0. infostart 1593 18.04.19 15:30 Сейчас в теме

За стеной: Госдума РФ приняла закон об изоляции рунета

Закон об изоляции рунета принят в окончательном третьем чтении. Его идея – обеспечить стабильную и безопасную работу интернета в России в случае внешних угроз. Разбираемся, как будет работать защита, и что это значит для рядовых пользователей.

Перейти к новости

Комментарии
Избранное Подписка Сортировка: Древо
1. dimisa 113 18.04.19 15:46 Сейчас в теме
68 нормальных все же в думе есть ;)
Асов; pm74; TABEZI1234; pavlov_dv; Brawler; Ziggurat; manlak; wowik; spectre1978; chebser; +10 Ответить
76. Sedaiko 246 19.04.19 00:12 Сейчас в теме
(1) Причем это коммунисты, как ни странно
79. ishelper 19.04.19 00:22 Сейчас в теме
(76)
это коммунисты, как ни странно
Если действительно так, то это показательно: на родине написавшего (1) компартия запрещена.

То есть, проще говоря - в Незалежной "нормальных" нет и быть не должно!

Что, к сожалению, полностью подтверждается новейшей историей...
108. dimisa 113 19.04.19 11:24 Сейчас в теме
(79)акуратнее пожалуйста в выражениях, администрация сайта может и бан наложить за разжигание !
110. ishelper 19.04.19 11:28 Сейчас в теме
(108)
администрация сайта может и бан наложить
Уж вам-то это отлично известно! :-P
2. chebser 4 18.04.19 15:47 Сейчас в теме
Спутники тоже изолируют?
5. mkalimulin 376 18.04.19 16:24 Сейчас в теме
(2) Ага. Уже и задумки по этому поводу есть.
123. eLeMeNtaLe 19.04.19 14:20 Сейчас в теме
(2) А как же?! Натянут сетку в космосе с отверстиями определенного размера, так чтоб наши спутники пролетали а остальные застревали. XD
127. A_Max 17 19.04.19 14:35 Сейчас в теме
(123) VSAT терминал всегда нужно было регистрировать. А дальше работа ГРКЧ.
3. nofear 25 18.04.19 16:15 Сейчас в теме
Следующий шаг изолировать от изолированного интернета?
4. A_Max 17 18.04.19 16:16 Сейчас в теме
* Про то, что все эти 375 (307+68) человек понятия не имеют о технической стороне рассуждать бесполезно. Я на 90% уверен, что оба слагаемых поставили галочку из своих каких-то представлений и интерпретаций. Особенно учитывая публичные их высказывания.
* Теоретически ручку можно воткнуть кому-то в глаз. Да чего уж там и пальцем можно!!!! Сенсация!
* Что мешает СЕЙЧАС блокировать всё что угодно?
* Автор уверен, что заголовок корректно отражает суть?
* Про спутники: на систему VSAT (т.е. двусторонюю) нужна регистрация с указанием частот и спутника.

ЗЫ: Не за и не против этого закона (хотя больше за). Все эти опереации можно было ТИХО и постепенно провести поправками в закон о связи и техническими актами с требованиями к провайдерам, но решили видимо подойтии масштабно и комплексно. Может специально хотят публичности, может для скорости.
6. mkalimulin 376 18.04.19 16:25 Сейчас в теме
(4) Всегда была интересна аргументация тех, кто "за". Вот вы почему "за"?
20. pavel06 18.04.19 18:18 Сейчас в теме
(4)
Может специально хотят публичности, может для скорости.

Торопятся в Сев.Корею.
rasdag; eLeMeNtaLe; pm74; yuri.krylov; +4 Ответить
28. bonv 937 18.04.19 21:08 Сейчас в теме
(4)
* Что мешает СЕЙЧАС блокировать всё что угодно?

