Comments 133
Вот это да. Даже наш роскомнадзор до такого не додумался.
— Люди начнут массого переходить на VPN
— Появятся более продвинутые методы предотвращения фильтрации / просмотра трафика провайдером
Недавно клиенту подобное делали во внутренней сети предприятия. Очень переживали за производительность, а оказалось все очень легко и непринужденно на лету проверяется, легко организуется санкционированный MITM. Начальство там теперь мечтает о прозрачной подмене сертификатов с перешифровкой при доступе сотрудников в интернет…
P.S.: моральная сторона вопроса тут опускается, сотрудники подписывают соответствующие бумаги, а по сети гуляет много конфиденциальности и коммерческой тайны.
— Появятся более продвинутые методы предотвращения фильтрации / просмотра трафика провайдером
Mozilla уже тестируют DNS-over-HTTPS (который прячет само имя домена) в последней сборке Firefox, возможно приспособят его как-нибудь.
Как знать, может кто-то придумает какой-нибдь гениальный способ обфускации трафика, который даже провайдер не сможет отфильтровывать
Стеганография для трафика действительно более сложна в отслеживании, но требует либо нереального увеличения объема передаваемого трафика, либо столь же нереального снижения информационной скорости…
Все, что не расшифровывается — дропитсяВо-первых, сразу будут дропнуты редкие мессенджеры и сетевые игры, что не понравится пользователям.
Во-вторым, шифрование может быть многослойным: певрый слой на официальном сертификате, расшифровывайте на здоровье, а что под ним — невозможно определить без ИИ, криптопоток может маскироваться под набор файлов известных форматов, например иметь заголовки как у JPG/PDF, а дальше что?
2) Если говорить о целенаправленной атаке — то да, тут способов можно придумать множество, которые на автоматическом уровне практически не отслеживаются. При ручном или ИИ анализе трафика, шифрованное в шифрованном находится легко по сигнатурам. Да и собственно говоря в моем примере, трафик тоже проходит примитивную проверку на соответствие сигнатурам шифрованного трафика (и речь не о заголовках). Открытый пропускается напрямую сразу.
Но речь в статье все же об «обычном», массовом использовании, а не о сценариях атак. Массовый потребитель будет всегда использовать массовые решения, которые всем известны.
Если говорить применительно к организации, то как раз и пытались защититься от таргетированных атак, да не выйдет. Простейший сценарий: юзер загружает на гугл диск rarjpg, где сначала идёт безобидная фотка, а за ней секретный документ, пусть для надёжности укакованный не известным RAR, а более экзотическим ACE или IMP.
В-общем, бесполезная затея. Разве что владельцы бизнеса тешат себя иллюзией контроля, да имеют возможность влезать в аккаунты соцсетей работников.
Небольшая ремарка: сейчас это сделано только во внутренней сети предприятия. Доступ в Интернет на предприятии осуществляется через выделенные ПЭВМ, физически отделенные от рабочих (отдельные рабочие места, отдельная сеть и даже линия питания), а к рабочим компьютерам невозможно подключить флэшки/телефоны/т.д. (АПМДЗ и отсутствие/блокировка соответствующих драйверов).
Соцсети, к слову, открыты — все равно сотрудники с телефонов заходить будут, зачем их ограничивать.
Точные цели создания такой системы, отчасти для защиты от самого себя, для меня остались не полностью ясны, но, наверняка, есть.
Доступ в Интернет на предприятии осуществляется через выделенные ПЭВМ, физически отделенные от рабочих
невозможно подключить флэшки/телефоны
Честно говоря слабо себе представляю реальную производственную деятельность без оперативного доступа в интернет.
Например, инженерная деятельность (черчение, расчеты, разработка чего-либо и т.д.), в большинстве случаев более чем возможна в режиме offline :) Один крупный западный производитель гражданских самолетов, с которым я плотно знаком, вовсе не имеет доступа в интернет в своих инженерных центрах и на производстве. Интернет есть только на специальных библиотечных компьютерах. Тем не менее, самолеты летают :)
Нет, не угадали. В любой инженерной сфере интернет полезен — банально уточнить формулу или узнать что-то новое. Это не актуально для ИБД-контор, естественно: там компьютер используется только чтобы плодить бумажки.
Те сотрудники, которые имеют прямой доступ в интернет, и отвечают, собственно, за инновации, а остальные в сотый раз перечерчивают одни и те же детали с небольшими дополнениями. Не удивлюсь, если Space X ещё и рынок пассажирских перевозок под себя подомнёт — с такими-то динозаврами.
Если рынок монополистический и покупатели готовы переплачивать за такие нерациональные походы за интернетом в библиотеку — то да, это не проблема. Можно даже без персоналых компьютеров обойтись, че уж там: кому надо что-то подсчитать — тот всегда может написать заявку на мейнфрейм на печатной машинке и утвердить у 3х руководителей.
