Как стать автором
Обновить

Комментарии 234

"… если злоумышленник знает, что в данный момент времени в сети Интернет работает только один интересующий его пользователь..."

Тишина стояла над Интернетом, и только одинокие поскрипывания пакетов от единственного пользователя единственного прокси-сервера нарушали мёртвый покой постапокалиптического мира…
Кармы на голос не хватает, поэтому я старым дедовским способом

+1 ))
Мне кажется тебя щас «зарядят» как надо :)
Хабр непредсказуем :)
Уму непостижимо, за что вам понаставили столько минусов. Иногда действия юзеров настолько непредсказуемы, что кажется… что это делает сам Хабр? О_о
эфект лемингов.
НЛО прилетело и опубликовало эту надпись здесь
а я плюсану — чисто для боланса
Эй, парни хватит! Осознал непредсказуемость хабра, простите :)
Поздно :) Леммингов, когда они уже построились, не остановить.
Я бы их покормил, лишь бы карму больше не минусили :)
Два с половиной месяца на хабре, а так и не поняли, что тут можно, а что нельзя.
2 месяца это учетка, а реально только неделю. И мне пофиг на вашу карму, я пишу то что думаю. Если мне понравился коментарий человека то я покажу это тем или иным способом, а то что вы и другие подобные вам посчитают это чем то неправильным, так это ваше дело и вы вправе реагировать так как посчитаете нужным.
Ок, дружечеко!..
Я всего лишь хотел намекнуть, что местное сообщество не любит, когда пишут +1 и кто-то говорит, что у него не хватает кармы. Результатом могут стать глубокие минуса.
Пусть «сообщество» поступает так как посчитает нужным. Понесу наказание по всей строгости закона.
Ну тепербь вы хотя бы в курсе, какую тему нельзя затрагивать на Хабре :)
Не знаю как сообщество, но мне бы было б похер как бы мне выразили свое согласие с постом.
Но вот что знаю точно — тыкать и прикрываться «сообществом» может каждый — а написать комент по теме, видимо, нет )
а вы, видимо, среди тех, кто ставит минусы? так как поняли за эти полтора года, как должно себя вести сообщество?
Да нет, я в этом топике ничего никому не ставил. Но сам щас схлопотал хорошо :).
А главное, непонятно за что.
Да ну… только когда вообще не в тему. Тут адекватные люди, имхо.
Epic fail
По теме видать совсем написать нечего?
Полтора года на хабре, а не знаете что даже самый бессмысленный комментарий может получить как и более 9000 плюсов (http://s.lurkmore.ru/images/9/97/Habraforce.png), так и опустится на столько-же, да ещё и по карме огрести за просто-так.
Уже морально подготовился пока читал документ к тому, что сейчас напишут, что необходимы меры для уничтожения злоумышленников и усиления контроля за пользователями.
В таком духе можно постебаться над чем угодно.
Вполне внятный пример.
Ну не один, еще должен быть тот самый «злоумышленник»
Если честно, то выглядит как троянский велосипед. Я лучше буду отсылать данные гуглу, чем ведомственным структурам. А это, согласитесь, вполне возможно
Продадим гос. органы гуглю как стартап? :) Авось наладит дела…
1) Госорганы хотя бы теоретически действуют в интересах государства, у Гугла же такого ограничения нет.

2) Гугл весьма охотно сам отдаёт данные этим вашим госорганам, так что разницы особой нет.
> Гугл весьма охотно сам отдаёт данные этим вашим госорганам, так что разницы особой нет.
Пруф, подтверждающий обратное на хабре есть. А подтверждающий ваши слова?
Ладно, неохотно, но отдаёт: [1], [2], [3].

Теперь ваша ссылка.
Что ж, каюсь, сам поискал — нашел достаточно количество прецедентов выдачи гуглом информации о пользователях.
Моим аргументом предполагалась быть статья: habrahabr.ru/blogs/Dura_Lex/70392/
Что-то не вижу здесь подтверждения вашей мысли (предоставление гос-органам данных о пользователях). Вижу только информацию о цензуре.
Когда я читаю про всякие «маски-шоу» и «дела „Евросети“, я начинаю думать, что государство — это последний участник, в чью пользу действуют госорганы.
Вы просто путаете понятия «государство» и «граждане».
Скорее всего будете отсылать и гуглу, и структурам. Россия же.
Это в теги надо. «троянский велосипед»
НЛО прилетело и опубликовало эту надпись здесь
Есть такая профессия — себя от Родины защищать :)
Скорее от государства
Спасибо! Вы так точно сформулировали и моё состояние…
Вы правда не знаете, за что можно гордится в России? или для вас существует только it сфера? Ну не правда же…
О, да… Иногда я хотел бы запретить людям использовать слова, значения которых они не понимают.
>…должно являться гарантированное исключение из передаваемой в сеть Интернет информации сведений о конкретном пользователе, в частности о его IP-адресе. — это пезтиредец.
Вообще, от чего это спасёт? Если мне нужна будет конфиденциальная информация я её буду не на том конце рядом с гуглем ловить, я ближе подберусь, ещё до прокси ихнего — какой от него толк? Али они в каждую организацию такой прокси поставят? Это мало что изменит. А кто их админить будет? Народ при первых глюках вырубит его нах и пойдёт в инет мимо. Да блин, порой народ через диалап с рабочего телефона ходит — какой тут прокси поставим? Ну это в глубинке, правда.

