Привожу его здесь:
kaleman сегодня в 18:53Дело в том, что, похоже, мы и есть тот самый провайдер :(
Меня сегодня порадовал провайдер. Вместе с обновление системы блокирования сайтов, у него под бан попал почтовик mail.ru. С утра дергаю техподдержку, ничего сделать не могут. Провайдер маленький, и блокируют видимо вышестоящие провайдеры. Еще заметил замедление открытие всех сайтов, может какое-то кривое DLP навесили? Раньше никаких проблем с доступом не было. Уничтожение рунета идет прямо на моих глазах…
И действительно, kaleman почти угадал с причиной проблем с mail.ru (хотя мы долго отказывались верить в подобное).
Дальнейшее будет разделено на две части:
- причины наших сегодняшних проблем с mail.ru и увлекательный квест по их поиску
- существование ISP в сегодняшних реалиях, стабильность суверенного рунета.
Проблемы с доступностью mail.ru
Ох, это довольно долгая история.
Дело в том, что для реализации требований государства (подробнее во второй части) нами было приобретено, настроено, установлено некоторое оборудование — как для фильтрации запрещённых ресурсов, так и для осуществления NAT-трансляций абонентов.
Некоторое время назад мы наконец перестроили ядро сети таким образом, чтобы весь трафик абонентов проходил через это оборудование строго в нужном направлении.
Несколько дней назад включили на нём фильтрацию запрещёнки (одновременно оставив работать и старую систему) — с виду всё прошло хорошо.
Далее — постепенно стали включать для разных частей абонентов NAT на этом оборудовании. С виду — тоже всё, вроде бы, пошло неплохо.
Но сегодня, включив на оборудовании NAT для очередной части абонентов — с самого утра столкнулись с приличным количеством жалоб о недоступности или частичной доступности mail.ru и других ресурсов Mail Ru Group.
Стали проверять: что-то где-то иногда, изредка шлёт TCP RST в ответ на запросы исключительно к сетям mail.ru. Более того — шлёт неверно сгенерированный (без ACK), явно искусственный TCP RST. Примерно так это выглядело:
Естественно, первые мысли были о новом оборудовании: страшный DPI, доверия к нему никакого, мало ли что он может учудить — ведь TCP RST — это довольно распространённая штука среди средств блокировок.
Предположение kaleman о том, что фильтрует кто-то «вышестоящий», мы тоже выдвинули — но тут же отбросили.
Во-первых, у нас достаточно вменяемые аплинки, чтобы подобным не страдать :)
Во-вторых, мы подключены к нескольким IX в Москве, и трафик до mail.ru идёт именно через них — а уж у них нет ни обязанностей, ни какого-либо другого мотива фильтровать трафик.
Следующая половина дня была потрачена на то, что обычно называют шаманством — вместе с вендором оборудования, за что им спасибо, не бросили :)
- полностью отключалась фильтрация
- отключался NAT по новой схеме
- тестовый ПК выносился в отдельный изолированный пул
- менялась IP-адресация
Во второй половине дня была выделена виртуалка, выходящая в сеть по схеме обычного пользователя, и к ней и к оборудованию был дан доступ представителям вендора. Шаманство продолжалось :)
В конце концов представитель вендора уверенно заявил, что железка совершенно точно ни при чём: rst`ы приходят откуда-то выше.
Нет, к сожалению, снять дамп (и даже просто отмиррорить) 40+gbps — совсем не тривиально.
После этого, уже вечером — не оставалось ничего другого, как вернуться к предположению о странной фильтрации где-то выше.
Я посмотрел, через какой IX сейчас ходит трафик до сетей МРГ и просто погасил к нему bgp-сессии. И — о чудо! — всё немедленно нормализовалось :(
С одной стороны — очень жаль, что на поиск проблемы был потрачен весь день, хотя решалась она за пять минут.
С другой стороны:
— на моей памяти это беспрецедентная штука. Как я уже писал выше — IX`ам действительно нет никакого смысла фильтровать транзитный трафик. У них его обычно сотни гигабит / терабиты в секунду. Я просто до последнего не мог всерьёз подобного предположить.
— невероятно удачное стечение обстоятельств: новое сложное железо, которому нет особого доверия и от которого непонятно, чего можно ждать — заточенное как раз под блокировку ресурсов, в том числе TCP RST`ами
В настоящий момент NOC этого internet exchange ищет проблему. По их утверждению (и я им верю) никакой специально развёрнутой системы фильтрации у них нет. Но, благодарение небу, дальнейший квест — уже не наша проблема :)
Это была небольшая попытка оправдаться, просим понять и простить :)
P.S.: я намеренно не называю ни производителя DPI/NAT, ни IX (у меня, собственно, даже нет к ним особых претензий, главное — понять, что это было)
Сегодняшняя (а также вчерашняя и позавчерашняя) реальность с точки зрения интернет-провайдера
Последние недели я провёл, значительно перестраивая ядро сети, производя кучу манипуляций «наживую», с риском значительно затронуть живой пользовательский трафик. Учитывая цели, результаты и последствия всего этого — морально всё это достаточно тяжело. Особенно — в очередной раз слушая прекраснодушные речи о защите стабильности рунета, суверенитете, и т.д. и т.п.
В этом разделе я попытаюсь рассказать «эволюцию» ядра сети типичного интернет-провайдера за последний десяток лет.
Десяток лет назад.
В те благословенные времена ядро провайдерской сети могло быть простым и надёжным, как пробка:
На этой очень-очень упрощённой картинке отсутствуют магистрали, кольца, ip/mpls маршрутизация.
Её суть в том, что трафик пользователей в конечном итоге приходил в коммутацию уровня ядра — откуда шёл в BNG, откуда, как правило — обратно в коммутацию ядра, и далее «на выход» — через один или несколько border gateway's в интернет.
Подобная схема очень-очень легко резервируется как на L3 (динамической маршрутизацией), так и на L2 (MPLS).
Можно поставить N+1 чего угодно: серверов доступа, коммутаторов, бордеров — и так или иначе их зарезервировать для автоматического фэйловера.
Через несколько лет всем в России стало понятно, что так дальше жить нельзя: необходимо срочно защитить детей от тлетворного влияния сети.
Возникла необходимость срочно изыскивать способы фильтровать пользовательский трафик.
Тут есть разные подходы.
В не очень хорошем случае — что-то ставится «в разрез»: между пользовательским трафиком и интернетом. Проходящий через это «что-то» трафик подвергается анализу и, например, в сторону абонента отправляется поддельный пакет с редиректом.
В немного лучшем случае — если обьёмы трафика позволяют — можно сделать небольшой финт ушами: отправлять на фильтрацию только исходящий от пользователей трафик только на те адреса, которые необходимо фильтровать (для этого можно либо брать из реестра указанные там IP-адреса, либо дополнительно резолвить имеющиеся в реестре домены).
В своё время для этих целей я написал простенький мини-dpi — хотя даже язык не поворачивается его так называть. Он очень простой и не очень производительный — однако и нам, и десяткам (если не сотням) других провайдеров он позволил не выкладывать сразу миллионы на промышленные DPI-системы, а дал несколько дополнительных лет времени.
И в то же время под этот рынок очень сильно поднялись отечественные производители. Я не говорю про аппаратную составляющую — тут всем всё понятно, однако софт — главное, что есть в DPI — возможно, на сегодня если не самый продвинутый в мире, то уж точно а) развивается семимильными шагами, и б) по цене коробочного — просто несопоставим с зарубежными конкурентами.
Хотелось бы погордиться, но немного грустно =)
Теперь всё выглядело так:
Ещё через пару лет у всех уже стояли ревизоры; ресурсов в реестре становилось всё больше и больше. Для некоторого старого оборудования (например, cisco 7600) становилась просто неприменимой схема с «фильтрацией сбоку»: число маршрутов на 76 платформах ограничено чем-то около девятиста тысяч, в то время, как число только IPv4-маршрутов сегодня уже подбирается к 800 тысячам. А если ещё и ipv6… А ещё и… сколько там? 900000 отдельных адресов в бане ркн? =)
Кто-то переходил на схему с зеркалированием всего магистрального трафика на фильтрующий сервер, который должен анализировать весь поток и при нахождении чего-то нехорошего слать в обе стороны (отправителю и получателю) RST.
Однако чем больше трафика, тем менее применима подобная схема. При малейшей задержке в обработке — зеркалированный трафик просто незаметно пролетит вникуда, а провайдеру прилетит протокол о штрафе.
Всё больше и больше провайдеров вынуждено ставить DPI-системы разной степени надёжности в разрез магистралей.
Год-два назад по слухам, практически у всех ФСБ стало требовать реальную установку оборудования СОРМ (ранее большая часть провайдеров обходилась согласованием с органами плана СОРМ — планом оперативных мероприятий на случай необходимости что-то где-то найти)
Помимо денег (не так, чтобы прямо уж совсем заоблачных, но всё же — миллионов), СОРМ у многих потребовал очередных манипуляций с сетью.
- СОРМу необходимо видеть «серые» адреса пользователей, до nat-транслирования
- У СОРМа ограниченное число сетевых интерфейсов
Поэтому нам, в частности, пришлось здорово перестроить кусок ядра — просто для того, чтобы собрать где-то в одном месте трафик пользователей к серверам доступа. Для того, чтобы несколькими линками отзеркалировать его в СОРМ.
То есть, очень упрощённо, было (слева) vs стало (справа):
Сейчас у большинства провайдеров требуют внедрения также и СОРМ-3 — который включает в себя, в том числе, и логирование нат-трансляций.
В этих целях в схему выше нам пришлось добавить ещё и отдельное оборудование для NAT`а (как раз то, о котором идёт речь в первой части). Причём добавить в определённом порядке: поскольку СОРМ должен «видеть» трафик до транслирования адресов — трафик должен идти строго следующим образом: пользователи -> коммутация, ядро -> серверы доступа -> СОРМ -> НАТ -> коммутация, ядро -> интернет. Для этого нам пришлось, буквально, «разворачивать» потоки трафика в другую сторону наживую, что тоже было довольно непросто.
Итого: за десяток лет схема ядра среднего провайдера усложнилась в разы, а дополнительных точек отказа (как в виде оборудования, так и в виде единых коммутационных линий) — значительно прибавилось. Собственно, само по себе требование «видеть всё» подразумевает сведение этого «всего» в одну точку.
Думается мне, это вполне прозрачно можно экстраполировать на текущие инициативы по суверенизации рунета, его защите, стабилизации и улучшению :)
А впереди ещё Яровая.
Комментарии (374)
arkamax
18.03.2019 19:11-1И все это потому, что вокруг враги (тм). /sarcasm/
tyderh
19.03.2019 10:36+1Сарказм сарказмом, а я недавно встречался с настоящим человеком, у которого везде ФСБ и враги. На полном серьёзе. Так что все проблемы с интернетом могут быть не из-за злого умысла, а из-за банального отсутствия доступа к своевременной психиатрической помощи.
altai2013
19.03.2019 14:59Сложно поверить, что психиатр решит проблему отстствующего доступа в интернет.
igorsd
18.03.2019 19:3440+gbps — совсем не тривиально.
Завернули трафик к отдельно взятой тестовой машинке через отдельный гигабитный линк — и хоть миррорите с него, хоть вообще роутер на линуксе в разрыв поставьте.Wingman
18.03.2019 19:54К тому моменту было уже гораздо проще и быстрее (и правильнее, как оказалось) рубануть один из 4-5 ix, чем городить бокс с tcpdump и пытаться зароутить на него трафик между натом и бордерами
Cenzo
19.03.2019 04:43Увидел это и вспомнил сразу как делал сниффер на 40Gb Infiniband. То еще приключение, с редкими сетевухами Solarflare и стеком OpenOnload. Главный вопрос куда это записывать с такой скоростью, но опыт был незабываемый, это да.
Anton23
18.03.2019 19:53У меня гугл заблокирован! На каждом втором сайте капчи стоят, и капчи не отображаются! С впн работает главное. Но есть такой сайт одного телефона только для росрынка. И у них тоже капча стоит. А для иностранцев(читай — ip не из рф, т.е. впн) он не работает. И капчу мне не удалось там пройти.
Так вот из-за кого и как такая фигня происходит! Давно собирался написать в техподержку, сегодня как раз напишу.
(я прочитал статью, я знаю что мини-провайдер в этом не виноват, я имел ввиду вообще людей, которые работают в этой сфере)
stavinsky
18.03.2019 22:00Возможно у провайдера мало IP адресов или конкретно Вам попадает загаженный. Ну той же вирусней или seo-специалистами там уже никто не разбеерт. Попробуйте попросить у провайдера белый IP
Antares19
18.03.2019 22:59+1У меня на домовом билайне гугл регулярно капчу просит. Если с анонимного браузера, так вообще по 5 раз бывает нужно машинки\светофоры кликать. Уже встретил человека который по этой причине поменял поисковик. :\
Henry7
18.03.2019 23:01IP адрес, поди, только IPv4, да ещё серенький? Провайдер на вас серьезно сэкономил, а вы страдаете.
arthur_veber
19.03.2019 10:06билайн в дефолт сити даёт динамический белый ип v4
причем привязывается по маку. То есть нельзя просто взять и поставить себе другую железку, нужно там как-то перерегистрироваться…
funnycar
18.03.2019 23:23+2Аналогично, домашний билайн. Без впн, капча в гугле выскакивает всегда. Пытался перейти на яндекс, но решил что проще держать постоянно включенный впн.
iDm1
19.03.2019 12:43Я при переходе на Яндекс месяц сверял его выдачу с Google и убедился, что позиции на первой странице в целом идентичны за исключением немного другой очередности и некоторых специфических возможностей распознавания запросов в Google, которых нет у конкурентов. Как следствие необходимость проверять результаты со временем отпала. Кстати вполне вероятно Яндекс так же использует статистику прошлых запросов для более релевантной выдачи, по этому им необходимо пользоваться какое-то время, прежде чем судить.
Интересно с каким проблемами вы столкнулись при переходе? И как с ними в DuckDuckGo?funnycar
19.03.2019 13:21Выдача да, почти совпадает, особенно результаты на русском языке. Но вот что очень напрягает, так это баннеры яндекса с предложением установить их супербраузер, зайти в дзен, etc. Да и вообще, я как-то не очень жалую яндекс, с тех пор как ушли деньги из кошелька (рублей 150-160), которые, как оказалось, надо использовать, а не держать. DuckDuckGo пользовался только для пробы не более.
gligi
19.03.2019 14:17Я из Болгарии, так что опит может бить нерелевантным,
Когда Google стартовал я бил из его первых потребителей. То, что покупало — мало то, что искал на кириллицу из коробки (в отличии от altavista.com и yahoo.com), но и понимал, что кириллица это не только русский, но и болгарский, украинский и т.д. Когда вы из государства с 8 миллион человек это очень важно.
Потом вышел Яндекс. Я не разу сравнял — все равно Яндекс лучше ищет на русском чем Google.
Но несколько лет назад я стал по-тихому уходить с гуглопоиска — мало то, что «компания добра» навязывает все и вся, до вообще Google с внедрении ИИ перестал бить тортом. Сейчас я почти полностью перешел на Duckduckgo и впечатления такие:
1. Duckduckgo до сих пор не понимает разница между болгарский и русский. Очень часто первые ссылки в поиске русские, а потом идут болгарские.
2. Если искать технические ресурсы на английском то в общем результат Гугла и duck-a совпадают. Но если искать какую-то очень специфическую хрень, то Гугл однозначно лучше (то ли база большая то ли индексация лучшая).
3. Все еще Яндекс ищет лучше в Рунете чем оба гугл и duck. Проблема однозначно в правописи — если я напишу малограмотною чушь на английском (например пропущу букву или перепутаю спряжения), то гугл подкинет правильные варианты а duckducgo подкинет не особо правильные. Если это сделать на русском, то ни гугл ни duckduckgo справятся — там рулить Яндекс.
4. Несколько слов о Бинг-е — он работает и даже не особенно плохо, но я им очень редко пользуюсь. Ищет худшее чем Гугл, сопоставимо с Duckdickgo.
Как я ищу — если сразу не нашел в duckduckgo — bing, google. Для рунета — Яндекс, Bing, Google (вообще то тут гугл лишний, но это только если совсем отчаялся).
Если по процентам — более 95-98% моих запросов идут через duckduckgo и до сих пор особых проблем не ощущал. В общем я ищу на английском (более 70%), потом на болгарском (около 20-25%) потом на остальных языках.
Надеюсь было интересно.
Nova_Logic
19.03.2019 09:50у меня на домовом билайне порой нулл-рутятся подключения к некоторым ресурсам. Недавно так было с sbrf.ru и его Verfied by visa гейтами, раньше происходило такое-же с sabre(через который у аэрофлота электронная регистрация) и ещё некоторыми ресурсами. И есть серьёзное подозрение, что билайн начал шейпить VPN, если раньше VPN anonine выдавал стабильно почти wire speed, то теперь обычно не более 16-20 мбит.
BkmzSpb
19.03.2019 10:12Домашний билайн, спб. Капчи в гугле регулярно (пару раз в день могут повляться). А совсем недавно я обнаружил, что они режут vpn трафик до dgitalocean. Т.е. до смешного: скорость загрузки ~0.75 МБит (облако -> пк), выгрузки — больше 50 мбит. При этом ssh трафик вроде так сильно не режется. Раздал мтс с телефона — 12 мбит в одну сторону, 12 в обратную. Пора менять ISP.
nqooqoo
19.03.2019 10:45Нет, пора попробовать другой софт.
