0. infostart 1612 18.04.19 15:30 Сейчас в теме

За стеной: Госдума РФ приняла закон об изоляции рунета

Закон об изоляции рунета принят в окончательном третьем чтении. Его идея – обеспечить стабильную и безопасную работу интернета в России в случае внешних угроз. Разбираемся, как будет работать защита, и что это значит для рядовых пользователей.

Перейти к новости

Комментарии
Избранное Подписка Сортировка: Древо
1. dimisa 113 18.04.19 15:46 Сейчас в теме
68 нормальных все же в думе есть ;)
Асов; pm74; TABEZI1234; pavlov_dv; Brawler; Ziggurat; manlak; wowik; spectre1978; chebser; +10 Ответить
76. Sedaiko 246 19.04.19 00:12 Сейчас в теме
(1) Причем это коммунисты, как ни странно
79. ishelper 19.04.19 00:22 Сейчас в теме
(76)
это коммунисты, как ни странно
Если действительно так, то это показательно: на родине написавшего (1) компартия запрещена.

То есть, проще говоря - в Незалежной "нормальных" нет и быть не должно!

Что, к сожалению, полностью подтверждается новейшей историей...
108. dimisa 113 19.04.19 11:24 Сейчас в теме
(79)акуратнее пожалуйста в выражениях, администрация сайта может и бан наложить за разжигание !
110. ishelper 19.04.19 11:28 Сейчас в теме
(108)
администрация сайта может и бан наложить
Уж вам-то это отлично известно! :-P
2. chebser 4 18.04.19 15:47 Сейчас в теме
Спутники тоже изолируют?
5. mkalimulin 376 18.04.19 16:24 Сейчас в теме
(2) Ага. Уже и задумки по этому поводу есть.
123. eLeMeNtaLe 19.04.19 14:20 Сейчас в теме
(2) А как же?! Натянут сетку в космосе с отверстиями определенного размера, так чтоб наши спутники пролетали а остальные застревали. XD
127. A_Max 17 19.04.19 14:35 Сейчас в теме
(123) VSAT терминал всегда нужно было регистрировать. А дальше работа ГРКЧ.
3. nofear 25 18.04.19 16:15 Сейчас в теме
Следующий шаг изолировать от изолированного интернета?
4. A_Max 17 18.04.19 16:16 Сейчас в теме
* Про то, что все эти 375 (307+68) человек понятия не имеют о технической стороне рассуждать бесполезно. Я на 90% уверен, что оба слагаемых поставили галочку из своих каких-то представлений и интерпретаций. Особенно учитывая публичные их высказывания.
* Теоретически ручку можно воткнуть кому-то в глаз. Да чего уж там и пальцем можно!!!! Сенсация!
* Что мешает СЕЙЧАС блокировать всё что угодно?
* Автор уверен, что заголовок корректно отражает суть?
* Про спутники: на систему VSAT (т.е. двусторонюю) нужна регистрация с указанием частот и спутника.

ЗЫ: Не за и не против этого закона (хотя больше за). Все эти опереации можно было ТИХО и постепенно провести поправками в закон о связи и техническими актами с требованиями к провайдерам, но решили видимо подойтии масштабно и комплексно. Может специально хотят публичности, может для скорости.
6. mkalimulin 376 18.04.19 16:25 Сейчас в теме
(4) Всегда была интересна аргументация тех, кто "за". Вот вы почему "за"?
20. pavel06 18.04.19 18:18 Сейчас в теме
(4)
Может специально хотят публичности, может для скорости.

Торопятся в Сев.Корею.
rasdag; eLeMeNtaLe; pm74; yuri.krylov; +4 Ответить
28. bonv 936 18.04.19 21:08 Сейчас в теме
(4)
* Что мешает СЕЙЧАС блокировать всё что угодно?

- Отсутствие "централизованного управления сетью связи общего пользования «Интернет»"
- Отсутсвие DPI
49. A_Max 17 18.04.19 22:30 Сейчас в теме
(28) Сейчас для блокировок и так существует центральная база из которой ВСЕ провайдеры актуализируют свои фильтры. Чем DPI поможет блокировкам и блокировкам ЧЕГО?
58. bonv 936 18.04.19 23:31 Сейчас в теме
(49) Такие блокировки легко обходятся разными способами, например, VPN.

Чем DPI поможет блокировкам и блокировкам ЧЕГО?

