Вчера стало известно о том, что Роскомнадзор занялся реализацией плана, о котором было известно еще с прошлого года. А именно — ведомство начало штрафовать операторов связи за работу с Google Global Cache (GGC). Первой компанией, которая получила наказание от Роскомнадзора, стал АО «ТрансТелеКом» «макрорегион «Сибирь», «Регион Чита».
Все началось в конце сентября 2017 года, когда ведомство осталось недовольно работой операторов, использующих систему Google Global Cache. Обычно они используются провайдерами для увеличения скорости доступа к ресурсам Google. Ну а поскольку системы несертифицированные, то Роскомнадзор решил разобраться с этой проблемой, заявив, что все это должно регулироваться законодательно.
Роскомнадзор провел собственное расследование и отправил операторам связи по всей стране информацию о комплексах Google Global Cache и своем взгляде на проблему. По мнению ведомства, несертифицированные системы устанавливать нельзя. Для тех компаний, кто все же решился на это, было предусмотрено наказание — около 300 тыс. рублей.
«Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в сети связи общего доступа», — заявил временно исполняющего обязанности руководителя управления Роскомнадзора по Липецкой области Роман Бирюков.
Насколько можно понять из письма следователя, который проводил расследование инцидента, наказание было вынесено на основании трех разных документов:
- Письмо Минкомсвязи П19-1-200-23657 от 04.10.2017, которого нет в поиске гугла. В этом письме разъясняется «принцип работы Google Global Cache». В этом письме как раз и рассказывается о том, что GGC по сути своей является «оконечным абонентским оборудованием».
- Есть ст.41 126-ФЗ «О связи», где подробно поясняется «Подтверждение соответствия средств связи и услуг связи».
- И затем делается вывод о том, что GGC — это оконечное абонентское оборудование, которое подлежит обязательной сертификации.
По мнению экспертов из Роскомсвободы, все это прямо противоречит самому закону, где говорится о том, что есть список оборудования, которое подлежит сертификации. Остальные системы такой сертификации не подлежат. Перечень, упомянутый выше, можно найти по этой ссылке. Сертифицировать же все это нужно для того, чтобы GGC каким-то образом не вывел из строя сети общего пользования. Каким образом это может произойти, ни в одном из документов, к сожалению, не поясняется.
Сами по себе Google Global Cache нужны для того, чтобы снизить нагрузки на сети связи. Они устанавливаются самой корпорацией в сетях крупных интернет-компаний. Серверы кэшируют контент, который запросил пользователь, например, это может быть видео, картинка или что-то еще. В дальнейшем, когда другой пользователь захочет просмотреть то же видео, он получит его из внутренней сети провайдера с сервера Google Global Cache. В итоге пользователь получает более быструю работу своего ПК, а компания получает снижение объема трансграничного трафика. А это снижает расходы на сетевую инфраструктуру.
«Google Global Cache по сути являются воротами для попадания любого контента к российским пользователям. Передача данных между Google Global Cache и серверами Google зашифрована. Поэтому при установке Google Global Cache внутри контура системы блокировки технически невозможно заблокировать контент Google», — говорит управляющий директор интернет-провайдера «Экотелеком» Сергей Никулин.
Юридическое лицо ТТК, виновное в установке такого оборудования, было оштрафовано на сумму в 60 тысяч рублей. По мнению той же Роскомсвободы, вскоре будут наложены новые штрафы, причем проблема не только с GGC. Дело в том, что и пользовательские устройства могут потребовать идентифицировать — да, все эти сенсоры, датчики, умные телевизоры, смартфоны и многое другое.
Пока что неясно, будет ли компания TTK оспаривать штраф в суде, или нет. Но уже ясно, что можно ожидать большого количества подобных случаев в ближайшее время.
Комментарии (144)
xakepmega
21.02.2018 13:11+3и безопасности единой сети электросвязи
Ну кто такие термины придумывает?
San_tit
21.02.2018 13:51+1Полагаю, термин ещё времён телеграфа
HomoLuden
22.02.2018 19:56Вообще, есть такая технология, как PLC (Power Line Communication).
Кое-где ее даже называют инновационной, хотя в США она вроде как минимум 10 лет в ходу.ivan386
22.02.2018 20:38Думал PLC адаптеры до сих пор стоят за 10 000р а их оказывается уже и за 2500р пару можно взять. Да ещё и 600 Мбит/с. Можно локалку в деревне или на дачах делать. Ну и соседями тоже в многоквартирном доме.
nickName0
24.02.2018 20:28Ну и соседями тоже в многоквартирном доме.
— При условии, что они — на одной фазе «сидят».
А то, обычно, в высотных домах все 3 фазы расходятся по потребителям.
Гораздо проще, тем-же соседям, зарегиться в одном мессенджере,
и делиться ссылками через него.
