[fhunter]

7 часов назад, LostSoul сказал:

0.5% гиков и еще 5% их друзей и знакомых никого не интересуют.

через месяц все будут в вацапе или ином "нормальном" месседжере.

 

а гугл надо было жестко забанить пока не удалят из play и gcm для РФ запрещенное приложение.

 

да, криворукие вебдизайнеры и их заказчики получили бы двухнедельный заряд попаболи , но потом было бы однозначно лучше.

 

Про IPFS - намекалось на то, что а) есть библиотека доступа для android - включаем в приложение
б) помимо самого IPFS есть ещё гейты в него через тот же cloudflare. - соответствено обходные манёвры становятся интересными. Опять же - всё прозрачно для пользователя.

ЗЫ. Ок, забанили google. Похерили youtube (ну вместе, хостинг-то общий), кто следующий? (Если что - блокировка гугла лично для меня будет последней точкой "здесь жизни нет, пора мигрировать нафиг").

[LostSoul]

1 минуту назад, fhunter сказал:

ЗЫ. Ок, забанили google. Похерили youtube (ну вместе, хостинг-то общий), кто следующий? (Если что - блокировка гугла лично для меня будет последней точкой "здесь жизни нет, пора мигрировать нафиг").

Мне думается,  нам тут без вас будет намного лучше.

 

Если вы одобряете насильственное навязывание одной "особенной" нацией своего миропорядка,  "демократических ценностей" и.т.п.   путем раздачи всяким там печенек в виде гугл-карт , гугл-почт и прочих "приятно и не больно"   , и последующего явного вмешательства в дела и политику других стран через прикрывание с помощью печенек запрещенных в чужом государстве сервисов ,   почему мы вам не переехать в тот лагерь?

 

Если вы немного интересовались вопросом, то должны знать , что предоставление доступа к всему внутреннему трафику между нодами   в незашированном виде  (   бакендами и серверами БД , например ) есть обязательно условие работы в США  и для гугл, и для амазон и для прочих мордокниг с инстаграммчиками и твиттерами.

И там они молча засовывают все свои борцовые идеи куда следует и делают как сказано.

 

 

Cloudfire , мне думается, скоро забанят во всех прогрессивных странах , если они не поменяют формат и политику работы.

 

 

 

1 час назад, alibek сказал:

Служба такси не будет создавать свои гуглокарты, а сервис онлайн-заказов не будет создавать свой WhatsApp.

Мне не до конца понятно зачем сервису такси нужны гуглокарты.  Но если зачем-то нужны , то есть достаточное количество фреймворков , позволяющих подключить к своему сайту и давать возможность самостоятельно  выбирать самому пользователю дюжину картографических движков и источников геоданных по выбору  ( яндекс , гугл, openstreetmap и так далее )

Аналогично с месседжерами.  Любой сервис завязавший свою работу на одну отдельно взятую сеть - сам себе злобный буратино и нечего плакаться

 

[alibek]

7 минут назад, LostSoul сказал:

Мне не до конца понятно зачем сервису такси нужны гуглокарты.

Сервису такси не нужны именно гуглокарты, но нужны качественные карты. Самостоятельно их делать невозможно (нерентабельно). OSM недостаточно качественные и надёжные для бизнеса, это как попытка использовать Open Office вместо Microsoft Office - побаловаться сойдёт, но в реальной эксплуатации имеет серьезные недостатки.

Так что сервис такси вынужден будет использовать чужой популярный сервис - Яндекс или Гугл - и скорее всего это будет Гугл, потому что он качественнее, популярнее и удобнее для пользователей.

То же самое с мессенджерами - бизнес будет использовать не то, что лучше, а то, что популярнее.

[fhunter]

36 минут назад, LostSoul сказал:

Мне думается,  нам тут без вас будет намного лучше.

