[grifin.ru]

Только что, IgorKy сказал:

совершенно верно... и я за СОРМ... но не за бабки оператора

Так я поддержу вас. Я тоже считаю что СОРМ должен быть за счет государства. А Антифрод - ситуация другая, нам дали инструмент, бесплатно. Да не коробочный, да не самый лучший, но все-же инструмент и все-же бесплатно. И инструмент этот МНЕ НУЖЕН. Что самое главное...

[IgorKy]

Бесплатно? зп програмистам и т.п. которых у некоторых операторов(а некоторые и даже не операторы) и нет, потому что они не ИТ контора...

Бесплатно? бесплатный випнет радуется и потирает ручки за счёт продаж тысяч копий софта/железа

Изменено 7 сентября, 2023 пользователем IgorKy

[grifin.ru]

6 минут назад, IgorKy сказал:

совершенно верно... и я за СОРМ... но не за бабки оператора

ГИС государство сделало за свой счет, за подключение к ней денег не берет. Остальное, сказали, давайте сами. Мы подскажем поможем но денег нет, но вы держитесь. И в этой ситуации я, имея уже випнет, решил что выгодно собрать много операторов и вместе, через мой випнет подключить к Антифроду сразу многих операторов. Собственно так и зародился Колхоз. Отрасль отреагировала на нововведение по разному, кто-то начал объединяться потому что вместе дешевле, кого-то подомнут под себя аплинки, кто-то будет нудеть в чатиках но в конце концов придут либо к первым либо ко вторым, либо уйдут с рынка ) Вот так все будет развиваться по моим прогнозам. Хорошо это или плохо - вопрос второй. Нужно посмотреть реальности в глаза и выбирать себе стратегию исходя из реальных а не фантастических сценариев, типа "Антифрод отменят"...

[sdy_moscow]

8 часов назад, QWE сказал:

Если бы сбербанк был банком...

Согласен, но с уточнением: Сбер - это не банк, а дно, НЕТ - ДНИЩЕ.

Это банк который клал, кладет и будет класть на своих клиентов с прикладом!

 

4 часа назад, grifin.ru сказал:

Нужно посмотреть реальности в глаза и выбирать себе стратегию исходя из реальных а не фантастических сценариев, типа "Антифрод отменят"...

Не отменят, а не взлетит ОНО! Просто есть некоторые технологии, которые не масштабируются или если масштабируются, то становятся крайне неустойчивы и вечно глючат.

 

Так вот, то, как решено сделать АФ: через передачу информации о вызове через интернет, через некую кучу промежуточных непонятных узлов и единую БД - не взлетит и будет постоянно то работать, то нет!!!!

 

Как только система станет чуть сложнее, чем 1-2 соединенных облака и туда начнут сливаться звонки Б4 и с регионов - всё начнет глючить и хромать! Где-то погас свет, перестроился BGP, прилег сервер - всё карапузики! Звонки не проходят.

 

В итоге, функцию проверки вызова придется отключить и про нее забыть.

А собирать и сравнивать логи звонков, поверьте,  можно было с гораздо меньшими затратами и геморроем.

[grifin.ru]

17 минут назад, sdy_moscow сказал:

А собирать и сравнивать логи звонков, поверьте,  можно было с гораздо меньшими затратами и геморроем.

Возможно. Но сделали так, как сделали, поздно обсуждать как лучше. Думаю оно взлетит, но на лету будет потом меняться... И да, отрасли это будет некомфортно, но мы с вами на это повлиять уже не можем. Точнее можем. Пока система еще очень гибкая а нормы только устанавливаются. Вполне можно повернуть ее лицом к себе хотя-бы частично....

 

21 минуту назад, sdy_moscow сказал:

В итоге, функцию проверки вызова придется отключить и про нее забыть.

Да, в принципе всем пофиг, можете у себя отключать сколько угодно.
Б4 ничего не отключит и не забудет, и все вызовы которые в АФ не зафиксированы, они тупо будут дропать, вот и все ) и даже РКНу не придется вас штрафовать...

[sdy_moscow]

2 часа назад, grifin.ru сказал:

...

И да, отрасли это будет некомфортно, но мы с вами на это повлиять уже не можем.

....