Например shadowsocks.BkmzSpb
19.03.2019 13:13Здесь меня волнуют различные блокировки различными провайдерами. Учитывая предыдущий опыт с protonmail, когда провайдер просто получил письмо от спецслужб и стал блокировать непонятно что, тренд намечается неприятный. Поэтому я считаю, что кроме применения более качественных технлогоий (как вы предложили), вопрос выбора оператора тоже важен. Пока, собственно, этот выбор еще есть.
mclander
19.03.2019 10:53А яндекс задрал на телефоне своё приложение впаривать. Вот и думай, что лучше — светофоры иногда кликать или херню с рекламой на треть экрана каждый раз.
andrey665
20.03.2019 11:01Я переехал на duckduckgo[.]com только из-за этих капчей.
MarSoft
21.03.2019 01:58Та же ситуация, тоже с Гугла на DuckDuckGo сбежал, когда капчей стали донимать. Там есть удобная фишка, если вдруг кто не знал: в начало или конец запроса добавляем !g — получаем редирект в поиск Гугла по тому же запросу. !ya — Яндекс.
mashimaro
19.03.2019 13:34Были подобные проблемы с Google. Потом обратил внимание, что PSN перестала работать. Оказалось, что IP адрес попал в несколько блэк листов. К счастью, это поправимо))
vyo
19.03.2019 13:42У меня IP-шник вот меняется чуть ли не ежедневно, в итоге пару раз в месяц IRC FreeNode не соединяется с отсылкой в DroneBL. Хоть там быстро снимают блок (по заявке), что радует, до этого приходится сидеть с телефона.
Furriest
18.03.2019 19:54Небось, в IXе часть трафика сливалась как unknown unicast (частая беда, если там shared vlan) во всех подключенных, а на каком-то из них прикручена реакция отвечать ресетом на некорректные для него сессии.
Wingman
18.03.2019 19:59В итоге оказалось, что да. А "реакция" была у украинского участника — ведь там в бане Яндекс и мрг.
Всё, можно писать заголовки "Украина угрожает суверенитету рунета и блокирует работу mail.ru в РФ" =)
ramax
18.03.2019 20:37+2Да, с таблицами коммутации не многие IX умеют работать, к сожалению.
Из-за этого ещё unknown unicast штормы периодически прилетают. А IX потом такой «broadcast'а не было!». И не сознаются, что почистили FDB. Либо таймеры меньше протухания ARP-кэша.
Hypnotoadd
18.03.2019 23:25+7А все еще говорили что блокировки МРГ и Яндекса в Украине бесполезны. А рузельтат вон аж где всплыл :)
iig
18.03.2019 20:01Сеть, спроектированную так, чтобы даже в случае атомной бомбардировки работоспособность ее сохранялась, обрушили неизвестно откуда прилетевшим траффиком.
Странно это.isp8k Автор
18.03.2019 20:04Издержки экономии вендоров на асиках, игроков — на оборудовании, результат — коллизии результатов хеш-функций, применяемых к макам: https://m.habr.com/ru/post/267965/
Radjah
18.03.2019 20:12+21Хрень какая-то получается.
Хотели «оградить детей». В итоге набивают палки блокировкой сайтов-однодневок.
Хотели «слушать». В итоге раскурочили стройную схему работы провайдерского оборудования с около нулевым выхлопом.
Хотели «сократить кольцевой зарубежный трафик». В итоге народ массово ходит через прокси и VPN, поднятые у забугорных облачных провайдеров.
И за всё это платят абоненты.
Я могу ошибаться, но работать это всё «благо» должно как-то иначе, чтобы получался требуемый результат.
ZetaTetra
18.03.2019 20:29+3У меня в голове складывается немного меня схема:
1) Создан РКЦ для цензуры
2) РКЦ потренировался на "кошечках"
3) Принят закон для хранения всей переписки в РФ
4) РКЦ потренировался на LinkedIn
5) Заблокированы zello,telegram
6) РКЦ потренировался на мессенджеров
7) Будет принят закон об изоляции Рунета
8) Будут задрапированы все, кто не реализовал пп.2
И у меня складывается такое впечатление, что пакет Яровой, сейчас как кость в горле тем, кто хочет ввести тотальную цензуру.
Это мои предположения, интересно, есть у кого-то альтернативные прогнозы?
nlykl
18.03.2019 22:47+1И у меня складывается такое впечатление, что пакет Яровой, сейчас как кость в горле тем, кто хочет ввести тотальную цензуру.
Почему?ZetaTetra
19.03.2019 13:15Как я думаю, прогнозировалось что после пп.3 (О переносе всех данных россиян на территорию РФ), проведение искусственных границ (пп.8) не будет вызывать особых проблем, поэтому «пакет Яровой» сам по себе оказался избыточным.
Следовательно, если все значимые ресурсы, перенесут ресурсы на территорию РФ, то и собирать особо нечего будет. Ибо и так всё хранится на территории РФ. А количиство внешнего траффика уменьшится до 5% (По мнению какого-то министерства, забыл кто там планированием развития интернета сейчас занимается...). Ну и РКЦ проспостбствует чтобы ничего внешнего не открывалось изнутри (По аналогии с www.7-zip.org).
По аналогии с вконтактиком, которй при любом запросе и так выдаёт всю информацию по действиям пользователя.
Виноват, прошлое сообщение писал с телефона, поэтому автокомплит, частично, сообщение превратил в тыкву.isp8k Автор
19.03.2019 13:19>> А количиство внешнего траффика уменьшится до 5%
Неверно.
Имеется в виду трафик, который идёт из РФ в РФ через забугорZetaTetra
19.03.2019 18:45Что неверно?
>Имеется в виду трафик, который идёт из РФ в РФ через забугор
В теории, такое предположение тоже имеет место быть, но конкретно про .ru. домены или внутренние IP в документе не сказано:
asozd2c.duma.gov.ru/addwork/scans.nsf/ID/E794ACF3791E3C7B43258363004AC230$FILE/608767-7_14122018_0138233894-1.pdfZetaTetra
19.03.2019 20:40К примеру, чётко не прописано, когда РКЦ может вмешиваться в работу сети. В качестве адекватно вмешательства, можно было-бы предположить "военное положение", особенно учитывая что это всё преподносится под соусом защиты от действий противников кремля.
Да, президент объявляет военное положение, люди с автоматами начинают творить что хотят, РКЦ вмешивается в трафик.
Но этого — нет.khim
19.03.2019 22:02Этого нет и не будет, потому что идея как раз в том, чтобы остановить всё до того, как придётся вводить военное положение.
ZetaTetra
20.03.2019 10:07+1Идея выражена неявно и может трактоваться как угодно. До «военного положения», юридической трактовки не имеет и может трактоваться как «в любую минуту».
С теми-же блокировками телеграма я общался с РКЦ по поводу заблокированных сторонних ресурсов, их ответ был примерно следующий:
— Хостинг ресурса {A} не желает рвать договорные отношения с телеграмом, но т.к. мы не в состоянии его блокировать точечно, то мы заблокировали весь хостинг целиком. Идите уговаривайте хостинг выполнить наши условие.
lllepemetbeb
19.03.2019 20:46А с чего вы решили что они этого хотели? Потому что они это публично заявляли? Мне кажется, истинным желанием был распил и он сейчас очень успешно идет.
bopia09
18.03.2019 20:14Спасибо за отличную статью!
Очень познавательно.
Буду ждать вторую часть статьи о том как будет работать закон Яровой и суверенитет интернета.
И действительно ли все это стоит столько денег что неминуемо должны взлететь тарифы, как трубят все СМИ?isp8k Автор
18.03.2019 20:17+10Сорм и DPI — миллионы. Но — подъёмны для средних провайдеров.
Яровая, судя по промелькнувшим расчётам производителей потребует вложения нескольких годовых оборотов (не прибылей, а оборотов). (Мы ведь понимаем, что никто не даст самим делать на коленке и в 5 раз дешевле подобные решения? (на всякий случай: это было оценочное суждение — ведь с сегодняшнего дня нужно всех уважать :) )
muromdx
18.03.2019 22:40+2Спасибо за познавательную статью. Почитал по вашей ссылке про СОРМ… Честно говоря, когда тут и там слышишь про слежку, особо не задумываешься. А после прочтения технических подробностей работы этой системы как-то даже стало не по себе.
toxicdream
19.03.2019 14:55Привыкаешь :)
И к тому что каждый раз в серверной проходишь мимо такой железки.
И впн держать на телефоне.
Совсем туго будет когда и ВПН-трафик начнут резать…
Kwisatz
18.03.2019 23:58+1Несколько годовых оборотов в стране где каждые н лет меняются/корректируются правила игры и каждые м лет происходил «живительная» встряска экономики? Риски очевидно запредельные.
oller
19.03.2019 09:26Я слышал сормом недовольны, хотят его менять, очень он медленный и не позволяет расшифровывать траффик, только запоздало и только блокировать, поэтому и телеграмм толком не смогли заблочить, 365 дней, несколько раз в день выгрузка, очень маленькое кол-во адресов нужно, чтобы даже менять чуть ли не каждый час. Т.е. ждем сорм 2 аля!? за новые деньги)
servermen
19.03.2019 12:02Для улучшения вашего понимания вопроса советую в начале посмотреть видео на ozi-ru.org, а потом перейти по ссылке из поста!
Это предназначено для возможности тотальной прослушки и логирования, но не для блокировок интернета!
Kastrulya
19.03.2019 12:17«ведь с сегодняшнего дня нужно всех уважать» Фраза про любовь (буквально), но вызывает бешенство :)
Вспомнил новых хиппи из Айфак10 В. Пелевина… Не могу сюда это постить.
dumistoklus
19.03.2019 13:12+2Я слышал, что нет закона требующего от провайдера покапать СОРМ за свои деньги. Это требование прописано приказ ФСБ, который может быть не выполнен, поскольку не имеет под собой необходимого законодательного акта. Но никто не хочет судиться, потому что дело может затянуться надолго, а лицензию ФСБшного апрува просто отзовут. Это так?
GDragon
19.03.2019 13:49+1Это именно так, причём не скрывается самими же ФСБшниками.
В стиле «Будете умничать, отзовём лицензию.»askv
19.03.2019 20:13Да, читал подобную печальную историю в начале 2000-х где-то. Когда один мелкий провайдер не захотел ставить СОРМ и во что это вылилось… Закрыли, в общем.
1c80
18.03.2019 20:16Я посмотрел на Ваши картинки спасибо, теперь понятно, почему с каждым днем интернет работает все хуже и хуже, при таких делах думаю, скоро и блокировать будет нечего, само все отвалится.
P.S. По всей видимости Вы не мой провайдер, если что.isp8k Автор
18.03.2019 20:18+1Да нет, в целом оно работает нормально — когда работает.
Но когда что-то идёт не так — сразу и не поймёшь, где искать. Не говоря уж о том, что число точек отказа постоянно возрастаетHenry7
18.03.2019 21:36-1Планируете внедрять CDN в свою сеть? Есть решения, которые согласуются с СОРМ?
1c80
18.03.2019 20:50+1Не соглашусь уже и впн начинает иногда отваливаться, иногда сайты рабочие, иногда скорость загрузки страниц падает, а иногда все нормально.
раньше такого не было точно, если авария, значит ничего не работает, а не это вот кусками,
тут откроется, тут нет.
Это конечно, не к провайдерам претензия, если что, просто на все свои причины есть.
Sabubu
18.03.2019 21:06+3Читаю и радуюсь. Эти глупцы даже не смогли просчитать возможности оборудования, а побежали все скорее запрещать и регулировать. Чем больше будет блокировок, тем чаще все будет ломаться, тем избиратели быстрее поймут, что власть выбрала неправильный курс и проголосуют за его изменение. И обходить блокировки станет проще. Да и власть сама поймет ошибку, и может быть, умерит свой пыл, и откажется от идей по автономности и других не менее глупых планов:
Они не только Интернет регулировать хотятHabra_nik
18.03.2019 21:29Если они пытаются ipv6 учитывать, то надо просто зафлудить их. Моя провайда PD делает, в ответ на запрос /60 выдаёт /64 сколько угодно раз, только DUID меняй. На все надзоры хватит. Заодно диски подешевеют опять.
piroman
18.03.2019 21:35+2Продолжайте. Надо ускорять внедрение белых списков и суверенизиацию рунета ( для чего оно, собсно и придумано)
Habra_nik
18.03.2019 21:42Когда у Сев.Кореи с Китаем получится, тогда и поговорим про белые списки.
MacIn
18.03.2019 21:58+7В КНДР нет всеобщего доступа к интернету. У них государственный интранет, а интернет есть в ВУЗах и некоторых библиотеках.
MacIn
19.03.2019 00:21+2Кстати, кому интересно, вот краткая (30 минут) лекция американца, который отправился в КНДР по контракту учить студентов IT технологиям (operating systems и что-то еще):
www.youtube.com/watch?v=w703MQZcDhY
Тут есть достаточно много про интернет у них.dmitryredkin
19.03.2019 10:242014 год. В СК все очень быстро меняется сейчас (причем в непредсказуемую сторону).
ОЧень интересно, но надо понимать, что уже устарело.MacIn
19.03.2019 17:38Разумеется. Наверняка, использование ВТ подросло.
В более новых видео от туристов информация о более доступном (дешевом) мобильном интернете, нежели в этом видео.
Но тем не менее, это тоже интересный материал. По крайней мере, никакого «ужас-ужас» нет.
PsyHaSTe
19.03.2019 01:30+2Читаю и радуюсь. Эти глупцы даже не смогли просчитать возможности оборудования, а побежали все скорее запрещать и регулировать. Чем больше будет блокировок, тем чаще все будет ломаться, тем избиратели быстрее поймут, что власть выбрала неправильный курс и проголосуют за его изменение.
Увы, в идеальном мире.
А в реальном вот так:
Sol_Vento
19.03.2019 09:41-2Не только у нас пытаются запрещать и регулировать. С теми же негативными последствиями.
New Zealand authorities have reminded citizens that they face up to 10 years in prison for «knowingly» possessing a copy of the New Zealand mosque shooting video — and up to 14 years in prison for sharing it. Corporations (such as web hosts) face an additional $200,000 ($137,000 US) fine under the same law.
Materializator
18.03.2019 21:13+3Подскажите, пожалуйста:
1. Если я включу HD-камеру на лиственный лес, вы должны будете это писать и хранить полгода?
2. Шифровальщик покриптовал все письма клиента. Вы можете вернуть ему все письма?piroman
18.03.2019 21:32+31. По слухам, в законе Яровой для видео исключение ( срочно пишем стеганографию под видео)
2. Смотря какой давности почта, но да, технически могут.
shifttstas
18.03.2019 21:39+9А какая разница, если видео, как и все что угодно идет как шифрованный HTTPS а совсем скоро шифрованный QUIC?
piroman
18.03.2019 21:41Я не роскомнадзор и фсб, им виднее. Может, у них квантовые компьютеры для вас припрятаны.
А уж как провайдер будет разделять текст и видео, что бы думать, стоит ли его сохранять, мне не ведомо.shifttstas
18.03.2019 21:42+2Я намекаю, что это не будет работать
piroman
18.03.2019 21:47+6Как это не будет. Будет. Записывать точно будет.
То что смысла в этих записях никакого смысла не будет — это другая история.shifttstas
18.03.2019 21:48+1я имел ввиду, что не будет работать определение контента и «экономия» хранилища на запись
khim
18.03.2019 23:15+1Да вообще не проблема ни разу. Потребуют разделить траффик на две части: доступ к белым сайтам (Rutube/Yutube/кто-там-ещё-желает сотрудничать) — на скорости 100Mbit/s, доступ ко всему остальному — на скорости 100kBit/s.
А дальше — занимайтесь стеганографией сколько хотите.shifttstas
18.03.2019 23:16+1Вы не сможете поделить трафик внутри Google, будет единый тунель в сторону GGC/Google Cloud
mOlind
18.03.2019 23:28+1Гуг сам все сделает. И отдельный anycast адрес выделит для видео трафика и все остальное. Когда просмотры рекламы падают — это никому не нравится.
suharik
19.03.2019 09:34Какие просмотры? Сколько раз уже говорили, рынок РФ для Гугла не представляет особой ценности.
Popadanec
19.03.2019 13:46+1Не представляет. Но пока прибыль перебивает расходы, Гугл никуда не уйдёт.
khim
19.03.2019 17:03Если не предоставляет ценности — то почему офис в Москве расширяется?
Рынок как раз ценность представляет… а страна — предоставляет опасность.
Отсюда и поведение: что власти требуют исполнить — делают, но что могут вывести из России — вывели.suharik
19.03.2019 21:12Ок, вот вам пример на основе финансовых показателей корпорации.
В 2018 году выручка Alphabet составила $136,82 млрд против $110,86 млрд годом ранее (рост на 23%).
Выручка ООО «Гугл» в 2018 г. выросла на 51% до 45,2 млрд руб.
Последнее в долларах по текущему курсу — $0,688 млрд.
Это составляет 0,503% от общей выручки.
Вы получаете условные 100 000 денег. Сколько усилий готовы приложить, чтобы поднять доход еще на 503 единицы? Заметите ли вы вообще эту сумму в общей массе доходов/расходов?
Или так. Приходит вам повестка в суд, на суде говорят — чтобы из вашего дохода не вычитали 0,503%, вы должны каждое утро перед участковым делать три раза «Ку». И никаких малиновых штанов. И цак носить. На такие условия согласитесь?khim
19.03.2019 22:14Или так. Приходит вам повестка в суд, на суде говорят — чтобы из вашего дохода не вычитали 0,503%, вы должны каждое утро перед участковым делать три раза «Ку». И никаких малиновых штанов. И цак носить. На такие условия согласитесь?
