Comments 88
В случае чего lmhosts спасут мир.
UFO just landed and posted this here
Кстати, почему число рут-серверов 13? это число довольно часто фигирирует в истории США и обладает туманным символизмом;
Видимо из-за этого:
Хотя из-за ограничения на размеры DNS-пакета (512 байт) в DNS-ответ может быть помещено всего 13 серверов
wikipedia
спасибо, даже не придавал значения размеру пакета.
Продолжу разрушение мифов «например 13 — первые Штаты-колонии отколовшиеся от Британского Льва, 13 полос на флаге, 13 ступеней на Пирамиде, 13 ветвей оливкового дерева, 13 звезд над Орлом и 13 стрел на США банкнотах.»
Причина и следствия слегка перепутаны у вас. Именно что 13 штук было первых колоний-штатов, а все остальные лишь следствия первого факта. 13 полос — потому что было 13 колоний, 13 стрел — потому что было 13 первых колоний, и так далее.
На флаге США количество звезд равно количеству штатов (на момент его принятия), 13 полос — дань первым 13 штатам.
Вот хотя бы эта ссылка geraldika.ru/symbols/1531, больше информации в гугле по «Геральдика США»
Причина и следствия слегка перепутаны у вас. Именно что 13 штук было первых колоний-штатов, а все остальные лишь следствия первого факта. 13 полос — потому что было 13 колоний, 13 стрел — потому что было 13 первых колоний, и так далее.
На флаге США количество звезд равно количеству штатов (на момент его принятия), 13 полос — дань первым 13 штатам.
Вот хотя бы эта ссылка geraldika.ru/symbols/1531, больше информации в гугле по «Геральдика США»
Да. 13 штук колоний было — а потом начались игры с этим числом и масонской символикой (см. про great seal и прочее).
Меня что в этом поражает — так это то, что «ой, вы знаете, у нас в США нет 13го этажа — мы слишком суеверные»: как эти люди могут жить в стране, где буквально вся государственная символика перенапичкана этими «13» по самое не балуйся??
Меня что в этом поражает — так это то, что «ой, вы знаете, у нас в США нет 13го этажа — мы слишком суеверные»: как эти люди могут жить в стране, где буквально вся государственная символика перенапичкана этими «13» по самое не балуйся??
— Президент, сэр, талибские хакеры положили DDoS-атакой ваш любимый сайт с котятами lolcats.com…
— КРАСНУЮ КНОПКУ В СТУДИЮ, СЕЙЧАС ЖЕ!
ИМХО падение root DNS серверов это еще не конец интернета, я думал что-то пострашнее есть.
А я как раз на днях вопрос задавал, "что будет если отрубят инет". Запасные варианты нужны.
UFO just landed and posted this here
туда же Китай, Сирия ))
Ну с самого начала в любой стране интернета не было
ну есть же умельцы-волантеры поднимающие бесплатные Wifi и GSM/СDMA сети в пустынях Аризоны и Калифорнии… но это как локальные точки, я думаю, все равно если например разделить Европу от США то минимум 30% Интернета будет под угрозой…
В теории я про такие читал/слышал. Меня интересовало наличие сейчас уже развёрнутой сети — альтернативы инету. FIDO в инет перебирается, а меш-сетей развёрнутых я в Москве не нашёл.
даешь p2p интернет ))
А толку от p2p если канала нет? Или вы имели в виду как раз то что меш-сетью называют? Это выход отличный, согласен.
Кстати, SIP обладает огромным потенциалом в варианте P2P интернета. Выбор именно этого протокола стал для гигантов Skype и Googlе решающим. Хотя Skype и не использует SIP в клиенте, он задействован в их сетях. Только с подобными сетями нод должен быть всегда жив и в сети, что не всегда случается в действительности
netsukuku
Новый вид атаки. Симуляция атаки на интернет из какого-либо места, с целью призвать бомбовый удар от армии США по этому самому месту.
В США, еще со времен прихода федералистов Вашингтона и Адамса к власти, Президенту было также положено иметь статус Commander-In-Chief, лицо которое способное обьявить любой нации войну, без согласования конгресса. Недумаю что симуляция атаки будет иметь амплитуду достойного вторжения или бомбежки, хотя кто его знает при БП думаю будет уже не важно…
Новый вид «установления демократии». Симуляция атаки на интернет из какого-либо неугодного места с целью иметь повод нанести бомбовый удар по этому самому месту.
США про возможный бомбовый удар локации источника кибер атаки
По моему, они там в США, совсем офигели. С какого фига они решил что имеют право бомбить кого бы то не было?
По моему, они там в США, совсем офигели. С какого фига они решил что имеют право бомбить кого бы то не было?