Б4 ничего не отключит и не забудет, и все вызовы которые в АФ не зафиксированы, они тупо будут дропать, вот и все ) и даже РКНу не придется вас штрафовать...

НЕТ, дорогой ТОВАРИСЧ! Это будет не "отрасли некомфортно"!!!! Это будет полная жо... задница с прихватом!!! Когда ни вы, ни вам не смогут никто и никуда дозвониться, в принципе (в т.ч. дежурным инженерам, и различные службы)! Пара атак ДДОС c хорошего ботнета и всё это "от лукавого" ляжет мертвым грузом!

Вы же, первым, под натиском абонентов, будете требовать "ВСЁ НАДО СРОЧНО ОТКЛЮЧИТЬ И НИКОГДА НЕ ВКЛЮЧАТЬ!"

 

З.Ы.

Целенаправленно заложить бомбу под самый надежный и старый способ коммуникаций, под видом "борьбы с подменой номеров", это даже не разгильдяйство! Это - диверсия! И вы @grifin.ru  соучастник этой диверсии! Так-что, готовьте сухари ;-). В телефонии у нас хотя-бы большая часть железа РФ-ского и доступ через Е1 к нему хрен получишь извне, а что там будет с этими серверами и интернетом в случае часа Ч - х.з.! Один удар по IX или закладка 0 дня... и всё! Ни телефонии, ни интернета во всей стране....

ДБ и диверсанты!

[grifin.ru]

1 час назад, sdy_moscow сказал:

НЕТ, дорогой ТОВАРИСЧ! Это будет не "отрасли некомфортно"!!!! Это будет полная жо... задница с прихватом!!! Когда ни вы, ни вам не смогут никто и никуда дозвониться, в принципе (в т.ч. дежурным инженерам, и различные службы)! Пара атак ДДОС c хорошего ботнета и всё это "от лукавого" ляжет мертвым грузом!

Вы же, первым, под натиском абонентов, будете требовать "ВСЁ НАДО СРОЧНО ОТКЛЮЧИТЬ И НИКОГДА НЕ ВКЛЮЧАТЬ!"

 

З.Ы.

Целенаправленно заложить бомбу под самый надежный и старый способ коммуникаций, под видом "борьбы с подменой номеров", это даже не разгильдяйство! Это - диверсия! И вы @grifin.ru  соучастник этой диверсии! Так-что, готовьте сухари ;-). В телефонии у нас хотя-бы большая часть железа РФ-ского и доступ через Е1 к нему хрен получишь извне, а что там будет с этими серверами и интернетом в случае часа Ч - х.з.! Один удар по IX или закладка 0 дня... и всё! Ни телефонии, ни интернета во всей стране....

ДБ и диверсанты!

 Насчет бомбы я даже соглашусь. Сетевую (саморегулируемую) структуру переделывают в иерархическую. Ну я с вами согласен, и дальше что ? Предложения есть какие-то адекватные ? Кроме «написать жалобу в прокуратуру на РКН и ГРЧЦ» ?

[sdy_moscow]

2 часа назад, grifin.ru сказал:

 Насчет бомбы я даже соглашусь. Сетевую (саморегулируемую) структуру переделывают в иерархическую. Ну я с вами согласен, и дальше что ? Предложения есть какие-то адекватные ? Кроме «написать жалобу в прокуратуру на РКН и ГРЧЦ» ?

Хотя-бы согласны! Уже прогресс.

 

Что делать:

 

1. Тут у многих есть знакомые товарищи "в погонах".  Надо, для начала, попытаться донести до ответственных лиц среди товарищей "майоров" и "полковников" информацию о том, что происходит, и какие будут последствия. Они не дураки и поймут. Гораздо проще остановиться и подумать сейчас, чем расхлебывать потом.

 

2. Очевидно, стратегия подлежит пересмотру, и начать надо с технологических вопросов, я бы задался вопросом, не проще и логичнее ли интегрировать как-то часть функции авторизации номера непосредственно в ОКС7  (а-ля - поле с цифровой подписью). Конечно, это не взлетит "моментально", надо модернизировать железо и софт, но это по крайней мере БУДЕТ работать в распределенной среде, даже в условиях потери центров управления!