А с PLC — можно и самостоятельно что-нибудь собрать.
lostmsu
21.02.2018 17:24+1Просто РосКомПозор ещё не в курсе про оптику.
ptica_filin
21.02.2018 23:02Электросвязь — это всего лишь передача информации с помощью электромагнитных сигналов. Телеграф, радио или оптика — это всё равно электросвязь. А бумажная почта — уже нет.
Незнание стандартных терминов — это Роскомпозор или просто позор, обычный? :)
Stalker_RED
22.02.2018 07:39+1А IP over Avian Carriers (RFC 1149) это уже не электросвязь, но еще интернет?
PlayTime
21.02.2018 13:21+4Хм.
Если нельзя заблокировать то значит нужно сделать так чтобы пользователи сами откзазались.
Никому не нужен будет тормозной ютюб и гуглкарты.
А без GGC это будет. И будут дополнительные траты провайдеров на канал. Потому что очереднойь ролик +100500 нужно будет качать каждому отдельно а не раздвавать с локального сервера.
Конечно если гугл не будет использовать «сертифицированый» сервер :)
Alexsey
21.02.2018 13:45Конечно если гугл не будет использовать «сертифицированый» сервер :)
Как вариант — начнут присылать софтварную реализацию GCC для установки на собственные сервера. Хотя ПО у нас, кажется, тоже должно быть сертифицированно для использования у операторов связи.sonor
21.02.2018 14:23+1Они это и сейчас делают, от производителей железа приходит обычный сервер, ничем не отличающийся от того, что провайдер может заказать себе сам, а потом с Гугла качается образ и развертывается на это железо.
vitaliy2
21.02.2018 16:49Я так и не понял, зачем оператор ставит у себя оборудование гугла? Что мешает гуглу самому стать клиентом оператора и раздавать контент в той же сети, как это и делает обычный CDN? Оператор подключит гугл как обычного пользователя. Или дело в удобстве?
vitaliy2
21.02.2018 16:56+1Хотя, возможно, я догадываюсь. Оператор дополнительно выступает как хостинг-провайдер. Предоставляет место в стойках, электричество и охрану. Потому что бывают два вида хостинга: полный хостинг с обеспечением оборудования и аренда места.
Клиент обычно выбирает вариант, который ему удобнее — кому-то удобнее аренда места, а кому-то полный пакет услуг.
Если Роскомнадзор решил запретить хостинг, такого бреда я ещё не видывал.
tyomitch
21.02.2018 18:09Если Роскомнадзор решил запретить хостинг, такого бреда я ещё не видывал.
Роскомнадзор решил запретить колокейшн несертифицированных коробок. (Колокейшн — это вид хостинга.)
Собственно, он всегда был запрещён, но до настоящего времени все на это закрывали глаза.vitaliy2
21.02.2018 18:14Ну так я про это и говорю. Какой смысл запрещать такой вид хостинга и почему он вообще был запрещён?
И что делать остальным, хостящимся в России? У многих видел услугу размещения. Это типа это незаконно? Кто придумал такой бред и зачем?tyomitch
21.02.2018 18:29+1Ну так я про это и говорю. Какой смысл запрещать такой вид хостинга и почему он вообще был запрещён?
Чтобы обеспечить источник дохода тем, кто лицензирует коробки для колокации, очевидно же.
Теоретически, есть вероятность, что Гугл получит для своих коробок лицензии, и тогда от них отвяжутся. (А также перенесёт ПД в российские ДЦ, а также уберёт из гугл-кэша заблокированные ресурсы, и т.д. и т.п.) Сейчас же ситуация такая, что Гугл давно и уверенно игнорирует те российские законы, которые им (и не только им) кажутся абсурдными.
Areso
22.02.2018 14:06Т.е. если я спаяю и соберу себе что-то на банана пи, и попрошу разместить это в местном ЦОДе за деньги, ЦОД, если согласится, нарушит закон?
dinoth
22.02.2018 14:10+2Если будете оказывать с помощью этого «нечто» услуги связи — то налицо нарушение закона. А кто виноват — разберется надзор/следствие.
Chupaka
21.02.2018 16:58Обычного пользователя редко подключают на таких скоростях.
vitaliy2
21.02.2018 17:00Ну оператор имеет право сам выбрать тариф, я так полагаю?
Chupaka
21.02.2018 17:05+1Но в вашем варианте Гугл должен ещё сам сделать себе хостинг-площадку (где-то же надо серверы расположить) и убедить провайдера протянуть туда коммуникации. Может ли юрлицо из другого государства заплатить за местное электричество — это вообще отдельный вопрос :)
Alesh
22.02.2018 00:26Может ли юрлицо из другого государства заплатить за местное электричество
Без проблем, если у него как у гугла есть представительство в России.Chupaka
22.02.2018 09:06Проблема в том, что представительства этим не занимаются, соглашения по GGC заключаются напрямую с компанией Google Inc., USA.
tyomitch
22.02.2018 12:24И в чём проблема, если соглашение по GGC подписано с Google Inc., а за электричество для GGC платит ООО Гугл?