Я думаю это будет зависеть от того, насколько ценна возможность носить малиновые штаны в вашей культуре.
Вы получаете условные 100 000 денег. Сколько усилий готовы приложить, чтобы поднять доход еще на 503 единицы? Заметите ли вы вообще эту сумму в общей массе доходов/расходов?
Конечно замечу. Компании которые с лёгкостью выбрасывают 0.5% дохода здесь, 0.5% дохода там… очень быстро обнаруживают, что их обходят конкуренты.
Кроме того вы не учитываете того факта, что у Гугла, по той же оффициальной статистике, почти 100 тысяч сотрудников, а работают в Московском офисе куда меньше, чем 500 человек — то есть Российский рыном может и приност всего 0.5% дохода, но уж точно приносит куда более высокий процент прибыли — и, из вашей же статистики, растёт он тоже быстрее, чем другие рынки.
Но главное, чего вы не учитываете — так это то, что проценты тут вообще не важны. Лишняя прибыль, пусть даже в 100 рублей, она всё равно — прибыль. А вот убытком она может стать, если на других, более денежных ранках кто-то начнёт отказываться от пользования Гуглом из-за сотрудничества с Россиийским государством. Такие случаи, вообще были? Сколько на них Гугл потерял?
Ведь именно это интересно: сотрудники ООО Гугл, в любом случае обойдутся без малиновых штанов, вопрос в том — будут они работать на ООО Гугл или какое-нибудь ООО Спутник. А вот влияние их мучений на глобальный рынок — сильно ограничено…suharik
20.03.2019 09:20Кто-то начнёт отказываться от пользования Гуглом из-за сотрудничества с Россиийским государством. Такие случаи, вообще были? Сколько на них Гугл потерял?
О таких случаях, если они и были, широкая общественность навряд ли узнает. Но сумма потерь составила явно меньше $688 млн, ведь московский офис не закрыт.
khim
18.03.2019 23:35+2Снимите, наконец, свои розовые очки. Когда американские школы пригрозили заблокировать google.com из-за того, что blogger.com висит на том же IP, что и поиск — их разнесли по разным сетям. Именно чтобы можно было блокировать. И было это много лет назад.
А в чём отличие блокировки на уровне школы от блокировки на уровне государства?
Постепенный рефакторинг интернета, позвояляющий использовать его как несколько сетей — идёт уже давно, просто только недавно это вышло на уровень государств.
keydet
19.03.2019 10:00Эвристический dpi прекрасно отделяет, к примеру, ватсапп тех. траффик от ватсап звонка voice и ватсап звонка видео. Работало-работало и вдруг перестанет: с чего бы это? Расшифровать может и нельзя, а поймать и исключить из записи на диск — влёгкую.
Whuthering
19.03.2019 10:12+1Скорее всего по тому, что тех. трафик у них идёт по TCP, а видео и аудио по UDP. Такое чтобы не распознать, надо сильно постараться.
А вот если у вас будет https-труба, по которой и сайты, и пуши, и видео — там достоверно разделить это гораздо более сложная задача.
blind_oracle
19.03.2019 14:49Не совсем, там распознавание идет по размерам пакетов, интервалам между ними и так далее. На хабре где то даже статья была.
keydet
19.03.2019 15:31+1Скорее всего нет, всё идёт в HTTPs-трубе. То, о чём вы говорите, это header/packet inspection, а я вам написал про behavioral/heuristic dpi. Все давно гоняют трафик по HTTPs-трубам и DPI вендоры давно к этому приспособились: сайты отдельно, видео отдельно, пуши per application отдельно. К примеру, вот так Cisco NBAR2 умеет разделять HTTPs трафик Фейсбука:
Screenshot
AlxDr
19.03.2019 14:34Вероятно, введут какой-то поведенческий анализ и будут просто исключать часть трафика из записи как «похожий на видео». Если идёт жирная полоса на клиента, то дальше не писать, пока не проредится.
DistortNeo
19.03.2019 15:55Ну будут кошки-мышки тогда. Будут маскировать VPN-трафик под видео.
AlxDr
19.03.2019 16:54Так это нормально. Кошки-мышки происходят и сейчас, Тор и другие VPN мимикрируют под HTTPS, Telegram прячется за domain fronting и рандомизирует размеры пакетов…
Но задача ведь не заблокировать всё гарантированно, достаточно осложнить жизнь настолько, что 95% пользователей предпочтут не связываться. А если ещё административную ответственность за попытки обхода добавить, то и вовсе в нарушителях останутся единичные энтузиасты, которые никакой погоды на политическом и социальном фронте не сделают.
«Яровая» с записью всего подряд вообще бессмысленна по определению, здесь даже если и не запишется кусок трафика из шифрованного VPN, так как он будет классифицирован как видео… ну и что? Всё равно он не был бы расшифрован :)keydet
19.03.2019 18:23в следующей итерации можно добавить обязанность пользователя использовать какого-нибудь Кузнечика, либо по первому требованию расшифровывать. Если не смог собственный трафик расшифровать, то можно шить соучастие в зависимости от квалификации основного дела.
oracle_and_delphi
20.03.2019 06:10по первому требованию расшифровывать. Если не смог собственный трафик расшифровать, то можно шить соучастие в зависимости от квалификации основного дела
… и возьмут пример с Британии, где такое УЖЕ ЕСТЬ! :(
1tuz
19.03.2019 15:51Запретят HTTPS.
askv
19.03.2019 20:18Тотально не получится — не будут работать интернет-банки и т.п. сервисы, где это критично.
oracle_and_delphi
20.03.2019 06:25Что-то мне кажется, что Рашка это такая страна, где ГБшники смогут нагнуть даже военных и запретить шифровать трафик даже им!
PsyHaSTe
19.03.2019 01:32По опыту казахстана, ставим корневой сертификат от ФСБ, кто не поставил трафик блокируем. Конец.
shifttstas
19.03.2019 07:58У них пока только этап «ставим» без блокируем.
Многие приложения имеют certificate pining — работать не будут.
Pas
19.03.2019 08:24Не хочется вас разочаровывать, но будет (во всяком случае браузеры точно). HPKP только про встроенные руты, не про добавленные:
Firefox and Chrome disable pin validation for pinned hosts whose validated certificate chain terminates at a user-defined trust anchor (rather than a built-in trust anchor). This means that for users who imported custom root certificates all pinning violations are ignored.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Public_Key_Pinning
PsyHaSTe
19.03.2019 12:00Многие приложения имеют certificate pining — работать не будут.
Ну и отлично — простор для разработки отечественных аналогов™
Не очень люблю этого товарища, но песня в тему.
TimsTims
19.03.2019 01:492. Смотря какой давности почта, но да, технически могут.
Ну вот и новые услуги подъедут от каждого провайдера (как когда-то кабельное телевидение):
1) С нашими услугами, у вас всё в бэкапе! Восстановим любую почту!
2) Если вам скучно, почитайте свои рандомные переписки за год (как напоминания облак: «вы год назад»)
askv
18.03.2019 22:03У меня Яндекс-карты бывает сбоят (не показывают сами карты), иногда DNS не резолвится на вполне известные сайты. Это тоже последствия блокировок? Провайдер — МГТС.
shifttstas
18.03.2019 23:17DNS давно пора использовать не от провайдера…
Bonio
18.03.2019 23:50+1DNS почти всеми провайдерами перехватывается, нет смысла просто менять его на публично доступный, резолвить он не начнет. DNS нужно обязательно шифровать.
Sheti
19.03.2019 04:40А есть какие то решения для MikroTik. Мне хочется в своей локальной сети ещё и свои домены иметь.
tonny_bennet
19.03.2019 08:38Если речь о статических записях — умеет: wiki.mikrotik.com/wiki/Manual%3AIP/DNS#Static_DNS_Entries
Если речь о том, чтобы использовать чужой DNS, а не выданный провайдером, выключите в DHCP или PPP клиенте получение DNS и пропишите его руками в IP->DNS.Sheti
19.03.2019 14:57Это то я понимаю. Но провайдер перехватывает DNS запросы к сторонним серверам. Хотелось бы что то типа DNSSEC или DoT/DoH, но с сохранением возможности свои адреса прописывать.
tonny_bennet
20.03.2019 16:04Я не сразу понял суть вопроса, простите. Я бы в таком случае обращался к «далёким» DNS-серверам через какой-нибудь шифрованный VPN-туннель, в который провайдер не сможет залезть.
А про DNSSEC или DoT/DoH, спрошу у разработчиков на очередном MUM если не забуду)
BloodLizard
19.03.2019 10:04К сожалению, нет. Разве что городить MetaROUTER, но лучше отдельная железка (какая-нибудь raspberry, вполне) с любым линуксовым DNS-сервером и DOT. На худой конец можно просто браузер с DOH.
enzain
19.03.2019 14:08Эм?
ВПН — и маршрут к гуглоднс через этот ВПН.
В чем проблема то?balamutang
19.03.2019 16:56Нуу, гугл под товарища майора прогибается так или иначе (не говоря о том что он сам корпорация похлеще ФБ, только аккуратнее), хотя бы opendns вместо гугла. В микротик кстати opendns забит помоему
BloodLizard
20.03.2019 07:26Проблема в том, что микротики не умеют ничего, что отличалось бы от обычного «голого» DNS рекурсора, ни инкапсулировать запросы в TLS сессию, ни проверять dnssec, ни хранить статические записи отличные от «А» или «АААА» и и т.п. И лучше задачу резолва возложить на что-то более универсальное.
Также, я не думаю, что VPN получится построить прямо до 8.8.8.8, и уже получается какая-то безопасность «на полпути».enzain
20.03.2019 07:38Вообще микротик — маршрутизатор.
Иногда немножко контроллер точек доступа или собственно сама точка доступа.
DNS — вообще не его тема. От слова совсем…
Но настроить ВПН до какого нибудь сервера в зимбабве — и пустить маршрут через этот впн до любого днс вам никто не запрещает, как уже говорилось выше.
ICEBURG
20.03.2019 10:22Если есть vpn туннель, то в цепочке mangle (output) вешаете метку для таблицы маршрутизации.
Пример:
Команда/ip firewall mangle add chain=output protocol=udp port=53 out-interface=wan action=mark-routing new-routing-mark=vpn passthrough=nodbalabanov
19.03.2019 06:56а как это сделать?
entze
19.03.2019 08:33для Asus с Merlin прошивкой можно DNSCrypt или Stubby поставить.
Ещё Skynet скрипт для бана.
Ставить можно из скрипта amtm.
floop
19.03.2019 10:04Можно использовать DNS over HTTPS. Фаерфокс из коробки умеет, про остальных не знаю
dartraiden
20.03.2019 02:30Фаерфокс из коробки умеет
Я слышал, что при этом он не проверяет сертификат. И вообще, мало кто проверяет.
Т.е. провайдер может просто завернуть это на себя с другим сертификатом. С DNSCrypt провайдеру ещё проше — забанить от греха подальше, благо список публичных серверов известен, свои IP они меняют редко, иначе клиентам придётся обновлять файл с адресами серверов.
Bonio
19.03.2019 14:491. Маршрутизировать dns трафик через vpn. Тут много вариантов, где запускать vpn клиента, на компьютере или на роутере, или на другом компьютере.
2. Использовать современные протоколы DOH или DOT. Тут тоже есть варианты, с ними могут работать как отдельные программы, без использования стороннего по вообще, так же их можно использовать в качестве транспорта для локального кеширующего dns сервера.
regular
18.03.2019 22:31+1софт на сегодня если не самый продвинутый в мире, то уж точно а) развивается семимильными шагами, и б) по цене коробочного — просто несопоставим с зарубежными конкурентами.
К чему грустить — развивается ведь то, что востребовано.
Грустно от недавних призывов некоторых обителей Хабра устраивать репрессии по отношению к разработчикам этого софта.pilniy
19.03.2019 10:04+1репрессии — не репресси, но почему бы не отказывать в сотрудничестве коллаборационистам?
я бы не взял на работу предателя.
Nova_Logic
19.03.2019 10:10Грустно от недавних призывов некоторых обителей Хабра устраивать репрессии по отношению к разработчикам этого софта.
Потому-что если система ценностей и моральных координат людей настолько сбита — я, лично, предпочту их считать нерукопожатными и ничего общего с ними не иметь, потому-что каждый из них способствует созданию инструментов для осуществления репрессий против других людей. Потому-что с моей точки зрения они продают не только свой труд, а ещё и продают своих сограждан.
tyomitch
19.03.2019 13:34В произвольных блокировках виноваты разработчики дешёвого и мощного DPI?
А в вышеупомянутой резне в мечети тогда виноваты оружейники, разработавшие автоматические винтовки?enzain
19.03.2019 14:11А вы считаете, что производитель оружия не виновен в том, что это оружие используется?
Ну окiig
19.03.2019 14:49Калашников, к примеру (список орденов и медалей гуглится пока что) — он герой?
Или нет?enzain
19.03.2019 15:35Ну так и?
Он не несет ответственность за то, что сконструировал? Или что вы мне сейчас рассказать хотите?
Каким боком тут "герой или нет?"
iig
19.03.2019 16:02Геологи нашли железную руду.
Металлурги выплавили сталь.
Инженер придумал оружие.
Рабочие на заводе сделали оружие.
/* каким-то образом оружие попало в руки террористу. наверное, тут замешаны деньги и политика */
Исполнитель взял оружие и кого-то убил.
Каждый из этой цепочки виновен? Или только исполнитель?enzain
19.03.2019 16:12До момента — инженера — к оружию это имеет опосредованное отношение.
Вот начиная с инженера — который конструировал именно оружие, можно и начать вашу цепочку.
И не надо рассказывать что виновен только исполнитель. Если идти вашим путём, то виновен вообще заказчик данного мероприятия. (а нынче просто так мало кто стреляет — не интересно, и прибыли никакой.)
Но в итоге — да, ответственность лежит и на инженере в том числе.
Единственные к кому не могу претензий выдвинуть — так это открывшие атомную физику. Может быть, благодаря им, США до сих пор не оборзела на столько, чтобы в открытую лезть везде, где её не ждут.
Хотя если полезут — вот честно — я бы предпочел большую красную кнопку нажать, чем допустить такое.
Ну и да, куда-то у вас пропали строчки между геологами и металлургами… :)
iig
19.03.2019 17:03Единственные к кому не могу претензий выдвинуть — так это открывшие атомную физику.
Ох уж это двоемыслие.
Имеются в виду немцы, использовавшие на своем атомном проекте военнопленных?
Или американцы, которые сожгли Хиросиму?enzain
19.03.2019 22:06Те кто ее открыл — оружие не делали.
Как и собственно те, кто нашел руду железную.
Чувствуете разницу?
Там тоже были инженеры, которые разрабатывали именно оружие.
iig
20.03.2019 12:34Неисповедимы пути прогресса.
Знали бы Кюри, что их эксперименты — первые шаги по созданию самого мощного оружия в истории — продолжали бы они свои игры с радиацией?
А оборудование для расчета баллистических таблиц и связи между штабами мутировало в соцсети и котиков.
peterzubkoff
19.03.2019 20:21И не надо рассказывать что виновен только исполнитель. Если идти вашим путём, то виновен вообще заказчик данного мероприятия.
Вы передёргиваете! И заказчик, и исполнитель виновны. А инженер не инициирует физическое насилие.enzain
19.03.2019 22:16Нет, я не передергиваю… по этому поводу не ко мне, пожалуйста :)
Ответственность несут все.
У вас частный случай. Если его перенести в более понятный частный случай — создание вирусов (ну ни для чего кроме убийства эти вирусы не могут использоваться) — тоже создатель белый и пушистый?…
oracle_and_delphi
20.03.2019 06:36ни для чего кроме убийства вирусы не могут использоваться
Вирусы используются в генной терапии для лечения генетических заболеваний.enzain
20.03.2019 07:19Все?
Я вроде ясно обозначил — создан вирус бесполезный в генной терапии.
Может использоваться только ради самого факта использования.
Неужели я так не понятно выражаюсь?
qrKot
20.03.2019 07:53Я вроде ясно обозначил — создан вирус бесполезный в генной терапии.
Не бывает вирусов, бесполезных в генной терапии. Есть вирусы, полезность которых еще не доказана.enzain
20.03.2019 07:57Ваша позиция понятна.
По существу вопроса — ответов нет.
Удачи :)
qrKot
20.03.2019 10:50По существу вопроса есть хорошая цитата (приписывается Наполеону): «Народ, который не желает кормить свою армию, будет кормить чужую»
Вот это по существу.enzain
20.03.2019 13:14Армия у нас, кстати кормится из налогов.
И если вы приравниваете интернет к армии — пожалуй нам больше говорить не о чем, удачи вам :)
qrKot
20.03.2019 15:33Вы, видимо, нить рассуждения потеряли. Ну так вот она: вы утверждаете, что человек, конструирующий оружие и производящий его — такой же убийца, как человек, его использующий. Заодно вы же привели пример с производством биологического оружия.
Я вам подсказал, что в мире несколько больше двух оттенков, на что вы вдруг съехали на «интернет и сопутствующие вопросы». Кхм, вы уж… «либо крест снимите, либо рясу в трусы не заправляйте»
Archon
19.03.2019 15:47-1У автоматического стрелкового оружия нет и не может быть никакого другого применения, кроме выпиливания неугодных людей в промышленных масштабах. Поэтому давайте попробуем убрать романтический аспект стрельбы, искусственно насаженный книгами и фильмами, и рассмотреть аналогичные ситуации.
