Адрес для входа в РФ: exler.bar
Суверенный российский Интернет
30.09.2019 11:04
12602
Комментарии (146)
Он, конечно, как и российская демократия - будет суеверный, а не суверенный.
В издании 4PDA - подробная статья о том, что там вообще планируется и к чему это приведет по мнению экспертов: "Великий русский фаервол. Что надо знать о «суверенном интернете»"?
Сложно сказать, во что это в конце концов выльется. Специалисты уверяют: полностью отрубить какой-либо трафик попросту нельзя. Даже «великий китайский фаервол» можно обойти, хотя его внедряли на заре развития всемирной паутины. Кроме того, недавно компания Cloudflare, предоставляющая доступ к серверам DNS, анонсировала новый способ обхода блокировок. В том числе и тех, которые ставит РКН. «Можно констатировать, что правоприменительная практика суверенного рунета существенно отстанет от даты вступления закона в силу», — подытоживает The Bell.
Также для тех, кто в этих технологиях что-то понимает, рекомендую почитать ту самую статью из The Bell, на которую ссылаются в 4PDA: в ней много чисто технических подробностей: "Борьба «снаряда и брони», японские счеты и неубиваемый айфон".
Цитата.
Роскомнадзору останется пойти по одному из двух направлений, и ни одно из них не обеспечит победы в столкновении «снаряда и брони»:
- Начать блокировать инфраструктуру Cloudflare (это частично делается и сейчас, но полная блокировка нанесет серьезный ущерб многим сайтам), одновременно пытаясь убрать блокировщики из магазинов приложений. Это приведет к появлению множества клонов чуть худшего качества.
- Досматривать вообще весь проходящий трафик. Это очень дорого в реализации, бессмысленно и приведет к падению пропускной способности каналов.
Войдите, чтобы оставить комментарий.
Не хотелось бы никого пугать, но DPI уже есть и уже работает. Далее рассказ одного чувака из крупной конторы с распределенной сеткой:
" У нас каналы по всей России с точками по Европе. Каналы шифрованные и по этому, чувствительные к качеству - небольшая потеря пакетов приводит к разваливанию каналов.
До ноября прошлого года, ситуация была практически идеальной: все каналы, вне зависимости от провайдера жили вполне стабильно. Тут нужно пояснить, что провайдеры есть "маленькие", которые предоставляют "последнюю милю" (часто сотни км, как татарский телеком, но не суть - это маленький провайдер). Есть средние типа МТС или всякие Авантелы. А есть крупные, которые работают не с физиками, а с провайдерами помельче. И в российских реалиях, крупняк, как правило контролируется государством чуть менее, чем полностью.
В ноябре, начали падать каналы и происходило это веерно: то Вымпелком ляжет, то МТС, то кто то еще. Каналы лежали конкретно так, по часу, два. Потом прекратилось и все снова стало хорошо. Но с мая этого года, сразу после подписания Указа о "суеверном интернете", стал рассыпаться уже шифрованный трафик - расследование показало, что дропаются пакеты на "крупняке". Особенно заметно это было на ТрансТелекоме и на оборудовании, подключенном к Европе и США. Идет трафик, идет, а потом бац и тишина, то одна циска недоступна на пути, то другая. Потом восстанавливается. Мелкие провайдеры разводят руками "от нас пуля вылетела". Более крупные кивают на крупных, а крупные тупо кладут болт на все, так как имеют госкрышу. Так продолжается до сих пор. Либо ТТК ляжет, либо Вымпелком. Но лагают все, кто имеет стыки с Европой.
По некоторым данным, в ноябре прошлого года, на всех узловых точках стали ставить аппаратуру для DPI. И если раньше, для разных СОРМов требовалось "зеркальное" подключение (трафик дублировался в некий ящик), то сейчас это оборудование ставится "в разрыв" и полноценно участвует в обработке пакетов. Ничего удивительного, что при высоком трафике, данное оборудование просто не справляется и падает.
Речь не идет о "файрволле" в прямом значении, да и DNS сервера у провайдеров и ранее контролировались довольно плотно. Сейчас хотят ЗНАТЬ, что, кто и куда пишет. И в случае чего, иметь возможность "тонко" прикрыть какой то конкретный ролик или посадить какого то конкретного писаку. Оборудование для этого уже стоит и вполне себе работает. Осталось дело за малым - допилить обработку статистики и "причесать" регионалов. Учитывая размер вваливаемых в это денег - допишут быстро."
" У нас каналы по всей России с точками по Европе. Каналы шифрованные и по этому, чувствительные к качеству - небольшая потеря пакетов приводит к разваливанию каналов.
До ноября прошлого года, ситуация была практически идеальной: все каналы, вне зависимости от провайдера жили вполне стабильно. Тут нужно пояснить, что провайдеры есть "маленькие", которые предоставляют "последнюю милю" (часто сотни км, как татарский телеком, но не суть - это маленький провайдер). Есть средние типа МТС или всякие Авантелы. А есть крупные, которые работают не с физиками, а с провайдерами помельче. И в российских реалиях, крупняк, как правило контролируется государством чуть менее, чем полностью.
В ноябре, начали падать каналы и происходило это веерно: то Вымпелком ляжет, то МТС, то кто то еще. Каналы лежали конкретно так, по часу, два. Потом прекратилось и все снова стало хорошо. Но с мая этого года, сразу после подписания Указа о "суеверном интернете", стал рассыпаться уже шифрованный трафик - расследование показало, что дропаются пакеты на "крупняке". Особенно заметно это было на ТрансТелекоме и на оборудовании, подключенном к Европе и США. Идет трафик, идет, а потом бац и тишина, то одна циска недоступна на пути, то другая. Потом восстанавливается. Мелкие провайдеры разводят руками "от нас пуля вылетела". Более крупные кивают на крупных, а крупные тупо кладут болт на все, так как имеют госкрышу. Так продолжается до сих пор. Либо ТТК ляжет, либо Вымпелком. Но лагают все, кто имеет стыки с Европой.
По некоторым данным, в ноябре прошлого года, на всех узловых точках стали ставить аппаратуру для DPI. И если раньше, для разных СОРМов требовалось "зеркальное" подключение (трафик дублировался в некий ящик), то сейчас это оборудование ставится "в разрыв" и полноценно участвует в обработке пакетов. Ничего удивительного, что при высоком трафике, данное оборудование просто не справляется и падает.
Речь не идет о "файрволле" в прямом значении, да и DNS сервера у провайдеров и ранее контролировались довольно плотно. Сейчас хотят ЗНАТЬ, что, кто и куда пишет. И в случае чего, иметь возможность "тонко" прикрыть какой то конкретный ролик или посадить какого то конкретного писаку. Оборудование для этого уже стоит и вполне себе работает. Осталось дело за малым - допилить обработку статистики и "причесать" регионалов. Учитывая размер вваливаемых в это денег - допишут быстро."
