Вот 1 мая был окончательно подписан закон о «суверенном интернете», но специалисты почти сразу окрестили его изоляцией российского сегмента интернета, так от чего же? (простым языком)
Статья преследует цель общего информирования пользователей интернета без погружения в избыточные дебри и заумную терминологию. В статье объясняются для многих простые вещи, но для многих не значит — для всех. А так же развеять миф о политической составляющей критики данного закона.
Как работает сеть интернет?
Давайте начнём с основ. Сеть Интернет состоит из клиентов, маршрутизаторов и инфраструктуры, работает через протокол IP
(v4 адрес имеет следующий вид: 0-255.0-255.0-255.0-255)
Клиенты — сами пользовательские компьютеры, тот самый за которым сидите вы и читаете эту статью. Имеют соединение с соседними(подсоединёнными напрямую) маршрутизаторами. Клиенты отправляют данные по адресу или спектру адресов других клиентов.
Маршрутизаторы — соединены с соседними маршрутизаторами и могут быть соединены с соседними клиентами. Не имеют своего уникального(только для перенаправления) IP адреса, а отвечают за целый спектр адресов. Их задача определить есть ли у них клиенты с запрошенным адресом или надо отослать данные другим маршрутизаторам, тут им тоже надо определить какой из соседей отвечает за нужный спектр адресов.
Маршрутизаторы могут стоять на разных уровнях: провайдера, страны, области, города, района и даже дома у вас скорее всего стоит свой маршрутизатор. И все они имеют свои спектры адресов.
Инфраструктура — это точки обмена трафиком, связь со спутниками, континентальные входы и т.д. они нужны чтобы объединять маршрутизаторы с другими маршрутизаторами, которые принадлежат другим операторам, странам, видам связи.
Как можно передавать данные?
Как вы понимаете сами клиенты и маршрутизаторы чем-то соединены. Это могут быть:
Провода
- По земле
Магистральная сеть Ростелекома
- Под водой
Трансокеанические подводные кабели
Воздух
Это Wi-Fi, LTE, WiMax и радиомосты операторов, которые используют там, где сложно провести провода. Из них не строят полновесных провайдерских сетей, они обычно являются продолжением проводных сетей.
Космос
Спутники могут обслуживать как обычных пользователей, так и быть частью инфраструктуры провайдеров.
Карта покрытия спутниками ISATEL
Интернет — это сеть
Как вы видите, интернет это сплошные соседи и соседи соседей. На этом уровне организации сети нет никаких центров и красных кнопок всего интернета. То есть злая Америка никак не может заставить прекратить ходить трафик между двумя российскими городами, между российским и китайским городом, между российским и австралийским городом, как бы им не хотелось. Единственное, что они могут сделать — это сбросить бомбы на маршрутизаторы, но это уже совсем не сетевой уровень угроз.
на самом деле центры есть, только тссс…
но эти центры исключительно информативные, то есть говорят, что это адрес такой-то страны, такого-то устройства, такого-то производителя и т.д. без этих данных для сети ничего не меняется.
Во всём виноваты ничтожные людишки!
Уровнем выше чистых данных, располагается наш с вами посещаемый, World Wide Web. Принцип работы протоколов в нём заключается в человеко-читаемых данных. Начиная от адресов сайтов, к примеру, google.ru отличается от машинного 64.233.161.94. И заканчивая самим протоколом Http и JavaScript кодом, все их вы можете читать может и не на родном, но на человеческом языке без всяких преобразований.
В этом и кроется корень зла.
Чтобы преобразовывать адреса понятные человеку в адреса понятные маршрутизаторам нужны реестры этих самых адресов. Так же как существуют государственные реестры административных адресов по типу: ул.Ленина, 16 — проживает Иван Иванович Иванов. Так и есть общий глобальный реестр, где указано: google.ru — 64.233.161.94.
И расположен он в Америке. Так вот, вот же как нас отключат от интернета!
На самом деле всё не так просто.
Согласно открытым данным
ICANN является подрядчиком международного сообщества по исполнению функции IANA без контроля правительств (в первую очередь правительства США), поэтому корпорацию можно считать международной, несмотря на регистрацию в КалифорнииБолее того, хоть управлением занимается ICANN, делает она это лишь требованиями и указами, исполнением занимается другая негосударственная компания — VeriSign.
Дальше идут — корневые сервера, их 13 и они принадлежат разным компаниям от Армии США до институтов и некоммерческих компаний из Нидерландов, Швеции и Японии. Так же существуют их полные копии по всему миру, в том числе в России (Москва, Санкт-Петербург, Новосибирск, Ростов-на-Дону).
И самое главное, эти сервера содержат список доверенных серверов по всему миру, которые в свою очередь содержат ещё один список серверов по всему миру, которые уже и содержат сами реестры имён и адресов.
Реальная цель корневых серверов — говорить, что реестр такого-то сервера официальный, а не поддельный. На любом компьютере можно поднять сервер со своим списком, и к примеру, когда вы будете обращаться к sberbank.ru, вам пришлют не его реальный адрес — 0.0.0.1, а — 0.0.0.2, на котором будет располагаться точная копия сайта Сбербанка, но все данные будут похищаться. При этом пользователь будет видеть нужный адрес в человеко-читаемом виде и никаким образом не сможет отличить подделку от реального сайта. А самому компьютеру нужен только адрес и работает он только с ним, ни про какие буквы он не знает. Это, если смотреть с точки зрения потенциальных угроз. Мы ведь зачем-то вводим закон?
*одно узнаваемое ncbi — чего стоит
Тоже самое касается общего корня сертификации https/TLS/SSL — которая уже целенаправленно занимается обеспечением безопасности. План тот же, но вместе с адресом присылаются остальные данные в том числе публичные ключи и подписи.
Главное, что есть конечная точка, служащая гарантом. А если таких точек будет несколько и с разной информацией, то подмену организовать проще.
Основная же цель реестров адресов — вести общий список имён, чтобы избежать двух сайтов с одним видимым человеку адресом и разными IP. Представьте ситуацию: один человек публикует ссылку на сайт magazine.net на страницу с исследованием защиты от наркотического привыкания амфетаминовых стимуляторов с помощью амфонелитической кислоты, другой человек заинтересовался и щёлкнул по ссылке. Но ссылка — это только сам текст: magazine.net, ничего кроме не содержит. Однако, когда автор публиковал ссылку он просто скопировал её из своего браузера, но он использовал Google DNS(тот самый реестр), и у него под записью magazine.net — адрес 0.0.0.1, а один из читателей, перешедших по ссылке, использует Яндекс DNS и он у себя хранит другой адрес — 0.0.0.2, на котором магазин электроники и реестр ничего ни про какой 0.0.0.1 — не знает. Тогда, пользователь никак не сможет просмотреть интересную ему статью. Что в принципе противоречит всему смыслу ссылок.
Кому особенно интересно: на самом деле, реестры содержат целый спектр адресов, а так же сайты могут менять конечный IP по разным причинам (Вдруг, новый провайдер предоставляет большую скорость). И чтобы ссылки не теряли актуальность DNS предоставляют возможность изменять адреса. Так же это помогает при увеличении или уменьшении количества серверов, обслуживающих сайт.
В итоге, при любом решении американской стороны или военных атаках, в том числе захвате негосударственных учреждений, фальсификации корневых центров или полному уничтожению связей с Россией, никаким образом не удастся поставить на колени стабильность русского сегмента Интернета.
Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США. Во-вторых, административное управление настолько распределёно, что придётся договариваться со всем цивилизованным миром об отключении России. Что будет сопровождаться долгим обсуждением и Россия просто успеет наладить свою инфраструктуру. На данный момент никаких подобных предложений за всю историю даже в теории не ставилось. Ну и всегда есть копии в любой точки мира. Достаточно будет перенаправить трафик к китайской или индийской копии. В итоге, придётся договариваться со всем миром в принципе. И опять, же на территории России всегда будет последний список серверов и всегда можно будет продолжить с того места где остановились. Или можно будет просто заменить подпись на другую.
Можно вообще подпись не проверять — даже если всё произойдёт мгновенно, а российские центры будут уничтожены, провайдеры могут игнорировать отсутствие связи с корневыми серверами, это чисто для дополнительной безопасности и на маршрутизацию не влияет.
Так же операторы хранят кэш(наиболее популярные запрашиваемые) как ключи так и сами реестры и на вашем компьютере хранится кусочек кэша популярных у вас веб-сайтов. В итоге, первое время вы вообще ничего не ощутите.
Есть ещё и другие центры WWW, но они зачастую работают по похожему принципу и менее необходимы.
Все умрут, а пираты будут жить!