Просто интересно что так срочно и много нужно узнавать в интернете инженеру, чего нет в корпоративной локальной сети?
На всякий случай напомню, стп, госты осты, справочники и т.п уже лежат в локальной сети.
Например иногда нужно узнать, какие вообще нужны госты, снипы и тд под новый вид продукции. Это, разумеется, не нужно, когда твоя продукция не меняется со времён СССР — как это часто бывает на предприятиях с любителями интернета в библиотеках и заявок на мейнфрейм.
Госты осты и прочие стандарты меняется медленно везде и у предприятий на них есть подписка и электронная база данных (вот чудо то) так что по ней поиск и проводится.
Так что вопрос остаётся, зачем и как часто инженеру нужен доступ к интернету?
как часто это нужно делать
Как часто нужно внедрять инновации? Хм, дайте-ка подумаю: наверное, постоянно.
Госты осты и прочие стандарты
А иногда их под продукцию вообще нет, зато есть какой-нибудь DIN, или ETSI, или BS, или только научные статьи — как мне узнать, на что мне нужна подписка, если этого ещё нет в имеющейся подписке?
электронная база данных
С оперативной актуализацией всей документации от стандартов до инструкции на спектроанализатор и ответов на вопросы на профильных форумах? На смешите. Да и поиск по такой базе по сравнению с гуглом — это треш.
зачем и как часто инженеру нужен доступ к интернету
Тут вопрос в другом: может ли инженер вообще эффективно заниматься инженерией без доступа к интернету.
Как часто нужно внедрять инновации? Хм, дайте-ка подумаю: наверное, постоянно.
Осталось понять что вы под этим понимаете, особенно применительно к повседневной деятельности инженера.
А иногда их под продукцию вообще нет, зато есть какой-нибудь DIN, или ETSI, или BS
Тут вопрос к вашей квалификации тогда, почему вы не знаете этих стандартов, тем более iso, din, anti, asme стандарты во многом дублирование гостями, а если используются в ваших изделиях то они есть и в библиотеке. Более того есть даже подписки на профильные журналы.
<С оперативной актуализацией всей документации от стандартов до инструкции на спектроанализатор и ответов на вопросы на профильных форумах?Зачем вам вся эта информация? Если работаете с покупные оборудованием — у вас инструкции и стандарты. На форумах крайне мало реальной инфы по инженерии, во внутренних инструкциях предприятия инфы куда как больше, так что форумы и подобные площадки несут мало пользы. Та документация с которой работаете да, обновляется.
Тут вопрос в другом: может ли инженер вообще эффективно заниматься инженерией без доступа к интернету.
Почему нет? Большинство так делает.
У вас лично есть опыт работы инженером- конструктором инженером-расчётчиком или вы чисто свои измышления выдаёте?
Какой реальный пример необходимости использования интернета, чтоб он необходим был на рабочем месте?
что вы под этим понимаете
Вроде на русском пишу.
если используются в ваших изделиях то они есть и в библиотеке
А если ещё не используются?
Если работаете с покупные оборудованием — у вас инструкции
Вы не поверите, но мануалы к оборудованию иногда обновляются производителем. А иногда обновляются и прошивки. Иногда нужно решить проблему или получить функциональность вот прям сейчас, а не ждать, пока это всё продублируют в локалке по утверждённому плану актуализации через год.
На форумах крайне мало реальной инфы по инженерии
Не сказал бы.
Большинство так делает
Большинство не интересно. Интересны те, кто двигает отрасли. Таких компаний единицы.
пример необходимости использования интернета
Удивительно доказывать полезность интернета в интернете, не правда ли?:)
Вроде на русском пишу.
От этого маркетинговая лапша не перестаёт становиться маркетинговой лапшой. А то начинают «внедрение инновации», «развитие нанотехнологий», «жизненный цикл» а как конкретно спрашивать начинаешь, так что-то сразу умолкают. Вот так и тут, что конкретно вы понимаете под внедрением инноваций применительно к инженерам и как тут увязан интернет?
А если ещё не используются?
Тогда для этого были НИР, патентные поиски и прочее, где и должны были ответить на вопрос что и где надо использовать и откуда брать.используется
Вы не поверите, но мануалы к оборудованию иногда обновляются производителем
И при чём здесь интернет? Обновился мануал, значит производитель его присылает новый, при этом и старый в PDM должен остаться, история изменений тоже ведётся, веть так? Тут даже не на локалку завязано а на PDM систему, интернет тут так же не нужен.
Большинство не интересно. Интересны те, кто двигает отрасли. Таких компаний единицы.
Например? Кто двигает отрасли? В частности авиация, судостроение, и пр.?