Так и не поставили деньги. Когда же я заработаю на тупых либертарианцах.. 😒
(Сарказм выключил)
(Сарказм выключил)
не хочется никого пугать но Вы (или Ваш вымышленный знакомый) врёте. Дальше этого брехуна читать смысла нет, но все же. ? Судя по вашим высерам ниже, милый мой недо-админчик, вы не то что 200 каналов обслужить не сможете, а даже зав.комп.клубом в каком нить Нижнем Тагиле работать не способны. Ни один нормальный аутишнег не оперирует такими смешными выражениями, как "точки входа" и "точки выхода". Ни один нормальный айтишнег не называют в качестве провайдеров "большую сотовую тройку" (они ими просто не являются). И уж тем более, ни один нормальный айтишнег не будет путать "доступ в интернет" с "шифрованным каналом". Очень надеюсь, что весь этот бред написал гуманитарий-журналист из какого нибудь местного издания типа "Главный Болт Компа". Иначе, мне станет очень печально от уровня отечественной IT индустрии, куда берут пастухов с образованием "животновод-экономист на ЖД транспорте".
хочется померяться сертификацией сетевой ? Рекомендациями noc@ крупнейших по трафику сетей РФ ? - поставите деньги ( ну 500 USD ? ) условия обговорим, гаранта найдем.
Не поставите - идите в/на .
не хочется никого пугать но Вы (или Ваш вымышленный знакомый) врёте.
Судя по вашим высерам ниже, милый мой недо-админчик, вы не то что 200 каналов обслужить не сможете, а даже зав.комп.клубом в каком нить Нижнем Тагиле работать не способны. Ни один нормальный аутишнег не оперирует такими смешными выражениями, как "точки входа" и "точки выхода". Ни один нормальный айтишнег не называют в качестве провайдеров "большую сотовую тройку" (они ими просто не являются). И уж тем более, ни один нормальный айтишнег не будет путать "доступ в интернет" с "шифрованным каналом".
Очень надеюсь, что весь этот бред написал гуманитарий-журналист из какого нибудь местного издания типа "Главный Болт Компа". Иначе, мне станет очень печально от уровня отечественной IT индустрии, куда берут пастухов с образованием "животновод-экономист на ЖД транспорте".
Не хотелось бы никого пугать, но DPI уже есть и уже работает. Далее рассказ одного чувака из крупной конторы с распределенной сеткой:" У нас каналы по всей России с точками по Европе. Каналы шифрованные и по этому, чувствительные к качеству - небольшая потеря пакетов приводит к разваливанию каналов.До ноября прошлого года, ситуация была практически идеальной: все каналы, вне зависимости от провайдера жили вполне стабильно. Тут нужно пояснить, что провайдеры есть "маленькие", которые предоставляют "последнюю милю" (часто сотни км, как татарский телеком, но не суть - это маленький провайдер). Есть средние типа МТС или всякие Авантелы. А есть крупные, которые работают не с физиками, а с провайдерами помельче. И в российских реалиях, крупняк, как правило контролируется государством чуть менее, чем полностью. В ноябре, начали падать каналы и происходило это веерно: то Вымпелком ляжет, то МТС, то кто то еще. Каналы лежали конкретно так, по часу, два. Потом прекратилось и все снова стало хорошо. Но с мая этого года, сразу после подписания Указа о "суеверном интернете", стал рассыпаться уже шифрованный трафик - расследование показало, что дропаются пакеты на "крупняке". Особенно заметно это было на ТрансТелекоме и на оборудовании, подключенном к Европе и США. Идет трафик, идет, а потом бац и тишина, то одна циска недоступна на пути, то другая. Потом восстанавливается. Мелкие провайдеры разводят руками "от нас пуля вылетела". Более крупные кивают на крупных, а крупные тупо кладут болт на все, так как имеют госкрышу. Так продолжается до сих пор. Либо ТТК ляжет, либо Вымпелком. Но лагают все, кто имеет стыки с Европой. По некоторым данным, в ноябре прошлого года, на всех узловых точках стали ставить аппаратуру для DPI. И если раньше, для разных СОРМов требовалось "зеркальное" подключение (трафик дублировался в."
1.Оборудование в разрыв ставят с августа
2. У одного из провайдеров, которого назвали, др 15 сентября не было ни одного подключения в разрыв.
3. У меня под мониторингом около 200 каналов за пределы РФ (кроме двух они с хорошей криптографией) точки входа в РФ (от Урала до Кёнига), точки выхода - 95% Ix Европа. Контролируется все что можно, падения качества с января -нет.
4. В конце ноября 2018 и до марта 2019 красиво сброила аппаратура у одного из мелких провайдеров имеющих свои ветки (активно продают каналы) до Амх и Децикс. Так как сбоил сбор в Ип из мплс, то для клиентов это было потерей качества . услугами этой конторы не пользуются ни татарский телеком, ни, тем более большая сотовая тройка.
4. Сейчас наблюдаю каналы из ебурга, задержки выросли, падение качества пока не наблюдается (но ждётся]
то-то я сомневаюсь, что хоть один банк станетТак-то да, но... Заставят...
можно еще проще: провайдер/дц для банковского процессинга и на этот канал "обещают" не ставить железки MiTM получится.[/QUOTE] проблема не в MiTM, а в том что корневой сертификат утечет. ( я вполне верю в российскую коррупцию)
как призывов нет.. мало ли что можно в комментарии к платежу написать ?
Во-вторых, MitM работает только при глобальном подмене сертификата у ВСЕХ клиентов. Выборочно отменить подмену не [QUOTE]Чисто технически тут решается занесением конкретного адреса в белый список - ваш МиМ туда вклиниваться не будет... там призывов все равно нет, чего тов-щу майору читать? Может небесплатно.. типа "лицензия на операционную деятельность".
как призывов нет.. мало ли что можно в комментарии к платежу написать ?
можно еще проще: провайдер/дц для банковского процессинга и на этот канал обещают не ставить железки MiTM
Во-первых, правильнее так
Выборочно отменить подмену не получится.
Вот в той будет написано что по адресу "https:\\abc\Payment" лежит процессинг и вы можете продолжать им пользоваться. А мы тут сертификат подменять не будем по своей доброте душевной
Во-вторых, MitM работает только при глобальном подмене сертификата у ВСЕХ клиентов. Выборочно отменить подмену не получится.
Я искренне верю что их д*****зм не дошел до стадии "выстрелить себе в ногу". Они в нас/вас стрелять могут, но не в себя же.
Все они прекрасно понимают и оценивают. Если будет техническая возможность читать транзакции без того чтобы заметили - они будут (но без публичного признания). Если не будет - они возьмут деньги "для того чтоб мы не смотрели". Типичное поведение "крыши" из 90х.
ну так это оно и есть - лицензия. Как и банковская лицензия в ней написано что можно делать а что нет. Вот в той будет написано что по адресу "https:\\abc\Payment" лежит процессинг и вы можете продолжать им пользоваться. А мы тут сертификат подменять не будем по своей доброте душевной и 100500 баксов в месяц. Так что пользуйтесь нашей добротой, дорогие товарищи...
Все они прекрасно понимают и оценивают. Если будет техническая возможность читать транзакции без того чтобы заметили - они будут (но без публичного признания). Если не будет - они возьмут деньги "для того чтоб мы не смотрели". Типичное поведение "крыши" из 90х.
товарищ майор дает Честное Пионерское, что не будет лезть в банковские транзакции
Да ладно проблему выдумывать то... там призывов все равно нет, чего тов-щу майору читать?
И вы, что искринне верите, что никто не попробует MitM использовать в комерческих целях?
Чисто технически тут решается занесением конкретного адреса в белый список - ваш МиМ туда вклиниваться не будет...