Помимо официальных корневых серверов, есть альтернативные, но они как правило принадлежат пиратам и анархистам выступающим против любой цензуры, поэтому провайдеры не используют их. Но избранные… Тут уж даже если весь мир сговорится против России, эти ребята всё равно будут продолжать обслуживание.
Кстати, DHT алгоритм пиринговых сетей Torrent, может спокойно жить без всяких реестров, он не запрашивает конкретный адрес, а общается хэшем(идентификатором) нужного файла. То есть пираты будут жить вообще при любых обстоятельствах!
Единственная реальная атака!
Единственный реальной угрозой может стать только сговор всего мира, с перерезанием всех кабелей ведущих из России, сбивании спутников и установки радиопомех. Правда, в таком случае мировой блокады, последнее, что будет интересовать — это интернет. Либо активная война, но там всё тоже самое.
Интернет внутри России и так продолжит функционировать. Просто с временным снижением безопасности.
Так о чём закон?
Самое странное, что закон по идее описывает эту ситуацию, но предлагает всего две реальные вещи:
- Сделать свои центры WWW.
- Передать все точки граничного перехода интернет-кабелей Роскомнадзору и установить блокировщики по контенту.
Нет, это не две вещи решающие проблему, это в принципе две вещи, которые есть в законе, остальное по типу: «нужно обеспечивать стабильность интернета». Ни методов, штрафов, планов, распределения обязанностей и ответственных, а просто декларирование.
Как вы уже поняли, к суверенному интернету имеет отношение только первый пункт, второй — цензура да и только. При том, это может снизить активность построения пограничных сетей, в итоге, снизить стабильность суверенного интернета.
Первый пункт, как мы уже выяснили, решает проблему маловероятной временной и мало опасной угрозы. Это и так будет сделано участниками сети при появлении угроз, но здесь предлагается сделать это заранее. Делать это заранее нужно, только в одном очень удручающем случае.
Итоги — неутешительные!
Подводя итог, получатся, что правительство выделило 30 млрд. рублей на закон, решающий маловероятную не опасную ситуацию, который в лучшем случае не навредит. А второй своей частью установит цензуру. Нам предлагают введение цензуры, чтобы нас не отключили. С тем же успехом можно предлагать пить молоко по четвергам всей страной, чтобы избежать убийств. То есть и логика, и здравый смысл говорят, что эти вещи не связаны и связаны быть не могут.
Так почему так складывается, что правительство на упреждение готовится к тотальной цензуре… цензуре и войне?
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
megafonishe
Ну чисто теоретически я вижу вектор. Группе наиболее развитых IT-стран достаточно просто принять санкцию «нашему ИТ с русскими не работать». и все в Рунете, что завязано на Cloudflare, Азуру, Гуглдиск и прочая, в один момент перестает работать, местами может и безвозвратно, ибо бэкапом не озаботились.
Конечно, в долгосрочной перспективе это повлекло бы бум отечественных хостингов и ситуация бы выправилась сама собой. И да, законопроект против такого сценария помогает чуть более чем никак.
tuxi
В долгосрочной перспективе надеялись, что начнется массовое производство качественного настоящего сыра, но пока что, только объемы импортируемого пальмового масла растут.
Я бы не надеялся на перспективы для отечественного рынка софта. Ему и сейчас можно расти. Главное не мешать.
Ruins007 Автор
arthi7471
А писали наверное менеджеры по клинингу.
disputant
Топ-топ менеджеры (сиречь, мальчики на побегушках :) )
Vilgelm
По закону требуется кириллицей буквами потому что.
tuxi
Класс! Кто-то обиделся на правду про сыр из пальмы, раз минус в карму запостил мне
Tachyon
taikor
А может так! Мир глобален! Информационно, финансово-экономически, энергетически и технологически! Значит вырубив Интернет, вы получите ответку — перекроем газ, нефть, уголь, дрова, пеньку и т.п. нацтовары. Мы сотни лет жили без Тырнета, а как вам выжить без «лаптей», науке не известно!
d1f
газ и т. д. не перекроют — это-ж реальное бабло нужных людей!
taikor
Такой у меня Юмор
ProstoUser
Если не только не озаботились бэкапом, но еще и не могут найти прокси в стране, которая еще не отказалась работать с русскими, то лучше путь этот софт гибнет безвозвратно. Опять же, эта группа «наиболее развитых IT-стран» будет долго договариваться между собой. Время все забэкапить будет в любом случае.
A1054
это совершенно другой вопрос и другая угроза, к законопроекту никак не относится
Pavel7
Но ведь на вашей же картинке маршрутизатор имеет ip адрес?
8.8.8.8 и не является google.ru, это даже не веб-сервер
Действительно, ведь SSL сертификаты пока не изобрели.
И т.д. Извините, но количество глупостей в статье зашкаливает, её качество (даже если забыть про массу стилистических и грамматических ошибок) на уровне самого закона, а может быть даже и ниже.
Stan_1
Согласен. А главное — когда на полном серьезе анализируются причины, скормленные пастве во время воскресных соловьиных пометов, и такой анализ не помечается тегом «сарказм» — становится совсем страшно и безысходно :(
nicholas_k
В резонансных темах(типа Чебурнета) даже на Хабре политическая составляющая стала важнее технической.
mikechips
И у многих горит [некое место, из которого, возможно, растут руки у авторов закона] от этого. Даже не хотят задуматься, что происходит, если даже на Хабре стало вот так
PahomUbuntu
Политическая составляющая всегда была и будет несопоставимо важнее технической. Ибо при грамотной политике техника обязытельно будет на высоте (БЭСМ была второй по мощности ЭВМ в Мире), но никакая техника не спасёт от бед и горя.
Ruins007 Автор
Одной из причин использования человеко-читаемых символических имён на момент создания протокола являлась — безопасность. Идти за TLS каждому второму сайту с логином-паролем дабы избежать примитивнейших атак — весьма трудоёмко.
vladkorotnev
HTTPS уже стандарт де-факто, Let's Encrypt поднимается нахаляву и за три минуты, странными считаются сайты, которые как раз таки не умеют HTTPS — или вы нам из 2006 пишете?
Ruins007 Автор
На сегодняшний день — конечно. Но цель статьи было рассмотрение возможных угроз, ведь от чего-то мы защищаемся?(пусть и высосанных из пальца)
Pavel7
Мозилла еще в 2016 рапортовала, что больше половины страниц грузится через HTTPS twitter.com/letsencrypt/status/786977436109934592
Сейчас этот показатель далеко за 70%.
justhabrauser
Это да, есть такое.
Типа «Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США… Или можно будет просто заменить подпись на другую».
Только — хопа! — и обходимся без корневых сертификатов.
И все браузеры молча возьмут под козырек.
И все гуглепочты легко переедут на мылру.
И обновления ОС и другого ПО никому не нужно.
И…
Короче да, зашкаливает.
Ruins007 Автор
С https, насколько я помню, браузеры(Chrome) при тайм-ауте спокойно игнорируют проверку и пропускают страницу.
Казахстан спокойно перешёл на свои ssl сертификаты.
Остальное из обсуждения — что мы потеряем при отключении. Но мы рассматриваем не проблему отключения нас от сети, а глупость принимаемых против этого мер: а именно сохранность внутреннего сегмента для функционирования, которая требует центры регистрации и сертефикации. Мы не можем заставить их не отключать нас от сети и закон ничего подобного не решает. Только наш сегмент.
Так, что именно «зашкаливает»?
Pavel7
При тайм-ауте чего?
Что значт «спокойно перешёл»? Они нашли магический метод незаметной установки всем пользователям корневого сертификата?
Извините, но вы продолжаете нести полную чушь и только играете на руку желающим запутать людей трактовками этого тупорылого закона.
Ruins007 Автор
При тайм-ауте проверки, игнорируют проверку (масло масляное, но раз вам так понятнее...). В частности, блокировка адресов центров сертефикации в mitm атаке позволял проводить отозванные сертификаты без предупреждений браузера.
На данный момент в Казахстане всё ssl шифрование происходит с государственным сертификатом. Как это происходит я не углублялся. Вы намекаете на проблемность их реализации или действительно интересуетесь самой реализацией?
Пока, что ваши вопросы возникают от невнимательного прочтения, проблем в статье это выявить не помогает.
Это очень интересно — переходить на личности, но предоставьте другой обоснованный взгляд пожалуйста Тем более, что ваши замечания касаются самого закона весьма опосредованно.