- Отсутствие "централизованного управления сетью связи общего пользования «Интернет»"
- Отсутсвие DPI
49. A_Max 17 18.04.19 22:30 Сейчас в теме
(28) Сейчас для блокировок и так существует центральная база из которой ВСЕ провайдеры актуализируют свои фильтры. Чем DPI поможет блокировкам и блокировкам ЧЕГО?
58. bonv 937 18.04.19 23:31 Сейчас в теме
(49) Такие блокировки легко обходятся разными способами, например, VPN.

Чем DPI поможет блокировкам и блокировкам ЧЕГО?

Централизованное управление сетью связи общего пользования «Интернет» и DPI, позволяют блокировать любой трафик


А теперь вы мне ответьте. Как и от чего поможет "Централизованное управление сетью связи общего пользования «Интернет»"? От каких угроз со СТОРОНЫ? Как это способствуют СТАБИЛЬНОСТИ и УСТОЙЧИВОСТИ Рунета?
61. A_Max 17 18.04.19 23:48 Сейчас в теме
(58) Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков. С этими блокировками РКН худобедно справляется и так.

Примеры? BGP спуффинг и подмена DNS то что на плаву. Причём по поводу BGP флуда может устроить невзначай практически любой провайдер.
Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.

Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.
77. bonv 937 19.04.19 00:16 Сейчас в теме
(61)
Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков

Где в моих словах было про "сайтики"? Запрещенный в Китае Google, Facebook и т.д. это по вашему "сайтики"?


Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.
В коммерческой организации работают конечно бездари, которые ничего сами не могут. А в РКН то у нас молодец, быстро все разрулят


(61)
Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.

Обратного тоже не написано
92. A_Max 17 19.04.19 09:19 Сейчас в теме
(77)
В коммерческой организации работают конечно бездари
Желания технических специалистов т желания бизнеса ОЧЕНЬ разнятся.

Обратного тоже не написано

Как это не написано?
В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования
7. A_Max 17 18.04.19 16:28 Сейчас в теме
(6) Давайте для приведения нашего понятийного аппарата и терминологии уточним самый первый и главный вопрос: вы закон читали?
8. mkalimulin 376 18.04.19 17:11 Сейчас в теме
9. A_Max 17 18.04.19 17:15 Сейчас в теме
(8) Отлично. Что именно там не так по вашему мнению, со ссылками?
10. fxmike 48 18.04.19 17:17 Сейчас в теме
(9) Ну давайте, хорош умничать. Изложите свою версию событий.
11. mkalimulin 376 18.04.19 17:27 Сейчас в теме
(9) Ограничение доступа к информации.
rasdag; yuri.krylov; +2 Ответить
14. A_Max 17 18.04.19 17:35 Сейчас в теме
(11) Пожалуйста, искренне прошу уточните в каком пункте это написано. И могли-ли это делать БЕЗ принятия ЭТОГО закона?
17. mkalimulin 376 18.04.19 17:42 Сейчас в теме
(14) Это словосочетание встречается там раз десять. Могли - не могли. Какая разница? Зачем нам закон допускающий "ограничение доступа к информации"?
18. A_Max 17 18.04.19 17:57 Сейчас в теме
(17) Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?
Зачем нам закон допускающий "ограничение доступа к информации"
какой информации? Кто принимает решение? Можно-ли это решение оспорить?
Ну и приведите пожалуйста цитату про ограничение доступа.

Ограничений в жизни на каждом шагу полно. А вы знаете, что по закону вы не можете везти отвёртку в кармане?
А ещё есть такие понятия как подзаконодательные акты и правоприменение.
29. bonv 937 18.04.19 21:12 Сейчас в теме
(18)
Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?

Не могли. Telegram тому подтверждение
Асов; rasdag; Ziggurat; yuri.krylov; +4 Ответить
34. A_Max 17 18.04.19 21:40 Сейчас в теме
(29) Ну как сказать. Коммерчески на него ориентироваться нельзя из-за нестабильной работы. Так, что полноценного функционирования нет.