Лучше бы они эти деньги потратили на курсы по противодействию социальной инженерии для госслужащих.
От гугля они защищаются — жесть =) А-а-а гуголь хочет меня посчитать, а-а-а, только ниета-а-а…
зато сколько бабла можно напилить, поставляя в гос.организации сертифицированные™ прокси™ сервера™!!!
(бех которых видимо не будет даже пытаться работать новый мега-защищенный браузер)

причем внутри у этого сервера будет жить слегка допиленный, и тщательно избавленный от копирайтов, squid.
>Лучше бы они эти деньги потратили на курсы по противодействию социальной инженерии для госслужащих

Всецело согласен. Самая большая дыра безопасности — в доверчивых головах людей…
Because there is no patch for human stupidity :)
Похоже на реферат первокурсницы по информатике )
Так и писать нацбраузер тоже студенты будут, точнее менять копирайты в сорцах файрфокса и сквида
Ага. Тема реферата «Как бы я хотела провести лето за компьютером»
Конечно, по такому скану неизвестно-сомнительного происхождения сложно сказать, для кого писался этот текст.
Но логично предположить, что не для экспертов в области информационных технологий, а, скорее, для чиновников. И такой несколько «ликбезовский» стиль и уровень изложения вполне оправданы: ясно излагается проблема и способ её решения.
Я такой прокси сервер напишу за 42$ и полтора часа.
Вывалить этот документ на фриланс как техзадание и посмотреть на отзывы
Техзадание на разработку обозревателя интернета «Железный Феликс» и прокси-сервиса «Лубянка».
а лучше сразу на результаты :-D
Демпингуете? :)
Я думаю, что не напишете вообще никогда и ни за какие деньги — так как не понимаете что это за прокси предлагается.
Да они сами не понимают.
Почему? Вполне толково написано. По сути ни технических, ни организационных проблем я, например, не вижу, неудобств для пользователей тоже нет. Никаких дополнительных возможностей для слежки за пользователями не появляется. Вообще минусов у проекта нет, только плюсы. А со всех сторон какие-то истерические вопли.

Вот например Вы. Документ предлагает создать систему прокси серверов, аналогичную Tor. Сколько людей Tor разрабатывали и сколько времени на это ушло? Вы готовы за полтора часа его повторить? А минимум 9 участниколв дискуссии считают что готовы. Давайте я Вам дам 42 доллара и за полтора часа Вы напишете работоспособный прокси сервер с требуемой нагрузочной способностью?
Разрешите пожать руку.
Несмотря на то, что в документе есть некоторые непонятные лично мне моменты (что за загадочная база проксирующего сервера, например?), видно, что задумывается не та система, которая пишется за $42 сменой копирайтов. Задача грамотной балансировки между проксирующими серверами и генерация зашумляющего трафика мне представляется абстрактно небезынтересной и весьма нетривиальной алгоритмически.
НЛО прилетело и опубликовало эту надпись здесь
Ну так яндекс же свой, отечественный. К тому же уже породнился со Сбербанком. Все идет по плану ;)
Яндекс владеется голландскими буржуинами, а Сбербанк тесно сотрудничает с Визой, а вместе они будут составлять финансовые истории айпишников, кровью и плотью заработанные сбережения вкладчиков передавать не любимому и доброму государству, а злым и коварным буржуинам.

Везде заговор!!!!!!!!!!!!!!!!11
Если этот Атлас сделает все также, как у них сделан сайт — то прокся получится веселая :). И кто вообще эти люди, чтобы делать что-то «национальное» (хоть браузер, хоть проксю)?
Атлас сделал программу ЕГАИС, вернее по ходу где то ее взял и допилил. Напомню что программа ЕГАИС это программа по учету товарооборота спирта и другой алкогольной продукции. Если они сделают бразер так же как ЕГАИС то все это будет очень весело…
Ну так.

До них еще никто в России не смог водку раком поставить.
А они смогли!!!