Pavel7
Опять всё в кучу. Тайм-ауте проверки чего? Вы говорите о браузерной OCSP или о CRL, обновление которого никак не связано с проверками и выполняется операционной системой? В любом случае, возможность заблокировать процедуру обновления отозванных вам не сильно поможет — чтобы генерить отозванные вам, для начала, надо угнать закрытый ключ одного из корневых сертификатов.
Ну а стоило бы углубиться, перед рассуждениями. Я намекаю, что «спокойный переход» на «свои» сертификаты невозможен — нужно заставить пользователей считать их своими.
Примеры проблем я указал в первом комментарии.
Вы немного искажаете термин «переход на личности» (скорее всего, сознательно). Я не отзывался о ваших умственных способностях или других качествах, я просто констатировал, что конкретно в этой статье и комментариях вы несёте чушь.
zenwarr
Это не так. Я нахожусь в Казахстане, но спокойно вижу сертификат хабра.
Хотите сказать, что здесь изобрели недетектируемый MITM, который используют для всего веба?
ksbes
А вы фингапринты точно сравнивали? А то я сижу за таким же подмененным корневым сертификатом (только корпоративным) и вижу тоже самое, но с другими фингапринтами.
Сертификаты они — перезашифровываются подмененным, с сохранением данных самого сертификата. По идее программы с зашитыми в них сертификатами (вроде файрфоксов там разных) должны на такой ругаться.
sdore
Я вот сейчас сравнил. Проблема на Вашей стороне — у меня отпечатки такие же, как у zenwarr на скрине. И не удивлён, что с корпоративным сертификатом фингерпринты изменились. Тут уже у Вас что-то мутят.
zirix
В этом вся суть SSL — ругаться на поддельный сертификат и не давать с ним работать.
lamoss
Да, но в компании у вас соединение до прокси, а в Казахстане что, весь Казахстан через что-то проксируется с подменой?
lamoss
Конечно вы видите то же самое, потому что он никакой не подменный.
Оборудования для обслуживания таких задач одновременно для всей страны не существует пока.
alom
Зачем незаметно устанавливать сертификат, если можно незаметно установить «свою» программу?!
Будете на PHD спросите у ведущих экспертов по безопасности: как так получилось, что скачиваемые через рунет с официальных сайтов производителей программы в том числе и браузеры, скажем так, немножко отличаются от того продукта, что получают пользователи иностранных сетей. В момент ответа внимательно следите за глазами и поведением этих экспертов. Не осталось в России ни одной фирмы занимающейся ИБ и не замаранной в этой истории.
Это Россия: 37-ой год не Сталин и Берия устроили, а такие вот ревнители государственности. Кто из идейных побуждений, кто из финансовых.
Особенно умилительно, как некоторые из них будут блеять про необходимость проверять md5 сумму. Но сегодня каждый второй школьник знает как у файла изменить md5 сумму, как используя mitm «налету» подставить пользователю свой установочный файл, вместо оригинального. Если же это не школьник, а специально обученный специалист и круг его жертв измеряется целой страной?!
Де факто, мы пришли к ситуации, когда инакомыслие является преступлением и с целью борьбы с ним используются самые мерзкие способы. На мой взгляд, любые ограничения в рунете должны быть сняты, а лица пытающиеся их принять должны быть строжайше наказаны и навсегда изгнаны из органов власти.
Pavel7
Я правильно вас понимаю, что вы (как и каждый второй школьник) обладаете технологией (как минимум, алгоритмом), которая позволяет взять условный ChromeStandaloneSetup64.exe с официального сайта гугла, добавить туда различные бэкдоры (или нечто подобное), произвести магические пассы и получить новый ChromeStandaloneSetup64.exe, у которого будут совпадать размер и md5/sha1 хэши с оригинальным файлом?
Можете какие-нибудь примеры накидать на эту тему?
Также, необходимо понять каким образом пользователь скачает этот файл, вместо оригинального, если он скачивает его через https с официального сайта?
BrainCrusher
Ваше сообщение это лучик добра и нежности, давайте я Вам отвечу:
1. habr.com/en/post/113127
2. habr.com/en/post/149137
3. habr.com/ru/company/globalsign/blog/350472
4. iclass.eccouncil.org/lessons/ceh-module-06-malware-threats
А вот это потребует развернутого ответа:
Вы хотели написать, что он скачивает или думает, что скачивает с оригинального сайта?!
В первом случае никто не отменял жесткую фиксацию файлов в кеше прозрачного прокси, например, местного или магистрального провайдера — ну гугл же кеширует в своем GCC почему этого не может делать взрослый дядька?
Во-втором, как часто вы делаете $tcptraceroute -p 53 8.8.8.8, не говоря уже о более специализированных запросах и инструментах? Ну и конечно, я просто уверен, что вы на всех устройствах используете dnssec.
Pavel7
Ссылки прекрасные, только как именно они отвечают на поставленные мной вопросы:
?
Любая MitM атака, помимо прочего, требует либо установки пользователю левого корневого, либо угона закрытого ключа существующего корневого. Какой из этих вариантов вам удалось реализовать незаметно?
Pavel7
Скачал chrome и firefox через рунет, австрийскую прокси и американский rdp — все файлы совпали до бита. Вы точно не врёте?
lamoss
Я тут видел выпуск про технологию «Тунель IPse», думаю она тут замешана у товарища выше, не меньше.
Lyazar
Так то да, разные локалиции — разные файлы дистрибутивов: https://www.mozilla.org/en-US/firefox/all/
saipr
Да, ключевой вывод!
nitro80
Ну что же вы? Автор наверно по методичке пишет.
EvilGenius18
Как мыслит правительство РФ:
У нас есть 1000 проблем | Бюджет 30.000.000.000 руб:
1)
Проблема: Потенциальное отключение от глобальной сети сумасшедшим бесчеловечным правительством страны-врага, которой не существует.
Последствия: Никаких, поскольку вероятность 0%
Требуемый бюджет: 30.000.000.000 руб
Уровень срочности:никогда
!!! ПОБЕДИТЕЛЬ !!!
2)
Проблема: В поликлиниках Санкт-Петербурга очередь на УЗИ 50 дней
Последствия: 10.000 смертей / год от невыявленных вовремя заболеваний
Требуемый бюджет: 110.000.000 руб (50 дополнительных аппаратов, и з/п врачей за следующие 5 лет)
Уровень срочности:Как можно скорее!
3)
Проблема: отток предпринимателей миллионеров в другие страны (3000-7000 человек каждый год) из-за бюрократии, коррупции, и боязни попасть в тюрьму из-за какого-то идиотского закона.
Последствия: уничтожение экономики и ухудшение качества жизни, влияющее на все население
Требуемый бюджет: 30.000.000.000 руб
Уровень срочности:Как можно скорее!
4)…
Sabubu
Мне кажется, список проблем выглядит по другому:
Проблема: введенные в заблуждение иностранными агентами граждане смеют критиковать партию власти и высказывать сомнения в непогрешимости Великого Лидера. Несмотря на то, что такого опыта и навыков, как у Лидера, ни у кого нету, партийные сотрудники давно работают сверх нормы, а официальные показатели благосостояния растут день ото дня, они раскачивают лодку и призывают передать власть всяким проходимцам. Мы закрыли их лженаучной информации доступ на ТВ, но эти враги народа стали распространять свои вымыслы в Интернете. Мы убираем недостоверную информацию из Интернета, РКН работает без выходных, но они стали размещать ее на вражеских сайтах, которыми по неосмотрительности все еще пользуются некоторые граждане (это временно). Мы увеличили бюджеты на распространение правдивой информации, но они все равно ей не верят. Мы запретили им устраивать митинги и распространять свои идеи, но они с упорством, достойным лучшего применения, продолжают лезть под дубинки. Мы запретили им регистрировать партии, но они пытаются пролезть под видом «независимых» кандидатов. Мы пытались отговорить их верить пропаганде в Телеграме, но они все равно им пользуются.
Дошло до того, что для предотвращения общественных потрясений, нам приходится немного корректировать результаты выборов (исключительно в соответствие с пожеланиями граждан), но эти иностранные агенты каждый раз проникают на участки под видом наблюдателей, устраивают скандалы на ровном месте и даже срывают процедуру коррекции. Прямо хоть электронное голосование вводи…
Вопрос: что надо еще запретить, чтобы открыть глаза людям и защитить от лженаучной пропаганды, которую впору ставить рядом с теорией плоской земли?
RuGrof
Можно ещё добавить одну реальную проблему
«Согласно закону о бюджете ПФР, в 2019 году его дефицит составит 73,8 млрд руб., в 2020 году — 44,6 млрд руб.?»
KonkovVladimir
73,8 — 44,6 = 29.2 совпадение? Как раз 30 млрд закладывается на Суверенный интернет.