Централизованное управление сетью связи общего пользования «Интернет» и DPI, позволяют блокировать любой трафик


А теперь вы мне ответьте. Как и от чего поможет "Централизованное управление сетью связи общего пользования «Интернет»"? От каких угроз со СТОРОНЫ? Как это способствуют СТАБИЛЬНОСТИ и УСТОЙЧИВОСТИ Рунета?
61. A_Max 17 18.04.19 23:48 Сейчас в теме
(58) Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков. С этими блокировками РКН худобедно справляется и так.

Примеры? BGP спуффинг и подмена DNS то что на плаву. Причём по поводу BGP флуда может устроить невзначай практически любой провайдер.
Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.

Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.
77. bonv 936 19.04.19 00:16 Сейчас в теме
(61)
Я уж по всякому пытаюсь подтолкнуть к тому, что эта КУВАЛДА несколько для другого предназначена чем блокировка сайтиков

Где в моих словах было про "сайтики"? Запрещенный в Китае Google, Facebook и т.д. это по вашему "сайтики"?


Вот и назначен он крайним для мониторинга маршрутизации, доступности днс и других ключевых сервисов.
В коммерческой организации работают конечно бездари, которые ничего сами не могут. А в РКН то у нас молодец, быстро все разрулят


(61)
Причем заметьте нигде не написано, что он пропускает через себя весь трафик и то что он ПОСТОЯННО управляет. Это антикризисный цент МЧС, о котором никто и не подозревает пока он не понадобится внезапно.

Обратного тоже не написано
92. A_Max 17 19.04.19 09:19 Сейчас в теме
(77)
В коммерческой организации работают конечно бездари
Желания технических специалистов т желания бизнеса ОЧЕНЬ разнятся.

Обратного тоже не написано

Как это не написано?
В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования
7. A_Max 17 18.04.19 16:28 Сейчас в теме
(6) Давайте для приведения нашего понятийного аппарата и терминологии уточним самый первый и главный вопрос: вы закон читали?
8. mkalimulin 376 18.04.19 17:11 Сейчас в теме
9. A_Max 17 18.04.19 17:15 Сейчас в теме
(8) Отлично. Что именно там не так по вашему мнению, со ссылками?
10. fxmike 48 18.04.19 17:17 Сейчас в теме
(9) Ну давайте, хорош умничать. Изложите свою версию событий.
11. mkalimulin 376 18.04.19 17:27 Сейчас в теме
(9) Ограничение доступа к информации.
rasdag; yuri.krylov; +2 Ответить
14. A_Max 17 18.04.19 17:35 Сейчас в теме
(11) Пожалуйста, искренне прошу уточните в каком пункте это написано. И могли-ли это делать БЕЗ принятия ЭТОГО закона?
17. mkalimulin 376 18.04.19 17:42 Сейчас в теме
(14) Это словосочетание встречается там раз десять. Могли - не могли. Какая разница? Зачем нам закон допускающий "ограничение доступа к информации"?
18. A_Max 17 18.04.19 17:57 Сейчас в теме
(17) Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?
Зачем нам закон допускающий "ограничение доступа к информации"
какой информации? Кто принимает решение? Можно-ли это решение оспорить?
Ну и приведите пожалуйста цитату про ограничение доступа.

Ограничений в жизни на каждом шагу полно. А вы знаете, что по закону вы не можете везти отвёртку в кармане?
А ещё есть такие понятия как подзаконодательные акты и правоприменение.
29. bonv 936 18.04.19 21:12 Сейчас в теме
(18)
Большая разница. Если и без принятия этого закона так же могли заблокировать что-либо, то наверно суть закона не в блокировке?

Не могли. Telegram тому подтверждение
Асов; rasdag; Ziggurat; yuri.krylov; +4 Ответить
34. A_Max 17 18.04.19 21:40 Сейчас в теме
(29) Ну как сказать. Коммерчески на него ориентироваться нельзя из-за нестабильной работы. Так, что полноценного функционирования нет.

PS: Вся котовасия с блокированием телеграмма на самом деле сугубо из-за того, что наши чинуши-бюракратуши похоже совсем не умеют работать на международном уровне как представители США. Наложить штраф в сотню лямов и подать заявки на обеспечительные блокирование счетов во странах присутствия организации. Но зато можно рассматривать как тренировку на кошечках, очень подозреваю что опыт накопили значительный.
37. bonv 936 18.04.19 21:46 Сейчас в теме
(34) мой опыт говорит, что он вполне себе хорошо работает
yuri.krylov; +1 Ответить
39. A_Max 17 18.04.19 21:52 Сейчас в теме
(37) Что-то с цитированием не так было.