PS: Вся котовасия с блокированием телеграмма на самом деле сугубо из-за того, что наши чинуши-бюракратуши похоже совсем не умеют работать на международном уровне как представители США. Наложить штраф в сотню лямов и подать заявки на обеспечительные блокирование счетов во странах присутствия организации. Но зато можно рассматривать как тренировку на кошечках, очень подозреваю что опыт накопили значительный.
37. bonv 937 18.04.19 21:46 Сейчас в теме
(34) мой опыт говорит, что он вполне себе хорошо работает
yuri.krylov; +1 Ответить
39. A_Max 17 18.04.19 21:52 Сейчас в теме
(37) Что-то с цитированием не так было.

Вот вам вопрос: Вы готовы предоставлять для клиентов коммерческие услуги для своих клиентов через телеграмм? И на первой линии чтобы девочки объясняли почему у клиента то подключается, то нет?
56. bonv 937 18.04.19 23:24 Сейчас в теме
(39) Пока за установку Telegram не ввели уголовное преследование, то почему нет? Вам знакомо надеюсь понятие Диверсификация?
59. A_Max 17 18.04.19 23:34 Сейчас в теме
(56) Конечно знакомо. Я про то чтобы использовать его как единственный/основной канал. А до блокировки очень многие на него ставку сделали, но пришлось оперативно пилить мобильное приложение, например Вкусвил.
44. mkalimulin 376 18.04.19 22:11 Сейчас в теме
(18) В том то и дело, что бывают ограничения допустимые и недопустимые.
Если я вам ограничу количество вдохов в минуту. Это будет допустимо?
В современном мире ограничение на доступ к информации, по сути то же самое
Асов; ЧерныйКот; +2 Ответить
46. A_Max 17 18.04.19 22:17 Сейчас в теме
(44) Что значит допустимые и недопустимые? Какие критерии?
Приведите пример, что сейчас находится под блокировкой недопустимо?

Вы ограничите количество входов в минуту куда? Может и допустимо, может вы не можете обслуживать больше чем Х человек в минуту. Вот в басейн ограничивуют количество входящих в час, это неправомерно?
50. mkalimulin 376 18.04.19 22:33 Сейчас в теме
(46) Не входов, а вдохов.
Любая блокировка информации недопустима.
ЧерныйКот; Ziggurat; +2 Ответить
52. A_Max 17 18.04.19 22:39 Сейчас в теме
(50) Реально ЛЮБАЯ блокировка недопустима? А оскорбляющая, недостоверная, повлекшая к значительным материальным потерям, а ещё хуже потерям жизней?
А надписи "Люська - проститутка" (это утрированно простой вариант)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)
И тд и тп

К сожалению вся прелесть анонимности интернета перерасло в ощущение повальной безнаказанности. И теперь малейшее посягательство на эту безнаказанность воспринимается в штыки.

PS: А ограничение количества вдохов другому человеку является в нашей стране уголовно наказуемым деянием :)
82. mkalimulin 376 19.04.19 00:28 Сейчас в теме
(52) Реально любая.
Любое знание лучше незнания. Так же, как жизнь лучше смерти.
94. A_Max 17 19.04.19 09:28 Сейчас в теме
(82) Ещё раз, один пример. Я сейчас создам публикацию в которой выложу ваши конфиденциальные данные. При этом в перемешку будет правда и нет. Это очень легко сделать и значительно изменит вашу жизнь. Инфа эта будет находиться на ресурсе недоступном для воздействия для наших судов и связать её наличие со мной будет нереально. Что делать?

Очень просто сейчас делать вбросы откровенного вранья (нелюблю слово фейк), но которое на вскидку звучит правдоподобно, и вызвать этим очень большие бурления.

Я понимаю, что я и вы уже достаточно научены жизненным опытом и умеете фильтровать поступающую информацию. Но не все умеют, могут и хотят искать первоисточники и разбираться глубоко в вопросе.