Силища :-)
… После тестового введения в строй Национального Браузера™ в стране начались перебои с Интернетом, из-за дефицита Сертифицированного™ трафика без ip адресов™ народ начал травиться низкокачественным суррогатным и просто паленым, от которого за версту разило гуглем…
О создании защищенного браузера шапка и поехали про прокси-сервер :)
Ну это как в анекдоте, про студента, который для экзамена выучил только главу про блох, а ему попались в билете рыбы.
— А вот если бы у рыб были блохи, тогда…
От стиля изложения почему-то вспоминаются рекламы «актимель» и «имунеле».
К сведению: ФГУП НТЦ «Атлас» — контора, написавшая ЕГАИС, а также несколько программ контроля за акцизными марками, которые были до ЕГАИС.
НЛО прилетело и опубликовало эту надпись здесь
Подтверждаю каждое слово, мать работает в фирме, в ее группе товаров тех спирт, соответственно ЕГАИС. Каждый день приходит и рассказывает какая это программа скажем так «неудобная»

Той весной ездили они на курсы по этому егаису, толку ноль, мать лишь довольная приехала от того что там компания хорошая была и все.
мда… приходилось работать с этой программой… как бы цензурно вырзица… ну вы поняли…
теги очень правильно описывают сей «документ»
А может цель в другом? Начать контролировать пользовтаельскую активность самостоятельно, заставив всех чиновников использовать прокси?
Этот прокси этот ещё и флудить в эфир намерен…

А вообще заметил парадокс — читаешь документ, вроде бы местами смешно, а в целом — грустно.
Ничего кроме интернетофобии они не выработают )
Мне даже на момент стало страшно что мой сосед Вася может за мной следить… Но потом прикинул что ничего ценного у меня не взять…
И что же они совсем не оставят «специально оставленных закладок» для фсб? Или об этом говорится в секретном приложении к этому документу )))
Информация о всех действиях пользователя скапливается в аналитическом центре Google.
Ого. Чиновникам рассказали о Google Analytics, они думают что галактеко опасносте.
… А Google претендует на 120 мест в гос думе
если начнётся война, то я в растерянности за кого быть за Родину или за Google.
НЛО прилетело и опубликовало эту надпись здесь
Опять путаете Родину и государство?
Это и само государство давно путает.
Оно само не путает, оно граждан путает ;)
Они ещё не знают, что Гугл страницы хэширует. У них паника начнётся. «Гугл сохраняет на своих серверах всю сеть Интренет!»
кэширует
Угу, опечатка :)
на скорую руку
Маразм крепчал… И главное — есть ли какие-то пути противодействия ему? Что происходит в стране…
Что за идиоты сидят там, наверху?! Почему нельзя спросить действительно знающих людей?
они видимо спросили, знающие люди видимо тоже денег захотели лёгкими средствами.
Лучшебы поддержали отечественных программистов и заплатили им эти деньги на разработку нормального браузера, хотя тут тоже палка о двух концах.
Возможно, этой дурацкой историей с браузером нас отвлекают от более феерического п*здеца.
Скорее всего, будут строить Великий Русский Фаерволл™
Огнестену, я бы попросил без буржуйства.
Вообще-то мысли в документе высказаны правильные.

И вот что удивительно: Когда этот прокси предлагает ФСБ — это плохо, это маразм. Когда тот же по функциональности и структуре прокси предлагает Tor — все рады и используют.
А разве в этом нет логики?
Государство у нас уже как-то владело всем, чем могло.
потому что Тору доверяют — его создатели — технические специалисты, которые создают техническое решение; а госорганам не доверяют, они — разведчики и менты, которые создают решение для контроля.
Тору доверяют, но доверяют исключительно ламеры, это обсуждалось неоднократно. Самый известный случай — www.cnews.ru/news/line/index.shtml?2007/09/10/265589
Это проблемы не тора, а пользователей, которые передавали через него данные повышенной важности.
Естественно это проблема не тора а пользователей, но проблему им создала именно несовершенная структура сети тор-серверов, в которой можно добавить снифер. Собственно сейчас почти нет серверов, на которых не надо было бы как-то регистрироваться, а пароли с односторонним хэшированием используются крайне редко, и их на конечных узлах можно собирать.
на сайте Тора специально даже красным выделено — «Tor does not magically encrypt all of your Internet activities. Understand what Tor does and does not do for you.» :)
Я лично ему доверяю, но передавать по нему что-то действительно важное не буду.
Разница у «этой штуки» и Tor в том, что Tor-ом, если он не нравится, то можно им не пользоваться.
Этим «браузером», тоже можно не пользоваться :)
А что, Вы где-то усмотрели указание для Вас пользоваться «этой штукой»? Её предлагается использовать с вполне конкретной целью, с обоснованием необходимости это делать. Кто не хочет — может просто не работать на закрытых предприятиях или качать порнуху не на работе, а дома.
А, если этот документ просто фейк?
Это не может быть фейком потому что это вообще не документ. Не без помощи государства, наше общество настолько ангажировано в таких вопросах, что без оглядки готово на полном серьезе обсуждать сине-зеленый скан какой то бумажки неизвестного происхождения, без подписи и печати, без какой либо публикации где либо, окромя желтой прессы, без указания источников и т.д. Взрослое у нас общество, зрелое… Пока оно будет таким — таким же будет и государство.
И что, с этим прокси-сервером, у всех будет один (два?) внешний IP? Жесть…
Весь Кувейт так и живёт, я слышал.
DepositFiles разорится.
В итоге официальными «злоумышлинниками» стоновятся наши госслужбы =)
НЛО прилетело и опубликовало эту надпись здесь
Может быть не все поняли о чём документ.

