Развёрнутый ответ на комментарий, а также немного о жизни провайдеров в РФ

[Asparagales]

А впереди ещё Яровая

А что с «законом Яровой»? Вроде бы уже полгода как он должен выполняться. Почему не выполняется? Кто саботирует?

[isp8k]

Для начала, если не углубляться — на данный момент нет ни одного сертифицированого решения

[samodum]

То есть, закон не соблюдают и всех можно сажать

[Cenzo]

Вы что, там же неприкосновенность. Зря её что-ли придумали? ;)

[Kastrulya]

У провайдеров неприкосновенность? Они же не исполняют.

[Ded_Keygen]

Надо полагать, всеми, кто должен за это платить.

[oller]

Не совсем так. Как часто бывает виноваты чиновники, не рассчитавшие реальное время внедрения, получилось так, что обязаны все внедрить к сроку, а нет лицензирующего механизма и как следствие железок с лицензией, т.е которые вообще можно внедрить. Саботировали сами себя, госаппарат неповоротливый.
Тот же случай произошел с криптопро в этом году, обязаны обновить методы шиврования, а не лицензировали, как итог ждут санкций от вышестоящих, за то что сделать не могли по определению
Ps за ошибки извините, пишу с мобильного.

[aPiks]

Не выполняется — потому что нет сертифицированного оборудования для исполнения. Но тут, кстати, тоже интересный момент. Закон не выполняется, сертификация оборудования не идёт. Но операторы уже повысили цены, в связи с законом. А потом, года через полтора, скажут, что выполнение закона невозможно, закон отменят, а цены снизить назад забудут.

[arkamax]

И все это потому, что вокруг враги (тм). /sarcasm/

[tyderh]

Сарказм сарказмом, а я недавно встречался с настоящим человеком, у которого везде ФСБ и враги. На полном серьёзе. Так что все проблемы с интернетом могут быть не из-за злого умысла, а из-за банального отсутствия доступа к своевременной психиатрической помощи.

[oracle_and_delphi]

Вы очень самокритичны!

[altai2013]

Сложно поверить, что психиатр решит проблему отстствующего доступа в интернет.

[alskdjkasjdklajs]

А ФСБ разве не наши враги?

[solovetski]

Ваш комментарий огорчает товарища майора.

[andrey_gavrilov]

это, случаем, не про него

видео?

[igorsd]

40+gbps — совсем не тривиально.

Завернули трафик к отдельно взятой тестовой машинке через отдельный гигабитный линк — и хоть миррорите с него, хоть вообще роутер на линуксе в разрыв поставьте.

[isp8k]

К тому моменту было уже гораздо проще и быстрее (и правильнее, как оказалось) рубануть один из 4-5 ix, чем городить бокс с tcpdump и пытаться зароутить на него трафик между натом и бордерами

[Cenzo]

Увидел это и вспомнил сразу как делал сниффер на 40Gb Infiniband. То еще приключение, с редкими сетевухами Solarflare и стеком OpenOnload. Главный вопрос куда это записывать с такой скоростью, но опыт был незабываемый, это да.

[Kastrulya]

Цитадель объективности.

[Anton238]

У меня гугл заблокирован! На каждом втором сайте капчи стоят, и капчи не отображаются! С впн работает главное. Но есть такой сайт одного телефона только для росрынка. И у них тоже капча стоит. А для иностранцев(читай — ip не из рф, т.е. впн) он не работает. И капчу мне не удалось там пройти.

Так вот из-за кого и как такая фигня происходит! Давно собирался написать в техподержку, сегодня как раз напишу.
(я прочитал статью, я знаю что мини-провайдер в этом не виноват, я имел ввиду вообще людей, которые работают в этой сфере)

[stavinsky]

Возможно у провайдера мало IP адресов или конкретно Вам попадает загаженный. Ну той же вирусней или seo-специалистами там уже никто не разбеерт. Попробуйте попросить у провайдера белый IP

[Antares19]

У меня на домовом билайне гугл регулярно капчу просит. Если с анонимного браузера, так вообще по 5 раз бывает нужно машинки\светофоры кликать. Уже встретил человека который по этой причине поменял поисковик. :\

[Henry7]

IP адрес, поди, только IPv4, да ещё серенький? Провайдер на вас серьезно сэкономил, а вы страдаете.

[arthur_veber]

билайн в дефолт сити даёт динамический белый ип v4
причем привязывается по маку. То есть нельзя просто взять и поставить себе другую железку, нужно там как-то перерегистрироваться…

[funnycar]

Аналогично, домашний билайн. Без впн, капча в гугле выскакивает всегда. Пытался перейти на яндекс, но решил что проще держать постоянно включенный впн.

[iDm1]

Я при переходе на Яндекс месяц сверял его выдачу с Google и убедился, что позиции на первой странице в целом идентичны за исключением немного другой очередности и некоторых специфических возможностей распознавания запросов в Google, которых нет у конкурентов. Как следствие необходимость проверять результаты со временем отпала. Кстати вполне вероятно Яндекс так же использует статистику прошлых запросов для более релевантной выдачи, по этому им необходимо пользоваться какое-то время, прежде чем судить.
Интересно с каким проблемами вы столкнулись при переходе? И как с ними в DuckDuckGo?

[funnycar]

Выдача да, почти совпадает, особенно результаты на русском языке. Но вот что очень напрягает, так это баннеры яндекса с предложением установить их супербраузер, зайти в дзен, etc. Да и вообще, я как-то не очень жалую яндекс, с тех пор как ушли деньги из кошелька (рублей 150-160), которые, как оказалось, надо использовать, а не держать. DuckDuckGo пользовался только для пробы не более.

[gligi]

Я из Болгарии, так что опит может бить нерелевантным,

Когда Google стартовал я бил из его первых потребителей. То, что покупало — мало то, что искал на кириллицу из коробки (в отличии от altavista.com и yahoo.com), но и понимал, что кириллица это не только русский, но и болгарский, украинский и т.д. Когда вы из государства с 8 миллион человек это очень важно.

Потом вышел Яндекс. Я не разу сравнял — все равно Яндекс лучше ищет на русском чем Google.

Но несколько лет назад я стал по-тихому уходить с гуглопоиска — мало то, что «компания добра» навязывает все и вся, до вообще Google с внедрении ИИ перестал бить тортом. Сейчас я почти полностью перешел на Duckduckgo и впечатления такие:

1. Duckduckgo до сих пор не понимает разница между болгарский и русский. Очень часто первые ссылки в поиске русские, а потом идут болгарские.
2. Если искать технические ресурсы на английском то в общем результат Гугла и duck-a совпадают. Но если искать какую-то очень специфическую хрень, то Гугл однозначно лучше (то ли база большая то ли индексация лучшая).
3. Все еще Яндекс ищет лучше в Рунете чем оба гугл и duck. Проблема однозначно в правописи — если я напишу малограмотною чушь на английском (например пропущу букву или перепутаю спряжения), то гугл подкинет правильные варианты а duckducgo подкинет не особо правильные. Если это сделать на русском, то ни гугл ни duckduckgo справятся — там рулить Яндекс.
4. Несколько слов о Бинг-е — он работает и даже не особенно плохо, но я им очень редко пользуюсь. Ищет худшее чем Гугл, сопоставимо с Duckdickgo.

Как я ищу — если сразу не нашел в duckduckgo — bing, google. Для рунета — Яндекс, Bing, Google (вообще то тут гугл лишний, но это только если совсем отчаялся).

Если по процентам — более 95-98% моих запросов идут через duckduckgo и до сих пор особых проблем не ощущал. В общем я ищу на английском (более 70%), потом на болгарском (около 20-25%) потом на остальных языках.

Надеюсь было интересно.

[Nova_Logic]

у меня на домовом билайне порой нулл-рутятся подключения к некоторым ресурсам. Недавно так было с sbrf.ru и его Verfied by visa гейтами, раньше происходило такое-же с sabre(через который у аэрофлота электронная регистрация) и ещё некоторыми ресурсами. И есть серьёзное подозрение, что билайн начал шейпить VPN, если раньше VPN anonine выдавал стабильно почти wire speed, то теперь обычно не более 16-20 мбит.

[BkmzSpb]

Домашний билайн, спб. Капчи в гугле регулярно (пару раз в день могут повляться). А совсем недавно я обнаружил, что они режут vpn трафик до dgitalocean. Т.е. до смешного: скорость загрузки ~0.75 МБит (облако -> пк), выгрузки — больше 50 мбит. При этом ssh трафик вроде так сильно не режется. Раздал мтс с телефона — 12 мбит в одну сторону, 12 в обратную. Пора менять ISP.

[BkmzSpb]

Здесь меня волнуют различные блокировки различными провайдерами. Учитывая предыдущий опыт с protonmail, когда провайдер просто получил письмо от спецслужб и стал блокировать непонятно что, тренд намечается неприятный. Поэтому я считаю, что кроме применения более качественных технлогоий (как вы предложили), вопрос выбора оператора тоже важен. Пока, собственно, этот выбор еще есть.

[mclander]

А яндекс задрал на телефоне своё приложение впаривать. Вот и думай, что лучше — светофоры иногда кликать или херню с рекламой на треть экрана каждый раз.

[andrey665]

Я переехал на duckduckgo[.]com только из-за этих капчей.

[MarSoft]

Та же ситуация, тоже с Гугла на DuckDuckGo сбежал, когда капчей стали донимать. Там есть удобная фишка, если вдруг кто не знал: в начало или конец запроса добавляем !g — получаем редирект в поиск Гугла по тому же запросу. !ya — Яндекс.

[mashimaro]

Были подобные проблемы с Google. Потом обратил внимание, что PSN перестала работать. Оказалось, что IP адрес попал в несколько блэк листов. К счастью, это поправимо))

[vyo]

У меня IP-шник вот меняется чуть ли не ежедневно, в итоге пару раз в месяц IRC FreeNode не соединяется с отсылкой в DroneBL. Хоть там быстро снимают блок (по заявке), что радует, до этого приходится сидеть с телефона.

[Furriest]

Небось, в IXе часть трафика сливалась как unknown unicast (частая беда, если там shared vlan) во всех подключенных, а на каком-то из них прикручена реакция отвечать ресетом на некорректные для него сессии.

[isp8k]

В итоге оказалось, что да. А "реакция" была у украинского участника — ведь там в бане Яндекс и мрг.

Всё, можно писать заголовки "Украина угрожает суверенитету рунета и блокирует работу mail.ru в РФ" =)

[ramax]

Да, с таблицами коммутации не многие IX умеют работать, к сожалению.
Из-за этого ещё unknown unicast штормы периодически прилетают. А IX потом такой «broadcast'а не было!». И не сознаются, что почистили FDB. Либо таймеры меньше протухания ARP-кэша.

[Hypnotoadd]

А все еще говорили что блокировки МРГ и Яндекса в Украине бесполезны. А рузельтат вон аж где всплыл :)

[iig]

Сеть, спроектированную так, чтобы даже в случае атомной бомбардировки работоспособность ее сохранялась, обрушили неизвестно откуда прилетевшим траффиком.
Странно это.

[isp8k]

Издержки экономии вендоров на асиках, игроков — на оборудовании, результат — коллизии результатов хеш-функций, применяемых к макам: https://m.habr.com/ru/post/267965/

[Radjah]

Хрень какая-то получается.
Хотели «оградить детей». В итоге набивают палки блокировкой сайтов-однодневок.
Хотели «слушать». В итоге раскурочили стройную схему работы провайдерского оборудования с около нулевым выхлопом.
Хотели «сократить кольцевой зарубежный трафик». В итоге народ массово ходит через прокси и VPN, поднятые у забугорных облачных провайдеров.
И за всё это платят абоненты.

Я могу ошибаться, но работать это всё «благо» должно как-то иначе, чтобы получался требуемый результат.

[ZetaTetra]

У меня в голове складывается немного меня схема:
1) Создан РКЦ для цензуры
2) РКЦ потренировался на "кошечках"
3) Принят закон для хранения всей переписки в РФ
4) РКЦ потренировался на LinkedIn
5) Заблокированы zello,telegram
6) РКЦ потренировался на мессенджеров
7) Будет принят закон об изоляции Рунета
8) Будут задрапированы все, кто не реализовал пп.2
И у меня складывается такое впечатление, что пакет Яровой, сейчас как кость в горле тем, кто хочет ввести тотальную цензуру.

Это мои предположения, интересно, есть у кого-то альтернативные прогнозы?

[Radjah]

Я почему-то анекдот про обезьяну на дереве вспомнил, которая лапы по одной отпускала.

[xRay]

Не помню такой

[Radjah]

Чтобы не перепечатывать anekdot.ws/archives/323

[nlykl]

И у меня складывается такое впечатление, что пакет Яровой, сейчас как кость в горле тем, кто хочет ввести тотальную цензуру.

Почему?

[ZetaTetra]

Как я думаю, прогнозировалось что после пп.3 (О переносе всех данных россиян на территорию РФ), проведение искусственных границ (пп.8) не будет вызывать особых проблем, поэтому «пакет Яровой» сам по себе оказался избыточным.

Следовательно, если все значимые ресурсы, перенесут ресурсы на территорию РФ, то и собирать особо нечего будет. Ибо и так всё хранится на территории РФ. А количиство внешнего траффика уменьшится до 5% (По мнению какого-то министерства, забыл кто там планированием развития интернета сейчас занимается...). Ну и РКЦ проспостбствует чтобы ничего внешнего не открывалось изнутри (По аналогии с www.7-zip.org).

По аналогии с вконтактиком, которй при любом запросе и так выдаёт всю информацию по действиям пользователя.

Виноват, прошлое сообщение писал с телефона, поэтому автокомплит, частично, сообщение превратил в тыкву.

[isp8k]

>> А количиство внешнего траффика уменьшится до 5%

Неверно.
Имеется в виду трафик, который идёт из РФ в РФ через забугор

[ZetaTetra]

Что неверно?

>Имеется в виду трафик, который идёт из РФ в РФ через забугор
В теории, такое предположение тоже имеет место быть, но конкретно про .ru. домены или внутренние IP в документе не сказано:
asozd2c.duma.gov.ru/addwork/scans.nsf/ID/E794ACF3791E3C7B43258363004AC230$FILE/608767-7_14122018_0138233894-1.pdf

[ZetaTetra]

К примеру, чётко не прописано, когда РКЦ может вмешиваться в работу сети. В качестве адекватно вмешательства, можно было-бы предположить "военное положение", особенно учитывая что это всё преподносится под соусом защиты от действий противников кремля.
Да, президент объявляет военное положение, люди с автоматами начинают творить что хотят, РКЦ вмешивается в трафик.
Но этого — нет.

[khim]

Этого нет и не будет, потому что идея как раз в том, чтобы остановить всё до того, как придётся вводить военное положение.

[ZetaTetra]

Идея выражена неявно и может трактоваться как угодно. До «военного положения», юридической трактовки не имеет и может трактоваться как «в любую минуту».