Блокировка это экстренная хирургическая мера, которая не исключает судебного привлечения автора к ответственности. Ну и наоборот в случае неправомерной блокировки, должна быть ответственность ведомства.
109. mkalimulin 376 19.04.19 11:24 Сейчас в теме
(94) Ничего не делать. Не натягивайте птицу на модель земного шара. Публикуйте что хотите. Всем на...ть. Информация в современном мире приобрела другое значение. Сейчас важна скорость и беспрепятсвенность ее передачи. Блокировка информации допустима только на личном уровне. Когда сам человек решает - какая информация ему нужна, а какая нет.
Очень жаль, что вы, как и многие, все еще остаетесь в прошлом, испытываете ужас перед валом информации свалившимся на вас и не хотите учится ее фильтровать.
Надеюсь что осознание своей неправоты не придет к вам в тот момент, когда медицинский робот управляемый дистанционно будет делать вам сложнейшую операцию и в этот самый момент Роскомнадзор порежет вам канал, потому что Вася Пупкин окажется недоволен даже не президентом, а каким-нибудь губернатором.
ЧерныйКот; Ziggurat; +2 Ответить
113. A_Max 17 19.04.19 12:04 Сейчас в теме
(109)
Не натягивайте птицу на модель земного шара.
Вы почему-то отделяете интернет как среду передачи информации от реального мира. Типа в нём можно делать всё, что угодно. А мне не понятны эти двойные стандарты. Зачем тогда запреты в нашем реальном мире? Ограничение на достоверность публикуемой информации в СМИ, да и просто кем-либо? Зачем нужна милиция/полиция/армия и другие силовые органы ПОДАВЛЕНИЯ?Нужны эти ограничения?

В чём отличие псевдовиртуального интернета от реальности? Поначалу на эту глобальную помойку смотрели сквозь пальцы давая наиграться, но теперь начали пытаться приводить к какому-то порядку. Да в чём-то как слоны в посудной лавке, а как иначе учиться и вырабатываеть правильные подходы.
121. mkalimulin 376 19.04.19 13:54 Сейчас в теме
(113) Да, информация имеет особый статус в реальном мире. Ограничение доступа к информации недопустимо. Каждый имеет право получить всю информацию и дальше уже самостоятельно решать, что с ней делать.
Если утрировать, не каждый имеет право получить майбах. Потому что майбахов мало. И если майбах получу я, то вы его уже не получите. А с информацией все совсем не так. Информации всегда на всех хватает. И если я получу информацию, то и вы можете ее же получить. И вообще все могут получить. Поэтому с информацией надо обращаться особым образом.
122. A_Max 17 19.04.19 14:17 Сейчас в теме
(121) Ещё раз повторю вопросы:
* чем публикация в интернете отличается от статьи в газете?
* должны ли правила для обычной прессы и обычного общения между людьми быть такими же и в интернете?
* должна-ли публикация недостоверной информации наказываться?
* * если да, то как (так же как в реальном мире или иначе?)
* * если нет, то почему в реальном мире наказывается? Может тоже стоит отменить?
* информация она сама по себе или это описание чего-либо? Т.е. существует ли "сферическая" информация сама по себе?

Ну и конкретный пример доступа к информации:
* майнкампф запрещён у нас в стране?
* может-ли гражданин РФ с ним ознакомиться без уголовного преследования?
* может-ли гражданин РФ давать ссылки и цитаты из него?
* есть ли в итоге ущемление на доступ к информации и правомерно-ли оно?
93. Ziggurat 48 19.04.19 09:26 Сейчас в теме
(52)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)

Этих-то никто и не блокирует.
(46)
Приведите пример, что сейчас находится под блокировкой недопустимо?

У некоторых провайдеров заблокирован joyreactor.cc, сайт который блокирует контент заблокированный для этой страны для пользователей с соответствующими айпи адресами. А управы на этих провайдеров нет.
(82)
Так же, как жизнь лучше смерти.