 

Если вы одобряете насильственное навязывание одной "особенной" нацией своего миропорядка,  "демократических ценностей" и.т.п.   путем раздачи всяким там печенек в виде гугл-карт , гугл-почт и прочих "приятно и не больно"   , и последующего явного вмешательства в дела и политику других стран через прикрывание с помощью печенек запрещенных в чужом государстве сервисов ,   почему мы вам не переехать в тот лагерь?

 

Если вы немного интересовались вопросом, то должны знать , что предоставление доступа к всему внутреннему трафику между нодами   в незашированном виде  (   бакендами и серверами БД , например ) есть обязательно условие работы в США  и для гугл, и для амазон и для прочих мордокниг с инстаграммчиками и твиттерами.

И там они молча засовывают все свои борцовые идеи куда следует и делают как сказано.

 

 

Cloudfire , мне думается, скоро забанят во всех прогрессивных странах , если они не поменяют формат и политику работы.

А давайте вы мне не будете вкладывать те слова что я не говорил.

Вот как раз другая "особенная" нация ломает всё на своём пути. Напомнить про блокировку сервисов подсетями по /12 ? И про 4 миллиона адресов в пике при борьбе с телеграмом?

Интернет это инструмент. Как и телеграм, как и гуглопочта, или карты. И другие сервисы. И когда эти инструменты ломают, особенно когда их ломают под очередным кривым предлогом - не ждите от меня одобрения.

Вот только почему-то у нас умудрялись на ровном месте забанить github (до того момента я думал что tor на сборочном сервере - это такая дурная шутка. оказалось необходимость).

Или положить доступ к исходникам Qt (как раз в рамках показушной борьбы за телеграм), это конечно прекрасно, только меня из отпуска выдернули для выяснения - что же именно произошло.

И я хочу, чёрт возьми, работать, а не выяснять: это сломалось у меня, у цензураторов или на стороне сервера. Тем более что тот самый список цензуры не прозрачен, и абсолютно не понятно - как проверять - это конкретный провайдер так блокирует, или это роскомпозор постарался в списках.

 

И да - я проблемой интересовался. Поэтому facebook-а у меня нет. Как и вконтакте. И я сторонник self-hosted решений.

Вот только я реалист - где это решение держать? На чём тестировать? И что именно не заблокируют в ближайшее время от того, что роскомнадзору всралось проверять доступность не как написано в законах, а как Ктулху на душу положит?

(Я считаю cloudflare злом. вот только реалист я, и как от них избавляться - не представляю, как и альтернатив).

PS. Я предпочитаю чтобы меня слушали спецслужбы не моей страны. Потому что серьёзного интереса в США я не представляю. А локально у нас в сохранность данных и отсутствие их утечки не верю. Вот совсем. Зато можно получить 282-ю, на ровном месте. Ну или ещё что-то (палочную систему уже отменили, да?).

PPS. Кстати - альтернативы youtube российские предложите, ну сразу, чтобы два раза не ходить. Вы же google предложили забанить? (Со сравнимым контентом/функционалом - rutube не предлагать).

Изменено 28 апреля, 2020 пользователем fhunter

[LostSoul]

43 минуты назад, fhunter сказал:

Напомнить про блокировку сервисов подсетями по /12 ? И про 4 миллиона адресов в пике при борьбе с телеграмом? 

Эти /12 не предпринимали никаких действий по предотвращению использования этих /12 для обхода государственных ограничений , введенных на территории суверенного государства.   За что конкретно в этом суверенном государстве и были временно заблокированы.  Исключительно до момента пока не озаботились данным вопросом и не попросили смутьяна на выход. после чего из обратно разблокировали.

 

 

 

43 минуты назад, fhunter сказал:

Вот только почему-то у нас умудрялись на ровном месте забанить github (до того момента я думал что tor на сборочном сервере - это такая дурная шутка. оказалось необходимость).

 

вам напомнить, сколько всего на том-же github копирасты из одной прекрасной страны по DMCA и прочим аналогичным инициативам не просто временно заблокировали из отдельно взятой страны,  а безвозвратно удалили?