Ни о том совсем… :-( Какое отношение DNS имеют к атакам на Интернет? Вы еще атаками на Интернет DDoS ЖЖ назовите… На самом деле, разумеется, «атака на Интернет» будет происходить на более низком уровне — в целью вывести из строя систему маршрутизации. Потому что без корневых DNS мы как-нибудь проживем — на крайняк — нужные сайты будет в hosts ручками записывать, а вот статические маршруты до всего остального мира не пропишешь. Более того, косяки с роутингом бывают перманентно и здоровенные куски Интернета периодически отваливаются. Можете поискать по словам типа «bgp легла сеть», «атака на bgp» и т.п. — есть любопытные вещи почитать…
Ну или вот — www.vesti.ru/doc.html?id=257336 — эту штуку я сам помню — реально выглядело как «выключили рубильник». :-) Там в статье без технических подробностей — если интересно, можете поискать на более специализированных ресурсах. Но смысл в том, что сис.админ провайдера добавил в конфиг своего bgp-роутера что-то около 2 тыс. препендов (в статье это названо «В результате трафик распределения информации предельно удлиннился.», что вызывает ухмылку над нубами ;-) ) и проанонсил это дело, дурак. В итоге сдохла куча оборудования, которая не могла ни поддерживать такие длинные препенды (ибо это бессмысленно), ни адекватно обработать ошибку. В статье неправду пишут, что затронуло только мелких и средних — крупняк тоже пострадал, т.к. у него кое-где стояли всякие старые непроапгрейженые или просто слабые Циски и т.п. Так вот, пока выяснили в чем проблема, пока нашли этого чешского провайдера, пока настучали ему по голове… Впрочем, не суть. Важен факт: Интернет — очень хрупкая штука. Одно неловкое движение — и он распадется на отдельные куски, некоторые из которых еще и сдохнут…
Про отдельные куски — другая мысль пришла в голову. Иногда чтобы все порушить — достаточно физически перерубить кабель. :-) Это же байки для детишек — на тему того, что Интернет — «паутина» и если один провод перерезать — то все автоматически будет по другим работать. Основной способ связи РФ с внешним миром — кабели в Швецию через Финляндию. Периодически когда кто-то из местных (кстати, часто не только русских, но и финнов) решит «поиграться топориком» или «покататься на тракторе» — мы остаемся сами по себе. :-) Потому что кабелей там закопано не так много, идут они недалеко друг от друга, а у многих провайдеров, которые говорят, что у них «резервирование канала на Запад» — это резервирование осуществляется по разным волокнам В ОДНОМ КАБЕЛЕ. ;-) Правда, отсутствие связи с внешним миром (точнее не полное отсутствие, а обычно все-таки дикие тормоза — трафик пытается через оставшиеся каналы уйти и не влезает) домашние пользователи замечают редко. Только игруны в WoW со товарищи — у них сразу пинг растет… Но я в общем-то к тому, что при желании очень легко порубать все провода на границе с Финляндией на фиг и попросить их не сразу восстанавливать — и можно творить внутри страны что угодно — Запад о происходящем ничего не узнает. :-) Оставшиеся линки слишком малы, неприспособлены и соответствующим резервом выступать не смогут.
Можно это распространить на весь мир — www.cablemap.info/ — видно же, что почти все кабели приходят в одни и те же места — паутиной тут и не пахнет. А Интернет отнюдь не столь гибок, как принято считать — достаточно вывести из строя одну из глобальных «точек стыковки», как сразу поплохеет всем.
И, кстати, все еще хуже станет, когда будет IPv6. Потому что простые IPv4 адреса хотя бы поддаются человеческому пониманию, запоминанию и использованию. :-) А с IPv6 — только машинная обработка. А значит уже и описанные в статье ситуации с DNS автоматически становятся более серьезными — файлик hosts с адресами IPv6 набивать сильно труднее. :-)
Ну или вот — www.vesti.ru/doc.html?id=257336 — эту штуку я сам помню — реально выглядело как «выключили рубильник». :-) Там в статье без технических подробностей — если интересно, можете поискать на более специализированных ресурсах. Но смысл в том, что сис.админ провайдера добавил в конфиг своего bgp-роутера что-то около 2 тыс. препендов (в статье это названо «В результате трафик распределения информации предельно удлиннился.», что вызывает ухмылку над нубами ;-) ) и проанонсил это дело, дурак. В итоге сдохла куча оборудования, которая не могла ни поддерживать такие длинные препенды (ибо это бессмысленно), ни адекватно обработать ошибку. В статье неправду пишут, что затронуло только мелких и средних — крупняк тоже пострадал, т.к. у него кое-где стояли всякие старые непроапгрейженые или просто слабые Циски и т.п. Так вот, пока выяснили в чем проблема, пока нашли этого чешского провайдера, пока настучали ему по голове… Впрочем, не суть. Важен факт: Интернет — очень хрупкая штука. Одно неловкое движение — и он распадется на отдельные куски, некоторые из которых еще и сдохнут…
Про отдельные куски — другая мысль пришла в голову. Иногда чтобы все порушить — достаточно физически перерубить кабель. :-) Это же байки для детишек — на тему того, что Интернет — «паутина» и если один провод перерезать — то все автоматически будет по другим работать. Основной способ связи РФ с внешним миром — кабели в Швецию через Финляндию. Периодически когда кто-то из местных (кстати, часто не только русских, но и финнов) решит «поиграться топориком» или «покататься на тракторе» — мы остаемся сами по себе. :-) Потому что кабелей там закопано не так много, идут они недалеко друг от друга, а у многих провайдеров, которые говорят, что у них «резервирование канала на Запад» — это резервирование осуществляется по разным волокнам В ОДНОМ КАБЕЛЕ. ;-) Правда, отсутствие связи с внешним миром (точнее не полное отсутствие, а обычно все-таки дикие тормоза — трафик пытается через оставшиеся каналы уйти и не влезает) домашние пользователи замечают редко. Только игруны в WoW со товарищи — у них сразу пинг растет… Но я в общем-то к тому, что при желании очень легко порубать все провода на границе с Финляндией на фиг и попросить их не сразу восстанавливать — и можно творить внутри страны что угодно — Запад о происходящем ничего не узнает. :-) Оставшиеся линки слишком малы, неприспособлены и соответствующим резервом выступать не смогут.