С теми-же блокировками телеграма я общался с РКЦ по поводу заблокированных сторонних ресурсов, их ответ был примерно следующий:
— Хостинг ресурса {A} не желает рвать договорные отношения с телеграмом, но т.к. мы не в состоянии его блокировать точечно, то мы заблокировали весь хостинг целиком. Идите уговаривайте хостинг выполнить наши условие.

[dartraiden]

«Хотели как лучше, а получилось как всегда» © В.С. Черномырдин

[lllepemetbeb]

А с чего вы решили что они этого хотели? Потому что они это публично заявляли? Мне кажется, истинным желанием был распил и он сейчас очень успешно идет.

[Radjah]

Я не могу ответить на этот вопрос, потому что тот самый закон уже подписан.

[bopia09]

Спасибо за отличную статью!
Очень познавательно.
Буду ждать вторую часть статьи о том как будет работать закон Яровой и суверенитет интернета.
И действительно ли все это стоит столько денег что неминуемо должны взлететь тарифы, как трубят все СМИ?

[isp8k]

Сорм и DPI — миллионы. Но — подъёмны для средних провайдеров.

Яровая, судя по промелькнувшим расчётам производителей потребует вложения нескольких годовых оборотов (не прибылей, а оборотов). (Мы ведь понимаем, что никто не даст самим делать на коленке и в 5 раз дешевле подобные решения? (на всякий случай: это было оценочное суждение — ведь с сегодняшнего дня нужно всех уважать :) )

[muromdx]

Спасибо за познавательную статью. Почитал по вашей ссылке про СОРМ… Честно говоря, когда тут и там слышишь про слежку, особо не задумываешься. А после прочтения технических подробностей работы этой системы как-то даже стало не по себе.

[toxicdream]

Привыкаешь :)
И к тому что каждый раз в серверной проходишь мимо такой железки.
И впн держать на телефоне.
Совсем туго будет когда и ВПН-трафик начнут резать…

[Kwisatz]

Несколько годовых оборотов в стране где каждые н лет меняются/корректируются правила игры и каждые м лет происходил «живительная» встряска экономики? Риски очевидно запредельные.

[oller]

Я слышал сормом недовольны, хотят его менять, очень он медленный и не позволяет расшифровывать траффик, только запоздало и только блокировать, поэтому и телеграмм толком не смогли заблочить, 365 дней, несколько раз в день выгрузка, очень маленькое кол-во адресов нужно, чтобы даже менять чуть ли не каждый час. Т.е. ждем сорм 2 аля!? за новые деньги)

[servermen]

Для улучшения вашего понимания вопроса советую в начале посмотреть видео на ozi-ru.org, а потом перейти по ссылке из поста!

Это предназначено для возможности тотальной прослушки и логирования, но не для блокировок интернета!

[Kastrulya]

«ведь с сегодняшнего дня нужно всех уважать» Фраза про любовь (буквально), но вызывает бешенство :)
Вспомнил новых хиппи из Айфак10 В. Пелевина… Не могу сюда это постить.

[dumistoklus]

Я слышал, что нет закона требующего от провайдера покапать СОРМ за свои деньги. Это требование прописано приказ ФСБ, который может быть не выполнен, поскольку не имеет под собой необходимого законодательного акта. Но никто не хочет судиться, потому что дело может затянуться надолго, а лицензию ФСБшного апрува просто отзовут. Это так?

[GDragon]

Это именно так, причём не скрывается самими же ФСБшниками.
В стиле «Будете умничать, отзовём лицензию.»

[askv]

Да, читал подобную печальную историю в начале 2000-х где-то. Когда один мелкий провайдер не захотел ставить СОРМ и во что это вылилось… Закрыли, в общем.

[1c80]

Я посмотрел на Ваши картинки спасибо, теперь понятно, почему с каждым днем интернет работает все хуже и хуже, при таких делах думаю, скоро и блокировать будет нечего, само все отвалится.
P.S. По всей видимости Вы не мой провайдер, если что.

[isp8k]

Да нет, в целом оно работает нормально — когда работает.
Но когда что-то идёт не так — сразу и не поймёшь, где искать. Не говоря уж о том, что число точек отказа постоянно возрастает

[Henry7]

Планируете внедрять CDN в свою сеть? Есть решения, которые согласуются с СОРМ?

[1c80]

Не соглашусь уже и впн начинает иногда отваливаться, иногда сайты рабочие, иногда скорость загрузки страниц падает, а иногда все нормально.
раньше такого не было точно, если авария, значит ничего не работает, а не это вот кусками,
тут откроется, тут нет.
Это конечно, не к провайдерам претензия, если что, просто на все свои причины есть.

[Sabubu]

Читаю и радуюсь. Эти глупцы даже не смогли просчитать возможности оборудования, а побежали все скорее запрещать и регулировать. Чем больше будет блокировок, тем чаще все будет ломаться, тем избиратели быстрее поймут, что власть выбрала неправильный курс и проголосуют за его изменение. И обходить блокировки станет проще. Да и власть сама поймет ошибку, и может быть, умерит свой пыл, и откажется от идей по автономности и других не менее глупых планов:

Они не только Интернет регулировать хотят

Если почитать программу "Цифровая экономика", то регулировать хотят даже ваши IoT устройства:

Давайте подумаем, как можно помочь раздуть реестр еще. Взять, например, самый дешевый домен, повесить туда прокси для Телеграм и еще что-нибудь запрещенное, прикрепить к нему штук 200 рандомных IP — пусть все добавляют, реестр резиновый, и не такое выдержит. Можно еще и ротировать эти IP каждый день, пусть реестр пополняется. Ну и еще можно генерировать случайный исходящий трафик во всю ширину канала — благо он не лимитирован, пусть СОРМ и диски Яровой заполняются случайными числами. Чем больше мы туда поместим случайных чисел, тем меньше они сохранят полезной информации.

[Habra_nik]

Если они пытаются ipv6 учитывать, то надо просто зафлудить их. Моя провайда PD делает, в ответ на запрос /60 выдаёт /64 сколько угодно раз, только DUID меняй. На все надзоры хватит. Заодно диски подешевеют опять.

[piroman]

Продолжайте. Надо ускорять внедрение белых списков и суверенизиацию рунета ( для чего оно, собсно и придумано)

[Habra_nik]

Когда у Сев.Кореи с Китаем получится, тогда и поговорим про белые списки.

[piroman]

Ну не знаю, как КНДР, в Китае вполне работающий ICP
И штраф с понижением социального рейтинга за попытку доступа к запрещенным ресурсам.

[Habra_nik]

Ну да, в СК вообще собакам скармливают за интернетушку. Только люди всё равно ходят. Я это имел в виду.

[MacIn]

В КНДР нет всеобщего доступа к интернету. У них государственный интранет, а интернет есть в ВУЗах и некоторых библиотеках.

[MacIn]

Кстати, кому интересно, вот краткая (30 минут) лекция американца, который отправился в КНДР по контракту учить студентов IT технологиям (operating systems и что-то еще):
www.youtube.com/watch?v=w703MQZcDhY

Тут есть достаточно много про интернет у них.

[dmitryredkin]

2014 год. В СК все очень быстро меняется сейчас (причем в непредсказуемую сторону).
ОЧень интересно, но надо понимать, что уже устарело.

[MacIn]

Разумеется. Наверняка, использование ВТ подросло.
В более новых видео от туристов информация о более доступном (дешевом) мобильном интернете, нежели в этом видео.
Но тем не менее, это тоже интересный материал. По крайней мере, никакого «ужас-ужас» нет.

[PsyHaSTe]

Читаю и радуюсь. Эти глупцы даже не смогли просчитать возможности оборудования, а побежали все скорее запрещать и регулировать. Чем больше будет блокировок, тем чаще все будет ломаться, тем избиратели быстрее поймут, что власть выбрала неправильный курс и проголосуют за его изменение.

Увы, в идеальном мире.

А в реальном вот так:

[Sol_Vento]

Не только у нас пытаются запрещать и регулировать. С теми же негативными последствиями.
New Zealand authorities have reminded citizens that they face up to 10 years in prison for «knowingly» possessing a copy of the New Zealand mosque shooting video — and up to 14 years in prison for sharing it. Corporations (such as web hosts) face an additional $200,000 ($137,000 US) fine under the same law.

[Kastrulya]

И?

[Materializator]

Подскажите, пожалуйста:
1. Если я включу HD-камеру на лиственный лес, вы должны будете это писать и хранить полгода?
2. Шифровальщик покриптовал все письма клиента. Вы можете вернуть ему все письма?

[piroman]

1. По слухам, в законе Яровой для видео исключение ( срочно пишем стеганографию под видео)
2. Смотря какой давности почта, но да, технически могут.

[shifttstas]

А какая разница, если видео, как и все что угодно идет как шифрованный HTTPS а совсем скоро шифрованный QUIC?

[piroman]

Я не роскомнадзор и фсб, им виднее. Может, у них квантовые компьютеры для вас припрятаны.
А уж как провайдер будет разделять текст и видео, что бы думать, стоит ли его сохранять, мне не ведомо.

[shifttstas]

Я намекаю, что это не будет работать

[piroman]

Как это не будет. Будет. Записывать точно будет.
То что смысла в этих записях никакого смысла не будет — это другая история.

[shifttstas]

я имел ввиду, что не будет работать определение контента и «экономия» хранилища на запись

[khim]

Да вообще не проблема ни разу. Потребуют разделить траффик на две части: доступ к белым сайтам (Rutube/Yutube/кто-там-ещё-желает сотрудничать) — на скорости 100Mbit/s, доступ ко всему остальному — на скорости 100kBit/s.

А дальше — занимайтесь стеганографией сколько хотите.

[shifttstas]

Вы не сможете поделить трафик внутри Google, будет единый тунель в сторону GGC/Google Cloud

[mOlind]

Гуг сам все сделает. И отдельный anycast адрес выделит для видео трафика и все остальное. Когда просмотры рекламы падают — это никому не нравится.

[Popadanec]

Не представляет. Но пока прибыль перебивает расходы, Гугл никуда не уйдёт.

[khim]

Если не предоставляет ценности — то почему офис в Москве расширяется?

Рынок как раз ценность представляет… а страна — предоставляет опасность.

Отсюда и поведение: что власти требуют исполнить — делают, но что могут вывести из России — вывели.

[khim]

Или так. Приходит вам повестка в суд, на суде говорят — чтобы из вашего дохода не вычитали 0,503%, вы должны каждое утро перед участковым делать три раза «Ку». И никаких малиновых штанов. И цак носить. На такие условия согласитесь?

Я думаю это будет зависеть от того, насколько ценна возможность носить малиновые штаны в вашей культуре.

Вы получаете условные 100 000 денег. Сколько усилий готовы приложить, чтобы поднять доход еще на 503 единицы? Заметите ли вы вообще эту сумму в общей массе доходов/расходов?

Конечно замечу. Компании которые с лёгкостью выбрасывают 0.5% дохода здесь, 0.5% дохода там… очень быстро обнаруживают, что их обходят конкуренты.

Кроме того вы не учитываете того факта, что у Гугла, по той же оффициальной статистике, почти 100 тысяч сотрудников, а работают в Московском офисе куда меньше, чем 500 человек — то есть Российский рыном может и приност всего 0.5% дохода, но уж точно приносит куда более высокий процент прибыли — и, из вашей же статистики, растёт он тоже быстрее, чем другие рынки.

Но главное, чего вы не учитываете — так это то, что проценты тут вообще не важны. Лишняя прибыль, пусть даже в 100 рублей, она всё равно — прибыль. А вот убытком она может стать, если на других, более денежных ранках кто-то начнёт отказываться от пользования Гуглом из-за сотрудничества с Россиийским государством. Такие случаи, вообще были? Сколько на них Гугл потерял?

Ведь именно это интересно: сотрудники ООО Гугл, в любом случае обойдутся без малиновых штанов, вопрос в том — будут они работать на ООО Гугл или какое-нибудь ООО Спутник. А вот влияние их мучений на глобальный рынок — сильно ограничено…

[khim]

Снимите, наконец, свои розовые очки. Когда американские школы пригрозили заблокировать google.com из-за того, что blogger.com висит на том же IP, что и поиск — их разнесли по разным сетям. Именно чтобы можно было блокировать. И было это много лет назад.

А в чём отличие блокировки на уровне школы от блокировки на уровне государства?

Постепенный рефакторинг интернета, позвояляющий использовать его как несколько сетей — идёт уже давно, просто только недавно это вышло на уровень государств.

[rogoz]

Почему же тогда Телеграмм не заблокирован на стороне провайдеров?)

[khim]

Потому что Телеграм является частной компанией, которая не планирует заниматься бизнесом в России.

[shifttstas]

Что то я не видел, что бы Гугл для 3-их рынков что то делал, для него основные рынки: USA/eu

[khim]

А вы, вообще, смотрели? И думали? Какие-нибудь маршруты общественного транспорта в Москве им какое американское агенство предоставило? А система блокировки контента, согласованная с РКН — она самозародилась?

Вы, я боюсь путаете понятия «ничего не делать для рынка» и «иметь рынок в приоритете». Это сильно разные вещи.

Поскольку рынок USA приносит раз так в 20 больше прибыли — то туда и средств идёт больше. И было бы странно если бы американским рынком пожертвали бы ради русского. Но если выбора «или-или» нет — то будут вкладываться в оба.

[keydet]

Эвристический dpi прекрасно отделяет, к примеру, ватсапп тех. траффик от ватсап звонка voice и ватсап звонка видео. Работало-работало и вдруг перестанет: с чего бы это? Расшифровать может и нельзя, а поймать и исключить из записи на диск — влёгкую.

[blind_oracle]

Не совсем, там распознавание идет по размерам пакетов, интервалам между ними и так далее. На хабре где то даже статья была.

[keydet]

Скорее всего нет, всё идёт в HTTPs-трубе. То, о чём вы говорите, это header/packet inspection, а я вам написал про behavioral/heuristic dpi. Все давно гоняют трафик по HTTPs-трубам и DPI вендоры давно к этому приспособились: сайты отдельно, видео отдельно, пуши per application отдельно. К примеру, вот так Cisco NBAR2 умеет разделять HTTPs трафик Фейсбука:

Screenshot

Вот только DPI это побочный бизнес для Cisco, а теперь на секундочку представьте себе возможности того же Sandvine.

[AlxDr]

Вероятно, введут какой-то поведенческий анализ и будут просто исключать часть трафика из записи как «похожий на видео». Если идёт жирная полоса на клиента, то дальше не писать, пока не проредится.

[DistortNeo]

Ну будут кошки-мышки тогда. Будут маскировать VPN-трафик под видео.

[keydet]

интересно, насколько это утормозит и без того не самый быстрый транспорт?

[AlxDr]

Так это нормально. Кошки-мышки происходят и сейчас, Тор и другие VPN мимикрируют под HTTPS, Telegram прячется за domain fronting и рандомизирует размеры пакетов…

Но задача ведь не заблокировать всё гарантированно, достаточно осложнить жизнь настолько, что 95% пользователей предпочтут не связываться. А если ещё административную ответственность за попытки обхода добавить, то и вовсе в нарушителях останутся единичные энтузиасты, которые никакой погоды на политическом и социальном фронте не сделают.

