Macil
Активный участник-
Публикации
387 -
Зарегистрирован
-
Посещение
Все публикации пользователя Macil
-
Ростелеком вводит отменяет бизлимит
тему ответил в Дима Григорьев пользователя Macil в У нага
ПокайтесьСознайтесь, вы по одной методичке работаете? Бизнес-тренинг какой-то что-ли прошел? Решили учинить жёсткую пиар акцию, описанную ещё в «Чебурашке» Успенского? От нашего Мегачемпиона я ждал идей посвежее. Бредовость подобной «идеи» даже расписывать не стану. Я полагаю, всё очевидно. Видимо, руководство РТ примерно того же мнения. По крайней мере *мне* ничего подобного от любимого монополиста-мироеда не приходило. -
Обойти закон о блокировке анонимайзеров
тему ответил в ne-vlezay80 пользователя Macil в У нага
Как страшно жить! Ппц. Знаем мы эти «бигдаты». Если прогрузку CDR'ок в CSV называть «бигдатой», то ладно. То ж сотовый оператор, у них и не такие выкрутасы возможны. Всё как обычно: менеджеришко родило, говнокодеры слепили. 100% ISO9000 сертифайд бызныс-процессы. С таким подходом почему-то суть Роскомнадзора и законодательства по ПДН представляются в совершенно ином свете... Это ещё раз подтверждает мои слова о тотальной слежке. Только какой смысл метаться-то? Метаться нужно было давно. Щас каждый первый TLS-терминатор абсолютно официально сливает криптографический контекст. IETF одобряет. EFF вылизывает жопу интернет-компаниям и пиарит тотальную тлсизацию. В TLS 1.3 официально будет фича «интернет по паспорту». Всякие говноинициативы типа Давай-Шифруй обкатывают вопросы массовой выдачи сертификатов. Красота! Всё для нашего блага. -
Обойти закон о блокировке анонимайзеров
тему ответил в ne-vlezay80 пользователя Macil в У нага
Про нас. Лежала годик так назад на кассе в «Ашане», но почему-то восторгов у покупателей не вызывала. Но вот у меня разумные сомнения, что такая симка подойдёт для активации аккаунта, кроме дешёвых ви-фи по паспорту. Но я сомневаюсь что у тебя в гугле/яндексе/фейсбуке/вк/ок/стиме (ненужное зачеркнуть) забит левый телефон. -
Обойти закон о блокировке анонимайзеров
тему ответил в ne-vlezay80 пользователя Macil в У нага
А зачем — по паспорту? Хватит и мобильного телефона. А ты по нему и так уже зарегистрирован. Не удивлюсь, если этот закон протаскивается (как минимум) при согласии интернет-компаний. -
В 272-й никакой разницы между «прямым» или «непрямым» вмешательством не делается. Важно: а) *что* именно произошло: копирование, модификация или блокирование; б) умышленно ли это было сделано. Под действие 272-й попадает и социальная инженерия, например.
-
Да, согдасен. Но я не думаю, что будут внесены серьёзные изменения. Вот в этом-то как раз и проблема! Назначение на основании *чего*? Мне было бы очень некомфортно осознавать что пара Curcuit ID="12" Remote ID= "345" являются основанием для выделения IP-адреса.
-
Ну-ну-ну. Ну нужно так гнать лошадей! Халатность — серьёзный должностной проступок. Просто так он не возникает. Нужны, как минимум регламентирующие документы. Но это в математических терминах — необходимое условие. Если рассуждать в терминах «по понятиям» - да, виноваты. Обязаны были. Но, слава Богу, наши суды сводом понятий не руководствуются. Короче говоря, я буду сильно удивлён, если инициаторы этой бучи не будут «пострижены и посажены». На счёт остальных твоих замечаний. Хочешь нормальной дискуссии — не опускайся до оскорблений.
-
Ой ли? Вина подразумевает действие или бездействие. А оно было? Сомневаюсь! Даже выговор «за просто так» объявить проблематично, а уж к уголовной ответственности привлечь и подавно. Но какое это отношение имеет к делу?
