Как стать автором
Обновить

Комментарии 71

Ну да, четко видно, что мы стоим в одном ряду с такими странами как Иран. Сначала они говорят тебе, что писать в интернете, потом запрещают женщинам распускать волосы.
Проблема, мне кажется, в том, что «они» — это большинство населения страны, активно указывающее другим, как жить, или молчаливо поддерживающее первых.
Большинство населения страны не имеет своего мнения и идет за любым начальником, куда он укажет.
А вот куда указывает начальник — это вопрос, да…
Вопрос о курице и яйце…
а ведь можно держать сервера и данные пользоваелей в нужной стране. Но при этом шифровать все диски. Чтобы получить доступ к данным даже из дата центра нельзя было.
Ну Вы и мечтатель, местные законы обяжут расшифровать всё что понадобится.
На серверах можно никаких доступных для чтения данных и не хранить — сообщения все зашифрованы пользовательским ключом, их можно на сервере и не хранить в параноидальном режиме безопасности, адресная книга — локально на устройстве пользователя. Сервера в таком случае нужны только для установки связи между клиентами.
Ничего, бутылку вставят, и диски расшифруете, и в убийстве Кеннеди признаетесь.

А про децентрализацию и защищенность, как думаете, зачем похоронили xmpp?
XMPP похоронил себя вполне самостоятельно. Дичайший раздрай по клиентам и платформам тому причиной.
Да нет, не самостоятельно. Может быть, помните его золотую эру? Тогда протокол не использовал только ленивый. На базе xmmp были такие вещи как gtalk, мессенджер вконтакте, фейсбук… Потом выяснилось, что общаться с клиентами сервиса могут сторонние люди, да и вообще могут поднять свой сервер и прилинковать к общей сети. Ну и начали потихоньку это все окукливать. И получили мы опять кучу централизованных несовместимых мессенджеров.
Не совсем так, потом началась мобильная эра и внезапно выяснилось, что XMPP на мобильных устройствах — штука довольно кривая. С жутчайшим оверхедом при использовании форматирования, избыточным синтаксисом, сложностями в прикручивании собственных фич и тому подобными проблемами. Если бы причина была в окукливании, то можно было бы просто отключить федерацию — так, например, он до сих пор живёт на Одноклассниках, вполне себе окукленный.
Такая постановка вопроса, имхо, отдает теориями заговора.
Кто конкретно начал окукливать жабер? Гугл? Да и хрен бы с ним, с корпорацией добра, протокол открытый, s2s в стандарте поддерживается. Гугл толк никогда не был особо популярен.
Не исчезли ведь standalone блоги после появления соцсетей, и частная электронная почта после появления того же гмейла.
Не исчезла SIP телефония после появления скайпа.

Проблема именно в куче разнообразных реализаций как клиентов, так и серверов, зачастую друг с другом несовместимых (пресловутый s2s, ага), и не кроссплатформенных.
Когда два клиента одного протокола (и еще приведи баг на разных платформах!) не могут друг другу банально файл передать, или офлайн сообщение с какими-то гарантиями доставки и читабельности, пользоваться этим массово будет невозможно.
Сперва прочёл ваши «Не исчезли» как «Ну исчезли» :)

Не исчезли, конечно, полностью, но подсократились. Зачем мне блог, когда хватает фэйсбука? Раньше я придумывал, как бы залить фоточки с говнозеркалки в свой стандалоне-бложик без использования компьютера, а теперь в пару тапов телефон перекидывает фотки с камеры в фэйсбук. Зачем мне возиться с настройкой SIP, когда сперва появился мегаудобный на тот момент Скайп, а потом телефонию повстраивали во все социальные сети и мессенджеры на телефонах, да и сотовая связь подешевела настолько, что практически у всех теперь анлим?

