Принтер родил чебурнет (ура,товарищи!!1)

zdutpdzi · February 12, 2019

https://news.mail.ru/politics/36281183/

Quote

Госдума во вторник приняла в первом чтении законопроект об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры всемирной сети.

sdy_moscow · February 12, 2019

Ссылку на текст кто-нибудь киньте. Лень искать, а почитать охота.

ne-vlezay80 · February 12, 2019

1 час назад, sdy_moscow сказал:

Ссылку на текст кто-нибудь киньте. Лень искать, а почитать охота.

http://sozd.duma.gov.ru/bill/608767-7

feeman · February 12, 2019

Цитата

Устанавливается процедура обеспечения операторов связи техническими средствами противодействия угрозам целостности, устойчивости и безопасности функционирования интернета в РФ. Эти средства будет безвозмездно предоставлять Роскомнадзор.

Ну, да, знаем уже одно техническое средство - РЕВИЗОР.

sdy_moscow · February 12, 2019

Почитал - всё разумно не считая, глупостей ранее написанных в других законах. Только с исполнением будет жопа, как обычно.

ne-vlezay80 · February 12, 2019

меня интерисует, а что если у оператора произойдёт пожар, и сгорят эти средства?

nemo_lynx · February 12, 2019

15 минут назад, ne-vlezay80 сказал:

меня интерисует, а что если у оператора произойдёт пожар, и сгорят эти средства?

Как обычно - штраф до 300 тыр на усмотрение РКН. Ибо нехер пожары устраивать.

ne-vlezay80 · February 12, 2019

2 минуты назад, nemo_lynx сказал:

Как обычно - штраф до 300 тыр на усмотрение РКН. Ибо нехер пожары устраивать.

А само железо стоит 1 000 000 рублей)))

nemo_lynx · February 12, 2019

Это в отчётах об освоении бюджетных средств оно будет стоить 1 млн. На самом деле это будут очередные мыльницы TP-Link стоимостью в 3-10 тыр., умеющие исполнять удалённо что-нибудь вроде

deny all from any to 8.8.8.8 port 53.

ne-vlezay80 · February 12, 2019

Как я понял, эта штука будет способна, только делать: iptables -A RKN_BL -d 8.8.8.8 -j DROP? за 1 000 000 на бордере оператора?

А не проще ли это делать в виртуальной машине, к которой будет иметь доступ роскомнадзор?

Даже виртуальки для этого можно не гонять. Обойтись можно контейнером или докером)))

Edited February 12, 2019 by ne-vlezay80

A_Max · February 13, 2019

19 часов назад, sdy_moscow сказал:

Почитал - всё разумно не считая, глупостей ранее написанных в других законах. Только с исполнением будет жопа, как обычно.

+1

1. На будущее описывается обязанность операторов устанавливать на своей стороне оборудование от госорганов. Когда, какого и кем не уточняется, т.ч. это "формальный" задел на будущее.

2. С операторов снимается ответсвенность за работу этого оборудования

3. Оговаривается необходимость обеспечения связности и функционирования сети внутри РФ в независимости от иноземных сетей.

Я что-то пропустил?

sdy_moscow · February 13, 2019

Там пожалуй только ложка дегтя в требованиях к оператору, проверять владельцев AS на исполнение тех самых "глупостей ранее написанных в других законах" - это явно не относится к компетенции оператора, он просто не в состоянии этого проверить т.к. не наделен такими полномочиями, кроме как формально попросить предоставить письмо или бумажки. Да и порой выполнить их не подключившись к сети невозможно, в общем, я думаю это и есть "второе дно" у закона.

st_re · February 13, 2019

ну как минимум иностранцам к нашим обменникам подключаться будет нельзя.. (ну надеяться что найдутся уникумы за пределами нашей необъятной, поставившие себе наши сормы-яровых не стоит)... так же нашим, имеющим АС, но не операторам надо будет или надевать ярмо оператора или валить с обменников... Пока такое не возбранялось и те и другие существуют.

Ну а в целом закон вида

сделать чтобы интрнет бы суверенным

проводить учения

ввести понятие итд обменника, всех записать в большую книгу обменников. принудить меняться через обменники

проводить учения

ввести свой ДНС

проводить учения... (военный же писал ?)

и прочие общие слова бла бла бла... а все детали вам потом (после принятия закона) министерия расскажет.. т.е. море воды и все остальное потом в подзаконных актах. рамки фантазии в актах не ограничены ничем. принятие такого закона конечно лучше чем просто подпись на пустом листе, но не сильно.

кстати про то что гос сайты не должны таскать шрифты и стили с буржуйских серверов ни слова нету... мы сейчас все это вот сделаем, а работать оно один хрен не будет, т.к. гуглокапча останется за периметром.... и если сами госуслуги и налоговая вроде кроме фонтов (ну и хрен бы с ними, с фонтами то) не тянут, то есть еще кучка более мелких ресурсов, зачастую более важных для людей, которые ой...

sdy_moscow · February 13, 2019

1 час назад, st_re сказал:

кстати про то что гос сайты не должны таскать шрифты и стили с буржуйских серверов ни слова нету... мы сейчас все это вот сделаем, а работать оно один хрен не будет, т.к. гуглокапча останется за периметром.... и если сами госуслуги и налоговая вроде кроме фонтов (ну и хрен бы с ними, с фонтами то) не тянут, то есть еще кучка более мелких ресурсов, зачастую более важных для людей, которые ой...

В подзаконниках пропишут.

nemo_lynx · February 13, 2019

1 час назад, sdy_moscow сказал:

В подзаконниках пропишут.

Вы реально верите, что найдётся хоть один чиновник (в правительстве или в ГД), который способен понять о чём речь идёт? У них там одни эффективные менеджеры. Они только про деньги понимают, больше никак.

Ivan_83 · February 13, 2019

2 часа назад, st_re сказал:

кстати про то что гос сайты не должны таскать шрифты и стили с буржуйских серверов ни слова нету...

Хуже когда от туда скрипты тянутся.

st_re · February 13, 2019

4 минуты назад, Ivan_83 сказал:

Хуже когда от туда скрипты тянутся.

ну я все вот это, без чего сайт не рабочий или частично нерабочий...

alexmern · February 13, 2019

4 hours ago, st_re said:

ну как минимум иностранцам к нашим обменникам подключаться будет нельзя.

а вот это очень большая проблема - начиная со всяких разных Apple, Akamai, Google, Facebook и заканчивая операторами приграничных государств.

Edited February 13, 2019 by alexmern

Andrei · February 13, 2019

7 часов назад, A_Max сказал:

3. Оговаривается необходимость обеспечения связности и функционирования сети внутри РФ в независимости от иноземных сетей.

Первый шаг к тому, чтобы вернуться к вопросу о введении правил пропуска трафика СПД по аналогии с правилами пропуска телефонного трафика. Если так, что это будет АПОЖ.

Связной (С) · February 14, 2019

7 часов назад, Andrei сказал:

Первый шаг к тому, чтобы вернуться к вопросу о введении правил пропуска трафика СПД

Кажется правила было бы проще ввести и реализовать (им).

nemo_lynx · February 14, 2019

На самом деле достаточно всего лишь для ВСЕХ российских операторов связи ввести запрет на межоператорский обмен трафиком за пределами территории РФ. Это реализовать очень просто - все операторы, использующие трансграничные стыки, должны анонсировать все свои локальные российские префиксы в российские же IX. Сегодня для этого не хватает лишь волевого решения руководства некоторых операторов, технически же всё готово.

Sergey Gilfanov · February 14, 2019

2 часа назад, nemo_lynx сказал:

На самом деле достаточно всего лишь для ВСЕХ российских операторов связи ввести запрет на межоператорский обмен трафиком за пределами территории РФ.

Любимое дело-запрещать, да. Нужно не запрещать обмен, а обязывать иметь стык внутри страны. Тогда если вдруг таки Россию отключат от Интернета - то маршрутизация должна бы перестроиться и то, что ходила через зарубеж, пойдет внутри страны? Нет?

nemo_lynx · February 14, 2019

Все и так давно имеют стыки внутри страны. Просто не всем и не всегда выгодно делиться трафиком через эти стыки. Бабло рулит.

A_Max · February 14, 2019

27 минут назад, Sergey Gilfanov сказал:

Любимое дело-запрещать, да. Нужно не запрещать обмен, а обязывать иметь стык внутри страны. Тогда если вдруг таки Россию отключат от Интернета - то маршрутизация должна бы перестроиться и то, что ходила через зарубеж, пойдет внутри страны? Нет?

+100500

+ корневые ДНС

+ корневые CA принимаемые всеми браузерами

+ ещё наверняка что-то забыл

А теперь вопрос, чем это противоречит тексту закона?

nemo_lynx · February 14, 2019

38 минут назад, A_Max сказал:

+100500

+ корневые ДНС

+ корневые CA принимаемые всеми браузерами

+ ещё наверняка что-то забыл

А теперь вопрос, чем это противоречит тексту закона?

Каким боком сюда купленные на 20 лярдов DPI, устанавливаемые операторам государством? Или это в пункт "ещё наверняка что-то забыл"?

1 час назад, Sergey Gilfanov сказал:

Тогда если вдруг таки Россию отключат от Интернета - то маршрутизация должна бы перестроиться и то, что ходила через зарубеж, пойдет внутри страны? Нет?

Нет конечно! Чтобы маршрутизация была корректной, оператор должен принять от активного пира (не аплинка) либо FV, либо дефолт. Кто сегодня принимает дефолт или FV от локального пира/икса? Есть такие герои? :)

Если у Мегачемпиона полягут все трансграничные стыки, что у него в роутах останется - вся РФ? Да хер там! Он половину префиксов РФ желает видеть исключительно через Децикс. И перебить ему эту хотелку можно лишь принудительно - диктаторско-репрессивным мотодом.

Edited February 14, 2019 by nemo_lynx

Sign In

Принтер родил чебурнет (ура,товарищи!!1)

Recommended Posts

zdutpdzi

sdy_moscow

ne-vlezay80

feeman

sdy_moscow

ne-vlezay80

nemo_lynx

ne-vlezay80

nemo_lynx

ne-vlezay80

A_Max

sdy_moscow

st_re

sdy_moscow

nemo_lynx

Ivan_83

st_re

alexmern

Andrei

Связной (С)

nemo_lynx

Sergey Gilfanov

nemo_lynx

A_Max

nemo_lynx

Join the conversation