«Яровая» с записью всего подряд вообще бессмысленна по определению, здесь даже если и не запишется кусок трафика из шифрованного VPN, так как он будет классифицирован как видео… ну и что? Всё равно он не был бы расшифрован :)

[keydet]

в следующей итерации можно добавить обязанность пользователя использовать какого-нибудь Кузнечика, либо по первому требованию расшифровывать. Если не смог собственный трафик расшифровать, то можно шить соучастие в зависимости от квалификации основного дела.

[oracle_and_delphi]

по первому требованию расшифровывать. Если не смог собственный трафик расшифровать, то можно шить соучастие в зависимости от квалификации основного дела

… и возьмут пример с Британии, где такое УЖЕ ЕСТЬ! :(

[1tuz]

Запретят HTTPS.

[askv]

Тотально не получится — не будут работать интернет-банки и т.п. сервисы, где это критично.

[oracle_and_delphi]

Что-то мне кажется, что Рашка это такая страна, где ГБшники смогут нагнуть даже военных и запретить шифровать трафик даже им!

[PsyHaSTe]

По опыту казахстана, ставим корневой сертификат от ФСБ, кто не поставил трафик блокируем. Конец.

[shifttstas]

У них пока только этап «ставим» без блокируем.

Многие приложения имеют certificate pining — работать не будут.

[Pas]

Не хочется вас разочаровывать, но будет (во всяком случае браузеры точно). HPKP только про встроенные руты, не про добавленные:

Firefox and Chrome disable pin validation for pinned hosts whose validated certificate chain terminates at a user-defined trust anchor (rather than a built-in trust anchor). This means that for users who imported custom root certificates all pinning violations are ignored.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Public_Key_Pinning

[shifttstas]

А я не про браузер говорил, а про приложения.

[PsyHaSTe]

Многие приложения имеют certificate pining — работать не будут.

Ну и отлично — простор для разработки отечественных аналогов™

Не очень люблю этого товарища, но песня в тему.

[Henry7]

срочно пишем стенографию под видео

стеганографию

[mSnus]

тсс-с-с, это было специально, чтобы товарищ майор не догадался

[arkamax]

Просто кто-то уже начал практиковаться в стеганографии :)

[TimsTims]

2. Смотря какой давности почта, но да, технически могут.

Ну вот и новые услуги подъедут от каждого провайдера (как когда-то кабельное телевидение):
1) С нашими услугами, у вас всё в бэкапе! Восстановим любую почту!
2) Если вам скучно, почитайте свои рандомные переписки за год (как напоминания облак: «вы год назад»)

[askv]

У меня Яндекс-карты бывает сбоят (не показывают сами карты), иногда DNS не резолвится на вполне известные сайты. Это тоже последствия блокировок? Провайдер — МГТС.

[shifttstas]

DNS давно пора использовать не от провайдера…

[askv]

Идея понятна, просто пока лень :)

[Bonio]

DNS почти всеми провайдерами перехватывается, нет смысла просто менять его на публично доступный, резолвить он не начнет. DNS нужно обязательно шифровать.

[Sheti]

А есть какие то решения для MikroTik. Мне хочется в своей локальной сети ещё и свои домены иметь.

[tonny_bennet]

Если речь о статических записях — умеет: wiki.mikrotik.com/wiki/Manual%3AIP/DNS#Static_DNS_Entries

Если речь о том, чтобы использовать чужой DNS, а не выданный провайдером, выключите в DHCP или PPP клиенте получение DNS и пропишите его руками в IP->DNS.

[Sheti]

Это то я понимаю. Но провайдер перехватывает DNS запросы к сторонним серверам. Хотелось бы что то типа DNSSEC или DoT/DoH, но с сохранением возможности свои адреса прописывать.

[tonny_bennet]

Я не сразу понял суть вопроса, простите. Я бы в таком случае обращался к «далёким» DNS-серверам через какой-нибудь шифрованный VPN-туннель, в который провайдер не сможет залезть.

А про DNSSEC или DoT/DoH, спрошу у разработчиков на очередном MUM если не забуду)

[BloodLizard]

К сожалению, нет. Разве что городить MetaROUTER, но лучше отдельная железка (какая-нибудь raspberry, вполне) с любым линуксовым DNS-сервером и DOT. На худой конец можно просто браузер с DOH.

[balamutang]

Нуу, гугл под товарища майора прогибается так или иначе (не говоря о том что он сам корпорация похлеще ФБ, только аккуратнее), хотя бы opendns вместо гугла. В микротик кстати opendns забит помоему

[BloodLizard]

Проблема в том, что микротики не умеют ничего, что отличалось бы от обычного «голого» DNS рекурсора, ни инкапсулировать запросы в TLS сессию, ни проверять dnssec, ни хранить статические записи отличные от «А» или «АААА» и и т.п. И лучше задачу резолва возложить на что-то более универсальное.
Также, я не думаю, что VPN получится построить прямо до 8.8.8.8, и уже получается какая-то безопасность «на полпути».

[ICEBURG]

Если есть vpn туннель, то в цепочке mangle (output) вешаете метку для таблицы маршрутизации.
Пример:

Команда

/ip firewall mangle add chain=output protocol=udp port=53 out-interface=wan action=mark-routing new-routing-mark=vpn passthrough=no

Если совсем паранойя прогрессирует, то дополнительно:

Команда

/ip route rule add routing-mark=vpn action=lookup-only-in-table table=vpn

[dbalabanov]

а как это сделать?

[entze]

для Asus с Merlin прошивкой можно DNSCrypt или Stubby поставить.
Ещё Skynet скрипт для бана.
Ставить можно из скрипта amtm.

[floop]

Можно использовать DNS over HTTPS. Фаерфокс из коробки умеет, про остальных не знаю

[dartraiden]

Фаерфокс из коробки умеет

Я слышал, что при этом он не проверяет сертификат. И вообще, мало кто проверяет.

Т.е. провайдер может просто завернуть это на себя с другим сертификатом. С DNSCrypt провайдеру ещё проше — забанить от греха подальше, благо список публичных серверов известен, свои IP они меняют редко, иначе клиентам придётся обновлять файл с адресами серверов.

[Bonio]

1. Маршрутизировать dns трафик через vpn. Тут много вариантов, где запускать vpn клиента, на компьютере или на роутере, или на другом компьютере.
2. Использовать современные протоколы DOH или DOT. Тут тоже есть варианты, с ними могут работать как отдельные программы, без использования стороннего по вообще, так же их можно использовать в качестве транспорта для локального кеширующего dns сервера.

[shifttstas]

Взять любой девайс, поставить туда: или приложение из AppStore с DNS от Cloudflare или же их демона — Cloudflared (на роутер или домашний сервер) и завернуть весь DNS на него.

[shifttstas]

Так я и говорю о замене на Dns over https например от 1.1.1.1

[askv]

Мне пока «ipconfig /flushdns» помогает :)

[shifttstas]

Это не помогает от MITM, который делают почти все операторы с DNS трафиком

[askv]

Я в курсе. Пока что пофиг :)

[tyomitch]

Когда востребована смазка для черенков лопат, это вызывает грусть.

[balsoft]

del, уже написали

[pilniy]

репрессии — не репресси, но почему бы не отказывать в сотрудничестве коллаборационистам?
я бы не взял на работу предателя.

[Nova_Logic]

Грустно от недавних призывов некоторых обителей Хабра устраивать репрессии по отношению к разработчикам этого софта.

Потому-что если система ценностей и моральных координат людей настолько сбита — я, лично, предпочту их считать нерукопожатными и ничего общего с ними не иметь, потому-что каждый из них способствует созданию инструментов для осуществления репрессий против других людей. Потому-что с моей точки зрения они продают не только свой труд, а ещё и продают своих сограждан.

[tyomitch]

В произвольных блокировках виноваты разработчики дешёвого и мощного DPI?
А в вышеупомянутой резне в мечети тогда виноваты оружейники, разработавшие автоматические винтовки?

[iig]

Калашников, к примеру (список орденов и медалей гуглится пока что) — он герой?
Или нет?

[iig]

Геологи нашли железную руду.
Металлурги выплавили сталь.
Инженер придумал оружие.
Рабочие на заводе сделали оружие.
/* каким-то образом оружие попало в руки террористу. наверное, тут замешаны деньги и политика */
Исполнитель взял оружие и кого-то убил.

Каждый из этой цепочки виновен? Или только исполнитель?

[iig]

Единственные к кому не могу претензий выдвинуть — так это открывшие атомную физику.

Ох уж это двоемыслие.
Имеются в виду немцы, использовавшие на своем атомном проекте военнопленных?
Или американцы, которые сожгли Хиросиму?

[iig]

Неисповедимы пути прогресса.
Знали бы Кюри, что их эксперименты — первые шаги по созданию самого мощного оружия в истории — продолжали бы они свои игры с радиацией?
А оборудование для расчета баллистических таблиц и связи между штабами мутировало в соцсети и котиков.

[peterzubkoff]

enzain

И не надо рассказывать что виновен только исполнитель. Если идти вашим путём, то виновен вообще заказчик данного мероприятия.

Вы передёргиваете! И заказчик, и исполнитель виновны. А инженер не инициирует физическое насилие.

[oracle_and_delphi]

ни для чего кроме убийства вирусы не могут использоваться

Вирусы используются в генной терапии для лечения генетических заболеваний.

[qrKot]

Я вроде ясно обозначил — создан вирус бесполезный в генной терапии.

Не бывает вирусов, бесполезных в генной терапии. Есть вирусы, полезность которых еще не доказана.

[qrKot]

По существу вопроса есть хорошая цитата (приписывается Наполеону): «Народ, который не желает кормить свою армию, будет кормить чужую»

Вот это по существу.

[qrKot]

Вы, видимо, нить рассуждения потеряли. Ну так вот она: вы утверждаете, что человек, конструирующий оружие и производящий его — такой же убийца, как человек, его использующий. Заодно вы же привели пример с производством биологического оружия.

Я вам подсказал, что в мире несколько больше двух оттенков, на что вы вдруг съехали на «интернет и сопутствующие вопросы». Кхм, вы уж… «либо крест снимите, либо рясу в трусы не заправляйте»

[qrKot]

Какую же ответственность должен нести, например, Калашников (ну, кроме, конечно, получения множества наград и премий)?

[Mabusius]

Все?

Нет, не все. Еще есть "бактериофаги".

[Archon]

У автоматического стрелкового оружия нет и не может быть никакого другого применения, кроме выпиливания неугодных людей в промышленных масштабах. Поэтому давайте попробуем убрать романтический аспект стрельбы, искусственно насаженный книгами и фильмами, и рассмотреть аналогичные ситуации.

Химик, создавший и поставивший на конвейер новое отравляющее вещество — герой или нет?
Биолог, создавший новый штамм заразы, позволяющей убивать людей миллионами — герой или нет?

По-моему, ответ очевиден: это враги человечества.

[MacIn]

… нет и не может быть никакого другого применения, кроме выпиливания неугодных людей…
По-моему, ответ очевиден: это враги человечества

А если рассмотреть аспект оборонительной войны? Убить можно нападая и защищаясь, так же в масштабах страны и войны.

[oracle_and_delphi]

У автоматического стрелкового оружия нет и не может быть никакого другого применения, кроме выпиливания неугодных людей в промышленных масштабах.

То есть, по твоему Archon, наши в войне не должны были использовать ППШ,

и даже в рукопашную не драться, а сдаться и дружно пойти в концлагеря для унтерменншей?

[qrKot]

Издревле Земля была населена множественными и вполне различными популяциями людей. Какие-то из них, в силу ксенофобии, неразрешимых противоречий и даже по некоторому внутреннему складу мышления, а иногда и с голоду, очень не любили соседние популяции. Назовем эти «нелюбящие» популяции «популяциями А» (от слова «агрессия»).

В процессе своей эволюции популяции А непрерывно стремились получить некоторое преимущество в спорах с соседними популяциями. Например, переходили на использование как аргументов в спорах не обычных инструментов, а инструментов более узкоспециализированных, позднее получивших известность под общим названием «оружие». Получив же преимущество над соседями, «популяции А» начинали его немедленно реализовывать самыми разными способами.

Соседи же вели себя по-разному. Чаще всего среди них появлялись «враги человечества», которые начинали делать оружие, способное уравнять шансы с «популяциями А». При этом сами «соседи», получив определяющий набор признаков, присущих «популяциям А», сначала уподоблялись таковым, а затем и становились таковыми.

Были, конечно, и более другие, более возвышенные люди, целые народы, не замаравшие себя низменным производством оружия. Они гордо, голыми руками и презрительным взглядом встречали натиск «популяций А». Ключевое в истории таких «иных», более лучших сообществ — прошедшее время. Были, встречали, существовали… Но вымерли в результате эволюционных процессов, т.к. вид, не обеспеченный инстинктом самосохранения, обречен на вымирание.

Такова уж суть эволюции, и природа человека такова… Либо «враги человечества», либо «корм для волков». Но выбор — выбор для каждого свой, личный, ага. Только выражается он не в ваших идеалистических «быть человеком или быть кровожадным убийцей». Ближе к перефразированному Че: «Оружие или смерть».

[Archon]

Они гордо, голыми руками и презрительным взглядом встречали натиск «популяций А».

Не соизволите привести хотя бы один пример, чей конкретно натиск наша страна сдержала автоматом Калашникова? Я вот даже как-то теряюсь.

[iig]

Автомат Калашникова не пригодился. Как и атомная бомба.
Это не просто прекрасно. Это великолепно.

[qrKot]

Не соизволите привести хотя бы один пример, чей конкретно натиск наша страна сдержала автоматом Калашникова?

Ну вот, например. Будь советские пограничники вооружены, вместо автоматов Калашникова, например, вилами (вы же ими предполагаете агрессию соседей сдерживать)… Ну, вероятно, вы свой бред про кровавых убийц инженеров-конструкторов писали бы по китайски… Если бы вообще писали.

Более массовое боевое применение было у ППД, ППШ, у трехлинейки, наконец. И то, что в данный момент широкое применение автоматов Калашникова а также оружия массового поражения на территории страны не требуется и, вроде как, не предвидится — это же замечательно. Это значит, что совокупность имеющихся средств поражения достаточна для того, чтобы отбить у вероятного противника желание пробовать.

Проблема в том, что ровно для того же эффекта сто лет назад хватило бы просто наличия танков, двести лет назад хватало артиллерии и массовой армии с пороховым вооружением, способным вести сколько-нибудь прицельный огонь с 30-50 метров, а триста лет назад — наличие профессиональной армии работало само по себе. Это я к тому, что вся эта фигня на месте не стоит, и пока принципиальные инженеры и конструкторы в вашей вымышленной белой и пушистой стране отказываются делать новое оружие, инженеры соседей его делают и совершенствуют. С вашим подходом — остановите разработку оружия, прекратите выпуск, подождите лет 30… А потом любуйтесь, как вашу армию и ваших граждан, как папуасов по пустыне, гоняют более технологичные войска соседей.

[iig]

Ну вот, например. Будь советские пограничники вооружены, вместо автоматов Калашникова, например, вилами

А чем были вооружены китайцы?