Химик, создавший и поставивший на конвейер новое отравляющее вещество — герой или нет?
Биолог, создавший новый штамм заразы, позволяющей убивать людей миллионами — герой или нет?
По-моему, ответ очевиден: это враги человечества.MacIn
19.03.2019 18:39… нет и не может быть никакого другого применения, кроме выпиливания неугодных людей…
По-моему, ответ очевиден: это враги человечества
А если рассмотреть аспект оборонительной войны? Убить можно нападая и защищаясь, так же в масштабах страны и войны.
oracle_and_delphi
20.03.2019 06:30У автоматического стрелкового оружия нет и не может быть никакого другого применения, кроме выпиливания неугодных людей в промышленных масштабах.
То есть, по твоему Archon, наши в войне не должны были использовать ППШ,
и даже в рукопашную не драться, а сдаться и дружно пойти в концлагеря для унтерменншей?
qrKot
20.03.2019 07:45Издревле Земля была населена множественными и вполне различными популяциями людей. Какие-то из них, в силу ксенофобии, неразрешимых противоречий и даже по некоторому внутреннему складу мышления, а иногда и с голоду, очень не любили соседние популяции. Назовем эти «нелюбящие» популяции «популяциями А» (от слова «агрессия»).
В процессе своей эволюции популяции А непрерывно стремились получить некоторое преимущество в спорах с соседними популяциями. Например, переходили на использование как аргументов в спорах не обычных инструментов, а инструментов более узкоспециализированных, позднее получивших известность под общим названием «оружие». Получив же преимущество над соседями, «популяции А» начинали его немедленно реализовывать самыми разными способами.
Соседи же вели себя по-разному. Чаще всего среди них появлялись «враги человечества», которые начинали делать оружие, способное уравнять шансы с «популяциями А». При этом сами «соседи», получив определяющий набор признаков, присущих «популяциям А», сначала уподоблялись таковым, а затем и становились таковыми.
Были, конечно, и более другие, более возвышенные люди, целые народы, не замаравшие себя низменным производством оружия. Они гордо, голыми руками и презрительным взглядом встречали натиск «популяций А». Ключевое в истории таких «иных», более лучших сообществ — прошедшее время. Были, встречали, существовали… Но вымерли в результате эволюционных процессов, т.к. вид, не обеспеченный инстинктом самосохранения, обречен на вымирание.
Такова уж суть эволюции, и природа человека такова… Либо «враги человечества», либо «корм для волков». Но выбор — выбор для каждого свой, личный, ага. Только выражается он не в ваших идеалистических «быть человеком или быть кровожадным убийцей». Ближе к перефразированному Че: «Оружие или смерть».Archon
20.03.2019 14:56Они гордо, голыми руками и презрительным взглядом встречали натиск «популяций А».
Не соизволите привести хотя бы один пример, чей конкретно натиск наша страна сдержала автоматом Калашникова? Я вот даже как-то теряюсь.iig
20.03.2019 15:08Автомат Калашникова не пригодился. Как и атомная бомба.
Это не просто прекрасно. Это великолепно.
qrKot
20.03.2019 15:50Не соизволите привести хотя бы один пример, чей конкретно натиск наша страна сдержала автоматом Калашникова?
Ну вот, например. Будь советские пограничники вооружены, вместо автоматов Калашникова, например, вилами (вы же ими предполагаете агрессию соседей сдерживать)… Ну, вероятно, вы свой бред про кровавых убийц инженеров-конструкторов писали бы по китайски… Если бы вообще писали.
Более массовое боевое применение было у ППД, ППШ, у трехлинейки, наконец. И то, что в данный момент широкое применение автоматов Калашникова а также оружия массового поражения на территории страны не требуется и, вроде как, не предвидится — это же замечательно. Это значит, что совокупность имеющихся средств поражения достаточна для того, чтобы отбить у вероятного противника желание пробовать.
Проблема в том, что ровно для того же эффекта сто лет назад хватило бы просто наличия танков, двести лет назад хватало артиллерии и массовой армии с пороховым вооружением, способным вести сколько-нибудь прицельный огонь с 30-50 метров, а триста лет назад — наличие профессиональной армии работало само по себе. Это я к тому, что вся эта фигня на месте не стоит, и пока принципиальные инженеры и конструкторы в вашей вымышленной белой и пушистой стране отказываются делать новое оружие, инженеры соседей его делают и совершенствуют. С вашим подходом — остановите разработку оружия, прекратите выпуск, подождите лет 30… А потом любуйтесь, как вашу армию и ваших граждан, как папуасов по пустыне, гоняют более технологичные войска соседей.
iig
20.03.2019 16:11Ну вот, например. Будь советские пограничники вооружены, вместо автоматов Калашникова, например, вилами
А чем были вооружены китайцы?В ночь с 1 на 2 марта 1969 года около 77 китайских военнослужащих в зимнем камуфляже, вооружённых карабинами СКС и (частично) автоматами Калашникова…qrKot
20.03.2019 17:12А чем были вооружены китайцы?
Вот именно поэтому «Китайцы начали отход с занятых позиций», а затем «китайская сторона больше не предпринимала масштабных враждебных действий на этом участке государственной границы.» Потому что у СССР, утрируя, «автоматов Калашникова было больше». А больше их у той стороны, которая их сконструировала и запустила производство.
Будь техническое превосходство на стороне Китая (условно, изобрети они автомат Калашникова), исход был бы совершенно другим. Тут, как бы, «кто девушку танцует, тот ее и провожает».Henry7
20.03.2019 18:05Когда на острове выпал град, китайцы передумали занимать территорию.
qrKot
21.03.2019 06:27Абсолютно верное наблюдение.
iig
21.03.2019 11:22Тот самый случай, когда просто наличия вундервафли оказалось недостаточно, пришлось продемонстрировать.
qrKot
21.03.2019 11:35Тот самый случай, в котором особенно явно видна ущербность подхода «нам не нужна вундервафля и кровавые инженеришки, которые, убийцы этакие, ее конструируют».
peterzubkoff
19.03.2019 17:22Нет, не виновен. Люди стреляют, а не оружие. Другое дело если вы, образно, «поставляете оружие банде», что описал Nova_Logic
enzain
19.03.2019 22:08Используется — не значит в каком то определенном контексте.
В принципе — используется.
Без окраса, не в белом не в черном не в сером тоне.
Ну не виноват же производитель, правда?
enzain
19.03.2019 14:10Ну репрессии не репрессии…
А вот насчет поздороваться за руку — я бы честно сказать задумался.
Antares19
18.03.2019 23:13Интересно, спасибо.
Вопросы:
У западных провайдерв интернет так и работает, по той же простой схеме, что указана в начале статьи?
Чего ждать ближайшие 3 года?
— Придем ли к блокировкам VPN?
— Победят ли Телеграм?khim
18.03.2019 23:17+2VPN запретят обязательно на каком-то этапе. Но не факт, что весь процесс уложится в три года.
9660
19.03.2019 05:51VPN запретят обязательно на каком-то этапе. Но не факт, что весь процесс уложится в три года.
И как после этого будет выглядеть коннект, к примеру, по ssh к забугорным серверам?
А при наличии такого коннекта VPN не запретить.khim
19.03.2019 06:24И как после этого будет выглядеть коннект, к примеру, по ssh к забугорным серверам?
Так же как в Китае. Ваша зарубежная, материнская, компания присылает список IP, ей принадлежащих, после чего местному филиалу открывается к ним доступ. И по ssh и по VPN.
Если вы не работаете в филиале зарубежной компании — нет проблем, можете делать ssh на любой хост внутри страны. Наружу — нет.
P.S. Я был знаком с админами МЦНМО — и отдельная машина с telnet-доступом это была их постоянная головная боль. Но без этого математики не могли читать почту, находясь в командировке в Китае.
А при наличии такого коннекта VPN не запретить.
Ну, как бы… все же технологии уже достаточно отработаны. По точно такой же схеме работают японские (да, наверняка, и не только японские) банки и многие другие организации. И ничего — люди оттуда массово не бегут.9660
19.03.2019 06:54Так же как в Китае. Ваша зарубежная, материнская, компания присылает список IP, ей принадлежащих, после чего местному филиалу открывается к ним доступ. И по ssh и по VPN.
Странно это. Часто бываю в Китае. Никаких проблем с коннектом по ssh не испытывал. Обычный открытый гостевой вайфай.
Доступ в тот же Ютуб да, закрыт.DistortNeo
19.03.2019 11:10Проблема будет, если по SSH решите что-нибудь передавать. Сразу упадёт скорость, а соединяться будет только с десятой попытки.
9660
19.03.2019 11:34Слушайте, ну я же не для галочки ssh соединялся. Я через тунель ютуб смотрел, нормально со скоростью было. Не как дома, но терпимо.
DistortNeo
19.03.2019 11:58Видимо, вам просто повезло. Я в Китае был неоднократно, и всегда всё работало по-разному. Чаще всего через несколько минут использования скорость падала настолько, что пользоваться туннелем становилось невозможно. При этом проблем с доступом к других зарубежным ресурсам особо не возникало.
В итоге более-менее нормально работал вариант с sslh. Ну и в последних же поездках я уже пользовался роуминговым интернетом — его китайский файрвол не цензурил.
entze
19.03.2019 08:41Пару дней и примерно 150 тыс. рублей.
Сложнее всего будет договориться с бухгалтерией как провести оплату с карты зарубеж.
Далее накупить аккаунтов в Тор200 коммерческих VPN и внести IP сайтов и серверов к которым идёт подключение в «резиновый» список. Вернуть ковровый бан облачных провайдеров. Бинго.
Хуже если кто-то засунет эти IP в мёртвые домены, коих все ещё тысячи и доступны для регистрации.iig
19.03.2019 13:39Это всё фантазии, с реальностью ничего общего не имеющие:договориться с бухгалтерией
Группа лиц, по предварительному сговору…
провести оплату с карты зарубеж
Вывод денег забугор?
внести IP сайтов и серверов к которым идёт подключение в «резиновый» список
А не постил ли кто-то в ВК чего-то недостаточно скрЪпного с этих IP?entze
19.03.2019 13:47ээээ, я вообще-то про то как ркн может поступить. Вот препятствием для них может быть оплата картой. 200 бумаг потом заполнять никто не захочет.
Не нужно искать нескрепное, достаточно факта что тележенька работает через VPN.
vvpoloskin
18.03.2019 23:31+2Она простая не только из-за отсутствия требований регулятора, но ещё и потому, что были мелкие скорости, глючная телематика, примитивные биллинг, неуправляемые коммутаторы, неразвитость пирингов-аплинков, отсутствие услуг типа IPTV/VoIP… Я ещё помню домовые сети на неуправляемых коммутаторах с фряхой в качестве «BNG» (хотя вернее называть это оборудование BRAS) без выделенных бордеров и аплинком 20 мегабит. И это в постдиалапную эпоху.
isp8k Автор
18.03.2019 23:41+1Нет. Я намерено не стал усложнять: каждый элемент рисунка — это не одно устройство, а слой.
В данном случае не имеет значения, что там в ядре: два коммутатора или 10, если весь трафик вынужденно загоняется в одну перемычкуvvpoloskin
19.03.2019 10:42Те же 10 лет назад не было коммутации ядра, был один гигабитный коммутатор, не было BNG-бордеров-пирингов с IX, был один тазик с freebsd…
если весь трафик вынужденно загоняется в одну перемычку
когда перейдете на агрегаторы зеркалируемого трафика — полегчает (гигамоны например).
isp8k Автор
18.03.2019 23:38+5У западных провайдеров всё сильно по разному :) Но — да: никакого доп. оборудования ставить не заставляют.
«У них там» для целей, схожих с целями СОРМа есть понятие «Lawful Intercept», которое так или иначе, как правило, поддерживается сетевым оборудованием. Это может быть как, в самом простом случае, выделенный порт, на который будет сливаться трафик по каким-то критериям, либо, скажем, удалённые RSPAN-сессии для тех же целей.
Однако это всё работает не в режиме «всегда», и не рассчитано на большие объёмы трафика, а только on-demand, при необходимости отследить что-то конкретное.
Самое смешное — что за эти возможности мы тоже платим, т.к. они заложены в цену покупаемого оборудования западных вендоров :)
— VPN будут блокировать обязательно (имхо, конечно)
— С Телеграм всё сложно. Но — у государства бесконечное количество ресурсов и бесконечное количество времени. А число IP-адресов у хостеров — не бесконечное.
Кроме того, прямо на наших глазах происходит, на самом деле, достаточно эпичная борьба с непрерывным изобретением очередных версий снаряда/брони (хоть её зримые проявления обычные пользователи видят только изредка, в виде очередного фейла). И, если отстраниться от сути — за этим очень интересно наблюдать.
Да и в целом — за интернетом очень интересно наблюдать. Пользователи в РФ видят и слышат в основном о деятельности РКН — однако, к огромному сожалению, весь мир сейчас так или иначе начинает (где-то, — начинает, где-то — как минимум, начинает хотеть) закручивать гайки в интернете :(askv
18.03.2019 23:45-2Насчет бесконечности ресурсов сильно преувеличено. Скажем так, не факт, что их захотят тратить именно на борьбу с Телеграмом, а не на яхты и любовниц.
isp8k Автор
18.03.2019 23:52+2Гм. Так инфраструктура уже построена (уж какая есть). Сегодня (специально глянул) заблокировано по одной штуке больше тысячи айпишников — и совершенно бесплатно :)
askv
18.03.2019 23:57-2Так в том-то и дело, что «какая есть». Она обходится всеми желающими. Для ее совершенствования нужны ресурсы. А не факт, что они есть и что усовершенствованную систему нельзя будет обойти.
isp8k Автор
19.03.2019 00:01+3Обходится всеми желающими — либо использованием прокси (неважно, поднимаемых силами ТГ, или силами энтузиастов), либо использованием VPN.
— Прокси — см. про адреса
— VPN — Я подозреваю, что Телеграму неинтересны гики (ну, пусть их будет 10% пользователей), которые используют vpn с персистентным соединением.
В смысле — интересны, конечно, но для «присутствия в стране» нужны массовые пользователи.
Нет, я не хочу быть пессимистом — но пассивное противостояние со стороны ТГ в конечном итоге рано или поздно заведёт в тупик. Поэтому мне очень интересно, что они ещё придумают =)askv
19.03.2019 00:07-2Для того, чтобы эффективно что-то блокировать, должен быть общественный консенсус относительно этого. Я сейчас не про техническую сторону. Как только хоть какая-то часть общества (за исключением маргиналов) считает, что обходить блокировку правомерно и даже нужно, те или иные способы найдутся. Заблокируют Телеграм — будет использоваться что-то другое. Общение не остановить. Вот пример: habr.com/ru/post/443966 Аналогия, надеюсь, понятна.
isp8k Автор
19.03.2019 00:28+1Мы ведь в данной ветке говорим не «вообще», а именно о ТГ, верно?
Так вот — вы преувеличиваете важность _конкретного_ мессенджера для _широкой_ аудитории. Уверен, что как только доступность 'messenger name' усложнится сильнее, чем «кликнуть на прокси-линк в чатике» — будет массовый отток аудитории.
Ну да, 5% останутся сидеть в нём с приватными проксями или постоянным ВПН. Хотя — останутся ли, если 90% знакомых будет в офлайне?altai2013
19.03.2019 16:30Про торренты тоже говорили, что важность их преувеличена, отрубят крупные и все разбегутся. По факту блокировки никак не сказались на их работе. И средний пользователь оказался достаточно квалифицированным, не только чтобы пользоваться торрентами, но и чтобы возвращать себе доступ к заблокированным ресурсам.
khim
19.03.2019 17:17И средний пользователь оказался достаточно квалифицированным, не только чтобы пользоваться торрентами, но и чтобы возвращать себе доступ к заблокированным ресурсам.
Средний пользователь интеренета? Или средний ваш знакомый? Это сильно разные вещи, однако.
oracle_and_delphi
20.03.2019 06:41Про торренты тоже говорили, что...
В позапрошлом году посадили владельца входной ноды тора habr.com/ru/company/roskomsvoboda/blog/406161
Mykola_Von_Raybokobylko
19.03.2019 15:12Общественный консенсус? Вы наверное шутите? А чем провинился зело? О данном решении в массе своем мало кто знал, как и о том что оно было заблокировано.
Nova_Logic
19.03.2019 15:24должен быть общественный консенсус относительно этого.
И насколько был корректен был общественный консенсус фашистской Германии о евреях?
Есть права и свободы, и если внезапно, засранное пропагандой общественное сознание начинает считать возможным ограничивать фундаментальные права и свободы, то консенсус не легитимизирует этих решений. Насчёт рабства тоже был консенсус, как и насчёт сжиганий ведьм и людей с другой верой. Какой консенсус более верен — верхвовенство права или верхвовенство мнения большинства?
Мы можем очень быстро придумать консенсусы, которые, к сожалению, текущее население РФ быстро поддержит, только насколько они будут корректны с точки зрения прав человека?askv
19.03.2019 20:48Я не говорил о корректности/легитимности/соблюдении прав человека. Я не говорил, что если есть консенсус — то это плохо или хорошо. Если он есть, то он есть и общество будет вести себя так. Даже если отдельные индивиды хотят чего-то другого. Это данность, спорить с которой бессмысленно.
peterzubkoff
19.03.2019 20:53Пару веков назад: рабство — это данность, спорить с которой бессмысленно.
askv
19.03.2019 20:59Так и есть. Но изменения же возможны. Сейчас один консенсус, завтра другой. Лучше, если переход от одного к другому происходит без революций. Пострадавших меньше.
oracle_and_delphi
20.03.2019 06:48Насчёт рабства тоже был консенсус, как и насчёт сжиганий ведьм и людей с другой верой.