Даже когда живые завидуют мертвым?
15. yuri.krylov 18.04.19 17:35 Сейчас в теме
(9)Т.е. ты тоже не понимаешь почему ты "за".
12. echo77 1098 18.04.19 17:33 Сейчас в теме
(0)
Закон предполагает, что с 1 января 2012 года

- вы не ошиблись?
13. A_Max 17 18.04.19 17:33 Сейчас в теме
(10)

1. В законе нет ничего про отключение от мира.
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:
2.1 Основные провайдеры КАТЕГОРИЧЕСКИ не любят делать пиринг напрямую друг с другом, а гоняют трафик через зарубежные стыки.
2.2 Ни одного корневого ДНС нет
2.3 Защищённость от атак на BGP/DNS (только недавно появились версии с подписями)
и ещё куча вопросов по защищённости сетевого/прикладного уровня

А теперь вопросы:
* Является ли угроза атак реальной? Неависимо откуда эта будет атака
* А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей
* Как ускоренно провести мероприятия по минимизации рисков?

Минусы:
* Дорого из-за того что быстро и без начальной нормальной формализации "а что собственно говоря вообще будем делать"
* Негатив из-за опять же отсутствия нормальной формализации "а что собственно говоря вообще будем делать"

Всегда была интересна аргументация тех, кто "ПРОТИВ". Вот вы почему "ПРОТИВ"?
16. yuri.krylov 18.04.19 17:37 Сейчас в теме
(13)
* Является ли угроза атак реальной? Неависимо откуда эта будет атака

нет.
19. A_Max 17 18.04.19 17:59 Сейчас в теме
(16) Вы оптимист ) Завидую.

Я видимо слишком технически подхожу к вопросу и вижу эти все дырки. Кто и как их будет использоать сугубо вопрос времени.
23. comol 4092 18.04.19 18:52 Сейчас в теме
(19) я уж было думал заказанный автор, а нет - живой человек. Оказывается среди ИТ-шников есть такие...
27. A_Max 17 18.04.19 21:06 Сейчас в теме
(23) Живой, хочу узнать сколько действительно людей в теме и прочитали не "по диагонали" )
Ну или хотя бы сподвигну к прочтению и начнут меня мочить АРГУМЕНТИРОВАННО по пунктам.
90. yuri.krylov 19.04.19 08:58 Сейчас в теме
(19) Я подхожу практически. Не было ни одного случая блокировки целой страны, зато наоборот - сколько угодно, страны сами себя блокируют. И нет ни одной причины почему парадигма должна поменяться.
91. Ziggurat 48 19.04.19 09:06 Сейчас в теме
(19)
вижу эти все дырки

Вы, милейший, не на дырки смотрите, а на суть, так за деревьями можно и леса не увидеть.
95. A_Max 17 19.04.19 09:32 Сейчас в теме
(91) Так вот именно за каждой этой брешью я и вижу масштаб проблемы, который выливается во взломы ддосы и тому подобное.

Вот кстати по поводу ддос.Сейчас уже он исчисляется десятками гигабит (даже сотнями и будет расти) и фильтровать приходится конечному адресату. Ведь разумней эскалировать обученные фильтры выше и чтобы трафик локализировался/отсекался на более ранней стадии. То же касается и других видов атак.
21. pavel06 18.04.19 18:22 Сейчас в теме
(13)
А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей


Для российских силовиков важнее безопасность, а всякие иностранные штучки только ее подрывают.
22. comol 4092 18.04.19 18:49 Сейчас в теме
(13) Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
А DPI буквально расшифровывается как Deep Piz***c Internet :). В Китае были? Видели скорость? Вот это DPI!
У нас будет хуже. В Китае это на гос. уровне хотя бы, а у нас на операторов связи возложили - считай будет тупить всё аццки не только за бугром но и на территории РФ.

На всё остальное вцелом покласть - хоть зафильтруйтесь. Сейчас действительно и так все возможности есть в принципе.
Угрозы и т.д. и т.п. это конечно чушь - все кто старше 12 лет это понимают, контролировать СМИ нужно.
Solovyeff; +1 Ответить
25. A_Max 17 18.04.19 21:00 Сейчас в теме
(22)
Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

А теперь ещё порция вопросов:
* это страшный П только вводит такие законы? Или это повсеместная мировая тенденция?
* какие СМИ сейчас заблокированы и за что?
* Ещё раз. Если и до этого ничего не мешало блокировкам, то этот закон всё-таки для чего-то другого?

