[snvoronkov]

А премия только при условии положительных результатов от внедрения.

Может лучше как в колониях итальянских республик?

Обязательный суд по истечение срока полномочий.

[Sergey Gilfanov]

Может лучше как в колониях итальянских республик?

Обязательный суд по истечение срока полномочий.

Уже сколько раз говорил. Были желающие. Признали экстремистами.

[snvoronkov]

Может лучше как в колониях итальянских республик?

Обязательный суд по истечение срока полномочий.

Уже сколько раз говорил. Были желающие. Признали экстремистами.

Опять забыл. :-(

 

Если исходить из того, на основании чего признали экстремистами, то надо просто требование тюремного срока поменять на требование суда с открытым анонимным объвинением, как это раньше практиковалось.

 

Впрочем, дальше уже в Политоту...

[DimaM]

Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений

 

Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке

 

Сссылка http://regulation.gov.ru/projects#npa=15099

[itsm-lan]

Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений

 

Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке

 

Сссылка http://regulation.gov.ru/projects#npa=15099

 

так а на кросе я так понял речь была именно про то чтобы нас не заставили хранить полгода весь сетевой трафик вроде про это говорили что не было от нас операторов опровержений )

[Tosha]

Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений

А операторам то что? Все оплатят абоненты. Операторы уже сказали свое слово - примите в таком виде - поднимем тарифы в 2-3 раза. Думайте господа эксперты, депутаты и правительство надо ли это вам. Операторы за отмену этой инновации. А по ее изменению предложений нет.

 

Кстати у меня вопрос по терминологии что есть такое "сообщение пользователя" с точки зрения передачи IP пакетов? Я не знаю что я должен сохранять. Ну допустим исходящий трафик я запишу. Но входящий к абоненту трафик не является в моем понимании сообщением моего пользователя. Пусть этот трафик пишет тот оператор к кому подключен этот абонент или Ростелеком на своем стыке с заграницей.

[Галушко Дмитрий]

Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений

 

Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке

 

Сссылка http://regulation.gov.ru/projects#npa=15099

так только вчера вывесили!

Проголосовал против.

ПС в др. теме Вы уже написали то же самое.

Предлагаю обсуждать там.

[MATPOC]

Кстати у меня вопрос по терминологии что есть такое "сообщение пользователя" с точки зрения передачи IP пакетов? Я не знаю что я должен сохранять. Ну допустим исходящий трафик я запишу. Но входящий к абоненту трафик не является в моем понимании сообщением моего пользователя. Пусть этот трафик пишет тот оператор к кому подключен этот абонент или Ростелеком на своем стыке с заграницей.

Толсто. Законописатели не понимают таких вещей. Для них сообщение - буковки на экранчике мобильника. Вот это сообщение и должен записать оператор. А как оператор будет вычислять в трафике эти буковки - это пускай у оператора голова болит ("зря, что-ли, я ему деньги плачу?!"). И пока такая пропасть будет оставаться между законописателями и применителями этих законов - будем скрипеть зубами и материть этот бешеный принтер.

[Rivia]

Кстати у меня вопрос по терминологии что есть такое "сообщение пользователя" с точки зрения передачи IP пакетов? Я не знаю что я должен сохранять. Ну допустим исходящий трафик я запишу. Но входящий к абоненту трафик не является в моем понимании сообщением моего пользователя. Пусть этот трафик пишет тот оператор к кому подключен этот абонент или Ростелеком на своем стыке с заграницей.

Толсто. Законописатели не понимают таких вещей. Для них сообщение - буковки на экранчике мобильника. Вот это сообщение и должен записать оператор. А как оператор будет вычислять в трафике эти буковки - это пускай у оператора голова болит ("зря, что-ли, я ему деньги плачу?!"). И пока такая пропасть будет оставаться между законописателями и применителями этих законов - будем скрипеть зубами и материть этот бешеный принтер.