И вообще все идет к путю легального MiTM (сертификат РКН),То есть всем он-лайн платежным операция — хана !?Что-то я сомневаюсь, что хоть один банк станет проводить транзакции через интернет, зная, их могут просматривать российские чиновники, самые честные и неподкупные...
то-то я сомневаюсь, что хоть один банк станетТак-то да, но... Заставят...ОК, российские банки заставят, но вот VISA и Mastercard точно отсюда отчалят.
Понятно что лапу наложить на транзакции (даже на "посмотреть") им очень хочется но от Визы/МК они отказываться не будут по своей воле.. это не Телеграм... не с "Миром" им самим по миру ездить же..
Чисто технически тут решается занесением конкретного адреса в белый список - ваш МиМ туда вклиниваться не будет... там призывов все равно нет, чего тов-щу майору читать? Может небесплатно.. типа "лицензия на операционную деятельность".
будет суеверный, а не суверенный
Всё будет проще. Поймают, на пример, меня. Выпишут тысяч 300, тем самым пустив мою семью пО миру... И ещё пару тысяч бедолаг по стране приобуют. Лучший способ внедрения скреп и патриотизма в население.
Чушь, извините, какая. Столько "наблюдающих за наблюдающими" не найдётся. Как качали, так и будут качать. А на хороший фильм я и так в кино схожу ("Ad Astra").
Кстати, старинный "Тело Дженнифер" недавно пересмотрел. Вполне себе отличный молодёжный ужастик! Рекомендую!
Кстати, старинный "Тело Дженнифер" недавно пересмотрел. Вполне себе отличный молодёжный ужастик! Рекомендую!
Досматривать вообще весь проходящий трафик. Это очень дорого в реализации, бессмысленно и приведет к падению пропускной способности каналов.
Если ваше самосознание говорит что вы - лошадь, то это нормально Понятно. Деменция прогрессирует уже несколько лет. Есть хороший психиатр, эффективно и не очень дорого. Обращайся)
А так не лезьте в вопросы провайдинга - у меня в этой отрасли 15 лет стажа ( в том числе из "большая тройка" - формирование скриптов общения с клиентами, у вАС - воспалённое либидо)
Если провайдер отдает DNS без блокировок РКН - он влетает на штраф от 400тр
- Что такое "отдает DNS без блокировок" . если в DNS ответе будет из из списка "сайт в блоке" ?? Или не перехватывает весь DNS трафик ( так делают некоторые). ?
Только что проверил несколько сайтов из списка ( блок всего сайта ) - мегафоновские и глобусовские DNS отдали верные ответы. А вот сайт недоступен. перечитал eais.rkn.gov.ru там DNS один из способов.
Если СОРМовская железка перестанет получать поток - вообще могут лишить лицензии
Так что я знаю таких как вы - нахватались верхов, так что давайте .. попробуйте заработать 500 USD ( предложение выше).
Судя по всему, это у тебя серый трафик в башке мимо мозга пролетает, сразу в рот или пальчики. 😄
Если провайдер отдает DNS без блокировок РКН - он влетает на штраф от 400тр. Если СОРМовская железка перестанет получать поток - вообще могут лишить лицензии. Это реальности с которыми приходиться мириться ЛЮБОМУ провайдеру с лицензией на предоставление услуг связи. И тут появляется школьник, рассуждающий "сером трафике". Ну да, конечно, именно так оно и происходит. Знаем таких персонажей, знаем. Обычно небритые сидят в захламленных, вонючих комнатушках с жужащими мигающими железяками в полной уверенности, что "все вокруг идиоты, один я умный, весь в белом". Не пиши больше, избавь себя от лишнего унижения. 😄
Если провайдер отдает DNS без блокировок РКН - он влетает на штраф от 400тр. Если СОРМовская железка перестанет получать поток - вообще могут лишить лицензии. Это реальности с которыми приходиться мириться ЛЮБОМУ провайдеру с лицензией на предоставление услуг связи. И тут появляется школьник, рассуждающий "сером трафике". Ну да, конечно, именно так оно и происходит. Знаем таких персонажей, знаем. Обычно небритые сидят в захламленных, вонючих комнатушках с жужащими мигающими железяками в полной уверенности, что "все вокруг идиоты, один я умный, весь в белом". Не пиши больше, избавь себя от лишнего унижения. 😄
Хочется спросить: и что? Именно так все и есть и будет. Про "серый" трафик - благодарю, поржал.
Во всех этих оценках сделано интересное допущение: считают DPI на весь трафик, в том числе и 100% белый и в направлении "распространителей информации". (Эти просто посчитали два раза)То что внедряют (судя по схеме подключения) подразумевает белый и серый трафик (не пишется и пишется иногда). И конечно создаётся еще одна "точка отказа" с очень слабыми админами, про которую СТП и сказать не может и за которую провайдер не отвечает.
Во всех этих оценках сделано интересное допущение: считают DPI на весь трафик, в том числе и 100% белый и в направлении "распространителей информации". (Эти просто посчитали два раза)
То что внедряют (судя по схеме подключения) подразумевает белый и серый трафик (не пишется и пишется иногда). И конечно создаётся еще одна "точка отказа" с очень слабыми админами, про которую СТП и сказать не может и за которую провайдер не отвечает.
То что внедряют (судя по схеме подключения) подразумевает белый и серый трафик (не пишется и пишется иногда). И конечно создаётся еще одна "точка отказа" с очень слабыми админами, про которую СТП и сказать не может и за которую провайдер не отвечает.
Все меры "защиты суверинетета" приводят только к одному - к повышенной уязвимости внутренней сети. Т.е., если внешний мир захочет нанести удар, он воспользуется как раз вашими внутренними системами защиты.
Поясню мысль - это что-то вроде железной двери в квартиру. Она, конечно, от чего-то защищает, но, до тех пор, пока кто-то не капнул пару капель суперклея в вашу замочную скважину пока вы на работе. Вы к этому готовы?
Надо всегда помнить старую истину - системы обеспечения безопасности выходят из строя первыми и ломают систему которую должны защищать.
Поясню мысль - это что-то вроде железной двери в квартиру. Она, конечно, от чего-то защищает, но, до тех пор, пока кто-то не капнул пару капель суперклея в вашу замочную скважину пока вы на работе. Вы к этому готовы?
Надо всегда помнить старую истину - системы обеспечения безопасности выходят из строя первыми и ломают систему которую должны защищать.
Как понять что журналист пишет глупость ? - Увидеть что он что-то пишет. Статья ни о чем. И с полным непониманием как работают блокировки и что анализирует провайдер.
Почему телеграм не заблокировали мне не ясно - есть давно описаные методы, которые создадут достаточные для отказа от его использования трудности 80% не VPN пользователей. (проверял на одном клиенте c 1400 раб мест - прекрасно работает), а, при решении блочить и VPN, и 80% пользователей VPN ( исходя из факта что этот VPN используется и для получения запрещенной информации).
И вообще все идет к путю легального MiTM (сертификат РКН), а те кто включил себе eSNI и подобное - ССЗБ.
P.S. и протестуют все не против цензуры ( таких упертых мало) а именно против практикиее применения в своем государстве, то есть не с тем боремся
Почему телеграм не заблокировали мне не ясно - есть давно описаные методы, которые создадут достаточные для отказа от его использования трудности 80% не VPN пользователей. (проверял на одном клиенте c 1400 раб мест - прекрасно работает), а, при решении блочить и VPN, и 80% пользователей VPN ( исходя из факта что этот VPN используется и для получения запрещенной информации).
