[endyhide]

Сегодня РКН по наводке ФСБ уведомило,что GGC недопустимо использовать так как несертифицированно! 

Письмо приложил...

Исходящий_18.09.2017.docx

[TheUser]

Извините, возникла проблема

Страница, к которой вы пытаетесь получить доступ, недоступна для вашего аккаунта.

Код ошибки: 2C171/1

[Tosha]

1 час назад, endyhide сказал:

Сегодня РКН по наводке ФСБ уведомило,что GGC недопустимо использовать так как несертифицированно!

Так по идее это же обычная услуга размещения оборудования. Сам сервер вполне может иметь сертификат как сервер. 
 

[catalist]

2 часа назад, TheUser сказал:

Извините, возникла проблема

Страница, к которой вы пытаетесь получить доступ, недоступна для вашего аккаунта.

Код ошибки: 2C171/1

 

+1

[enach]

TheUser catalist вложение починили. Можно просматривать.

Проблема появилась вчера днем, до ее решения просьба сообщать о вложениях, которые не открываются. Будем оперативно предоставлять доступ.

[Tosha]

а GGC подпадает под необходимость сертификации?  По логике работы он оконечное оборудование, подключенное примерно как и любое другое оконечное оборудование клиентов. Маршрутизатором он точно не является. Никаких транзитных пакетов. Услуг связи Googl не оказывает. Сети связи не строит. GGC частью узла связи не является. Более того не входит в состав сети оператора. Потому что точка разграничения - патчкорд.
 

[alibek]

Не знаю насчет GGC, но сам сервер, по идее, должен быть сертифицирован, раз размещается на узле.

[Tosha]

3 часа назад, alibek сказал:

Не знаю насчет GGC, но сам сервер, по идее, должен быть сертифицирован, раз размещается на узле.

Рядом. Не в составе узла. И это принципиально. Точно так же рядом арендуют места прочие другие компании. И очень многие не оказывают услуг связи, соответственно не формируют узла связи. И никаких сертификатов не приносят.

Интересный прецедент с GGC.   Если так дальше пойдет клиентам придется отказывать в подключении их компьютеров к сети если нет сертификата "связь" на домашний компьютер.

Кто-нибудь в состоянии сказать к каком у пункту перечня подлежащих сертификации средств связи отнести GGC?

 3. Оборудование, реализующее функции коммутации и управления услугами.  -  Услуг Google не оказывает. Иначе бы их нагнули по вопросу лицензии. 
11. Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных.  - Это разве маршрутизатор? Это банальный HTTP сервер. Это даже не "Proxy"!  И тем более это не коммутатор. 

Вычисление маршрута производится до обращения к кэшу.  На самих серверах гугла. Получив пакет кэш уже ничего не маршрутизтрует. Вот разве только интересно что можно понимать под термином коммутации?  Маршрутизация и коммутация - это когда принял пакет и передал его дальше.  А оконечное оборудование - это ведь совсем другое. 



 

P.S. Не каждое средство связи должно сертифицироваться. Иначе был бы не нужен "перечень".  Просто бы написали что все средства связи надо сертифицировать. Однако - нет.  В перечне преимущественно транзитное, каналообразующее оборудование. И только изредка оборудование передачи. Например, цифрового ТВ сигнала. 








 

[Умник]

15 часов назад, Tosha сказал:

Если так дальше пойдет клиентам придется отказывать в подключении их компьютеров к сети если нет сертификата "связь" на домашний компьютер.

Аналогия не совсем прямая. Компьютер абонента все-таки никак не вмешиваться в трафик других пользователей, в отличие от GGC.

[UglyAdmin]

30 минут назад, Умник сказал:

Аналогия не совсем прямая. Компьютер абонента все-таки никак не вмешиваться в трафик других пользователей, в отличие от GGC.

GGC тоже никак не вмешивается. Это просто сервер, с которого пользователь скачивает данные, как с любого другого http-сервера в сети.

На компьютере абонента вполне можно поднять http-сервер, кстати.