Можно это распространить на весь мир — www.cablemap.info/ — видно же, что почти все кабели приходят в одни и те же места — паутиной тут и не пахнет. А Интернет отнюдь не столь гибок, как принято считать — достаточно вывести из строя одну из глобальных «точек стыковки», как сразу поплохеет всем.
И, кстати, все еще хуже станет, когда будет IPv6. Потому что простые IPv4 адреса хотя бы поддаются человеческому пониманию, запоминанию и использованию. :-) А с IPv6 — только машинная обработка. А значит уже и описанные в статье ситуации с DNS автоматически становятся более серьезными — файлик hosts с адресами IPv6 набивать сильно труднее. :-)
браво отлично развитая мысль с bgp, хотя и все давно на MLPS — добавлю по поводу волокна веселых сомалийских пиратов рубящих подводное волокно и терроризирующих всех выкупом )))
www.iol.co.za/news/africa/somali-pirates-hold-internet-world-to-ransom-1.479173
www.iol.co.za/news/africa/somali-pirates-hold-internet-world-to-ransom-1.479173
UFO just landed and posted this here
и да MPLS ) я сплю на ходу
интернет не на MPLS. это вообще совершенно разные темы — bgp и mpls, вы что
имеся ввиду момент «сис.админ провайдера добавил в конфиг своего bgp-роутера что-то около 2 тыс. препендовь».
Я не понял что там было, почему-то решил что был один Internal и External BGP и попытался возразить что большинство провайдеров на MPLS давно, потом внимательней почитал и понял что там походу и была связка BGP+MPLS ))
Я не понял что там было, почему-то решил что был один Internal и External BGP и попытался возразить что большинство провайдеров на MPLS давно, потом внимательней почитал и понял что там походу и была связка BGP+MPLS ))
комментарий интереснее, чем новость, спасибо. было интересно почитать.
а есть ли еще какие-то аспекты, о которых вы не упомянули? может оформите в виде статьи?
а есть ли еще какие-то аспекты, о которых вы не упомянули? может оформите в виде статьи?
Полностью поддерживаю, было бы интересно почитать про эту тему побольше!
Гм. Даже не знаю… Я написал первое, что пришло в голову и о чем знает, в общем-то, сис.админ любого провайдера, имеющего bgp'шные стыки. А про кабели — это вообще рутина, их чуть ли не каждый квартал рубят. Сидишь бывалоча, как вдруг в тех.поддержку начинают названивать игруны в WoW и жаловаться, что у них все тормозит. Кидаешь трейс — видишь после Питера задержки. Заходишь на форум nag.ru, а там уже темку создали «Рубанули такой-то кабель, лежат линки у тех-то и тех-то...». А зимой особенно это дело еще не так быстро восстанавливают.
Я сейчас из телекома ушел и разработкой занимаюсь — и то на себе чувствую, когда кабели между Москвой и Питером рубят — сразу линк до своих VDS ме-е-едленный становится. :-)
А о чем статью-то писать? Обзор новостей подобных делать разве что… Или разрабатывать коварный план порабощения интернета? :-)
Я сейчас из телекома ушел и разработкой занимаюсь — и то на себе чувствую, когда кабели между Москвой и Питером рубят — сразу линк до своих VDS ме-е-едленный становится. :-)
А о чем статью-то писать? Обзор новостей подобных делать разве что… Или разрабатывать коварный план порабощения интернета? :-)
о инфоструктуре провайдера, железяках и топологиях, мне лично очень интересно, я например лично пока связки bgp+mpls только в gn3 симуляторе видел.
Знаете, вот у меня провайдер был маленький и скромный — у нас mpls'ом и не пахло. Было несколько стыков по BGP (два аплинка и одна IX), а внутри сети — простой IP везде и маршрутизация OSPF. MPLS — это скорее все-таки в магистральных сетях, где каналы передачи разные попадаются и необходимость клиентам туннели массово делать. Именно массово, т.к., например, у нашего второго аплинка по причине его относительно небольшого размера, все на VLAN'ах обычных было…
Так что про MPLS на практике вам нужно сис.админов Ростелекома, ТТК и т.п. искать. :-)
Так что про MPLS на практике вам нужно сис.админов Ростелекома, ТТК и т.п. искать. :-)
Многие отказываются от IP в сторону MPLS, благодаря его дешевизне, возможности QOS разнотипного трафика voice-data-video и прочих благ.
Понимаете, от IP нельзя «отказаться в сторону MPLS». MPLS для того и нужен, чтобы транспортировать IP (а также чтобы транспортировать ATM, голый ethernet и вообще — что понадобится). Просто для магистральных сетей у Ethernet+IP недостаточно возможностей по, как вы справедливо отметили, маркировке и приоритизации трафика. Вот и все, собственно. Поэтому для кампусных сетей (применительно к РФ — масштаба района) вполне достаточно Ethernet+IP — оно дешево и просто. А если у вас уже сеть масштаба города и вы в основном не физиков обслуживаете, а тысячи point-to-point корпоративных линков — то тогда да — вам конечно 2к VLAN'ов не хватит, а Q-in-Q и остальные заморочки мозг взорвут. У MPLS метка — 20бит — хватит надолго…
Ситуация ухудшается ещё и тем, что нашему министерству связи на всё наплевать и никакого желания с их стороны стимулировать развитие каналов связи во все стороны у них нет. Они даже точки обмена трафиком не могут стимулировать.