И вообще все идет к путю легального MiTM (сертификат РКН), а те кто включил себе eSNI и подобное - ССЗБ.
P.S. и протестуют все не против цензуры ( таких упертых мало) а именно против практикиее применения в своем государстве, то есть не с тем боремся
Свободы ему - для такого это как вы, свобода это только право не отвечать за свои действияПодкинь себе наркоты, дебил, и сдайся коллегам, чтобы посадили тебя на бутылку. За предыдущую фразу ответь, онанистмус. Нет? Вот, то-то и оно, что ты - мразь, каких поискать.
Свободы ему - для такого это как вы, свобода это только право не отвечать за свои действия
свобода это только право не отвечать за свои действия.
Ну, заблокируй меня, каратель
Свободы ему - для такого это как вы, свобода это только право не отвечать за свои действия.
только не забывайте о всей мрази, включая вас, которая по интернету бродит
Я оставил оба эти титула вам.
правда? Кроме карателей есть кто-то, кто за цензуру?
извините вы бот Навального или Столлмана ?Извините, вы - мразь или подонок?
ы, похоже, живете в том самом идеальном мире, где не существует принципа "не можешь устранить - возглавь", а работники служб, которые должны бороться с оборотом наркотиков, на деле его крышуют и подбрасывают их "когда кому надо"
мне хочется жить в таком мире и я стремлюсь к нему
мне хочется жить в таком мире и я стремлюсь к нему
извините вы бот Навального или Столлмана ?
Почему телеграм не заблокировали мне не ясно
И вообще все идет к путю легального MiTM
и протестуют все не против цензуры ( таких упертых мало)
Ты, это, завязывай объединять в голове уровни OSI. Тебе уже боты мерещатся. Доиграешься, что вместо РКН к тебе придет Госнаркоконтроль.
Подозревая что это очень приятно читать адресату, но .. анонимность в сети торжествует
таки бот Навального
просматривать и изменять - разные статусы доступа к информации.
то-то я сомневаюсь, что хоть один банк станет
И вообще все идет к путю легального MiTM (сертификат РКН),То есть всем он-лайн платежным операция — хана !?Что-то я сомневаюсь, что хоть один банк станет проводить транзакции через интернет, зная, их могут просматривать российские чиновники, самые честные и неподкупные...
. Поэтому разного рода защиты (шифрование) и иммунитеты (отсутствие доступа к персональной информации там, где в этом нет необходимости) строго необходимы
Всеобщий митм или его отсутствие ничего не изменит в обществе где сохранность результатов труда зависит от противоправных действий третьих лиц.У вас на двери есть замок? Зачем? Ведь его наличие или отсутствие тоже ничего не меняет "в обществе где сохранность..." и т. п.?
мне хочется жить в таком мире и я стремлюсь к нему, а не псевдосвободе на основе анонимности
И вообще все идет к путю легального MiTM (сертификат РКН),
Что-то я сомневаюсь, что хоть один банк станет проводить транзакции через интернет, зная, их могут просматривать российские чиновники, самые честные и неподкупные...
Всеобщий митм или его отсутствие ничего не изменит в обществе где сохранность результатов труда зависит от противоправных действий третьих лиц.
Вы, похоже, живете в том самом идеальном мире, где не существует принципа "не можешь устранить - возглавь", а работники служб, которые должны бороться с оборотом наркотиков, на деле его крышуют и подбрасывают их "когда кому надо"
Анонимные платежи это тоже элемент требований всеобщей приватности.
А вы, извините, правда считаете, что всеобщий mitm является единственным действенным средством борьбы с детской порнографией в Сети?
Да и встает вопрос: в чем меньше вреда в mitm или анонимных платежах (где не виден получатель), детском порно, торговле наркотиками
Впрочем, я не понимаю, к чему было притягивать именно анонимные платежи, когда в случае mitm теряется безопасность моих личных банковских операций, когда я плачу за квартиру или интернет. Ровно как и мой банковский счет становится полностью доступен "соответствующим органам". Всех своих транзакций я не стесняюсь, мне там стыдиться совершенно нечему, а вот сохранность и, что самое главное, неприкосновенность моих средств меня очень даже беспокоят, и mtim здесь открывает "компетентным органам" прямой доступ ко всему чему угодно.
детском порно
Вот оно. "Дети! Кто подумает о детях?!"
Вот оно. "Дети! Кто подумает о детях?!"
детском порно
Я считаю, что этот мир заведомо неидеален, а люди склонны косячить и совершать ошибки. Нельзя изобрести АЭС без ядерного оружия, и нельзя из самых лучших побуждений внедрить mitm без злоупотреблений, поскольку он заведомо является прямым средством для подделки чего угодно (собственно, именно в этом его первоочередное предназначение).
Да и встает вопрос: в чем меньше вреда в mitm или анонимных платежах (где не виден получатель), детском порно, торговле наркотиками, просто в анонимной клевете и т. п. Если Вы уверенно знаете ответ 'mitm - большее зло' - я завидую Вашей уверенности.
Вы считаете что играть
Ну и да, что касается шулера, то я считаю это неудачной аналогией, поскольку в ней есть иллюзия выбора, но давайте не будем развивать эту тему.
Если сейчас тупо наркоту подбрасывают, то в этой ситуации вообще ничего доказать будет невозможно, запросто припишут и экстремизм, и ограбление банка, и что угодно пришьют.
Ну, РКН пытался использовать эти методы. Только для применения этих методов надо разрушить большую часть интернета.
Почему телеграм не заблокировали мне не ясно - есть давно описаные методы
И вообще все идет к путю легального MiTM
Я не спорю, у родного государства есть много способов загнать страну в каменный век.
И вообще все идет к путю легального MiTM
Досматривать вообще весь проходящий трафик. Это очень дорого в реализации, бессмысленно и приведет к падению пропускной способности каналов.
Куча бабла, куча родственников на сладких должностях, никакой ответственности с их стороны и прочая и прочая.
Сразу к эпилогу. Вот пишут - будет дорого и бессмысленно. Ну, так вот, есть же эффективное решение, у которого есть осмысленная цель.
Странные вещи люди пишут. Cloudflare везде в своих анонсах сказал, что 1.1.1.1 и WARP не является средством обхода плокировок, т.е. скоро и они будут сотрудничать.
Дальше, ну что вы как маленькие, захотят блокировать - будут блокировать. Второе, реализовать надежный российский файрвол просто - ввести белый список сайтов. Хочешь что-то сверху? Плати денежку провайдеру, он тебе даст доступ к нужному сайту. Если окажется, что сайт каким-то образом нарушает законы РФ, то с тебя взымают штраф и прекращают доступ. Все. Вот и бизнес-модель для оплаты всех блокировок. Точно самое можно и для владельцев сайтов сделать. Подаешь платную опелацию, ее рассматривают, если все ок - то исключают блокировку.
Дальше, ну что вы как маленькие, захотят блокировать - будут блокировать. Второе, реализовать надежный российский файрвол просто - ввести белый список сайтов. Хочешь что-то сверху? Плати денежку провайдеру, он тебе даст доступ к нужному сайту. Если окажется, что сайт каким-то образом нарушает законы РФ, то с тебя взымают штраф и прекращают доступ. Все. Вот и бизнес-модель для оплаты всех блокировок. Точно самое можно и для владельцев сайтов сделать. Подаешь платную опелацию, ее рассматривают, если все ок - то исключают блокировку.