Удивительно доказывать полезность интернета в интернете, не правда ли?:)
Не хорошо поступаете, зачем вопрос подменяете, я напомню его первоначальную постановку «Честно говоря слабо себе представляю реальную производственную деятельность без оперативного доступа в интернет.» чувствуете разницу?
Так что вопрос остаётся, зачем и как часто инженеру нужен доступ к интернету, примеры можете привести?
А в чем, простите, смысл работы инженера, который не вносит ничего нового? Перечерчивать 10 раз одну и ту же деталь? Впрочем многие действительно так и работают.
НИР, патентные поиски и прочее
А это делал кто, бухгалтера?
Обновился мануал, значит производитель его присылает новый
Не значит. Сами следите на сайте. Может на email пришлют, но у вас его нет.
Кто двигает отрасли?
Например SpaceX. Интересно, как там у них с интернетом?
зачем и как часто инженеру нужен доступ к интернету, примеры можете привести
Выше уже писал.
Я не думаю, что стоит отметать IT-компании как пример не в тему, поскольку прогресс в IT за последние 40 лет существенно превзошёл прогресс в отраслях вроде авиа- и судостроения, который сейчас происходит в основном за счёт внедрения тех же IT-продуктов. Возможно им бы стоило поучиться у IT-компаний.
А это делал кто, бухгалтера?
Учёные, НИИ и отраслевые институты/лаборатории
Не значит. Сами следите на сайте. Может на email пришлют, но у вас его нет.
А должно значить, e-mail корпоративный есть, не правильно построены отношения с субподрядчиком значит.
Например SpaceX. Интересно, как там у них с интернетом?
Кстати да, как у них с интернетом вы знаете? У боинга и аирбаса например нет на рабочих местах.
Я не думаю, что стоит отметать IT-компании как пример не в тему, поскольку прогресс в IT за последние 40 лет существенно превзошёл прогресс в отраслях вроде авиа- и судостроения
Скажите спасибо электроннике и её бурному развитию, без этого ничего б не было, так что прогресса именно в программировании не очень то и заметно.
IT совсем не в тему, другие затраты, другие процессы, риски, работа с подрядчиками и субподрядчиками всё другое. Кстати в этих компаниях есть отделы занимающиеся софтом.
Ещё раз вы достаточно плохо себе представляете что должен делать инженер, его круг обязанностей и работ, вследствие этого не корректно выдаёте необходимость определённых инструментов.
А в чем, простите, смысл работы инженера, который не вносит ничего нового? Перечерчивать 10 раз одну и ту же деталь? Впрочем многие действительно так и работают.
Смысл работы спроектировать деталь, которая будет выполнять свои функции, возможно изготовить и стоить как можно меньше. Так что тут завязаны технологи, расчётчики, металлурги и т.д. и у каждых есть свои ограничения, по обработке, применяемым технологиям, допустимым нагрузкам и т.д. Нужно увязать всё это в работающее изделие. При этом вал со шлицами, шпонками, хиртами как был сто лет назад так и остался, принципы его применения остались, необходимо выбрать из имеющегося лучший вариант. Приям кардинально новое, вот совсем нет, буть то Spase X или ещё что, законы физики не поменять, резкого роста параметров материалов нет, технологии тоже резкого скачка на сделали. Разве что изменения с аддитивкой и топологической оптимизацией и то в масштабах изделия это мизер.
Учёные, НИИ и отраслевые институты/лаборатории
Сейчас такого нет, НИОКР проводится самими компаниями.
e-mail корпоративный есть
В этом случае на него приходят сотни обновлений, уведомлений и т.д. — см. про годовой план актуализации ПО и документации.
У боинга и аирбаса например нет на рабочих местах
Это заметно.
прогресса именно в программировании не очень то и заметно
То есть беспилотники и вертикальная посадка Falcon работают не благодаря прогрессу в ПО? Железо там, кстати, сравнительно скромное.
спасибо электроннике и её бурному развитию
С электроники, собственно, и началась эта культура шейринга информации — эти все журналы "Радио" со схемами и т. д.
другие затраты, другие процессы, риски, работа с подрядчиками и субподрядчиками всё другое
Что конкретно из этого другого обуславливает невозможность предоставления сотрудникам доступа в интернет?
законы физики не поменять
Ну вот, например, решат уравнение Навье-Стокса, а вы про это только через год после плановой актуализации библиотеки узнаете.
Конкретно в электронике есть множество решений большинства проблем, и часто появляются новые варианты. Если у тебя только протухшая инфа из библиотеки без возможности оперативного поиска — можно упустить существенно лучший вариант решения проблемы, который, возможно, вообще опубликован не в сборнике, а в личном блоге.
Сейчас такого нет, НИОКР проводится самими компаниями.
Далеко не везде и далеко не всегда, так что есть.
В этом случае на него приходят сотни обновлений, уведомлений и т.д. — см. про годовой план актуализации ПО и документации.