Хм... мне вот гораздо старше 12 лет. И компьютерно-электронной сфере ковыряюсь осознанно с детского сада. Может поэтому по другому смотрю на эти вопросы?
31. bonv 937 18.04.19 21:20 Сейчас в теме
(25)
Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

И что вы там наслушаете для httpS?
33. A_Max 17 18.04.19 21:35 Сейчас в теме
(31) БИНГО! Давайте дальше рассуждать и думать.
36. bonv 937 18.04.19 21:44 Сейчас в теме
40. A_Max 17 18.04.19 21:59 Сейчас в теме
(36) Да в том-то и вопрос. Я не понимаю чего все кричат про нарушение приватности из-за злобного кремлёвского DPI когда 90% трафика ходит по ссл?
53. bonv 937 18.04.19 23:19 Сейчас в теме
(40) Причем тут приватность и DPI?
55. A_Max 17 18.04.19 23:24 Сейчас в теме
(53) Ну так передаётся через ссл, соответсвенно какой анализ внутренностей возможен?
60. bonv 937 18.04.19 23:39 Сейчас в теме
(55) DPI позволяет блокировать определенный трафик, исследуя передаваемые пакеты. Заглянуть в шифрованный трафик это не поможет, вопрос не в этом.
62. A_Max 17 18.04.19 23:50 Сейчас в теме
(60) Про DPI и, то что он будет использоваться для блокировок вы начали. И сами пришли к тому, что он бесполезен, т.к. в глубину копать некуда.
80. bonv 937 19.04.19 00:27 Сейчас в теме
(62) Не надо приписывать мне того, что я не говорил. Приватность и ограничение определенного вида трафика это разные вещи.
Давайте специально для вас:
приватность - тов. майор может заглянуть в пакеты с сообщениями, например, какого-то мессенджера и прочитать тектс,
фильтрация трафика - РКН может зарезать весь трафик этого мессенджера и я не смогу им пользоваться.

Почитайте про DPI
96. A_Max 17 19.04.19 09:35 Сейчас в теме
(80) я тогда не понял вашу фразу "И что вы там наслушаете для httpS?"
Давайте более развёнуто будет формулировать свою мысль, чтобы не было додумок.
65. comol 4092 18.04.19 23:53 Сейчас в теме
(55) Верьте. И Дед Мороз тоже существует :)
69. A_Max 17 18.04.19 23:56 Сейчас в теме
(65) Не понял, верить чему? Что ссл не просматривается?
54. bonv 937 18.04.19 23:22 Сейчас в теме
(40) если уж заговорили про приватность, то читаем новый закон, там где про отечественную криптографию. Потом читаем про MITM
57. A_Max 17 18.04.19 23:27 Сейчас в теме
(54) Читаем читаем и что там видим? Требуется включение поддержку алгоритма шифрования ГОСТ-ххххххх и отечественного удостоверяющего центра в списки довереннех корневых цдостоверяющих центров. Что-то ещё там пропустил?
64. comol 4092 18.04.19 23:52 Сейчас в теме
(40) мне срать на приватности. DPI убьёт скорость - все нормальные люди это уже поняли. Реестр SSL сертификатов есть уже в рамках Яровой
68. A_Max 17 18.04.19 23:55 Сейчас в теме
(64) Он УЖЕ работает у всех провайдеров. Вы это замечаете?
73. comol 4092 19.04.19 00:03 Сейчас в теме
(68) Да. Ухожу от таких провайдеров у которых задержки не соответствуют хопам.
89. A_Max 17 19.04.19 07:14 Сейчас в теме
(73) так ведь dpi стоит у всех. Значит наличие лишних узлов/задержки не зависит от этого?
99. comol 4092 19.04.19 09:58 Сейчас в теме
(89)
так ведь dpi стоит у всех