В ночь с 1 на 2 марта 1969 года около 77 китайских военнослужащих в зимнем камуфляже, вооружённых карабинами СКС и (частично) автоматами Калашникова…

[qrKot]

А чем были вооружены китайцы?

Вот именно поэтому «Китайцы начали отход с занятых позиций», а затем «китайская сторона больше не предпринимала масштабных враждебных действий на этом участке государственной границы.» Потому что у СССР, утрируя, «автоматов Калашникова было больше». А больше их у той стороны, которая их сконструировала и запустила производство.

Будь техническое превосходство на стороне Китая (условно, изобрети они автомат Калашникова), исход был бы совершенно другим. Тут, как бы, «кто девушку танцует, тот ее и провожает».

[Henry7]

Когда на острове выпал град, китайцы передумали занимать территорию.

[qrKot]

Абсолютно верное наблюдение.

[iig]

Тот самый случай, когда просто наличия вундервафли оказалось недостаточно, пришлось продемонстрировать.

[qrKot]

Тот самый случай, в котором особенно явно видна ущербность подхода «нам не нужна вундервафля и кровавые инженеришки, которые, убийцы этакие, ее конструируют».

[peterzubkoff]

Нет, не виновен. Люди стреляют, а не оружие. Другое дело если вы, образно, «поставляете оружие банде», что описал Nova_Logic

[L0NGMAN]

Я очень удивлён, почему всё это не протестуете. Страдаете и ничего не делаете

[susnake]

Потому что боятся.

[Kastrulya]

Каждый народ достоин того государства, что он имеет.

[Antares19]

Интересно, спасибо.
Вопросы:
У западных провайдерв интернет так и работает, по той же простой схеме, что указана в начале статьи?

Чего ждать ближайшие 3 года?
— Придем ли к блокировкам VPN?
— Победят ли Телеграм?

[khim]

VPN запретят обязательно на каком-то этапе. Но не факт, что весь процесс уложится в три года.

[9660]

VPN запретят обязательно на каком-то этапе. Но не факт, что весь процесс уложится в три года.

И как после этого будет выглядеть коннект, к примеру, по ssh к забугорным серверам?
А при наличии такого коннекта VPN не запретить.

[khim]

И как после этого будет выглядеть коннект, к примеру, по ssh к забугорным серверам?

Так же как в Китае. Ваша зарубежная, материнская, компания присылает список IP, ей принадлежащих, после чего местному филиалу открывается к ним доступ. И по ssh и по VPN.

Если вы не работаете в филиале зарубежной компании — нет проблем, можете делать ssh на любой хост внутри страны. Наружу — нет.

P.S. Я был знаком с админами МЦНМО — и отдельная машина с telnet-доступом это была их постоянная головная боль. Но без этого математики не могли читать почту, находясь в командировке в Китае.

А при наличии такого коннекта VPN не запретить.

Ну, как бы… все же технологии уже достаточно отработаны. По точно такой же схеме работают японские (да, наверняка, и не только японские) банки и многие другие организации. И ничего — люди оттуда массово не бегут.

[9660]

Так же как в Китае. Ваша зарубежная, материнская, компания присылает список IP, ей принадлежащих, после чего местному филиалу открывается к ним доступ. И по ssh и по VPN.

Странно это. Часто бываю в Китае. Никаких проблем с коннектом по ssh не испытывал. Обычный открытый гостевой вайфай.
Доступ в тот же Ютуб да, закрыт.

[DistortNeo]

Проблема будет, если по SSH решите что-нибудь передавать. Сразу упадёт скорость, а соединяться будет только с десятой попытки.

[9660]

Слушайте, ну я же не для галочки ssh соединялся. Я через тунель ютуб смотрел, нормально со скоростью было. Не как дома, но терпимо.

[DistortNeo]

Видимо, вам просто повезло. Я в Китае был неоднократно, и всегда всё работало по-разному. Чаще всего через несколько минут использования скорость падала настолько, что пользоваться туннелем становилось невозможно. При этом проблем с доступом к других зарубежным ресурсам особо не возникало.

В итоге более-менее нормально работал вариант с sslh. Ну и в последних же поездках я уже пользовался роуминговым интернетом — его китайский файрвол не цензурил.

[entze]

Пару дней и примерно 150 тыс. рублей.
Сложнее всего будет договориться с бухгалтерией как провести оплату с карты зарубеж.
Далее накупить аккаунтов в Тор200 коммерческих VPN и внести IP сайтов и серверов к которым идёт подключение в «резиновый» список. Вернуть ковровый бан облачных провайдеров. Бинго.
Хуже если кто-то засунет эти IP в мёртвые домены, коих все ещё тысячи и доступны для регистрации.

[iig]

Это всё фантазии, с реальностью ничего общего не имеющие:

договориться с бухгалтерией

Группа лиц, по предварительному сговору…

провести оплату с карты зарубеж

Вывод денег забугор?

внести IP сайтов и серверов к которым идёт подключение в «резиновый» список

А не постил ли кто-то в ВК чего-то недостаточно скрЪпного с этих IP?

[entze]

ээээ, я вообще-то про то как ркн может поступить. Вот препятствием для них может быть оплата картой. 200 бумаг потом заполнять никто не захочет.

Не нужно искать нескрепное, достаточно факта что тележенька работает через VPN.

[vvpoloskin]

Она простая не только из-за отсутствия требований регулятора, но ещё и потому, что были мелкие скорости, глючная телематика, примитивные биллинг, неуправляемые коммутаторы, неразвитость пирингов-аплинков, отсутствие услуг типа IPTV/VoIP… Я ещё помню домовые сети на неуправляемых коммутаторах с фряхой в качестве «BNG» (хотя вернее называть это оборудование BRAS) без выделенных бордеров и аплинком 20 мегабит. И это в постдиалапную эпоху.

[isp8k]

Нет. Я намерено не стал усложнять: каждый элемент рисунка — это не одно устройство, а слой.
В данном случае не имеет значения, что там в ядре: два коммутатора или 10, если весь трафик вынужденно загоняется в одну перемычку

[vvpoloskin]

Те же 10 лет назад не было коммутации ядра, был один гигабитный коммутатор, не было BNG-бордеров-пирингов с IX, был один тазик с freebsd…

если весь трафик вынужденно загоняется в одну перемычку

когда перейдете на агрегаторы зеркалируемого трафика — полегчает (гигамоны например).

[isp8k]

У западных провайдеров всё сильно по разному :) Но — да: никакого доп. оборудования ставить не заставляют.

«У них там» для целей, схожих с целями СОРМа есть понятие «Lawful Intercept», которое так или иначе, как правило, поддерживается сетевым оборудованием. Это может быть как, в самом простом случае, выделенный порт, на который будет сливаться трафик по каким-то критериям, либо, скажем, удалённые RSPAN-сессии для тех же целей.
Однако это всё работает не в режиме «всегда», и не рассчитано на большие объёмы трафика, а только on-demand, при необходимости отследить что-то конкретное.

Самое смешное — что за эти возможности мы тоже платим, т.к. они заложены в цену покупаемого оборудования западных вендоров :)

— VPN будут блокировать обязательно (имхо, конечно)

— С Телеграм всё сложно. Но — у государства бесконечное количество ресурсов и бесконечное количество времени. А число IP-адресов у хостеров — не бесконечное.
Кроме того, прямо на наших глазах происходит, на самом деле, достаточно эпичная борьба с непрерывным изобретением очередных версий снаряда/брони (хоть её зримые проявления обычные пользователи видят только изредка, в виде очередного фейла). И, если отстраниться от сути — за этим очень интересно наблюдать.

Да и в целом — за интернетом очень интересно наблюдать. Пользователи в РФ видят и слышат в основном о деятельности РКН — однако, к огромному сожалению, весь мир сейчас так или иначе начинает (где-то, — начинает, где-то — как минимум, начинает хотеть) закручивать гайки в интернете :(

[askv]

Насчет бесконечности ресурсов сильно преувеличено. Скажем так, не факт, что их захотят тратить именно на борьбу с Телеграмом, а не на яхты и любовниц.

[isp8k]

Гм. Так инфраструктура уже построена (уж какая есть). Сегодня (специально глянул) заблокировано по одной штуке больше тысячи айпишников — и совершенно бесплатно :)

[askv]

Так в том-то и дело, что «какая есть». Она обходится всеми желающими. Для ее совершенствования нужны ресурсы. А не факт, что они есть и что усовершенствованную систему нельзя будет обойти.

[isp8k]

Обходится всеми желающими — либо использованием прокси (неважно, поднимаемых силами ТГ, или силами энтузиастов), либо использованием VPN.

— Прокси — см. про адреса

— VPN — Я подозреваю, что Телеграму неинтересны гики (ну, пусть их будет 10% пользователей), которые используют vpn с персистентным соединением.
В смысле — интересны, конечно, но для «присутствия в стране» нужны массовые пользователи.

Нет, я не хочу быть пессимистом — но пассивное противостояние со стороны ТГ в конечном итоге рано или поздно заведёт в тупик. Поэтому мне очень интересно, что они ещё придумают =)

[askv]

Для того, чтобы эффективно что-то блокировать, должен быть общественный консенсус относительно этого. Я сейчас не про техническую сторону. Как только хоть какая-то часть общества (за исключением маргиналов) считает, что обходить блокировку правомерно и даже нужно, те или иные способы найдутся. Заблокируют Телеграм — будет использоваться что-то другое. Общение не остановить. Вот пример: habr.com/ru/post/443966 Аналогия, надеюсь, понятна.

[isp8k]

Мы ведь в данной ветке говорим не «вообще», а именно о ТГ, верно?

Так вот — вы преувеличиваете важность _конкретного_ мессенджера для _широкой_ аудитории. Уверен, что как только доступность 'messenger name' усложнится сильнее, чем «кликнуть на прокси-линк в чатике» — будет массовый отток аудитории.

Ну да, 5% останутся сидеть в нём с приватными проксями или постоянным ВПН. Хотя — останутся ли, если 90% знакомых будет в офлайне?

[altai2013]

Про торренты тоже говорили, что важность их преувеличена, отрубят крупные и все разбегутся. По факту блокировки никак не сказались на их работе. И средний пользователь оказался достаточно квалифицированным, не только чтобы пользоваться торрентами, но и чтобы возвращать себе доступ к заблокированным ресурсам.

[khim]

И средний пользователь оказался достаточно квалифицированным, не только чтобы пользоваться торрентами, но и чтобы возвращать себе доступ к заблокированным ресурсам.

Средний пользователь интеренета? Или средний ваш знакомый? Это сильно разные вещи, однако.

[oracle_and_delphi]

Про торренты тоже говорили, что...

В позапрошлом году посадили владельца входной ноды тора habr.com/ru/company/roskomsvoboda/blog/406161

[askv]

Его отпустили уже вроде бы, сняв все обвинения, насколько я помню.

[Nova_Logic]

всё-таки exit-ноды. Содержание входной ноды безопасно

[Mykola_Von_Raybokobylko]

Общественный консенсус? Вы наверное шутите? А чем провинился зело? О данном решении в массе своем мало кто знал, как и о том что оно было заблокировано.

[askv]

Подавляющему большинству было как минимум безразлично.

[Nova_Logic]

должен быть общественный консенсус относительно этого.

И насколько был корректен был общественный консенсус фашистской Германии о евреях?
Есть права и свободы, и если внезапно, засранное пропагандой общественное сознание начинает считать возможным ограничивать фундаментальные права и свободы, то консенсус не легитимизирует этих решений. Насчёт рабства тоже был консенсус, как и насчёт сжиганий ведьм и людей с другой верой. Какой консенсус более верен — верхвовенство права или верхвовенство мнения большинства?
Мы можем очень быстро придумать консенсусы, которые, к сожалению, текущее население РФ быстро поддержит, только насколько они будут корректны с точки зрения прав человека?

[askv]

Я не говорил о корректности/легитимности/соблюдении прав человека. Я не говорил, что если есть консенсус — то это плохо или хорошо. Если он есть, то он есть и общество будет вести себя так. Даже если отдельные индивиды хотят чего-то другого. Это данность, спорить с которой бессмысленно.

[peterzubkoff]

Пару веков назад: рабство — это данность, спорить с которой бессмысленно.

[askv]

Так и есть. Но изменения же возможны. Сейчас один консенсус, завтра другой. Лучше, если переход от одного к другому происходит без революций. Пострадавших меньше.

[oracle_and_delphi]

Насчёт рабства тоже был консенсус, как и насчёт сжиганий ведьм и людей с другой верой.
Какой консенсус более верен — верхвовенство права или верхвовенство мнения большинства?

Насчёт права: рабство и сожжение ведьм — юридически были абсолютно законными с точки зрения тогдашнего права.
Иногда, даже случалось так, что дело о ведьме разваливалось из-за того, что было обнаружено нарушение предписанного законом порядка применения пыток. А ещё был процесс, где рабыня подала в суд на хозяина обвинив его в том, что он похитил её в детстве и удерживает в рабстве незаконно (дело было на Юге США, а рабыня по внешности очень смахивала на белую).

[Sheti]

Оверлейные сети при таком раскладе получат импульс развития. Может быть на базе TOR, а может и что-то другое. Всё упирается в сложность установки и настройки. А если войти в даркнет будет так же просто, как сейчас установить программу для VPN, то и рост будет лавинный.

[PsyHaSTe]

И, если отстраниться от сути — за этим очень интересно наблюдать.

А можно немного прокомментировать эту борьбу? Я пока помню события непосредственно последующие блокировке. После этого через неделю все восстановилось и с тех пор внешних проявлений никаких не видно.

[e-lay]

«У них там» для целей, схожих с целями СОРМа есть понятие «Lawful Intercept»

Я несколько дней тому назад был на собеседовании к компании, занимающейся разработкой СОРМ, СОРМ2 и СОРМ3.
Название компании я не указываю, но сути моего комментария это не меняет, так как производство этого софта у нас в стране монополизировано и оба производителя принадлежат одному и тому же бухарскому жиду — Жабе Бурхановичу. Его фамилию я тоже не написал, но по своим характерным признакам (налоговое резидентство в Швейцарии и яхта под флагом Каймановых островов они все идентичны до степени смешения).
Первый вопрос на собеседовынии был о том, успел ли я прочитать что либо о компании до собеседования.
Вопрос я понял буквально, так как не умею «читать между строк», а говорить люблю не намёками, а прямо и открыто. Конечно, на хабре некая часть пользователей (небольшая, но очень неприятная) любит видеть то чего нет и всегда больше подразумевать, чем пишет и произносит, поэтому для них я отдельно указываю, что сейчас на российском «рынке» более 70% предприятий (в том числе в ИТ-отрасли) принадлежит всё тем же жабам («самым богатым британцам» как их называют, если не углубляться в расовое происхождение и криминальное прошлое) и даже сам Хабр (Тематические медиа) уже давно не исключение.

Следующий вопрос был основной и на нём по сути всё и закончилось. Мне было предложено уволиться с моего нынешнего места работы и принести им трудовую книжку, так как

у нас очень строгая СБ и если они узнают, что ваша работа у нас не основная и что вы нам принесли чистую трудовую — у нас будут неприятности

(цитата близко к тексту).