С другой стороны это же формально увеличивает ВВП — создает «валовый продукт», экономические показатели растут, выходим из кризиса.
8street
Сокращение дефицита бюджета не есть плохо, а наоборот. И сокращение это вызвано не реформой интернета, а повышением пенсионного возраста, видимо. Вот это уже плохо.
sumanai
Это планируемые цифры, уровня чуть выше «Одна бабка сказала».
Ruins007 Автор
Мне может память изменяет, но дифицит обычно сокращают за неимением доверия кредиторов.
Tachyon
Ну а что вы хотели, ведь чем больше денег необходимо на никому непонятную и ненужную ахинею, тем проще их «освоить» в свой карман. Пойди ка ты купи аппараты УЗИ в клинику- за каждый не купленный или купленный по завышенной цене- спросят, а тут хоть еби сферического коня в вакууме, осваивай деньги как Росстат, и никого недовольных на горизонте не появится. Благодать же…
KonkovVladimir
По моему депутаты уже достаточно высказались по поводу закона.
Сергей Иванов (ЛДПР) сравнил методы авторов проекта закона «о суверенном интернете» с действиями героя романа Михаила Булгакова «Мастер и Маргарита» Ивана Бездомного:
Whuthering
Можно еще процитировать отзыв рабочей группы «Связь и IT» Экспертного совета при правительстве РФ:
NeoCode
Первый пункт тоже имеет отношение к цензуре. Свои DNS — можно обязать обращаться только к ним — еще один способ блокировки, только не на уровне провайдера а выше. Конечно, контроль над DNS это не самый страшный способ блокировки:) Но цель правящего режима — именно такая.
gosdep
Какую бы цензуру кто не применял, пока есть доступ хоть к какому-либо зарубежному IP-адресу, цензуру можно будет обходить. Никакие фаерволы, никакое централизованное управление маршрутизацией не поможет.
Ktator
Вопрос только в том, какая часть населения сможет это сделать, а из неё какая часть захочет и будет делать. И если реальное число обходящих блокировки будет в районе 1%, то цель блокировки будет достигнута.
spballiance
Ценность не в проводах и железке, а в контенте, интеллектуальном продукте. Станок для плетения лаптей придумать не сложно, только кому он нужен?
surVrus
Это почти все, что нужно знать про этот закон. Остальное — информационный фон, не имеющий никакого значения для Вас лично.
Остальная важная информация: КОМУ именно выделены деньги. Если Вас лично нет в этом списке (вероятность этого более 99%), то дальше читать и думать про этот закон нем смысла. Если Вы лично относитесь к менее чем 1% получателей бабла — то закон читать тоже нет смысла. Вас могут интересовать только технически спецификации или экономические документы.
tuxi
Вопрос после принятия этого закона стоит очень простой:
«Кто по этому закону наделен правом дернуть рубильник и есть ли к ним доверие со стороны тех, кто использует то, что будет отключено»
surVrus
Ответ на этот вопрос не важен и не имеет смысла. Причина: так как главная цель — освоить 30 млрд. денег. Эта мизерная сумма для государства и средняя для ИТ бизнеса, хотя для каждого отдельного человека — выглядит солидно. Эта цель будет успешно достигнута. А вот создание некоего «рубильника» — нет такой цели. Поэтому его не создадут. Дергать будет нечего.
Главная ошибка: сейчас законы создают не для их выполнения или получения какого-то значимого эффекта для социума. Из создают в интересах малой конкретной группы лиц. Обычно для более-менее легитимного выдавания денег «своим да нашим».
Ruins007 Автор
Есть сограждане утверждающие, что кроме самой цели попила, в очень размытом принципе, есть ещё какая-то польза и забота правительства, хоть и за многократно преувеличенный бюджет. Статья показывает, что его нет в принципе.
dartraiden
Rapasantra
Ну что же всё обсуждать, есть ли у них реальные замыслы по стабилизации и защите интернета, или нет? Уже абсолютно всем давно понятно, что правительство — это самый главный враг для каждого Россиянина в данный момент и главное, что нужно делать Россиянину — это не философствовать об их намерениях, а делать конкретные разработки, наработки и шаги для борьбы с армией врага. Либо эвакуироваться, тем кто принял для себя решение не ввязываться в битву. Я не специалист в интернете, по этому бы хотелось узнать здесь от специалистов что конкретно делать, чтобы противостоять блокировкам. Любые методы, законные и незаконные нужно рассмотреть, и подготовить людей через статьи на гиктаимсе ко всем сценариям
shalm
Купите терминал Маска как они появятся в продаже и это, я думаю, навсегда решит проблему чебурашек.
Wesha
… это перестать писать название своей народности с заглавной буквы
vanxant
Всё-же, гражданства, а не народности.
Wesha
… и «всё же» с дефисом.
s41blizzard
таки без
vp_arth
Очевидно, имелась в виду отсылка к комментарию выше: «и перестать писать «всё же» с дефисом»
Rapasantra
Да как же это я могу Россиянина, ВЕЛИКОГО РОСИЧА, героя былинного с маленькой буквы написать? По этому только с заглавной и с тремя восклицательными знаками, чтобы вся земля задрожала от мощи Руси!!!
Wesha
А, это тот, который в Парижской палате мер и весов хранится вместе с эталоном одной
лошадинойбогатырской силы и эталоном двух поллитр?Rapasantra
Это тот кто великолепием своего естества затмевает и освещает дорогу для всей цивилизации. И не быть ему таким не простительно и не позволительно, ведь он РОССИЯНИН
podivilov
Вымышленная нация так-то. Мне не совсем понятно, в чём заключается отличительная особенность русского человека от «россиянина».
RiseOfDeath
Нация (любая) в принципе является «виртуальным сообществом» и необходимой абстракцией для отделения «наших» от «не наших» в индустриальную эпоху. (В доиндустриальную эпоху наций не было т.к. они были не нужны, ибо все кто служат «нашему» царю/королю/барону/шейху «наши», все кто не служат — «не наши»)
Русский от россиянина отличается тем, что русский это этническая принадлежность, а россиянин национальность. Россиянин может быть любой этнической принадлежности (хоть какой-нибудь негр, которых тоже много разных, хоть русский, хоть алиут), русский может быть только русским.
vasja0441
а никто не знает почему только принадлежность к русской национальности является прилагательным, в отличии от остальных? Американец, немец, украинец, француз… — как бы самодостаточные. А «русский» — тот кто принадлежит кому
то( руси? ).
ksbes
А зелёный слоник принадлежит зелёнке? :)
Прилагательное — это описание свойства сущности. Т.е. русская национальность — это не «врождённый» статус, как у других, а именно свойство, которое можно приобрести и потерять.
И в английском языке american, french, ukrainian — это тоже прилагательные, так что выше сказанное относится именно к русскому пониманию национальностей. Так сказать, наше проявление чувства национальной исключительности (оно у любой национальности есть — иначе как «своих» от «чужих» отделять?)
RiseOfDeath
А «Чудь» тогда вообще какие-то урки, для которых даже единственного числа нет?
«Русский» само по себе очень даже существительное, посмотрите в любом словаре. (ну кроме случаев когда используется как прилагательное, например «русский дух»)
К стати. Те же англичане у нас когда-то тоже были «прилагательными» — «Англицкий немец» (немец==европеец)
ksbes
Чудь == дикарь или дикари. Она просто не склоняется по числу. Они — чудь, он — чудь, она — чудь.
немец == не славянин (не знает слова, не говорит словами, ср. «немой»).
actw
Русский — это гражданство (любого «россиянина» за границей называют русским независимо от его национальности).
Титульная национальность у нас — великоросс (см. метрические записи своих предков 19в).
«Немец» изначально любой «иностранец», «немой — не говорящий по-нашему». Ср. с «немота» (=скот).
1delovoj1
Сколько сисадминов отписалось в этой теме?
Я контролирую сеть ну не малого предприятия, относящегося к стратегическим объектам.
Я как админ веду строгую «цензуру».
В чем я не прав?
Сотни из «планктона» недовольны моими действиями, ни тебе в одноклассниках посидеть, ни в доту не зарубится, ни «порнушку» скачать.
Бухгалтера обижаются когда я им говорю -Порнушку качали...-, для меня «порнушка» это когда самые «продвинутые» начинают качать «обновы» или " календарь бухгалтера".
Я так и вижу как недовольные «изоляцией рунета» админы побежали снимать свои фильтры и отключать фаерволы.
Способность преувеличивать свою значимость присуща некоторым личностям, они считают что злое государство тратить уйму денег для того что бы лишить их возможности постить котиков, ну или читать их тайную переписку про новый адюльтер.
