом, не болезнь.
Вероятность: высокая. Это уже делают с 2022 года, просто ускорят.

3. Зашить корневой сертификат НУЦ в технику и браузеры. Следующий шаг той же логики: обязать продавать в России только устройства с предустановленным корнем НУЦ и подталкивать людей к Яндекс Браузеру, где он работает сам.
Последствия: государственный сертификат становится бесшовным, но лишь в отечественной среде. iPhone и зарубежные браузеры в эту схему не укладываются, и разрыв между двумя интернетами растёт.
Вероятность: средняя. Технически готово, упирается в политическую волю надавить на производителей. Но при этом все равно останется миллионы единиц ввезенной техники и никто не сможет контролировать установку ПО пользователями.

4. Ударить зеркально. Ограничить технику Apple на российском рынке и сам GlobalSign, на чьих сертификатах висят десятки тысяч наших сайтов.
Последствия: красивый жест, но рубящий сук под собой — обвалятся ровно те площадки, что ещё держатся на GlobalSign. Удар по чужим оборачивается ударом по своим.
Вероятность: низкая. Против выступает даже глава Ростелекома Михаил Осеевский, назвавший шаг Apple недружественным, но призвавший не отвечать тем же.

5. Захлопнуть дверь совсем. Не чинить связь с миром, а отгородиться: перевести рунет в режим изоляции, замкнуть трафик на внутренние узлы, национальную систему доменных имён и оборудование фильтрации. Сертификаты от мировых центров тогда просто не нужны — внутри страны действует своя система доверия.
Последствия: техническая независимость ценой обрыва с глобальной сетью, ударов по экономике, банкам, бизнесу, обычной связи. Вероятность: ещё недавно сказали бы — низкая. Сегодня — уже нет.

И вот почему: с недавнего времени мы узнали, что Рунет курирует не Минцифры и не технари внутри ФСБ, а "Вторая служба" — "Служба по защите конституционного строя и борьбе с терроризмом". Та самая, чьи сотрудники причастны к отравлению Навального и Кара-Мурзы. Раньше отрасль вели люди, которые хоть и с майндсетом безопасников, но говорили с рынком на одном языке и считали деньги. А вот эти персонажи денег не считают. Для них интернет — не экономика и не связь, а поле борьбы с крамолой и скверной.

И если выбор встанет между сохранением сети и полным контролем над ней, эти люди не увидят беды в том, чтобы сеть отключить.

Вот в чём настоящая опасность отозванного сертификата. Дело не в одном мессенджере и даже не в банках. Дело в том, что решение теперь принимают те, для кого обрыв с миром — приемлемая цена. А когда так думает куратор, четвёртый и пятый сценарии перестают быть страшилкой.

И снова добавлю, что splinternet создаст проблемы только и исключительно для РФ и людей, которые там находятся. Солдаты НАТО не пострадают. Это будет буквально селфхарминг, как описывают в учебниках по психиатрии. Можно думать, что это будет очень плохо, но нельзя же вечно бояться.

Лучше ужасный конец, чем ужас без конца и режим, который так поступит долго не продержится — мы это буквально сейчас наблюдаем на примере Ирана. Сколько там еще продержится режим КСИР мы не знаем, но очевидно, что течение истории вот вообще не на их стороне.

Точка сегодня: https://www.youtube.com/watch?v=CYwSuGaJMSQ