Ну что вы, там же есть уточнение:

4)передаче электронных сообщений между пользователями (служебных сообщений, мгновенных сообщений, коротких сообщений, мультимедийных сообщений);

И самое сладенькое:

18.ИС БД ОРМ выполняет накопление и хранение информации текстовых сообщений пользователей, голосовой информации, изображений, звуков, иных сообщений пользователей услугами связи в форматах в соответствии с Приложением № 12 к Правилам.

Приложение № 12

1.Для текстовых сообщений пользователей – в кодировке UTF-8 (RFC 3629). В случае если в силу передачи по сети связи сообщение было разбито на несколько фрагментов текстовое сообщение записывается и хранится в виде единого целого.

Изменено 30 мая, 2017 пользователем Rivia

[snvoronkov]

служебных сообщений

Ага. Писать все ICMP, TCP negotiation etc. И хранить как зеницу ока! :-)

[Rivia]

служебных сообщений

Ага. Писать все ICMP, TCP negotiation etc. И хранить как зеницу ока! :-)

Опять же етсь еще уточняющие требования в приложении 1:

5.5.Информацию о соединениях передачи электронных сообщений между пользователями (служебных сообщениях, мгновенных сообщениях, коротких сообщениях, мультимедийных сообщениях, отправленные посредством сети передачи данных), включающую:

 

1)наименование учетной записи пользователя при подключении;

 

2)общедоступное имя отправителя;

 

3)пользовательский идентификатор отправителя (в т.ч. для веб-чата);

 

4)список получателей, включающий для каждого получателя сообщения: общедоступное имя получателя, пользовательский идентификатор получателя (в т.ч. для веб-чата);

 

5)размер данных сессии, байт;

 

6)причину завершения соединения;

 

7)протокол, при помощи которого отправлены сообщения;

 

8)тип пользовательской операции;

 

9)идентификатор абонента (ААА-имя пользователя/логин);

 

10)текстовое содержимое сообщения;

 

11)идентификатор содержимого соединения.

 

Вообще говоря там такое кол-во требований к анализу трафика, что диски возможно отъезжают на второй план, а на 1 выезжает уже процессорная мощность. И это не говоря о технической невыполнимости части требований вообще. Я прям так и вижу как система пытается найти какие-то логины/идентификаторы чего бы там ни было во всем трафике.

Изменено 30 мая, 2017 пользователем Rivia

[karpa13a]

Ага. Писать все ICMP, TCP negotiation etc. И хранить как зеницу ока! :-)

 

"а что? а вдруг?"

[NikAlexAn]

Ага. Писать все ICMP, TCP negotiation etc. И хранить как зеницу ока! :-)

Дак если уж формально то законотворцам нужно не L3 а сразу L7.

Осталось операторам срочно изобрести вундервфлю которая сможет распознавать в IP потоке всё что подходит и, главное, будет подходить под данное определение сообщения а дальше - сохранять, каталогизировать, и искать ещё.

Организаторам распространения в этом плане попроще будет - распознавать то не надо.

[snvoronkov]

Rivia, NikAlexAn

 

Описано, что хранить. А понятие "служебное сообщение" не конкретизировано. Посему писать и хранить ВСЁ от L2 до L7! :-)

 

З.Ы.: А что за зверь такой "идентификатор содержимого соединения"?

[SergoINFOLAN]

причём на каждом узле и каждому провайдеру, в НЕСКОЛЬКИХ копиях!

[Rivia]

Rivia, NikAlexAn

 

Описано, что хранить. А понятие "служебное сообщение" не конкретизировано. Посему писать и хранить ВСЁ от L2 до L7! :-)

 

З.Ы.: А что за зверь такой "идентификатор содержимого соединения"?

Там таких зверей немало. Подозреваю что подразумевался какой-либо идентификатор внутри используемого прикладного протокола для всех видов соединений, созданных для общения в разных программах и в вебе. Предлагают реверс-инжинирить все прикладные протоколы всех чатов/веб-страничных чатов/мессенджеров/внутриигровых чатов/etc etc etc

Собственно логин/общедоступное имя пользователя/тип операции - тоже не в рамках сети, а используемые в этих чатах/мессенджерах и прочем.