Нет, это ж не на предприятие а на бюро (отдел) e-mail так что не так.
То есть беспилотники и вертикальная посадка Falcon работают не благодаря прогрессу в ПО? Железо там, кстати, сравнительно скромное.
Нет не благодаря, смотрите тот же буран, или АМС Луна, сами садились, так что тут вообще ничего инновационного нет.
С электроники, собственно, и началась эта культура шейринга информации — эти все журналы «Радио» со схемами и т. д.
Да нет же, это началось ещё в 19 веке тогда журналы научные появились, да и тут недавно статья по журналам была.
Что конкретно из этого другого обуславливает невозможность предоставления сотрудникам доступа в интернет?
Ну в этом плане ничего, при этом я даже не против чтоб он был, и даже помогает иногда, просто это не крайняя необходимость. Во многом упирается в безопасников, боятся утечек и атак (и, судя по Ирану вполне обоснованно). Так что инновации и наличие у инженера на рабочем месте интернета слабо корректирует.
Ну вот, например, решат уравнение Навье-Стокса, а вы про это только через год после плановой актуализации библиотеки узнаете
И что? Пока это не реализовано в рабочем софт и верифицировано мне до этого дела нет, разве что кто-то пишет самописные программы (это в основном НИИ, изредка КБ и то программисты-математики, не инженеры).
В механике всё несколько не так, опять же когда электроника выйдет на ту же полку что сейчас механика или металлургия тогда интернет уйдёт на вторые роли. Опять же электроника как раз находится на этапе бурного развития и роста, о чём выше и говорилось, в этом и дело, блоги, форумы и т.п., как рост замедлится и встанет, это уйдёт.
на бюро (отдел) e-mail так что не так
То есть доступ к коммуникациям на уровне мелких отделов всё-же нужен, причём с возможностью распространения скачанного внутри отдела? Тогда и к интернету нет смысла доступ ограничивать.
началось ещё в 19 веке тогда журналы научные появились
Но не было продвинутых средств телекоммуникации, позволяющих быстрый обмен идеями, которых сейчас так боятся консервативные компании.
тот же буран, или АМС Луна, сами садились
В смысле садились без софта, на одних аналоговых реле?
И что?
Например то, что конкуренты напишут и верифицируют программу раньше.
когда электроника выйдет на ту же полку что сейчас механика или металлургия тогда интернет уйдёт на вторые роли
Скорее наоборот: когда вымрут динозавры, противостоящие прогрессу. А, как показал опыт того же Ирана, отсутствие доступа к интернету не спасает, если тобой захотят плотно заняться. Даже просто одиночки могут фоткать и выкладывать целые книги, как это было с утечкой одной из книг о Гарри Поттере — несмотря на все меры безопасности.
То есть доступ к коммуникациям на уровне мелких отделов всё-же нужен, причём с возможностью распространения скачанного внутри отдела? Тогда и к интернету нет смысла доступ ограничивать
Без возможности и с кучей ограничений, без связи с локальной сетью. Перенести информацию в локальную сеть можно но с кучей ограничений. Т.е. этот доступ по сути не на рабочем месте.
Но не было продвинутых средств телекоммуникации, позволяющих быстрый обмен идеями, которых сейчас так боятся консервативные компании.
А чего им бояться? Уровень входа в отрасли крайне высок, чего бояться новых идей? Да и патенты есть для огораживания. Так что что тогда что сейчас обмен был, сейчас просто надо кучу времени тратить отставал всякий шлак.
В смысле садились без софта, на одних аналоговых реле?
Ну вы говорили про прогресс за последние 40 лет в it да ещё и примере space x, дак вот, как раз в данном то случае развит то сорта и нет, в отличии от электроники
Например то, что конкуренты напишут и верифицируют программу раньше
Это вообще отдельные фирмы, НИИ не инженерные КБ (см. nasa Ansys циам, MSc.software и т.п.) напрямую к инженерам отношения не имеющие, это физики-математики.
Скорее наоборот: когда вымрут динозавры, противостоящие прогрессу.
Законы физики это не изменит, металлургия, физика, механика развиваются медленно не из-за динозавров, противостоит прогрессу, а по другим, не зависящий от этого причинам. Электроника так же начинает тормозиться, с ней приворожить и программирование, но стартанёт биология, до этого был взрывной рост физики и химии, заметьте без интернета, расцвет физики 60 годы.
Без возможности
Но распределить мануалы по рабочим местам и обновить ПО в оборудовании как-то надо. Значит нужны флешки. С почты иногда придётся писать письма с вопросам, а значит можно переслать что угодно с чего-то, что подключается по USB.
прогресс за последние 40 лет в it да ещё и примере space x
Так собственно Буран-то полетел в 1988 году, беспилотники и Space X появились ещё позже, совсем недавно Сикорский смог реализовать полностью автономный полёт вертолёта из точки A в точку B.