Chupaka
22.02.2018 13:06Проблема в том, что тогда теряется цель всего этого — контроль из одной точки. Надо делегировать часть задач на региональных партнёров, вряд ли это будет уменьшать расходы.
JC_IIB
21.02.2018 13:47+9Поэтому при установке Google Global Cache внутри контура системы блокировки технически невозможно заблокировать контент Google
Ох, как им не нравится, когда что-то невозможно заблокировать
sumanai
21.02.2018 13:57+10«Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в сети связи общего доступа»
Только вот с серверами гугла сеть работает устойчивее и целостнее.
DoctorMoriarty
21.02.2018 14:29+8Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России
Роскомнадзор под целостностью, устойчивостью и безопасностью явно понимает нечто иное, чем значения этих терминов в техническом смысле. Безопасность — значит минимизация «идейно чуждого» заказчикам Роскомнадзора контента.
tyomitch
21.02.2018 14:52+1Ну надо же: когда разговоры про GGC только начались, сразу же комментаторы предположили, что к выведению их из строя приступят к весенним выборам.
flx0
21.02.2018 14:58+8Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российская Федерация будет реорганизована в Первую Галактическую Империю!
devlind
21.02.2018 15:48+1В Российскую Империю вполне можно реорганизоваться. По факту так оно уже и есть — царь, бояре и духовенство. Выпустить пару роликов по телеку, подать это как просьбу трудящихся, особо никто даже не выйдет протестовать.
Foxcool
21.02.2018 15:00-1По-хорошему, пора продвигать распределенные решения по обмену статическим контентом, типа IPFS. Правда объяснять каждому юзеру, зачем и как его ставить, замучаешься. Наверное, будут доводить до ума и встраивать в те же браузеры для начала. Mozilla явно знает, что решения есть и для чего они нужны. Подробнее спрашивайте в чате.
id9999
21.02.2018 15:04Всё правильно. Ведь именно гугл распространяет детское порно и наркотики, с которыми так успешно борется РКН. (сарказм)
aleksandros
21.02.2018 16:20Говорят, в этих ваших интернетах и гуглах одни ваххабиты и экстремисты. Так что лучше запретить.
amarao
21.02.2018 15:20+3В связи с постановлением Роскомнадзора гугль сообщил о закрытии проекта Google Global Cache и запуске нового проекта squid@libvirt+k8s@geodns+multicast.
quartz64
21.02.2018 15:35+7Мы к Вам, профессор, и вот по какому делу. Мы, управление нашего дома, пришли к Вам после общего собрания жильцов нашего дома, на котором стоял вопрос об уплотнении обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи!
Kwisatz
22.02.2018 00:51-1Кто на ком стоял? Потрудитесь изъясняться яснее.
selivanov_pavel
23.02.2018 11:16www.youtube.com/watch?v=CTERKXsEEQE (судя по статье, на ТТК эта ссылка может тормозить)
shifttstas
21.02.2018 15:39+6Год назад я делал анализ к чему приведёт отключение GGC, статья снова актуальна: https://geektimes.ru/post/293203/
Chupaka
21.02.2018 15:55+1Не знаю, как это происходит в России, но в Беларуси Google сотрудничает с местным дистрибьютором, который присылает провайдеру обычные серверы Dell. Вряд ли несертифицированное оборудование вообще может официальным путём попасть в страну, а тем более продаваться юрлицам. В какой момент оно может стать несертифицированным?
sintech
21.02.2018 16:48Сервера GGC в России с которыми я имел дело, тоже были от компании Dell но с заботливо заклеенными лейблами Dell во всех видимых снаружи местах.
dinoth
21.02.2018 17:46+1Сертификация бывает разной. В России требуется предоставить декларацию соответствия (согласно вот этим правилам: pravo.gov.ru/proxy/ips/?docbody=&nd=102091886&rdk=&backlink=1 ).
ГОСТ-Р не подойдет.
hssergey
21.02.2018 16:03+1Помню, где-то в году 2006 форум местного ADSL-провайдера (нынче он влился в Ростелеком) был завален жалобами «у меня тормозит ютуб, хотя по тарифу скорости должно быть достаточно». Похоже, эти времена возвращаются…
EvgeniyNuAfanasievich
21.02.2018 16:35в 2006 году ютуб был?
Bonio
21.02.2018 17:11+1Был.
EvgeniyNuAfanasievich
21.02.2018 17:52аудитории из РФ в нём было 0 целых хрен десятых. Тогда видео по блютуз было быстрее передать, чем этим вашим интернетам…
erwins22
21.02.2018 17:10появиться аналог youtube куда пользователи будут перезаливать из оригинала
а аналог будет сертифицирован.ton1
21.02.2018 17:45Не нужно никаких перезаливов, не взлетит — юзер ленив.