Предположим, есть организация, работающая над каким-то проектом. Сотрудники организации лезут в Google. Зная IP адреса организации, Google довольно точно может узнать тему проекта — тот самый профиль активности, то есть знать, над какими задачами работают люди. Если эта организация — оборонный институт, такая информация всегда пользуется спросом у спецслужб. Поэтому суть предложения — 1) отправлять запросы от незасвеченных адресов, 2) имитировать активность пользователей (старый принцип — если хочешь что-то скрыть, распространи десять версий и истину никто не заметит). Сейчас задача защиты решается просто — запретом пользоваться интернетом, но реально это не работает.
А нац. службам религия не позволяет использовать прокси? И ходить в интернеты по двое (крепко держась за руки), во избежание случая, когда "… если злоумышленник знает, что в данный момент времени в сети Интернет работает только один интересующий его пользователь..."?
Один прокси не решает задачу; пример про одного злоумышленника — иллюстративный, то что это не поняли многие, говорит только об уровне аудитории, не о проекте.

Наши спецслужбы и так имеют возможность знать кто куда ходит, если не защищаться. Tor даёт иллюзию защиты, так как узлы контролируются неизвестно кем — хакерами, спецслужбами, добровольцами… Смысл предложения — сделать Tor, выходные узлы которого контролируются спецслужбами. И для сотрудников некоторых предприятий это очень правильное решение — никто пока не отменял необходимость сохранения гостайны.
есть доля истины!
сотрудники некой организации гуглят как сделать сверх секретный проект?
Извините, но если сотрудники, работающие над секретными проектами ищут информацию в Гугле (как правильно собрать ядерную бомбу), мне кажется, это прокси-сервером не вылечишь.

Если ищёт как собрать ядерную бомбу — не вылечить. Хотя террористов ловят в частности по это критерию. Но если фармакологический институт ищет информацию по нескольким органическим соединениям, или по поставщикам каких-то компонентов лекарств — выводов сделать можно много. Например, если завод по производству взрывчатых веществ вдруг заинтересовался информацией по состоянию дел в лёгкой промышленности — хрестоматийный пример, кстати.
А я бы ненавистным буржуинам секреты Глонасса и тазикостроения специально впаривал. А то ишь, зажрались…
НЛО прилетело и опубликовало эту надпись здесь
… или использовать нацбраузер с нацсетью прокси.

Никому не охота возиться с покупкой/настройкой/етц, а так нужно просто заменить браузер. К тому же это будет форсироваться на режимных/ведомственных/етц предприятиях.
НЛО прилетело и опубликовало эту надпись здесь
И умножить 100$ на все возможные предприятия, ага.
Я не пытаюсь защищать нац. проект, но ваши предложения не лучше. Не забывайте, что не все — админы с багажом знаний. Проект — действительно вполне хорошее решение для некоторых предприятий.