 

3. Т.к. любая попытка отделить авторизацию от инфраструктуры ТфОП резко снижает отказоустойчивость и создает дополнительные точки "для диверсий", то такие схемы надо ИЗНАЧАЛЬНО отбросить! Проще отказаться от авторизации совсем, чем получить кучу точек потенциального отказа с непредсказуемым поведением в час Ч. Любой критический звонок можно ВСЕГДА проверить обратным отзвоном или авторизацией голосом "пароли, ключевые слова и т.п.".

 

4. Для выявления "точек" подмены номеров, достаточно организовать сбор логов ВСЕХ соединений в унифицированном, зашифрованном формате (архиве с динамическими паролями, например) получаемый от операторов ежедневно, ежечасно, пятиминутно и т.д. с автоматическим анализом онлайн. При наличии подозрительной активности (нестыковке в логах) - оперативное воздействие на оператора (звонок "друга" из "конторы", штраф, отзыв лицензий, маски шоу ну и т.д.), можно также позвонить (роботом) или отправить СМС потенциальным жертвам о поддельном звонке. Создать и поддерживать такую инфраструктуру гораздо проще и быстрее чем то, что делают сейчас, т.к. у всех и так логи звонков постоянно выгружаются в биллинги (это базовая вещь для оператора). Унифицировать формат (а он и так почти стандартный), собрать их через FTP или любое облачное хранилище и проанализировать соответствия - много ума и мощностей не потребуется, максимум - придется унифицировать именование стыков между операторами, через заполняемые по единым правилам справочники.

 

5. Проблема мошенников связана не с операторами, а с банками. "Бабушку" обманут и с настоящего номера и звоноком из США. В первую очередь, надо работать с банками по-невозможности операций быстрого вывода подозрительных сумм со счетов. Если куда-то массово сыпятся деньги - надо иметь право передержать их 1-2 дня. Как правило, "жертва" осознает, что ее обманули буквально в течении 15 минут, НО тот-же Сбербанк помашет Вам хвостиком и скажет: "извините, ваши 100т.р. уже бесследно исчезли, ничем помочь не можем" (сам был свидетелем такой ситуации)... !!! Если мошенники не смогут вывести средства, или % выведенных средств резко упадет, то и похищать (обманывать) станет бессмысленно!

 

[SerzhNino]

@sdy_moscow 

1. И много по СОРМам достучались?

2. "Железо и софт". Просто эпично.

3. Любая конструкция сверху снижает отказоустойчивость. Идеально работают только пустые коробки от спичек с натянутой между них нитью.

4. Бггг. А в логах нарисовать что угодно нельзя, ага...

5. Вы реально думаете, что дело в бабушках? Я только вчера втолковывал организации из нашего холдинга, что присланный им счёт и договор - лажа. Притом, что я не юрист (хотя с юридической точки зрения там вообще всё идеально), а там не дураки сидят. 

 

13 часов назад, sdy_moscow сказал:

В телефонии у нас хотя-бы большая часть железа РФ-ского и доступ через Е1 к нему хрен получишь извне, а что там будет с этими серверами и интернетом в случае часа Ч - х.з.! Один удар по IX или закладка 0 дня... и всё! Ни телефонии, ни интернета во всей стране....

ДБ и диверсанты!

Ну то есть вы уверены, что вашим абонентам хватит вызовов внутри вашей АТС? Ну, ок )

 

@grifin.ru Ещё немного ваших диалогов в том же духе и я готов буду забрать свои слова обратно, хоть со многим и не согласен... )

 

 

[sdy_moscow]

@SerzhNino 

1. Если сравнивать с тем, о чем говорили в начале по СОРМам 3 и Яровой, и к чему пришли - то разница существенна. Сроки растянулись на десяток лет, а "хотелки" и требования, особенно  к транзитным операторам, существенно снизились. По крайней мере, проект стал подъемным для операторов и в нём появилась логика. И, ОТМЕЧУ, понимание в начале о нереальности первоначальных требований в "конторе" было, пока всё не утрясли - Яровую и СОРМ3 не требовали.

 

2. Т.е., в текущем варианте, когда также нужна куча софта и железа + добавляется по 5 точек отказа минимум на 1 оператора + вообще непонятно "как это будет работать" при масштабировании, Вас всё устраивает?