Нужно гуглу (да и не только ему) внедрять p2p cdn функции, webtorrent, webrtc — вот это вот все.
firk
21.02.2018 16:27-2По хорошему этим ФАС должно было заниматься ещё давно. Они конечно могут всякие отмазки технического характера придумывать по типу «да мы просто сервера в стойке арендовали», но по сути это большая компания использует своё положение для дальнейшего подавления более маленьких конкурентов, которые не могут использовать такие же кеширующие сервера по всему миру.
amarao
21.02.2018 18:02Мелкие используют кеширующие сервера от крупных поставщиков cdn-услуг.
dtBlack
22.02.2018 11:04+1Интересно а сети CDN сертифицируют свое оборудование? или они следующие в прицеле?...
amarao
22.02.2018 11:36А чем CDN отличается от любого другого сервера? Любой компьютер может стать частью CDN всего лишь получив мааасенький блобик прокси-сервера.
А дальше мы переходим в вопросу о том, кто сертифицирует установку узлов связи на базе raspberry pi и выполнение прочих анахронизмов бюрократической отрыжки.
ivan386
22.02.2018 11:40По идее они размещают своё оборудование не у провайдера а в датацентре. И их блокируют периодически.
sumanai
21.02.2018 23:43Осталось только надавить на гугла и заставить его убрать кеширующие сервера со всего мира. Запасаемся попкорном и ждём
Заголовок спойлерана самом деле нет.
ogost
21.02.2018 18:27Чисто из любопытства, чем отличаются гугловские кеши от таких же фейсбуковских? Почему гугл «гнобят», а фейсбук не трогают?
Кстати, ещё мне интересно: как мне объяснили, обе корпорации требуют, чтобы весь трафик провайдера проходил через эти кеши, а они сами уже выудят себе то, что им нужно из общего потока. Насколько это соответствует действительности, и насколько это законно?dinoth
21.02.2018 19:21У гугла свои кэш-сервера, у facebook — akamai.
Весь трафик через них не проходит — они анонсируют только свои сети.
yul
21.02.2018 18:31Как удивительно эта новость совпала с недавним отказом youtube заблокировать определенное видео, когда Роскомнадзор грозился заблокировать и youtube, и instagram, а в итоге признался, что блокировать не будет. Instagram, впрочем, успел прогнуться.
dtBlack
22.02.2018 11:10Судя по статье хитрые роскомнадзоровцы заранее знали о съемке "определенного видео" и начали предпринимать меры за четыре месяца до его выкладки.
Может хватит уже Н.еназываемого везде приплетать.
Уже как в дурном анекдоте "Если в кране нет воды, это П. ее выпил, что бы Н. от жажды помер."tyomitch
22.02.2018 12:29Ну откровенно говоря, ситуация «Н.еназываемый к выборам выложит на ютуб какое-нибудь нежелательное видео, и ютуб откажется его удалять» была более чем предсказуема и четыре месяца назад, и год назад тоже была.
bro-dev
22.02.2018 19:55-1Учитывая где мы живем, и то что он еще жив, можно предположить что он нужен, обычные оппозиционеры уже плохо работают, нужны те которые сами верят что они подполье, а не внедренные агенты, как в фильме эквилибриум короче.
tyomitch
22.02.2018 20:16Какое ещё подполье? В 21в. любое действие моментально попадает в соцсети; даже съездить с девушками отдохнуть нельзя не спалившись, не то что выстроить всероссийскую подпольную сеть.
yul
22.02.2018 13:14Вы так говорите, как будто до этого Н.еназываемый никогда не выкладывал видео, которые Роскомнадзор хотел блокировать. Механизм разрабатывали раньше, а сейчас по очевидным причинам их кто-то ускорил.
dtBlack
22.02.2018 13:38Вы так говорите как будто Роскомнадзор инициатор, а не исполнитель.
[irony mod on] Роскомнадзор возможно вообще ангелы и хотят всеобщей свободы и тд. А злые адвокаты Д. убеждают суд принять обеспечительные меры по иску. [irony mod off]
Роскомнадзор не может хотеть, так же как пистолет не может хотеть убивать, они исполнительный механизм. В данном случае "на спусковой крючок нажал" суд.
Мне тут кажется не стоит плодить лишних сущностей и теорий заговора.
Я больше в перераспределение финансовых потоков верю, чем в такой своеобразный бан Н.еназываемого.
tyomitch
22.02.2018 14:10Я больше в перераспределение финансовых потоков верю, чем в такой своеобразный бан Н.еназываемого.