Садись два. DPI дорогое, замедляющее работу оборудование. В здравом уме операторы связи его не ставят.
101. A_Max 17 19.04.19 10:02 Сейчас в теме
(99) Ага,те кто не ставят пользуются услугами вышестоящих магистралов :о)
Как ещё "в здравом уме" если альтернатива только тупое блокирование по IP адресам, от которого выли юзеры в самом начале. Реально мне интересен пример кто сейчас остался на "скриптопарсерах" первой волны динамически формирующих фильтры на бордерах?
97. A_Max 17 19.04.19 09:36 Сейчас в теме
(64)
Реестр SSL сертификатов есть уже в рамках Яровой
Там действительно про какой-то РЕЕСТР или про что-то другое?
63. comol 4092 18.04.19 23:51 Сейчас в теме
(25) СОРМ не фильтр, а работает в параллель - это для расследования и слежки а не бана. Этого показалось мало. И да, это общемировой тренд. Но у всех ситуация намного лучше. Если среди ИТ шников есть люди вроде вас что уж о других говорить... Не выйдет никто на улицы. Нас опять поимели :(
67. A_Max 17 18.04.19 23:54 Сейчас в теме
(63)
Но у всех ситуация намного лучше.
Примеры сравнения где лучше/хуже.

Не выйдет никто на улицы.
Да и я бы вышел, если бы нашлись бы люди, которые объяснили за что выходить. Пока вижу перевирание и домысливание, это не сподвигает ни к чему.
71. ishelper 18.04.19 23:58 Сейчас в теме
(67)
Пока вижу перевирание и домысливание
Стандартная попытка либерастии усидеть сразу на двух стульях: "Ааа, все отследят, заблокируют и запретят!" и "Невозможно ничего отследить и заблокировать!"

А то, что собственная ж...па уже трещит от обличительного усердия - это ничего, это им не привыкать.
75. comol 4092 19.04.19 00:10 Сейчас в теме
(67)
Для того чтобы закончить эту дискуссию "для чего" ниже :


Про DPI, который "страшный" и заблокирует Телегу спрашивают ЛС. Хочу ответить сразу всем, чтоб тридцать раз не вставать.

1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?

2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.

3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".

4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций

А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.

В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.

Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.

Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.
ЧерныйКот; Ziggurat; rusmil; bonv; +4 Ответить
86. A_Max 17 19.04.19 06:42 Сейчас в теме
(75) 1. Почитайте реально как работает маршрутизация сейчас. В частности mpls.
2. Почитайте, что именно смотрит и в каком месте сетевой цепочки ставится этот страшный dpi. И вы абсолютно правы, он не волшебный.
3. Dpi УЖЕ стоит и работает, вы заметили замедление?

Про функцию воровать бабло согласен :) но вариант делать все сугубо за счет бюджета и тогда вообще централизованно вызвал бы ещё больше возмущений.
100. comol 4092 19.04.19 10:02 Сейчас в теме
(86)
Dpi УЖЕ стоит и работает
Выше текст написал не я а представитель одного из крупнейших операторов связи России. Не стоит нигде DPI. учите матчасть
104. A_Max 17 19.04.19 10:14 Сейчас в теме
(100)
представитель одного из крупнейших операторов связи России

А теперь задайте вопросы этому представителю:
* так просматривается КАЖДЫЙ пакет?
* какие-то этапы выполняются параллельно?

То что оборудование придётся менять ясен перец.

И снова вопрос ЛИЧНО к вам. Вы замедление заметили за последние четыре года? Я вижу постоянное расширение полосы для клиентов.

И отдельно по поводу повышения цен. Я вот давным давно сижу на провайдерских форумах/площадках и немного слежу из интереса тему. Так вот о том что нужно прекращать демпинг и начинать плавно повышать цены начали говорить ещё задолго даже до скачка доллара.
30. bonv 937 18.04.19 21:18 Сейчас в теме
(13)
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:

Плохо видимо учились если не понимаете, что централизация управления не способствует устойчивости сети.