Вот имея власть над точками выхода моей организации мне удалось не попасть на эпидемию шифровальщика-вымогателя Petya от которой пострадали многие такие нехилые и даже стратегические конторы.
Может все таки нужен контроль?
spballiance
Контроль без контроля это злоупотребление в перспективе. Руководство может вас сместить весьма быстро внутри организации, а вот народу отменить нормы закона без затрат практически никак.
zirix
Когда вы ограничиваете доступ у себя на предприятии — вы ставите ограничение себе. Интернет на предприятии не для сотрудников, а для владельца предприятия (в его интересах).
Себе можете ставить какие угодно ограничения, можете вообще кабель себе отрезать.
Пользователи (с личного/домашнего интернета) сами решат на какие сайты ходить и какой файрвол себе ставить. Не лезьте к другим со своей цензурой.
spballiance
И более того, никто не замечает абсурда — ущерб наносят злоумышленники, а наказывают и борются с пострадавшими и простыми пользователями.
RaFaeL-NN
Так они думают точно так же — их страна, они её владельцы, а жители страны — всего лишь сотрудники, их обслуживающие
Traktorist1
даже писать ничего не хочется, варитесь дальше
wolphin
Недовольные ограничениями в вашей компании могут просто уйти из неё. Со страной чуть сложнее, но суть та же. Из тех людей, с которыми я близко работал, половина уже уехала из страны и я тоже готовлюсь уезжать. Про то, что и в этой стране хорошо мне не говорил никто из коллег, просто не у всех есть достаточно знаний и смелости. Из рассказов: очередь в посольстве Германии — 4 программиста получают рабочую визу в один день.
Вы точно считаете, что всё это стоит хотя бы того, что из страны в немалом количестве уезжают люди получающие зарплату в 5-10 раз выше медианной (вероятно, не за красивые глаза) и тем самым уменьшают число специалистов в этой стране?
Вы точно уверенны, что можно сравнивать страну и «стратегическое предприятие»? Насколько я знаю, просмотр порно и котиков не на работе — это совершенно нормально.
Ну и кроме всего нет механизмов, которые могли бы помешать злоупотреблять контролем.
MTyrz
ni-co
Очень неуклюжая попытка уравнять а правах наёмного работника и гражданина, которому конституция дала право на свободный доступ и распространение информации.
General_Failure
Работодатель платит людям зарплату и имеет право устанавливать некоторые правила на рабочем месте (если они не противоречат ТК и другим законам).
Правительство живёт на налоги граждан и НЕ имеет право нарушать законы, которые, к тому же, само и издаёт.
duronus
не путай божий дар с яишницей, в корпоративной сети ты можешь делать что хочешь потому что пользователей этой сети должно волновать ТОЛЬКО как работать, так же работники НЕ платят за интренет в конторе, а вот дома я плачу за ПОЛНЫЙ интернет и правительство НИКАКОГО права не имеет закрыть мне кучу сайтов, за исключением случаев когда эти сайты нарушают закон данного правительства, а у нас РКН банит сразу миллионом подсетей и нифига ему никто ай-ай-ай сделать не может
fpir
Вот-же блин, а так можно было? Я вот как-то эпидемию «шифровальщика-вымогателя Petya» без «строгой цензуры» пережил. И «мои» пользователи могут качать «обновы» или «календарь бухгалтера», устанавливать их не могут, открывать их не могут, а качать могут. Потому, что интернет нужен для эффективной работы. И «вконтактик» иногда тоже. Да, чёрный список есть, но в нём не более сотни адресов. А вводить белый список-ну такое, и себе геморой, и пользы чуть. А вот сравнение Вас и России точно в области менеджмента — «как-бы чего не вышло, не знаю как оно, но лучше запретить, я лучше знаю, они там все дебилы, один я тут Д'Артаньян»
vanxant
Центры WWW? +31? Я точно на хабре?
reki
На суверенном хабре
zirix
Странная статья. С одной стороны ругает вводимую цензуру, с другой рассказывает про «Центры WWW» и дает «странное» описание DNS. Ну и как вывод, что цель законов — не только цензура:
Кремлеботы(или как там их называют) стали умнее? Или это обычная безграмотность?
Ruins007 Автор
Улучшил часть про DNS, просто пытался концентрироваться на возможных угрозах, ведь закон о защите от них.
Ruins007 Автор
Вывод тоже улучшил и сконцентрировал на единственной конкретной причине исполнять первую часть на упреждение.
pehat
Поддерживаю. Про центры WAP забыли совсем!
Ruins007 Автор
Первые про них забыли пользователи интернета, за небольшим исключением. Да и пункты под звёздочкой у операторов в тарифных договорах предусматривают исключение wap трафика из закупаемого.
Ruins007 Автор
Этим термином я хотел отразить причастность, именно, публичных пользовательских протоколов. Потому как фильтрация по содержимому частных и малораспространённых протоколов — маловероятна. Если есть предложения по лучше, то я с удовольствием их рассмотрю.
sumanai
Если бы торрент работал так… На деле ему интересен только хеш в конкретном торрент файле. Разные размеры блока? В топку, мы друг друга не увидим, другой хеш. Разная последовательность файлов? В топку, мы друг друга не увидим, другой хеш. Трекер добавил информацию в торрент файл? Ну вы поняли.
И главное это уже никто не исправит до появления протокола, который намного лучше.
Ах да, как верно сказали выше, уровень статьи в остальных вопросах такой же неверно-обывательский.
SamoedR
Как я понял из законопроекта чиновники хотят сделать так чтобы главой доменной зоны .ru стал наш любимый РКН, при этом есть же русский центр который выдает доменные имена. То есть даже для этой задачи данный законопроект не нужен.
Ruins007 Автор
Нет, чиновники зачем-то хотят предать все точки обмена трафиком и пограничные переходы в руки РКН.
KonkovVladimir
Чтобы он поставил туда аппаратуру DPI. Вопрос хватит ли 30 млрд чтобы заблокировать Телеграмм? Ставки растут.
atoro
Мне в современной России больше всего не нравится, что заходит в массы (как либеральные так и патриотические) устойчивая тенденция делить всё строго на чёрное/белое и только в контексте текущей минуты. Вот и с этим законом такая же петрушка — настоящие патриоты должны его безоговорочно поддерживать, потому что кругом одни враги, настоящие либералы должны яро протестовать потому что, кругом одни друзья, а основные враги в пределах МКАД-а прописались. Конечно в реалиях сегодняшнего дня, это даже не цензурой выглядит, а очередным распилом госбабла на цели настолько мутные, что и за результат никто по настоящему не спросит. Но мир сейчас слишком сложный и динамичный, а контроль над информационными потоками в этом мире по степени воздействия на конкурентов в масштабах международных разве что до ядерного оружия не дотягивает (пока). Редкий 10-летний школьник сейчас представляет свою жизнь без смартфона и соцсетей с мессенджерами. Да, сегодня соцсети эти в основном российские и отчасти самомодерирующиеся, а мессенджеры пока всерьёз не пытаются сеять что-то разумное, доброе, вечное… Но где гарантия, что ситуация и лет через 5-10 такой же останется? По-моему в современном мире для государства считающего себя независимым во своей внешней политике контролировать потоки информации, которые в него из вне вливают вполне естественное желание. Не будет ли с точки зрения гражданских прав и свобод внимание общества фокусировать на обсуждение механизмов и границ этого контроля, а не начинать при первых же признаках его возникновения биться в падучей, вопя «Ценузра!!! Цензура!!!»?
MTyrz
Так же, как при обсуждении порки по субботам фокусироваться надо не на времени вымачивания березовых прутьев.
atoro
Простите, а в каком месте по тексту этого закона напрямую прописана «порка по субботам»? По мне так для нынешней власти такая базарная полемика на основе сиюминутных ощущений самый идеальный вариант. Потому что создаёт идеальную обстановку для пропихивания таких мутных законов с неявными целями и круглыми цифрами в графе расходов — ведь на каждого кричащего «нет цензуре!» можно по федеральным каналам десять чиновников предъявить, уверяющих, что в тексте закона такого слова нет.
P.S. Да и что касается прутьев — в жизни к сожалению между белым и чёрным выбирать достаточно редко приходится. Намного чаще выбирают из двух зол, а берёзовые прутья в этом отношении далеко не абсолют.
MTyrz
Видите ли, по моему скромному мнению есть вещи, регулирование которых не нужно от слова совсем. К ним относятся, например, цвет ваших штанов; наличие или отсутствие головного убора и соответствие его установленному образцу, ваш выбор между овсянкой и шашлыком, ваш выбор, что почитать и ваш выбор, что написать. В том числе в интернете (он в этом плане ничем от книг, писем, телефонных разговоров не отличается).