Мммм… Я бы не был столь категоричен… Т.е. в Министерстве, конечно, не ангелы в белых одеждах, но и валить на них все неправильно. Где нужны дата-центры? Там где трафик. До недавнего времени трафика в регионах было — кот наплакал. Сейчас регионы растут сильно быстрее насыщенного рынка Москвы — там и дата-центры начинают появляться. Т.е. все идет по пути наименьшего сопротивления.
И с каналами аналогично — куда по вашему надо тянуться, если не в Финляндию-Швецию? Через Беларусь что ли? Или через Латвию, которая прямо скажем не центр информатизации? Со стороны Черного моря — Турция, а до Европы — не близко. Хотя что-то там в Новороссийск/Сочи приходит, но толку… А дальше по границе на юге и востоке вообще страны не ИТшные. Китай есть, конечно, но вы себя спросите — очень ли вам нужны гигабитные каналы до толп китайских хакеров и ботнетов? ;-) Плюс с Японией и Китаем у нас трафик не очень большой — мы, как ни крути, страна Европейская. А тем трафиком, который есть, имеющиеся линки справляются… Правда, там были у наших магистралов проекты по продаже трансконтинентальных каналов Европа-Азия, но как-то не особо пока срослось…
ИМХО, сейчас наиболее интересное направление — на Украину. Потому что с одной стороны — братья-славяне с неплохим развитием ИТ, а с другой — с Украины есть короткие линки до DE-IX и т.п. Собственно, там, например, и такие магистралы-дискаунтеры как Codgent присутствуют… В общем, интересное место — Украина. :-) Ну дык это все понимают и, как я вроде в новостях видел, уже активно туда кабели тянут…
Так что все идет по плану — не переживайте. :-)
И с каналами аналогично — куда по вашему надо тянуться, если не в Финляндию-Швецию? Через Беларусь что ли? Или через Латвию, которая прямо скажем не центр информатизации? Со стороны Черного моря — Турция, а до Европы — не близко. Хотя что-то там в Новороссийск/Сочи приходит, но толку… А дальше по границе на юге и востоке вообще страны не ИТшные. Китай есть, конечно, но вы себя спросите — очень ли вам нужны гигабитные каналы до толп китайских хакеров и ботнетов? ;-) Плюс с Японией и Китаем у нас трафик не очень большой — мы, как ни крути, страна Европейская. А тем трафиком, который есть, имеющиеся линки справляются… Правда, там были у наших магистралов проекты по продаже трансконтинентальных каналов Европа-Азия, но как-то не особо пока срослось…
ИМХО, сейчас наиболее интересное направление — на Украину. Потому что с одной стороны — братья-славяне с неплохим развитием ИТ, а с другой — с Украины есть короткие линки до DE-IX и т.п. Собственно, там, например, и такие магистралы-дискаунтеры как Codgent присутствуют… В общем, интересное место — Украина. :-) Ну дык это все понимают и, как я вроде в новостях видел, уже активно туда кабели тянут…
Так что все идет по плану — не переживайте. :-)
Самая восточная наша граница с США — не ИТшная страна? ;) Прямые широкие каналы в США через Россию и Тихий океан, а не через Европу и Атлантический? Убиваем двух зайцев — прямой линк до американских датацентров плюс нормальные каналы до Москвы и Европы в азиатской части страны. Отчасти трафика в этих регионах нет потому что нет нормального интернета у пользователей. Когда интернет по кабелю стоит ~2 руб/Мб, а безлимит на 64кб/с — 6000 руб, то много особо не покачаешь.
Через Тихий океан до западного побережья — это да, это хорошо. Думаю, когда присутствие России на своем же Дальнем Востоке (как бы иронично это ни звучало) станет более серьезным — такой проект вполне может быть реализован.
Я же написал, что такой проект и усилит представительство России в Сети на Дальнем Востоке (и, афаик, в Восточной Сибири), и создаст может быть резервный, а может и основной канал до датацентров США.
Сейчас на ДВ две проблемы во многих населенных пунктах, включая краевые центры (знаю со слов своих родственников и знакомых, включая руководителей не низшего звена Дальсвязи):
— нет нормального (широкого) канала «на материк» (региональное выражение, означающее прежде всего европейскую часть России)
— пинги до Европы и, тем более, США очень велики (они-то оттуда и до Москвы не низки).
Трансевразийская интернет-магистраль (единоличной возможностью создания которой обладает только Россия), имхо, могла бы решить эти проблемы и создать всероссийской востребованности каналы в США. То есть, грубо говоря, не исключаю возможности, что пинг от Москвы до «Кремниевой» долины через пару российских и один штатовский IX может быть меньше, чем сейчас через Финляндию, Германию и т. д. Задержки обусловленные скоростью света, по-моему, меньше задержек обусловленных скоростью «коммутации».
Сейчас на ДВ две проблемы во многих населенных пунктах, включая краевые центры (знаю со слов своих родственников и знакомых, включая руководителей не низшего звена Дальсвязи):
— нет нормального (широкого) канала «на материк» (региональное выражение, означающее прежде всего европейскую часть России)
— пинги до Европы и, тем более, США очень велики (они-то оттуда и до Москвы не низки).