-
А что же оно делало? DOS-атаку осуществляло? Ну дык, те же яйца... Поменяем «модификация» на «блокирование» и всё опять хорошо. Для стороны обвинения, конечно же. «Мы не совершали разбойное нападение, мы просто "мобилу отжали".»
-
Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)? С моей точки зрения — нет. Топология сети изменчива. Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации. ИМХО, это одна из подлинных проблем «новых реалий».
-
Не так. Предположим в Реестр попали IP-шники, ну пусть будет ФНС в свете взаимодействия ФНС-ОФД. Каким образом? Некое лицо зарегистрировало разделегированные доменные имена, содержащиеся в Реестре и присвоило им адреса из блока, выделенного ФНС. Лицо знало-осозновало-желало, делало специально. Без разницы, нарушилось ли взаимодействие ФНС-ОФД или только *могло*. Нарушение работы органов государственной власти можно отнести к тяжким последствиям. ФНС — подразделение Минфина. Минфин является органом исполнительной власти. Чисто в теории, лица, ответственные за работу реестра запрещённых сайтов, также должны нести ответственность. *Но*, во-первых, для этого должен быть регламентирующий документ, который был нарушен; во-вторых, степень их вины не имеет никакого отношения к степени виновности оного лица. Все получат полной мерой, с той лишь разницей, что персонал получит ответственность дисциплинарную, а лицо — уголовную.
-
Да ничо! Ст. 272 ч. 4. До семи лет. Нужно думать башкой. А другими органами думать не нужно. Т.е. лицо осознавало общественную опасность своих действий, предвидело неизбежность и желало наступления общественно опасных последствий, а именно, несанкционированную модификацию охраняемой законом информации (а.к.а реестр запрещённых сайтов), что могло привести (или привело) к нарушению работы органов государственной власти. И дальше: «Па-а-а-а Тундре! Па-а-а-а железной дороге! Где мчит "курьерский" Воркута-Ленинград.».
-
Нужно больше регуляций!
тему ответил в Robot_NagNews пользователя Macil в У нага
Странно. А мне казалось мы давно уже идентифицированы. И в сервисах Яндекса, и в сервисах Гугла, и в соцсетях, и в Стиме. По мобильному телефону. Как показывает практика, этого вполне достаточно. Гугл с конца 90-х — вдумайтесь: всю свою историю — прекращает выдачу ссылок на заблокированное содержимое. Все крупные интернет-компании ничуть не отстают, иначе просто тупо не смогут существовать на североамериканском рынке. Собственно, поэтому и зарубежные интернет-компании без каких-то проблем выполняют требования Роскомнадзора: у них собственный FCC — те же яйца. -
Гы-гы-гы-гы! Я упал под стол и скончался! Моё мнение об операторах связи обновило очередное дно. Какая «Яровая»? Дерьмовый, тупой, провинциальный пиар. Со всеми признаками 282-й статьи, кстати. В «цивилизованных» странах (например, так любимой тут некоторыми «борцунами» Германии) за такое бы *уже* раскатали. В нашей «отсталой» стране такое, обычно, сходит с рук. Но больше всего поражает «местная» реакция. Нет, для форума домохозяек — самый раз. Но, вроде, здесь форум немножко другой тематики. Вроде, здесь обитают профессионалы, нет? И не мне — хомячку — рассказывать о невозможности скачать 2Тб за месяц (во-первых, *что*; во-вторых, где хранить)? И не мне рассказывать о конце «золотой эпохи» оголтелого оверкоммитинга? Ну не возбуждают больше хомячков пиписькомерки на «спидтесте»! 10 мегабит — за глаза, с ежевечерним укладыванием своих крохотных канальчиков «кинцом под пивцо» в миленькие «полочки», попутно укладывая в большую жо^W «полку» операторские аплинки. А ты ж попробуй не обеспечь! Либо хомячки вечерами смотрят кинцо, либо канифолят мозги техподдержке. А вечернее тявканье нетрезвых хомячков способно даже Будду довести до социопата в 0.78 докторов лекторов. Тарифы в пять раз поднять? В ваших влаж^W розовых мечтах! Вы довели индустрию до состояния «рынка лимонов»: Вас изучать будут. Посмертно. Т.е. либо вы зафуфыриваете свою маржинальность взад и начинаете работать, либо придут так любимые младолибералами «механизмы саморегуляции рынка» и поставят вас раком. По-другому, рыночная экономика «не умеет». Памятка ура-либералам от экономики: если вы любите механизмы рыночной саморегуляции, это не значит что механизмы рыночной саморегуляции любят вас. И ради всего святого! Не надо валить ваши косяки на «эпоху», «страну», «экономику», фазы луны и уровень осадков в Занзибаре. Это — не возбуждает. Даже хомячков.