Будет два-три десятка главных сервисов, доступ к которым будет обеспечиваться, все связазанные с ними сервисы тоже будут доступны. Все остальное будет блокироваться.
Это примерно то же самое, что просто нахрен отключить интернет. Подобный опыт имеет любой, кто пытался зайти в интернет со свежеподнятого MS Server, например. И это при том, что в нем ты можешь белый список редактировать.
Ну да, выглядит как вымогательство....Маловероятно, что будет нормальная реализация.
Ну да, выглядит как вымогательство.
А политика Гугля тебе ничего не напоминает ?
Спроси Алекса как ему отрубили AdSence и как он его включал.
Спроси Алекса как ему отрубили AdSence и как он его включал.
Второе, реализовать надежный российский файрвол просто - ввести белый список сайтов.
Ничего, что это каким-то странным образом напоминает... вымогательство? Платите мзду, тогда мы вам дадим работать?
Спроси Алекса как ему отрубили AdSence и как он его включал.
Ну да, выглядит как вымогательство. Завист от реализации. Маловероятно, что будет нормальная реализация.
Точно самое можно и для владельцев сайтов сделать. Подаешь платную опелацию, ее рассматривают, если все ок - то исключают блокировку.
Подаешь платную опелацию, ее рассматривают, если все ок - то исключают блокировку.
Точно самое можно и для владельцев сайтов сделать. Подаешь платную опелацию, ее рассматривают, если все ок - то исключают блокировку.
Екатеринбург. Оператор интернет/ТВ Эр телеком. Заметил сбои в программах. Некоторые каналы либо тормозят, либо нет сигнала. Причем в их число попал 1 канал в формате HD (аналог, увы, работает). Совпадение? Не думаю.
Чувак, врущий о 200 каналах под его чутким обслуживанием, путает VPN и прокси. Ну почему я не удивлен? ?))))
<>удило закуси и работай.
Zenmate, по описанию это VPN, хотя изучать все сервисы подобного рода мне лень и я могу ошибаться ( смотрел на сайт zenmate минуты 2 увидел надпись что это OpenVPN, PPTP и L2TP/IPsec VPN протоколы и ушел) , мне хватает своих серверов для построения, так что если они по умолчанию прокси - ошибся.
Чувак, врущий о 200 каналах под его чутким обслуживанием, путает VPN и прокси. Ну почему я не удивлен? 😄))))
Именно Телеграм. Ну как VPN, не VPN даже, Zenmate
Вариантов что случилось - очень много, аж интересно было бы посмотреть, разве что Вам удалось запустить VPN без криптографии ( вот не знаю позволит ли такое zenmate)
Именно Телеграм.
Именно Телеграм. Ну как VPN, не VPN даже, Zenmate
На компьютере не открывается. Даже из под VPN (у меня простенький стоит).
На компьютере не открывается. Даже из под VPN (у меня простенький стоит).
А как у вас там с Телеграмом?
Досматривать вообще весь проходящий трафик. Это очень дорого в реализации, бессмысленно и приведет к падению пропускной способности каналов.
А падение пропускной способности каналов вообще вряд ли кого-то на верху может волновать. Раньше вообще никаких каналов вон не было, и жили же деды как-то, молились-постились, а чо еще надо?
Мегафон уже в одностороннем порядке поднял тарифы на 10-20%.
Вот именно. Про закон яровой тоже все в один голос говорили, что понадобятся годы и миллиарды рублей для реализации этой бессмысленной хрени. Ну и что случилось, туда просто взяли и бухнули эти миллиарды без вопросов. Так же произойдет и сейчас.
Досматривать вообще весь проходящий трафик. Это очень дорого в реализации, бессмысленно и приведет к падению пропускной способности каналов.
Тем кто в технологиях не понимает будет интересно: нет никакой необходимости досматривать траффик в реальном времени, это полная чушь. Все что нужно - держать базу IP-шников и на низком уровне блокировать UDP и TCP пакеты идущие на/с заблокированные IP. Если данный IP системе не известен -- скидывать на центральный сервер фрагмент траффика и сам IP. Дальше гос.сервер не торопясь пробивает IP-шник по whois- и гео-базам, выясняет какие порты открыты на сервере, анализирует образцы траффика и по итогам добавляет IP в черный или белый списки. Особое внимание -- зашифрованному траффику. В итоге определить что это -- сайт, торрент, vpn или мультиплеерный шутер -- технически вполне реально.
Технически, задача по отключению магистральных каналов для "всех, кроме некоторых" решается, конечно. Только на практике это потребует огромного количества телодвижений, которые развяжут пупок даже государству.Нет, конечно. Все движения уже сделаны и отключается всё легко и просто.
Технически, задача по отключению магистральных каналов для "всех, кроме некоторых" решается, конечно. Только на практике это потребует огромного количества телодвижений, которые развяжут пупок даже государству.
Что везде блокируют по айпишникам.
Если под IP рутрэкера будет сидеть 7zip и математический форум -- им аналогичный пц будет даже в Португалии.
Только не надо сейчас спрашивать какжежтак и зачтоже IP 7zip оказался в черном списке РКН.
Тупость и раздолбайство исполнителей мало что говорят о работоспособности принципа.
это всё напоминает либеральные стенания про полицейский произво
а потом внезапно выясняется что в европе просвещенной и в самой цитадели демократии
граждан п*здят и сажают так что родные реалии и рядом не стояли
только здесь если математический форум забанят -- никто в прессе и квакнуть не посмеет
Только на практике это потребует огромного количества телодвижений, которые развяжут пупок даже государству.
Или, вы знаете, сколько сейчас провайдеров были отданы под управление вояками-фсбшниками (бывшими, разумеется) ?
а возможно и единственногоНе единственнго. Ниже в треде еще обретается astroff, нечувствительно объединяющий в голове уровни OSI.
Астроффа не тржь, мне этот броненосец дорог, как источник неисчилимых историй про 200 каналов и как он Берлин брал. 😄))
Просто рубанут внешние каналы всем, кроме особо приближенных к царю
это всё напоминает либеральные стенания про полицейский произвол
а потом внезапно выясняется что в европе просвещенной и в самой цитадели демократии граждан п*здят и сажают так что родные реалии и рядом не стояли
только здесь если математический форум забанят -- никто в прессе и квакнуть не посмеет без темника сверху. проходили уже, не первый год наблюдаю
а потом внезапно выясняется что в европе просвещенной и в самой цитадели демократии граждан п*здят и сажают так что родные реалии и рядом не стояли
только здесь если математический форум забанят -- никто в прессе и квакнуть не посмеет без темника сверху. проходили уже, не первый год наблюдаю
и? Что сказать-то хотели? Что в америке негров вешают? И?
Возможно для контроля еще и по доменам, но по айпишнику рутрэкера здесь тоже фиг зайдешь.
Если под IP рутрэкера будет сидеть 7zip и математический форум -- им аналогичный пц будет даже в Португалии.
Только не надо сейчас спрашивать какжежтак и зачтоже IP 7zip оказался в черном списке РКН.