Пользователи предпочитают удобство открытости.
Вот соглашусь. Сейчас пишу поддержку у себя в клиенте. Все волосы на голове вырвал. Адок тот еще. Все эти кошмарные станзы мне уже снятся. Любая элементарная вещь делается кучей разных способов без гарантии, что заработает на всех серверах и на всех клиентах. Крайне перегруженный ненужностями протокол. XML головного мозга.
А затем обяжут хранить всю историю переписки за последние 3 года или сколько там…
Думаю, трёх лет не хватит для брутфорса.
Нужно понимать, что у этого огромные риски. Что, если через год скажут: «Спасибо, что построили дата-центры, но они теперь национализированы.», или выйдет закон, запрещающий шифрование? Можно получить бесполезный объект на другом конце света. У меня сомнения по-поводу наличия крупных коммуникационных кабелей, ведущих в Иран. Или хранить данные только иранцев только в Иране? Нужно менять всю архитектуру сервиса; уверен, что сейчас данные дублируются. Возможно, что вместе с дата-центрами понадобится создавать и всю инфраструктуру, кому это может быть нужно (ради 20 млн. пользователей)? Если даже это всё не так важно, можно ли успеть за год? Похоже, что это изначально невыполнимая задача.
>«Спасибо, что построили дата-центры, но они теперь национализированы.»
Использовать аренду?
Постройте, мы будем у вас арендовать, вот обязательство что (ну кроме форсмажора… ) если построите то будем у вас арендовать по такой-то цене столько-то времени…
Ну и вас пошлют нафиг. Это же не им надо чтобы вы у них работали. Они бы с радостью вообще всех позакрывали и интернет отключили.
Ну вот же для гугла и фейсбука в России строят датацентры?(была тут новость).
Ну аренда вообще то обычно дает больше прибыли. Просто выгоднее свое держать обычно, если конечно нет рисков типа национализации или резкого падения цены.
Т.е. крупной компании выгоднее держать свое, чем арендовать.
Но когда появляются риски можно заключить договор с теми, кто готов рискнуть…
НЛО прилетело и опубликовало эту надпись здесь
Ну вот снова не учитываете всех аспектов.
Риск «национализации» вполне себе фактор и имеет свой весовой коэф. в зависимости от страны и компании.
Так что посчитать можно почти все.

Риск потерять вложения может оказаться выше выигрыша в деньгах…
НЛО прилетело и опубликовало эту надпись здесь
я в своём комментарии учел больше аспектов чем кто-либо до меня.
Аспекты:
1) Способны ли существующие дата-центры Ирана обрабатывать данные Skype, iMessage, WhatsApp…
1.1) Согласится ли Иран построить новые дата-центры для последующей аренды ^
1.2) Если да, то возможно ли построить дата-центр и всю необходимую инфраструктуру в подобные сроки.
2) Согласятся ли Microsoft, Apple, Facebook… развернуть свои сервисы в арендованных (скорее всего не новых) дата-центрах (речь не про Amazon).
3) Материал про перенос в Россию, возможно ли такое в Иране? Уверен, что у этих компаний там даже нет офиса; у российских компаний намного больший опыт работы с западными заказчиками.
4) В том же материале сказано, что этот дата-центр связан с другими, не заберёт ли такой сервис весь исходящий трафик Ирана?

Сомневаюсь, что в рамках данного обсуждения возможно получить ответы на эти вопросы.
До первого запроса. Как только запрос на выдачу очередной девушки-блоггерши проигнорируют, начнутся давления. «Или вы раскрываете, или мы вас блокируем.» Есть принципиальные, вроде Гугла, Дурова. Но большинство прогнутся.
Лихо вы в принципиальные Гугол и Дурова записали. Как будто один не пошёл в итоге на поводу у китайского правительства и правообладателей, а второй, как будто, изначально не блокировал публичные чаты по любой жалобе.
Гугл ушёл из Китая из-за давления, если Вы не забыли. Блокировать по жалобам — это одно, а дать доступ правительству — это другое.
Где тут хоть слово о том, что гугл будет сотрудничать с властями? Если бы они хотели сотрудничать, они бы даже не вели переговоров. К тому же речь идёт о приложениях для андроид, а не о том, чтобы вернуться и сливать им всю информацию.
Ну если честно, то намёки есть прямым текстом:
Для вывода на китайский рынок сервисов Google, вероятно, потребуется организовать хранение данных в этой стране и дать властям возможность отслеживать информацию, а это противоречит принципам, которым компания следовала до сих пор.