-
Кстати, у меня сложилось впечатление, что требования устарели лет на 10: эти все «веб-чаты» и «веб-почты», принципиально неверная оценка доли голосового трафика в сети операторов передачи данных, отсутствие понятия «социальная сеть», протокол FTP, вышедшее из моды словечко «мультимедиа», 10BASE-F и 100BASE-FX, неверная оценка количества пресловутых IP 5-tuple у среднестатистического хомячка. А ссылки на RFC1700 и RFC2327 наводит на совсем уже грустные мысли.
-
Дык, а проблема-то в чём? Этот приказ не для вас. Это описание какой-то абстрактной железки, подлежащей обязательной сертификации (читай кого-попало к телу не допустят). Самый обычный рядовой DPI. Диссектит рядовые протоколы, какие может. Какие не может — такие не может. Ах да! Это самое пресловутое «содержимое»... Как видно из проекта, система фактически представляет собой химеру из традиционного DPI и систему хранения перехваченного контента. Срок хранения *до* шести месяцев. «До», Карл! А не «не менее», как многие подумали. Ещё раз: система приняла «что смогла», разобрала «как смогла», метаданные отправила храниться в БД с метаданными, а данные — в кольцевой буфер. Смотрим в п. 35 на классы запросов К3 и К4, улыбаемся и машем! Если «свежесть» данных более суток — система имеет полное право возвращать ⊥, что в переводе означает «когда рак на горе свиснет». Страшно в данном проекте другое. Вас заставят переливать в систему все данные об абонентах, включая платежи и оказанные услуги. Вам в течение трёх лет придётся хранить соответствие между техническими идентификаторами (выданные адреса, сведения о трансляции, порты операторского оборудования, идентификаторы абонентского оборудования) и абонентами, и вроде бы ещё историю смены местоположения (или это не для вас, а для телефонистов?). Хранить её придётся в непротиворечивом виде и в состоянии полной готовности по первому зелёному свистку Уполномоченного Органа её предоставить. За это вам придётся немало отбашлять билингописцам (ну, это пол беды) и кардинально поменять свои бизнес-процессы. Вот это — действительно страшно, и достойно внимания и возражений. Вот об этом *действительно* стоит поговорить.
-
Linux softrouter
тему ответил в Dark_Angel пользователя Macil в Программное обеспечение, биллинг и *unix системы
1. Райзен — это конструкция а-ля NUMA. Есть два блока (CCX) по четыре ядра, соединённых некой шиной с неизвестными характеристиками (известно что она работает на половинной частоте памяти).2. Кеш третьего уровня в одном CCX разделён, как минимум на четыре части (а судя по фоточкам, и на восемь). Соответственно, латентность варьируется (АМДшники этого и не скрывают). 3. L3 собран по модели victim cache: данные в L3 вытесняются из L2, соответственно в случае если нужно поместить данные в L2 из L3, место в L2 нужно освободить, вытеснив данные в L3. Минимальной латентности это не способствует. Исходя из вышеперечисленного, все эти тесты меряют среднюю температуру по больнице, и к реальности отношение имеют весьма слабое. Косяки архитектуры кешей компенсируются стоимостью, энергопотреблением и гигантскими объёмами. Но АМДшники — мерзкие свиньи. Они так и не удосужились выложить в открытый доступ руководство по оптимизации. Без него, все эти «тесты» и оценки ничем принципиально отличаются от сообщений агентства ОБС. -
Пропали правила iptables Linux suse
тему ответил в zlolotus пользователя Macil в Программное обеспечение, биллинг и *unix системы
Возможно в системе есть левые скрипты на up/down интерфейса, или Боже упаси, NetworkManager. -
Нужно-то что? Нет. Но очень бы хотелось ;) На дату регистрации хоть бы посмотрел.