Читаем закон: ст. 65 п.2
В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.


Вот это и есть РУБИЛЬНИК, которым очень удобно отрубать неугодный трафик.
yuri.krylov; comol; +2 Ответить
32. A_Max 17 18.04.19 21:34 Сейчас в теме
(30) Ура! Наконец-то цитаты. Будем разбивать и рассматривать этот абзац по предложениям?
Практически вся милиция вооружена, но почему-то не стреляют в кого ни попадя. Наверно применение оружия описывается какими-то актами вида "можно применять в случае ......"?

ЗЫ: Ну и неплохо изучать альтернативные варианты реализации https://en.wikipedia.org/wiki/Internet_censorship_in_the_United_States
35. bonv 937 18.04.19 21:43 Сейчас в теме
(32) наверное действия РКН описываются какими-то актами "можно блокировать сайты в случаях...". Почему-то они не блокируют по 500 млн IP адресов не оснований... А нет, стоп, именно это они и делают. И что им за это было?
38. A_Max 17 18.04.19 21:51 Сейчас в теме
(35) Ну почему без оснований, основание было. А теперь давайте вспомним ситуацию. Хостерам было объявлено, что телеграмм будет блокироваться? Было. И началась борьба на выживание. В итоге отчасти продавились и хостеры (вынесли телегу на отдельные подсети) и РКН понабравшись опыта сменил тактику.

Ни в коем разе не защищаю и не оправдываю. Просто трезвый взгляд на ситуацию. Сугубо вопрос денег.
42. bonv 937 18.04.19 22:09 Сейчас в теме
(38) А какое отношение судебные решения РФ имеют к компании Amazon?
Давайте объявим, что мы будем задерживать безбилетника в метро. А так как поймать его не можем, то завалим 500млн других пассажиром
Ziggurat; +1 Ответить
45. A_Max 17 18.04.19 22:12 Сейчас в теме
(42) Амазон САМ ОСОЗНАННО подставил своих пассажиров!
48. bonv 937 18.04.19 22:28 Сейчас в теме
(45) В чем виноваты 500млн пассажиров?
51. A_Max 17 18.04.19 22:33 Сейчас в теме
(48) Спросите у амазона за что он их так реши подставить.
66. comol 4092 18.04.19 23:54 Сейчас в теме
(38)телеграм просто повод. Всё кому больше 9 лет это понимают :))))
Асов; dakork; pm74; +3 Ответить
70. A_Max 17 18.04.19 23:58 Сейчас в теме
(66) Не понял, повод для чего? Эдак мы если каждый будет додумывать никакого диалога не получится. Я ваши мысли читать не умею.
74. comol 4092 19.04.19 00:04 Сейчас в теме
(70) Повод чтобы провернуть закон "о суверенизации"
87. A_Max 17 19.04.19 06:45 Сейчас в теме
(74) вы сейчас хоть от кого-то из чинуш слышите про блокировку телеграмм в контексте этого закона? Тогда зачем его приплетать. На нём отрепетировали другую систему.
102. comol 4092 19.04.19 10:03 Сейчас в теме
(87)
слышите про блокировку телеграмм
у меня первоисточник в другой сфере. Чиновники не имеют отношения к этому закону.
106. A_Max 17 19.04.19 10:53 Сейчас в теме
(102)
Чиновники не имеют отношения к этому закону.
Ну дык я в самом начале и написал, что все 375 человек не имеют полного понимания за что голосуют :о)
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии


Специалист техподдержки 1С
Москва
зарплата от 80 000 руб. до 120 000 руб.
Полный день

Системный аналитик 1С
Москва
зарплата от 80 000 руб. до 120 000 руб.
Полный день

Программист 1С
Москва
зарплата от 100 000 руб. до 200 000 руб.
Полный день

Тестировщик 1С
Москва
зарплата от 70 000 руб.
Полный день