Macil

ПокайтесьСознайтесь, вы по одной методичке работаете? Бизнес-тренинг какой-то что-ли прошел? Решили учинить жёсткую пиар акцию, описанную ещё в «Чебурашке» Успенского? От нашего Мегачемпиона я ждал идей посвежее. Бредовость подобной «идеи» даже расписывать не стану. Я полагаю, всё очевидно. Видимо, руководство РТ примерно того же мнения. По крайней мере *мне* ничего подобного от любимого монополиста-мироеда не приходило.

Как страшно жить! Ппц. Знаем мы эти «бигдаты». Если прогрузку CDR'ок в CSV называть «бигдатой», то ладно. То ж сотовый оператор, у них и не такие выкрутасы возможны. Всё как обычно: менеджеришко родило, говнокодеры слепили. 100% ISO9000 сертифайд бызныс-процессы. С таким подходом почему-то суть Роскомнадзора и законодательства по ПДН представляются в совершенно ином свете... Это ещё раз подтверждает мои слова о тотальной слежке. Только какой смысл метаться-то? Метаться нужно было давно. Щас каждый первый TLS-терминатор абсолютно официально сливает криптографический контекст. IETF одобряет. EFF вылизывает жопу интернет-компаниям и пиарит тотальную тлсизацию. В TLS 1.3 официально будет фича «интернет по паспорту». Всякие говноинициативы типа Давай-Шифруй обкатывают вопросы массовой выдачи сертификатов. Красота! Всё для нашего блага.

Про нас. Лежала годик так назад на кассе в «Ашане», но почему-то восторгов у покупателей не вызывала. Но вот у меня разумные сомнения, что такая симка подойдёт для активации аккаунта, кроме дешёвых ви-фи по паспорту. Но я сомневаюсь что у тебя в гугле/яндексе/фейсбуке/вк/ок/стиме (ненужное зачеркнуть) забит левый телефон.

А зачем — по паспорту? Хватит и мобильного телефона. А ты по нему и так уже зарегистрирован. Не удивлюсь, если этот закон протаскивается (как минимум) при согласии интернет-компаний.

В 272-й никакой разницы между «прямым» или «непрямым» вмешательством не делается. Важно: а) *что* именно произошло: копирование, модификация или блокирование; б) умышленно ли это было сделано. Под действие 272-й попадает и социальная инженерия, например.

Да, согдасен. Но я не думаю, что будут внесены серьёзные изменения. Вот в этом-то как раз и проблема! Назначение на основании *чего*? Мне было бы очень некомфортно осознавать что пара Curcuit ID="12" Remote ID= "345" являются основанием для выделения IP-адреса.

Ну-ну-ну. Ну нужно так гнать лошадей! Халатность — серьёзный должностной проступок. Просто так он не возникает. Нужны, как минимум регламентирующие документы. Но это в математических терминах — необходимое условие. Если рассуждать в терминах «по понятиям» - да, виноваты. Обязаны были. Но, слава Богу, наши суды сводом понятий не руководствуются. Короче говоря, я буду сильно удивлён, если инициаторы этой бучи не будут «пострижены и посажены». На счёт остальных твоих замечаний. Хочешь нормальной дискуссии — не опускайся до оскорблений.

Ой ли? Вина подразумевает действие или бездействие. А оно было? Сомневаюсь! Даже выговор «за просто так» объявить проблематично, а уж к уголовной ответственности привлечь и подавно. Но какое это отношение имеет к делу?

А что же оно делало? DOS-атаку осуществляло? Ну дык, те же яйца... Поменяем «модификация» на «блокирование» и всё опять хорошо. Для стороны обвинения, конечно же. «Мы не совершали разбойное нападение, мы просто "мобилу отжали".»

Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)? С моей точки зрения — нет. Топология сети изменчива. Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации. ИМХО, это одна из подлинных проблем «новых реалий».

Не так. Предположим в Реестр попали IP-шники, ну пусть будет ФНС в свете взаимодействия ФНС-ОФД. Каким образом? Некое лицо зарегистрировало разделегированные доменные имена, содержащиеся в Реестре и присвоило им адреса из блока, выделенного ФНС. Лицо знало-осозновало-желало, делало специально. Без разницы, нарушилось ли взаимодействие ФНС-ОФД или только *могло*. Нарушение работы органов государственной власти можно отнести к тяжким последствиям. ФНС — подразделение Минфина. Минфин является органом исполнительной власти. Чисто в теории, лица, ответственные за работу реестра запрещённых сайтов, также должны нести ответственность. *Но*, во-первых, для этого должен быть регламентирующий документ, который был нарушен; во-вторых, степень их вины не имеет никакого отношения к степени виновности оного лица. Все получат полной мерой, с той лишь разницей, что персонал получит ответственность дисциплинарную, а лицо — уголовную.