Тупость и раздолбайство исполнителей мало что говорят о работоспособности принципа.
рутрэкер а незалежной Португалии. Звери просто -- уничтожают отрасль и нарушают интернет !!
Математический форум? 7zip? pythonhosted (это чтобы не программировали на питоне богомерзком ) и тд и тп. В Португалии тоже заблокированы?
конечно, есть. Перестать нарушать работу интернета в стране и уничтожать отрасль. Ну, тут ясно, на это пойтить они никак не могут...
A página a que pretende aceder encontra-se bloqueada na sequência do cumprimento de ordem judicial ou administrativa.
Это я попытался открыть рутрэкер а незалежной Португалии. Звери просто -- уничтожают отрасль и нарушают интернет !!
(обрати внимание на последние два слова: "или административного". то-есть тут сайты блокируются даже без решения суда. одним чихом чиновника)
я написал возможность
есть
захотят -- выделят отдельны IP для всех кому насрать на российские блокировки
захотят -- выделят отдельны IP для всех кому насрать на российские блокировки
у РКН вестимо
или есть ?
или есть ?
у кого нет?
или есть ?
в смысле, вы предлагаете им по писульке от
я написал возможность -- есть
захотят -- выделят отдельны IP для всех кому насрать на российские блокировки
. "Блокируем сайт такой-то. Сидит за вашим прокси с IP таким-то. Примите меры чтобы не пострадали остальные клиенты"
почему некуда ? сколько в России провайдеров ?
я про национальных потребителей
баги системы, блокировка подсетей и т.п.
рано или поздно заработает
клиентам cloudflare и самому cloudflare придется делать сложный выбор
Других вариантов всё равно нет
P.S. Если с умом подойдут -- и с cludflare разберутся. Их айпишники не секрет: www.cloudflare.com Одно письмо о предстоящей блокировке -- хозяевам сайта, другое -- в cloudflare. "Блокируем сайт такой-то. Сидит за вашим прокси с IP таким-то. Примите меры чтобы не пострадали остальные клиенты"
ээээ, вы конечных потребителей имеете в виду? Так им некуда бежать.
нет, конечно. Все забивают на это в 99% случаев (кроме, как я упоминал, Дурова, который пока ещё не наигрался, но и он забьёт как наиграется). Пример - "негры" 7zip так и не перенесли свою "домашнюю страничку".
Причём я очень сильно сомневаюсь, что на их айпишнике хостился телеграмм или детское порно.
рано или поздно заработает
а чего тут трудного? Достаточно вордпею начать пользоваться услугами того же cloudflare. Если уже не.
аргумент "мы тут все сидим под одним прокси поэтому блокировать его нельзя" -- на РКН вряд-ли подействует
Других вариантов всё равно нет. Либо на лету резать траффик не глядя на IP. Либо в отложенном режиме блокировать IP. Первый вариант нереален.
1. РКН блокирует IP-шник провайдеру который раздает неграм интернет -- негры побегут (со своими деньгами) к другому провайдеру, более гибкому в вопросах цензуры
РКН блокирует IP у провайдера где негры хостят свои домашние странички. Аналогичный результат.
В обоих случаях провайдер будет сильно огорчен и вероятно пересмотрит своё отношение к инициативам РКН
РКН блокирует IP сервера Worldpay, как пугал тут один эксперт с мировым именем. Трудно представить при каких обстоятельствах это может случиться
Зачем ему это? Проблемы негров - это проблемы негров.
1. РКН блокирует IP-шник провайдеру который раздает неграм интернет -- негры побегут (со своими деньгами) к другому провайдеру, более гибкому в вопросах цензуры.
2. РКН блокирует IP у провайдера где негры хостят свои домашние странички. Аналогичный результат. В обоих случаях провайдер будет сильно огорчен и вероятно пересмотрит своё отношение к инициативам РКН
3. РКН блокирует IP сервера Worldpay, как пугал тут один эксперт с мировым именем. Трудно представить при каких обстоятельствах это может случиться -- эксперт так и не раскололся.
Админ Worldpay втихаря подрабатывает хостингом kavkaz.org на корпоративном сервере ? Worldpay так нежно любит Дурова что предоставила свои сервера для борьбы с РКН ? У Worldpay нет денег на отдельный IP для сервера и поэтому под ним сидят все его 100500 сотрудников, из которых кто-то балуется телеграмом в рабочее время ?
То-есть айпишники провайдеров так и будут блочить, но головную боль переложат на них самих.
Чтобы провайдер сам беспокоился о пиратских торрентах и телеграмном траффике со своих серверов.
ЗЫ. А ещё есть cloudflare, которым пользуется половина интренета, и если придурки из роскопозора начнут блочить cloudflare'вские айпишники, то доломают и ту половину интернета, которую ещё не доломали... 😒
страна рискует потерять лучшего (а возможно и единственного) эксперта по DPI
угу. провайдеру. А он волен раздавать их клиентам на разных условиях и за разную цену.
— Правильно! — сказал Изя с одобрением. — Конечно, не ошейники надевать. Первый же напрашивающийся деловой вывод: скрыть существование павианов. Сделать вид, что их вовсе нету. Но это, к сожалению, тоже невозможно. Их слишком много, а правление у нас пока еще до отвращения демократическое. И вот тут появляется блестящая в своей простоте идея: упорядочить присутствие павианов! Хаос, безобразие узаконить и сделать таким образом элементом стройного порядка, присущего правлению нашего доброго мэра! Вместо нищенствующих и хулиганящих стад и шаек — милые домашние животные.
То-есть айпишники провайдеров так и будут блочить, но головную боль переложат на них самих. Чтобы провайдер сам беспокоился о пиратских торрентах и телеграмном траффике со своих серверов.
Восстановили за полтора рабочих дня (из них один рабочий день ушёл на панику и размышления о том, "как жить дальше"))
Как-"так" ? Море невиноватых сайтов сидело под NAT-ами у провайдеров ? А причем здесь NAT-ы у провайдеров. Вы ерунду какую-то пишете. Может и хотели сказать что-то правильное, но по факту написан бред.Множество невиноватых сервисов были заблокированы, поскольку эти идиоты тупо внесли в черный список подсети, принадлежащие Amazon. Из того, с чем столкнулся лично и по поводу чего лично же и ругался с роскомпозором - блокировка крупнейшей процессинговой компании Worldpay. и по итогам добавляет IP в черный или белый списки. Внезапно, на одном и том же IP могут висеть совершенно разные и не связанные друг с другом сервисы.
__________
Если руководство государством указало блокировать нечто и издало закон есть только два пути:
-исполнять закон.
-менять закон, один из путей такой замены - смена оного руководства.
____________
… , а обход блокировок "есть дрыгоножество и рукомашество".
Дорогой друг, а где я писал про блокировку подсетей ?
Внезапно, один IP может принадлежать только одному хозяину.
Если он вешает на него "море невиновных сайтов" и один торрент-трэкер -- сам кузнец своей ж*пы
а возможно и единственного
Сначала потеря смысла, теперь потеря и формальной связности речи. Вот это темп. Кажется, страна рискует потерять лучшего (а возможно и единственного) эксперта по DPI нереального времени.
Настало время о*уительнх историй. Сразу видно что ты знаком с проблемой примерно как Наф-Наф с волками.