К тому же, в ЮАР могут очень заинтересоваться предприятием по производству взрывчатки :)
НЛО прилетело и опубликовало эту надпись здесь
Да согласен я с вами, разумные действия!
Но для предприятия оба варианта вполне хороши, а в случае «нацбраузера» им даже напрягаться не надо. Ведь для начала им нужно осознать, что их трафик представляет большую важность, а это уже много! А нацпроект будет действовать для всех — и кому это нужно, и кому может быть нужно.
Там просто другие критерии и мерки, не нужно по себе всё мерять.
НЛО прилетело и опубликовало эту надпись здесь
Это не решит поставленной задачи — светиться будет опять адрес, который можно сопоставить с институтом, то есть ситуация никак не изменится.
Дело не только в этом. Как будет выглядеть инструкция по покупке vpn в Нидерландах? Это же задача безопасности, следовательно, должна быть регламентирована. Инструкцию по установке браузера я себе представить могу, а по покупке vpn и настройке ПО — нет.
При чем здесь конкретно браузер? Причина написания собственного браузера — якобы firefox, opera и т.п. отправляют историю запросов. Почему (в порядке бреда) любая другая утилита, которую используют «сотрудники сверхсекретных служб» не может собирать секретные данные и куда-то их отправлять?
Не хочу показаться идиотом или представить Вас таковым, но в статье же написано, что такой браузер создать нельзя, поэтому предлагается пользоваться сетью прокси-серверов. Просто автор топика переврал в заголовке смысл скана, который сам же и представил.
По вашим словам выходит, что большая часть наши предприятий работают над фотоальбомами на vkontakte и над скачиванием свежих фильмов и музыки =). Ну… иногда для отчета нужна информация с баша…
Ну давайте же уже проведём кампанию «Мы Против Нацбраузера». Даже Ёжику понятно, что это распил денег.
Да это вообще не документ, на нем же ни печатей ни подписей нет.
Когда будут подписи, будет поздно.
А ведь это только начало. Ведь ещё есть аргументы вроде защиты от педофилов. Эти аргументы работают даже в Германии, что можно сказать о перспективах у нас?
Это уже постилось пару дней назад.

Национальный браузер — комедия продолжается [смена курса мыслей]
habrahabr.ru/blogs/it-politics/70584/
воруют. гады.
а тут, на Хабре, еще что-то писали о добровольной уплате налогов…

Россия! Почему на один повод гордиться тобой ты даешь 10 поводов стыдиться и презирать тебя???
Очень обидно.
Эти ваши сети «Интернет» — такая непонятная штука!
Некоторые фразы заворачивают — я примерно так писал рефераты-отписки на первом курсе:
по информации из открытой печати популярные браузеры Firefox и Opera передает в поисковую систему Google...
От этого смысл не меняется — действительно передают.
прям вот так сам браузер передает инфу гуглу о том что я сижу на localhost и делают супер-супер-сверх-секретный проект?
Google собирает историю поисковых запросов. Если вы ходите на гугль, предварительно зарегистрировавшись на gmail, то обратите внимание, как меняется результат выдачи. Это заметно через некоторое время, и может включаться или отключаться в настройках. В случае с отдельным пользователем с меняющемся ip проследить можно по cookies и регистрации — это ненадёжно, но в случае с организацией ситуация другая — есть IP адреса, к которым можно привязать поисковую историю.
нет погодите, это все таки не браузер отправляет, а гугл собирает по моему согласию (если внимательно читать права&обязанности)
А какая разница? Сначала браузер отправляет, а потом гугль собирает. А согласие — это бумажка, если бы в гугле сидели дураки он бы так не развернулся.
ну вообще то большая разница между тем что [гугл сохраняет себе, пока пользователь находится на ресурсах с которыми связан гугл] и [браузер отправляет информацию о посещенных сайтах]
и вообще почему именно гугл? как будто яндекс, майл, рамблер, а так же бесчисленное множество рекламы и счетчиков не делают этого
Потому что гугл уже замечен в сотрудничестве со спецслужбами нашего потенциального противника. И потому что гугл не под контролем ФСБ.
а ну да, как я мог забыть кто гугл корпорация зла и фсб не контролирует это =)
Да огромна же. Для начала — браузер почти ни при чём, документ фактически очерняет конкретные браузеры. Выдача персонализированных результатов поиска, опять же, от браузера никак не зависит — это либо аккаунт в гугле, либо куки/ip, но тут все браузеры одинаково «небезопасны».

Фактически — браузер тут просто побоку, это способ навязать сеть прокси.
Никакие конкретные браузеры не очерняет, Вы невнимательно прочитали текст. Там написано, что «аналогично поступают браузеры других производителей». Что браузер тут не при чём — тоже в документе написано.
Во-первых, в тексте на 2-й странице «виноватыми» выставлены именно браузеры. Разница как между шпионом, собирающим всю информацию о вас, и соседями, сообщяющими шпиону всю информацию о вас.
Во-вторых, при этом сначала указаны два конкретных браузера, а уже потом эти слова распространяют на все браузеры.

Такие прокси для предприятий — хорошая вещь, по-моему. Но аккуратное проталкивание браузера вместе с этим мне не понятно.