 

43 минуты назад, fhunter сказал:

Интернет это инструмент. Как и телеграм, как и гуглопочта, или карты.

Хрена вам лысого.  

Если это "просто инструмент"  то повесьте его каждый на отдельную подсеть ( хотя бы фронтенды ) и пусть работает как отдельный самодостаточный инструмент.

 

А когда целенаправленно сначала ту же гугл почту и гугл карты вешают на /8  адресов в хаотическом порядке , а затем на те же самые /8 адресов вешают на случайных портах сессии обмена с GCM , и в этот GCM подмешивают без всякого разделения, в шифрованном канале и push от полезных приложений , и push от мятежной телеги , то это инструмент не для вашей работы , а инструмент двойного назначения , направленный на контроль за вашими сетеми, компьютерами и оборудованием. 

Ровно то же самое как размещение огневых позиций в больницах и школах .

 

50 минут назад, fhunter сказал:

И я хочу, чёрт возьми, работать, а не выяснять:

если хотите работать, не надо подвязывать свою работу на зависимость от сервисов которые вы НИКАК не контролируете , которым не можете быстро и безболезненно подобрать адекватную замену и.т.п.

 

это-ж детский сад

 

[LostSoul]

52 минуты назад, fhunter сказал:

PPS. Кстати - альтернативы youtube российские предложите, ну сразу, чтобы два раза не ходить. Вы же google предложили забанить? (Со сравнимым контентом/функционалом - rutube не предлагать).

ну а что не предлагать то?   нет спору , что в ИТ отрасли мы сильно отстаем от запада.

но это не значит что нужно раздвигать булки и радостно принимать все анальные зонды какие подсунут.

 

самый удобный сервис - он кем то оплачен с вполне определенными целями

 

 

1 час назад, alibek сказал:

То же самое с мессенджерами - бизнес будет использовать не то, что лучше, а то, что популярнее.

я не вижу причин отдавать это "популярнее"  на усмотрение потенциального противника.

 

пусть популярнее будет то, что имеет на данной территории режим благоприятствования и договорилось с лидерами нашего пастбища.  а не с лидерами того пастбища что хочет пустить нас на мясо.

 

[fhunter]

8 минут назад, LostSoul сказал:

ну а что не предлагать то?   нет спору , что в ИТ отрасли мы сильно отстаем от запада.

но это не значит что нужно раздвигать булки и радостно принимать все анальные зонды какие подсунут.

 

самый удобный сервис - он кем то оплачен с вполне определенными целями

Ну потому, что без регистрации по номеру телефона он не доступен вообще? (Откройте для себя дивный мир российских сервисов, ага. Я вот тоже сходил недавно из любопытства и немного фалломорфировал. Кстати поговаривают, что до этого там была непропускаемая реклама перед видео, с опросом - а что же в рекламе было. Не ответил правильно - правильно, иди смотри рекламу ещё раз. Всё для людей. Сейчас - проверить не могу, так как принципиально не регистрируюсь по номеру телефона).

[fhunter]

25 минут назад, LostSoul сказал:

Эти /12 не предпринимали никаких действий по предотвращению использования этих /12 для обхода государственных ограничений , введенных на территории суверенного государства.   За что конкретно в этом суверенном государстве и были временно заблокированы.  Исключительно до момента пока не озаботились данным вопросом и не попросили смутьяна на выход. после чего из обратно разблокировали.

 

 

 

вам напомнить, сколько всего на том-же github копирасты из одной прекрасной страны по DMCA и прочим аналогичным инициативам не просто временно заблокировали из отдельно взятой страны,  а безвозвратно удалили?

 

Хрена вам лысого.  

Если это "просто инструмент"  то повесьте его каждый на отдельную подсеть ( хотя бы фронтенды ) и пусть работает как отдельный самодостаточный инструмент.