Почему или-или? Сиюминутные интересы одной группы лиц совпали с долгосрочными интересами другой группы лиц, вот машина и пришла в движение.
ivan386
22.02.2018 16:47+1Роскомнадзор также блокирует ресурсы по своей инициативе без суда и следствия. Не надо думать что они исполняют только чужие решения.
yanchick
21.02.2018 19:16Интересно, а если оператор сделает сделает маршрутизацию так, что GGC будет просто внешнем пиром на бордере то тут как? Ревизор увидит заглушку, но сервера физически в соседней стойке, да и коммутатор ядра будет общим.
NoRegrets
21.02.2018 20:17Очередной гвоздь в гроб российского интернета. И очередной грузик на чашу весов.
mickvav
21.02.2018 20:20А в чем проблема иметь GGC снаружи по отношению к фильтру контента? Вот вообще странный поинт.
Thero
21.02.2018 23:25а он так и ставится обычно… тут дело не в том чтоб блокировать кого-то, а в том чтоб рынок обложить неналоговыми поборами.
sumanai
21.02.2018 23:45Дело не в его месте по подключению, дело в его месте физическом. Стоит то коробка всё равно у провайдера, а откатов за неё не получено, непорядок же.
CyberTIM
21.02.2018 22:14Я так понимаю, при полной реализации, скручивать просмотры с оппозиционных каналов уже не получится.
dtBlack
22.02.2018 11:20А вы не хотите написать полноценную статью с описанием механизма скручивания просмотров? Я думаю это будет полезно разработчикам систем в которых используются различные счетчики, для защиты от подобных методов.
А то я не могу придумать иного механизма скручивания, кроме как изменения счетчика сотрудниками самого Гугла.ivan386
22.02.2018 11:36Чисто теоритически. У гугла вроде есть проверка накрутки просмотров. Если включить накрутку и у гугла сработает тригер то счётчик остановится. Возможно это даже уменьшит счётчик просмотров.
dtBlack
22.02.2018 13:00+1У Ютуба точно есть защита от накруток. И она создает на графиках увеличения просмотров ступеньки. Это известно. (например общеизвестный 301 просмотр и тп.)
В принципе атака на ложные срабатывания защиты тоже возможна, но ее результатом будет не учет некоторого количества просмотров. а не уменьшение.
Но тут давний разговор про скручивание, то есть уменьшение, а не заморозку.JC_IIB
22.02.2018 15:07+1Я думаю, «скрутка просмотров оппозиционных каналов» — миф, родившийся в недрах оппозиционных каналов.
Ну как вы себе это представляете, чтобы гигантская ICT-компания, никоим образом не аффилированная с оппозицией, идет на поводу у неких противников оппозиционных, господи помилуй, каналов, и скручивает?
Так и вижу, как где-то в Гуглплексе, непременно в ночи, админ всея Ютуба заходит вручную в консоль БД и делает update counter, а потом получает СМС-ку с неизвестного номера «Nice work, John!», вытирает пот со лба, садится в свой мустанг ну или импалу, и едет домой, где спит блондинка-жена.
Вам самому-то не смешно?dtBlack
22.02.2018 15:54Я надеялся, что ирония моего сообщения была заметна…
И да… мне это очень смешно.
PS: По мнению сторонников "теории скручивания" это как то связано с наличием русского офиса у гугла. Так что не на мустанг, а на гранту и не к блондике, а к рыжей жене :)
CyberTIM
22.02.2018 22:35Если такие вещи, как ручное управление Ютубом, включая скрутки и заморозки исключительно миф, почему в трендах появляются всякие типки с репчиком про плохого Навального с 1 тысччью подписчиков? Почему у оппозиционных каналов количество лайков/дизлайков примерно равно количеству просмотров?
Интересует как это делается? Думаю, организовано это как раз через GGC. Держатель сего сервера отчитывается российскому офису Гугл, а те уже пережают информацию на глобальные серверы о просмотрах. Вы ведь понимаете, что все российские популярные видео почтупают пользователям с серверов в РФ, а не США.JC_IIB
23.02.2018 00:24Интересует как это делается? Думаю...
Подождите, так вы знаете, как это делается, или думаете, что это есть? А то я вот думаю, что Венера сделана из зелёного сыра, дальше-то что?
Держатель сего сервера отчитывается российскому офису Гугл
Чего ж не в КейДжиБи-то сразу?
Впечатляющее заблуждение.
Вы ведь понимаете, что все российские популярные видео почтупают пользователям с серверов в РФ, а не США
И что? По вашей логике, даже хостеру отчитываться (тм) не надо, в русском офисе Гугла какую угодно цифру нарисовать могут?
Скрутки — чушь. Просто эти каналы и вправду смотрят не так много людей, смиритесь :)CyberTIM
23.02.2018 00:32Вы же видите, что я написал «думаю». Зачем передёргивать?