 

3. Читать научитесь. Я же написал, что от "конструкции сверху" в данном случае надо просто отказаться!

 

4. Бггг.... А логи у всех будут нарисованы или только у Вас? Причем одинаково?  Кто мешает сейчас в антифрод слать фигню? Ну нарисуете Вы что-то, а сосед, пришлет правильные, 1 раз прокатит, второй раз вас возьмут за жабры. Какой смысл оператору слать "левые" логи?

 

5. А Вы реально читать не умеете?! Я же так и написал БАБУШКИ, как и всякие идиоты администраторы и юристы, и подмена номеров никак не связаны.

 

1 час назад, SerzhNino сказал:

Ну то есть вы уверены, что вашим абонентам хватит вызовов внутри вашей АТС? Ну, ок )

Чувак, ты не осилил прочесть 3-4 странички текста??

Я же начал с того, что при внедрении нынешнего АФ, в итоге, в час "Ч" развалится ВСЯ сеть ТфОП!

[Doomer]

Вернусь к вопросу о международных стыках, может я что то не так понял, и они у нас в текущей схеме по умолчанию будут считаться "доверенными"? кто положит сведения о звонке с международного стыка в АФ и как он гарантирует его (вызова) достоверность, например, если это был, допустим абонент в роуминге от оператора "М" , и прилетел звонок на стык оператора "Т"? а если абонент физически вообще не в роуминге, а просто прилетел вызов на международный стык с А номером из нумерации Б4 и номер назначения, допустим местный абонент "Васюринск телекома", этот вызов будет корректным, с точки зрения текущей архитектуры АФ?

[SerzhNino]

@sdy_moscow 

1. Ну конечно же они стали подъемными в виде годового бюджета организации, ага...

2. Ну Вас же устраивает, что у Вас поток E1. И меня тоже - возврат к безантифродовой альтернативе у меня займет не более 10 минут. Если мы речь ведём о часе П...

3. Научитесь в начале понимать, какую ересь Вы пишите. С Вашим подходом нужно отказываться от DNS серверов и весело и с улыбкой хреначить сутками записи в lmhosts. Так надёжней же...

4. Чувака (мягко говоря, не особо одаренного интеллектом) Вы увидите в своём зеркале - ибо,если, наверное, как минимум трех раз попытки Грифина объяснить суть антифрода Вы продолжаете нести в очередной раз полнейшую чушь.

5. Вы как-нибудь свой рандом в голове отсортируйте, а то у Вас крестик с трусами уже изрядно так перепутались...

 

 

[IgorKy]

1 час назад, SerzhNino сказал:

5. Вы реально думаете, что дело в бабушках? Я только вчера втолковывал организации из нашего холдинга, что присланный им счёт и договор - лажа. Притом, что я не юрист (хотя с юридической точки зрения там вообще всё идеально), а там не дураки сидят. 

https://t.me/breakingmash/47543

 

38 минут назад, Doomer сказал:

Вернусь к вопросу о международных стыках, может я что то не так понял, и они у нас в текущей схеме по умолчанию будут считаться "доверенными"? кто положит сведения о звонке с международного стыка в АФ и как он гарантирует его (вызова) достоверность, например, если это был, допустим абонент в роуминге от оператора "М" , и прилетел звонок на стык оператора "Т"? а если абонент физически вообще не в роуминге, а просто прилетел вызов на международный стык с А номером из нумерации Б4 и номер назначения, допустим местный абонент "Васюринск телекома", этот вызов будет корректным, с точки зрения текущей архитектуры АФ?

Никто МН звонок в АФ не положит.. его там не будет, кроме отдельных случаев про мобильные - в роуминге но там наша номерация... а не буржуйская

[sdy_moscow]

@SerzhNino 

1. Уже существенно меньше...

2. Проблема в том, что что-бы это сделать в час "Ч", потребуется время и должны будут делать все. Как вы собираетесь координировать эту работу, если ТфОП и Интернет в ауте?

3. Вы не поняли о чем я писал. При чем тут DNS и lmhosts? Я не нахожу НИКАКОЙ аналогии.
4. Суть Антифрода и что за ерунду придумали в ГРЧЦ я понял уже ДАВНЫМ-ДАВНО. И для этого Грифин мне не нужен.