Трансевразийская интернет-магистраль (единоличной возможностью создания которой обладает только Россия), имхо, могла бы решить эти проблемы и создать всероссийской востребованности каналы в США. То есть, грубо говоря, не исключаю возможности, что пинг от Москвы до «Кремниевой» долины через пару российских и один штатовский IX может быть меньше, чем сейчас через Финляндию, Германию и т. д. Задержки обусловленные скоростью света, по-моему, меньше задержек обусловленных скоростью «коммутации».
Забыл. Плюс Россия может продавать эти каналы ближайшим соседям, опять-таки прежде всего в азиатской части СССР — у них, насколько я знаю, тоже с инетом похуже, чем в европейской части России.
Так я же и не спорю! Просто сам по себе Дальний Восток строительства магистрали через Тихий Океан не отобьет. А продавать трансевразийскую связность — это большой и сложный проект. О нем много лет говорят, но пока всем слабо. И кто этим всем должен заниматься? Наши два основных магистрала, которые имеют присутствие на ДВ сейчас другими делами занимаются — решают внутренние проблемы, перестрясают руководство и т.п. Им не кабелей через океан… И опять же — опыта такого у них нет.
Короче, перспективы проекта ясны, но не понятно, кто его должен делать и как сокро отобьются бабки. :-) В условиях нашей страны это важно. :-)
Короче, перспективы проекта ясны, но не понятно, кто его должен делать и как сокро отобьются бабки. :-) В условиях нашей страны это важно. :-)
Надо спросить у министра связи. Вроде скоро он будет на хабре даст хабраинтервью.
Мне кажется не будет адекватного ответа… За коммерческие структуры министр не отвечает. А от Ростелекома будет по возможности открещиваться, т.к. есть обоснованное желание дистанцироваться от опыта предыдущего министра. :-)
Ну и в целом — у государства не стоит задача увеличивать связность с миром. У государства сейчас стоит задача построить из Ростелекома монополиста со всеми вытекающими. При этом все интересы — внутри страны, линки на Запад государству не нужны. Поэтому, ИМХО, бестолку что-то требовать от министерства.
Точнее, требовать надо, но не «магистраль через Тихий океан», а чтобы упомянутый Ростелеком не сожрал всех на корню. Видели, как «подвинули» сотовиков на предмет LTE? И с какими лицами на фоне портрета Путина они соглашение с Йотой подписывали? А ведь частные магистральные активы сейчас именно сотовики вокруг себя сгруппировали — ничего независимого не осталось, как я помню… Что мешает под эгидой поддержки Национального Чемпиона «подвинуть» их и с магистральной темой? Учитывая, что в ТТК сейчас бардак и есть мнения, что его хотят продавать… Кому лучше всего продавать? Конечно, самому себе (т.е. тому же Ростелекому), т.к. при перекладывании денег из одного кармана в другой правильные люди смогут себе отпилить правильные куски… И получается у нас через три года феерическая картинка: весь магистральный рынок РФ сосредоточен в одних руках, а ля Беларусь. И не будет нам с вами после этого ни кабелей через Тихий океан, ни дешевого интернета на ДВ…
Хотя, возможно, я сгущаю краски и наоборот нас ждет прекрасное магистральное будущее. Типа, Ростелеком заставят по фиксированной таксе продавать всем связность, ТТК приведет себя в порядок, Евротел углубит общение с энергетиками и под всеми опорами ЛЭП в стране повесит оптику, а нефтянники по примеру РЖД наконец запустят в коммерческую эксплуатацию долго вынашиваемые идеи продажи магистрали по своей служебной оптике, которая лежит у нефтепроводов (кстати, в этой связи вспоминаем о проекте ВСТО и тихо радуемся, потирая ладошки)… Ну и так далее… Если так все пойдет и магистральный рынок будет нормально развиваться — то потихоньку и до кабеля через Тихий океан доживем. :-) Но постепенно, постепенно… Сначала — внутри, потом — наружу. Других вариантов, ИМХО, нет.
Ну и в целом — у государства не стоит задача увеличивать связность с миром. У государства сейчас стоит задача построить из Ростелекома монополиста со всеми вытекающими. При этом все интересы — внутри страны, линки на Запад государству не нужны. Поэтому, ИМХО, бестолку что-то требовать от министерства.