Да ничо! Ст. 272 ч. 4. До семи лет. Нужно думать башкой. А другими органами думать не нужно. Т.е. лицо осознавало общественную опасность своих действий, предвидело неизбежность и желало наступления общественно опасных последствий, а именно, несанкционированную модификацию охраняемой законом информации (а.к.а реестр запрещённых сайтов), что могло привести (или привело) к нарушению работы органов государственной власти. И дальше: «Па-а-а-а Тундре! Па-а-а-а железной дороге! Где мчит "курьерский" Воркута-Ленинград.».

Странно. А мне казалось мы давно уже идентифицированы. И в сервисах Яндекса, и в сервисах Гугла, и в соцсетях, и в Стиме. По мобильному телефону. Как показывает практика, этого вполне достаточно. Гугл с конца 90-х — вдумайтесь: всю свою историю — прекращает выдачу ссылок на заблокированное содержимое. Все крупные интернет-компании ничуть не отстают, иначе просто тупо не смогут существовать на североамериканском рынке. Собственно, поэтому и зарубежные интернет-компании без каких-то проблем выполняют требования Роскомнадзора: у них собственный FCC — те же яйца.

Гы-гы-гы-гы! Я упал под стол и скончался! Моё мнение об операторах связи обновило очередное дно. Какая «Яровая»? Дерьмовый, тупой, провинциальный пиар. Со всеми признаками 282-й статьи, кстати. В «цивилизованных» странах (например, так любимой тут некоторыми «борцунами» Германии) за такое бы *уже* раскатали. В нашей «отсталой» стране такое, обычно, сходит с рук. Но больше всего поражает «местная» реакция. Нет, для форума домохозяек — самый раз. Но, вроде, здесь форум немножко другой тематики. Вроде, здесь обитают профессионалы, нет? И не мне — хомячку — рассказывать о невозможности скачать 2Тб за месяц (во-первых, *что*; во-вторых, где хранить)? И не мне рассказывать о конце «золотой эпохи» оголтелого оверкоммитинга? Ну не возбуждают больше хомячков пиписькомерки на «спидтесте»! 10 мегабит — за глаза, с ежевечерним укладыванием своих крохотных канальчиков «кинцом под пивцо» в миленькие «полочки», попутно укладывая в большую жо^W «полку» операторские аплинки. А ты ж попробуй не обеспечь! Либо хомячки вечерами смотрят кинцо, либо канифолят мозги техподдержке. А вечернее тявканье нетрезвых хомячков способно даже Будду довести до социопата в 0.78 докторов лекторов. Тарифы в пять раз поднять? В ваших влаж^W розовых мечтах! Вы довели индустрию до состояния «рынка лимонов»: Вас изучать будут. Посмертно. Т.е. либо вы зафуфыриваете свою маржинальность взад и начинаете работать, либо придут так любимые младолибералами «механизмы саморегуляции рынка» и поставят вас раком. По-другому, рыночная экономика «не умеет». Памятка ура-либералам от экономики: если вы любите механизмы рыночной саморегуляции, это не значит что механизмы рыночной саморегуляции любят вас. И ради всего святого! Не надо валить ваши косяки на «эпоху», «страну», «экономику», фазы луны и уровень осадков в Занзибаре. Это — не возбуждает. Даже хомячков.

Кстати, у меня сложилось впечатление, что требования устарели лет на 10: эти все «веб-чаты» и «веб-почты», принципиально неверная оценка доли голосового трафика в сети операторов передачи данных, отсутствие понятия «социальная сеть», протокол FTP, вышедшее из моды словечко «мультимедиа», 10BASE-F и 100BASE-FX, неверная оценка количества пресловутых IP 5-tuple у среднестатистического хомячка. А ссылки на RFC1700 и RFC2327 наводит на совсем уже грустные мысли.

Дык, а проблема-то в чём? Этот приказ не для вас. Это описание какой-то абстрактной железки, подлежащей обязательной сертификации (читай кого-попало к телу не допустят). Самый обычный рядовой DPI. Диссектит рядовые протоколы, какие может. Какие не может — такие не может. Ах да! Это самое пресловутое «содержимое»... Как видно из проекта, система фактически представляет собой химеру из традиционного DPI и систему хранения перехваченного контента. Срок хранения *до* шести месяцев. «До», Карл! А не «не менее», как многие подумали. Ещё раз: система приняла «что смогла», разобрала «как смогла», метаданные отправила храниться в БД с метаданными, а данные — в кольцевой буфер. Смотрим в п. 35 на классы запросов К3 и К4, улыбаемся и машем! Если «свежесть» данных более суток ­— система имеет полное право возвращать ⊥, что в переводе означает «когда рак на горе свиснет». Страшно в данном проекте другое. Вас заставят переливать в систему все данные об абонентах, включая платежи и оказанные услуги. Вам в течение трёх лет придётся хранить соответствие между техническими идентификаторами (выданные адреса, сведения о трансляции, порты операторского оборудования, идентификаторы абонентского оборудования) и абонентами, и вроде бы ещё историю смены местоположения (или это не для вас, а для телефонистов?). Хранить её придётся в непротиворечивом виде и в состоянии полной готовности по первому зелёному свистку Уполномоченного Органа её предоставить. За это вам придётся немало отбашлять билингописцам (ну, это пол беды) и кардинально поменять свои бизнес-процессы. Вот это — действительно страшно, и достойно внимания и возражений. Вот об этом *действительно* стоит поговорить.