 

А когда целенаправленно сначала ту же гугл почту и гугл карты вешают на /8  адресов в хаотическом порядке , а затем на те же самые /8 адресов вешают на случайных портах сессии обмена с GCM , и в этот GCM подмешивают без всякого разделения, в шифрованном канале и push от полезных приложений , и push от мятежной телеги , то это инструмент не для вашей работы , а инструмент двойного назначения , направленный на контроль за вашими сетеми, компьютерами и оборудованием. 

Ровно то же самое как размещение огневых позиций в больницах и школах .

 

если хотите работать, не надо подвязывать свою работу на зависимость от сервисов которые вы НИКАК не контролируете , которым не можете быстро и безболезненно подобрать адекватную замену и.т.п.

 

это-ж детский сад

 

Ок. по пунктам:
1. А как вы себе представляете проверку на соблюдение законодательства российской федерации на крупном сервисе предоставляющем виртуальные машины? (Я про google cloud, или amazon). Просто интересно, опишите архитектурное решение, хотя бы обзорно, чтобы сделать автоматическую проверку? (Уведомления роскомнадзор слать не умеет, как показал пример с github-ом, да и не только. Взаимодействовать по штатным каналам с сервисом - аналогично).

2. Я в курсе, и кстати все тоже - вот здесь: https://github.com/github/dmca/  внезапно есть весь список (можно мне открытым текстом такой же для российских цензурастов? официальный, или они у каждого провайдера разные?). Суммарно - 7399 штук запросов. За 9 лет. На примерно 28 миллионов публичных репозиториев. (КПД - почти как у роскомнадзора с google cloud, только наоборот). Вот только удаления были точечные, (ну и git подразумевает как минимум локальный backup, так что "безвозвратно удалили" это несколько не точно). Не очень удачное сравнение.

3. А с хрена ли лысого архитектура должна определяться вами, а не техническими решениями? Как удобно было, так и сделали. Могли вообще с Haproxy повесить на один IP, так-то.

4. Аналогия про инструмент двойного назначения прекрасна. Молотки, ножи, топоры и бытовую химию по паспорту предлагаете продавать? И с разрешением из отделения полиции? А доступ к станкам - так только с камерами, чтобы ничего "неправильного" не сотворили?

 

5. А про работу - есть такое понятие как удобство и доступный бюджет. А кроме того политики организации. Можно было бы использовать внутреннее. Но политики безопасности организации оказались неадекватными. Итогом стал github. Организацию называть не могу, по причине подписанных соглашений. Просто скажу, что git по ssh у них считался небезопасным, только авторизация логин/пароль по https, только хардкор. А доступ для сборочной машины сделать - это вообще из области фантастики("аккаунт = человек"). Так и жили. "Искусство возможного". И повторю вопрос - где держать сервера? И куда делать backup-ы.

[LostSoul]

10 минут назад, fhunter сказал:

Как удобно было, так и сделали.

не было так удобно. сделано было продуманно и умышленно.

попробуйте кого то убедить что навалить в кучу GCM поиск карты и почту на один блок ip , специально еще и добавив туда стелс с случайными портами это "ак удобнее" для самой богатой корпорации.

бедняжки. не смогли лшний ip адрес найти свободный.

 

 

12 минут назад, fhunter сказал:

А доступ к станкам - так только с камерами, чтобы ничего "неправильного" не сотворили?

ваши кумиры из сша примерно так и делают.

все серьезные станки на которых можно выточить что-то оборонное поставляются запломбированными, с анальным зондом и тщательно следят , не пытаешься ли ты точить чего-то недозволенное.  при отключении зонда блокируются и не работают

 

 

14 минут назад, fhunter сказал:

где держать сервера? И куда делать backup-ы.

в тумбочке.  в вторую тумбочку.

 

 

15 минут назад, fhunter сказал:

1. А как вы себе представляете проверку на соблюдение законодательства российской федерации на крупном сервисе предоставляющем виртуальные машины? (Я про google cloud, или amazon). Просто интересно, опишите архитектурное решение, хотя бы обзорно, чтобы сделать автоматическую проверку? (Уведомления роскомнадзор слать не умеет, как показал пример с github-ом, да и не только. Взаимодействовать по штатным каналам с сервисом - аналогично).