5. А по делу?

 

З.Ы.

Я понимаю и знаю, что такое надежность, распределенные и высоконагруженные системы управления, ТфОП и  Интернет.  Я привык самостоятельно и внимательно читать первичные документы,  а не их интерпретацию кем либо, и Грифин для понимания АФ мне не нужен. 

Суть Божьего провидения Вам объяснят священнослужители, но если вы сделаете на него ставку, то вряд-ли Вас ждет успех. Так-же и с АФ, не важна его суть или идея (по крайней мере в нынешнем виде, как её видят в ГРЧЦ). Важна техническая реализация проекта (и в первую очередь понимание: а ВОЗМОЖНА ли его реализация с нужными параметрами в принципе?). Знаете какая будет надежность и работоспособность у текущего АФ? НИКАКАЯ!!!

И тут у меня возникает вопросов больше чем ответов! Можно ли послать космонавтов на Солнце? МОЖНО, но только 1 раз! Но главное, зачем?

[grifin.ru]

Ваши вопросы "зачем" напоминают разговоры Белякова с телевизором. Есть реальность в которой мы с вами оказались, а вы, почему-то отказываетесь ее принять. Вот и все.

 

1 час назад, Doomer сказал:

Вернусь к вопросу о международных стыках, может я что то не так понял, и они у нас в текущей схеме по умолчанию будут считаться "доверенными"? кто положит сведения о звонке с международного стыка в АФ и как он гарантирует его (вызова) достоверность, например, если это был, допустим абонент в роуминге от оператора "М" , и прилетел звонок на стык оператора "Т"? а если абонент физически вообще не в роуминге, а просто прилетел вызов на международный стык с А номером из нумерации Б4 и номер назначения, допустим местный абонент "Васюринск телекома", этот вызов будет корректным, с точки зрения текущей архитектуры АФ?

Ваша задача, как оператора, положить в Антифрод ВАШИ вызовы, чтоб они проходили и их не подменяли, почему вы думаете о других вызовах ? Вас они почему беспокоят ?

[Doomer]

59 минут назад, IgorKy сказал:

 

Никто МН звонок в АФ не положит.. его там не будет, кроме отдельных случаев про мобильные - в роуминге но там наша номерация... а не буржуйская

 Замечательно, ну раз этого звонка там не будет, и его туда никто не положит, то соответственно мне, как оператору местной связи (допустим этот звонок на мою емкость) его нужно будет дропнуть?

 

4 минуты назад, grifin.ru сказал:

Ваши вопросы "зачем" напоминают разговоры Белякова с телевизором. Есть реальность в которой мы с вами оказались, а вы, почему-то отказываетесь ее принять. Вот и все.

 

Ваша задача, как оператора, положить в Антифрод ВАШИ вызовы, чтоб они проходили и их не подменяли, почему вы думаете о других вызовах ? Вас они почему беспокоят ?

потому, что мозг будут делать мне, когда до моих абонентов не смогут дозвониться, например дети из за границы на домашний бабушке.

[grifin.ru]

 

Только что, Doomer сказал:

 Замечательно, ну раз этого звонка там не будет, и его туда никто не положит, то соответственно мне, как оператору местной связи (допустим этот звонок на мою емкость) его нужно будет дропнуть?

Совершенно верно. Есть вызов - пропустили, нет вызова - дропнули. И не надо размышлять о том "какой идиот это придумал". Точнее рассуждать можно, только легче от этого не станет.

Не будете регистрировать в Антифроде свои вызовы - они не будут проходить. Не будет проверять входящие и пропустите фродовый звонок - РКН вас оттеребонькает.

Оператору достаточно уяснить эти два момента и все. Все остальное - пустой треп.

[sdy_moscow]

11 минут назад, grifin.ru сказал:

Совершенно верно. Есть вызов - пропустили, нет вызова - дропнули. И не надо размышлять о том "какой идиот это придумал". Точнее рассуждать можно, только легче от этого не станет.

Не будете регистрировать в Антифроде свои вызовы - они не будут проходить. Не будет проверять входящие и пропустите фродовый звонок - РКН вас оттеребонькает.

Оператору достаточно уяснить эти два момента и все. Все остальное - пустой треп.