Восстановили за полтора рабочих дня (из них один рабочий день ушёл на панику и размышления о том, "как жить дальше"))). Рассказывайте свои сказки где угодно, но только не здесь, пожалуйста...
Как обычно борцы с конспирологией ориентируются в теме круче любого конспиролога.
после факапа весной 2018 года с Телеграммом не повыгоняли к чертовой матери
Вам что-ли привыкать ?
ТП же, как минимум. Если вопрос выходит за рамки компетенций ТП – они честно дают адреса вышестоящих "гугло-инстанций", куда можно обратиться.
Иначе говоря, "гугло-вердикт" – вовсе не окончательный. Его можно оспорить и реально доказать свою правоту.
Иначе говоря, "гугло-вердикт" – вовсе не окончательный. Его можно оспорить и реально доказать свою правоту.
Пошла до боли знакомая "конспирологисская" песня про всякие "Бильдербергские клубы" и иже с ними. Как примерно и ожидалось...
Если гугль отрубил адсенс по каким-то своим причинам -- ты не можешь сделать вообще ничего.
Иначе говоря, "гугло-вердикт" – вовсе не окончательный. Его можно оспорить и реально доказать свою правоту. В отличие от РКН – который де-факто "последняя инстанция" (поскольку тупо исполняет уже спущенные сверху указания).
С Гуглом решить вопрос может практически любой владелец ресурса, даже последний "чайник". Чтобы "порешать вопросы" с РКН – надо либо быть крайне зубастым и семи пядей во лбу, либо иметь "хорошие связи".
Разница налицо. )))
Ага, особенно если твой бизнес завязан на новостной рассылке твоим клиентам из которых половина -- на gmail.
А если рассылка исправно работала, а потом вдруг внезапно забанили – смотрите выше, про ТП и "гугло-инстанции".
Разница между гуглем/фейсбуком и пр. и государствами чем дальше тем больше размывается. Доходы у них превышают ВВП иных гос-в, они имеет собственную внешнюю политику, прямо и косвенно поддерживает интересных им лидеров и т.п.
P.S. Вы так и не прокомментировали существование Даркнета, кстати. Где же хвалёный принцип "всё можно решить бюджетом"? )))
Предполагаю, что держали базу, в которую заносили ip-адреса, чтобы по ним не пропускать трафик.
А до этого как пытались блокировать?
Написал ты много и правильно, но главного не уловил. Гугль и прочие -- способ зарабатывания денег в интернете для многих. РКН -- препятствие на пути зарабатывания денег. Если тебя заблокировал РКН -- ты можешь перенести сервера за границу, сосредоточиться на иностранной аудитории, теоретически можешь подать в суд и теоретически выиграть, в крайнем случае можешь найти заинтересованного чиновника и дать взятку. Если гугль отрубил адсенс по каким-то своим причинам -- ты не можешь сделать вообще ничего. Гугль никому не подчиняется и никому ничего не должен.
Ага, особенно если твой бизнес завязан на новостной рассылке твоим клиентам из которых половина -- на gmail.
Разница между гуглем/фейсбуком и пр. и государствами чем дальше тем больше размывается. Доходы у них превышают ВВП иных гос-в, они имеет собственную внешнюю политику, прямо и косвенно поддерживает интересных им лидеров и т.п.
В крайнем случае, при необходимости решить вопрос оперативно – по другим каналам связи можно попросить адресата просто пометить "спамнутое" письмо как "не спам". Этого достаточно для полного восстановления двустороннего общения с адресатом.
Вы всё ещё не видите разницы между спам-фильтрами и цензурой??? И почему частному Гуглу такое действительно "позволительно" (хоть порой и бесит), а вот государственному органу – совершенно непозволительно?
Все что нужно - держать базу IP-шников и на низком уровне блокировать UDP и TCP пакеты идущие на/с заблокированные IP.
Все что нужно - держать базу IP-шников и на низком уровне блокировать UDP и TCP пакеты идущие на/с заблокированные IP.
Worldpay заблокировали по дурости -- значит Телеграму теперь бояться нечего. Ну ок.
мне была приписана идея блокировки подсетей
Продолжай свято верить в неуязвимость Телеграма.
Дело не в том проще или сложнее. А в том что гугль фигачит в черный список всех подряд нисколько не тревожась насчет "моря невиновных сервисов". Но гуглю можно, такая вот диалектика.
Ладно, попробую подробнее.
Фильтрация Гугла:
Частный сервис, один из многих. Если кого-то не устраивает его система фильтрации, то всегда можно перейти на другой сервис. Совершенно без проблем, даже не выходя из дома.
Блокировка РКН:
Де-факто государственная монополия на доступ к информации. Для тех, кто не владеет методиками обхода блокировок – "сменить сервис" невозможно, возможно лишь сменить сразу страну проживания.
Фильтрация Гугла:
Процесс занесения в чёрный список автоматизирован (по ряду формальных признаков). То есть, не подвержен какой бы то ни было конъюнктуре либо субъективности. Да, алгоритмы порой тупят – но никакой "избирательности" нет.
Блокировка РКН:
Процесс занесения в чёрный список во многом подвержен политической конъюнктуре. Нередко команда на блокировку приходит "сверху" и осуществляется в ручном режиме, избирательно.
Фильтрация Гугла:
Ошибочно попав в чёрный список, в целом из него можно выбраться с минимумом телодвижений (хоть порой и не без занудства, это да)).
В крайнем случае, при необходимости решить вопрос оперативно – по другим каналам связи можно попросить адресата просто пометить "спамнутое" письмо как "не спам". Этого достаточно для полного восстановления двустороннего общения с адресатом.
Блокировка РКН:
Либо заказывать кучу экспертиз и опровергать претензии (если блокировка целенаправленная), либо "писать в Спортлото" (если блокировка
Фильтрация Гугла:
В целом призвана защищать пользователя от мошенников.
Блокировка РКН:
В целом призвана не допускать пользователя к информации.
Такая вот "диалектика", ага.
Вы всё ещё не видите разницы между спам-фильтрами и цензурой??? И почему частному Гуглу такое действительно "позволительно" (хоть порой и бесит), а вот государственному органу – совершенно непозволительно?
P.S. Не говоря уж о том, что каждый раз, когда речь заходит об "эффективной методике блокировок запрещённой информации" – где-то в мире смеётся один Даркнет. Это всё, что нужно знать о возможностях "полной блокировки" даже в гораздо более развитых странах. И даже действительно стопроцентно нелегального контента... ))
весьма тщательно разжевали
Worldpay заблокировали по дурости -- значит Телеграму теперь бояться нечего. Ну ок.
Ну и в третьих, что это за экстремизм такой - все те массовые 100500 сайтов теперь надо убить, потому что они не вписываются в такую удобную позицию чьих-то аргументов?
это далеко не единственный вариант
я вижу больше возможностей
Продолжай свято верить в неуязвимость Телеграма.
"Всего вам доброго, хорошего настроения и здоровья!"
Мой пост был про технические возможности на проблемы
Реальность в том что речи про блокировку подсетей не было. Этот "горячечный бред воспаленного сознания" -- исключительно твоего авторства.
То что ты описал -- это частный случай хостингов за 2 копейки где на одном сервере под одним IP сидят 100500 сайтов
у твоего работодателя большие проблемы.
Гуглу на порядки проще – ему надо фильтровать множество обращений на входе одного-единственного собственного сервиса. Да и то нет-нет, но пропускает иногда...