Я знаком с составлением бизнес-планов и подобных вещей, может поэтому обращаю внимание на такие детали.
Да нет тут никакого проталкивания, это паранойя. Вообще судя по обсуждению почти у каждого какие-то скрытые страхи проявляются. Обычный ведомственный документ.
А почему Вы так защищаете документ?
М.б. он работник гос.службы?
А что плохого в том, что делают браузер?
В документе все по существу сказано.
то что это феерический распил бабла, в частности, моего
А есть факты какие, что бабло твое пилят или только домыслы основанные на стереотипах и клише?
часть бобла государства — налоги, которые какбэ платит народ, это бабло пилят, соответственно пилят деньги каждого конкретного человека
Где пилят деньги, кто пилит деньги, откуда такая информация?
ориентировочно пилят в москве и ближайшем подмосковье, питере и т.д. =) tender.tk/ — несколько примеров
очередная имитация бурной деятельности…
А за использование импортных браузеров — взымать пошлину, поскольку импортные браузеры загрязняют отечественные каналы связи.
Ждем национальный архиватор, медиа плеер, Вьювер картинок…
Не получилось с СОРМом – решили зайти с другой стороны.

А я, кстати, ЗА ПРОКСИ. И вот почему… Ведь браузер разрабатывается как государственное мероприятие. И будет устранавливаться, если я правильно понимаю, в гос. структурах в первую очередь. Не может же государство запретить всем своим гражданам пользоваться тем, что они любят (в том зоопарке систем, что жив по всей территории РФ). А вот в гос. учереждениях его внедрить вполне возможно (одна ОС – один браузер – один выход в интернет… ну, вы поняли).

Только нужно доработать один ключевой момент: статистику с этого прокси-сервера необходимо сделать анонимной, но открытой для всех налогоплательщиков РФ. Давайте посмотрим, сколько времени сотрудники Минэкономразвития тратят на «Вконтакте», по каким сайтам ходят работники таможенной службы Приморского края, и сколько раз в день читают новости сайта «Солидарность» члены фракции «Единая Россия» в Госдуме и администрации президента.

Чем ни прекрасный повод власти показать своё служение народу может получиться, а? ;)
… генерации необходимого количества маскирующих запросов к ресурсам сети Интернет.

Так вот кто убьёт Интернет ))))
А откуда, собственно, скан? Ни печатей на бумагах, ни хотя бы пруфлинка на страничку соответствующего ведомства с этим текстом. Не то чтобы я не доверяю автору, но хотелось бы документальных неоспоримых доказательств того, что этот документ существует и существует именно в таком виде. А то распечатать текст в офисе, отсканить и пустить сарафанным радио по инету — дело нехитрое.
НЛО прилетело и опубликовало эту надпись здесь
чето все говорят только про одну сторону прокси-сервера, а то что все гос органы будут гуглить по одному (ну может и не совсем одному) IP — об этом как будто забыли?
Во-первых это технически невозможно — с одного IP всем лазить в интернет, во-вторых это бессмысленно с точки зрения безопасности. Осмысленность проект получает при использовании тороподобной сети прокси.
как ни крути, а за гос структурами станет следить еще легче чем раньше =) народ (хакеры) быстро узнают и отфильтруют всё что надо… не стоит себя обманывать
Вызывает некоторое недоумение данный документ. Не фейк ли это?
Нету не названия документа, зачем он и на кого ориентирован, нету не подписи кто и когда это написал. Что это за формат — 5 листов. Если это предложение на конкурс — то неправильно оформленное, да и опять таки — не сроков не стоимости ничего нету.
Я так понял из скана следует что платить большую сумму будут за разработку foxy-proxy?
Ололо! В аналы истории — срочно!!!
Про InPrivate Browsing — они не слышали??
Вы переоцениваете этот режим, мне кажется :)
наверное. Я просто «ЗА» компьютерную безопасность, но «ПРОТИВ» компьютерного тоталитаризма. В общем мне не нравятся способы, которые применяются для обеспечения безопасности.
То что предлагается — единственный технически и организационно реализуемый способ дать возможность выходить в интернет и не оставлять следов. Других методов просто нет.
Организационно — наверняка не единственный, а что касается не оставлять следов — если Вы не оставляете следов — Вас нет. То есть фактически либо переходить на режим «ReadOnly» и не оставлять следов, либо пользователь становится обезличенным — и привет всем контекстным вещам. То есть Роботы идут.

А для всяких спаммеров и программ открывается просто огромное поле для деятельности.