Добавлю, что моё мнение совпадает со мнением журналиста, что никто Гугл в Китай просто так не пустит. Будет и цензура и всё, что захочет китайское правительство. А раз Гугл уже год вкладывается в это дело, то скорее всего уже достигнуты и некие промежуточные договоренности на эту тему.
Опять же, вероятно. И даже если это так, одно дело сливать данные приложений (что, ачивки в Play Games?), другое дело личную почту, историю поиска, и другие крайне приватные данные.
Вообще, если просочится информация, что гугл сливает такие данные (не по решению суда, а вообще), то репутация будет навсегда испорчена. А просочится такая информация может легко.
В данном случае, можно сказать, что есть основания полагать, что гугл может сотрудничать с китайским правительством. Но не более того.
Ещё можно сказать, что есть основания полагать, что когда/если Гугл вернётся в Китай, то будет соблюдать все китайские законы: подчиняться цензуре, хранить личные данные пользователей на территории Китая, выдавать их правоохранителям по запросу, и многое другое включая аналоги СОРМ'а и PRISM'а.
А вот оснований, что для гугла китайское правительсво сделает исключение, и позволит не выполнять китайские законы… ну возможно такие основания тоже есть, только, к сожалению, мне они не известны.
Если что, то в России цензура в Гугле также есть.
Я не думаю, что гугл начнёт выдавать китайским властям те крайне приватные данные, о которых я говорил. У них нет причин это делать. Даже если их заставят выдавать данные ачивок из Play Games, это не значит, что они будут выдавать всё. В России гугл работает, но мне неизвестно о случаях, когда гугл выдавал почту, историю поиска, местонахождение человека. Все запросы из правоохранительных органов они могут легко игнорировать, что вероятно, и делают.
Но спасибо что указали о цензуре гугла в России. Приятного мало, да.
Ладно, я понял, что вас не убедить, что Гугл если хочет работать на китайском рынке, будет всю нужную информацию хратить в Китае и выдавать по запросу китайских же властей. Ок. Останемся при своих мнениях.
Ачивки из Play Games вы зря упоминаете, есть вещи посерьёзнее. Да пусть даже с тем же магазином: выпилит ли Гугл из него Телеграм, Фейсбук и т.д? Думаете Гугл не пойдёт на поводу у цензуров? Ок, будущее покажет.
Кстати, помню в статье про закон о персональных данных в России, как раз чиновники и жаловались, что Гугл им слишком часто отказывает в слежке (без судебных ордеров, ага).
Я, кстати, высказал своё экспертно-диванное мнение. А вы своё скажете? Будет ли Гугл подчиняться китайским законом или ему удастся договорится с правительством, что он может не исполнять китайские законы или что он вообще не придёт в Китай, так как цензура, слежка и т.д. для него не приемлемы, а договориться с правительством не получится?
Я думаю что в каких-то вещах подчиняться можно, ибо это не опасно. Те же данные приложений. Да плевать на них можно, пусть хранятся в Китае, если нужно.
С другой стороны, я не могу однозначно ответить, будет ли гугл сотрудничать полноценно, или нет. Гугл уже давно не исповедует «Don't be evil'. Китай — это огромный, перспективный рынок, и если его не захватить вовремя, то когда-нибудь Baidu может стать даже крупнее гугла. Отказываться от Китая — это выращивать себе конкурентов.
Мне хочется верить, что цензура и слежка для гугла всё так же неприемлемы. А вот прав ли я, покажет время.
А насколько хостинг в Иране в состоянии конкурировать, по соотношению цена\качество, с тем же хостингом ну например в Швейцарии или Нидерландах?
Эта мера направлена против иранских граждан, которые лишаются возможности использовать относительно недорогие услуги хостинга для создания своих проектов, предназначенных для иранских пользователей.
К примеру, в Казахстане уже давно так, но ничего, все повозмущались и затухли:
Из правил регистрации доменов в зоне .kz:
«9. Регистрация доменного имени приостанавливается регистратурой или регистратором при:

3) нахождении серверного оборудования, на котором используется интернет-ресурс с зарегистрированным доменным именем, за пределами Республики Казахстан;»
Ценник на VPS там в национальной валюте даже после более чем двукратной девальвации все равно не сопоставим с зарубежным VPS хостингом. Еще примерно в 2 раза.
Мне кажется, по образу и подобию стран «старших братьев», откуда взята данная инициатива, иранское правительство тут работает не против граждан, а на себя. «Против» — просто следствие, побочный эффект, который мало кого волнует.
> а ведь можно держать сервера и данные пользоваелей в нужной стране. Но при этом шифровать все диски
есть проблема, которую пытаются решить административным путем, которая вкратце звучит так: почти все знания мира хранятся на территории США. Шифровать диски сильный ход. Но пароль можно узнать пытками или просто не отключать сервера, пока всё не скопируют. Или сразу проверять онлайн.
НЛО прилетело и опубликовало эту надпись здесь
Ну, чисто формально, наверное, можно просто создать «пассивную» копию этой базы на сервере в России, без привязывая к ней какого-либо функционала. Этакий бэкап. А учитывая техническую состоятельность законодательных требований, можно даже не заморачиваться с работоспособностью или актуальностью этой базы.
Про проверку соблюдения законодательных требований — это интересный вопрос.
Если условный фейсбук за $1/год арендует у Васи Пупкина допотопный сервер, и провозгласит, что все личные данные российских пользователей теперь хранятся на нём — разве кто-то сможет проверить, так это или нет?
Ну проверить-то могут, другое дело что законодательно это не особо-то подкреплено…
Как технически такое можно проверить? Данные же там в любом случае не открытым текстом хранятся.
Приходят зеленые человечки, выносят сервера, другие зеленые человечки расковыривают содержимое серверов столько сколько будет нужно.
НЛО прилетело и опубликовало эту надпись здесь
Ну методами терморектального криптоанализа, допустим, многое можно расшифровать в довольно сжатые сроки…