[Умник]

59 минут назад, UglyAdmin сказал:

GGC тоже никак не вмешивается. Это просто сервер, с которого пользователь скачивает данные, как с любого другого http-сервера в сети.

На компьютере абонента вполне можно поднять http-сервер, кстати.

И чтобы зайти на этот компьютер абонента нужно будет знать его адрес. Чтобы так или иначе попасть на ноду GGC достаточно зайти на какой-нибудь ресурс Google.

 

<sarcasm_mode_on>

А то ишь что надумали, ставят внутри сети сервера, которые смогут продолжать втихаря распространять запрещенную информацию, когда мы в РФ глобально и-нет рубанем! Не порядок. Нужно, чтобы весь трафик ходил через проверенный центр, фильтровался и, если нужно, совсем рубился.

</sarcasm_mode_off>

[rm_]

7 минут назад, Умник сказал:

смогут продолжать втихаря распространять запрещенную информацию, когда мы в РФ глобально и-нет рубанем

А ведь правда. Возможно в этом и корень всей возникшей "озабоченности".

[Tosha]

2 часа назад, Умник сказал:

Аналогия не совсем прямая. Компьютер абонента все-таки никак не вмешиваться в трафик других пользователей, в отличие от GGC.

GGC не перехватывает запросов абонентов.   Абонент открывает страницу, например, ютуба с роликами и сервер гугла, зная что где лежит, дает ссылки на нужные оконечные сервера. Далее клиент скачивает ролик с того места который указал ему сервер ютуба. Напрямую с GGC. GGC это оконечный сервер, это даже не прокси.  Это - часть распределенного хранилища гугла.  Банальный HTTP сервер. Который, как уже упомянули, может запустить у себя любой абонент.

Он передает пакеты. Но не маршрутизирует и не коммутирует.  Однако я е нашел в перечне средств подлежащих сертификации средства передачи цифровых пакетов. Только маршрутизаторы,коммутаторы, средства управления услугами, организации трактов передачи, мониторинга сети и т.п. Отдельно есть средства передачи ТВ вещания. Ютуб хоть и хостинг видеороликов - это не ТВ вещание. 

Средств передачи цифровых сигналов (если это не ТВ вещание и не телефонные сети синхронной, плезиохронной иерархии включая передачу тактовой синхронизации) нет в перечне 

Можно ли признать ютуб ТВ вещанием?

Предлагаю в ответ на письмо представленное в первом посте запросить РКН к какому пункту перечня средств нуждающихся в сертификации относится GGC.

И еще меня волнует вопрос обратной силы. Имеет ли силу изменение перечня на средства связи уже установленные на момент изменения? Т.е я купил в 2005 году средство связи не подлежащее сертификации и установил. В 2017, допустим, году перечень изменен. Имею ли я право продолжить эксплуатацию?

 

[zhenya`]

по факту оператора предоставляет гуглу колокейшен. Оснований для непредоставления услуги нету. 

[Умник]

9 минут назад, Tosha сказал:

Банальный HTTP сервер. Который, как уже упомянули, может запустить у себя любой абонент.

Абонент не может сделать так, чтобы его сервер начинал отвечать, когда клиент идет на youtube.ru. А Google потенциально может сделать, чтобы любое его имя начало резольвится в адрес локальной ноды. Вероятно этот факт и вызывает озабоченность у ФСБ.

[snvoronkov]

8 минут назад, Умник сказал:

Абонент не может сделать так, чтобы его сервер начинал отвечать, когда клиент идет на youtube.ru. А Google потенциально может сделать, чтобы любое его имя начало резольвится в адрес локальной ноды. Вероятно этот факт и вызывает озабоченность у ФСБ.

ФСБ хочет порулить DNS-ом всей планеты? Ну... Хорошее желание. Доброе такое... :-)

[Умник]

1 минуту назад, snvoronkov сказал:

ФСБ хочет порулить DNS-ом всей планеты?

Я думаю, что нет. Им достаточно только иметь надежный инструмент резать доступ к любому адресу, который можно записать в этот самый DNS. А все что находится внутри сети провайдера резать потенциально сложнее.