Но — я совсем не хочу спорить. Возможно Вы правы и всё будет реализовано просто замечательно и будет сразу работать.
Это уже работает, называется Tor, и работает хорошо. Если забыть, что кто угодно может в порядке помощи сообществу поставить конечный сервер и на нём собирать базу паролей (что и было сделано).
И все это для того, чтобы смотреть порно в думе?
Вы недооцениваете наших слуг [народа]. Они ещё недвижимость в Лондоне смотрят.
три раза проходил Дум, не было там никакого порно
В частности, по информации из открытой печати Вассерман Анатолий Александрович хранит в себе все интернеты, поэтому ООО «Вектор++» предлагает использовать его в качестве прокси-сервера…
Слушайте, а не является ли это шагом к китайской модели?
А что, сценарий такой:

-Сначала мы разрабатываем сверхзащищенные прокси, отечественные.
-Потом (ну они же сверзащищенные) мы ставим их в ФСБ.
-Далее мы выдаем согласно закону о защите Персональных Данных (ПД) лицензии только тем, кто гонит свой трафик только через ФСБ

И вот, вуаля, мы получаем жестко централизированную сеть. Хочешь отключить Google? Легко! Хочешь — требуй дополнительных денег с Яндекса (чтобы его не отключать) н и т.п.
Да проще уж ФАСу сказать, что интернет у нас слишком дешёвый, что всё это заговор провайдеров и заставить поднять их цены в 100 раз. Всё в России гугл, а попутно и весь интернет не юзает никто )
Скорее всего нас никто не будет спрашивать, что отключать.
Источник документов?
единственное что меня беспокоит в теме приватности это вирусы и флэш куки, остальное фигня

документ говорит об уровне образованности или об уровне коррумпированности
Судя по:
«Доверенные операционные системы для информационно-телекоммуникационных сетей органов государственной власти

ФГУП «НТЦ «Атлас» завершены тематические исследования по Положению «ПКЗ-2005» на соответствие требованиям ФСБ России программных продуктов Microsoft Windows XP Professional SP2 и Windows Server 2003 SP1 с интегрированными российскими криптографическими средствами защиты информации. Работы проводились в рамках совместной с корпорацией Майкрософт программы Government Security Program (GSP), ставящей своей целью повышение доверия к продуктам Майкрософт со стороны органов государственной власти.» — источник — web.stcnet.ru/products/category/3/

Вирусы и подобная фигня будет жить :)
Похоже текущая осень — не исключение из традиции устраивать эпик фейлы в это время — одна только история с .svn чего стоит, теперь вот Браузер™ :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
В общем, не браузер они разрабатывают, а обычный прокси-сервер для гос. организаций. Или какой-то аналог тора. Здравая вообще-то мысль.

Подняли панику на ровном месте, имхо :)
НЛО прилетело и опубликовало эту надпись здесь
а почему вы считаете, что царь у нас добрый, а вот только бояре вороватые? Вообще-то эту сказку еще в XIX веке неоднократно разоблачали.
НЛО прилетело и опубликовало эту надпись здесь
Да, это успокаивает
Правильней сказать «национальный прокси-сервер»…
Если действительно предполагается такой масштабный попил бабла проект то неплохо бы проинформировать например Медведева о том что примерное ТЗ и бюджет сильно завышена, и налогоплательщики на деньги которых это будет создаваться вправе интересоваться куда расходуются их средства… Сообсна пример с золотой мебелью для МВД неплохо себя показал — обнаглели, написав в открытом аукционе запрос, сразу информация попала простым людям и через несколько дней президент в своем блоге об этом упомянул. То же самое можно и тут сделать… Адрес куда писать известен, обращения в обязательном порядке рассматриваться letters.kremlin.ru/
Ути-пути.
«простые люди», «писать Президенту, он защитит»
Как национальный браузер, который суть мод Firefox может содержать «закладки»? Я вот этого не понимаю. Он же GPL.

Видимо, придётся поставлять шпиона в виде бинарного плагина. Но его же можно тупо отключить. Или это будет полноценный троян с глубким проникновением в систему?

Либо кто-то собирается нарушить GPL, либо это тупой попил бобла, из которого ничего не выйдет в плане обеспечения безопасности или прослушки.
НЛО прилетело и опубликовало эту надпись здесь
Ну почему не WebKit?)
На отечественную ОС потребовался отечественный браузер! Что будет дальше?
логично — отечественный компьютер
на чем же отечественный браузер под отечественной ОС запускать?
Отечественный компьютер уже есть.
а где печати на документе? и подписи?
Ну положим первая часть документа вполне себе вменяемая. А что отечественный прокси будут разрабатывать — ну распил, ну откаты, ну что тут поделать… отечественный бизнес крутится как может…
Под впечатлением первых комментов.
Это так важно, обсудить карму?..

ps Она сама в жизни все расставит ) + or —
НЛО прилетело и опубликовало эту надпись здесь
Это проблемы локаладмина. Когда конфикер кладет канал, вы же не требуете от провайдера мер по стабилизации связи.
>Вот в таких местах можно добывать любую инфу «из первых рук», т.е. троянами,
>просунутыми через какую-нибудь уязвимость винды, или IE.