Ну да, разумеется, случайно - это совсем не про нашу страну. У нас никогда случайно ничего не делается
случай в виде неумения отличать реальность от проекций
если говорить об общем случае, то виртуализация может выполняться (и зачастую так и делают) без выделения публичного IP адреса для каждого виртуального инстанса, а несколько инстансов (принадлежащих разным лицам) вполне могут жить на "одной" физической машине с единственным публичным IP.
Это эксперты хотят роскомнадзор так напугать? Будто там своих экспертов нет.
Отсюда и весь разговор о том, что весь этот проект больше про распил под популярным нынче соусом "национальной безопасности", а не про реальную эффективность:
1) Руководству навешали на уши лапшу, что такое технически возможно "с гарантированным эффектом".
2) Руководство (не разбирающееся в технологиях и лишённое адекватной независимой экспертизы, но зато имеющее ярко выраженную паранойю на тему "запретить и не пущать") дико обрадовалось такой возможности и выделяет под проект огромные суммы.
3) Исполнители честно осваивают бюджет, затыкая позавчерашние лазейки. Работают реально, формально докопаться не к чему. Прибыль капает тоже совершенно легально.
4) За это время коварные кибер-супостаты выкатывают новые технологии, появляются "новые горизонты угрозы". Пора выделять бюджет на ликвидацию этих самых "новых угроз".
5) Profit and Goto 1.
Отличная же схема, практически идеальная! Как тот ослик с морковкой – которую никогда не догонит, но повозку исправно тянет. )))
И что-то никто не рассказывает гуглю про физическую невозможность заблокировать спамеров и про недопустимость цензуры и в интернете.
А тут придётся разгребать множество обращений к неизвестному множеству адресов через множество операторов. Задача на много порядков сложнее.
P.S. И таки да... Спам-фильтры – не "цензура", а защита. Тонкую, но достаточно принципиальную разницу между этими подходами попробуйте уловить сам...
По IP они все эти годы пытались блокировать. Рутрекер, Телеграм. Это не работает. Новый закон "о суверенном интернете" - это как раз DPI и анализ траффика.
Все что нужно - держать базу IP-шников и на низком уровне блокировать UDP и TCP пакеты идущие на/с заблокированные IP
Заблокировать случайно без блокировки подсети -- не получится.
Ты походу перестал различать что написано другими и что у тебя в голове возникает.
Про Амазон-то мне не рассказывай, я с ним работаю 10 лет как.
Внезапно, но IP адрес вам не принадлежит, вы его арендуете у Amazon, если только не пришли к нему со своим заранее где-то лично для вас выделенным. Более того, если говорить об общем случае, то виртуализация может выполняться (и зачастую так и делают) без выделения публичного IP адреса для каждого виртуального инстанса, а несколько инстансов (принадлежащих разным лицам) вполне могут жить на "одной" физической машине с единственным публичным IP. Все зависит от конкретной задачи и конкретного случая, так что довольно глупо сваливать все только в одни известные вам обстоятельства.
А если в числе прочих сайтов сервер Телеграмма или, к примеру, сайт "Немецкой волны", которые нигде, кроме как в России, ни в чём не виноваты?
Я про это вполне четко выразился, что в исходном сообщении потерян всякий смысл.
Ты походу перестал различать что написано другими и что у тебя в голове возникает.
Пойдите расскажите это Amazon. И роскомпозору.
А еще лучше немножечко включать мозг, когда что-то пишешь.
Внезапно, один IP может принадлежать только одному хозяину. Если он вешает на него "море невиновных сайтов" и один торрент-трэкер -- сам кузнец своей ж*пы
Я не вникал конкретно в этот вопрос, но похоже, что Роскомнадзор открыл для себя Deep Packet Inspection.
Дорогой друг, а где я писал про блокировку подсетей ?
один IP может принадлежать только одному хозяину. Если он вешает на него
Множество невиноватых сервисов были заблокированы, поскольку эти идиоты тупо внесли в черный список подсети, принадлежащие Amazon.
Внезапно, на одном и том же IP могут висеть совершенно разные и не связанные друг с другом сервисы.
Как-"так" ? Море невиноватых сайтов сидело под NAT-ами у провайдеров ?
Множество невиноватых сервисов были заблокированы, поскольку эти идиоты тупо внесли в черный список подсети, принадлежащие Amazon. Из того, с чем столкнулся лично и по поводу чего лично же и ругался с роскомпозором - блокировка крупнейшей процессинговой компании Worldpay.
и по итогам добавляет IP в черный или белый списки.
Примерно так и блокировался Телеграмм. Полегло море ни в чём не виноватых сайтов.
Все что нужно - держать базу IP-шников и на низком уровне блокировать UDP и TCP пакеты идущие на/с заблокированные IP.
Кстати вдогонку. Кто занимался рассылками знает как легко попасть в черный список у гугля и сколько мороки потом оттуда выбраться (это когда все ваши письма на gmail автоматом попадают в спам). А можно просто купить у датацентра IP-шник и с удивлением обнаружить что он уже в черном списке. И что-то никто не рассказывает гуглю про физическую невозможность заблокировать спамеров и про недопустимость цензуры и в интернете.
Будто там своих экспертов нет.
Просто рубанут внешние каналы всем, кроме особо приближенных к царю.
Остальным - "Чебурнет"
Обычный идиотизм. Перекрыть, конечно, можно что угодно. Вот только смысл этого не совсем ясен.
Смысл всегда один. Распил бабла
Не факт. У нас идиотизм может делаться не только ради распила. Часто из-за просто идиотизма. При том, что в тех же условиях можно и распилить, и дело сделать, и довольны все будут - на пользу пошло, как чаще происходит в более нормальных странах.
Смысл всегда один. Распил бабла
Вообще всё это сильно напоминает последние агонии постсовковой клептократии.
«Роскосмос» отказался от запуска системы спутникового интернета «Эфир»
10:04, 30 сентября 2019·Источник: Коммерсант·Надежный источник
Проект российской системы глобального спутникового интернета «Эфир» исключили из национальной программы «Цифровая экономика» по предложению «Роскосмоса». Теперь государство не будет заниматься поиском инвесторов и проектированием, подтвердили в АНО «Цифровая экономика».
В «Роскосмосе» рассказали, что для «Эфира» не удалось найти полтриллиона рублей внебюджетного финансирования. Представитель вице-премьера Максима Акимова, который курирует программу, сказал, что с правительством решение об исключении проекта из «Цифровой экономики» пока не согласовано.
10:04, 30 сентября 2019·Источник: Коммерсант·Надежный источник
Проект российской системы глобального спутникового интернета «Эфир» исключили из национальной программы «Цифровая экономика» по предложению «Роскосмоса». Теперь государство не будет заниматься поиском инвесторов и проектированием, подтвердили в АНО «Цифровая экономика».
В «Роскосмосе» рассказали, что для «Эфира» не удалось найти полтриллиона рублей внебюджетного финансирования. Представитель вице-премьера Максима Акимова, который курирует программу, сказал, что с правительством решение об исключении проекта из «Цифровой экономики» пока не согласовано.
Теги
Информация
Что ещё почитать
Обзор веб-камеры EMEET SmartCam S600 4К
27.02.2024
25
Странный Эл
28.03.2024
70