В это же время турбины апгрейдятся в-основном путём улучшения прошивки FADEC — ни прямоточные детонационные, ни гиперзвуковые, ни клиновоздушные двигатели за ~50 лет так в серии и не появились.
металлургия, физика, механика развиваются медленно не из-за динозавров, противостоит прогрессу, а по другим, не зависящий от этого причинам
Маску не понадобилось изобретать новую физику или металлургию для создания многоразовой ракеты. Большое количество интересных разработок было создано и положено на полку ещё в 60-х — просто потому, что "нас и так неплохо кормят".
Но распределить мануалы по рабочим местам и обновить ПО в оборудовании как-то надо. Значит нужны флешки. С почты иногда придётся писать письма с вопросам, а значит можно переслать что угодно с чего-то, что подключается по USB.
Широко распространены cd диски либо флешки без возможности записи. ПО обновляется с центральных серверов, это вотчина IT, инструкции через PDM систему.
В это же время турбины апгрейдятся в-основном путём улучшения прошивки FADEC — ни прямоточные детонационные, ни гиперзвуковые, ни клиновоздушные двигатели за ~50 лет так в серии и не появились.
Вот! Двигатели интенсивно развивались 30-60 годы, от поршневых до двухконтурных с охлаждаемыми турбинами, в то же время системы управления и электроника практически тогда не развивалась, сейчас же наоборот, двигатели вышли на полку, электронника в разгоне, еще чуть чуть и она встанет, туда же и программирование, это уже происходит, смотри на процессора. Всё упирается в физику, предел достигнут, развитие резко замедляется.
Большое количество интересных разработок было создано и положено на полку ещё в 60-х — просто потому, что «нас и так неплохо кормят».
Ну дак к интернету и инженерам это имеет весьма и весьма отдалённое отношение, это больше про монополии и барьеры, в принципе к программированию это тоже относится, просто цена входа на рынок многократно ниже, поэтому это принимает не такие гротескные формы.
Вы: «интернет важен для производительности работы и её удобства, а проблема воровства данных скорее всего не закрыта»
artyums: «мы внедрили, всё окей, жалоб нет. По бумагам всё безопасно. Я вообще я считаю, что работникам интернет не нужон».
Просто у вас разные цели. У artyums задача — внедрить решение и получить деньги. Ему важно, чтобы всё было хорошо на бумаге, он не будет работать потом инженером на этом предприятии (более того — он вообще не будет работать на этом предприятии).
А вас задача: работать эффективно, с наименьшими затратами на идиотизм и бюрократию, а заодно и увеличивать свой опыт.
Как я уже говорил, я уже встречал такие идеи эффективных менеджеров. Например, для «безопасности» всех можно пересадить на IE (он же сам не обновляется? значит проблем не прилетит; бумажки от MS есть? значит он безопасен). Можно запретить использовать ReSharper для C# разработчиков, так как он стоит денег ($200 в год, вроде; без шуток — именно такое было решение, ибо кодить можно и без него). Это нормально, просто когда конкуренты приблизятся, систему выкинут.
Небольшая ремарка: сейчас это сделано только во внутренней сети предприятия.Допустим, расшифровали трафик к vk.com. А дальше что происходит? Пользователь может слушать музыку, а может загружать файлы, или сливать секретную информацию в приватной беседе.
У вас система как построена, она умеет распознавать и классифицировать все виды взаимодействий с vk, или весь трафик просто пишется, на случай расследования будущих проблем?
обязан ли провайдер предоставлять доступ ко всем имеющимся ресурсам в сети Интернет?
Формально он может представлять не доступ в Интернет, а доступ к набору сайтов, но сработает это только при монополии. Иначе он будет заметно терять клиентов.
Кстати, конкретно в случае США большинство крупных провайдеров и есть монополисты — в частном секторе альтернатив нет. И более того, крупные операторы всячески препятствуют развитию мунципиальных провайдеров, используя лоббирование.
Это не будет рыночный метод. Затраты провайдера для доступа к топ 10000 сайтов такие же, как для доступа ко всем. То есть разные цены возможны, если провайдер согласен демпинговать, предлагая ограниченный набор дешевле, в надежде отбить это потом, в качестве правобладателя.
Дешевле может быть набор из топ10, просто потому, что крупнейшие сайты будут доплачивать. Но сомневаюсь, что такой тариф может иметь спрос по цене больше, чем бесплатно.
Затраты провайдера для доступа к топ 10000 сайтов такие же, как для доступа ко всем.
Только если провайдер не гарантирует определённую скорость доступа к любому ресурсу. Но люди хотят хорошую скорость везде. Как следствие — Netflix и Youtube заморачиваются сотрудничеством с провайдерами и размещением кэширующих серверов. Это выгодно и провайдеру (меньше расходов на дорогие магистральные каналы), и потребителю (выше скорость).