1. Райзен — это конструкция а-ля NUMA. Есть два блока (CCX) по четыре ядра, соединённых некой шиной с неизвестными характеристиками (известно что она работает на половинной частоте памяти).2. Кеш третьего уровня в одном CCX разделён, как минимум на четыре части (а судя по фоточкам, и на восемь). Соответственно, латентность варьируется (АМДшники этого и не скрывают). 3. L3 собран по модели victim cache: данные в L3 вытесняются из L2, соответственно в случае если нужно поместить данные в L2 из L3, место в L2 нужно освободить, вытеснив данные в L3. Минимальной латентности это не способствует. Исходя из вышеперечисленного, все эти тесты меряют среднюю температуру по больнице, и к реальности отношение имеют весьма слабое. Косяки архитектуры кешей компенсируются стоимостью, энергопотреблением и гигантскими объёмами. Но АМДшники — мерзкие свиньи. Они так и не удосужились выложить в открытый доступ руководство по оптимизации. Без него, все эти «тесты» и оценки ничем принципиально отличаются от сообщений агентства ОБС.

Возможно в системе есть левые скрипты на up/down интерфейса, или Боже упаси, NetworkManager.

Нужно-то что? Нет. Но очень бы хотелось ;) На дату регистрации хоть бы посмотрел.

Нда, странный у нас мир! Двойные стандарты даже на форуме в двух страничках дискуссии, хотя хронология «кто первый начал» кристально ясна. Кстати, что именно обосновывать-то? Рассказать про принципы ИБ? Рассказать про экономический (и просто) шпионаж? Привести примеры к чему приводит отсутствие мер ОИБ? Дык, вроде бы это общедоступная информация; мне всегда казалось не нуждающаяся в каком-либо «обосновании».

Я? Обзываюсь? По-моему это меня тут начали оскорблять.

Не вижу проблем! Какая разница через интернет или выделенные каналы связи? Тем более, если поднимается VPN. Просто этот самый VPN нужно правильно терминировать, например, на машине в DMZ.

И? Требования требованиям рознь. Бухгалтер Марь Ванна вон утверждает, что если её заставить хранить криптографические материалы интернет-банка в сейфе, как и положено, а не в USB-портах, её работа «встанет». Дизайнер Миша будет утверждать, что ему нужны локальные админские права чтобы ставить шрифты и плагины к фотошопу, иначе все «встанет». Директор Пётр Петрович будет утверждать, что денег на организацию АРМов обмена с интернет банком и федеральными службами нет и не будет, а если заставить — всё «встанет». Менеджер Вася будет... А не послать ли их всех куда дальше? Хотя, наверное, нужно слать «безопасников», потому что если их требования приводят к нарушению ИБ — говно эти требования. У нас в обществе совершенно пещерные предоставления о ИБ. Почему-то все искренне считают что ИБ === Защита информации. Почему-то все искренне считают что основным приоритетом ИБ является обеспечение конфиденциальности. Почему-то все искренне считают раз ИБ — значит технические меры. Почему-то все искренне считают что ИБ — это сношать мозг, лишать премии и увольнять. Комментаторы, кончено же, не разочаровали.

Даже не смешно. В современных условиях интернет на работе должен быть отрублен под корень. И никаких «хочушек». Это даже не азбука... Это — детские каракули. Следом идут достаточно жёсткие оргмеры типа положения о ИБ, модели угроз и инвентаризации информационных активов. Законы приходят, законы уходят, а принципы ИБ остаются незыблемыми. Поражает некомпетентность и самонадеянность. Особенно среди ИБ-братии. Всё уже давно разложено и обсосано, даже на русский язык переведено стараниями Центробанка (кроме шуток, находящемся на переднем крае отечественной информатизации). Нет смысла засовывать в трудовой договор отдельные пункты. Всё регламентируется положением об ИБ. Но вот потенциальная возможность в 24-часа уводить кретина, нарушающего ИБ — интересна. В конце-концов, никому не приходит в голову жалеть уволенных за нарушение ТБ? В конце-концов, я знаю предприятия нашей славной нефтехимической промышленности, где за пьянку — «вон» в 24 часа по статье и с волчьим билетом.

Ну-ну-ну. Знаем мы эти «правильные» коллекторы. Но вопрос-то у ТС не про безлимит, а whitelisting как это было в начале-середине 00-х. Так что, лить ему в биллинг флоу, не перелить :).