[MrNv]

28 минут назад, Умник сказал:

Абонент не может сделать так, чтобы его сервер начинал отвечать, когда клиент идет на youtube.ru. А Google потенциально может сделать, чтобы любое его имя начало резольвится в адрес локальной ноды. Вероятно этот факт и вызывает озабоченность у ФСБ.

это пока, если вдруг операторы массово начнут отказываться от GGC то какой нибудь ИП Пупкин В.В. заключит договор напрямую с Google на поставку серверов GGC, с оператором на подключение интернета... profit.

К стати готовая бизнес-модель.

[Tosha]

55 минут назад, Умник сказал:

Я думаю, что нет. Им достаточно только иметь надежный инструмент резать доступ к любому адресу, который можно записать в этот самый DNS. А все что находится внутри сети провайдера резать потенциально сложнее.

Да ну... Прекрасно режется по url всё запрещенное не взирая какой там IP сервера. Локальный или глобальный.
Причем насколько хорошо режется - контролируется системой "Ревизор".

Проблема только в средствах обмена сообщениями. Вот все то где можно "переписываться" будут пытаться ставить на контроль. 

GGC же совершенно не участвует в переписке и обмене сообщениями. Тем более тайном. Что там ФСБ может интересовать? И что решит устранение GGC? Ведь, наоборот, локальный, находящийся на территории России сервер проще контролировать. Его в любой момент можно вскрыть и снять все логи в предусмотренных законодательством случаях. Или как делает АНБ подсадить туда какой-нибудь код для слежки... :)  Сделать то же самое с сервером в другой стране сильно сложнее вплоть до нереального. Там внутри  GGC  и SSL сертификат можно добыть после чего весь трафик к GGC может быть расшифрован.

В то время как ФСБ пытается заставить все иностранные компании держать сервера внутри России оно же вдруг будет заставлять гугл эти самые сервера ликвидировать?  Это же маразм!

[UglyAdmin]

2 часа назад, Tosha сказал:

Это же маразм!

"Ищут - у всех вытаращенные глаза!" (С) Дудинцев. Белые одежды.

[yegorov-p]

6 часов назад, zhenya` сказал:

по факту оператора предоставляет гуглу колокейшен. Оснований для непредоставления услуги нету. 

В смысле нету? Там же, насколько я помню, вполне себе договор с гуглом заключается. И они даже денег платят по нему.

[Rivia]

В 9/20/2017 в 09:59, Умник сказал:

Абонент не может сделать так, чтобы его сервер начинал отвечать, когда клиент идет на youtube.ru. А Google потенциально может сделать, чтобы любое его имя начало резольвится в адрес локальной ноды. Вероятно этот факт и вызывает озабоченность у ФСБ.

Ключевой момент - когда клиент идет на ютуб, т.е. при пользовании услугами гугла. По такой логике надо любые распределенные сервисы запрещать,  а то ведь контент может где угодно находиться. Клиент заходит на ресурс, а ресурс может отдавать ему данные совсем не оттуда куда он изначально обращается! Вот ведь кошмар какой!

[Butch3r]

Вот и к нам такое письмецо пришло

[zhenya`]

20 часов назад, yegorov-p сказал:

В смысле нету? Там же, насколько я помню, вполне себе договор с гуглом заключается. И они даже денег платят по нему.

читайте внимательно. "непредоставления" услуги ) 

[Умник]

3 часа назад, Rivia сказал:

По такой логике надо любые распределенные сервисы запрещать

Не знаю, что в голове у ФСБ, но скорее всего основная "проблема", которая их сподвигла поднять этот шум, заключается в том, что сервера GGC находятся внутри периметра сети оператора. То есть, если по какому-нибудь такому https://pbs.twimg.com/media/CG6Ti2XVIAAM4ge.jpg поводу "отрезать" все внешние линки, все равно внутри сети остается ресурс, который потенциально (по-умолчанию конечно нет, но "мало ли" - думают они) сможет автономно "распространять информацию".

 

Других объяснений у меня нет.