Ещё раз напоминаю, что компания, которую я не назвал (но вы и сами нагуглите, потому что их всего две и обе они в одном холдинге у одного владельца, осуждённого в советское время за изнасилование, несмотря на принадлежность к партийно-хозяйственной номенклатуре одной из национальных республик бывшего СССР, фамилию которого я тоже не называю, ибо её упоминание здесь вызовет меры государственного принуждения ко всему, начиная от ТМ и заканчивая поисковиками — см. «право на забвение», слава богу владелец производителя софта хотя бы не является должностным лицом, хотя и имеет государственные награды РФ, а обычное частное лицо) производит программное обеспечение для системы оперативно-розыскных мероприятий (СОРМ), основной пользователь которого — офицеры ФСБ (федеральная служба безопасности).

Так вот, после упоминания «очень строгой службы безопасности» всё собеседование по сути перетекло в растянутое на 10 минут повторение «формулы вежливости»

очень жаль!

, но кое что полезное я всё-таки услышал.

33-летний (или около того) HR (опять же не упоминаю никаких его личных данных или примет, таких как наличие или отсутствие волос и бороды, чтобы не давать поводов и не иметь последствий, в т.ч. правовых) спросил что-то в духе

а что бы мы могли вам предложить?!

(в ответ на моё категорический отказ увольняться и приносить трудовую до не то что успешного прохождения испытательного срока, а до того, как была озвучена зарплата и какие-либо условия вообще), что было мной воспринято не как вопрос (даже риторический), а как утверждение о том, что предложить взрослому человеку, не то что имеющему семью (ипотеку), а просто не имеющему жены-спонсора мамину квартиру, папину машину, дедушкин бензин и бабушкины котлеты в холодильнике, им предложить совершенно нечего.

Правильность моего предположения подтвердил второй из двух собеседовавших меня сотрудников — начальник службы эксплуатации тех самых СОРМов, чётко и внятно сказав, что у второй линии техподдержки зарплата такая же низкая, как и у первой (HR подтвердил его слова молчаливым, но достаточно красноречивым согласием).

Справедливости ради надо отметить, что у меня уже был опыт взаимодействия с «государством» РФ в области 'lawful interception'. И я даже назову сотрудника (офицера ФСБ), который осуществлял это взаимодействие со стороны государства, потому что он действовал в рамках закона и исполняя свои служебные обязанности.

Так вот, фамилия сотрудника была Перцев, обращался он по поводу того, что сервер СОРМ взломали некие «турецкие хакеры». Работал я тогда в провайдере (и операторе связи), всего я там проработал около трёх лет, сам провайдер просуществовал более 30 лет (недавно его продали) и сервер СОРМ был единственным сервером, взломанным на сети провайдера за 30 лет. Причиной влома было то, что:

• вход был по паролю, а не ключу
• пароль был 1234
• адрес/порт были стандартными
• адрес был открыт всему миру

[khim]

Могу вас успокоить: последние законы этого пока не требуют. Для того, чтобы добраться до этого момента потребуется ещё несколько лет и изрядное количество дополнительных законов.

[askv]

Когда уже этот скорпион ужалит сам себя?

[balsoft]

Вот радость-то какая! Черенки будут смазывать и вводить постепенно!

[khim]

Не нужно ничего. Достаточно законодательно потребовать установки специального сертификата — и всё.

И да — это тоже можно вводить постепенно.

[masscry]

Здравствуйте!

Раз пошли разговоры про блокировки, то буду рад, если сможете мне помочь понять, как мне пользователю узнать, у кого спрашивать и что спрашивать про то, что не загружаются конкретные сайты, хотя в списках блокировки их вроде нет? Пытался связываться с провайдером, но там оба раза попадаются девочки, которые кроме того, что у меня браузер не работает и перезагрузите компьютер, по факту, помочь не могут.

При этом, сайты вполне доступны у коллеги в Казахстане.

Сайты не секрет:
https://www.icrc2019.org/ — это сайт 36-ой международной конференции по космическим лучам 2019 (ICRC 2019)

https://www.vdl.afrl.af.mil/programs/ae9ap9/ — а это сайт с моделью космических радиационного пояса AE9/AP9/SPM

[isp8k]

как минимум у второго — проблемы с собственным dns; он не резолвится

[tyomitch]

C:\Users\tyomitch>nslookup www.vdl.afrl.af.mil 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: www.vdl.afrl.af.mil
Address: 140.32.183.48

[isp8k]

nslookup www.vdl.afrl.af.mil 1.1.1.1
╤хЁтхЁ: one.one.one.one
Address: 1.1.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** one.one.one.one не удалось найти www.vdl.afrl.af.mil: Server failed

видимо, кеш

[Henry7]

Подтверждаю: открываются только через VPN.
Или блокирует один из провайдеров, или сами хостинги ставят ограничение по стране.

[puyol_dev2]

Если продолжить тему, то можно ввести «паспорт лояльности». То есть доступ к сети будет предоставляться только лояльным власти гражанам и только на разрешенные ресурсы. Аналог выезда за границу при СССР, только в цифровой сфере. И мне почему-то кажется, что такое вполне реально (

[isp8k]

В Китае ведь социальный рейтинг в полный рост — как раз оно

[puyol_dev2]

Власть внимательно изучает опыт Китая. Уже даже шли дискуссии, например недавно Касперской и Чубайса. Это говорит о том, что эту тему воспринимают серьезно наверху

[xFFFF]

Теперь понятно, почему яндекс периодически требует капчу. Пришлось перейти на гугл.

[CyberSEO]

Расценивайте мой комментарий как хотите, но я просто по-человечески не понимаю людей, которые выполняют преступные указы сверху. Преступные они, как по закону (цензура есть прямое нарушение Конституции РФ), так и по совести. Второе лично для меня самое важное.

Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.

Как вы потом на себя в зеркало-то смотрите, если вы и есть те самые люди, что уничтожают интернет в России? Т.е. вы и есть те вредители, которые лично участвуют в самой настоящей антироссийской диверсии. Да, это именно вы уничтожаете интернет собственными руками, а ни какие-то там абстрактные «авторы» пакетов, которые, кстати, тоже оправдывают себя тем, что выполняют указ президента. Мол скажет главный отыграть назад — отыграем, скажет зарубить вообще все к чертям — зарубим…

Не знаю, как вы, но я никогда не поступал в угоду начальства, против совести. Да я и взяток-то в жизни никогда не брал и не давал. Можете не верить, но это так. Моя совесть дороже любой работы, да и вообще — потерять работу боятся только непрофессиональные и неуверенные в себе люди. Именно так. Настоящего профессионала никто не уволит, а если и уволит, то этот человек моментально найдет себе новую работу. A вот найдет ли, так же запросто, нерадивый начальник себе нового профессионала? Да вряд ли…

Я сейчас приведу пример, который кому-то покажется слишком жестким. Но тем не менее… Вы знаете, что во время массовых казней Второй Мировой Войны, это когда нацисты расстреливали стариков, женщин и детей (печально известный Бабий Яр, например), большинство выполняло приказы своего командования и переставало быть солдатами, т.к. становилось палачами. Но были немногие — возможно считанные единицы — что предпочитали пустить пулю себе в висок или быть расстрелянным за дезертирство, вместо того, чтобы убить мирную женщину или ребенка.

Мне скажут «ну ты сравнил убийство человека и диверсию против российского интернета!» Конечно это не одно и тоже. Но ведь за отказ выполнять преступное распоряжение вас максимум просто уволят, а не расстреляют. Вы не в армии и вы не солдат под присягой. Вы просто наемный рабочий и можете отказаться выполнять то, что противоречит вашей совести или уволиться.

Прошу, задумайтесь над тем, что вы делаете.

З.Ы. Извините за столь объемный и эмоциональный пост. Накипело просто…

[Sheti]

Ну так ипотека, кредиты, отпуск хочется за границей. Наверняка многие надеются успеть уехать прежде чем занавес опустится.

[khim]

Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.

Настолько же, насколько это нужно для того, чтобы насаждать толерантность путём устраивания остракизма тем, кто «недостаточно толерантен».

Преступные они, как по закону (цензура есть прямое нарушение Конституции РФ), так и по совести.

Есть подозрение, что там считает далеко не 100% населения России. А даже если 1% считает иначе — это уже более миллиона человек. Из которых какое-то количество окажется достаточно образовынными, чтобы настроить соотвествующую систему.

Настоящего профессионала никто не уволит, а если и уволит, то этот человек моментально найдет себе новую работу.

Ну судя по тому, что творит Роскомнадзор — таки да, «настоящие профессионалы» таки нашли другую работу. Что означет, что указ всё равно будет выполнен — просто с бо́льшим количеством пострадавших и за более длительный срок.

Хорошо это или плохо — вопрос философский…

[khim]

А если в Венесуэле (название этой страны, кстати, по русски именно так пишется) «свет починят» и «интернет настроят»… будет ли для вас это поводом признать, что и блокироваки в России — это тоже нормально?

P.S. Инфраструктура в Ливии обслуживалась гораздо лучше, чем в Венесуэле, кстати… Но на протяжении нескольких лет может оказаться, внезапно, что да, лояльные военные — важнее для спокойной жизни, чем грамотные сисадмины.

[khim]

Кто победил, разместил военные базы на территории противника и продиктовал условия послевоенного развития вы наверное догадались.

Тот, кто обладал потенциально большим количеством лояльных военных и смог привлечь союзников с большим количенством лояльных военных, как бы.

Я вас уверяю, если бы у США не было авианосцев и бомбардировщиков — то никакие «нелояльные учёные» не смогли бы ничего сделать: лояльные военные Японии заставили бы их их бы захватили и заставили бы делать бомбу уже для себя.

Стоит также заметить, что авторы и разработчики этих «атомных бомб» и сопричастные были наоборот абсолютно не лояльные, а один из них Клаус Фукс даже передал СССР информацию, касающуюся своей части исследовательской работы по «Манхэттенскому проекту».

Также стоит заметить, что эти разработки, по большому счёту, хода войны не изменили — к тому моменту, когда бомба была готова, лояльные военные США и союзных стран были достаточно сильны для того, чтобы выиграть войну и без неё.

[romanonthego]

в защиту провайдера — выбора у него не особо: не блокируешь — попадаешь на штрафы, статьи, закрываешься, финита.
Выбор у человека — работать/выполнять «преступный приказ» или нет. Ну и соответсвенно увольняться или нет.
Проблема решается не тут и не так.
Парадокс — если бы все люди были бы совестливые и героические то и законы были бы соответсвующие и героизм и совесть не понадобились :)

[snizovtsev]

VASExperts — это про вас.

[CyberSEO]

bisquitie, нет, я ничего не гублю и занимаюсь разработкой продукта, который может быть использован как во благо, например, для создания ресурсов, аналогичных Google News, Yahoo News, онлайн магазинов и т.д., так и во зло, разумеется, например, для SEO спама. Производитель кухонных ножей стремиться облегчить жизнь обычной домохозяйке или профессиональному повару, а не пьяному придурку, который использует этот самый нож для убийства своего собутыльника.

Та же формула E=mc^2 для большинства людей — лишь набор символов. Некоторые даже знают, что это «энергия равна произведению массы на скорость света в квадрате», хотя они тоже нифига ничего не понимают. На самом деле, это формула Вселенной, т.е. формула жизни. Именно благодаря ей мы увидели, что все материальное, что нас окружает, может возникнуть и ничего — из абстрактной точки в пустоте, не имеющей ни размеров, ни формы, ни массы, но имеющей колоссальную энергию. Да, оказывается, что появления того, что скромно обозначено буковкой «m», достаточно иметь много того, что является аргументом «E». Т.е. жизнь в формуле Эйнштейна видят те, кто хочет ее видеть (ну я же вижу, значит и другие тоже). Те же, кто хочет видят в ней смерть, видят ту самую формулу ядерной бомбы — где масса выделяемой энергии, во время цепной реакции зависит от массы заряда, помноженной на ту самую скорость света в квадрате. В идеальных условиях, разумеется.

Я не пытаюсь поставить себя на одну ступень (даже на соседнюю или на 10 ступеней рядом) с Энштейном, а просто привожу наглядный пример того, как хорошая и очень нужная вещь может использоваться во зло. В трагедиях Хиросимы и Негасаки виноват не Энштейн, а те самые люди, которые сбрасывали бомбы, оправдывая себя словами «сли не я, то это сделал бы кто-то другой».

[CyberSEO]

На скорость света в квадрате, разумеется. Как-то сильно вы реагируете на опечатку. Сейчас исправлю. У меня ярко выраженная дисграфия и я — отличная мишень для всех желающих найти в моих постах перепутанные местами буквы в словах, или целые предложения, где порядок слов сформирован явно по принципу мастера Йоды.

P.S. А еще у меня дизлексия, но в онлайн общении на форумах она незаметна :)

[CyberSEO]

Нет, не стыдно. Это для вас «SEO — зло, уродующее наполнение сети», а у меня на этот счет иное мнение. Вы можете быть несогласны с моим, а с ваши — кому, это собственно интересно?

[CyberSEO]

Т.е. для вас уничтожение интернета это хороший, полезный инструмент, укрепляющий власть над Россией? Власть кого и во благо интересов какой группы людей, если не секрет?

[tyomitch]

Технологии DPI, точно так же как и технологии SEO, могут использоваться во благо, но обычно используются наоборот.

[CyberSEO]

Виноваты не технологии, а люди, которые их применяют во зло другим. Разве кто-то говорит, что технология DPI это плохо? Речь идет о том, что цензура (запрещена Конституцией РФ) и слежка за гражданами без санкции суда в рамках уголовного дела (запрещена Конституцией РФ) это плохо, а люди, добровольно участвующие в этом, совершают преступление против российского народа. Как по Конституции (статьи 23 и 29), так и по совести.

[isp8k]

Ок, давайте подумаем. Для начала уточните пожалуйста: выполнение какого именно «преступного приказа сверху» вас беспокоит?

1) нижний уровень: установка dpi, сорма, когда-нибудь — яровой на сетях провайдеров

2) средний уровень: разработка общих схем блокировки, «охота на телеграм» в РКН/РЧЦ

3) верхний уровень: принятие всех этих законов

Разберём:

1) Весь этот концерт выполняется за счёт провайдеров и силами провайдеров. Вы действительно думаете, что оно им нравится?
Однако — на текущий момент это является требованиями для ведения лицензируемой деятельности.

Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.
Два-три раза им прилетел штраф, после этого — отзыв лицензии.
Тех.персонал оказался на улице, владельцы остались без своего бизнеса.
К вам в дом пришёл Ростелеком, с вашей точки зрения изменилось только одно: больше нет конкуренции, рост цен ничем не сдерживается, а для роста и поддержания качества связи у поставщика нет никаких мотивов.

Уверены, что это то, что нужно?

2) этим занимаются несколько людей в РЧЦ и сколько-то «киберсекьюрных» организаций-подрядчиков (ходят слухи про некоторые из них: сканирование интернета на предмет ТГ-проксей и т.д. и т.п.)