Вот вам вопрос: Вы готовы предоставлять для клиентов коммерческие услуги для своих клиентов через телеграмм? И на первой линии чтобы девочки объясняли почему у клиента то подключается, то нет?
56. bonv 936 18.04.19 23:24 Сейчас в теме
(39) Пока за установку Telegram не ввели уголовное преследование, то почему нет? Вам знакомо надеюсь понятие Диверсификация?
59. A_Max 17 18.04.19 23:34 Сейчас в теме
(56) Конечно знакомо. Я про то чтобы использовать его как единственный/основной канал. А до блокировки очень многие на него ставку сделали, но пришлось оперативно пилить мобильное приложение, например Вкусвил.
44. mkalimulin 376 18.04.19 22:11 Сейчас в теме
(18) В том то и дело, что бывают ограничения допустимые и недопустимые.
Если я вам ограничу количество вдохов в минуту. Это будет допустимо?
В современном мире ограничение на доступ к информации, по сути то же самое
Асов; ЧерныйКот; +2 Ответить
46. A_Max 17 18.04.19 22:17 Сейчас в теме
(44) Что значит допустимые и недопустимые? Какие критерии?
Приведите пример, что сейчас находится под блокировкой недопустимо?

Вы ограничите количество входов в минуту куда? Может и допустимо, может вы не можете обслуживать больше чем Х человек в минуту. Вот в басейн ограничивуют количество входящих в час, это неправомерно?
50. mkalimulin 376 18.04.19 22:33 Сейчас в теме
(46) Не входов, а вдохов.
Любая блокировка информации недопустима.
ЧерныйКот; Ziggurat; +2 Ответить
52. A_Max 17 18.04.19 22:39 Сейчас в теме
(50) Реально ЛЮБАЯ блокировка недопустима? А оскорбляющая, недостоверная, повлекшая к значительным материальным потерям, а ещё хуже потерям жизней?
А надписи "Люська - проститутка" (это утрированно простой вариант)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)
И тд и тп

К сожалению вся прелесть анонимности интернета перерасло в ощущение повальной безнаказанности. И теперь малейшее посягательство на эту безнаказанность воспринимается в штыки.

PS: А ограничение количества вдохов другому человеку является в нашей стране уголовно наказуемым деянием :)
82. mkalimulin 376 19.04.19 00:28 Сейчас в теме
(52) Реально любая.
Любое знание лучше незнания. Так же, как жизнь лучше смерти.
94. A_Max 17 19.04.19 09:28 Сейчас в теме
(82) Ещё раз, один пример. Я сейчас создам публикацию в которой выложу ваши конфиденциальные данные. При этом в перемешку будет правда и нет. Это очень легко сделать и значительно изменит вашу жизнь. Инфа эта будет находиться на ресурсе недоступном для воздействия для наших судов и связать её наличие со мной будет нереально. Что делать?

Очень просто сейчас делать вбросы откровенного вранья (нелюблю слово фейк), но которое на вскидку звучит правдоподобно, и вызвать этим очень большие бурления.

Я понимаю, что я и вы уже достаточно научены жизненным опытом и умеете фильтровать поступающую информацию. Но не все умеют, могут и хотят искать первоисточники и разбираться глубоко в вопросе.

Блокировка это экстренная хирургическая мера, которая не исключает судебного привлечения автора к ответственности. Ну и наоборот в случае неправомерной блокировки, должна быть ответственность ведомства.
109. mkalimulin 376 19.04.19 11:24 Сейчас в теме
(94) Ничего не делать. Не натягивайте птицу на модель земного шара. Публикуйте что хотите. Всем на...ть. Информация в современном мире приобрела другое значение. Сейчас важна скорость и беспрепятсвенность ее передачи. Блокировка информации допустима только на личном уровне. Когда сам человек решает - какая информация ему нужна, а какая нет.
Очень жаль, что вы, как и многие, все еще остаетесь в прошлом, испытываете ужас перед валом информации свалившимся на вас и не хотите учится ее фильтровать.
Надеюсь что осознание своей неправоты не придет к вам в тот момент, когда медицинский робот управляемый дистанционно будет делать вам сложнейшую операцию и в этот самый момент Роскомнадзор порежет вам канал, потому что Вася Пупкин окажется недоволен даже не президентом, а каким-нибудь губернатором.
ЧерныйКот; Ziggurat; +2 Ответить
113. A_Max 17 19.04.19 12:04 Сейчас в теме
(109)
Не натягивайте птицу на модель земного шара.
Вы почему-то отделяете интернет как среду передачи информации от реального мира. Типа в нём можно делать всё, что угодно. А мне не понятны эти двойные стандарты. Зачем тогда запреты в нашем реальном мире? Ограничение на достоверность публикуемой информации в СМИ, да и просто кем-либо? Зачем нужна милиция/полиция/армия и другие силовые органы ПОДАВЛЕНИЯ?Нужны эти ограничения?