Какой консенсус более верен — верхвовенство права или верхвовенство мнения большинства?
Насчёт права: рабство и сожжение ведьм — юридически были абсолютно законными с точки зрения тогдашнего права.
Иногда, даже случалось так, что дело о ведьме разваливалось из-за того, что было обнаружено нарушение предписанного законом порядка применения пыток. А ещё был процесс, где рабыня подала в суд на хозяина обвинив его в том, что он похитил её в детстве и удерживает в рабстве незаконно (дело было на Юге США, а рабыня по внешности очень смахивала на белую).
Sheti
19.03.2019 04:45Оверлейные сети при таком раскладе получат импульс развития. Может быть на базе TOR, а может и что-то другое. Всё упирается в сложность установки и настройки. А если войти в даркнет будет так же просто, как сейчас установить программу для VPN, то и рост будет лавинный.
PsyHaSTe
19.03.2019 17:08И, если отстраниться от сути — за этим очень интересно наблюдать.
А можно немного прокомментировать эту борьбу? Я пока помню события непосредственно последующие блокировке. После этого через неделю все восстановилось и с тех пор внешних проявлений никаких не видно.
epishman
18.03.2019 23:20Насколько оправданы слухи, что целью последнего закона о суверенном интернете является подмена открытых ключей, то есть будут расшифрованы до байта все исходящие запросы по всем шифрованным протоколам, это ведь технически возможно, только глючно небось будет…
khim
18.03.2019 23:22Могу вас успокоить: последние законы этого пока не требуют. Для того, чтобы добраться до этого момента потребуется ещё несколько лет и изрядное количество дополнительных законов.
sumanai
19.03.2019 21:11это ведь технически возможно
Возможно, если уговорить всех соглашаться с огромными красными предупреждениями о подмене сертификата, а сисадминов с внезапно поменявшимися отпечатками сервера.khim
19.03.2019 22:16Не нужно ничего. Достаточно законодательно потребовать установки специального сертификата — и всё.
И да — это тоже можно вводить постепенно.
epishman
20.03.2019 11:26Поясните, если MITM будет проводиться на трансграничных узлах, браузеры будут от яндекса, на звонилках ставятся патчи от ФСБ (вроде есть такой закон уже), какие предупреждения, какие отпечатки. Простите, я не совсем специалист в ИБ, но вроде в Китае подменяют.
masscry
18.03.2019 23:42Здравствуйте!
Раз пошли разговоры про блокировки, то буду рад, если сможете мне помочь понять, как мне пользователю узнать, у кого спрашивать и что спрашивать про то, что не загружаются конкретные сайты, хотя в списках блокировки их вроде нет? Пытался связываться с провайдером, но там оба раза попадаются девочки, которые кроме того, что у меня браузер не работает и перезагрузите компьютер, по факту, помочь не могут.
При этом, сайты вполне доступны у коллеги в Казахстане.
Сайты не секрет:
https://www.icrc2019.org/ — это сайт 36-ой международной конференции по космическим лучам 2019 (ICRC 2019)
https://www.vdl.afrl.af.mil/programs/ae9ap9/ — а это сайт с моделью космических радиационного пояса AE9/AP9/SPMisp8k Автор
18.03.2019 23:42как минимум у второго — проблемы с собственным dns; он не резолвится
tyomitch
18.03.2019 23:54C:\Users\tyomitch>nslookup www.vdl.afrl.af.mil 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.vdl.afrl.af.mil
Address: 140.32.183.48isp8k Автор
19.03.2019 00:04nslookup www.vdl.afrl.af.mil 1.1.1.1
TхЁтхЁ: one.one.one.one
Address: 1.1.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** one.one.one.one не удалось найти www.vdl.afrl.af.mil: Server failed
видимо, кеш
dMetrius
20.03.2019 08:20Из Европы никаких проблем с резолвом американских военных доменов нет, из РФ с работы у меня не резолвится:
d-metrius@d-metrius:~$ dig www.vdl.afrl.af.mil NS
; <<>> DiG 9.10.3-P4-Debian <<>> www.vdl.afrl.af.mil NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35114
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vdl.afrl.af.mil. IN NS
;; AUTHORITY SECTION:
afrl.af.mil. 500 IN SOA wpafb-ns10.afnoc.af.mil. dnsman.afnet.af.mil. 2019023879 3600 360 604800 500
;; Query time: 547 msec
;; SERVER: 139.162.131.5#53(139.162.131.5)
;; WHEN: Wed Mar 20 08:15:31 MSK 2019
;; MSG SIZE rcvd: 114
d-metrius@d-metrius:~$ dig www.vdl.afrl.af.mil @wpafb-ns10.afnoc.af.mil
; <<>> DiG 9.10.3-P4-Debian <<>> www.vdl.afrl.af.mil @wpafb-ns10.afnoc.af.mil
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13417
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.vdl.afrl.af.mil. IN A
;; ANSWER SECTION:
www.vdl.afrl.af.mil. 2700 IN A 140.32.183.48
;; Query time: 156 msec
;; SERVER: 132.3.33.10#53(132.3.33.10)
;; WHEN: Wed Mar 20 08:15:45 MSK 2019
;; MSG SIZE rcvd: 64
Забавно, но мой работодатель блокирует мне доступ к корневым DNS серверам, в tcpdump вижу только запросы, и своим внутренним DNS тоже на этот домен не отвечает.
Henry7
19.03.2019 03:56Подтверждаю: открываются только через VPN.
Или блокирует один из провайдеров, или сами хостинги ставят ограничение по стране.
Razveseliy_tsigan
18.03.2019 23:43-1Чтобы заблокировать Интернет в России необходимо прекратить оказывать эту услугу связи абонентам-физическим лицам и все вопросы будут решены автоматически. Нет услуги — нет проблемы! Изо всех услуг связи частным клиентам оставить только звонки и SMS. Больше населению не положено! Доступ в Интернет оставить только юридическим лицам и только в их рабочие часы, а сотрудникам, имеющим доступ к Интернету необходимо сдать экзамен.
puyol_dev2
19.03.2019 12:06Если продолжить тему, то можно ввести «паспорт лояльности». То есть доступ к сети будет предоставляться только лояльным власти гражанам и только на разрешенные ресурсы. Аналог выезда за границу при СССР, только в цифровой сфере. И мне почему-то кажется, что такое вполне реально (
isp8k Автор
19.03.2019 12:35+1В Китае ведь социальный рейтинг в полный рост — как раз оно
puyol_dev2
19.03.2019 13:18Власть внимательно изучает опыт Китая. Уже даже шли дискуссии, например недавно Касперской и Чубайса. Это говорит о том, что эту тему воспринимают серьезно наверху
xFFFF
18.03.2019 23:46Теперь понятно, почему яндекс периодически требует капчу. Пришлось перейти на гугл.
CyberSEO
19.03.2019 04:14+1Расценивайте мой комментарий как хотите, но я просто по-человечески не понимаю людей, которые выполняют преступные указы сверху. Преступные они, как по закону (цензура есть прямое нарушение Конституции РФ), так и по совести. Второе лично для меня самое важное.
Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.
Как вы потом на себя в зеркало-то смотрите, если вы и есть те самые люди, что уничтожают интернет в России? Т.е. вы и есть те вредители, которые лично участвуют в самой настоящей антироссийской диверсии. Да, это именно вы уничтожаете интернет собственными руками, а ни какие-то там абстрактные «авторы» пакетов, которые, кстати, тоже оправдывают себя тем, что выполняют указ президента. Мол скажет главный отыграть назад — отыграем, скажет зарубить вообще все к чертям — зарубим…
Не знаю, как вы, но я никогда не поступал в угоду начальства, против совести. Да я и взяток-то в жизни никогда не брал и не давал. Можете не верить, но это так. Моя совесть дороже любой работы, да и вообще — потерять работу боятся только непрофессиональные и неуверенные в себе люди. Именно так. Настоящего профессионала никто не уволит, а если и уволит, то этот человек моментально найдет себе новую работу. A вот найдет ли, так же запросто, нерадивый начальник себе нового профессионала? Да вряд ли…
Я сейчас приведу пример, который кому-то покажется слишком жестким. Но тем не менее… Вы знаете, что во время массовых казней Второй Мировой Войны, это когда нацисты расстреливали стариков, женщин и детей (печально известный Бабий Яр, например), большинство выполняло приказы своего командования и переставало быть солдатами, т.к. становилось палачами. Но были немногие — возможно считанные единицы — что предпочитали пустить пулю себе в висок или быть расстрелянным за дезертирство, вместо того, чтобы убить мирную женщину или ребенка.
Мне скажут «ну ты сравнил убийство человека и диверсию против российского интернета!» Конечно это не одно и тоже. Но ведь за отказ выполнять преступное распоряжение вас максимум просто уволят, а не расстреляют. Вы не в армии и вы не солдат под присягой. Вы просто наемный рабочий и можете отказаться выполнять то, что противоречит вашей совести или уволиться.
Прошу, задумайтесь над тем, что вы делаете.
З.Ы. Извините за столь объемный и эмоциональный пост. Накипело просто…Sheti
19.03.2019 04:51Ну так ипотека, кредиты, отпуск хочется за границей. Наверняка многие надеются успеть уехать прежде чем занавес опустится.
khim
19.03.2019 06:28+2Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.
Настолько же, насколько это нужно для того, чтобы насаждать толерантность путём устраивания остракизма тем, кто «недостаточно толерантен».
Преступные они, как по закону (цензура есть прямое нарушение Конституции РФ), так и по совести.
Есть подозрение, что там считает далеко не 100% населения России. А даже если 1% считает иначе — это уже более миллиона человек. Из которых какое-то количество окажется достаточно образовынными, чтобы настроить соотвествующую систему.
Настоящего профессионала никто не уволит, а если и уволит, то этот человек моментально найдет себе новую работу.
Ну судя по тому, что творит Роскомнадзор — таки да, «настоящие профессионалы» таки нашли другую работу. Что означет, что указ всё равно будет выполнен — просто с бо?льшим количеством пострадавших и за более длительный срок.
Хорошо это или плохо — вопрос философский…KonkovVladimir
19.03.2019 07:13Хорошо это или плохо — вопрос философский…
Если более профессиональных заменить на более лояльных то это всегда стабильно плохо — может оказаться как в Венесуелле, где на ключевых постах 100% лояльные люди, которые не могут не то, что интернет настроить, но и «свет починить».
Но я не настаиваю, в мире всегда должна быть хотя бы одна Венесуелла — для контраста.khim
19.03.2019 17:26А если в Венесуэле (название этой страны, кстати, по русски именно так пишется) «свет починят» и «интернет настроят»… будет ли для вас это поводом признать, что и блокироваки в России — это тоже нормально?
P.S. Инфраструктура в Ливии обслуживалась гораздо лучше, чем в Венесуэле, кстати… Но на протяжении нескольких лет может оказаться, внезапно, что да, лояльные военные — важнее для спокойной жизни, чем грамотные сисадмины.KonkovVladimir
19.03.2019 18:21лояльные военные — важнее для спокойной жизни, чем грамотные сисадмины.
Пример довоенной Японии, а военные там всегда были предельно лояльны, показывает, что эти военные могут только развязать войну, не стоит объяснят, что жизнь после этого становится довольно «неспокойной», особенно если «в ответку» начинают прилетать атомные бомбы.
Стоит также заметить, что авторы и разработчики этих «атомных бомб» и сопричастные были наоборот абсолютно не лояльные, а один из них Клаус Фукс даже передал СССР информацию, касающуюся своей части исследовательской работы по «Манхэттенскому проекту».
Кто победил, разместил военные базы на территории противника и продиктовал условия послевоенного развития вы наверное догадались.
А вот когда в Венесуэле починят свет тогда и поговорим, сегодня в Каракасе произошло новое массовое отключение электричества. Анализ причин энергоколлапса Венесуэлы опубликован — это лесные пожары в районе электростанции Гури еще за сутки до аварии, в частности, на маршруте трех базовых и критически важных для всей энергосистемы линий электропередачи и подстанций 230, 400 и 765 киловольт.khim
19.03.2019 22:22Кто победил, разместил военные базы на территории противника и продиктовал условия послевоенного развития вы наверное догадались.
Тот, кто обладал потенциально большим количеством лояльных военных и смог привлечь союзников с большим количенством лояльных военных, как бы.
Я вас уверяю, если бы у США не было авианосцев и бомбардировщиков — то никакие «нелояльные учёные» не смогли бы ничего сделать: лояльные военные Японии заставили бы их их бы захватили и заставили бы делать бомбу уже для себя.
Стоит также заметить, что авторы и разработчики этих «атомных бомб» и сопричастные были наоборот абсолютно не лояльные, а один из них Клаус Фукс даже передал СССР информацию, касающуюся своей части исследовательской работы по «Манхэттенскому проекту».
Также стоит заметить, что эти разработки, по большому счёту, хода войны не изменили — к тому моменту, когда бомба была готова, лояльные военные США и союзных стран были достаточно сильны для того, чтобы выиграть войну и без неё.KonkovVladimir
20.03.2019 05:23Я вас уверяю, если бы...
Фраза с которой никогда не начинаются убедительные доказательства.
к тому моменту, когда бомба была готова, лояльные военные США и союзных стран были достаточно сильны
Не подскажите почему такой «сильный» и лояльный союзник как СССР так и не смог заключить мирный договор с Японией по итогам 2-й мировой, а владение островами курильской гряды до сих пор оспаривается?
И почему территория Японии не была разделена на сектора влияния между «сильными» союниками как территория Германии?
А дело было в том, что производство урана и плутония в США было таким, что можно было изготавливать одну бомбу в 2 недели это делало сопротивление Японии абсолютно бессмысленным даже без сухопутной операции.KonkovVladimir
20.03.2019 07:53Я немного занизил возможности США в изготовлении атомных бомб, в MEMORANDUM TO THE CHIEF OF STAFF указаны боле высокие темпы производства.
5 bombs per month in November, and 7 bombs per month in December
а превращение в ядерный пепел японских военных совсем не устраивало.
romanonthego
19.03.2019 16:02в защиту провайдера — выбора у него не особо: не блокируешь — попадаешь на штрафы, статьи, закрываешься, финита.
Выбор у человека — работать/выполнять «преступный приказ» или нет. Ну и соответсвенно увольняться или нет.
Проблема решается не тут и не так.
Парадокс — если бы все люди были бы совестливые и героические то и законы были бы соответсвующие и героизм и совесть не понадобились :)
bisquitie
19.03.2019 10:10Простите, а Ваш никнейм имеет отношение к так называемой «поисковой оптимизации»? Если да, то вы губите не только рунет, но и вообще всю сеть поганите.
CyberSEO
19.03.2019 12:09bisquitie, нет, я ничего не гублю и занимаюсь разработкой продукта, который может быть использован как во благо, например, для создания ресурсов, аналогичных Google News, Yahoo News, онлайн магазинов и т.д., так и во зло, разумеется, например, для SEO спама. Производитель кухонных ножей стремиться облегчить жизнь обычной домохозяйке или профессиональному повару, а не пьяному придурку, который использует этот самый нож для убийства своего собутыльника.
Та же формула E=mc^2 для большинства людей — лишь набор символов. Некоторые даже знают, что это «энергия равна произведению массы на скорость света в квадрате», хотя они тоже нифига ничего не понимают. На самом деле, это формула Вселенной, т.е. формула жизни. Именно благодаря ей мы увидели, что все материальное, что нас окружает, может возникнуть и ничего — из абстрактной точки в пустоте, не имеющей ни размеров, ни формы, ни массы, но имеющей колоссальную энергию. Да, оказывается, что появления того, что скромно обозначено буковкой «m», достаточно иметь много того, что является аргументом «E». Т.е. жизнь в формуле Эйнштейна видят те, кто хочет ее видеть (ну я же вижу, значит и другие тоже). Те же, кто хочет видят в ней смерть, видят ту самую формулу ядерной бомбы — где масса выделяемой энергии, во время цепной реакции зависит от массы заряда, помноженной на ту самую скорость света в квадрате. В идеальных условиях, разумеется.
Я не пытаюсь поставить себя на одну ступень (даже на соседнюю или на 10 ступеней рядом) с Энштейном, а просто привожу наглядный пример того, как хорошая и очень нужная вещь может использоваться во зло. В трагедиях Хиросимы и Негасаки виноват не Энштейн, а те самые люди, которые сбрасывали бомбы, оправдывая себя словами «сли не я, то это сделал бы кто-то другой».KonkovVladimir
19.03.2019 12:20Та же формула E=mc2 для большинства людей — лишь набор символов. Некоторые даже знают, что это «энергия равна произведению массы на ускорение света в квадрате», хотя они тоже нифига ничего не понимают.
произведению массы на скорость света в квадрате, же? или может я ничего не понимаю.CyberSEO
19.03.2019 12:26На скорость света в квадрате, разумеется. Как-то сильно вы реагируете на опечатку. Сейчас исправлю. У меня ярко выраженная дисграфия и я — отличная мишень для всех желающих найти в моих постах перепутанные местами буквы в словах, или целые предложения, где порядок слов сформирован явно по принципу мастера Йоды.