Вы что, идиот? Вам если с 16-го этажа сказать прыгнуть, Вы тоже будете прыгать не раздумывая?

[grifin.ru]

15 минут назад, Doomer сказал:

потому, что мозг будут делать мне, когда до моих абонентов не смогут дозвониться, например дети из за границы на домашний бабушке.

Любой вызов с российской нумерации должен быть зарегистрирован в ГИС Антифрод. Это обязанность оператора выпустившего звонок в ТФОП. А ваша обязанность проверить этот вызов и дропнуть его если проверка не была успешной. в этом смысл борьбы с подменными номерами. Чтоб абонент не мог дозвониться бабушке не зарегистрировав предварительно вызов в АнФ - это фича, причем основная, а не баг. 

 

2 минуты назад, sdy_moscow сказал:

Вы что, идиот? Вам если с 16-го этажа сказать прыгнуть, Вы тоже будете прыгать не раздумывая?

Я уже парашют доделываю, а вы постойте подумайте )))

[sdy_moscow]

16 минут назад, grifin.ru сказал:

Я уже парашют доделываю, а вы постойте подумайте )))

Ну-ну... успехов Вам, главное, что-бы он раскрылся. на запасной уже времени не хватит. А я лучше по старинке - не торопясь, по лестнице....

[grifin.ru]

А лестницу вам дед мороз на НГ подарит думаете ? ) В общем каждый сам выбирает себе стратегию. Вы считаете что я делаю что-то не нужное, а я не понимаю на что вы рассчитываете. На этом и порешим.

[sdy_moscow]

1 час назад, grifin.ru сказал:

... а я не понимаю на что вы рассчитываете. На этом и порешим.

 

Не удивительно, Вы смотрите на проблему очень узенько: как передать/получить информацию о вызове в рамках API и Радиус сервера, решили её и теперь думаете, что ВСЁ ГОТОВО, можно рубить бабло.

 

У меня взгляд шире, реализация API, хранение списков вызовов - лишь мааааааааленькая часть задачи. Теперь всё это надо соединить друг с другом, с РАЗНООБРАЗНЫМ железом, обеспечить надежность и стабильность. Последние 2 пункта при такой архитектуре решения - НЕДОСТИЖИМЫ. А значит и все остальные задачи решать нет смысла.

 

З.Ы.

Пример: при нынешней технологической и научной базе, нет смысла строить корабль (или разрабатывать его части)  для доставки на Солнце космонавтов, если вы изначально предполагаете их возвращение на Землю живыми. А отчет, об очередном полете на Солнце для начальства, составят и без нашего участия. Опыт у них есть.

[starik-i-more]

53 минуты назад, sdy_moscow сказал:

обеспечить надежность и стабильность

но ведь есть же оговорка что в случае превышения таймаута в 500мс вызов можно пропускать.

 

Правда на первый взгляд это решает проблему с входящим вызовом. 

Региональный узел верификации не ответил, значит можно принять вызов без его одобрения.

 

Но непонятно что будет происходить с исходящим вызовом.

Предположим мне узел не ответил. Я отправил вызов.
А какой ответ получит вышестоящий оператор это уже загадка.

Может тоже получить таймаут. Тогда он может пропустить вызов.

А может получить ответ "такого вызова не было, блокируй его"

[sdy_moscow]

@starik-i-more вот видите.... "а что будет так, а что будет так....?" А в итоге будет просто - никак.

[grifin.ru]

18 минут назад, starik-i-more сказал:

Но непонятно что будет происходить с исходящим вызовом.

Предположим мне узел не ответил. Я отправил вызов.
А какой ответ получит вышестоящий оператор это уже загадка.

Может тоже получить таймаут. Тогда он может пропустить вызов.

А может получить ответ "такого вызова не было, блокируй его"

Все очень понятно. Если отвалился Ваш УВР то у ВАШИХ абонентах проблемы и вы пойдете восстанавливать связь с ГРЧЦ и чинить свой УВР (к слову ровно такая-же ситуация у тех, кто Антифрод решил игнорить). 
А вот если развалилась "сеть прокси серверов" ГРЧЦ (а УВЗ это не более чем прокси) То никто ни с кем не может связаться по таймауту и у всех все работает...