Умник

Активный участник
  • Публикаций

    560
  • Зарегистрирован

  • Посещение

2 Подписчика

Информация о Умник

  • Звание
    Аспирант
  • День рождения 26.05.1985

Контакты

  • Сайт
    http://bitbucket.org/sysoleg/lisg/
  • ICQ
    122442809

Информация

  • Пол
    Мужчина
  1. А кстати у Ревизора ССС есть? Что-то не найду. Он же тоже "иное средство", раз такая пьянка пошла.
  2. Это из письма счастья. У кого запрашивать? У Dell? У Google? А главное зачем? Они что, сами не могут сходить сюда - https://www.rossvyaz.ru/activity/correlation/certification/registerCertificate/reestrSertPDF/ и увидеть, что ССС на свои сервера получил только Inpro?
  3. "Резать" - это я фигурально выразился. Подробней, о чем идет речь, смотрите здесь: http://forum.nag.ru/index.php?/topic/133161-cheburashka/ Это какие? Домашние странички Васей Пупкиных на хостинге?   Не забывайте, что в случае GGC речь идет о ресурсе, который контролируется и управляется из-под юрисдикции "потенциального противника" (в их понимании).
  4. Не знаю, что в голове у ФСБ, но скорее всего основная "проблема", которая их сподвигла поднять этот шум, заключается в том, что сервера GGC находятся внутри периметра сети оператора. То есть, если по какому-нибудь такому https://pbs.twimg.com/media/CG6Ti2XVIAAM4ge.jpg поводу "отрезать" все внешние линки, все равно внутри сети остается ресурс, который потенциально (по-умолчанию конечно нет, но "мало ли" - думают они) сможет автономно "распространять информацию". Других объяснений у меня нет.
  5. Я думаю, что нет. Им достаточно только иметь надежный инструмент резать доступ к любому адресу, который можно записать в этот самый DNS. А все что находится внутри сети провайдера резать потенциально сложнее.
  6. Абонент не может сделать так, чтобы его сервер начинал отвечать, когда клиент идет на youtube.ru. А Google потенциально может сделать, чтобы любое его имя начало резольвится в адрес локальной ноды. Вероятно этот факт и вызывает озабоченность у ФСБ.
  7. И чтобы зайти на этот компьютер абонента нужно будет знать его адрес. Чтобы так или иначе попасть на ноду GGC достаточно зайти на какой-нибудь ресурс Google. <sarcasm_mode_on> А то ишь что надумали, ставят внутри сети сервера, которые смогут продолжать втихаря распространять запрещенную информацию, когда мы в РФ глобально и-нет рубанем! Не порядок. Нужно, чтобы весь трафик ходил через проверенный центр, фильтровался и, если нужно, совсем рубился. </sarcasm_mode_off>
  8. Аналогия не совсем прямая. Компьютер абонента все-таки никак не вмешиваться в трафик других пользователей, в отличие от GGC.
  9. На мой взгляд уже очевидно, что "Яровую" будут делать на базе уже работающих у провайдеров СОРМ-ов. Новый софт + больше HDD/SSD. А если СОРМ-а у провайдера по какой-то причине еще еще не стоит, начнут интенсивней выкручивать руки - отвертеться станет гораздо сложнее.
  10. Никто не пострадал сегодня утром по МСК? https://github.com/FRRouting/frr/issues/1114
  11. Дьявол в деталях. http://www.pcworld.com/article/2925173/debunked-your-ssd-wont-lose-data-if-left-unplugged-after-all.html
  12. +1. Органично сочетается с этим проектом: http://regulation.gov.ru/projects/List/AdvancedSearch#npa=66921 Мониторинг + управление. Нормально.
  13. И еще отличия. Было Стало:
  14. Но! То есть из всего трафика по-умолчанию будет писаться только то, что проапгрейженный СОРМ-3 распознает как текст (вспомним как работает strings из binutils) или как голос (SDP). Все остальное будет писаться по желанию того, кто будет управлять железкой, стоящий у провайдера. Отвечу сам себе. Интересный поворот. Выше, если смотреть имя файла, я цитировал v1.1 документа. В финальной версии, которая сейчас находится на "независимой антикоррупционной экспертизе" (v1.4), оба места документа, о которых я писал, изменены. Вот так: Уже нет ничего про фильтры. Но это пол беды. Пункт 20, теперь звучит так: В предыдущей версии документа этот пункт тоже был, но за номером 21. То есть текст, где было написано ... и за существование которого я так порадовался, в новой версии отсутствует. Самое вкусное - нераскрытая формулировка "иных/прочих видов сообщений/соединений". :( Другими словами опять все сводится к тому, что по дефолту потенциально пишем все и для всех.
  15. Есть примеры реализации loop protect в железе? Если да, то в каких железках?