P.S. А еще у меня дизлексия, но в онлайн общении на форумах она незаметна :)
bisquitie
19.03.2019 13:27энергия равна произведению массы на скорость света в квадрате
Записал в золотую копилку, спасибо. Не надо извиваться как уж на сковороде. SEO — зло, уродующее наполнение сети, это обсуждению не подлежит даже. Ибо хорошо видны последствия этого безумства. Не стыдно Вам в зеркало-то смотреть?CyberSEO
19.03.2019 13:42Нет, не стыдно. Это для вас «SEO — зло, уродующее наполнение сети», а у меня на этот счет иное мнение. Вы можете быть несогласны с моим, а с ваши — кому, это собственно интересно?
bisquitie
19.03.2019 13:45Ну вот аналогично же, это для вас эти законы и мероприятия — зло, «уничтожающее интернет в России,» а для кое-кого это хороший, полезный инструмент, укрепляющий власть над Россией. Вы можете быть с этим, конечно же, не согласны — но кому это, собственно, интересно?
CyberSEO
19.03.2019 13:59Т.е. для вас уничтожение интернета это хороший, полезный инструмент, укрепляющий власть над Россией? Власть кого и во благо интересов какой группы людей, если не секрет?
bisquitie
19.03.2019 14:00Нет, не для меня. Это я Вам Вашу же логику демонстрирую. Ибо для меня что нынешние правители России, что сеошники — примерно одного поля ягоды, уничтожающие наполнение сети приблизительно одинаково.
tyomitch
19.03.2019 13:56Технологии DPI, точно так же как и технологии SEO, могут использоваться во благо, но обычно используются наоборот.
CyberSEO
19.03.2019 17:37Виноваты не технологии, а люди, которые их применяют во зло другим. Разве кто-то говорит, что технология DPI это плохо? Речь идет о том, что цензура (запрещена Конституцией РФ) и слежка за гражданами без санкции суда в рамках уголовного дела (запрещена Конституцией РФ) это плохо, а люди, добровольно участвующие в этом, совершают преступление против российского народа. Как по Конституции (статьи 23 и 29), так и по совести.
isp8k Автор
19.03.2019 10:21Ок, давайте подумаем. Для начала уточните пожалуйста: выполнение какого именно «преступного приказа сверху» вас беспокоит?
1) нижний уровень: установка dpi, сорма, когда-нибудь — яровой на сетях провайдеров
2) средний уровень: разработка общих схем блокировки, «охота на телеграм» в РКН/РЧЦ
3) верхний уровень: принятие всех этих законов
Разберём:
1) Весь этот концерт выполняется за счёт провайдеров и силами провайдеров. Вы действительно думаете, что оно им нравится?
Однако — на текущий момент это является требованиями для ведения лицензируемой деятельности.
Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.
Два-три раза им прилетел штраф, после этого — отзыв лицензии.
Тех.персонал оказался на улице, владельцы остались без своего бизнеса.
К вам в дом пришёл Ростелеком, с вашей точки зрения изменилось только одно: больше нет конкуренции, рост цен ничем не сдерживается, а для роста и поддержания качества связи у поставщика нет никаких мотивов.
Уверены, что это то, что нужно?
2) этим занимаются несколько людей в РЧЦ и сколько-то «киберсекьюрных» организаций-подрядчиков (ходят слухи про некоторые из них: сканирование интернета на предмет ТГ-проксей и т.д. и т.п.)
Можно осуждать, можно не осуждать — но из полутораста миллионов населения пара десятков технически грамотных людей всегда найдётся, если уметь их мотивировать. А не найдётся — так пойдут с деньгами к вендорам оборудования (уже пошли, они уже в течение года пытаются подобрать сигнатуры для матчинга tg-трафика)
3) Есть такое высказывание, не помню чьё именно: каждый народ имеет то правительство, которое заслуживает. Не хочу сказать, что прямо буквально поддерживаю этот тезис — однако во многом он правдив.
Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.
Это вы, ваши мамы и папы, ваши бабушки и дедушки не пошли, скажем, на митинги «в защиту интернета» в этом и прошлом году. Возможно, ещё и приговаривая «это ничего не изменит».
Ну так чего теперь на зеркало пенять?oracle_and_delphi
19.03.2019 10:55Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.
Просто процитирую:
habr.com/ru/post/443570/#comment_19890344
Я например, после того как Эти, в Приморье, когда победил кандидат от оппозиции, просто отменили результаты выборов, передав в итоге власть нужному кандидату, принял решение не участвовать в выборах вообще.
Мой голос для меня ценен — я бы не хотел, чтоб его проигнорировали, как в Приморье.
KonkovVladimir
19.03.2019 11:04ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.
Ну не все же такие инфантильные идеалисты как Эдвард Сноуден, с его:
«Я понимаю, что мне придётся страдать за свои поступки, но я буду удовлетворён, если секретные законы, неравная безнаказанность и непреодолимая исполнительная власть, правящая тем миром, который я люблю, будут раскрыты хотя бы на мгновение»
Хотя может он просто американец у них там другой народ и правительство.arkamax
19.03.2019 19:56+1Хотя может он просто американец у них там другой народ и правительство.
В США другое правительство, *потому что* тут другой народ. Нет смысла спорить, лучше или хуже — просто другое — но причинно-следственная связь (по моим наблюдениям, так сказать «из окопов») работает именно так.
CyberSEO
19.03.2019 12:12Мои мамы и папы, ближайшие родственники и друзья за эту власть не голосовали. С родственниками мне просто повезло, т.к. их не выбирают, а вот с друзьями, это уже результат осмысленного выбора. Наверно потому я и дружу с ними.
Aingis
19.03.2019 12:52«Не голосовали» тоже бывает разное. Если просто не ходили на выборы — значит, молчаливо согласились. Аналогично, с митингами и т.д. Проголосовать — это необходимое условие, но не достаточное, надо ещё отстаивать свой голос.
CyberSEO
19.03.2019 13:08Когда человек говорит «нет» в ответ на преступный приказ, он как раз отстаивает свое мнение и делает гораздо больше, чем сотни людей, что пришли на митинги, поговорили и разошлись. Я не хочу сказать о том, что митинги не нужны. Конечно они нужны в любом государстве, где хотя бы часть населения остается настоящими патриотами. Ведь патриотизм это не целование власти в пятую точку, а постоянный контроль нед тем, чтобы это самое государство работало во благо народа (либерально-демократическая система), а не наоборот (система абсолютного государства aka фашизм).
Тем не менее, человек, отказавшийся наносить вред своему народу, просто сказав «нет», вносит реальный вклад в улучшение жизни граждан своей страны.isp8k Автор
19.03.2019 13:22>> делает гораздо больше, чем сотни людей, что пришли на митинги, поговорили и разошлись
Вы на мой ответ выше-то ответьте, пожалуйста. По первому пункту. Каков, по вашему, будет результат этого вот «говорит «нет» и увольняется»?CyberSEO
19.03.2019 13:34+1Давайте не будем искать оправданий вроде «я маленький человечек, который все равно ничего не решает». Лично для меня результатом отказа всегда являлось то, что я смогу смотреть на себя в зеркало (уже писал об этом выше). Мне этого достаточно.
Вы представьте, что через какие-то 10 лет ваш сын или дочь посмотрит вам в глаза и спросит: «пап, а почему во всем мире люди живут свободно, и только мы, КНДР и Афганистан — за колючей проволокой, как нелюди какие-то? Почему у них есть интернет, а у нас его нет?» Вы наверно скажите что-то вроде «это злые Путин и Яровая убили интернет». И ваш ребенок тут же спросит: «как? ведь ни тот, ни другой вообще ничего не понимают в IT. Наверно им кто-то помогал, а ты — папа, боролся за мое будущее. Ну ведь правда же так было! Ну скажи, пожалуйста, что да!» Вы тоже посмотрите своему ребенку в глаза (хотя, скорее всего отведете взгляд) и скажите: «Вообще-то, сынок (дочка) я и был тем человеком, что принимал прямое участие в уничтожении интернета и твоего будущегою. Вот этими самыми руками.»isp8k Автор
19.03.2019 13:36+1Я вот вообще никаких оправданий не ищу, и ни слова об этом не писал.
Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.
Ещё раз напомню контекст и попрошу прокомментировать: кому и в чём именно станет лучше, если в течение года прекратят своё существование 90% провайдеров РФ и останутся только РТ, эр-телеком, ну и большая тройка?
(Хотя я вас успокою: по моему личному мнению рано или поздно к этому и придём)CyberSEO
19.03.2019 13:54-1Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.
Думаю, что лучше будет всем. В медицине это называется шоковой терапией. Можно убивать человека долго и медленно, потихоньку сокращая его жизнь, например, отравленной пищей или многими другими способами. И при этом, человек скорее всего не будет даже сопротивляться, полагая, что это естественный ход событий, мол, ну траванули сегодня чуток, так ничего — потреплю, прорвемся… А если занести топор над ним или его близкими, то человек, как и любое другое живое существо, начнет действовать, ибо мементально осознает степень угрозы. Это не я придумал, так устроен мир, созданный матушкой Природой.isp8k Автор
19.03.2019 13:58Шоковая терапия — это, скорее, блокировки целиком амазона, гугла, etc.
Оставление в стране трёх-четырёх операторов вместо нескольких тысяч — это не шоковая терапия, это, скорее, цель.
GDragon
19.03.2019 13:54«Не голосовал» в условиях отсутствия нижней планки явки, есть прямая и непосредственная поддержка власти.
Потому что за неё то проголосуют. Бюджетники, силовики, пенсионеры…
Вот они и выбрали.
За вас.rogoz
19.03.2019 14:55«Смотри, они проголосовали не за нас, придётся сворачиваться». Сразу побегут, ага. Самим не смешно?
Aingis
19.03.2019 16:07Нет, лучше пусть будут 86% «за»! Давление-то всегда есть, и чем больше голосов «против», тем оно больше. Хотя бы тем, что нельзя просто так прикрыться единогласной поддержкой.
Druu
19.03.2019 16:49Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.
В реальности в этом случае закон сразу отменят (и даже не дожидаясь пока кто-то начнет отказываться по факту), либо никто не будет его контролировать на исполнительном уровне. Вы не забывайте, что принимают законы (на всех уровнях) те же самые русские, которые потом жалуются на них в интернете, но не протестуют.
Достаточно даже минимального давления — и любой закон будет отменен без каких-либо проблем. Тем более что переобуваться во время тройного сальто наши законотворцы тоже мастера — сами не заметите, как внезапно окажется, что никто и принимать-то не хотел ничего, а просто "все все не так поняли".khim
19.03.2019 17:37В реальности в этом случае закон сразу отменят (и даже не дожидаясь пока кто-то начнет отказываться по факту), либо никто не будет его контролировать на исполнительном уровне.
Уровень инфантилизма — зашкаливает. Зачем его отменять если можно просто сказать исполнителям подождать? Пока крупные провайдеры будут готовы заменить закрывшихся мелких? А когда будут готовы — тогда и начать вдруг резко контролировать?
Вы не забывайте, что принимают законы (на всех уровнях) те же самые русские, которые потом жалуются на них в интернете, но не протестуют.
Вы где-нибудь видели, как Яровая жаловалась на что-то в Интернете?
В том-то и дело — что принимают одни, а жалуются — совсем другие. Хотя и те и другие — «дорогие россияне»…
Достаточно даже минимального давления — и любой закон будет отменен без каких-либо проблем.
Пример можно? Вот подкорректировать закон — это да, таких примеров хватает. А вот полностью отменить… это вряд ли. Не для того принимали.Druu
19.03.2019 17:54-1В том-то и дело — что принимают одни, а жалуются — совсем другие. Хотя и те и другие — «дорогие россияне»…
Ну так вот и те и другие "дорогие россияне" — они же одинаковы, и играют в эдакие "политические поддавки". На одной стороне — власть, которая в любой момент готова быстро упасть на землю и закричать: "пацаны, не бейте, лучше обоссыте!", а с другой стороны — народ, который до последнего готов рассуждать о том, что черенок швабры, в принципе, пока что почти совсем и не толстый.
А вот полностью отменить… это вряд ли. Не для того принимали.
Для того и принимали. Точнее, из-за того — из-за страха. А если страха будет больше (что случится при любой минимальной реакции) то так сразу и окажется, что зря принимали, давайте не будем. Когда власть не достаточно ссыклива, чтобы дать задний ход закону при первой же возможности — то такого закона просто не может и быть, логически.
Пример можно?
Дык пока что толщина черенка всех устраивает, откуда примеры?
arthur_veber
19.03.2019 10:47А считается что романтизм закончился к началу 19го века. Нет, жив ещё… Ах да, «революцию делают романтики» ))
Кстати ваш пост напомнил книгу Джина Шарпа «От диктатуры к демократии». Там о том, что для того, чтобы система рухнула, надо не исполнять её требования.
ctc
19.03.2019 11:22Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.
А вы не предполагаете, что могут существовать люди, всерьёз считающие, что есть вещи поважнее, чем абсолютно свободный и неподконтрольный государству интернет? Кто-то мог лично пострадать / потерять кого-то в результате теракта, и воспринимает борьбу с терроризмом несколько иначе, нежели большинство присутствующих. Кто-то мог сильно пострадать при распаде СССР, и придти к выводу «мало давили диссиду — ну так в этот раз надо давить посильнее, и я с этим помогу». Кто-то пострадал от сепаратистских движений на периферии — вплоть до изгнания, рабства или гибели родственников — и для него абсолютная свобода слова означает, что кто-то может свободно сказать "[название этнической группы] — под нож!", а этого он в меру своих сил более не допустит. Ну и т.д.isp8k Автор
19.03.2019 11:27+2Мне бы очень хотелось увидеть хотя бы обезличенный отчёт об эффективности использования, например, СОРМа. Хотя бы в виде «число раскрытых с помощью СОРМ преступлений и/или предотвращённых террактов за 20 лет».
Не говоря уж об эффективности блокировок. Ну там, «число суицидов за 5 лет блокировок снизилос на XX процентов благодаря действиям РКН».
Однако почему-то никто не спешит радовать нас подобной успешной статистикойkhim
19.03.2019 17:39предотвращённых террактов за 20 лет
А как вы предотвращённые теракты-то считать будете? По статистике от спецслужб? Тогда ответ сразу: 100500… или может 100500?…
Однако почему-то никто не спешит радовать нас подобной успешной статистикой
А зачем? Вы же в неё не поверите всё равно (и будете правы, кстати).Druu
19.03.2019 18:01Москва. 25 октября. INTERFAX.RU — Президент РФ Владимир Путин в ходе церемонии встречи с высшими офицерами и прокурорами по случаю их назначения на вышестоящие должности и присвоения им высших воинских званий сообщил, что с начала года в России было предотвращено 15 терактов.
"За девять месяцев этого года сотрудниками ФСБ предотвращено 26 преступлений террористической направленности, из них 15 — терактов", — заявил Путин.То есть даже по официальной статистике и даже если предположить, что все 15 предотвращены исключительно благодаря сорму — оно все равно не окупается.
CyberSEO
19.03.2019 12:17ctc, какого еще теракта? неужели вы думаете, что какая-нибудь Алькаида, будет писать о процессе подготовки к террористической атаке в фэйсбуках или вконтактах? Даже если какой-то псих напишет об этом за несколько часов до преступления, то никто и ничто его не остановит: Массовое убийство в Керченском политехническом колледже.
"Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety."
Benjamin Franklinarthur_veber
19.03.2019 13:22Раз уж верить высказываниям политиков, то почему бы не процитировать высказывания писателей (из фильма Ghost Writer):
«Do you know what l'd do if l was in power again?
l'd have two queues at airports.
One for flights where we'd done no background checks,
infringed on no one's civil bloody liberties, used no intelligence gained by torture.
And on the other flight, we'd do everything we possibly could to make it perfectly safe.
And then we'd see which plane the Rycarts of this world would put their bloody kids on!»
PsyHaSTe
19.03.2019 17:41Люди которые голосуют против интернета правда считают, что террористы общшаются исключительно в телеграме, и без фейсбука терракты прекратятся.
enzain
19.03.2019 14:59Да…
Только скажите, Вы правда верите, что террористы и иже с ними — пользуются мессенджерами и открытым текстом в них пишут всё нужное?
Вот серьезно?… Действительно так считаете?… Или кто-то еще так считает?…
khim
19.03.2019 17:43+1Вот серьезно?… Действительно так считаете?… Или кто-то еще так считает?…
А вы действительно считаете, что теракты осуствляют люди с зашкаливающим IQ и способные к супермаскировке?
Я вас разочарую: подобные люди смогут найти вполне себе легальный способ заработать. И становиться смертниками им и в голову не придёт
Так что да — очень многие террористы таки пользуются мессенджерами и пишут там всё открытым текстом. Не все, конечно. Но очень многие.enzain
19.03.2019 22:10Вы считаете всех преступников идиотами?
Для того, чтобы переписку не смогли прочитать даже в почте — не нужно всем быть гениями.
Достаточно элементарно уметь гуглить и хоть чуть-чуть понимать что то в буквах, при чем кому-то одному из тысячи.
Далее родится "инструкция" — которую поймут самые недалекие.
khim
19.03.2019 22:26+1Вы считаете всех преступников идиотами?
Нет — я считаю их людьми, а людям — свойственно ошибаться.
abar
19.03.2019 13:13+1Хотел бы я тоже быть таким молодым и наивным, да вот что-то не получается больше.