Точнее, требовать надо, но не «магистраль через Тихий океан», а чтобы упомянутый Ростелеком не сожрал всех на корню. Видели, как «подвинули» сотовиков на предмет LTE? И с какими лицами на фоне портрета Путина они соглашение с Йотой подписывали? А ведь частные магистральные активы сейчас именно сотовики вокруг себя сгруппировали — ничего независимого не осталось, как я помню… Что мешает под эгидой поддержки Национального Чемпиона «подвинуть» их и с магистральной темой? Учитывая, что в ТТК сейчас бардак и есть мнения, что его хотят продавать… Кому лучше всего продавать? Конечно, самому себе (т.е. тому же Ростелекому), т.к. при перекладывании денег из одного кармана в другой правильные люди смогут себе отпилить правильные куски… И получается у нас через три года феерическая картинка: весь магистральный рынок РФ сосредоточен в одних руках, а ля Беларусь. И не будет нам с вами после этого ни кабелей через Тихий океан, ни дешевого интернета на ДВ…
Хотя, возможно, я сгущаю краски и наоборот нас ждет прекрасное магистральное будущее. Типа, Ростелеком заставят по фиксированной таксе продавать всем связность, ТТК приведет себя в порядок, Евротел углубит общение с энергетиками и под всеми опорами ЛЭП в стране повесит оптику, а нефтянники по примеру РЖД наконец запустят в коммерческую эксплуатацию долго вынашиваемые идеи продажи магистрали по своей служебной оптике, которая лежит у нефтепроводов (кстати, в этой связи вспоминаем о проекте ВСТО и тихо радуемся, потирая ладошки)… Ну и так далее… Если так все пойдет и магистральный рынок будет нормально развиваться — то потихоньку и до кабеля через Тихий океан доживем. :-) Но постепенно, постепенно… Сначала — внутри, потом — наружу. Других вариантов, ИМХО, нет.
Самое обидное, что министр связи вряд ли что-то может понимать с связаности, BGP, коммутации, скорости света, борьбе с ОПГ и т.д и т.п и…
Умом Россию не понять.
Умом Россию не понять.
Если честно, мне обидно что он это должен, по вашему мнению, понимать. По моему он должен знать следующее:
— теоретически доступный пинг: по шарику — ~130мс; по России — ~70мс. Его, имхо, обязанность к этому стремиться.
— для более-менее полноценной интеграции в «мировое сообщество» или, хотя бы, в «электронную Россию» каждому гражданину России должна быть доступна за приемлемую плату (с учётом, что средняя ЗП по России ~20 00 руб/мес, а минимальная 4-6 тыс. рублей, про средний доход с учётом детей и родителей я даже не заикаюсь) полоса пропускания ~20 мегабит/секунду (FullHD кажется таким порядком канала оперирует и у нас принят стандарт близкий к нему)
— как минимум, любой гражданин России, приобретший соответствующее оборудование, должен иметь право доступа до ресурсов «электронного правительства». Грубо говоря, если я купил мобильник и симку, но у меня кончились на счету оператора деньги, то я должен быть способен дозвониться до аварийной (пожарные, понты, медики) службы не зависимо от моего бланса у оператора.
— теоретически доступный пинг: по шарику — ~130мс; по России — ~70мс. Его, имхо, обязанность к этому стремиться.
— для более-менее полноценной интеграции в «мировое сообщество» или, хотя бы, в «электронную Россию» каждому гражданину России должна быть доступна за приемлемую плату (с учётом, что средняя ЗП по России ~20 00 руб/мес, а минимальная 4-6 тыс. рублей, про средний доход с учётом детей и родителей я даже не заикаюсь) полоса пропускания ~20 мегабит/секунду (FullHD кажется таким порядком канала оперирует и у нас принят стандарт близкий к нему)
— как минимум, любой гражданин России, приобретший соответствующее оборудование, должен иметь право доступа до ресурсов «электронного правительства». Грубо говоря, если я купил мобильник и симку, но у меня кончились на счету оператора деньги, то я должен быть способен дозвониться до аварийной (пожарные, понты, медики) службы не зависимо от моего бланса у оператора.
У вас странные понятия. Министр — (и прочие высшие руководители) должны в полной мере понимать что и как работает в их сфере и в любой момент должны смочь заменить любого подчиненного им сотрудника… или им не место там. А у нас как всегда наоборот, бардак полный… и не только в государственных сферах.
Не согласен, что министр связи должен быть способен заменить любого манимейкера типа меня. По-моему, у вас странные понятия о руководителе. Руководитель должен, априори, так делегировать свою ответственность, чтобы он сам ни за что не отвечал… Если уж отвечает, то отвечает за выбор не того сотрудника, а не если законом или договором на него (руководителя) возложена прямая ответственность за действия работника/подчиненного… Слава богу, при всей её идиотизме, власть у нас построена давно не так, что министр связи в звании полковника может без проблем собственноручно застрелить из табельного оружия сотрудника не своего ведомства в звании генерал-майора.
Может быть, вам так проще будет понять: министр — это глава (и заказчик) менеджеров проектов. Не ведущий разработчик, ни техлидер, ни даже джуниор типа меня. Это администратор (в идеале, не в смысле «сисадмин», а в смысле «бюрократ») — единственная его задача упралять своими сотрудниками (соблюдая цели и задачи своего клана во имя самрсохранения)
Может быть, вам так проще будет понять: министр — это глава (и заказчик) менеджеров проектов. Не ведущий разработчик, ни техлидер, ни даже джуниор типа меня. Это администратор (в идеале, не в смысле «сисадмин», а в смысле «бюрократ») — единственная его задача упралять своими сотрудниками (соблюдая цели и задачи своего клана во имя самрсохранения)
По-моему мое мнение борется против вашего. Имхо, министр (любой) — это прежде всего администратор ( не системный, а в общем смысле слова), он должен разруливать потоки, а не заменять собой сисадмин ли кодера типа меня…
Вы действительно считаете, что министр связи должен заменить меня, пишущего на rails/django когда от меня этого требуют или мне хочется, и на голом php когда мне дают волю выбора платформы реализации на любом этапе? И когда я делаю прототип на рельсах, и когда я пишу реализацию этого прототипа на php? Или, может, министр связи должен знать С# с фреймворками от Microsoft, или Java с фреймворками от хзкого?