В чём отличие псевдовиртуального интернета от реальности? Поначалу на эту глобальную помойку смотрели сквозь пальцы давая наиграться, но теперь начали пытаться приводить к какому-то порядку. Да в чём-то как слоны в посудной лавке, а как иначе учиться и вырабатываеть правильные подходы.
121. mkalimulin 376 19.04.19 13:54 Сейчас в теме
(113) Да, информация имеет особый статус в реальном мире. Ограничение доступа к информации недопустимо. Каждый имеет право получить всю информацию и дальше уже самостоятельно решать, что с ней делать.
Если утрировать, не каждый имеет право получить майбах. Потому что майбахов мало. И если майбах получу я, то вы его уже не получите. А с информацией все совсем не так. Информации всегда на всех хватает. И если я получу информацию, то и вы можете ее же получить. И вообще все могут получить. Поэтому с информацией надо обращаться особым образом.
122. A_Max 17 19.04.19 14:17 Сейчас в теме
(121) Ещё раз повторю вопросы:
* чем публикация в интернете отличается от статьи в газете?
* должны ли правила для обычной прессы и обычного общения между людьми быть такими же и в интернете?
* должна-ли публикация недостоверной информации наказываться?
* * если да, то как (так же как в реальном мире или иначе?)
* * если нет, то почему в реальном мире наказывается? Может тоже стоит отменить?
* информация она сама по себе или это описание чего-либо? Т.е. существует ли "сферическая" информация сама по себе?

Ну и конкретный пример доступа к информации:
* майнкампф запрещён у нас в стране?
* может-ли гражданин РФ с ним ознакомиться без уголовного преследования?
* может-ли гражданин РФ давать ссылки и цитаты из него?
* есть ли в итоге ущемление на доступ к информации и правомерно-ли оно?
93. Ziggurat 48 19.04.19 09:26 Сейчас в теме
(52)
А рассыльщики фальшивых счетов ГИБДД (или других ведомств)

Этих-то никто и не блокирует.
(46)
Приведите пример, что сейчас находится под блокировкой недопустимо?

У некоторых провайдеров заблокирован joyreactor.cc, сайт который блокирует контент заблокированный для этой страны для пользователей с соответствующими айпи адресами. А управы на этих провайдеров нет.
(82)
Так же, как жизнь лучше смерти.

Даже когда живые завидуют мертвым?
15. yuri.krylov 18.04.19 17:35 Сейчас в теме
(9)Т.е. ты тоже не понимаешь почему ты "за".
12. echo77 1098 18.04.19 17:33 Сейчас в теме
(0)
Закон предполагает, что с 1 января 2012 года

- вы не ошиблись?
13. A_Max 17 18.04.19 17:33 Сейчас в теме
(10)

1. В законе нет ничего про отключение от мира.
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:
2.1 Основные провайдеры КАТЕГОРИЧЕСКИ не любят делать пиринг напрямую друг с другом, а гоняют трафик через зарубежные стыки.
2.2 Ни одного корневого ДНС нет
2.3 Защищённость от атак на BGP/DNS (только недавно появились версии с подписями)
и ещё куча вопросов по защищённости сетевого/прикладного уровня

А теперь вопросы:
* Является ли угроза атак реальной? Неависимо откуда эта будет атака
* А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей
* Как ускоренно провести мероприятия по минимизации рисков?