Можно осуждать, можно не осуждать — но из полутораста миллионов населения пара десятков технически грамотных людей всегда найдётся, если уметь их мотивировать. А не найдётся — так пойдут с деньгами к вендорам оборудования (уже пошли, они уже в течение года пытаются подобрать сигнатуры для матчинга tg-трафика)

3) Есть такое высказывание, не помню чьё именно: каждый народ имеет то правительство, которое заслуживает. Не хочу сказать, что прямо буквально поддерживаю этот тезис — однако во многом он правдив.
Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.
Это вы, ваши мамы и папы, ваши бабушки и дедушки не пошли, скажем, на митинги «в защиту интернета» в этом и прошлом году. Возможно, ещё и приговаривая «это ничего не изменит».

Ну так чего теперь на зеркало пенять?

[oracle_and_delphi]

Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.

Просто процитирую:

habr.com/ru/post/443570/#comment_19890344
Я например, после того как Эти, в Приморье, когда победил кандидат от оппозиции, просто отменили результаты выборов, передав в итоге власть нужному кандидату, принял решение не участвовать в выборах вообще.

Мой голос для меня ценен — я бы не хотел, чтоб его проигнорировали, как в Приморье.

[arkamax]

Хотя может он просто американец у них там другой народ и правительство.

В США другое правительство, *потому что* тут другой народ. Нет смысла спорить, лучше или хуже — просто другое — но причинно-следственная связь (по моим наблюдениям, так сказать «из окопов») работает именно так.

[CyberSEO]

Мои мамы и папы, ближайшие родственники и друзья за эту власть не голосовали. С родственниками мне просто повезло, т.к. их не выбирают, а вот с друзьями, это уже результат осмысленного выбора. Наверно потому я и дружу с ними.

[CyberSEO]

Когда человек говорит «нет» в ответ на преступный приказ, он как раз отстаивает свое мнение и делает гораздо больше, чем сотни людей, что пришли на митинги, поговорили и разошлись. Я не хочу сказать о том, что митинги не нужны. Конечно они нужны в любом государстве, где хотя бы часть населения остается настоящими патриотами. Ведь патриотизм это не целование власти в пятую точку, а постоянный контроль нед тем, чтобы это самое государство работало во благо народа (либерально-демократическая система), а не наоборот (система абсолютного государства aka фашизм).

Тем не менее, человек, отказавшийся наносить вред своему народу, просто сказав «нет», вносит реальный вклад в улучшение жизни граждан своей страны.

[isp8k]

>> делает гораздо больше, чем сотни людей, что пришли на митинги, поговорили и разошлись

Вы на мой ответ выше-то ответьте, пожалуйста. По первому пункту. Каков, по вашему, будет результат этого вот «говорит «нет» и увольняется»?

[CyberSEO]

Давайте не будем искать оправданий вроде «я маленький человечек, который все равно ничего не решает». Лично для меня результатом отказа всегда являлось то, что я смогу смотреть на себя в зеркало (уже писал об этом выше). Мне этого достаточно.

Вы представьте, что через какие-то 10 лет ваш сын или дочь посмотрит вам в глаза и спросит: «пап, а почему во всем мире люди живут свободно, и только мы, КНДР и Афганистан — за колючей проволокой, как нелюди какие-то? Почему у них есть интернет, а у нас его нет?» Вы наверно скажите что-то вроде «это злые Путин и Яровая убили интернет». И ваш ребенок тут же спросит: «как? ведь ни тот, ни другой вообще ничего не понимают в IT. Наверно им кто-то помогал, а ты — папа, боролся за мое будущее. Ну ведь правда же так было! Ну скажи, пожалуйста, что да!» Вы тоже посмотрите своему ребенку в глаза (хотя, скорее всего отведете взгляд) и скажите: «Вообще-то, сынок (дочка) я и был тем человеком, что принимал прямое участие в уничтожении интернета и твоего будущегою. Вот этими самыми руками.»

[isp8k]

Я вот вообще никаких оправданий не ищу, и ни слова об этом не писал.
Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.

Ещё раз напомню контекст и попрошу прокомментировать: кому и в чём именно станет лучше, если в течение года прекратят своё существование 90% провайдеров РФ и останутся только РТ, эр-телеком, ну и большая тройка?

(Хотя я вас успокою: по моему личному мнению рано или поздно к этому и придём)

[CyberSEO]

Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.

Думаю, что лучше будет всем. В медицине это называется шоковой терапией. Можно убивать человека долго и медленно, потихоньку сокращая его жизнь, например, отравленной пищей или многими другими способами. И при этом, человек скорее всего не будет даже сопротивляться, полагая, что это естественный ход событий, мол, ну траванули сегодня чуток, так ничего — потреплю, прорвемся… А если занести топор над ним или его близкими, то человек, как и любое другое живое существо, начнет действовать, ибо мементально осознает степень угрозы. Это не я придумал, так устроен мир, созданный матушкой Природой.

[isp8k]

Шоковая терапия — это, скорее, блокировки целиком амазона, гугла, etc.

Оставление в стране трёх-четырёх операторов вместо нескольких тысяч — это не шоковая терапия, это, скорее, цель.

[GDragon]

«Не голосовал» в условиях отсутствия нижней планки явки, есть прямая и непосредственная поддержка власти.
Потому что за неё то проголосуют. Бюджетники, силовики, пенсионеры…
Вот они и выбрали.
За вас.

[rogoz]

«Смотри, они проголосовали не за нас, придётся сворачиваться». Сразу побегут, ага. Самим не смешно?

[Druu]

Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.

В реальности в этом случае закон сразу отменят (и даже не дожидаясь пока кто-то начнет отказываться по факту), либо никто не будет его контролировать на исполнительном уровне. Вы не забывайте, что принимают законы (на всех уровнях) те же самые русские, которые потом жалуются на них в интернете, но не протестуют.
Достаточно даже минимального давления — и любой закон будет отменен без каких-либо проблем. Тем более что переобуваться во время тройного сальто наши законотворцы тоже мастера — сами не заметите, как внезапно окажется, что никто и принимать-то не хотел ничего, а просто "все все не так поняли".

[khim]

В реальности в этом случае закон сразу отменят (и даже не дожидаясь пока кто-то начнет отказываться по факту), либо никто не будет его контролировать на исполнительном уровне.

Уровень инфантилизма — зашкаливает. Зачем его отменять если можно просто сказать исполнителям подождать? Пока крупные провайдеры будут готовы заменить закрывшихся мелких? А когда будут готовы — тогда и начать вдруг резко контролировать?

Вы не забывайте, что принимают законы (на всех уровнях) те же самые русские, которые потом жалуются на них в интернете, но не протестуют.

Вы где-нибудь видели, как Яровая жаловалась на что-то в Интернете?

В том-то и дело — что принимают одни, а жалуются — совсем другие. Хотя и те и другие — «дорогие россияне»…

Достаточно даже минимального давления — и любой закон будет отменен без каких-либо проблем.

Пример можно? Вот подкорректировать закон — это да, таких примеров хватает. А вот полностью отменить… это вряд ли. Не для того принимали.

[Druu]

В том-то и дело — что принимают одни, а жалуются — совсем другие. Хотя и те и другие — «дорогие россияне»…

Ну так вот и те и другие "дорогие россияне" — они же одинаковы, и играют в эдакие "политические поддавки". На одной стороне — власть, которая в любой момент готова быстро упасть на землю и закричать: "пацаны, не бейте, лучше обоссыте!", а с другой стороны — народ, который до последнего готов рассуждать о том, что черенок швабры, в принципе, пока что почти совсем и не толстый.

А вот полностью отменить… это вряд ли. Не для того принимали.

Для того и принимали. Точнее, из-за того — из-за страха. А если страха будет больше (что случится при любой минимальной реакции) то так сразу и окажется, что зря принимали, давайте не будем. Когда власть не достаточно ссыклива, чтобы дать задний ход закону при первой же возможности — то такого закона просто не может и быть, логически.

Пример можно?

Дык пока что толщина черенка всех устраивает, откуда примеры?

[arthur_veber]

А считается что романтизм закончился к началу 19го века. Нет, жив ещё… Ах да, «революцию делают романтики» ))
Кстати ваш пост напомнил книгу Джина Шарпа «От диктатуры к демократии». Там о том, что для того, чтобы система рухнула, надо не исполнять её требования.

[ctc]

Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.

А вы не предполагаете, что могут существовать люди, всерьёз считающие, что есть вещи поважнее, чем абсолютно свободный и неподконтрольный государству интернет? Кто-то мог лично пострадать / потерять кого-то в результате теракта, и воспринимает борьбу с терроризмом несколько иначе, нежели большинство присутствующих. Кто-то мог сильно пострадать при распаде СССР, и придти к выводу «мало давили диссиду — ну так в этот раз надо давить посильнее, и я с этим помогу». Кто-то пострадал от сепаратистских движений на периферии — вплоть до изгнания, рабства или гибели родственников — и для него абсолютная свобода слова означает, что кто-то может свободно сказать "[название этнической группы] — под нож!", а этого он в меру своих сил более не допустит. Ну и т.д.

[isp8k]

Мне бы очень хотелось увидеть хотя бы обезличенный отчёт об эффективности использования, например, СОРМа. Хотя бы в виде «число раскрытых с помощью СОРМ преступлений и/или предотвращённых террактов за 20 лет».

Не говоря уж об эффективности блокировок. Ну там, «число суицидов за 5 лет блокировок снизилос на XX процентов благодаря действиям РКН».

Однако почему-то никто не спешит радовать нас подобной успешной статистикой

[khim]

предотвращённых террактов за 20 лет

А как вы предотвращённые теракты-то считать будете? По статистике от спецслужб? Тогда ответ сразу: 100500… или может 100500²…

Однако почему-то никто не спешит радовать нас подобной успешной статистикой

А зачем? Вы же в неё не поверите всё равно (и будете правы, кстати).

[Druu]

Москва. 25 октября. INTERFAX.RU — Президент РФ Владимир Путин в ходе церемонии встречи с высшими офицерами и прокурорами по случаю их назначения на вышестоящие должности и присвоения им высших воинских званий сообщил, что с начала года в России было предотвращено 15 терактов.

"За девять месяцев этого года сотрудниками ФСБ предотвращено 26 преступлений террористической направленности, из них 15 — терактов", — заявил Путин.

То есть даже по официальной статистике и даже если предположить, что все 15 предотвращены исключительно благодаря сорму — оно все равно не окупается.

[CyberSEO]

ctc, какого еще теракта? неужели вы думаете, что какая-нибудь Алькаида, будет писать о процессе подготовки к террористической атаке в фэйсбуках или вконтактах? Даже если какой-то псих напишет об этом за несколько часов до преступления, то никто и ничто его не остановит: Массовое убийство в Керченском политехническом колледже.

"Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety."
Benjamin Franklin

[arthur_veber]

Раз уж верить высказываниям политиков, то почему бы не процитировать высказывания писателей (из фильма Ghost Writer):
«Do you know what l'd do if l was in power again?
l'd have two queues at airports.
One for flights where we'd done no background checks,
infringed on no one's civil bloody liberties, used no intelligence gained by torture.
And on the other flight, we'd do everything we possibly could to make it perfectly safe.
And then we'd see which plane the Rycarts of this world would put their bloody kids on!»

[PsyHaSTe]

Люди которые голосуют против интернета правда считают, что террористы общшаются исключительно в телеграме, и без фейсбука терракты прекратятся.

[ctc]

ctc, какого еще теракта?

Какого-нибудь. Ну мало ли случилось терактов за последние 30 лет?

неужели вы думаете, что какая-нибудь Алькаида, будет писать о процессе подготовки к террористической атаке в фэйсбуках или вконтактах?

Я таких исследований не проводил, но нашлись люди, которые провели. Компания Trend Micro опубликовала работу Dark Motives Online: An Analysis of Overlapping Technologies Used by Cybercriminals and Terrorist Organizations. Там, в частности, сказано:

Social media (Twitter, Facebook): Brazilian cybercriminals used social media to stay in contact with each other but also to brag about their earnings from their activities.
We see terrorists utilize these same methods, but for different purposes…
Instant messaging is also another method of communication that cybercriminals and terrorists have in common, but used more for communication and coordination rather than for information theft or to spread malicious links. We studied 2,301 accounts that openly support terrorist groups and found that instant messaging service Telegram is the most favored among terrorists, with 34% listing their contact information as a Telegram address. Wickr, Surespot, Signal, and Threema accounted for the rest, along with Whatsapp and other messaging apps. WhatsApp previously saw much more use than the 15% we saw of it today—the reduced use may have stemmed from recent terrorist arrests made through their use of the messaging app.

[khim]

Вот серьезно?… Действительно так считаете?… Или кто-то еще так считает?…

А вы действительно считаете, что теракты осуствляют люди с зашкаливающим IQ и способные к супермаскировке?

Я вас разочарую: подобные люди смогут найти вполне себе легальный способ заработать. И становиться смертниками им и в голову не придёт

Так что да — очень многие террористы таки пользуются мессенджерами и пишут там всё открытым текстом. Не все, конечно. Но очень многие.

[khim]

Вы считаете всех преступников идиотами?

Нет — я считаю их людьми, а людям — свойственно ошибаться.

[abar]

Хотел бы я тоже быть таким молодым и наивным, да вот что-то не получается больше.

Давайте посмотрим на проблему чуть шире. Кому из программистов на портале доводилось заниматься автоматизацией… да чего угодно? Например, сколько на том же хабре было историй «устроился на фирму, склад работает жутко неэффективно, куча работников, постоянно все теряется, посидел-соптимизировал, теперь все работает как часы да ещё и на зарплатах сэкономили, потому что часть сотрудников склада все-равно плохо работали, теперь их уволили». Можно было бы спросить «ну и что?», но давайте пофантазируем что станет с уволенными сотрудниками. Например с только-что вымышленной мною одинокой мамой двоих детей, которая не имеет высшего образования и в своем маленьком городке только и смогла что устроиться на работу в склад. Желая дать своим детям лучшую чем свою судьбу, она взяла кредит на образование (что там в России нужно за большие деньги, репетиторы для ЕГЭ?), выплата которого съедала и без того небольшой семейный доход (фотографии ухоженных детишек с большими слезными глазами на фоне очень бедной квартиры). Теперь эту несчастную маму отправили на мороз и её малышам никогда уже не поступить в ВУЗ своей мечты, а все из-за Василия «Кулхацкер» Пупкина, который только и мечтает, чтоб больше прибыли жадным хапугам занести!

Понятное дело, что ситуация вымышленная, но я думаю, если хорошенько заплатить журналистам, они смогли бы состряпать какой-нибудь подобный сюжет, найдя реальные случаи и даже почти не соврав. Тогда тут можно было бы спросить моральных программистов о том, каково им после такого сидеть в своих опен-спейс офисах да попивать кофеек пока бедные детишки плачут на морозе из-за их работ, но вот только суровая правда жизни в том, что людям по большому счету все-равно и они будут делать свою работу не смотря ни на что.