Вы действительно считаете, что министр связи должен заменить меня, пишущего на rails/django когда от меня этого требуют или мне хочется, и на голом php когда мне дают волю выбора платформы реализации на любом этапе? И когда я делаю прототип на рельсах, и когда я пишу реализацию этого прототипа на php? Или, может, министр связи должен знать С# с фреймворками от Microsoft, или Java с фреймворками от хзкого?
Насчёт того, что за коммерческие структуры он не отвечает я почти согласен. Что заставить их тянуть «трансевразийский кабель» он не может я согласен полностью. А вот что может ли он их стимулировать или нет, по-моему, без вопросов — может, если захочет. Например, проложить магистрали по России за счёт бюджета и сдать каналы (не магистраль целиком, а часть ширины) в аренду эксплуатирующим организациям на рыночной основе он если сам не может, то попробовать заложить эти статьи в юджет он, по-моему, обязан. Имхо, «интернетезация» всей страны сейчас проект не меньшей социальной важности чем ГОЭРЛО.
— пинги до Европы и, тем более, США очень велики (они-то оттуда и до Москвы не низки)
Да, это очень странно. Напрягать магистральные сети и гонять траффик до США по наиболее длинному расстоянию должно быть выгоднее получается… %)
Или ни РТ, ни ТТК не интересен пиринг с Китаем/Кореей/Японией, а через них — и с западным побережьем США?
По моему дело не в том, что трафик гонять дешевле получается, а в том, что «они» вложили деньги с расчётом на долгую окупаемость и теперь окупают, а нашим такая норма прибыли не интересна, есть гуда более выгодные проекты, а на социальную сторону властям плевать пока не выходят бунты освещаемые в СМИ.
Судя по часовому поясу Москвы (UTC+4) и Восточному побережью США (UTC-4 по летнему времени) физически всё же Москве США ближе через Европу и Атлантику чем через Россию и Тихий (UTC-10 — Гавайи и Алеуты). Но вот чуть ближе к Уралу и к центру США физические расстояния становятся в пользу к Тихоокеанским магистралям.
Но вообще я имел в виду не столько физические расстояния, сколько число маршрутизаторов различного уровня. В конце концов обойти весь шарик по окружности (~40 000 км) свету нужно ~130 мс, а значит пинги выше 130 мс обуславливаются техническим и инфраструктурным несовершенством. И чем больше узлов по пути сигнала, тем больше это несовершенство выпячивает, по-моему мнению.
P.S. Лет 10 назад я и подумать не мог, что я буду сравнивать пинги со скоростью света, а теперь избалован :)
Судя по часовому поясу Москвы (UTC+4) и Восточному побережью США (UTC-4 по летнему времени) физически всё же Москве США ближе через Европу и Атлантику чем через Россию и Тихий (UTC-10 — Гавайи и Алеуты). Но вот чуть ближе к Уралу и к центру США физические расстояния становятся в пользу к Тихоокеанским магистралям.
Но вообще я имел в виду не столько физические расстояния, сколько число маршрутизаторов различного уровня. В конце концов обойти весь шарик по окружности (~40 000 км) свету нужно ~130 мс, а значит пинги выше 130 мс обуславливаются техническим и инфраструктурным несовершенством. И чем больше узлов по пути сигнала, тем больше это несовершенство выпячивает, по-моему мнению.
P.S. Лет 10 назад я и подумать не мог, что я буду сравнивать пинги со скоростью света, а теперь избалован :)
Правда, там были у наших магистралов проекты по продаже трансконтинентальных каналов Европа-Азия, но как-то не особо пока срослось…
И Ростелеком (Transit Europe-Asia), и ТрансТелеком (EurasiaHighway) выделенные шланги до Китая то проложили, но что-то в действии их пока не замечено. Небось там цены по цене спутника.
У кого-нибудь есть пруф-трейсы? :)
Грамматически верно, называть трансевразийским канал из Европу в Азию через Россию (вроде больше ни одно государство не претендует на единоличное владение определением «трансевразийский»). Но политически, имхо, неверно, если наши граждане к этому каналу доступа не имеют и трейс от юзера на Камчатке к китайскому серверу идёт через Москву (в лучшем случае).
У РФ есть резервный линк, ретновский через Венгрию идет, до этого вроде через Украину, насколько я знаю у них 20 гбит/с тут.
больше деталей про чешский инцидент: Czech router «creativity» causes 'Net traffic chaos
в 2008 году тоже случилось нечто похожее, когда в Пакистане криво забанили YouTube и косяк маршрутизации распространился дальше по BGP, в итоге пришлось всему миру банить Пакистан…
Arbor Networks: Internet Routing Insecurity: Pakistan Nukes YouTube?
Wired: Pakistan’s Accidental YouTube Re-Routing Exposes Trust Flaw in Net
PCWorld: YouTube Outage Underscores Internet Flaw
в 2008 году тоже случилось нечто похожее, когда в Пакистане криво забанили YouTube и косяк маршрутизации распространился дальше по BGP, в итоге пришлось всему миру банить Пакистан…
Arbor Networks: Internet Routing Insecurity: Pakistan Nukes YouTube?
Wired: Pakistan’s Accidental YouTube Re-Routing Exposes Trust Flaw in Net
PCWorld: YouTube Outage Underscores Internet Flaw
Бомбить хотят? Вот надо ботнет на территории США полностью сформировать и с него начать атаку, пущай сами себя бомбят!