Дешевле может быть набор из топ10, просто потому, что крупнейшие сайты будут доплачивать. Но сомневаюсь, что такой тариф может иметь спрос по цене больше, чем бесплатно.
Почему же? Если человеку нужны только стриминговые сервисы, а остальной интернет — по остаточному принципу, то он будет за это платить.
Так по остаточному ему он тоже нужен. Раз в неделю что-то погуглил, ссылка на малоизвестный сайт, а она не работает, потому что не входит в тариф. И вся первая страница тоже. Может есть люди, которые вообще никогда не гуглят, они может и готовы платить за такой тариф. Хз, если появится, посмотрим спрос.
Дропается всё, что не расшифровывается? Даже зашифрованные архивы, например? Это я к тому, что если дропать только впн, через неделю будет не-впн технология передачи трафика.
Это борьба меча и щита, и на уровне техническом, бой чаще будет проигран правообладателем. К сожалению за эти бои придется платить деньгами всем клиентам.
Недавно клиенту подобное делали во внутренней сети предприятия. Очень переживали за производительность, а оказалось все очень легко и непринужденно на лету проверяется, легко организуется санкционированный MITM.
Press X to doubt.
Крайне маловероятно что вы проводили mitm с помощью приватного сертификата какого-то реального УЦ, так что скорее всего вы просто воткнули ему в хранилище ОС свой собственный корневой сертификат. Проблема такого подхода, что бОльшая часть серьёзных сервисов (типа гугла и лицокниги) давно используют HPKP, что рубит попытки дешифровать трафик самопальными сертификатами на корню, будь они хоть трижды у человека в хранилище доверенных. Нет, я уверен что можно ещё прибить общение браузера работника-жертвы с OCSP-серверами и нагадить ему в кеш сертификатов браузера своей информацией, но это уже какой-то (геморрой)3, и я сильно сомневаюсь что вы доводили дело до такого.
FF как и прочие браузеры читают хранилище, и параллельно общаются с OCSP-серверами (например, ocsp.comodoca.com)
Т.е. по умолчанию — нет.
P.S. Проверил — у FF 63.01 в настройках security.enterprise_roots.enabled;false
HPKP, что рубит попытки дешифровать трафик самопальными сертификатами на корню
Защита от MITM в браузерах работает только с публичными CA, а для приватных сделано исключение, чтобы корпорации могли читать свой трафик.
Которую, конечно, нельзя сфоткать на смартфон или увести ещё по 100500 сторонним каналам.
Эти меры — точно не бронированная дверь посреди пустыни?
Да и без SSL по VPN гоняется достаточно коммерческих таен, чтобы тотальная прослушка оных с последующими утечками уронила всю экономику практически моментально.
Также, VPN сервис может использовать приватные сертификаты, сгенерированные без официальных CA.
Впрочем, в рамках российского Интернета и российских CA ваша идея вполне реализуема.
VPN, на самом деле, контролировать еще проще — достаточно взять по контроль (государственный? Копирасты они, ведь, такие...) все удостоверяющие центры CA и иметь возможность для расшифровки трафика
Вы не путаете VPN c HTTPS? Для второго нужны CA, а вот VPN просто генерирует ключи на сервере и прописывает их в файл авторизации или отпечаток ключа сервера сохраняется у вас на компе, в момент первого подключения.
Злобно устрашить и погнать клиентов к конкурентам.
В том-то и дело, что у АТ&Т конкурентов особо нет. Они монополисты почти везде, кроме мегаполисов. А мобильный интернет у них существенно дороже и… тоже от АТ&Т.
Они монополисты почти везде, кроме мегаполисов
Тут то спутника Маска становятся актуальными. Особенно при низкой плотности населения.
В принципе, АТ&Т как провайдер кабельного интернета и АТ&Т Wireless — две разные компании.
Погуглил, нашёл вот это:
https://bestmvno.com/phone-plans
Поковырялся — везде либо ограничение по трафику, либо по скорости (либо сразу, либо после определённого предела). Конечно, это не смешные 64 кбит/сек, как у наших операторов, а 3-5 мбит/сек, но для скачивания видеоконтента это не годится совсем.
Если сравнивать с РФ, то представь себе «все включено» за 600 р/месяц (учитывая разницу в зарплатах).
У того же Теле2 тариф за 500 рублей с заявленным безлимитом по трафику даже выгоднее получается.
Подать в суд дороже, дольше с непредсказуемым результатом, не масштабируется.
А оштрафовать не проще. На каких основаниях?
А зачем, понятно. Правообладатель тестирует методику.
Даже в России ЗоЗПП такое запрещает.
В любом договоре, в том числе и на подключение к интернету, есть глава про его одностороннее расторжение.
Вам просто скажут, что нет технической возможности предоставлять услуги связи. Никакой закон не спасёт.