Изменено 30 мая, 2017 пользователем Rivia

[Tosha]

Собственно логин/общедоступное имя пользователя/тип операции - тоже не в рамках сети, а используемые в этих чатах/мессенджерах и прочем.

реверс инжиниринг всех протоколов - легче найти экстрасенса. В этом случае сразу и паспортные данные можно будет дать с адресом проживания.

[NikAlexAn]

реверс инжиниринг всех протоколов - легче найти экстрасенса. В этом случае сразу и паспортные данные можно будет дать с адресом проживания.

Учитывая какова уже доля шифрованного трафика + какие ещё мессенджеры нашлёпают - без экстрасенсов никак.

 

А кто нить прикидывал расходы на замену сдохших дисков в этих уберхранилищах? Они ведь не вечные пока ещё.

[telematic]

Все оплатят абоненты. Операторы уже сказали свое слово - примите в таком виде - поднимем тарифы в 2-3 раза. Думайте господа эксперты

 

Вы бы сами подумали. По таким тарифам мало кто будет платить. Спрос довольно эластичен. Объёмы упадут значительно.

[straus]

примите в таком виде - поднимем тарифы в 2-3 раза

Всего-то? Как? У меня расчёты не сходятся, отрицательный баланс получается. Там надо подымать далеко за 20(!) раз, если учесть все нюансы.

[Negator]

И привет колхозы на подъезд

[SergoINFOLAN]

И привет колхозы на подъезд

безлимиток не будет, колхозы досвидули

[straus]

Надо сделать лимит каждому пользователю ровно на столько, какой винчестер он купил и передал провайдеру. Вернее два винчестера в зеркало. И электроэнергию на них пользователь пусть оплачивает.

[Macil]

Дык, а проблема-то в чём? Этот приказ не для вас. Это описание какой-то абстрактной железки, подлежащей обязательной сертификации (читай кого-попало к телу не допустят).

 

Самый обычный рядовой DPI. Диссектит рядовые протоколы, какие может. Какие не может — такие не может.

 

Ах да! Это самое пресловутое «содержимое»... Как видно из проекта, система фактически представляет собой химеру из традиционного DPI и систему хранения перехваченного контента. Срок хранения *до* шести месяцев. «До», Карл! А не «не менее», как многие подумали. Ещё раз: система приняла «что смогла», разобрала «как смогла», метаданные отправила храниться в БД с метаданными, а данные — в кольцевой буфер.

 

Смотрим в п. 35 на классы запросов К3 и К4, улыбаемся и машем! Если «свежесть» данных более суток ­— система имеет полное право возвращать ⊥, что в переводе означает «когда рак на горе свиснет».

 

Страшно в данном проекте другое. Вас заставят переливать в систему все данные об абонентах, включая платежи и оказанные услуги. Вам в течение трёх лет придётся хранить соответствие между техническими идентификаторами (выданные адреса, сведения о трансляции, порты операторского оборудования, идентификаторы абонентского оборудования) и абонентами, и вроде бы ещё историю смены местоположения (или это не для вас, а для телефонистов?).

 

Хранить её придётся в непротиворечивом виде и в состоянии полной готовности по первому зелёному свистку Уполномоченного Органа её предоставить. За это вам придётся немало отбашлять билингописцам (ну, это пол беды) и кардинально поменять свои бизнес-процессы.

 

Вот это — действительно страшно, и достойно внимания и возражений. Вот об этом *действительно* стоит поговорить.

Изменено 30 мая, 2017 пользователем Macil

[Macil]

Кстати, у меня сложилось впечатление, что требования устарели лет на 10: эти все «веб-чаты» и «веб-почты», принципиально неверная оценка доли голосового трафика в сети операторов передачи данных, отсутствие понятия «социальная сеть», протокол FTP, вышедшее из моды словечко «мультимедиа», 10BASE-F и 100BASE-FX, неверная оценка количества пресловутых IP 5-tuple у среднестатистического хомячка.

 

А ссылки на RFC1700 и RFC2327 наводит на совсем уже грустные мысли.