Потому, что реальный мир гораздо сложнее, чем черно-белая пропаганда, да и хотя бы и потому, что «если я откажусь — придет кто-то другой и сделает то же самое». Поэтому программисты всех стран продолжают оптимизировать и автоматизировать какие угодно процессы («это же только создает новые рабочие места, уверен что местный грузчик с тремя классами образования это оценит») и развивать новые технологии.

Амазон вон, недавно запатентовал роботизированную клетку в которую можно будет сажать людей на весь рабочий день для того, чтоб быстрее по складам перемещались — и нормально, инженеры спроектировали, получили свои зарплаты и продолжают работать. Машинное обучение, всепроникающая реклама (и сбор данных для этой рекламы), даже фотореалистичная компьютерная графика — все это при малейшей фантазии можно использовать в военных целях и против реальных людей и пофиг, разрабатывают это частные или государственные компании — при военных бюджетах руководство даже самой высокоморальной частной фирмы максимально быстро позабудет про все, не связанное с прибылью, ещё и пинка под зад протестующим сотрудникам отвесят.

А вы тут возмущаетесь про какую-то блокировку интернета. Которую совершенно спокойно можно как угодно рационализировать, начиная от «большинству нормальных пользователей все-равно ничего, кроме внутренних сервисов не нужно, а свобода интернету вообще не так уж и нужна» и до «это же на благо Родины, для защиты от внешних угроз».

Если вы дочитали до этого места, то все-таки уточню, что я не «за» или «против» блокировок, равно как и не высказываю оценочного суждения про любые другие тренды в современном IT. Я просто попытался поделиться своим видением и пониманием мира, и с удовольствием почитаю альтернативное мнение, которое опровергло бы мои размышления.

[Nova_Logic]

Давайте посмотрим на проблему чуть шире.

Давайте посмотрим.
Был такой человек, Адольф Эйхман, тоже автоматизацией занимался, 4 детей.
Стоит-ли оправдывать пособничество нарушению прав человека(в его конкретном случае автоматизацию отправки на каторгу/в печи людей) фразой «Желая дать своим детям лучшую чем свою судьбу»?

А вы тут возмущаетесь про какую-то блокировку интернета. Которую совершенно спокойно можно как угодно рационализировать,

Ага, а потом рационализировать до «давайте всех отправим в гулаги».
А потом «тех кто в гулагах не может работать расстреляем».

Есть разные права и свободы. Если теоритизировать с точки зрения права, то вы попробовали сравнить гипотетические негативные последствия соблюдения права на свободу договора(компании с работником) с лишением/ограничения фундаментальных прав на которые постоянно у нас наступают(на свободу выбирать и быть избранным, на свободу собраний, на тайну частной и личной жизни, на тайну переписки, на свободу получения и передачи информации, даже на право частной собственности, на право справедливого суда, даже фактически референдум провести нельзя), и тренд сугубо глубоко негативный.

[PowerMetall]

Дело тут, как мне кажется, в том числе и в том, что убийства людей для подавляющего большинства наших соотечественников — это глубоко порицаемая вещь
А «ентот ваш ентернет», он, опять же по мнению большинства, как бы нам с вами не хотелось обратного,

не нужОн

и это печально…

[GDragon]

Есть три вида лжи: ложь, наглая ложь и соц опросы.

Дефакто, отказываясь от интернета и всячески ограничивая его — правительство добровольно и с песней закрепляет за РФ статус страны третьего мира.

(И не надо кивать на Китай, у них был план и они ему следовали. А не ломали по живому.)

[Farakhm]

А правильно ли я понимаю, что весь этот вальс — за наш счет? Не ФСБ покупает оборудование и ставит его провайдеру, а провайдер сам должен его покупать и ставить?
Я в принципе не против, если государство что-то там перехватывает и подслушивает — всегда оно этим занималось. Но когда я сам за свой счет оплачиваю собственную прослушку и пригляд — это немного перебор. Или я чего не понимаю?

[VerdOrr]

А какая вам разница? Вы же, в принципе, не против? Можно подумать, что «ФСБ покупает оборудование» за свой счет…

[Farakhm]

Разница есть. Одно дело, если кто-то сам изготовит ключи от вашей квартиры, другое — когда вас обяжут это делать самому и сдавать ключи уполномоченному дяде. Понятно, что результат один — у кого-то будут ваши ключи, но тут и процесс имеет значение, второй вариант какой-то особо циничный получается…

[VerdOrr]

Ааа, вот оно в чем дело — если «уполномоченный дядя» будет покупать себе «игрушки» из бюджета, на налоги (которых вы не платите, судя по тому, что видите разницу в ситуациях) вам все равно. Понятно. Вопросов больше нет.

[Farakhm]

То есть вы не видите разницы между ситуацией «я плачу налоги» и «я плачу налоги и сверх налогов оплачиваю еще и хотелки компетентных органов».

Медицина тут бессильна.

[VerdOrr]

Ваша позиция «моя хата с краю» была видна и по предыдущей реплике, можно было не отвечать. То, что вас не беспокоит, когда для реализации «хотелок компетентных органов» перераспределяются средства из других статей бюджета, свидетельствует о вашей, мягко говоря, недальновидности.

[Farakhm]

При чем тут «статьи бюджета»? Я в него не лезу, пусть хоть перераспределяются. Но в рамках вот этого бюджета, который из моих, в том числе, налогов строится.
Но тут-то выход за его рамки. Или это вам безразлично?

[VerdOrr]

Это не мне, а вам безразлично, что вместо реально необходимого населению финансируются абсурдные «хотелки».

[Farakhm]

Ничего не понял. Что именно вместо чего именно?

[VerdOrr]

www.consultant.ru/document/cons_doc_LAW_312362/682807980fa3ed694d93db1e5d7af63bba00ffea

Нац.безопасность — <1.5Г
На DPI и РКН-маршрутизацию «выцыганивают» 20Г+

07 Образование
08 Культура, кинематография
09 Здравоохранение
10 Социальная политика

Вам все равно что будет «порезано»?

[khim]

Тратить надо столько денег, сколько есть, каждый обыватель это понимает почему-то

Нет. Не столько, «сколько есть», а «столько, сколько можешь позволить себе потратить». Это разные вещи.

Обыватель как раз именно этого и не понимает. Иначе не было бы столько людей, взявших кредит и оказавшихся на улице или людей, протестующих против повышения пенсионного возраста и требующих «европейскую пенсию» (но не готовых при этом платить «европейские отчисления» на эту самую пенсию).

Боюсь, что 90% населения именно этого и не понимает. То есть процитировать лозунги, касающиеся проблемы — могут, сделать выводы и применить их к реальному миру — нет.

[khim]

Но в целом — я не могу понять как вообще люди не понимающие этого — живут… при чем живут достаточно долго… Не сказал бы что живут отлично, но тем не менее…

А вот. Вы никогда не задумывались над тем, почему в России зарплата платится два раза в месяц (аванс и получка), а большинстве других стран — раз в месяц?

Потому что люди не умеющие в «если у тебя доход 10к в месяц, и кварплата 6, то потратить можно 4» иначе элементарно не выживут! Получив 10k они тут же их спустят все, а потом они не только квартплату не смогут выплатить, они ещё три недели без еды будут!

В СССР долгие годы людей приучали к тому, что копить — не нужно, откладывать — не стоит, будет или реформа или облигации заставят покупать или ещё какая-нибудь бяка произойдёт.

А уж 90е — так и вообще отбили у большого количества людей охоту что-то там считать напрочь, потому что люди, пытающиеся что-то там просчитать и спланировать — неизменно оказывались в проигрыше.

Сейчас такие люди, слава богу, начали появляться, но до того времени, когда это будет понимать каждый обыватель и каждый политик — десятилетия должны пройти.

[oracle_and_delphi]

В СССР долгие годы людей приучали к тому, что копить — не нужно, откладывать — не стоит, будет или реформа или облигации заставят покупать или ещё какая-нибудь бяка произойдёт.

В СССР то как раз копили (помню как родители копили мне на традиционную свадьбу с сотней гостей). Советские деньги стали фантиками, и все накопления обнулились уже в 90-е, и уже после развала СССР.

[khim]

В СССР меняли деньги три раза: в 1922-1924м, в 1947м и в 1961м . В первый раз собственно от реформы проблем не было — просто все сбережения испарились до неё. В 1947м — реформа была чётка ориентирована на конфискации, реформа 1961го — формально не была, но из-за мухлежа с курсом доллара, золотого содержимого и прочего — фактически всё равно обесценивание сбережений произошло.

А ведь была ещё и развлекуха с облигациями! Которые сначала заставляли брать — а потом прекращали выплачивать выигрыши и меняли проценты (восьмипроцентные были обменяны на трёхпроцентные в 1936м, а в 1957м выплаты были просто приостановлены на 20 лет).

Фактически — примерно полвека людям каждые 10 лет (плюс-минус) преподносился урок, показывающий, что копить — вредно. Так или иначе — отберут.

В эпоху застоя — да, там людям дали пару десятков лет на то, чтобы они могли что-то скопить, но в 90е — уничтожили все эти накопления.

[MacIn]

В эпоху застоя — да, там людям дали пару десятков лет на то, чтобы они могли что-то скопить, но в 90е — уничтожили все эти накопления.

И зря — денежный навес, скрытая инфляция.
Облигации, павловская реформа и тому подобное — они не потому затеивались, что кто-то кого-то хотел злобно угнетать. Несоответствие денежной массы товарной, и это особенно сильно стало сказываться начиная с косыгинских реформ.

[VerdOrr]

На это можно только вспомнить анекдот времен «сухого закона»:

— Папа, на водку цену подняли, ты теперь будешь меньше пить!
— Hет, сынок, это ты будешь меньше есть!

[VerdOrr]

Уж не знаю, троллинг это или искренние убеждения, но судя по "… пусть и тратят на дороги. А когда с дорогами будет нормально всё — тогда и посмотрим..." вы отыгрываете роль того самого недальновидного ребенка.

[oracle_and_delphi]

вы не видите разницы между ситуацией «я плачу налоги» и «я плачу налоги и сверх налогов оплачиваю еще и хотелки компетентных органов»

Хотелки органов — входят в налоги, хотите вы или нет.
Даже в США вы будете из ваших налогов оплачивать хотелки АНБ.
Другое дело, что хотелки могут идти во вред обществу.

[Farakhm]

Мне наплевать на США. И я еще раз — я _не_против_ подслушки, подглядки и даже влезания в мою постель. Если это признано необходимым для борьбы с терроризмом — хрен с ним, я, подчеркну, совершенно лояльный гражданин.
Но — только за счет налогов. А не за счет моих личных средств, которые я трачу на Интернет.

[Enverest]

А не за счет моих личных средств, которые я трачу на Интернет.

Это и есть налог, который берут с провайдеров. Необходимо для борьбы с терроризмом.
Такая формулировка вас устраивает?

[Nova_Logic]

Это и есть налог, который берут с провайдеров

Это налог, который берут с потребителей, грабя их дважды, а заодно уменьшая конкуренцию, потому-что создавать провайдера становится дороже из-за железяк, которые под надуманными предлогами нужны государству, но оплачиваются сначала из кошелька провайдера, после чего он перекладывает эти расходы на пользователей.

Необходимо для борьбы с терроризмом.

невероятная чушь. А террорист всегда будет пересылать письма телнетом без шифрования?
Учитывая современные реалии благодаря нашим чиновникам:
1)Провайдеры вынуждены закупать мусор, которые почти никак не поможет реальной борьбе с терроризмом
2)и вообще эти законы на мой взгляд крайне сомнительны с точки зрения конституции
3)Пользователи вынуждены оплачивать внедрение провайдерами бесполезного хлама.
4)страдает и качество услуги

[khim]

А террорист всегда будет пересылать письма телнетом без шифрования?

Нет, но к этому нужно стремиться — а для этого запретить Телеграмм… Шутка, но как в каждой шутке в ней есть доля правды.

[Farakhm]

Дело разве в формулировках?

[arthur_veber]

(del)

[Farakhm]

Расскажите.

[arthur_veber]

Вы написали, что «я не против подслушки, если это признано необходимым для борьбы с терроризмом». Я на это хотел ответить что терроризм это ответ на действия государства. То есть политика государства приводит к тому, что появляется терроризм, и теперь для того, что бы с ним, терроризмом, бороться, государству нужны «подслушки, подглядки» и т.д. Так может быть надо просто вести другую политику? И тогда не нужно будет «вот это вот всё»?
Вот это я хотел написать. Но так как моя карма из-за комментариев в политических постах и так уже ниже плинтуса, то я удалил пост.

[Murat1992]

Т.е. будет нормально если ндс еще повысят?

[Farakhm]

От меня-то это не зависит. Но так хоть честнее будет.

[artemerschow]

Честнее? Вам платить не хочется, давайте ндс-ом раскидаем ещё и на стариков, например, которым [совершенно] не нужон этот наш интернет.

[goldrobot]

Бюджет с налогов не резиновый. И им придется грызть друг другу глотки что бы его попилить. А вот денюжки наши с вами посленалоговые, это уже отдельный пункт который с их точки зрения «казенный».
Вроде и там и там мы оплачиваем, но за налоговые им придется отчитаться и посоревноваться.
В общем тыпонял.

[VerdOrr]

«Ворон ворону глаз не выклюет», к сожалению.

[VerdOrr]

«Пусть покупают на налоги.… мне не жалко.

Бюджет с налогов не резиновый

[VerdOrr]

Что из ваших слов, в данном случае, подано не правильно?

придется платить еще и провайдеру — против.
на налоги — мне не жалко

DPI и маршрутизацию от РКН вам внедрят за счет бюджета. Вы ведь не против?

А все остальное, что вы пытаетесь сюда присовокупить («если хватает на все остальное») — это так не работает. Есть политическая воля — сделают. И ваши слова будут подаваться в СМИ именно так — «население РФ не против...». Только это не по моим, а по вашим комментариям.

[qrKot]

Я в принципе не против, если государство что-то там перехватывает и подслушивает — всегда оно этим занималось. Но когда я сам за свой счет оплачиваю собственную прослушку и пригляд — это немного перебор. Или я чего не понимаю?

Не понимаете, так точно.

«Я в принципе не против, если государство что-то там перехватывает и подслушивает»… Даже если государство «само, своими силами» — вы все равно это оплачиваете. Вы оплачиваете все телодвижения государства, вне зависимости от путей их выполнения.

[Farakhm]

Поточнее скажите, пожалуйста, что именно я не понимаю. Люблю учиться.
Вот я заплатил налоги. На эти налоги кто-то что-то сделал, например прослушку моего Интернета. Хорошо, я не против. Все в своем праве.
А потом мне говорят, что прослушку нужно делать не на те деньги, которые я уже уплатил в качестве налогов, а на деньги провайдера. А откуда у него деньги? От меня. То есть получается, что свою собственную прослушку я оплачиваю сам _помимо_ налогов.

Мне это не кажется правильным. Государство чего-то хочет — оно в своем праве, пусть делает на те деньги, которые у него есть. Но оно делает не так — оно обязывает меня что-то делать _для_него_ за _мои_ деньги.

Или я действительно чего-то не понимаю — тогда объясните, плиз.