Как только вы начинаете говорить про обсуждение конкретных механизмов и границ, дело сделано. С шашлыками вы уже мысленно попрощались, и теперь только робко надеетесь, что в границы кроме овсянки попадет манная каша.
Так понятно?
P.S. А по поводу базарной полемики, развивая аналогию: конечно запретить, пока до ларьков с шаурмой не договорились!
girafat
Практика складывается примерно такая: по прошествии некоторого времени тихой сапой издаётся Постановление Правительства РФ (уже без всяких вот этих нескольких чтений и коллективного обсуждения, просто волевым решением органа), где «на основании» и «во исполнение» этого закона в КоАП вводится порка по субботам и пара-тройка статей, её предусматривающих…
Ruins007 Автор
С таким же успехом можно отталкиваться от желания некоторых людей всё свести к некой середине и неконфликтности.
Думаю, всё-таки стоит придерживаться логики в первую очередь, тем более, что в данном вопросе у нас все карты на руках.
Итак, не могли бы вы привести что именно я политизировал? Что скрыл или извратил? Может есть другая обоснованная точка зрения на эту тему?
atoro
А где я вас обвинял в политизации или извращение фактов? Я вам только попенял на нежелание даже попытаться разглядеть за одним единственным деревом лес. Считайте, что ВОЗМОЖНОСТЬ ограничивать доступ к информации для граждан со стороны государства это абсолютное зло? Производители детской порнографии и наркодиллеры с вами согласятся. Я не сторонник теории заговоров, но я сторонник теории о вероятности встречи с динозавром на улице. Поэтому считаю, что априори вероятность того, что через 10 лет США будет самым близким и нежным другом РФ примерно верна вероятности того, что через эти же 10 лет дяди из Вашингтона, подмяв под себя фэйсбуки, вотцапы и телеграмы, начнут через них вливать в мозг моему сыну-подростку острое желание брать штурмом Кремль, только на том основании, что эти дяди посчитали человека сидящего в этом Кремле невыгодным лично для себя. Конечно веротяности этих двух исходов стремятся к нулю, но и игнорирование их государством лишь на том основании, что возможные предохранители вступают в противоречие с «духом свободы» и т.д. мне кажестя довольно глупым.
Ruins007 Автор
Ну, во первых, не я, а конституция статьёй 29, тут как говорится либо крестик снимите, либо…
Во вторых, цензура явно превышает любые нормы( к примеру, роскомнадзору пришлось специальным запросом просить суд отменить блокировку статьи о взрывчатке в майнкрафте)
В третьих, цензура массово испульзуется для борьбы с оппозицией, в частности каждый второй проект не безызвестного ЕСПЧ освобождённого, и проект известнейшего интеллектуала-шахматиста. Используя страхи людей перед терроризмом(включая общий принцип объявления террористом без суда).
В четвёртых, учитывая демонизацию наркотиков в мире ничего странного в ответной реакции наркопотребителей — нет.
Роскомндазор сам себя скомпрометировал блокируя далеко не детское порно и наркотики. Этими байками нас кормили ещё при приёме закона об РКН, РКН сам доказал, на деле, подтвердив худшие предположения. А теперь вдруг он станет правильным, это ужена в какие рамки, пусть с начала с текущими проблемами разбирается.
Возможные предохранители? Ещё раз перечитайте статью, ни каких предохранителей не предлагается. Цензура вообще подобные вещи не способна контролировать. А на вещь стремящююся к нулю тратить деньги, ну да у нас же в России нет проблем кроме врагов вокруг. Дух свободы — и есть главнейшая защита. Страны отстояли их на деле в жесточайших условиях и именно они процветают, а институты их власти — непоколебимы. Такие вещи надо знать.
atoro
Вы как-то выборочно эту статью 29 читали, там например среди прочих и п.2 есть. Я не юрист конечно, но помоему в таких документах пункты с меньшим номером имеют более высокий приоритет. У всех процветающих ныне стран есть одна общая особенность — там вопросу «Что делать?» уделяли намного больше внимания, чем «Кто виноват?». А в России до сих пор как-то наоборот получается и вы вот туда же… Я наверное на этом месте признаю своё поражение пока не поздно, а то у вас эмоции превалировать начинают.
Ruins007 Автор
То есть статья про взрывчатку в майнкрафте — относится ко второму пункту?
Что-то вы с примерами темните, то кто-то где-то делит мир на чёрное и белое, потом кто-то кого-то ищет. Давайте начнём с конкретики, а потом уже мнение.
По остальным пунктам вам есть что ответить?
ProstoUser
Опишите, пожалуйста, механизм «вливания желаний» через «вотцапы и телеграмы»? Это же Ваши персональные контакты и ваши персональные каналы.
Можно грешить на фейсбук, что какая-то компания типа «фабрики троллей» может начать писать провокационные статьи и платить за их продвижение в ФБ. Но чем это отличается от того, что можно делать уже сейчас без «подмятия фейсбука дядями из Вашингтона»? Чем это отличается от полностью подмятого дядями из Кремля телевизора? Вам не кажется, что для выработки иммунитета к пропаганде своим мозгом надо учиться думать? Что нужны именно разные точки зрения, чтобы ваш сын-подросток ни Кремль не пошел штурмовать, ни за условный Донбасс сражаться?
mikechips
Ага, а почему тогда западные страны совершенно безразличны к этому, только Россия ищет врагов? Там патриотов что ль нет?
atoro
Т.н. «западные страны» в мировой политике после 2-ой мировой закончились. Сейчас с точки зрения системы «свой-чужой» реально есть только США, Китай и некая абстрактная проекция России, которой первые две вертят как хотят в своих интересах. Все остальные давно или не скрывают, что под первыми двумя лежат, либо ещё пытаются создать видимость, что это не так. Вы действительно считаете, что даже если этот закон технически будет идеально реализован, то РФ по степени контроля над информацией хотя бы отдалённо приблизиться к США с Китаем?
Ruins007 Автор
Скандинавия, к примеру?
Konstalom
А как можно будет спастись, в случае дня Z? Я не особый такой пират, не шарю. Обычные люди тоже хотят жить!
sumanai
Самым надёжным вариантом в случае часа Ч находится за пределами сферы влияния России.
dimm_ddr
andreysl
А ещё имеется NTP и TLS/SSL-сертификаты
Вот кто из хабражителей изменяет в своих Windows или Linux американские NTP-серверы на российские или свои собственные? А то американским NTP-серверам «раз плюнуть», изменив время только для комптьютеров из России
С TLS/SSL-сертификатами ещё проще: просто мирове УЦ отзывают выданные ими сертификаты для доменов в зонах RU, SU, РФ
xa6p
Путин делает вид что это ГосБез: "Они же там сидят, это же их изобретение, и всё слушают, видят и читают, что вы говорите, и накапливают огромную информацию, а так не будут." Но ему это надо только чтоб весь рунет мог случайно перестать работать на пару дней.
А ещё есть те, кто решил войтивайти сверху вниз и столкнулись с такой конкуренцией, что с их ценами нафиг никому не нужны.
Bombad
Ну налетели, злобные админы )
Друзья мои, автор попытался простым языком донести до обычных пользователей, не гиков и проч. — а рядовых юзверей, для коих адрес в 2019 начинается с www ))) суть проблемы. Да, у самого при прочтении статьи брови не раз лезли вверх, но, если опустить технические… хм, оплошности )) — автор поднял реально острую проблему. По сути все уже высказались, хоть и с издевками — закон ни коим образом не о суверенности интернета. Это просто технически невозможно, да и по факту не нужно. Это очередной виток закручивающейся «гайки». Кто-то уже достаточно точно высказался — просто нужно было «освоить» очередные 30+150 килолямов, вот и всё. + примерно столько-же на обработку масс, что это им это жизненно необходимо. Другое дело, что от наших воплей мало что изменится. Ну что-ж — «будем учить матчасть», ибо скоро снова пригодится. История с телегой мало чему научила (кстати, тут надеюсь нет верящих в её неуязвимость? )), но это уже оффтоп. Полстраны пострадало из-за откровенного и… хм, безграмотности поставленных «у руля» функционеров, миллионные или даже больше потери бизнеса и т.д. Что нас ждёт после попыток запуска в действие этого… законопроекта — гадать не приходится. Как-то так.
Ruins007 Автор
Так давайте искать компромисс, что именно совсем вырвиглазно? может удастся улучшить статью в том числе для более искушённых читателей?