Минусы:
* Дорого из-за того что быстро и без начальной нормальной формализации "а что собственно говоря вообще будем делать"
* Негатив из-за опять же отсутствия нормальной формализации "а что собственно говоря вообще будем делать"

Всегда была интересна аргументация тех, кто "ПРОТИВ". Вот вы почему "ПРОТИВ"?
16. yuri.krylov 18.04.19 17:37 Сейчас в теме
(13)
* Является ли угроза атак реальной? Неависимо откуда эта будет атака

нет.
19. A_Max 17 18.04.19 17:59 Сейчас в теме
(16) Вы оптимист ) Завидую.

Я видимо слишком технически подхожу к вопросу и вижу эти все дырки. Кто и как их будет использоать сугубо вопрос времени.
23. comol 4091 18.04.19 18:52 Сейчас в теме
(19) я уж было думал заказанный автор, а нет - живой человек. Оказывается среди ИТ-шников есть такие...
27. A_Max 17 18.04.19 21:06 Сейчас в теме
(23) Живой, хочу узнать сколько действительно людей в теме и прочитали не "по диагонали" )
Ну или хотя бы сподвигну к прочтению и начнут меня мочить АРГУМЕНТИРОВАННО по пунктам.
90. yuri.krylov 19.04.19 08:58 Сейчас в теме
(19) Я подхожу практически. Не было ни одного случая блокировки целой страны, зато наоборот - сколько угодно, страны сами себя блокируют. И нет ни одной причины почему парадигма должна поменяться.
91. Ziggurat 48 19.04.19 09:06 Сейчас в теме
(19)
вижу эти все дырки

Вы, милейший, не на дырки смотрите, а на суть, так за деревьями можно и леса не увидеть.
95. A_Max 17 19.04.19 09:32 Сейчас в теме
(91) Так вот именно за каждой этой брешью я и вижу масштаб проблемы, который выливается во взломы ддосы и тому подобное.

Вот кстати по поводу ддос.Сейчас уже он исчисляется десятками гигабит (даже сотнями и будет расти) и фильтровать приходится конечному адресату. Ведь разумней эскалировать обученные фильтры выше и чтобы трафик локализировался/отсекался на более ранней стадии. То же касается и других видов атак.
21. pavel06 18.04.19 18:22 Сейчас в теме
(13)
А учитывая пресловутый ИоТ, который массово идёт в "лампочки" (с наколенке писанным софтом) как вам оценка вероятностей


Для российских силовиков важнее безопасность, а всякие иностранные штучки только ее подрывают.
22. comol 4091 18.04.19 18:49 Сейчас в теме
(13) Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
А DPI буквально расшифровывается как Deep Piz***c Internet :). В Китае были? Видели скорость? Вот это DPI!
У нас будет хуже. В Китае это на гос. уровне хотя бы, а у нас на операторов связи возложили - считай будет тупить всё аццки не только за бугром но и на территории РФ.

На всё остальное вцелом покласть - хоть зафильтруйтесь. Сейчас действительно и так все возможности есть в принципе.
Угрозы и т.д. и т.п. это конечно чушь - все кто старше 12 лет это понимают, контролировать СМИ нужно.
Solovyeff; +1 Ответить
25. A_Max 17 18.04.19 21:00 Сейчас в теме
(22)
Дело в том что без этого закона операторы связи слали всех куда нибудь подальше с их идеями о DPI.
Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

А теперь ещё порция вопросов:
* это страшный П только вводит такие законы? Или это повсеместная мировая тенденция?
* какие СМИ сейчас заблокированы и за что?
* Ещё раз. Если и до этого ничего не мешало блокировкам, то этот закон всё-таки для чего-то другого?

Хм... мне вот гораздо старше 12 лет. И компьютерно-электронной сфере ковыряюсь осознанно с детского сада. Может поэтому по другому смотрю на эти вопросы?
31. bonv 936 18.04.19 21:20 Сейчас в теме
(25)
Логично. Но у операторов и так стоит СОРМ, через который можно слушать практически весь трафик.