[oracle_and_delphi]

Ответил вам чуть ниже.

[qrKot]

Вы же согласны с тем, что как в случае «включено в налог», так и в случае «включено в тариф провайдера» платите «за банкет» вы?

Ну а дальше о «различиях». Вы платите за банкет либо как «законопослушный гражданин», либо как «пользователь контролируемой услуги». Это единственное различие, на фоне которого ваше высказывание «я предпочитаю первый вариант» выглядит, простите, как «а почему не попилили на всех, и почему Вася Пупкин, живущий на Колыме без этих ваших интернетов, не платит наравне со мной».

Т.е. «взять со всех поровну» vs «взять только с тех, кто пользуется», это если в сухом остатке. Позиционируйте вы себя как представитель провайдера — это бы я понял, по провайдерам пришелся вполне себе «прямой удар», но вы жалуетесь как «рядовой гражданин», отрицая «цветовую дифференциацию штанов».

Государство чего-то хочет — оно в своем праве, пусть делает на те деньги, которые у него есть. Но оно делает не так — оно обязывает меня что-то делать _для_него_ за _мои_ деньги.

В общем, ошибочна именно эта часть. «те деньги, которые у него есть» — неправда, нету у государства денег. Есть только ваши деньги, которые вы государству выделили, вне зависимости от того, каким образом они получены государством. Поэтому вопрос исключительно в рациональности их использования. Вот это «я уже дал 100 рублей, пусть с ними делают что хотят, и не просят больше» — косячная позиция. Пусть рационально используют то, что уже дали и, если будет действительно нужно, попросят еще. Я лично не против дать еще, я против идеи выкинуть мои деньги на ветер.

[Farakhm]

Мне вот интересно, вы сначала решили, что я чего-то не понимаю, а сейчас просто лицо сохранить пытаетесь, снова и снова мне это объясняя? Мне это не надо объяснять, я с самого начала это знал.
Деньги, которые у государства есть дадены ему в том числе мною, официально в виде налогов. Если ему не хватает — пусть добирает, с каким-нибудь внятным обоснованием. Но не так, чтобы государственные расходы пытаться утопить во взаимодействии частника-провайдера и гражданина-меня.
Ну вот так вам доступно или вы в момцатый раз мне кинетесь объяснять, что у государства денег нет? Есть, на самом деле, и до фига — государству, как минимум, акции предприятий принадлежат и дивиденды капают, но спич не об этом на самом деле.
Вас то, о чем я пишу не беспокоит — бога ради. А меня — беспокоит. Вас это чем-то задело? Ничем не могу помочь.

[PowerMetall]

вы в момцатый раз мне кинетесь объяснять, что у государства денег нет?

Я, конечно, всего лишь «мимопроходил», но мне кажется что основная проблема в мысли что есть на свете некие «государственные деньги». Этакие не касающиеся ни меня, ни вас, ни вон того парня. Тупо «государственные деньги», с которых строятся те самые дороги, платятся зарплаты работникам бюджетной сферы, внедряется прослушка, и так и далее.

Проблема в том, что (все выдохнули? в задних рядах тоже?:)), внезапно, нет никаких государственных денег. Вот нету и всё.
Ну не возникают, в общем случае, в «государственном кошельке» деньги из ниоткуда.

Как мне кажется, у обычного жителя постсоветского пространства не развито то самое понимание факта, что это всё — его деньги, по сути. Уплаченные им в виде НДФЛ, НДС, ОБХСС, да хоть с чего, не суть важно.

Вот приходит он в очередной «соцсобес», сидит там тетечка в окошке для посетителей, хамит и грубит. И нет осознания и понимания того, что это он этой тетечке зарплату платит. И вон тот парень тоже. И та девушка.
Типичный американец из типичного фильма возмутится — «как так, это мои налоги, с них ты и существуешь, какого shit-а?». Он же, типичный совок, думает: «да за такую зарплату, что она там сидит — этой тетечке не то что хамить а вовсе кулаками замахиваться». И оба по своему будут, как они считают, правы.
И депутату так же мы зарплату платим. И полицейскому. И президенту. С тех самых «государственных» денег

[Farakhm]

Так это же факт. Деньги — они ведь меняют хозяина. Скажем, до 20 числа они принадлежат некоей фирме. А после этого они — ваши. И никто же не будет работнику говорить, что у него нет никаких своих денег, есть только деньги его работо (и деньго) дателя.
Вот и здесь так. Я получаю некоторую сумму, некоторую сумму получает государство. То, что получил я — мои деньги, те, что получило государство — его.
Кроме того, надо ведь помнить, государство имеет и «свои собственные» деньги тоже. Грубо, Центробанк купил валюту, потом продал — разница идет в бюджет. Это не мои и не ваши деньги. Или дивиденд с госдоли Газпрома. И т.п.

[qrKot]

Я получаю некоторую сумму, некоторую сумму получает государство. То, что получил я — мои деньги, те, что получило государство — его.

Очень и очень большая разница. Вы получили некоторую сумму и пошли тратить ее, скажем, на «падших женщин». А что, имеете право, ваши деньги, чего хотите, то и делаете. А государство так не может, оно должно составить бюджет, утвердить, одобрить, опубликовать, действовать в соответствии с принятым планом, а затем отчитаться.

Грубо, Центробанк купил валюту, потом продал — разница идет в бюджет.

Вот именно, «в бюджет». Прямо по определениям пройдемся: «Бюдже́т (от старонормандского bougette в знач. кошелёк, сумка, мешок с деньгами) — схема доходов и расходов определённого субъекта (семьи, бизнеса, организации, государства ит. д.), устанавливаемая на определённый период времени, обычно на один год.»

Т.е. никакое не «имущество государства», а «утвержденный план расходов на год, который надо закрыть поступающими деньгами».

[qrKot]

Деньги, которые у государства есть дадены ему в том числе мною, официально в виде налогов.

Не «в том числе», а «только и исключительно мною». Нету никаких «государственных денег», есть деньги, которые на определенных основаниях «народ доверил применить для обеспечения потребностей народа».

Если ему не хватает — пусть добирает, с каким-нибудь внятным обоснованием. Но не так, чтобы государственные расходы пытаться утопить во взаимодействии частника-провайдера и гражданина-меня.

Собрать можно со всех вкруг и поровну, а можно «дифференцированно», т.е. взять только с тех, кто «этими вашими интернетами пользуется». Во втором случае подхода два: взять с провайдера, чтобы он включил тариф, либо создать государственную комиссию, ответственную за определение, кто и в какой мере «пользуется». Ну вот не знаю. Нормальный, собственно, подход — взять с провайдера. Если бы оно в платежке отдельной строкой шло — было бы лучше. Но тут уж везде и сразу менять надо.

государству, как минимум, акции предприятий принадлежат и дивиденды капают

Государству ничего не принадлежит. «Принадлежащими ништяками» можно распоряжаться по собственному разумению, ни перед кем ни в чем не отчитываясь. А если ты должен обосновать траты, составить бюджет, получить одобрение, отчитаться. Нет, государству деньги не принадлежат. Никакие.

[oracle_and_delphi]

Даже если государство «само, своими силами» — вы все равно это оплачиваете. Вы оплачиваете все телодвижения государства, вне зависимости от путей их выполнения.

Теоретически можно принять законы, чтобы оплачивали только те, к кому применяются меры, а остальные бы не платили.
Но, только при всеобщей прослушке — все равно будут платить все. :(

Farakhm получается, что свою собственную прослушку я оплачиваю сам _помимо_ налогов

Просто сумма разбита на части:
— зарплату товарища майора, вы оплачиваете из налогов
— оплата за оборудование платится не из налогов, а за счёт абонентской платы провайдеру.

Можно платить всё полностью за счёт налогов.
Но, в российских реалиях это приведёт к разворовали деньги непонятно куда пропали, и вам такой суммарный налог обойдётся дороже по деньгам, чем то когда вы часть денег платите провайдеру.

[Farakhm]

Вот это последнее объяснение мне нравится, но понравится ли оно тем, кто все это затеял? :)))

[Sheti]

У ФСБ по определению нет никаких своих средств. Это же не коммерческая компания. А урезать себе з/п для покупки оборудования никто не будет из генералов.

[Farakhm]

Какие-то же есть. Да и в чем проблема — ввести новую статью в бюджет?

[Mabusius]

Проблема в том, что таких желающих со своими статьями там целая очередь.

[isp8k]

В случае блокировок, сорма и Яровой — правильно.
В случае «суверенного рунета» — пока неизвестно

[Mykola_Von_Raybokobylko]

Понимаете правильно. Да это за наш ваш, счет и на наши деньги и нам же во благо.

[Mykola_Von_Raybokobylko]

Каюсь, шутить не ум ею.

[weirded]

Однако чем больше трафика, тем менее применима подобная схема. При малейшей задержке в обработке — зеркалированный трафик просто незаметно пролетит вникуда, а провайдеру прилетит протокол о штрафе.

Если отслеживать текущую нагрузку и соответствие фильтрующих серверов системным требованиям — полёт нормальный годами. Если бы был ненормальный — наша техподдержка бы повесилась.

Плюс схема с зеркалированием масштабируется горизонтально, не обязательно всё в одном месте миррорить. Некоторые миррорят на L3 на промежуточных маршрутизаторах. Видел как-то схему от простоты которой даже прослезился — клиент слал зеркало на бродкаст адрес сети, в которой сидели только СОРМ и DPI.

Можно миррорить одно зеркало в два порта, где в режиме master-master (не зная друг о друге, хех) сидят два DPI. Ещё бы миррор сессий бесконечное количество было.

Кстати, поинтересуюсь заодно — разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9? Поди жизнь облегчило и схему сети упростило бы заметно.

P.S: а про ситуацию с IX соболезную. На будущее совет (мне он уже не меньше месяца жизни сэкономил) — когда ничего не понятно, не верить:

1. никому (людям, компаниям)
2. ничему (утилитам, графикам)
3. себе (своим умозаключениям, интуиции)

[isp8k]

Везёт.
Как показывает практика коллег — с зеркалированием на DPI рано или поздно прилетают штрафы. Если, конечно, мы не говорим про ревизоры в песочнице :)

>> наша техподдержка бы повесилась.
Нет, в данном случае потенциальные проблемы — не недоступность ресурсов, а, наоборот, «излишняя доступность», и, как следствие, штрафы

>> разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9?
— миррор 40gbps — не умеет
— миррор с каждого браса — у сорма недостаточно портов
— поэтому приходится ставить сплиттер на какое-то место, через которое идёт весь трафик.
— Ну а сразу после сорма — уже нат, отправляющий трансляции в сорм, да.

>> когда ничего не понятно, не верить

Да дело не в вере, дело в офигенном совпадении: вся эта история началась практически сразу (ну, немного погодя) после установки DPI. Тут любой первым делом на него и подумает.

[weirded]

наша техподдержка бы повесилась.

Так я представитель одного там DPI вендора, который схему с зеркалированием рекомендует и даже штрафы от РКН выплачивает за клиентов. У меня техподдержка как раз от излишней доступности (не) вешается. :)

миррор 40gbps — не умеет

Это ограничение поставляемого вендорами СОРМ оборудования? Да уж, засада.

дело в офигенном совпадении

Да, здесь как-то ещё старое доброе правило про "не надо искать зебру" подошло хорошо.

[gwathedhel]

А меня очень "радует", что при всех этих телодвижениях от чекистов — волна телефонного терроризма все продолжается катиться, уже второй год. И нигде ничего про это не пишут ((

[TerraHominem]

Те, кто вместо свободы выбирают безопасность и стабильность в конечно итоге теряют и то и другое.

[puyol_dev2]

Абсолютной безопасности сейчас нет нигде в мире, на днях вот в Утрехте стрельба. А стабильно сейчас растут только цены и налоги

[alex-open-plc]

Не буду рассуждать про всех, только за себя… Почтой mail.ru пользуюсь всё меньше и меньше… В конечном счете, когда этот почтовик, в последнем случае, начало «колбасить», а именно в почтовом агенте посыпались сообщения о ошибке авторизации, то отказался от использования данного ящика вообще… С чего бы?

[VladMgn]

я думал комп у меня тупить начал, а тут за наши денежки скоро оставят нам только госуслуги

[amarao]

Нет, к сожалению, снять дамп (и даже просто отмиррорить) 40+gbps — совсем не тривиально.

Тривиально. Настраиваете sflow с размером хвоста побольше (чтобы кусок пакета влез) и включаете сэмплированную запись. Запускаете тесткейс и через N попыток (условно — sampling_rate/2) видите результат.

[Sergery8205]

Интересное описание, спасибо! Прошу подсказать DPI по факту уже сейчас хранит в том числе видео и аудио контент или только «тексты» (чаты, форумы), адрес и др.?
Планируется толстую мультимедию тоже хранить, какими массивы должны быть для их хранения?

[isp8k]

DPI ни того, ни другого не хранит и не должен.

Храниться что-то будет (или не будет) с реализацией пакета Яровой. Сейчас, в теории, где-то и как-то в рамках СОРМ и кольцевого буфера хранится и весь последний 12-часовой трафик

[Sergery8205]

Спасибо. Просто провайдер поднял тариф — думал, что начали уже оборудование закупать и внедрять ;)

[Mykola_Von_Raybokobylko]

Закупают и внедряют. Местами криво и косо, местами прямыми руками но глючную сертифицированную поделку. Производительных безглючных сертифицированных поделок или не завезли или не доступны по деньгам. Даже если утвердят (а может уже утвердили, каюсь, не слежу за законотворцами) правки о том, что хранить данные пользователей может и вышестоящий оператор, а нижестоящий пользоваться хранилкой за абонентскую плату, это тоже не спасет отца русской демократии.
Во первых. Трафик который обязан храниться от всех пользователей, даже у скромного оператора может легко превысить несколько десятков если не сотен петабайт. Подобные хранилки как и поддержка этих самых хранилок стоит очень дорого.
Во вторых подобные решения выпускают ограниченное количество производителей в мире и большинство которых это международные компании, которые в обозримом будущем, возможно не смогут продать свои устройства российским заказчикам по политическим причинам.
В третьих даже если у российских крупнейших операторов хватит ресурсов чтобы купить оборудование и софт которое также позволит обрабатывать данные от нижестоящих операторов это приведет к стройке ЦОДов которые только и будут выполнять одну функцию как хранить данные пользователей. В этом случае операторы увеличат цены на свои услуги в разы ( не зависимо нравится ли это пользователям или нет, будет ли прибыль или нет) для того чтобы просто поддерживать данные ЦОДы в требуемой работоспособности.
Подобные аргументы выдвигались еще на заре приняния пакта «о защите граждан от котиков».

[komtet]

Давно хочу похожую статью написать, но только с точки зрения хостера за 10 лет. Не такой адЪ, но тоже весело и со своими приколами.
Вот СОРМ3 у нас примут фэсебешники, тогда и… Но даже как примут — будет «Продолжение следует (Яровая)».

[Henry7]

Я просто оставлю это здесь uRPF.

[isp8k]

Асимметрия в интернете — абсолютно нормальное и повсеместно встречающееся явление