А во вторых я про отказ на основе «подозрений», AT&T ни о какой технической возможности не врало.
Так я же говорю о дальнейших возможных последствиях. Сейчас вас отключили на основе подозрений. Благодаря "законам" вы добились признания того, что так нельзя было делать и требуете вернуть подключение, а вам говорят, что это уже не возможно: "адрес более не обслуживается", "новых абонентов в этом доме не подключают", "закончились порты на свиче" и т.д. и т.п. "мы свяжимся с вами, удачи".
То что вы говорите — вполне понятно, но не имеет отношения к обсуждаемой теме.
Во-вторых приоритетность закона зависит от качества адвокатов. И будьте уверены, что ваш адвокат нанятый в непонятной юридической конторе будет слабее юриста работающего в транснациональной компании.
В англо-американском праве прецеденты, договоры и обычаи имеют выше приоритет чем закон и подзаконные акты.
Если в законе написано "должен представлять услуги", то да, приоритетнее. Но там такого точно не написано. Уж не олигофрены юристы AT&T, что б так явно накосячить. Посмотрим, будут ли иски от клиентов.
In America, internet has you freedom.
как мне кажется, всё нормально и гуманно сделано. итог будет закономерен. люди начнут открыто плевать в правообладателей и тех, кто использует закрытые лицензии.
Мы связываемся с пользователем и объясняем ему, что он нарушает закон, объясняем, как прекратить это делать.И как же, хотел бы я знать? Разве существует доступный способ проверить, является ли тот или иной контент лицензионным?
Нет никаких реестров правообладателей, никаких механизмов проверки. Пользователь, качая что-либо, вынужден делать это на свой страх и риск, потому что никак не может убедиться в лицензионной чистоте контента. Да что пользователь, даже крупные корпорации вроде Google вынуждены верить копирастам на слово и банить по первой же абузе, потому что проверка этих абуз слишком затратна и не гарантирует успеха.
Лучше бы никаких правообладателей вообще не существовало, чем такое издевательство. Вред, который они наносят обществу, уже давным-давно в разы превысил пользу, и продолжает расти.
Нет никаких реестров правообладателей, никаких механизмов проверки.
Почему-то мне кажется, что это хорошо…
Если бы были, то гайки закрутили бы настолько, что нельзя было бы телевизор выпустить и продавать, если он не умеет блокировать запрещенный контент
И как же, хотел бы я знать?
Они это рассказывают только тем, кто "подозревается" в пиратстве :)
Но вообще-то речь о тех, кто распространяет, а не о тех, кто скачивает. И тут ваша логика не сработает. Не имеет значения, насколько сложно убедиться в легальности перед распространением. Наоборот, если это очень сложно, тогда никто и не будет распространять контент, кроме крупных корпораций. Что им и на руку.
Вспоминается классика — капиталист пойдет на всё ради 300% прибыли.
А все таки часто в интернете есть ссылка на скачивание чего то, но нет описания. Как можно узнать что контент лицензионный/пиратский без собственно скачивания на 100%? Скачивание скажем одного блока из нескольких тысяч блоков по торренту легально? Вроде бы легально, тк это ещё не фильм. А 50%?
99%? Остаток можно докачать по другой линии/мобильному интернету, фильм то не был скачан ни по одной линии на 100%. Потом аргументировать что фильм скачан не был(считай недокачан) ни у одного провайдера.
Кстати, можно ли узнать по одному блоку в 1MB от какого фильма эта часть? Не забываем про сжатие видео различными кодеками.
Ps можно скачать по половине каждой части в 1MB, по отдельному каналу связи, так что даже если провайдер знает хеши каждой части из всех запрещенных торрент-файлов, у него не будет ни одной целой части для валидации по хешу, даже теоретически.
При чём здесь скачивание? Вы статью вообще прочитали? Речь о распространении. Если не знаете имеете ли вы право распространять некий контент — не распространяйте его.
Имхо куда легче выселить пирата
Если вы на самом деле знаете, как легче выселить пирата (а не просто думаете, что знаете), не рассказывайте AT&T. Если они идут по сложному пути — пусть идут.
Для того чтобы человек начал контент распространять, он его должен как минимум скачать.
Ой, всё! А чтобы скачать, должен, как минимум, родиться. Белки-истерички могут визжать — атт против рождения детей!
А скачивая по торренту вы автоматически начинаете раздачу как только загрузили первый блок.
Простите, но у вас в голове каша.
Имхо куда легче выселить пирата когда он качает на большой постоянной скорости пару десятков гигабайт продолжительное время, а не когда раздает с переменной скоростью в зависимости от количества личей. Так же не каждый торрент нелегальный, поэтому и нужно заморачиваться с проверкой на причастие файла к нелегальным. Каждый блок я думаю скачивается от нескольких пиров одновременно, поэтому часть блока не так и просто отследить при раздаче, зато куда проще при скачивании.