И что вы там наслушаете для httpS?
33. A_Max 17 18.04.19 21:35 Сейчас в теме
(31) БИНГО! Давайте дальше рассуждать и думать.
36. bonv 936 18.04.19 21:44 Сейчас в теме
40. A_Max 17 18.04.19 21:59 Сейчас в теме
(36) Да в том-то и вопрос. Я не понимаю чего все кричат про нарушение приватности из-за злобного кремлёвского DPI когда 90% трафика ходит по ссл?
53. bonv 936 18.04.19 23:19 Сейчас в теме
(40) Причем тут приватность и DPI?
55. A_Max 17 18.04.19 23:24 Сейчас в теме
(53) Ну так передаётся через ссл, соответсвенно какой анализ внутренностей возможен?
60. bonv 936 18.04.19 23:39 Сейчас в теме
(55) DPI позволяет блокировать определенный трафик, исследуя передаваемые пакеты. Заглянуть в шифрованный трафик это не поможет, вопрос не в этом.
62. A_Max 17 18.04.19 23:50 Сейчас в теме
(60) Про DPI и, то что он будет использоваться для блокировок вы начали. И сами пришли к тому, что он бесполезен, т.к. в глубину копать некуда.
80. bonv 936 19.04.19 00:27 Сейчас в теме
(62) Не надо приписывать мне того, что я не говорил. Приватность и ограничение определенного вида трафика это разные вещи.
Давайте специально для вас:
приватность - тов. майор может заглянуть в пакеты с сообщениями, например, какого-то мессенджера и прочитать тектс,
фильтрация трафика - РКН может зарезать весь трафик этого мессенджера и я не смогу им пользоваться.

Почитайте про DPI
96. A_Max 17 19.04.19 09:35 Сейчас в теме
(80) я тогда не понял вашу фразу "И что вы там наслушаете для httpS?"
Давайте более развёнуто будет формулировать свою мысль, чтобы не было додумок.
65. comol 4091 18.04.19 23:53 Сейчас в теме
(55) Верьте. И Дед Мороз тоже существует :)
69. A_Max 17 18.04.19 23:56 Сейчас в теме
(65) Не понял, верить чему? Что ссл не просматривается?
54. bonv 936 18.04.19 23:22 Сейчас в теме
(40) если уж заговорили про приватность, то читаем новый закон, там где про отечественную криптографию. Потом читаем про MITM
57. A_Max 17 18.04.19 23:27 Сейчас в теме
(54) Читаем читаем и что там видим? Требуется включение поддержку алгоритма шифрования ГОСТ-ххххххх и отечественного удостоверяющего центра в списки довереннех корневых цдостоверяющих центров. Что-то ещё там пропустил?
64. comol 4091 18.04.19 23:52 Сейчас в теме
(40) мне срать на приватности. DPI убьёт скорость - все нормальные люди это уже поняли. Реестр SSL сертификатов есть уже в рамках Яровой
68. A_Max 17 18.04.19 23:55 Сейчас в теме
(64) Он УЖЕ работает у всех провайдеров. Вы это замечаете?
73. comol 4091 19.04.19 00:03 Сейчас в теме
(68) Да. Ухожу от таких провайдеров у которых задержки не соответствуют хопам.
89. A_Max 17 19.04.19 07:14 Сейчас в теме
(73) так ведь dpi стоит у всех. Значит наличие лишних узлов/задержки не зависит от этого?
99. comol 4091 19.04.19 09:58 Сейчас в теме
(89)
так ведь dpi стоит у всех

Садись два. DPI дорогое, замедляющее работу оборудование. В здравом уме операторы связи его не ставят.
101. A_Max 17 19.04.19 10:02 Сейчас в теме
(99) Ага,те кто не ставят пользуются услугами вышестоящих магистралов :о)
Как ещё "в здравом уме" если альтернатива только тупое блокирование по IP адресам, от которого выли юзеры в самом начале. Реально мне интересен пример кто сейчас остался на "скриптопарсерах" первой волны динамически формирующих фильтры на бордерах?
97. A_Max 17 19.04.19 09:36 Сейчас в теме
(64)
Реестр SSL сертификатов есть уже в рамках Яровой
Там действительно про какой-то РЕЕСТР или про что-то другое?
63. comol 4091 18.04.19 23:51 Сейчас в теме
(25) СОРМ не фильтр, а работает в параллель - это для расследования и слежки а не бана. Этого показалось мало. И да, это общемировой тренд. Но у всех ситуация намного лучше. Если среди ИТ шников есть люди вроде вас что уж о других говорить... Не выйдет никто на улицы. Нас опять поимели :(
67. A_Max 17 18.04.19 23:54 Сейчас в теме
(63)
Но у всех ситуация намного лучше.
Примеры сравнения где лучше/хуже.