Bombad
я ведь написал, что статья хорошая, мне лично понравилась. а ошибки сами поищите, вам уже указали ) это мелочи, смысл не в техническом описании, смысл в противопоставлении интересов большинства меньшинству )
Ruins007 Автор
Немножечко для уточнения: в статье WWW — означает World Wide Web (www, web, рус.: веб, Всемирная Паутина) — распределенная информационная система, предоставляющая доступ к гипертекстовым документам по протоколу HTTP. Ни о каком начале адреса с www речи не идёт.
idmrty
А что не так с началом на «www»? Большинство адресов так начинаются (www.google.com, www.amazon.com, www.microsoft.com). Только в России мода на отсутствие «www» (yandex.ru, vk.com). ozon.ru недавно одумался — добавил.
Forthright
Я не совсем уверен, что автор имел в виду, но возможно причина в том, что адрес на «www» кончается. В иерархии доменных имён уровни идут справа налево.
ANOmym
А можете пояснить, почему это важно. Разве не уходят все постепенно от www?
idmrty
Это дело вкуса. Тут даже есть пост: habr.com/ru/post/431022
На мой взгляд, с www выглядит эстетичнее, и в печатной продукции адрес с www однозначно идентифицируется именно как адрес сайта, а без www уже похоже и на Инстаграм-аккаунт, и, например, на Скайп-адрес. Есть и технические нюансы. Например, в Active Directory домен «без www» всегда указывает на контроллеры домена.
Lepeshka
удалено
kznalp
Ну, наконецто
Хоть, что -то пожожее на инженерную статью.
Поставил бы заслуженный +
Но не имею технической возможности
Но в закладки взял, МД под нос тыкать ;-)
Ruins007 Автор
Так собственнно поэтому и написал — задолбался каждому единолично по несколько раз объяснять. А теперь: лови ссылку!
Escalibur
Я тут вижу занятную тенденцию. Рвать на себе пейсы и посыпать голову пеплом — лучший способ заработать плюсики. Попытаться разобраться с реальной моделью угроз и их предотвращением — минуса.
Вы, господа, хоть слегка голову включите.
Есть BGP и маршрутизация между автономными системами. Дак вот, для начала, неплохо было бы сделать так, чтобы весь трафик между точками внутри страны оставался внутри страны. То есть чтобы трафик между Псковом и Питером не ходил через Хельсинки или Стокгольм (который, кстати, взасос дружится с ЦРУ, но это же «теория заговора»).
Далее, начинаем смотреть про всего лишь «блокировщики по контенту» ахаха, какая ерунда. То есть истории с Венесуэлой, где погасили электростанцию и прочие занятные ситуации, когда кибертерроризм на уровне стран был осуществлён и доказан, как бы никому не интересны тут. Вот эти блокировщики по контенту и есть та защита, которая позволит в случае необходимости отстроиться от действий всяких там «главных командований кибервойск» США, НАТО и Китая. Но мы же в это не верим. У нас же святой Запад, который не может такое делать, это только кровавые диктаторы могут.
Так что, друзья, несите дальше не рефлексируя, дело благое. Но, вообще-то, голову нужно включать.
Разумеется, любая технология может быть использована как во благо, так и во вред. Можно и оппозицию давить через фильтрацию трафика, кто ж спорит. Но тут уже будем посмотреть как оно пойдёт. Пока я вижу чистую истерику сопряженную с айти клаустрофобией.
Whuthering
Зачем это надо? Трафик ходит через Хельсинки или Стокгольм не из-за чьих-то кривых рук, или потому что кому-то просто так захотелось, а потому что так выходит экономически выгоднее. И ничего плохого в нет (ну, кроме увеличения задержек). Если вдруг связность будет нарушена, то благодаря тем же BGP и правилам маршрутизации, трафик автоматически пойдет по другим каналам. А в эпоху повсеместного шифрования на транзитных узлах никто ваши архиценные данные не подсмотрит (а если и подсмотрит, то это уже проблема с шифрованием, и решать ее надо соответствующе).
Где ерунда-то? Все вполне реально. Даже глава Роскомнадзора прямым текстом говоря про «оборудование противодействие угрозам» в первую очередь упомянул его именно как механизм блокировок ресурсов и сервисов:
Ну а глава Роскомнадзора Александр Жаров сравнил законопроект с ядерным оружием в качестве средства упреждения угроз. «Это достаточно серьезное оружие, но я надеюсь, что как ядерное оружие, которое имеется у ряда стран, оно будет находиться в спящем состоянии. И его наличие будет стимулировать все компании, в том числе находящиеся в нероссийской юрисдикции, к исполнению законодательства РФ», — сообщил Жаров журналистам.
И чтобы такого не было, нужно не изолировать Интернет в рамках страны, а изолировать технологические и секретные сети от Интернета, и усиливать безопасность уже внутри периметра. Ибо если все торчит наружу голой задницей в Интернет, никакая изоляция границ тут не поможет.
И более того, установка «блокировщиков» и введение централизованного управления маршрутизацией by РКН не то что не усилит защищенность инфраструктуры российской Сети, а существенно ослабит ее.
То есть если раньше для того, чтобы совершить сломать работу интернета в РФ нужно было находить точки внедрения у многих операторов связи, у каждого из которых своя топология сетей, свой зоопарк оборудования, свои конфигурации, свои специалисты, и «захват» одного оператора повлияет только на сеть этого оператора, то теперь достаточно будет найти дыры в этом самом «оборудовании фильтрации трафика» из ограниченного списка (и ладно, если в списке будет более одной позиции), либо же устроить диверсию в ядре РКН (особенно учитывая уровень местных «специалистов»), и получить возможность вывести в оффлайн всю страну целиком.
Так что этот закон не то что не выполняет задачу „усиления безопасности“, он делает огромный подарок потенциальному противнику.
Именно, и к вам это относится в первую очередь.
Для начала можете вспомнить, как предыдущие законы по регулированию телекома и IT в РФ продвигались с хорошими и благими целями, и с какими целями они в итоге использовались по факту, после этого желание «посмотреть как оно пойдет» уже исчезнет.
Ruins007 Автор
Ура! Критика!
Ну проблема BGP — высосанна из пальца, как по мне. Вся важная информация передаётся по ssl, а что мировые гиганты не хотят переносить кэширующие сервера в Россию, так эта проблема по другому решается. Переход границы — вредит только нашим карательным службам. Сама маршрутизация BGP связана только с политикой провайдера. Более того, можно попросить провайдера построить нужный маршрут(как делают геймеры). Причём проблема характерна для европейской части страны в связи с фастлайнами до Европы и высокой плотностью сетей в самой Европе, конечно иногда выходит быстрее сделать узел через высокоскоростной и более короткий путь, чём идти по внутрирегиональным узлам.
Лично я только за многократное пересечение границы.
Каким образом блокировка по контенту способна защитить от кибер атак? Если идёт скан по коду вирусов, то этим должна заниматься жертва. А иначе это уже экстенсивные методы, тем более, что жертва больше заинтересована, а следовательно глубже и лучше видит потенциальные уязвимости. Фильтровать несколько миллиардов запросов по базе в несколько миллиардов вирусов, вместо локальной фильтрации в наихудшем случае пары миллионов запросов по базе в несколько тысяч вирусов и тратить на это бюджетные деньги — имеет смысл только если цель: тратить бюджетные деньги. Даже китайский фаервол подобным не занимается. DDoS — тут фильтрация по контенту опять избыточна. Опять же фильтровать внутренние служебные запросы, которых большинство, совсем странно. То есть это трата денег и возможность цензуры.
Нас заставляют принять рабство, но господин сердечно клянётся не душить оппозицию, хотя в остальных сферах делать это — не стеснялся. При этом это подаётся под соусом ни когда не происходившего события — отключения интернета из вне. Таки что по вашему здесь раздуто и высосано из пальца?
С удовольствием продолжу полемику)))
fpir
А может поведаете клаустрафобам, в чём суть BGP и как ему можно приказать из «главного командования кибервойск» НАТО, посылать трафик между Псковом и Питером через Хельсинки.
Я, по наивности думал, что надо между Псковом и Питером проложить кабель, или поставить более производительное оборудование, в общем как-то сделать прямой маршрут более предпочтительным. Но нет, Вы открыли мне глаза на взлом электростанции в Венисуэле, надо было просто DPI поставить. DPI-увеличит задержку через Хельсинки, вот и станет маршрут через Хабаровск предпочтительнее для BGP. Гениально!
KonkovVladimir
Вы можете привести «доказательства» «этой мифической кибератакэ» чуть больше чем на словах?