Давайте посмотрим на проблему чуть шире. Кому из программистов на портале доводилось заниматься автоматизацией… да чего угодно? Например, сколько на том же хабре было историй «устроился на фирму, склад работает жутко неэффективно, куча работников, постоянно все теряется, посидел-соптимизировал, теперь все работает как часы да ещё и на зарплатах сэкономили, потому что часть сотрудников склада все-равно плохо работали, теперь их уволили». Можно было бы спросить «ну и что?», но давайте пофантазируем что станет с уволенными сотрудниками. Например с только-что вымышленной мною одинокой мамой двоих детей, которая не имеет высшего образования и в своем маленьком городке только и смогла что устроиться на работу в склад. Желая дать своим детям лучшую чем свою судьбу, она взяла кредит на образование (что там в России нужно за большие деньги, репетиторы для ЕГЭ?), выплата которого съедала и без того небольшой семейный доход (фотографии ухоженных детишек с большими слезными глазами на фоне очень бедной квартиры). Теперь эту несчастную маму отправили на мороз и её малышам никогда уже не поступить в ВУЗ своей мечты, а все из-за Василия «Кулхацкер» Пупкина, который только и мечтает, чтоб больше прибыли жадным хапугам занести!
Понятное дело, что ситуация вымышленная, но я думаю, если хорошенько заплатить журналистам, они смогли бы состряпать какой-нибудь подобный сюжет, найдя реальные случаи и даже почти не соврав. Тогда тут можно было бы спросить моральных программистов о том, каково им после такого сидеть в своих опен-спейс офисах да попивать кофеек пока бедные детишки плачут на морозе из-за их работ, но вот только суровая правда жизни в том, что людям по большому счету все-равно и они будут делать свою работу не смотря ни на что.
Потому, что реальный мир гораздо сложнее, чем черно-белая пропаганда, да и хотя бы и потому, что «если я откажусь — придет кто-то другой и сделает то же самое». Поэтому программисты всех стран продолжают оптимизировать и автоматизировать какие угодно процессы («это же только создает новые рабочие места, уверен что местный грузчик с тремя классами образования это оценит») и развивать новые технологии.
Амазон вон, недавно запатентовал роботизированную клетку в которую можно будет сажать людей на весь рабочий день для того, чтоб быстрее по складам перемещались — и нормально, инженеры спроектировали, получили свои зарплаты и продолжают работать. Машинное обучение, всепроникающая реклама (и сбор данных для этой рекламы), даже фотореалистичная компьютерная графика — все это при малейшей фантазии можно использовать в военных целях и против реальных людей и пофиг, разрабатывают это частные или государственные компании — при военных бюджетах руководство даже самой высокоморальной частной фирмы максимально быстро позабудет про все, не связанное с прибылью, ещё и пинка под зад протестующим сотрудникам отвесят.
А вы тут возмущаетесь про какую-то блокировку интернета. Которую совершенно спокойно можно как угодно рационализировать, начиная от «большинству нормальных пользователей все-равно ничего, кроме внутренних сервисов не нужно, а свобода интернету вообще не так уж и нужна» и до «это же на благо Родины, для защиты от внешних угроз».
Если вы дочитали до этого места, то все-таки уточню, что я не «за» или «против» блокировок, равно как и не высказываю оценочного суждения про любые другие тренды в современном IT. Я просто попытался поделиться своим видением и пониманием мира, и с удовольствием почитаю альтернативное мнение, которое опровергло бы мои размышления.Nova_Logic
19.03.2019 13:38+1Давайте посмотрим на проблему чуть шире.
Давайте посмотрим.
Был такой человек, Адольф Эйхман, тоже автоматизацией занимался, 4 детей.
Стоит-ли оправдывать пособничество нарушению прав человека(в его конкретном случае автоматизацию отправки на каторгу/в печи людей) фразой «Желая дать своим детям лучшую чем свою судьбу»?
А вы тут возмущаетесь про какую-то блокировку интернета. Которую совершенно спокойно можно как угодно рационализировать,
Ага, а потом рационализировать до «давайте всех отправим в гулаги».
А потом «тех кто в гулагах не может работать расстреляем».
Есть разные права и свободы. Если теоритизировать с точки зрения права, то вы попробовали сравнить гипотетические негативные последствия соблюдения права на свободу договора(компании с работником) с лишением/ограничения фундаментальных прав на которые постоянно у нас наступают(на свободу выбирать и быть избранным, на свободу собраний, на тайну частной и личной жизни, на тайну переписки, на свободу получения и передачи информации, даже на право частной собственности, на право справедливого суда, даже фактически референдум провести нельзя), и тренд сугубо глубоко негативный.PowerMetall
20.03.2019 15:29Дело тут, как мне кажется, в том числе и в том, что убийства людей для подавляющего большинства наших соотечественников — это глубоко порицаемая вещь
А «ентот ваш ентернет», он, опять же по мнению большинства, как бы нам с вами не хотелось обратного,
не нужОн
и это печально…GDragon
20.03.2019 19:27Есть три вида лжи: ложь, наглая ложь и соц опросы.
Дефакто, отказываясь от интернета и всячески ограничивая его — правительство добровольно и с песней закрепляет за РФ статус страны третьего мира.
(И не надо кивать на Китай, у них был план и они ему следовали. А не ломали по живому.)
Farakhm
19.03.2019 06:44+1А правильно ли я понимаю, что весь этот вальс — за наш счет? Не ФСБ покупает оборудование и ставит его провайдеру, а провайдер сам должен его покупать и ставить?
Я в принципе не против, если государство что-то там перехватывает и подслушивает — всегда оно этим занималось. Но когда я сам за свой счет оплачиваю собственную прослушку и пригляд — это немного перебор. Или я чего не понимаю?VerdOrr
19.03.2019 07:20+1А какая вам разница? Вы же, в принципе, не против? Можно подумать, что «ФСБ покупает оборудование» за свой счет…
Farakhm
19.03.2019 07:23Разница есть. Одно дело, если кто-то сам изготовит ключи от вашей квартиры, другое — когда вас обяжут это делать самому и сдавать ключи уполномоченному дяде. Понятно, что результат один — у кого-то будут ваши ключи, но тут и процесс имеет значение, второй вариант какой-то особо циничный получается…
VerdOrr
19.03.2019 07:31+1Ааа, вот оно в чем дело — если «уполномоченный дядя» будет покупать себе «игрушки» из бюджета, на налоги (которых вы не платите, судя по тому, что видите разницу в ситуациях) вам все равно. Понятно. Вопросов больше нет.
Farakhm
19.03.2019 07:36То есть вы не видите разницы между ситуацией «я плачу налоги» и «я плачу налоги и сверх налогов оплачиваю еще и хотелки компетентных органов».
Медицина тут бессильна.VerdOrr
19.03.2019 08:00Ваша позиция «моя хата с краю» была видна и по предыдущей реплике, можно было не отвечать. То, что вас не беспокоит, когда для реализации «хотелок компетентных органов» перераспределяются средства из других статей бюджета, свидетельствует о вашей, мягко говоря, недальновидности.
Farakhm
19.03.2019 08:14При чем тут «статьи бюджета»? Я в него не лезу, пусть хоть перераспределяются. Но в рамках вот этого бюджета, который из моих, в том числе, налогов строится.
Но тут-то выход за его рамки. Или это вам безразлично?VerdOrr
19.03.2019 08:31+1Это не мне, а вам безразлично, что вместо реально необходимого населению финансируются абсурдные «хотелки».
Farakhm
19.03.2019 08:52Ничего не понял. Что именно вместо чего именно?
VerdOrr
19.03.2019 09:42www.consultant.ru/document/cons_doc_LAW_312362/682807980fa3ed694d93db1e5d7af63bba00ffea
Нац.безопасность — <1.5Г
На DPI и РКН-маршрутизацию «выцыганивают» 20Г+
07 Образование
Вам все равно что будет «порезано»?
08 Культура, кинематография
09 Здравоохранение
10 Социальная политикаenzain
19.03.2019 15:21Вот пусть и тратят на дороги.
А когда с дорогами будет нормально всё — тогда и посмотрим куда еще потратить.
решение же очевидно, вам так не кажется? А то у нас любят, и рыбку скушать, и косточкой не подавиться… Тратить надо столько денег, сколько есть, каждый обыватель это понимает почему-то, но государство нет… не понимает… почему?
khim
19.03.2019 17:52Тратить надо столько денег, сколько есть, каждый обыватель это понимает почему-то
Нет. Не столько, «сколько есть», а «столько, сколько можешь позволить себе потратить». Это разные вещи.
Обыватель как раз именно этого и не понимает. Иначе не было бы столько людей, взявших кредит и оказавшихся на улице или людей, протестующих против повышения пенсионного возраста и требующих «европейскую пенсию» (но не готовых при этом платить «европейские отчисления» на эту самую пенсию).
Боюсь, что 90% населения именно этого и не понимает. То есть процитировать лозунги, касающиеся проблемы — могут, сделать выводы и применить их к реальному миру — нет.enzain
19.03.2019 22:11Ну да, провстите — имелось ввиду именно это.
Очевидно, что если у тебя доход 10к в месяц, и кварплата 6, то потратить можно 4. А не 10…
Но в целом — я не могу понять как вообще люди не понимающие этого — живут… при чем живут достаточно долго… Не сказал бы что живут отлично, но тем не менее…
khim
19.03.2019 22:35Но в целом — я не могу понять как вообще люди не понимающие этого — живут… при чем живут достаточно долго… Не сказал бы что живут отлично, но тем не менее…
А вот. Вы никогда не задумывались над тем, почему в России зарплата платится два раза в месяц (аванс и получка), а большинстве других стран — раз в месяц?
Потому что люди не умеющие в «если у тебя доход 10к в месяц, и кварплата 6, то потратить можно 4» иначе элементарно не выживут! Получив 10k они тут же их спустят все, а потом они не только квартплату не смогут выплатить, они ещё три недели без еды будут!
В СССР долгие годы людей приучали к тому, что копить — не нужно, откладывать — не стоит, будет или реформа или облигации заставят покупать или ещё какая-нибудь бяка произойдёт.
А уж 90е — так и вообще отбили у большого количества людей охоту что-то там считать напрочь, потому что люди, пытающиеся что-то там просчитать и спланировать — неизменно оказывались в проигрыше.
Сейчас такие люди, слава богу, начали появляться, но до того времени, когда это будет понимать каждый обыватель и каждый политик — десятилетия должны пройти.oracle_and_delphi
20.03.2019 06:53В СССР долгие годы людей приучали к тому, что копить — не нужно, откладывать — не стоит, будет или реформа или облигации заставят покупать или ещё какая-нибудь бяка произойдёт.
В СССР то как раз копили (помню как родители копили мне на традиционную свадьбу с сотней гостей). Советские деньги стали фантиками, и все накопления обнулились уже в 90-е, и уже после развала СССР.khim
20.03.2019 07:20В СССР меняли деньги три раза: в 1922-1924м, в 1947м и в 1961м . В первый раз собственно от реформы проблем не было — просто все сбережения испарились до неё. В 1947м — реформа была чётка ориентирована на конфискации, реформа 1961го — формально не была, но из-за мухлежа с курсом доллара, золотого содержимого и прочего — фактически всё равно обесценивание сбережений произошло.
А ведь была ещё и развлекуха с облигациями! Которые сначала заставляли брать — а потом прекращали выплачивать выигрыши и меняли проценты (восьмипроцентные были обменяны на трёхпроцентные в 1936м, а в 1957м выплаты были просто приостановлены на 20 лет).
Фактически — примерно полвека людям каждые 10 лет (плюс-минус) преподносился урок, показывающий, что копить — вредно. Так или иначе — отберут.
В эпоху застоя — да, там людям дали пару десятков лет на то, чтобы они могли что-то скопить, но в 90е — уничтожили все эти накопления.MacIn
20.03.2019 18:12В эпоху застоя — да, там людям дали пару десятков лет на то, чтобы они могли что-то скопить, но в 90е — уничтожили все эти накопления.
И зря — денежный навес, скрытая инфляция.
Облигации, павловская реформа и тому подобное — они не потому затеивались, что кто-то кого-то хотел злобно угнетать. Несоответствие денежной массы товарной, и это особенно сильно стало сказываться начиная с косыгинских реформ.
VerdOrr
19.03.2019 21:53На это можно только вспомнить анекдот времен «сухого закона»:
— Папа, на водку цену подняли, ты теперь будешь меньше пить!
— Hет, сынок, это ты будешь меньше есть!enzain
19.03.2019 22:23Может быть и можно было бы вспомнить анекдот…
Как говорится — было бы смешно, если бы не было так грустно
VerdOrr
19.03.2019 23:09Уж не знаю, троллинг это или искренние убеждения, но судя по "… пусть и тратят на дороги. А когда с дорогами будет нормально всё — тогда и посмотрим..." вы отыгрываете роль того самого недальновидного ребенка.
enzain
20.03.2019 07:17А Вы, видимо имеете что-то против восстановления дорог О_о
Ваша мысль мне не понятна.
Выражайтесь более ясно для того самого недальновидного ребенка, пожалуйста :)
oracle_and_delphi
19.03.2019 08:11вы не видите разницы между ситуацией «я плачу налоги» и «я плачу налоги и сверх налогов оплачиваю еще и хотелки компетентных органов»
Хотелки органов — входят в налоги, хотите вы или нет.
Даже в США вы будете из ваших налогов оплачивать хотелки АНБ.
Другое дело, что хотелки могут идти во вред обществу.Farakhm
19.03.2019 08:17Мне наплевать на США. И я еще раз — я _не_против_ подслушки, подглядки и даже влезания в мою постель. Если это признано необходимым для борьбы с терроризмом — хрен с ним, я, подчеркну, совершенно лояльный гражданин.
Но — только за счет налогов. А не за счет моих личных средств, которые я трачу на Интернет.
Enverest
19.03.2019 12:35А не за счет моих личных средств, которые я трачу на Интернет.
Это и есть налог, который берут с провайдеров. Необходимо для борьбы с терроризмом.
Такая формулировка вас устраивает?Nova_Logic
19.03.2019 12:44Это и есть налог, который берут с провайдеров
Это налог, который берут с потребителей, грабя их дважды, а заодно уменьшая конкуренцию, потому-что создавать провайдера становится дороже из-за железяк, которые под надуманными предлогами нужны государству, но оплачиваются сначала из кошелька провайдера, после чего он перекладывает эти расходы на пользователей.
Необходимо для борьбы с терроризмом.
невероятная чушь. А террорист всегда будет пересылать письма телнетом без шифрования?
Учитывая современные реалии благодаря нашим чиновникам:
1)Провайдеры вынуждены закупать мусор, которые почти никак не поможет реальной борьбе с терроризмом
2)и вообще эти законы на мой взгляд крайне сомнительны с точки зрения конституции
3)Пользователи вынуждены оплачивать внедрение провайдерами бесполезного хлама.
4)страдает и качество услугиkhim
19.03.2019 17:54А террорист всегда будет пересылать письма телнетом без шифрования?
Нет, но к этому нужно стремиться — а для этого запретить Телеграмм… Шутка, но как в каждой шутке в ней есть доля правды.
Murat1992
19.03.2019 08:32Т.е. будет нормально если ндс еще повысят?
Farakhm
19.03.2019 08:53От меня-то это не зависит. Но так хоть честнее будет.
artemerschow
19.03.2019 11:41Честнее? Вам платить не хочется, давайте ндс-ом раскидаем ещё и на стариков, например, которым [совершенно] не нужон этот наш интернет.
goldrobot
19.03.2019 09:33Бюджет с налогов не резиновый. И им придется грызть друг другу глотки что бы его попилить. А вот денюжки наши с вами посленалоговые, это уже отдельный пункт который с их точки зрения «казенный».
Вроде и там и там мы оплачиваем, но за налоговые им придется отчитаться и посоревноваться.
В общем тыпонял.
enzain
19.03.2019 15:06Пусть покупают на налоги. Ежели хватает на всё остальное, без проблем — мне не жалко.
Их я уже всё равно заплатил.
А так мне придется платить еще и провайдеру — как раз на то, чтобы государство имело доступ к информации обо мне.VerdOrr
19.03.2019 22:06«Пусть покупают на налоги.… мне не жалко.
Бюджет с налогов не резиновый
enzain
19.03.2019 22:21Очень показательный комментарий.
А всё что написано кроме процитированного вы читаете?
А то вы очень лихо вырезали основной посыл.
А потом — господа из СМИ по таким комментам писать будут: "население РФ не против траты налогов на реализацию пакета Яровой"
Вы не из СМИ часом, нет?
VerdOrr
19.03.2019 22:41Что из ваших слов, в данном случае, подано не правильно?
придется платить еще и провайдеру — против.
на налоги — мне не жалко
DPI и маршрутизацию от РКН вам внедрят за счет бюджета. Вы ведь не против?
А все остальное, что вы пытаетесь сюда присовокупить («если хватает на все остальное») — это так не работает. Есть политическая воля — сделают. И ваши слова будут подаваться в СМИ именно так — «население РФ не против...». Только это не по моим, а по вашим комментариям.enzain
20.03.2019 07:14Да, население не против.
Если из бюджетных средств и при этом — хватило на всё остальное.
Если не хватило — на дороги например, так лесом со своими DPI пусть топают, лесом — пока не хватит… Вот дороги починили — и вперед… ставить DPI… хотя там помимо дорог есть чем заняться еще перед тем как лезть кривыми руками в регулирование интернета.
Как это можно истолковать как то не так, как написано — я если честно не понимаю.
Так что опять спрошу — вы не из СМИ, нет?
qrKot
19.03.2019 07:50Я в принципе не против, если государство что-то там перехватывает и подслушивает — всегда оно этим занималось. Но когда я сам за свой счет оплачиваю собственную прослушку и пригляд — это немного перебор. Или я чего не понимаю?
Не понимаете, так точно.
«Я в принципе не против, если государство что-то там перехватывает и подслушивает»… Даже если государство «само, своими силами» — вы все равно это оплачиваете. Вы оплачиваете все телодвижения государства, вне зависимости от путей их выполнения.Farakhm
19.03.2019 07:55Поточнее скажите, пожалуйста, что именно я не понимаю. Люблю учиться.