Не выйдет никто на улицы.
Да и я бы вышел, если бы нашлись бы люди, которые объяснили за что выходить. Пока вижу перевирание и домысливание, это не сподвигает ни к чему.
71. ishelper 18.04.19 23:58 Сейчас в теме
(67)
Пока вижу перевирание и домысливание
Стандартная попытка либерастии усидеть сразу на двух стульях: "Ааа, все отследят, заблокируют и запретят!" и "Невозможно ничего отследить и заблокировать!"

А то, что собственная ж...па уже трещит от обличительного усердия - это ничего, это им не привыкать.
75. comol 4091 19.04.19 00:10 Сейчас в теме
(67)
Для того чтобы закончить эту дискуссию "для чего" ниже :


Про DPI, который "страшный" и заблокирует Телегу спрашивают ЛС. Хочу ответить сразу всем, чтоб тридцать раз не вставать.

1. То, что RDP.ru попал в шорт-лист у Ростелека — вообще не удивительно. Там достаточно просто глянуть структуру владельцев и обнаружить в "инвесторах" такого персонажа, как Антошу Сушкевича. Если кто не знает, это такой поц, который маму продаст, как продал, в свое время, компанию Энвижн. У Антоши есть талант — продавать говно в Ростелеком. Вот он и продал. Ростелек, кстати, тоже акционер в РДП. Ну, кто бы сомневался?

2. В сотый раз говорю — DPI не является какой-то волшебной таблеткой, которая может всё. Есть миллион вещей, которое DPI не может. Например, варить кофе. И фильтровать любой трафик, выявляя попакетно тележку от НЕ тележки, DPI тоже НЕ может.

3. Главное, что может любой супир-пупир-DPI — это воровать бабло у акционеров. Особенно, когда "приказали сверху".

4. Банальная арифметика показывает нам накладные расходы маршрутизатора на пересылку одного пакета:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) отправить пакет
ИТОГО: 5 операций

А что делает DPI:
а) принять пакет
б) посмотреть destination
в) сравнить его с таблицей маршрутизации
г) посмотреть "содержимое пакета" — порт, заголовки, сигнатуру и еще что-то
д) сравнить его с таблицей сигнатур (сто-пиццот разных метрик)
е) принять решение
ж) отправить или дропнуть пакет
ИТОГО: 7 операций, из которых минимум две — это "регулярное выражение", сложность вычислений которых растет квадратично с количеством сравнительных характеристик.

В итоге, использование DPI повышает нагрузку на бордер-роутеры В НЕСКОЛЬКО ТЫСЯЧ РАЗ. Три порядка. И все это приведет только к одному — интернет станет медленне, пинги длиннее, потерь пакетов больше, джиттер увеличится.

Все это уже пройденный этап — "великий китайский фаерволл" именно так и тормозит. И ничего не блокирует. Но всем плевать на китайцев, потому что GCFW стоит на границе страны. Он влияет только на сервисы, которые за пределами страны. Внутри — все бегает.

Проблема российской архитектуры "каждому провайдеру свой DPI" в том, что тормозиться будет вообще все. Каждый пакетик будет обрабатываться на уровне ядра сети у каждого оператора.
ЧерныйКот; Ziggurat; rusmil; bonv; +4 Ответить
86. A_Max 17 19.04.19 06:42 Сейчас в теме
(75) 1. Почитайте реально как работает маршрутизация сейчас. В частности mpls.
2. Почитайте, что именно смотрит и в каком месте сетевой цепочки ставится этот страшный dpi. И вы абсолютно правы, он не волшебный.
3. Dpi УЖЕ стоит и работает, вы заметили замедление?

Про функцию воровать бабло согласен :) но вариант делать все сугубо за счет бюджета и тогда вообще централизованно вызвал бы ещё больше возмущений.
100. comol 4091 19.04.19 10:02 Сейчас в теме
(86)
Dpi УЖЕ стоит и работает
Выше текст написал не я а представитель одного из крупнейших операторов связи России. Не стоит нигде DPI. учите матчасть
104. A_Max 17 19.04.19 10:14 Сейчас в теме
(100)
представитель одного из крупнейших операторов связи России

А теперь задайте вопросы этому представителю:
* так просматривается КАЖДЫЙ пакет?
* какие-то этапы выполняются параллельно?

То что оборудование придётся менять ясен перец.

И снова вопрос ЛИЧНО к вам. Вы замедление заметили за последние четыре года? Я вижу постоянное расширение полосы для клиентов.