Но это нас возвращает к вопросу законодательного подкрепления…
НЛО прилетело и опубликовало эту надпись здесь
Ну тут уже как сложится. Теоретически, если принципиально не выдавать ключ, не смотря ни на что, то да — можно и сохранить базу неприкосновенной.
Для реально крупных компаний, надо просто, чтобы пароль знал только админ, который живет совсем в другой стране. Соответственно ввод пароля по запросу.
Приходит запрос из «заинтересованных» органов — или вы даёте ваши базы в открытом мире или в нашей стране вы больше не работаете. И тут уже решение не то чтобы за админом. В Америке была такая история со взломом эпла, но эпл там — весомая фигура, которая имеет свой весомый голос в спорах со своим государством. У нас голос того же эпла вообще никому не интересен — не будут делать что сказано — запретят их и всего делов. К сожалению, у нас государство до сих пор работает на уровне тиранических банановых республик в этой области.
> Приходит запрос из «заинтересованных» органов — или вы даёте ваши базы в открытом мире или в нашей стране вы больше не работаете
Noeren это уже совсем другой уровень бизнес разборок. Мы решаем проблему, надо защитить пароль от админа, который может рассказать его под пытками. Все задачи требующие пароль нумеруем, затем админ делает запрос в онлайн чат «задача номер — пароль?» и либо получает пароль, либо пароль вводят удаленно. Ваше решение с бумагой в другую страну, это международный скандал и если у милиции полномочий подтвердить бумагу не хватит, так еще и отставки. Участковый уже сервер не откроет, даже с дубинкой.
Например, когда директора intel 18 апреля 2013 года вывел омон из Сколково — то при первой же фразе «извините, вы свободны» он уехал в аэропорт. А тут целая бумага с таким требованием.
Старейшины Высшего совета по киберпространству
Не знаю, смеяться с этого или плакать: всё как у нас, попы, чиновники и люди в погонах обсуждают, что им делать с ненавистным интернетом.
Ну а что? Наши попы уже и ядерной энерегетикой заправляют, и космосом, и градостроительством, и концертами, и наукой, и образованием, и медициной. Шутка про «ответственного за духовность» в фирме уже не кажется шуткой.
а кто должен это делать?
вот так просто мнение узнать.

Никто. Пользуйтесь услугами Сети, если хотите, но она вам не принадлежит.
где граница между моей сетью, сетью провайдера и сетью, которая никому не принадлежит?
Компетентные люди?
Как раз в Иране первыми построили государство, где во главе — духовенство. Россия за ними лишь повторяет.
>Старейшины Высшего совета по киберпространству
Это же просто восхитительно! Ребятам с таким крутым названием можно простить все что угодно. Даже «Верховные маги всего Интернета» будут не такие крутые. <irony/>
Ну а что-нибудь вроде Верховного Лорда-протектора кибербезопасности?
Старейшины звучат как-то фундаментальней. Ваш вариант у меня ассоциируется со Звездным Лордом из «Стражей Галактики».
tox напрягся и перенёс поднял в Иране локальный bootstrap сервер.
Ой, такие мудаки…
> выявили и арестовали 8 иранских девушек-блогерш
А вот как в Иране выглядит порно..!
«Старейшины Высшего совета по киберпространству» — звучит прям как мастер-джедай, или как Квисатц Хадерах ;)
А если серьезно то по сути затея с хранением персональных данных не так уж и плоха, безопасность страны и т.д. Вот только благими намерениями…
ps смотрю не только мне в глаза бросилось название должности)
Прочитав новость, вспомнил старую статью с фотографиями Ирана до исламской революции, и вновь мне стало грустно.
www.chaskor.ru/article/iran_v_1970-h_godah_30960
Я все-таки не теряю веру в человечество и думаю, что когда-нибудь (надеюсь, что скоро) религии отомрут, наконец, за ненужностью. Победили же (в целом) расизм, который за несколько десятилетий из общераспространенного явления превратился в неприемлемое и осуждаемое. Вот и религиозность, имхо, разделит ту же участь.
Идут по пути глобального тоталитаризма?
Каждый изолируется от все.
Меня пугает эта ситуация, так как из-за этого может последовать прекращение передачи информации другим странам, ограничивая возможность обмениваться информацией при начале военных действий.
Эта ситуация как раз нацелена на своих граждан, чтобы они были меньше осведомлены при военных действиях, чтобы правительство могло им диктовать свою правду.

Надеюсь, меня мою мыслю уловят.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории