Перейти к содержимому
Калькуляторы

Несколько слов про очередной бессмысленный законопроект

5 минут назад, zdutpdzi сказал:

<конспирология_вкл>

  1.  Мелких задавить Яровой и прочим.
  2. Средних поглотить крупными
  3. Остался крупняк
  4. PROFIT!!!

</конспирология_выкл>

Эта схема после реализации поставит под вопрос целесообразность существования целого отдельного министерства. Зачем оно нужно? Контролировать целых 4-х операторов? Отдать тогда эту задачу Минтрансу, да и делов. PROFIT!!!

Но так как за министром цифросвязи стоит целая когорта желающих сытно кушать, в их интересах этого не допустить.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 minutes ago, nemo_lynx said:

Но так как за министром цифросвязи стоит целая когорта желающих сытно кушать, в их интересах этого не допустить.

Вы думаете Клишас отсебятину (данный закон),не опохмелившись,стал двигать? Ну а теплые места всегда найдутся для расформированных.

Изменено пользователем zdutpdzi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 минут назад, nemo_lynx сказал:

С трансграничными переходами вообще-то всё более чем очевидно. Много у нас в стране операторов имеют трансграничные стыки?

Их ведется учет, самим РКН. Список четкий.

А депутат заявил - ни кто ни чего не знает "вообще".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, zdutpdzi сказал:

Вы думаете Клишас отсебятину (данный закон),не опохмелившись,стал двигать?

 

А разве данный закон как-то ущемляет "мелочь"? Наоборот, чем больше операторов, тем больший бюджет будет попилен - либо в виде СОРМов, либо в виде других DPI. И даже не особо важно откуда деньги - из кармана операторов, или из бюджета. Главное-то, кто будет их осваивать - этот самый важный вопрос будет решать Кабмин. А у Клишаса поставлена задача всю эту затею преподнести в красивом обосновании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, nemo_lynx said:

А у Клишаса поставлена задача всю эту затею преподнести

Я вам про это и говорю. Тут на кону более высокие ставки,чем какое-то минсвязи там. Интернет рассматривается как среда бурления говн протестных настроений и управления ими. Вам же вон выше Бокова говорит.

Изменено пользователем zdutpdzi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, Связной (С) сказал:

Их ведется учет, самим РКН. Список четкий.

А депутат заявил - ни кто ни чего не знает "вообще".

Ну, правильно ведь заявил. Откуда ж им-то знать? Они там все - бандиты, спортсмены, актёры...

 

1 минуту назад, zdutpdzi сказал:

Я вам про это и говорю. Тут на кону более высокие ставки,чем какое-то минсвязи там. Интернет рассматривается как среда бурления говн протестных настроений и управления ими. Вам же вон выше Бокова говорит.

 

Акститесь! Да срать им на бурления в интернете и протестные настроения!!! Они Вас пенсии лишили. И что? Вы побежали кого-то вешать и расстреливать?

Ещё раз повторяю - ВСЕ НЫНЕШНИЕ ТОЛЬКО ПРО ДЕНЬГИ!

 

Перестаньте СЛУШАТЬ кто что говорит. СМОТРИТЕ ПО ДЕЛАМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 minutes ago, nemo_lynx said:

Перестаньте СЛУШАТЬ кто что говорит. СМОТРИТЕ ПО ДЕЛАМ.

Я вашу точку зрения данную разделяю

 

6 minutes ago, nemo_lynx said:

Акститесь! Да срать им на бурления в интернете и протестные настроения!!! Они Вас пенсии лишили. И что? Вы побежали кого-то вешать и расстреливать?

Но смотрите какой здесь есть нюанс. Нюанс чисто психологический. Да,с древних времен известно выражение "хлеба и зрелищ",это то что нужно основной массе. И заигрывание с этим чревато. Но пенсия,это что-то будущее,отдаленное,в текущий момент неосязаемое. А зрелища (Интернет) они здесь и сейчас. Вы наверняка читали неоднократно,насколько современный человек погружен в виртуальную реальность,там у многих все: круг общения,развлечения итд,сколько времени некоторые индивиды проводят в виртуальной реальности.Причем заметьте это зрелища весьма доступные по стоимости,доступные практически каждому (в отличии там от театров,концертов звезд итд.). Если это резко отнять,может бомбануть,минимум,будет взрыв негодования. Но вот если не отнимать,а подменить,это другое. В Китае вон гляньте,вместо ватсап и пр wechat,вместо фэйсбук qzone и так далее. Плюс отрезаны каналы внешнего влияния на умы. И все ок,основная масса довольна (те,кто обходит блокировки,их единицы).

Получаем практически идеальную окукленую модель: волки сыты и овцы целы.

 

Неодократно уже же озвучивалась властями российсикими привлекательность китайской модели.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nemo_lynx На бумаге - да, все учтено. Фактически, в том же Крыму операторы продолжали использовать каналы на Украину и после лицензирования по РФ зак-ву. А в Ист Зибериан и ДВ еще и САТ-каналы у каждого первого остались. Поэтому бояре и хотят регистраций AS в РКН и государевы зонды на сетях. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 minutes ago, nemo_lynx said:

Ещё раз повторяю - ВСЕ НЫНЕШНИЕ ТОЛЬКО ПРО ДЕНЬГИ!

Еще раз повторюсь: чтобы деньги\источник обогащения защитить,нужно иметь власть. Потеряете власть - потеряете источник обогащения.

Изменено пользователем zdutpdzi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, zdutpdzi сказал:

Потеряете власть - потеряете источник обогащения.

Просто скажите "Янукович"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 minutes ago, jffulcrum said:

Просто скажите "Янукович"

В том числе. ЮКОС также вспомните. Ходор,безусловно,не святой,пробу негде ставить,сейчас потявкивает из-за бугра,надеясь на реванш,но технически это был отжим ))). И отжимали не бандюки в кожанках с паяльником,все было обставлено прилично ;))). Это одна из "особенностей" нынышней власти: все делать как бы "по закону",чтобы видимость законности и легитимности была,не подмечали? )))

Изменено пользователем zdutpdzi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМИТАЦИЯ - это всё, что можно сказать про деяния нынешних. А если заглянуть за эту имитацию, не увидим ничего, кроме банального воровства. Более они ничего не умеют. Даже тупо ЗАРАБАТЫВТЬ, имея в руках все ресурсы, они просто не в состоянии. На наших глазах вовсю разворачивается действо под названием "как с помощью Газпрома и Роснефти просрать все внешние рынки". До триумфального финала осталось совсем немного.

 

Коллеги тут Тимур тему задвинул, чтобы все типа повозмущались новым законопроектом. Так что, давайте вернёмся в тему :) .

Изменено пользователем nemo_lynx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

38 minutes ago, nemo_lynx said:

ИМИТАЦИЯ - это всё, что можно сказать про деяния нынешних. А если заглянуть за эту имитацию, не увидим ничего, кроме банального воровства. Более они ничего не умеют. Даже тупо ЗАРАБАТЫВТЬ, имея в руках все ресурсы, они просто не в состоянии. На наших глазах вовсю разворачивается действо под названием "как с помощью Газпрома и Роснефти просрать все внешние рынки". До трицмфального финала осталось совсем немного.

 

Коллеги тут Тимур тему задвинул, чтобы все типа повозмущались новым законопроектом. Так что, давайте вернёмся в тему :) .

Согласен с вами. Имитация,чтобы сохранить власть и качать бабосы из ресурсов. Потому что качать углеводороды проще всего,это не производить и развивать.

Хорошо,прекращаю офтоп. Просто захотелось поделиться своей (конспирологической) теорией,мне она кажется весьма стройной ))).

 

38 minutes ago, nemo_lynx said:

До триумфального финала осталось совсем немного.

З.Ы. Это верно. По сути,имхо,мы сейчас наблюдаем агонию. Все вот эти подобные законы.

 

38 minutes ago, nemo_lynx said:

чтобы все типа повозмущались новым законопроектом.

Крайне возмущен данным законом. Считаю,что декларируемые цели не соотвествуют преследуемым,истинным. Считаю также,что возмущение ничего не решит,пар спустите и примите за данность очередную метку в пробитии дна. Все эти законы накатываются один за другим с плавно нарастающей жесткостью,расширяется окно возможностей: почитайте для разнообразия на досуге про окно овертона и как оно работает.

 

Нужно отстаивать свои интересы. Отстаивать,не отступая с позиций. А не так: бумагу накатали,отправили,там на нее болт положили,вы махнули рукой и смирились. Это вообще ни о чем,смысла даже начинать что-то нет с таким настроем. Уже тогда проще сразу "расслабиться и получать удовольствие".

 

Изменено пользователем zdutpdzi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.02.2019 в 15:05, Галушко Дмитрий сказал:

Поддерживаю вопрос Димы, Тимур , а ты готов обеспечить подписание гневного обращения в ГД за подписью всех из группкы компаний Ринета? 


В составе коллективного обращения вообще без вопросов. Запили обращение от клиентов Ордерком. Мы твои клиенты, мы подпишем

 

 

Я таки разродился на лонгрид в FB

Запощу текст сюда.

Конструктивный вывод - нужно писать письма в госдуму.

///////////////////////////////////////////////////////////////////////////////////

 

По поводу изоляции рунета и вообще. Попробую комплексно.

Но сначала давайте проговорим очень важную вещь. Про нее очень хорошо сказал Стивен Кови в книге «Семь навыков эффективных людей». Один из секретов эффективности заключается в том, что люди тратят свою энергию на то, на что не могут повлиять. Тратят впустую. Ответственный человек должен фокусироваться на том, на что повлиять может. В связи с этим. Кто виноват в том, что мы находимся в текущем положении? Мы с вами и виноваты – прежде всего. Спросите себя – что лично ты сделал, когда принимали законы про блокировки, когда принимали Яровую? Сокрушались в соцсетях? Ну и на что мы теперь жалуемся? Государством управляет бюрократическая система со своими недостатками, это данность. На что мы реально можем повлиять? Пытаться создавать гражданское сопротивление административному давлению. Делали мы это? По факту нет. Мы предавались бесконечным разговорам про плохое государство, про чьи-то корыстные интересы, про то что это тайные планы и все равно ничего нельзя изменить. А государство это в реальности бюрократический компьютер, который работает на основе документов.

Поэтому что?

Поэтому давайте писать бумаги. Благо для этого есть интерфейс. Повторение мать учения. Цитирую Екатерина Шульман

//////////////////////////

Вот думская электронная приемная: https://priemnaya.duma.gov.ru/

Если вы гражданин: пишете председателю профильного комитета по информационной политике или своему территориальному депутату или всем сразу, выражаете отношение. Не материтесь.
Если вы организация: пишете на имя председателя ГД с просьбой ПРОВЕСТИ ОБЩЕСТВЕННЫЕ ПАРЛАМЕНТСКИЕ СЛУШАНИЯ перед вторым чтением проекта для обсуждения возможных поправок и путей его реализации. Лучше и электронно, и на бумаге с бланком.

//////////////////////////////////////////////////////////

Я последний год провел довольно много времени, общаясь с коллегами провайдерами на тему перспектив действий по рационализации Яровой. И за это время выслушал от коллег невероятное количество бестолковой чуши. Которая сводится к идее – делать ничего не надо, потому что (и дальше рационализация бестолковости). Поразительно – как это такие толковые в профессиональной жизни люди проявляют такую жалкую беспомощность в жизни гражданской?

Ключевой вопрос – зачем что-то делать?

Ответ очень простой. Нужно создавать гражданскими методами внутриаппаратное давление. Надо сделать так, чтобы у любого чиновника появилось бы куча неприятных ассоциаций от любой идеи связанной с регулированием интернета. Чтобы при появлении очередной регуляционной идеи у чиновников бы болели зубы. Больше писем – больше негативных ассоциаций.

Я пожалуй не буду углубляться в тему – «На хрена». Те кто хотят ничего не делать – их и не убедишь.

Но второй важный теоретический момент, который я хотел бы подчеркнуть.

Очень многие почему-то считают, что проблема регулирования интернета это специфически российская проблема. Типа власть у нас плохая, поэтому и регулирует. А вот будет хорошая власть, она-то нам волюшку и даст. Поэтому мы ничего не будем делать, а когда режим падет наступит счастье.

Это глупость, конечно.

В реальности проблема гораздо сложнее и я вообще считаю ее неразрешимой. Это как смерть. Смерть - неизбежна.

Госрегулирование интернета – неизбежно.

И задача гражданского общества сводится к тому, чтобы добиваться рационализации, регулирования, чтобы оно проходило в соответствии с разумными процедурами, а не по произволу.

Какой бы хороший человек не пришел к власти, он окажется примерно перед теми же проблемами, что и текущий режим. Наркоторговля, азартные игры, терроризм, хакеры, враждебные государства, сепаратизм, религиозный экстремизм, клевета, манипулирование общественным мнением, нелегальная торговля, микрокредиты, массовые беспорядки и т.д. И придя к власти этот хороший человек будет делать примерно то же, может быть слегка поменяв риторику. Потому что есть логика намерений, есть логика обстоятельств - логика обстоятельств как правило сильнее.

Поэтому наша задача заключается в том, чтобы попытаться создать гражданские механизмы сдерживания. Вот и все.

Теперь по поводу непосредственно законопроекта о суверенном интернете.

Сам законопроект читать тяжело, но любой человек может прочитать пояснительную записку. Не поленитесь, прочитайте пояснительную записку – я текст ее приведу в первом комменте.

Ну так вот. С одной стороны. Лично я не вижу особых причин для паники. По-моему скромному мнению это очередной бессмысленный закон. Он создаст у операторов и надзорных ведомств какое-то количество головняка. Потребуется сделать какое-то количество дурацких танцев и потратить сколько-то денег. Сам по себе он не то чтобы безвреден, но просто того, что он напрочь оторван от реалий его воплощение на выходе сведется к какой-нибудь бессмысленной ерунде. Проблема не в самом законе, а в желании регулятора регулировать и неготовности вникать в предмет регулирования. Ну и в целом нужно понимать, что если бюрократическая система не почувствует сопротивления, то она и дальше будет порождать разные инициативы. И рано или поздно оно кончится тем, что они нам отключат youtube, wiki и все остальное. То есть страшен не закон, а неприятна тенденция.

Поэтому атаковать закон надо.

Какие лично я вижу проблемы в законе и к чему можно апеллировать.
(Дальше я накидаю идей - какие письма мы можем писать в госдуму)

- В законе сказано, что это ответка на американскую агрессивность. Но Михаил Климарев (Michael Klimarev) говорит, что он читал американскую стратегию. Там довольно много про китай. Потому что китай делает все железо и они подозревают китайцев в закладках. Про РФ там якобы один абзац и речь идет про российских интернет троллей. Короче, американцы собираются честных ватников (типа меня) выпиливать из фейсбука. Соответственно закон Клишаса должен быть про международную защиту российским ватным троллям. Они боятся нас и нашей правды . Почему мы должны изолироваться? На кого в реальности работает Клишас?

- Инициаторы закона ссылаются на то, что американцы в свою стратегию включили возможность кибератак на плохие страны. Это наверное проблема. Но прежде чем ковать цифровой щит родины, нужно иметь представление о том, как конкретно они собираются на нас нападать? По-моему у инициаторов закона нет ни одной идеи – как будет происходить гипотетическая цифровая агрессия США. В эфире на Спутник, например, сенатор Бокова сказала, что она боится, что американцы нас отключат от интернета. Значит какая должны быть от этой атаки защита? Наделать апстримов через нейтральные страны типа Индии? Может американцы нас будут ДДОСить, тогда чем помогут предлагаемые в законе меры? Непонятно. Соответственно нужно требовать конкретизации атаки – от чего именно мы собираемся защищаться. Пусть назначат компетентных людей, которые нарисуют модель угроз.

- Первым пунктом в пояснительной записке идет «Определяются необходимые правила маршрутизации трафика». То есть главная реальная проблема с законом в том, что если его примут, то кому-то придется под этот закон запилить православный BGB. Я заранее этого боюсь. Перефразируя Умара Ибн Хаттаба – «Если в этих правилах будет написано тоже самое, что и в BGP, то они бесполезны, а если нечто иное, то они вредны». Dmitry Morozovskiy, скажи, что мы будем делать, если нам предпишут в час Ч переключиться на роскомнадзоровскую версию BGP?

- ну и совершенно непонятно – нахрена им управлять нашими российскими роутерами, если где-нибудь в Стокгольме, нас физически отключат от интернета? То же самое – нахрена им управление роутерами, если нас будут ДДОСить много террабитным ДДОСом?

- «устанавливаются технические средства устанавливающие источник трафик» - готово, йопта! В каждом IP пакете записано откуда пришел трафик. Об этом разработчики IP протокола задумались за 40 лет до Клишаса.

- «Технические средства должны будут обладать возможностью ограничить доступ к ресурсам с запрещенной информацией не только по сетевым адресам, но и путем запрета пропуска проходящего трафика.» - СЮРПРИЗ – ГОТОВО! У всех российских провайдеров уже работает система фильтрации. Идея фильтровать трафик на границе прекрасна, но нереализуема, в силу колоссальных потоков данных. Именно поэтому все фильтруется на уровне эндюзеров. Я бы честно говоря, на месте руководителя Роскомнадзора забеспокоился. Получается, что инициаторы закона не верят в то, что роскомнадзор выполняет свою работу. (Особенно с учетом того, что один из авторов законопроекта –г-н Луговой)

- «Создается инфраструктура, позволяющая обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет». Тут одно из двух. Или я не понимаю, как работает система DNS или депутаты. Ну отключат нас от DNS – велика беда? Все наши адреса будут резолвиться на наших DNS. То есть рунет будет работать как работал. В худшем случае будут проблемы с опознанием какого-нибудь уругвайского адреса. Да и черт с ним.

«Порядок централизованного реагирования на угрозы работоспособности сети Интернет и сети связи общего пользования Центром мониторинга и управления определяет Правительство Российской Федерации.» - мне вот этот подход нравится. То есть инициаторы закона исходят из того, что их дело стратегия. Типа задать общий вектор. А подробность пусть решает правительство. Если вы некомпетентны в предменете регулирования, то может быть правительство и выступает с законодательной инициативой?

Вот еще прекрасное. В разделе
"ФИНАНСОВО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ

написано

Принятие и реализация Федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации" не потребует расходов из федерального бюджета.

Однако, как это не требует? Нужно же за счет государства ставить мощные DPI - это как минимум. Потом они стали говорить, что эти средства уже зарезервированы в разделе цифровая экономика. Я не понял - то есть есть когда верстали раздел цифровая экономика - DPI там уже предусмотрели? Тогда зачем новый закон, если все придумано? Или эти средства зарезервированы для чего-то иного? И сколько нужно средств? В обсуждениях звучали совсем разные цифры от 2 до 20 ярдов. А это нормально - писать закопроекты предусматривающие расходование непонятно каких денег?

Коллеги – смотрите текст – давайте еще что-нибудь наковыряем.

Нужно набрать идей - какие письма по поводу этого закона можно написать в госдуму? Про что бы написали вы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, Тимур сказал:

Тут одно из двух. Или я не понимаю, как работает система DNS или депутаты. Ну отключат нас от DNS – велика беда? Все наши адреса будут резолвиться на наших DNS. То есть рунет будет работать как работал.

Тимур, таки Вы не понимаете, как работает DNS. :(

 

16 минут назад, Тимур сказал:

- Первым пунктом в пояснительной записке идет «Определяются необходимые правила маршрутизации трафика». То есть главная реальная проблема с законом в том, что если его примут, то кому-то придется под этот закон запилить православный BGB. Я заранее этого боюсь. Перефразируя Умара Ибн Хаттаба – «Если в этих правилах будет написано тоже самое, что и в BGP, то они бесполезны, а если нечто иное, то они вредны». Dmitry Morozovskiy, скажи, что мы будем делать, если нам предпишут в час Ч переключиться на роскомнадзоровскую версию BGP?

Дело не в создании нового BGP. Проблема в том, что очень многие роутеры для фильтрации анонсов лезут в RIPE-DB за информацией. А RIPE-DB - это не у нас...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, nemo_lynx сказал:

Тимур, таки Вы не понимаете, как работает DNS. :(

 

 

А кстати, расскажите. 

А то я позорюсь.

Что будет если США отключат нам корневые сервера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, Тимур сказал:

А кстати, расскажите. 

А то я позорюсь.

Что будет если США отключат нам корневые сервера?

У любого DNS-сервера есть файлик со списком так называемых корневых серверов. Когда DNS-сервер получает запрос на резолвинг, он сначала запрашивает один из корневых серверов. Корневой сервер ему сообщает адрес сервера, ответственного за запрашиваемую адресную зону. Так вот, в РФ нет корневых серверов...

 

Аналогичная ситуация с центрами авторизации сертификатов для шифрованных протоколов. Почти все доверенные центы, к которым по-цмолчанию обращаются абсолютно все браузеры на компах у эндюзеров, находятся не в РФ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А l-root разве не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, nemo_lynx сказал:

У любого DNS-сервера есть файлик со списком так называемых корневых серверов. Когда DNS-сервер получает запрос на резолвинг, он сначала запрашивает один из корневых серверов. Корневой сервер ему сообщает адрес сервера, ответственного за запрашиваемую адресную зону. Так вот, в РФ нет корневых серверов...

 

Вопрос блондинки.

Я вот не понял. Допустим клиент ринета вбивает в адресную строку ya.ru
Запрос резолвит наш ринетовский DNS сервер. У него есть таблица для подавляющего большинства адресов, которые используют наши клиенты.

Как я понимаю обращаться к корневым серверам надо только если адрес нашему DNS не известен?

Или я неправильно понимаю?

 

4 минуты назад, nemo_lynx сказал:

Аналогичная ситуация с центрами авторизации сертификатов для шифрованных протоколов. Почти все доверенные центы, к которым по-цмолчанию обращаются абсолютно все браузеры на компах у эндюзеров, находятся не в РФ...


А с этим вообще непонятно что делать. Мы же не можем выдать всем жителям РФ православные браузеры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, SpheriX сказал:

А l-root разве не?

https://bgp.he.net/AS29216

 

2 минуты назад, Тимур сказал:

Вопрос блондинки.

Я вот не понял. Допустим клиент ринета вбивает в адресную строку ya.ru
Запрос резолвит наш ринетовский DNS сервер. У него есть таблица для подавляющего большинства адресов, которые используют наши клиенты.

Как я понимаю обращаться к корневым серверам надо только если адрес нашему DNS не известен?

Или я неправильно понимаю?

Неправильно понимаете. Пообщайтесь со свои техдиром или любым сисадмином.

3 минуты назад, Тимур сказал:

А с этим вообще непонятно что делать. Мы же не можем выдать всем жителям РФ православные браузеры?

Вот то-то и оно. На фоне этого закон действительно выглядит бессмысленным. Китайцы данную техническую проблему решали с другого конца. Наши же просто прикрывают очередной имитацией очередной распил, не более того. Поэтому их и не волнуют технические аспекты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем, небольшой технический ликбез, который снимет некоторые вопросы, поставленные Тимуром.

 

 -- Какие конкретно угрозы могут быть нам со стороны иностранных недоброжелателей? 

Таковых не так уж и много:

1. Физическое отключение трансграничных стыков.

2. Блокирование доступа к фундаментальным сервисам, обеспечивающим функционирование сети Интернет.

3. Внешняя DDOS-атака.

4. Внешняя спуфинговая атака.

5. Троллинговая атака.

 

Разберём эти угрозы подробнее.

1. Отключить стыки нам могут, но не получится все и сразу. Индия, Китай, Венесуэла (пока), Куба, Северная Корея, Зимбабве, ПМР, Абхазия, ДНР, ЛНР, Белоруссия и Казахстан таки не отключат. Поэтому, полную изоляцию устроить не получится. Значит, враги вряд ли прибегнут к этой примитивной мере, в виду её малоэффективности. Чем мы можем противостоять этой угрозе? Будем строить трансграничные стыки не только с Европой. Например, можно запириться с Японией в обмен на какой-нибудь Итуруп или Шикотан (а нахер они нам сдались? у нас ещё много есть), впридачу заручившись обещанием узкоглазых не гасить стык никогда и низачто.

 

2. Враги полностью контролируют все ключевые обеспечивающие службы сети - корневые серверы DNS, базу данных регистратора AS/IP RIPE-DB, корневые центры сертификации. И это даёт врагам простор для самых разных манипуляций. Можно просто заблокировать доступ российским ip к любому из указанных сервисов - это сразу же вызовет коллапс сети в РФ. А можно для запросов из РФ формировать "особые" ответы от данных сервисов - тогда можно получить весьма удивительные результаты (об этом ниже). Чем противостоять этой угрозе? Надо строить свои аналогичные сервисы. Тут нет ничего технически сложного, и денег на это надо не так чтобы много. Надо лишь обязать всех операторов внести некоторые корректировки в софт на своём оборудовании.

 

3. Маловероятный сценарий. DDOS, если и устраивать, то в разы эффективнее не снаружи, а ИЗНУТРИ - внутренние каналы связи в сетях обычно имеют значительно большую ёмкость, чем внешние. Для этого надо заразить целевое пространство как можно большим количеством вирусного ПО, которое и создаст коллапс зоны изнутри. Можно лишь усилить эффект атаки внешним DDOS. Как нам этому противостоять? Надо отслеживать и блокировать закачку вирусного ПО со стороны врагов (где там наш великий Касперский? пора его расчехлять).

 

4. Это то, что я уже упомянул в пункте 2. Прямо сейчас ничего не мешает врагам сделать так, чтобы у господина Медведева на его айфоне при попытке войти на сайт госуслуги.рф открывался сайт, очень похожий (ну прям 1 в 1) на реальные госуслуги, но при этом находящийся в Лэнгли, штат Вирджиния, USA. Как этому противостоять? Ответ озвучен в пункте 2 - строить свои ключевые сервисы и контролировать трафик на трансграничных стыках.

 

5. Если Кремль догадался, что можно создать "фабрику троллей" и формировать с её помощью любое общественное мнение вплоть до выборов нужных президентов, то почему такое не могут создать "тупые пиндосы"? Очень даже могут. Как этому противостоять? Прежде всего отслеживать источник трафика. Если "троллинговое" сообщение пришло извне - нехер его читать православным, дропнуть его на трансграничном стыке.

 

Вывод. Что же нам в итоге надо сделать?

1. Построить свои православные сервисы, аналогичные DNS-root, RIPE-DB, CA-root.

2. Обязать операторов перестроить своё оборудование так, чтобы оно работало только с православными сервисами.

3. Поставить на всех трансграничных стыках DPI, дабы с помощью него дропать всё неправославное. Если на такой не хватит ума, то поставить DPI поменьше каждому оператору.

4. Обеспечить внутризоновую связность между всеми православными операторами.

5. Обеспечить всех эндюзеров православным антивирусом и патчиком для браузеров.

 

Ну, а теперь, внимание, ВОПРОС! - В чём тут противоречие с предлагаемым законом? Если оно таки есть, надо об этом и донести законотворцам.

Изменено пользователем nemo_lynx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

35 минут назад, nemo_lynx сказал:

В общем, небольшой технический ликбез, который снимет некоторые вопросы, поставленные Тимуром.

 

 -- Какие конкретно угрозы могут быть нам со стороны иностранных недоброжелателей?

Декларируется, что обеспечивают ' обеспечить устойчивость российского сегмента сети'. Теперь вторую половину списка - угрозы этой устойчивости не от иностранных недоброжелателей, а от наших родных кривых рук. И методы противодействия им.

 

35 минут назад, nemo_lynx сказал:

Вывод. Что же нам в итоге надо сделать?

1. Построить свои православные сервисы, аналогичные DNS-root, RIPE-DB, CA-root.

2. Обязать операторов перестроить своё оборудование так, чтобы оно работало только с православными сервисами.

3. Поставить на всех трансграничных стыках DPI, дабы с помощью него дропать всё неправославное. Если на такой не хватит ума, то поставить DPI поменьше каждому оператору.

4. Обеспечить внутризоновую связность между всеми православными операторами.

5. Обеспечить всех эндюзеров православным антивирусом и патчиком для браузеров.

И после реализации всего этого у иностранных недоброжелателей появится замечательная цель для атаки. Которая будет замечательно приводить к той самой неустойчивости именно российского сегмента. А т.к. все остальные всем этим не пользуются, все это атаковать можно, не сильно опасаясь за интернет самих недоброжелателей. (Вспоминаем, как в злых целях разные шутники использовали систему блокировок)

 

 

35 минут назад, nemo_lynx сказал:

Ну, а теперь, внимание, ВОПРОС! - В чём тут противоречие с предлагаемым законом?

В том, что строим систему, которая с большой вероятностью нам же в  ногу и выстрелит. Нашими руками или чужими.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, Sergey Gilfanov сказал:

Декларируется, что обеспечивают ' обеспечить устойчивость российского сегмента сети'. Теперь вторую половину списка - угрозы этой устойчивости не от иностранных недоброжелателей, а от наших родных кривых рук. И методы противодействия им.

Ну, если они собираются защищать сеть от действий тех, кто эту сеть строит, то тут нечего нам комментировать.

13 минут назад, Sergey Gilfanov сказал:

И после реализации всего этого у иностранных недоброжелателей появится замечательная цель для атаки. Которая будет замечательно приводить к той самой неустойчивости именно российского сегмента. А т.к. все остальные всем этим не пользуются, все это атаковать можно, не сильно опасаясь за интернет самих недоброжелателей. (Вспоминаем, как в злых целях разные шутники использовали систему блокировок).

Спорный аргумент. Что касается сервиса регистрации AS/IP, то к нему вообще незачем давать доступ извне зоны РФ. Просто держать у себя в РФ копию сегмента RIPE-DB, которую операторы обязаны актуализировать наравне с исходной RIPE-DB. Что касается DNS-root, то сами корневые серверы также можно сделать недоступными извне. А чтобы они резолвили внешние зоны DNS, можно заюзать туеву хучу внешних рекурсеров с самыми разными (вплоть до случайно/динамических) ip с выходом во внешний мир. С CA-root не скажу, детально не вникал, думаю, там тоже не всё так страшно.

 

Это хотя и сильно спорный, но таки аргумент. Вот только кому его адресовать? Депутаты скажут - это не к нам, это к исполнителям, закон типа стратегию задаёт.

25 минут назад, Sergey Gilfanov сказал:

В том, что строим систему, которая с большой вероятностью нам же в  ногу и выстрелит.

Можно сидеть и ничего не делать. Но тогда сделают за нас. Точнее, не сделают, а таки развалят. Так что лучше уж пусть с выстрелами в ногу, ничего, подлечим и дальше похромаем. А что остаётся? Ну не хочет народ, ездящий за куском красной рыбы на иномарках, восставать против ненавистного режима! Не готов ещё морально...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, zdutpdzi сказал:

Помните,когда блокировали телеграм,как быстро мыло.ру подсуетилось с icq и там-там?

И как, сильно прибавили в аудитории?

Процент пользователей телеграмма среди моих знакомых не изменился.

Кто-то ушел ( чтоб не ссать против ветра ) , кто то наоборот туда пришел на волне хайпа и понравилось

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, nemo_lynx сказал:

Тимур, таки Вы не понимаете, как работает DNS. :(

На территории РФ сейчас вроде бы 11 корневых серверов DNS , это что мало?

 

Проблема в том,  что закручивание гаек со стороны гуглов и амазонов давно перешагнуло DNS.

В любом смартфоне на Android ( если вы не знали ) игнорируются настройки dns-сервера, а используется предварительно вшитый распределенный ботнет от гугла c IP 8.8.8.8   ( заботливо навтыкавший управляющих узлов своего ботнета на площадке почти каждого крупного провайдера прямо здесь )

 

Всякие массово используемые cloudfire ,  https с CRL лежающими не у нас  ,   массовое использование gmail-ом,  телеграмов и всяких вацап,  ключевая инфраструктура которых находится вне контроля государства....

 

Я вот по служебной необходимости нынче попробовал зарегистрироваться в facebook - они немедленно затребовали фото моего лица в пригодном к биометрическому опознанию виде.  Просто ли так это всё?

 

 

2 часа назад, Тимур сказал:

А с этим вообще непонятно что делать. Мы же не можем выдать всем жителям РФ православные браузеры?

Вообще не проблема ни разу.

Можно законодательно закрепить, что любой российский сайт , являющийся общественно важным  ( ну например более 3000 посетителей в день ) должен использовать сертификаты, выданные российскими ЦА и поддерживать в числе методов шифрования для https ГОСТ -овые алгоритмы.

 

Против того, чтоб во всех chrome и firefox были предустановлены корневые сертификаты российских ЦА -- никто не будет, это не в их интересах.

Максимум ограничение по доверию для зоны .ru и сделают, чтоб наше КГБ сертификаты амазону не выдавало.

 

Обязать всех коммерческих распостранителей и установщиков ПО на территории РФ продавать бразуеры с поддержкой ГОСТ-шифрования https и приоритетного использования именно этого алгоритма , если сайт его поддерживает.

( А может и запрет на использование иного алгоритма при посещении сайта из зоны .ru  / .рф )

 

Несогласных продавцев программного обеспечения ( Микрософт ) и сборщиков компьютеров ( все крупные сети ) - штрафовать.

Сайты в домене .ru игнорирующие требования блокировать через РКН.

 

Вот вам и весь рецепт, всё будет нормально.

Собственно для всяких там сайтов торгов и госзакупок уже так и сделано , и работает достаточно хорошо.

Осталось расширить опыт на всю зону .ru

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.