То, что с российским YT происходит что-то странное для меня очевидно. Про тренды я уже писал. Стоит сюда добавить массовую блокировку видео неугодных власти блогеров по надуманным причинам и полное игнорирование «вечеров с соловьёвым», где депутаты призывают уничожить европейский город. Ну а скрутки/заморозка просмотров весьма возможны. Не понимаю вашего желания доказать обратное. Впрочем, мне плевать.JC_IIB
23.02.2018 10:57То, что с российским YT происходит что-то странное для меня очевидно.
Сложно искать черную кошку в темной комнате. Особенно, если ее там нет.
Вы же видите, что я написал «думаю». Зачем передёргивать?
Затем, что в исходном сообщении вы практически утверждали, что скрутки — не надуманный вами мифический случай, а практически реальность. Да и в этом — тоже.
Ну а скрутки/заморозка просмотров весьма возможны.
Заморозку худо-бедно выше объяснили. А про скрутки я вам объясню сейчас — это просто еще одна лютая чушь, придуманная оппозиционерами, чтобы иметь очередной повод обо что-то ущемиться. Просмотры им уменьшают, бедненьким… вся жизнь наперекосяк пошла практически! А как доказательства спросишь — так как обычно, ничегошеньки нет.
Между тем секрет прост — качественный или хотя бы «хватающий» контент получает свои просмотры. Некачественный — нет.
xcore78
21.02.2018 22:49Отличная новость, как по мне. Теперь никто не будет мешать Яндексу и Мэйлру в создании качественных и востребованных сервисов.
stychos
22.02.2018 21:01Я тут на днях решил попробовать залить все фоточки в яндексовое облако, а то дофига места на ssd сжирают, а там теперь анлим бесплатно. Очень сильно пожалел, более рукожопого интерфейса я ещё не видел. И вытаскивать их оттуда оказалось ещё большей болью, чем заливать.
velovich
21.02.2018 23:23скоро за кеш L2 штрафовать начнут. будете потом «они пришли не за мной у меня L1»
KOLANICH
22.02.2018 00:25А кто-нибудь знает, как эта штука работает в эру сплошного TLS? Мне видится только 1 вариант — на каждом устройстве свой приватный ключ гугла, скомпрометировав который атакующий сможет митмить. Но у провайдеров есть физический доступ к устройству. Значит либо лица, имеющие доступ в помещение провайдера, могут добыть приватный ключ и митмить, либо там навешаны меры аппаратной безопасности, вроде SGX, от которых у кое-кого припекло.
onlinehead
22.02.2018 01:07Нет, конечно же, никаких приватных ключей там нет. SSL терминируется на защищенной стороне на территории гугла, они же не идиоты.
Но отследив соединение вполне можно понять, что надо класть в кэш, внутри то система точно знает кто и что спрашивает через определенное соединение.
Я сам туда не лазил, это исключительно логические заключения.Cenzo
22.02.2018 04:29-1Отправлять запрос на закешированный элемент на территорию гугла — это было бы глупостью. Запросы в кэше терминируются непосредственно на ноде GGC, там есть приватные ключи для этого домена. Поэтому гугл и ставит своё железо и софт, и никому туда лезть не разрешает. Как я понимаю, именно с точки зрения безопасности оно не может существовать в виде чисто программной прокси.
Линк по теме. «The user requests the desired content from the IP address, which happens to be a GGC node on their ISP’s network instead of a server on the Google network.»
a5b
22.02.2018 05:48Есть методы установления TLS соединений без наличия приватного ключа на кеширующем сервере. Пример — https://www.cloudflare.com/ssl/keyless-ssl/ https://arstechnica.com/information-technology/2014/09/in-depth-how-cloudflares-new-web-service-promises-security-without-the-key/ — приватный ключ хранится и обрабатывается на удаленном сервере (сервере гугла, сервере клиента cloudflare, код https://github.com/cloudflare/keyless). Сервер с ключами высылает кеширующему серверу готовый сессионный ключ для данного пользователя. Получаем полную безопасность приватного ключа ценой некоторой задержки при установке сессии, но созданная сессия может работать десятками минут.
One takeaway from the handshake diagrams above is that the private key is only used once in each handshake. This allows us to split the TLS handshake geographically, with most of the handshake happening at CloudFlare’s edge while moving the private key operations to a remote key server. This key server can be put on the customer’s infrastructure, giving them exclusive access to the private key.
http://epubs.surrey.ac.uk/813643/1/mainKeyless.pdf Content Delivery over TLS: A Cryptographic Analysis of Keyless SSL — 2017 — "We argue that proxied TLS handshakes require a new, stronger, 3-party security definition"
sumanai
22.02.2018 09:36У них там индивидуальные поддомены для каждого провайдера, а то и сервера.