оговорить в соглашении с клиентом, что в случае такой вот цкеленаправленной и осмысленной подставы их под репресии гондурасов , клиент дожен выплатить стомильенов компенсации

 

[fhunter]

16 минут назад, LostSoul сказал:

не было так удобно. сделано было продуманно и умышленно.

попробуйте кого то убедить что навалить в кучу GCM поиск карты и почту на один блок ip , специально еще и добавив туда стелс с случайными портами это "ак удобнее" для самой богатой корпорации.

бедняжки. не смогли лшний ip адрес найти свободный.

 

 

ваши кумиры из сша примерно так и делают.

все серьезные станки на которых можно выточить что-то оборонное поставляются запломбированными, с анальным зондом и тщательно следят , не пытаешься ли ты точить чего-то недозволенное.  при отключении зонда блокируются и не работают

 

 

в тумбочке.  в вторую тумбочку.

 

 

оговорить в соглашении с клиентом, что в случае такой вот цкеленаправленной и осмысленной подставы их под репресии гондурасов , клиент дожен выплатить стомильенов компенсации

 

1. не могу комментировать. слишком много надо исследовать для осознанного комментария по данному вопросу. Пока то что я вижу не совсем согласуется с данными утверждениями.

2. Почему сразу кумиры. я просто считаю что ограничения должны быть: осмысленными, выполнимыми и иметь низкий уровень сопутствующего ущерба. Российские вызывают и вызывали серьёзные вопросы по всем 3-м пунктам. Про станки - я имел в виду любые, включая любительские. (Про истерику 'у них' про 'аааа, они научились пистолеты печатать на 3d-принтере' в курсе, слежу с попкорном).

3. В тумбочке. тумбочка получается развесистая. С системой охлаждения, резервными каналами связи, и бесперебойным питанием. Слишком развесистая. Ну и как минимум один бэкап в другой локации должен быть. Для защиты от краж, 'маски-шоу', пожаров и подобных случаев.

4. Сложно целенаправленность/осмысленность доказывать. Особенно в случае с отдельными серверами, поднятыми отдельными людьми. (И да - Digital Ocean, например, такой пункт в соглашении имеет. что не помешало ему попасть под блокировку). А произвольность применения этого автоматически приведёт к потере репутации.

 

PS. Давайте всё же отличать идеализмъ™ в стиле 'со взором горящим' от реальной жизни.

[LostSoul]

30 минут назад, fhunter сказал:

В тумбочке. тумбочка получается развесистая.

развесистому бизнесу развесистая тумбочка.

а так большинству hp microserver хватает.

для защиты от краж и маски-шоу, в зависимости от серьёзности ситуации - либо в квартиру теще , либо в неприметную газель, припаркованную с у черного входа, с дежурной сменой охраны внутри.

 

32 минуты назад, fhunter сказал:

 

PS. Давайте всё же отличать идеализмъ™ в стиле 'со взором горящим' от реальной жизни.

нет никого идеализма тут.

с точки зрения здравого смысле телегу нужно было дожимать, раз уж обьявили.

а так ему рекламу сделали

 

 

[fhunter]

13 минут назад, LostSoul сказал:

с точки зрения здравого смысле телегу нужно было дожимать, раз уж обьявили.

а так ему рекламу сделали

Тут отрицать не буду. Вот только - смотри выше про сопутствующий ущерб и осмысленность.  Ну а дальше - методы были соответствующими - если экономить на специалистах... 'кроилово ведёт к попадалову'. Ну и я громко промолчу про соответствие законодательству тех ковровых блокировок (и сроков их удержания).

 

Про тумбочку - всё равно остаются вопросы резервных каналов и питания, ОСОБЕННО, если стоит в газели или в квартире тёщи. (Вот уж родственникам в особенности бы доверять не стал).

Изменено 28 апреля, 2020 пользователем fhunter