Вот я заплатил налоги. На эти налоги кто-то что-то сделал, например прослушку моего Интернета. Хорошо, я не против. Все в своем праве.
А потом мне говорят, что прослушку нужно делать не на те деньги, которые я уже уплатил в качестве налогов, а на деньги провайдера. А откуда у него деньги? От меня. То есть получается, что свою собственную прослушку я оплачиваю сам _помимо_ налогов.
Мне это не кажется правильным. Государство чего-то хочет — оно в своем праве, пусть делает на те деньги, которые у него есть. Но оно делает не так — оно обязывает меня что-то делать _для_него_ за _мои_ деньги.
Или я действительно чего-то не понимаю — тогда объясните, плиз.qrKot
19.03.2019 12:23Вы же согласны с тем, что как в случае «включено в налог», так и в случае «включено в тариф провайдера» платите «за банкет» вы?
Ну а дальше о «различиях». Вы платите за банкет либо как «законопослушный гражданин», либо как «пользователь контролируемой услуги». Это единственное различие, на фоне которого ваше высказывание «я предпочитаю первый вариант» выглядит, простите, как «а почему не попилили на всех, и почему Вася Пупкин, живущий на Колыме без этих ваших интернетов, не платит наравне со мной».
Т.е. «взять со всех поровну» vs «взять только с тех, кто пользуется», это если в сухом остатке. Позиционируйте вы себя как представитель провайдера — это бы я понял, по провайдерам пришелся вполне себе «прямой удар», но вы жалуетесь как «рядовой гражданин», отрицая «цветовую дифференциацию штанов».
Государство чего-то хочет — оно в своем праве, пусть делает на те деньги, которые у него есть. Но оно делает не так — оно обязывает меня что-то делать _для_него_ за _мои_ деньги.
В общем, ошибочна именно эта часть. «те деньги, которые у него есть» — неправда, нету у государства денег. Есть только ваши деньги, которые вы государству выделили, вне зависимости от того, каким образом они получены государством. Поэтому вопрос исключительно в рациональности их использования. Вот это «я уже дал 100 рублей, пусть с ними делают что хотят, и не просят больше» — косячная позиция. Пусть рационально используют то, что уже дали и, если будет действительно нужно, попросят еще. Я лично не против дать еще, я против идеи выкинуть мои деньги на ветер.Farakhm
19.03.2019 14:03Мне вот интересно, вы сначала решили, что я чего-то не понимаю, а сейчас просто лицо сохранить пытаетесь, снова и снова мне это объясняя? Мне это не надо объяснять, я с самого начала это знал.
Деньги, которые у государства есть дадены ему в том числе мною, официально в виде налогов. Если ему не хватает — пусть добирает, с каким-нибудь внятным обоснованием. Но не так, чтобы государственные расходы пытаться утопить во взаимодействии частника-провайдера и гражданина-меня.
Ну вот так вам доступно или вы в момцатый раз мне кинетесь объяснять, что у государства денег нет? Есть, на самом деле, и до фига — государству, как минимум, акции предприятий принадлежат и дивиденды капают, но спич не об этом на самом деле.
Вас то, о чем я пишу не беспокоит — бога ради. А меня — беспокоит. Вас это чем-то задело? Ничем не могу помочь.PowerMetall
20.03.2019 15:56вы в момцатый раз мне кинетесь объяснять, что у государства денег нет?
Я, конечно, всего лишь «мимопроходил», но мне кажется что основная проблема в мысли что есть на свете некие «государственные деньги». Этакие не касающиеся ни меня, ни вас, ни вон того парня. Тупо «государственные деньги», с которых строятся те самые дороги, платятся зарплаты работникам бюджетной сферы, внедряется прослушка, и так и далее.
Проблема в том, что (все выдохнули? в задних рядах тоже?:)), внезапно, нет никаких государственных денег. Вот нету и всё.
Ну не возникают, в общем случае, в «государственном кошельке» деньги из ниоткуда.
Как мне кажется, у обычного жителя постсоветского пространства не развито то самое понимание факта, что это всё — его деньги, по сути. Уплаченные им в виде НДФЛ, НДС,ОБХСС, да хоть с чего, не суть важно.
Вот приходит он в очередной «соцсобес», сидит там тетечка в окошке для посетителей, хамит и грубит. И нет осознания и понимания того, что это он этой тетечке зарплату платит. И вон тот парень тоже. И та девушка.
Типичный американец из типичного фильма возмутится — «как так, это мои налоги, с них ты и существуешь, какого shit-а?». Он же, типичный совок, думает: «да за такую зарплату, что она там сидит — этой тетечке не то что хамить а вовсе кулаками замахиваться». И оба по своему будут, как они считают, правы.
И депутату так же мы зарплату платим. И полицейскому. И президенту. С тех самых «государственных» денегFarakhm
20.03.2019 16:26Так это же факт. Деньги — они ведь меняют хозяина. Скажем, до 20 числа они принадлежат некоей фирме. А после этого они — ваши. И никто же не будет работнику говорить, что у него нет никаких своих денег, есть только деньги его работо (и деньго) дателя.
Вот и здесь так. Я получаю некоторую сумму, некоторую сумму получает государство. То, что получил я — мои деньги, те, что получило государство — его.
Кроме того, надо ведь помнить, государство имеет и «свои собственные» деньги тоже. Грубо, Центробанк купил валюту, потом продал — разница идет в бюджет. Это не мои и не ваши деньги. Или дивиденд с госдоли Газпрома. И т.п.qrKot
20.03.2019 17:17Я получаю некоторую сумму, некоторую сумму получает государство. То, что получил я — мои деньги, те, что получило государство — его.
Очень и очень большая разница. Вы получили некоторую сумму и пошли тратить ее, скажем, на «падших женщин». А что, имеете право, ваши деньги, чего хотите, то и делаете. А государство так не может, оно должно составить бюджет, утвердить, одобрить, опубликовать, действовать в соответствии с принятым планом, а затем отчитаться.
Грубо, Центробанк купил валюту, потом продал — разница идет в бюджет.
Вот именно, «в бюджет». Прямо по определениям пройдемся: «Бюдже?т (от старонормандского bougette в знач. кошелёк, сумка, мешок с деньгами) — схема доходов и расходов определённого субъекта (семьи, бизнеса, организации, государства ит. д.), устанавливаемая на определённый период времени, обычно на один год.»
Т.е. никакое не «имущество государства», а «утвержденный план расходов на год, который надо закрыть поступающими деньгами».
qrKot
20.03.2019 17:04Деньги, которые у государства есть дадены ему в том числе мною, официально в виде налогов.
Не «в том числе», а «только и исключительно мною». Нету никаких «государственных денег», есть деньги, которые на определенных основаниях «народ доверил применить для обеспечения потребностей народа».
Если ему не хватает — пусть добирает, с каким-нибудь внятным обоснованием. Но не так, чтобы государственные расходы пытаться утопить во взаимодействии частника-провайдера и гражданина-меня.
Собрать можно со всех вкруг и поровну, а можно «дифференцированно», т.е. взять только с тех, кто «этими вашими интернетами пользуется». Во втором случае подхода два: взять с провайдера, чтобы он включил тариф, либо создать государственную комиссию, ответственную за определение, кто и в какой мере «пользуется». Ну вот не знаю. Нормальный, собственно, подход — взять с провайдера. Если бы оно в платежке отдельной строкой шло — было бы лучше. Но тут уж везде и сразу менять надо.
государству, как минимум, акции предприятий принадлежат и дивиденды капают
Государству ничего не принадлежит. «Принадлежащими ништяками» можно распоряжаться по собственному разумению, ни перед кем ни в чем не отчитываясь. А если ты должен обосновать траты, составить бюджет, получить одобрение, отчитаться. Нет, государству деньги не принадлежат. Никакие.
oracle_and_delphi
19.03.2019 08:18Даже если государство «само, своими силами» — вы все равно это оплачиваете. Вы оплачиваете все телодвижения государства, вне зависимости от путей их выполнения.
Теоретически можно принять законы, чтобы оплачивали только те, к кому применяются меры, а остальные бы не платили.
Но, только при всеобщей прослушке — все равно будут платить все. :(
Farakhm получается, что свою собственную прослушку я оплачиваю сам _помимо_ налогов
Просто сумма разбита на части:
— зарплату товарища майора, вы оплачиваете из налогов
— оплата за оборудование платится не из налогов, а за счёт абонентской платы провайдеру.
Можно платить всё полностью за счёт налогов.
Но, в российских реалиях это приведёт кразворовалиденьги непонятно куда пропали, и вам такой суммарный налог обойдётся дороже по деньгам, чем то когда вы часть денег платите провайдеру.Farakhm
19.03.2019 09:14Вот это последнее объяснение мне нравится, но понравится ли оно тем, кто все это затеял? :)))
Sheti
19.03.2019 08:39У ФСБ по определению нет никаких своих средств. Это же не коммерческая компания. А урезать себе з/п для покупки оборудования никто не будет из генералов.
isp8k Автор
19.03.2019 10:10В случае блокировок, сорма и Яровой — правильно.
В случае «суверенного рунета» — пока неизвестно
Mykola_Von_Raybokobylko
19.03.2019 14:38Понимаете правильно. Да это за наш ваш, счет и на наши деньги и нам же во благо.
enzain
19.03.2019 15:24Последнее утверждение спорно.
При чем спорно весьма, так как ни о каком отлове террористов речи нет и не будет никогда. Это не более чем ширма.
При чем — если хорошо подумать, то можно прийти к странным выводам… например, может показаться, что некоторые сообщения о минировании торговых центров на самом деле пришли сознательно и одобрено нашими спецслужбами.
За то потом, как по маслу проходит — "надо отслеживать весь траффик, дабы такого не повторялось"…
Ну вы понимаете…
weirded
19.03.2019 07:32Однако чем больше трафика, тем менее применима подобная схема. При малейшей задержке в обработке — зеркалированный трафик просто незаметно пролетит вникуда, а провайдеру прилетит протокол о штрафе.
Если отслеживать текущую нагрузку и соответствие фильтрующих серверов системным требованиям — полёт нормальный годами. Если бы был ненормальный — наша техподдержка бы повесилась.
Плюс схема с зеркалированием масштабируется горизонтально, не обязательно всё в одном месте миррорить. Некоторые миррорят на L3 на промежуточных маршрутизаторах. Видел как-то схему от простоты которой даже прослезился — клиент слал зеркало на бродкаст адрес сети, в которой сидели только СОРМ и DPI.
Можно миррорить одно зеркало в два порта, где в режиме master-master (не зная друг о друге, хех) сидят два DPI. Ещё бы миррор сессий бесконечное количество было.
Кстати, поинтересуюсь заодно — разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9? Поди жизнь облегчило и схему сети упростило бы заметно.
P.S: а про ситуацию с IX соболезную. На будущее совет (мне он уже не меньше месяца жизни сэкономил) — когда ничего не понятно, не верить:
- никому (людям, компаниям)
- ничему (утилитам, графикам)
- себе (своим умозаключениям, интуиции)
isp8k Автор
19.03.2019 10:27Везёт.
Как показывает практика коллег — с зеркалированием на DPI рано или поздно прилетают штрафы. Если, конечно, мы не говорим про ревизоры в песочнице :)
>> наша техподдержка бы повесилась.
Нет, в данном случае потенциальные проблемы — не недоступность ресурсов, а, наоборот, «излишняя доступность», и, как следствие, штрафы
>> разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9?
— миррор 40gbps — не умеет
— миррор с каждого браса — у сорма недостаточно портов
— поэтому приходится ставить сплиттер на какое-то место, через которое идёт весь трафик.
— Ну а сразу после сорма — уже нат, отправляющий трансляции в сорм, да.
>> когда ничего не понятно, не верить
Да дело не в вере, дело в офигенном совпадении: вся эта история началась практически сразу (ну, немного погодя) после установки DPI. Тут любой первым делом на него и подумает.weirded
19.03.2019 12:27наша техподдержка бы повесилась.
Так я представитель одного там DPI вендора, который схему с зеркалированием рекомендует и даже штрафы от РКН выплачивает за клиентов. У меня техподдержка как раз от излишней доступности (не) вешается. :)
миррор 40gbps — не умеет
Это ограничение поставляемого вендорами СОРМ оборудования? Да уж, засада.
дело в офигенном совпадении
Да, здесь как-то ещё старое доброе правило про "не надо искать зебру" подошло хорошо.
gwathedhel
19.03.2019 07:42А меня очень "радует", что при всех этих телодвижениях от чекистов — волна телефонного терроризма все продолжается катиться, уже второй год. И нигде ничего про это не пишут ((
TerraHominem
19.03.2019 10:29Те, кто вместо свободы выбирают безопасность и стабильность в конечно итоге теряют и то и другое.
puyol_dev2
19.03.2019 12:18Абсолютной безопасности сейчас нет нигде в мире, на днях вот в Утрехте стрельба. А стабильно сейчас растут только цены и налоги
alex-open-plc
19.03.2019 10:28Не буду рассуждать про всех, только за себя… Почтой mail.ru пользуюсь всё меньше и меньше… В конечном счете, когда этот почтовик, в последнем случае, начало «колбасить», а именно в почтовом агенте посыпались сообщения о ошибке авторизации, то отказался от использования данного ящика вообще… С чего бы?
VladMgn
19.03.2019 10:28я думал комп у меня тупить начал, а тут за наши денежки скоро оставят нам только госуслуги
shalm
19.03.2019 11:21Чем хороши российские сервисы — их блокировать не надо, они сами по себе на всякий случай блокируются
amarao
19.03.2019 11:51Нет, к сожалению, снять дамп (и даже просто отмиррорить) 40+gbps — совсем не тривиально.
Тривиально. Настраиваете sflow с размером хвоста побольше (чтобы кусок пакета влез) и включаете сэмплированную запись. Запускаете тесткейс и через N попыток (условно — sampling_rate/2) видите результат.
Sergery8205
19.03.2019 14:39Интересное описание, спасибо! Прошу подсказать DPI по факту уже сейчас хранит в том числе видео и аудио контент или только «тексты» (чаты, форумы), адрес и др.?
Планируется толстую мультимедию тоже хранить, какими массивы должны быть для их хранения?isp8k Автор
19.03.2019 14:53DPI ни того, ни другого не хранит и не должен.
Храниться что-то будет (или не будет) с реализацией пакета Яровой. Сейчас, в теории, где-то и как-то в рамках СОРМ и кольцевого буфера хранится и весь последний 12-часовой трафикSergery8205
19.03.2019 15:06Спасибо. Просто провайдер поднял тариф — думал, что начали уже оборудование закупать и внедрять ;)
Mykola_Von_Raybokobylko
19.03.2019 15:48Закупают и внедряют. Местами криво и косо, местами прямыми руками но глючную сертифицированную поделку. Производительных безглючных сертифицированных поделок или не завезли или не доступны по деньгам. Даже если утвердят (а может уже утвердили, каюсь, не слежу за законотворцами) правки о том, что хранить данные пользователей может и вышестоящий оператор, а нижестоящий пользоваться хранилкой за абонентскую плату, это тоже не спасет отца русской демократии.
Во первых. Трафик который обязан храниться от всех пользователей, даже у скромного оператора может легко превысить несколько десятков если не сотен петабайт. Подобные хранилки как и поддержка этих самых хранилок стоит очень дорого.
Во вторых подобные решения выпускают ограниченное количество производителей в мире и большинство которых это международные компании, которые в обозримом будущем, возможно не смогут продать свои устройства российским заказчикам по политическим причинам.
В третьих даже если у российских крупнейших операторов хватит ресурсов чтобы купить оборудование и софт которое также позволит обрабатывать данные от нижестоящих операторов это приведет к стройке ЦОДов которые только и будут выполнять одну функцию как хранить данные пользователей. В этом случае операторы увеличат цены на свои услуги в разы ( не зависимо нравится ли это пользователям или нет, будет ли прибыль или нет) для того чтобы просто поддерживать данные ЦОДы в требуемой работоспособности.
Подобные аргументы выдвигались еще на заре приняния пакта «о защите граждан от котиков».
Asparagales
А что с «законом Яровой»? Вроде бы уже полгода как он должен выполняться. Почему не выполняется? Кто саботирует?
Wingman
Для начала, если не углубляться — на данный момент нет ни одного сертифицированого решения
samodum
То есть, закон не соблюдают и всех можно сажать
Cenzo
Вы что, там же неприкосновенность. Зря её что-ли придумали? ;)
Kastrulya
У провайдеров неприкосновенность? Они же не исполняют.
Ded_Keygen
Надо полагать, всеми, кто должен за это платить.
oller
Не совсем так. Как часто бывает виноваты чиновники, не рассчитавшие реальное время внедрения, получилось так, что обязаны все внедрить к сроку, а нет лицензирующего механизма и как следствие железок с лицензией, т.е которые вообще можно внедрить. Саботировали сами себя, госаппарат неповоротливый.
Тот же случай произошел с криптопро в этом году, обязаны обновить методы шиврования, а не лицензировали, как итог ждут санкций от вышестоящих, за то что сделать не могли по определению
Ps за ошибки извините, пишу с мобильного.
aPiks
Не выполняется — потому что нет сертифицированного оборудования для исполнения. Но тут, кстати, тоже интересный момент. Закон не выполняется, сертификация оборудования не идёт. Но операторы уже повысили цены, в связи с законом. А потом, года через полтора, скажут, что выполнение закона невозможно, закон отменят, а цены снизить назад забудут.