a5b
22.02.2018 13:03Домены индивидуальные, а сертификат общий — *.googlevideo.com, см https://transparencyreport.google.com/https/certificates?cert_search=include_subdomains:true;domain:googlevideo.com https://transparencyreport.google.com/https/certificates/j2Le%2F6JHj7vJl0js9tayuj3tsW9FbtRTMO67%2BjrL6DE%3D
например https://r1---sn-puntnuxhn-3c2e.googlevideo.com/
https://ssl-tools.net/webservers/r1---sn-puntnuxhn-3c2e.googlevideo.com
https://crt.sh/?id=329025939
Архив сертификатов по логам Certificate Transparency (в поисковике crt.sh от COMODO) https://crt.sh/?q=%2A.googlevideo.com — еженедельно выходит по 10 сертификатов на 3 месяца, в которые входит googlevideo.com; 2 из 10 — для commonname *.googlevideo.com
Ordercom
22.02.2018 10:22Вообще ТТК не будет оспаривать штраф. Все боятся.
Даже Гугл умыл руки… Из общения с их юр.службой: в РФ нет нормальной поддержки, все решают в США. А юрист Ian Cleary прислал серты Ростест и как я понял ничего больше делать не будет.
Вообще договор с их Rayden хитро сделан…
Rusli
22.02.2018 14:49Получается, без кеша Youtube будет жрать слишком много трафика. И одновременно, как мы помним, все движется в сторону отмены сетевого нейтралитета. Создаются идеальные условия для появления внутрироссийского видеохостинга (под полным контролем), а дорогой заграничный Youtube будет доступен только по подписке на какой-нибудь ВИП-пакет, который будет стоить раз в 5 дороже «стандартного».
dinoth
22.02.2018 15:05+1Есть же rutube.
firk
22.02.2018 18:21Совершенно ужасный сайт. Более того, у меня на нём за последние годы ни разу не получилось посмотреть видео штатным образом.
Вместо централизованных хостингов лучше учить пользователей хранить нужные материалы у себя а не в сети. А сеть использвать только для первичного их скачивания с сайта автора (личного сайта, а не видеохостинга с аккаунтом на нём).ivan386
22.02.2018 20:18Никаких дисков не хватит на то чтобы уместить всё что мы смотрим. Нужна система которая будет кешировать и удалять контент по мере необходимости. Ну и раздавать его другим. Есть IPFS но она не умеет удалять по мере необходимости. Только по команде и всё что не запинено.
sumanai
22.02.2018 22:02Никаких дисков не хватит на то чтобы уместить всё что мы смотрим.
У меня пока 6ТБ всего, что я смотрел.ivan386
22.02.2018 23:34Всего 240 блюрей дисков. Судя по текущему потреблению трафика 6ТБ мне хвитит на 4.5 года. Может я и погорячился. С таким диском можно делать автоматический архив интернета который будет сохранять всё.
sumanai
23.02.2018 00:41С таким диском
У меня их несколько, и ничто не мешает добавить ещё.Areso
23.02.2018 07:22Не дорого, содержать такой массив? У вас рейд или избыточность/контроль целостности как-то проверяется? Да и потом, с нынешним курсом и наличием определенных трат это недешевое удовольствие поддерживать полочку дисков. К примеру, я себе такое удовольствие позволить не смогу сегодня, хотя не могу сказать, чтобы я слишком уж мало зарабатывал.
sumanai
23.02.2018 11:03Ну, диски у меня по 3ТБ, 3 штуки пока под это дело. Стоят себе и стоят, прямо в ПК безо всяких ухищрений, полетел только один диск сигейта печально известной серии, но контент весь был скачан с торрентов, только симлинки нужно было заново проставить.
Покупались они по мере роста потребностей, так что вполне хватало моей зарплаты уборщика в 20к. Рублей, ага.
Alesh
22.02.2018 16:48Мда, политоты налили в комментах выше хидера :)
А не кажется вам, что причина и ответы на все ваши вопросы начинаются на буквы «Я», «М». Вы за кого тут переживаете, за мегакорпорацию? Вспомнит гугл о том, что неплохо бы удержать наш рынок — завтра все сертификации будут сделаны. Не вспомнят, значит наш рынок им просто не нужен.Ugrum
22.02.2018 16:55Т.е. Яндекс и Мыло.ру решили подрегулировать Гугеля?
Это звучит слишком логично для нашего бедлама.
tyomitch
22.02.2018 17:55+1Ваша версия не объясняет, почему до конца февраля 2018 эти Я и М молча терпели конкуренцию ютуба, а тут вдруг взвились ни с того ни с сего.
stychos
22.02.2018 21:09Можно предположить, что свой духоскрепный видеохостинг дописывают, вот и рыночек подготавливают потихоньку.