Напомню, что энергокризисы в Венесуелле случались и раньше авария на подстанции в Carabobo 15 октября 2018г когда министр электрической энергии Луис Мотта Домингес сообщил, что электрическая авария, которая затронула 16 штатов страны, была результатом взрыва и последующего пожара электрической подстанции La Arenosa.
В том же 2018г Хосе Агилар, венесуэльский консультант по выработке электроэнергии и рискам, заявил
Ну вот оно чё! Диверсанты «подрывают режим».
По поводу последнего энергетического кризиса (марта 2019г) на снимках НАСА видны множественные лесные пожары на территории где проходят высоковольтные ЛЭП энергосистемы Венесуэлы.
Rodrigo Linares приводит более правдоподобную причину возникновения кризиса:
Да как он может всю вину валить на несвоевременную подрезку деревьев и лесные пожары, когда международные кибер-террористы атакуэ.
PS Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. (С)
Escalibur
Я не собираюсь тут выполнять работу гугла и искать для вас обоснования своих тезисов. Кто ищет, тот обрящет.
Сделаю лишь некоторые замечания:
1. BGP может быть настроен ВРУЧНУЮ, что может привести к разнообразным и весёлым проблемам с коннективити. Истории известны, причём это была не диверсия а косорукость админов. Но можно точно так же организовать и диверсию.
2. Ах трафик шифруется. Какая разница через что он идёт! Ну то есть то, что трафик может тупо не дойти через Хельсинки или Стокгольм — это как-то во внимание не принимается.
3. Насчёт Венесуэлы, к примеру, история покажет, но у них там ничего не взрывалось, там именно кто-то вломился в АСУ ТП. Им пришлось ГЭС погасить самим, потому как пошалив с АСУ ТП можно грохнуть оборудование и там уже реально начнутся физические блэкауты.
4. Интернет сейчас — это не чятики. Это ещё и основа множества технологических процессов. Когда кому-то остро не хватает демократии и гласности, то сразу детектируется чайник, который максимум что разрабатывает, дак это учётные системы или те же чятики. Для вас, господа, донесу простую мысль: есть тонна систем, от которых не гласность зависит, а ваша жизнь и здоровье. И вот когда начнут падать самолётики и взрываться трансформаторы на подстанциях, проблемы чятиков для вас быстро потеряют актуальность.
5. Насчёт создания автономных систем, я вам скажу, что это стоит такого бабла, что те средства, которые запланированы на реализацию мероприятий по обсуждаемому НПА, покажутся вам мизером.
6. Ну и да, г-н Жаров, чётко сказал, что они этим пользоваться собираются лишь в крайнем случае. Потому как ядерное оружие — это для нас в РФ — крайний случай. В отличие от наших партнёров, которые уже вовсю присматриваются к использованию тактического ЯО в локальных конфликтах. Но каждый видит то, что хочет.
4410
Ой, что и не будут банить половину облачных провайдеров и кучу абсолютно случайных сайтов чтобы забанить мессенджер по притянутому за уши поводу?
Ой, а по какому телевидению рассказывают про ядерный пепел и чей президент показывает мультики с ракетами в обращении к федеральному собранию?
Сколько нынче за комментарий платят?
Whuthering
А теперь к косорукости админов операторов связи добавляется широко и печально известная косорукость Роскомнадзора, который с введением этого закона получает право «управлять маршрутизацией». Комбо!
В соседнем комментарии пользователь уже вполне конкретно разобрал, что транслируемая вами информация по этому вопросу наиболее вероятно ничего с реальностью не имеет.
Я половину своей профессиональной жизни занимался как раз АСУТП далеко не самых простых объектов (а до этого даже некоторое время поработал в телекоме), поэтому чайников ищите в другом месте.
После этого заявления у меня возникают очень серьёзные сомнения, что вы вообще хоть чуть-чуть разбираетесь в том, о чем говорите.
Конечно конечно, все вокруг враги и подлецы, одни мы святые пушистые д'Артаньяны.
A1054
Может, ваш оппонент намекает, что в РКН работают внедренные шпионы и диверсанты? ))
F0iL
Логично, что не принимается, потому что это абсолютно точно такая же ситуация, как если бы трафик внезапно перестал идти по прямой линии связи между Питером и Псковом, причем совершенно не важно из-за чего: админ по запарке залил кривой конфиг в циску, джамшуты на экскаваторе перебили кабель, прорвало плотину и затопило транзитные узлы связи, или подлый шпион пробрался и топором порубил железки.
В современном интернете ситуация "перестал идти трафик" хоть и аварийная, но критической не является и есть множество инструментов для того чтобы подобные даже массовые отказы не рушили связность.
Escalibur
Уважаемый, вы как бы контекст отражайте. Не просто перестал ходить трафик, а стал в результате враждебных действий.
Я одного понять не могу, вы как думаете, чем должны заниматься структуры киберкомандований у которых есть стратегии ведения войн в киберпространстве?
Ruins007 Автор
«совершенно не важно из-за чего»- что ещё надо отразить?
Заниматься должны тем, что отражено в стратегии, иначе зачем она им?
lebedinskiy
Все пытаются найти объяснение основанное на знаниях, логике, здравом смысле и многолетнему опыту, НО зря вы напрягаетесь, как показывает практика, будут «тупо рубать кабеля топорами»…
P.S. не в первой всё это…
lanseg
Мне кажется, если и будет блокировка с их стороны, то будет она не по принципу рубильника, а по принципу санкций — "либо вы не обслуживаете российский трафик, либо вам запрещено иметь любые деловые отношения с США и всем, кто имеет деловые отношения с США запрещено иметь дела с вами".
mikechips
А наша сторона ещё с советских времён не вышла и пользует старые-добрые методы(
Alex023
Для кого все эти пугалки про этот энтырнэт? Если нужны пугалки, то вот они: youtu.be/4MAdkurnGYg?t=1271
Если эти пугалки уже не пугают, то копия DNS тут уже не поможет.
Собственно кроме страшилок для бабушек, в чем имеем «сухой» остаток происходящего?
Порядок закрепляется не в разговорах на диване, а в правоустанавливающих документах, принимаемых в государстве. Можно сколько угодно рисовать из США врага. А факты то в чем?
Не надо минусовать. Выразите свое мнение.
mikechips
"У нас не железный занавес, у нас суверенитет и безопасность страны!" (С) правительство
РФСССРbovkun
Как же заметно, что выросло целое поколение, не осознающее всех «плюсов» железного занавеса. Этим ежовым рукавицам стоит сопротивляться!
decomeron
Побольше бы таких статей в интернете, может составители закона прочтут и подумают надо ли и вдруг перекинут деньги на благое дело
d1f
Га-га-га
saag
А что если, как говорится «без прелюдий», вообразим гипотетическую ситуацию в которой в отдельно взятой стране выход во внешнюю сеть интернет доступен определенной группе граждан, а остальным достается интранет в масштабах страны, правда при этом ресурс который сейчас читают дорогие радиослушатели будет недоступен, но тем не менее интересно будет почитать мнения о ситуации из такого гипотетического будущего:-)
ksbes
А вразве невозможна атака на алгоритмы маршрутизации, которая заставит считать «ближайшими соседями» маршрутизаторы ЦРУ в США? И соответственно пустить трафик из Москвы в Питер через Денвер?
Просто где-то читал (и по-моему, даже, на хабре), что США уже проводили такую атаку на Европу.
Могу врать, конечно, я не глубокий специалист в сетях.
Shumsky90
давайте с этого и начнём. И этим-же закончим, господин депутат
ибо они тоже «не глубокие специалисты».
если коротко:
когда они пришли за аниме — я молчал, ведь я не анимешник…
A1054
Взломать маршрутизаторы? Ну все в мире в принципе бывает, только при чем тут это?
Ruins007 Автор
Законопроект не решает данную проблему от слова никак. Поэтому рассматривать в этой статье — не вижу смысла
A1054
Если автору пришла странная мысль написать на хабре статью «Как работает интернет. Для чайников», то не надо хотя бы так плотно насыщать ее ошибками, неточным употреблением слов, напускать ненужный туман в простых и ясных вещах. Такое ощущение, что пересказываются услышанные обрывки разговоров.
Если даже сюда случайно забредет читатель, нулевой в понимании устройства сетей и интернета, то и он пользу от прочтения не получит — только запутается.
Извините за резкость, но нельзя же так.
Ruins007 Автор
Запутается в чём? В примерах, если можно.
P.s Вспоминается Мышъх, одному расскажешь — вода, другому — ничего не понятно…
zazar
Мда… А центры FTP и GOPHER тоже будут свои? И как регламентируется передача патчкорда от Телии в РКН?