И не просто каша, а протухшая каша. Зачем весь этот бред??? Перечитали журнала какер? Я вас сейчас огорчу, всё делается куда проще — правообладатель ставит свой файл на закачку и аккуратно переписывает список пиров на бумажку. Бумажку посылает в атт, те блокируют раздатчиков. Всё! Ничего кулхацкерского с анализом гигабайт трафика и проверкой блоков на причастие.
Все качают через этот сервер кроме вас? Ну, тут ложноположительное срабатывание, ваши проблемы.
Ладно, двойным прокси, тк ISP может создавать список подключенных публичных/приватных серверов для соответствия вашей бумажке. Уже становится нереально определить что качают, или реально?
На этом моменте нужно начинать использовать сидбокс, так как просто дешевле. Относительно этой статьи про блокировку за раздачу уже проблем нет, тк вы с своего компьютера ничего не раздаете.
Всегда нужно думать а что будет если траффик расшифруют (а они расшифруют), либо прокси/vpn просто запрещены, на примере Дубаев с кучей денег потраченных на анализ траффика денег.
Так что vpn не сильно поможет.
Поворот, а если вы НЕ раздаете?) Как в этой статье, flixed.io/torrent-without-seeding
Извините, но вы изнасиловали журналиста
Извините, но журналиста изнасиловали как раз ВЫ, я лишь обострил ситуацию, чтобы даже вы это заметили, но оно не помогло, да :).
Предположим что вы уже пользуетесь прокси, а ISP управляется спецслужбами, и имеет неограниченные ресурсы. Ой ip уже не видно из сети. Нет все равно видно тк ISP знает ip подключенного прокси сервера.
Вы меня решили поразить детсадовским кулхацкерским сленгом, что ли?
Уже становится нереально определить что качают, или реально?
Да не надо определять что качают на транзитных узлах. И кто качает тоже не надо. Надо определить кто раздаёт. А это совсем просто сделать поставив файл на скачивание.
Относительно этой статьи про блокировку за раздачу уже проблем нет, тк вы с своего компьютера ничего не раздаете
Верно. Поэтому вас и не будут блокировать. Будут блокировать ваш сидбокс.
Поворот, а если вы НЕ раздаете?) Как в этой статье
Ух, ты! Вы дочитали до того места, где я говорил, что у вас в голове каша? Поздравляю!
Да и вообще зарвавшегося монополиста приструнить хорошее дело.
Ну, AT&T еще и синтаксис у них хреновый.
С другой стороны, если какой-то иностранный правообладатель, типа Sony Computer Ent. подаст абузу провайдеру, что их подсеть раздаёт нелегальный контент, что провайдер должен сделать? Пользователь скажет: я тут такие денжищи заплатил, поэтому имею право, отстаньте!
Провайдер должен выполнять свою функцию, максимально эффективно. Производитель контента — свою. Копирасты, которые должны бороться с пиратством — свою. Если мы их сажаем всех в одну лодку — все проигрывают.
Провайдер, понятно дело, теряет в своей привлекательности в качестве провайдера.
Но и контент-компания тоже оказывается в опасной ситуации! Допустим на самом деле, проблема пиратства очень высока, и прибыль можно увеличить в 2-3 раза просто поборов пиратство. И, допустим, что это получилось. Выходит, что так себе фильм, снятый на Warner будет приносить достаточно много денег (ведь все заплатили). Зачем тогда нанимать дорогих хороших актеров, дорогих хороших сценаристов, если сами себе создали уютную тепличку где сытно всегда и прибыльно все.
Волка ноги кормят. Конкуренция побуждает к высокому качеству. Как только нашли способ «бороться с голодом альтернативным путем», особый источник, так начнется слабость и ожирение по основному пути.
Выходит, что так себе фильм, снятый на Warner будет приносить достаточно много денег (ведь все заплатили). Зачем тогда нанимать дорогих хороших актеров, дорогих хороших сценаристов, если сами себе создали уютную тепличку где сытно всегда и прибыльно все.Люди просто начнут лучше выбирать и после возможного первоначального подъема прибыль откровенно плохих фильмов опять просядет.
Люди просто начнут лучше выбирать и после возможного первоначального подъема прибыль откровенно плохих фильмов опять просядет.
Так это уже произошло благодаря стриминговым сервисам.
https://habr.com/post/402939/
Допустим на самом деле, проблема пиратства очень высока, и прибыль можно увеличить в 2-3 раза просто поборов пиратство
Вот нравятся мне подобные рассуждения. Если удастся победить пиратство, то люди скорее будут тратить столько же денег, но потреблять меньше контента.
Провайдер AT&T стал крупнейшим правообладателем и начнет отключать от сети обвиненных в пиратстве пользователей