Ну скорее всего бомбить (если уж все так серьезно) будут все таки не по IP адресу и реверсу, а проверят хотя бы на магистральных каналах. Если трафик из Австралии, скажем, DDoS'ит whitehouse.gov, а на всех N каналах в Австралию — тишь да гладь, тогда кого-нибудь другого бомбанут.
Думаю, со всеми их patriotic act'ами, в случае такой ситуации, проверить трафик на магистральном провайдере у цру-фбр полномочий хватит.
Но вот интересно, если, скажем, такой DDoS будет из России (то есть — через Швецию), то как они будут выяснять? У себя поймут, что идет по кабелю, который из Европы. А как там проверять? Или в каждом европейском магистральном операторе работает их агент? В принципе… раз уж концепция безопасности подразумевает ракетный удар по источнику кибератак, то часть из фантастического военного бюджета можно потратить и на своих агентов в магистральных провайдерах. Хотя звучит, конечно же, странно.
Думаю, со всеми их patriotic act'ами, в случае такой ситуации, проверить трафик на магистральном провайдере у цру-фбр полномочий хватит.
Но вот интересно, если, скажем, такой DDoS будет из России (то есть — через Швецию), то как они будут выяснять? У себя поймут, что идет по кабелю, который из Европы. А как там проверять? Или в каждом европейском магистральном операторе работает их агент? В принципе… раз уж концепция безопасности подразумевает ракетный удар по источнику кибератак, то часть из фантастического военного бюджета можно потратить и на своих агентов в магистральных провайдерах. Хотя звучит, конечно же, странно.
bombing of an attack source
Насколько я понял, «бомбовая» (а скорее всего ракетная, класса «воздух-земля») будет идти по источнику атак. Грубо говоря, если АНБ зарегистрировала или выяснила, что ботнету (независимо от его месторасположения) команда на атаку пришла с г. Москва, 107031, ул. Большая Лубянка, дом 1/3, то бомбить будут этот адрес, Кремль, например, не затронут — у них же высокоточное оружие ;)
Правда, не знаю, как этому отнесётся Кремль. Боюсь, что мягко: несколько лет назад мы не нейтрализовали на ближайшее будущее реальную угрозу непосредственной агрессии от одного соседнего «государства» — мы нарушили многие принципы военной стратегии, восходящих к Макиавелли (ппц, хромовский спеллчекер предлает фамилию изменит на «Макиавеллизм» — кто знает как на него повлиять глобально?) и даже ранее — формулирую вольно: не хочешь чтобы враг вроде бы уже поверженный тобой нанёс тебе ущерб — сделай контрольный удар, чтоб на ожидаемое время он этого не смог. а ещё лучше бей сразу насмерть, чтоб у него даже мысли (физически) не возникло насчёт удара тебе.
В политику вдаваться не буду, но, имхо, если бы был референдум в России и Грузии на тему «Принудить ли мирно (курсив здесь и далее прим. автора коммента :) ) большинство граждан Грузии (считаем, что их самоопределение было законным) ко второму (как минимум, историю плохо знаю, но лично считаю что третьему) присоединению к России (как бы нашу страну не называли) после того, как они нанесли удар по позициям Вооруженных Сил России, то большинство граждан России и Грузии приняли бы результат этого референдума как должное.
Как сейчас большинство граждан Германии считают, что они виноваты за развязывание Второй мировой войны. Жаль, что многие из них не считают, что „война на Восточном фронте“ (война против СССР, чью Победу я праздновал всегда с сознательного возраста и даже раньше, и поздравлял свою бабушку вчера) была самой значительной частью Второй мировой. Я даже готов признать за ними право на превентивный удар как „намекают“ всякие Суворовы (Резуны), но какого, извините, фига англосаксы лезут в нашу победу? Тупой вопрос: сколько за WII уничтожили, ранили или взяли в плен союзники, и сколько уничтожил, ранил или взял в плен СССР „любителей военной историей“ в пот или раж не вгоняет — они не считают наш вклад значительным…
/me пытается себе представить бомбардировку ботнета из сотни тысяч машин по всему миру
Ужасно поверхностно.
Во-первых, корневых серверов не 13. 13 — имён корневых серверов. А число определяется максимальным количеством того, что можно ответить в UDP-пакете — если больше, нужно переходить на TCP, а это дорого (в смысле, накладные расходы очень большие).
Кроме того, DNS не есть синоним интернета, и отказ DNS'ов, конечно, попортит крови, но совершенно не прервёт критических коммуникаций.
Во-первых, корневых серверов не 13. 13 — имён корневых серверов. А число определяется максимальным количеством того, что можно ответить в UDP-пакете — если больше, нужно переходить на TCP, а это дорого (в смысле, накладные расходы очень большие).
Кроме того, DNS не есть синоним интернета, и отказ DNS'ов, конечно, попортит крови, но совершенно не прервёт критических коммуникаций.
DNS — не интернет. Это всего лишь примочка для большего удобства.
Кабели подводные перебить — и нету инета. Целые страны отключались пьяными экскаваторщиками ;)
хм. Автор похоже не слышал про такую вещь, как anycast. Корневых серверов на самом деле не 13 — их давно за сотню
Sign up to leave a comment.
Есть ли рубильник, или как выключить Интернет?