Alesh
23.02.2018 02:33С чего вы взяли что каша заварилась в конце февраля 2018? Я полгода назад уже слышал об этой теме. А идея поджать гугол с рынка у местных игроков, я уверен возникла и того раньше. Не стоит искать во всем руку лично Володи, так и не долго на нервной почве из окна выйти)
Areso
23.02.2018 07:28ИМХО, Я и М действовали бы по-другому. Через ФАС, отработанными методами.
stychosAlesh
23.02.2018 14:26А разница-то какая, через ФАС или через Роскомнадзор?
Главное достижение цели. Тем более, что по линии ФАС докопаться в этом случае не до чего было.
ОК, допустим это «рука Кремля») Для чего «руке Кремля» так заморачиваться и ждать полгода? Воспрепятствовать просмотру сериалов с ФБК в HD качестве?) У «руки Кремля» есть более действенные методы, тупо запретить ФБК полностью. И не о каких десятков миллионов просмотров, даже теоретически не будет речи.firk
23.02.2018 14:54Как раз по линии ФАС по-моему очевидные и законные претензии могут быть.
Alesh
23.02.2018 15:50По кэшированию контента, не вижу что можно предъявить.
Но в других случаях, например по андроиду-плаймаркету безусловно найдется что)firk
23.02.2018 18:02Не по самому кешированию, а по тому, что кеширующее железо стоит персонально для гугла и недоступно на тех же условиях третьим лицам. Нормальной ситуацией был бы договор гугла с отдельной независимой (от гугла, по крайней мере) компанией, которая обслуживала бы эти кеш-сервера, и предоставляла услуги на одинаковых условиях всем желающим.
Alesh
23.02.2018 19:50+1А с какого перепуга это железо должно быть доступна третьим лицам? Это же железки и софт гугла. Если бы провайдеры бы только гуглу разрешали ставить у них свои железки, то да. Но такова-то вроде нет. Тем более гугл никак не препятствует установки кэшсерверов конкурентов.
firk
23.02.2018 20:50Антимонопольная регуляция направлена как раз на те случаи, когда конкретных нарушений чьих-то прав нет, но некоторая компания по некоторым признакам использует своё особое положение для того, чтобы получать конкурентное преимущество перед более маленькими, тем самым ещё увеличивая разрыв и двигаясь в сторону монополии. В данном случае, особое положение тут не за счёт того, что провайдеры разрешили только гуглу, а за счёт того, что большинству компаний не хватит финансов организовать себе такое персональное кеш-железо по всему миру.
Alesh
23.02.2018 23:31Какое здесь было использовано особое положение? Кто запрещает Мэлу и Яндексу ставить свои кэширующие сервера?
«особое положение тут не за счёт того, что провайдеры разрешили только гуглу… а за счёт того, что большинству компаний не хватит финансов ...» Что?) Кто вам сказал что у «Я» и «М» не хватило финансов, откуда инфа, дайте ссылку. Хотя уверен — ссылок не будет, ибо вы это придумали сами на ходу.
Вот в Плэймаркете т.н. «особое положение» имеет место быть.firk
24.02.2018 02:52А я не про мэйл с яндексом говорю, а про маленькие компании.
Да, возможно я в не совсем удачную ветку это всё написал (сейчас прочёл начало — там и правда мейл с яндексом в контексте, а я первоначально обратил внимание только на упоминание антимонопольной службы).
dinoth
23.02.2018 03:18+1Я лично переживаю за контент на yotube, который мне хочется комфортно смотреть.
А так же переживаю, что огромное количество сил и денег тратится на «сертификацию», толку от которой никогда не было и которая просто представляла собой перекладывание денег в карман каких-то близких к власти конторок.
А после того, как РКН стал требовать метрологическую поверку роутеров — пазл сложился.
sintech
Вот и время IoT пришло. Перефразируя классика: Есть ip-адрес — надо регистрировать.
sintech
Когда работал в операторе, собственными руками ставил сервера GGC в стойки. Количество жалоб пользователей на ютуб снизилось радикально. Радует что в предверии выборов роскомнадзор решил сделать сюрприз любителям видеороликов альтернативных кандидатов. Непонятно только как это поможет им блокировать https.
Chupaka
А в Chrome — ещё и Quic. Промышленные DPI нормально его разгребают? А наколенные Linux-based?
GrAl
Не понимаю вашей радости. Думаете это не коснется вас? Или вы тешите себя надеждой получить с этого профит?
sintech
#Сарказм#
sintech
Вообще, мысль была в том, что роскомнадзор раскачивает лодку прямо перед выборами либо по глупости либо осознанно.
kosmos89
Т.е. перед выборами все должны всё побросать, чтобы не дай бог, лодка не покачнулась?
sintech
Ну почему же все. Сторонники стабильности должны сохранять спокойствие всеми силами, а борцы за перемены раскачивать как можно активнее. Неопределившимся остается только ждать.
firk
Только вот «стабильность» и «перемены» это не самоценные понятия.
ariklus
В данном контексте «стабильность» — это эвфемизм для названия партии )))
asmln