И отдельно по поводу повышения цен. Я вот давным давно сижу на провайдерских форумах/площадках и немного слежу из интереса тему. Так вот о том что нужно прекращать демпинг и начинать плавно повышать цены начали говорить ещё задолго даже до скачка доллара.
30. bonv 936 18.04.19 21:18 Сейчас в теме
(13)
2. Мне с первого года института (как начался курс по сетям) интересно стало как так:

Плохо видимо учились если не понимаете, что централизация управления не способствует устойчивости сети.

Читаем закон: ст. 65 п.2
В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.


Вот это и есть РУБИЛЬНИК, которым очень удобно отрубать неугодный трафик.
yuri.krylov; comol; +2 Ответить
32. A_Max 17 18.04.19 21:34 Сейчас в теме
(30) Ура! Наконец-то цитаты. Будем разбивать и рассматривать этот абзац по предложениям?
Практически вся милиция вооружена, но почему-то не стреляют в кого ни попадя. Наверно применение оружия описывается какими-то актами вида "можно применять в случае ......"?

ЗЫ: Ну и неплохо изучать альтернативные варианты реализации https://en.wikipedia.org/wiki/Internet_censorship_in_the_United_States
35. bonv 936 18.04.19 21:43 Сейчас в теме
(32) наверное действия РКН описываются какими-то актами "можно блокировать сайты в случаях...". Почему-то они не блокируют по 500 млн IP адресов не оснований... А нет, стоп, именно это они и делают. И что им за это было?
38. A_Max 17 18.04.19 21:51 Сейчас в теме
(35) Ну почему без оснований, основание было. А теперь давайте вспомним ситуацию. Хостерам было объявлено, что телеграмм будет блокироваться? Было. И началась борьба на выживание. В итоге отчасти продавились и хостеры (вынесли телегу на отдельные подсети) и РКН понабравшись опыта сменил тактику.

Ни в коем разе не защищаю и не оправдываю. Просто трезвый взгляд на ситуацию. Сугубо вопрос денег.
42. bonv 936 18.04.19 22:09 Сейчас в теме
(38) А какое отношение судебные решения РФ имеют к компании Amazon?
Давайте объявим, что мы будем задерживать безбилетника в метро. А так как поймать его не можем, то завалим 500млн других пассажиром
Ziggurat; +1 Ответить
45. A_Max 17 18.04.19 22:12 Сейчас в теме
(42) Амазон САМ ОСОЗНАННО подставил своих пассажиров!
48. bonv 936 18.04.19 22:28 Сейчас в теме
(45) В чем виноваты 500млн пассажиров?
51. A_Max 17 18.04.19 22:33 Сейчас в теме
(48) Спросите у амазона за что он их так реши подставить.
66. comol 4091 18.04.19 23:54 Сейчас в теме
(38)телеграм просто повод. Всё кому больше 9 лет это понимают :))))
Асов; dakork; pm74; +3 Ответить
70. A_Max 17 18.04.19 23:58 Сейчас в теме
(66) Не понял, повод для чего? Эдак мы если каждый будет додумывать никакого диалога не получится. Я ваши мысли читать не умею.
74. comol 4091 19.04.19 00:04 Сейчас в теме
(70) Повод чтобы провернуть закон "о суверенизации"
87. A_Max 17 19.04.19 06:45 Сейчас в теме
(74) вы сейчас хоть от кого-то из чинуш слышите про блокировку телеграмм в контексте этого закона? Тогда зачем его приплетать. На нём отрепетировали другую систему.
102. comol 4091 19.04.19 10:03 Сейчас в теме
(87)
слышите про блокировку телеграмм
у меня первоисточник в другой сфере. Чиновники не имеют отношения к этому закону.
106. A_Max 17 19.04.19 10:53 Сейчас в теме
(102)
Чиновники не имеют отношения к этому закону.
Ну дык я в самом начале и написал, что все 375 человек не имеют полного понимания за что голосуют :о)
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Технический лидер, архитектор 1С, руководитель проектов
Санкт-Петербург
зарплата от 150 000 руб.
Полный день

Автор новостных обзоров на тему 1С и бухучета
Санкт-Петербург
По совместительству

Программист 1С
Екатеринбург
зарплата до 120 000 руб.
Полный день

Консультант-аналитик 1С
Рязань
зарплата до 80 000 руб.
Полный день

Программист 1С
Калининград
зарплата от 60 000 руб. до 80 000 руб.
Полный день