-
Нда, странный у нас мир! Двойные стандарты даже на форуме в двух страничках дискуссии, хотя хронология «кто первый начал» кристально ясна. Кстати, что именно обосновывать-то? Рассказать про принципы ИБ? Рассказать про экономический (и просто) шпионаж? Привести примеры к чему приводит отсутствие мер ОИБ? Дык, вроде бы это общедоступная информация; мне всегда казалось не нуждающаяся в каком-либо «обосновании».
-
Я? Обзываюсь? По-моему это меня тут начали оскорблять.
-
Не вижу проблем! Какая разница через интернет или выделенные каналы связи? Тем более, если поднимается VPN. Просто этот самый VPN нужно правильно терминировать, например, на машине в DMZ.
-
И? Требования требованиям рознь. Бухгалтер Марь Ванна вон утверждает, что если её заставить хранить криптографические материалы интернет-банка в сейфе, как и положено, а не в USB-портах, её работа «встанет». Дизайнер Миша будет утверждать, что ему нужны локальные админские права чтобы ставить шрифты и плагины к фотошопу, иначе все «встанет». Директор Пётр Петрович будет утверждать, что денег на организацию АРМов обмена с интернет банком и федеральными службами нет и не будет, а если заставить — всё «встанет». Менеджер Вася будет... А не послать ли их всех куда дальше? Хотя, наверное, нужно слать «безопасников», потому что если их требования приводят к нарушению ИБ — говно эти требования. У нас в обществе совершенно пещерные предоставления о ИБ. Почему-то все искренне считают что ИБ === Защита информации. Почему-то все искренне считают что основным приоритетом ИБ является обеспечение конфиденциальности. Почему-то все искренне считают раз ИБ — значит технические меры. Почему-то все искренне считают что ИБ — это сношать мозг, лишать премии и увольнять. Комментаторы, кончено же, не разочаровали.
-
Даже не смешно. В современных условиях интернет на работе должен быть отрублен под корень. И никаких «хочушек». Это даже не азбука... Это — детские каракули. Следом идут достаточно жёсткие оргмеры типа положения о ИБ, модели угроз и инвентаризации информационных активов. Законы приходят, законы уходят, а принципы ИБ остаются незыблемыми. Поражает некомпетентность и самонадеянность. Особенно среди ИБ-братии. Всё уже давно разложено и обсосано, даже на русский язык переведено стараниями Центробанка (кроме шуток, находящемся на переднем крае отечественной информатизации). Нет смысла засовывать в трудовой договор отдельные пункты. Всё регламентируется положением об ИБ. Но вот потенциальная возможность в 24-часа уводить кретина, нарушающего ИБ — интересна. В конце-концов, никому не приходит в голову жалеть уволенных за нарушение ТБ? В конце-концов, я знаю предприятия нашей славной нефтехимической промышленности, где за пьянку — «вон» в 24 часа по статье и с волчьим билетом.
-
Тарификация трафика по IP адресам
тему ответил в ssyusupov пользователя Macil в Программное обеспечение, биллинг и *unix системы
Ну-ну-ну. Знаем мы эти «правильные» коллекторы. Но вопрос-то у ТС не про безлимит, а whitelisting как это было в начале-середине 00-х. Так что, лить ему в биллинг флоу, не перелить :).