Я думаю, очень просто. Ты утром подсунул троянца, вечером к тебе приходят и делают предложение, от которого можно отказаться, но лучше согласиться чтобы руки-ноги не переломали. Это называется организационно-технические меры :)
попытки накрыть рунет силовой жопой начинают пугать своим постоянством, если честно.

в данном случае радует только одно: в нашем государственном аппарате больше слов, чем дела.

а вообще, «за державу обидно...»
«больше слов, чем дела»

Надо сплюнуть,
В истории нашей страны уже были прецеденты, когда казалось бы неоткуда было взяться оборудованию технологиям и специалистам, и тогда всё это выписывали из-за бугра (внутренние мероприятия + техническая и инженерная база Siemens, General Electric и др = Сталинская индустриализация).

Так что, если будет поставлена реальная задача, она будет реализовываться не ФГУП НТЦ «Пилорама», а например Siemens, которые запросто под заказ этой самой «силовой жопы» могут закрыть весь российский интернет по арабской или китайской схеме.
на странице http://web.stcnet.ru/products/category/5/4.html ссылка на фото телефона http://192.168.11.2/images/images/15/3/image.jpeg

Кому как не им писать браузер.
Очередной школьный портал будет.
Обидно за тупоголовых начальников. Блин столько людей в России толковых, а самые важные вещи пишут бестолочи.
Не вижу проблемы вообще, исключая распил бабла (но браузер и сервер тут не при чем).

Нормальная централизованная политика управления доступом в инет. Собственно, во всех вменяемых конторах есть подобное, только реализованное местным администратором.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
вообще мысль интересная. Сервертаршам, что сидят на одноклассников и явлюятся еденицами в ботнетах, явно поможет.
Однако мысль интересная только в том случае, если данный прокси сервер не будет принудительным =)
Клёво. То собираются всех только по паспорту в инет пускать, то теперь, наоборот, всех анонимизировать («Блаженный Сергей был анонимизирован церковью...»). Вобщм, как там советуют господа Фреске и Джозеф, перевешать переучить политиков, в их текущей конфигурации от них только вред, вся власть инженерам.
Нацбраузец!
Посмотрите на другие продукты АТЛАСА, и поймёте к чему всё идёт.

В моём опыте обслуживание компьютеров с ПО для сдачи отчетности через интернет — вообщем, обновления ПО проходят не реже одного раза в неделю, а само получение обновления проходит по старинке — с флешкой в ближайшем управлении…
прочитав «по старинке» и увидев далее «с флешкой» получил когнитивный диссонанс. старею, да? эх, дискеточное детство…
Когда-то хабр был техническим форумом…

Toп самых популярных сообщений: половина про карму, половина про то что авторы не поняли смысл текста… Я не хочу, чтобы у меня был положительный рейтинг и положительная карма. Плюсы за мои посты меня пугают…

+221
"… если злоумышленник знает, что в данный момент времени в сети Интернет работает только один интересующий его пользователь..."
Тишина стояла над Интернетом, и только одинокие поскрипывания пакетов от единственного пользователя единственного прокси-сервера нарушали мёртвый покой постапокалиптического мира…

+73
Похоже на реферат первокурсницы по информатике )

+62
Хабр непредсказуем :)

+58
Кармы на голос не хватает, поэтому я старым дедовским способом

+35
2 месяца это учетка, а реально только неделю. И мне пофиг на вашу карму, я пишу то что думаю. Если мне понравился коментарий человека то я покажу это тем или иным способом, а то что вы и другие подобные вам посчитают это чем то неправильным, так это ваше дело и вы вправе реагировать так как посчитаете нужным.

+30
Есть такая профессия — себя от Родины защищать :)

+29
Эй, парни хватит! Осознал непредсказуемость хабра, простите :)

+28
Бог мой, страна моя, ну почему ты не даешь поводов гордиться тобой? Так обидно уже.

+27
Если честно, то выглядит как троянский велосипед. Я лучше буду отсылать данные гуглу, чем ведомственным структурам. А это, согласитесь, вполне возможно

+24
Пусть «сообщество» поступает так как посчитает нужным. Понесу наказание по всей строгости закона.

Попсеет хабр.
НЛО прилетело и опубликовало эту надпись здесь
ИМХО — это фейк.
мдя… вспомнилось, как писали Курсовые в универе. Смешно… а потом грустно и обидно…
Народная русская забава — поглумится над своей страной…
Согласен! Как только не глумятся. И школьные порталы клепают, и нацбраузеры.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории