[straus]

Ну да, делается общественная организация, которая этим и занимается. Ты либо с ней сотрудничаешь, либо не сотрудничаешь. Если не сотрудничаешь - твои проблемы, но в таком случае государство начинает активно задумываться - а почему ты не сотрудничаешь? Ну наверное - террорист и как-то связан с детской порнографией, надо проверить... Ничего не нашли? Ну наверно плохо искали...

Кстати, то, что ты на свободе - это не твоя заслуга, а наша недоработка.

 

О-ло-ло, ты не заметил важную оговорку "в обычных обстоятельствах"! У соответствующих органов обстоятельства ВСЕГДА необычные - поря бы запомнить. :)

А вот тут меня учить не надо. Я сам имел отношение к "соответствующим органам" (да, за свою жизнь я успел поработать в довольно различных местах, правда везде это было связано с IT и электроникой).

Изменено 2 октября, 2010 пользователем straus

[Irsi]

straus

Ты тут очень много писал про европейские конвенции... но тем не менее факт остается фактом - в Англии есть фильтрация и она сделана так что соответствовать оным конвенциям. Поверь - в конце концов так же сделают и у нас. Все остальное - лирика.

[straus]

straus

Ты тут очень много писал про европейские конвенции... но тем не менее факт остается фактом - в Англии есть фильтрация

Докажи.

 

Поверь - в конце концов так же сделают и у нас.

Не поверю.

[Irsi]

straus

Ты тут очень много писал про европейские конвенции... но тем не менее факт остается фактом - в Англии есть фильтрация

Докажи.

Выше были приведены доказательства, история с с википедией тому примером.

 

А вот веришь или нет - твои проблемы. Но так будет. В том что сорм внедрят такие как ты тоже не верили.

[Vimpel]

Ты думаешь это шуточки? 10 лет назад анекдот "что подарить прапорщику иванову? Ну книгу. Зачем?! У него уже есть книга!" казался очень смешным... а сейчас он на наших клаза воплощается в реальность. Погода - еще лет 5 и ебуку станут называть просто книжками и анекдот станет абсолютно непонятен :)

Мне другой анекдот нравится:

- У вас книги есть?

- Есть.

- Дайте две.

Я вообще не к шуточкам, а к тому, что одна сторона уже 8 страниц объясняет всю абсурдность подобных судов, ничего кроме времени у всех не отнимающая, а другая (в основном в твоем лице) объясняет, что весь этот бред решается какой-то там фильтрацией. Мне как пользователю абсолютно похеру все эти экстремистские материалы, а кому не похеру - ты способен его их лишить?

[straus]

Я вообще не к шуточкам, а к тому, что одна сторона уже 8 страниц объясняет всю абсурдность подобных судов, ничего кроме времени у всех не отнимающая, а другая (в основном в твоем лице) объясняет, что весь этот бред решается какой-то там фильтрацией. Мне как пользователю абсолютно похеру все эти экстремистские материалы, а кому не похеру - ты способен его их лишить?

Да Irsi всерьёз не воспринимают - здесь совсем неглупые люди обитают. Так что он тут так, для мебели, а для остальных обсуждение различных вариантов весьма полезно.

[j_box]

Дело не только (и не столько в возможности/не возможности) фильтрации.

Дело в потенциально большом риске для провайдеров угодить под суд за "распространение экстремистских материалов".

Причем под монастырь можно подвести любого провайдера т.к. зашейпить доступ ко всему экстремистскому контенту невозможно в принципе т.к. данный контент может быть на ЛЮБОМ ресурсе и с ЛЮБЫМ именем файла. т.е. до***ся при большом желании можно до кого угодно, например так можно устроить своего рода рейдерство.

 

Максимально себя обезопасить ИМХО можно следующими способами:

1. Не допускать хранение лажи на своих хостинг-серверах (хрен отвертишся от нарушения закона);

2. Не допускать расползания всякой нечести с расшаренных папок/дисков эндюзеров;

3. Шейпить явно запрещенные законодательством урлы (хоть и можно обойти такое ограничение сотней способов, формально провайдер закрыл прямой доступ на запрещенные ресурсы и привлечь по УК его не за что).

 

Такие мероприятия конечно не панацея, но по крайней мере они не требуют серьезных финансовых вливаний.

Я не владею в достаточной степени матчастью по данной теме, но ИМХО зашейпить сотню или тысячу IP адресов ни для какого маршрутизатора не проблема (мозги не скиснут, мне кажется).

 

Но это будет первый шаг навстречу друг другу (провайдеров и ФСБ, у которого стоит задача зашейпить экстремисткий контент полностью).

Т.е. отработается схема: ФСБ формирует списки экстримистких сайтов, и официально рассылает их провайдерам - провайдеры вносят изменения в настройки маршрутизаторов. переодически список обновляется.

 

Для начала достаточно. Схема взаимодействия отработана. Главное, чтобы исполнение было обязательно для всех провайдеров. иначе 100% начнутся злоупотребления. "нужным" провайдерам "разрешат" пускать юзеров на Ютуб, "не нужным" запретят. В результате появляется нехилое конкурентное приемущество у "нужных" провов...

 

Дальше уже пусть ФСБ вычисляет наиболее распространенные схемы "обхода" запрета прямых линков (например прокси) и дает рекомендации провам, и т.д. и т.п. Полностью конечно закрыть доступ не получится, но экстремистский контент рассчитан в первую очередь на легко зомбируемую аудиторию (низкий уровень интеллекта), а благодаря принятым мерам дауны просто не смогут найти щель в защите, а умные (пролезшие в щель) не поведутся на дестабилизирующие призывы. Цель будет достигнута.

 

 

 

 

 

[straus]

ФСБ, у которого стоит задача зашейпить экстремисткий контент

Не стоит у них такой задачи. Их эти сайты волнуют только если через них можно выйти на кого-то. Если ты им сообщишь об экстремистском контенте - тебя дежурный просто пошлёт. В лучшем случае даст телефон дежурной части УВД, это называется "мягко пошлёт".

 

(Кстати, слово "шейпить" означает "понизить скорость".)

[vIv]

ричем под монастырь можно подвести любого провайдера т.к. зашейпить доступ ко всему экстремистскому контенту

3. Шейпить явно запрещенные законодательством урлы

Ты не путаешь шейпинг и фильтрование? Может, "зафильтровать"?

[Gunner]

ричем под монастырь можно подвести любого провайдера т.к. зашейпить доступ ко всему экстремистскому контенту

3. Шейпить явно запрещенные законодательством урлы

Ты не путаешь шейпинг и фильтрование? Может, "зафильтровать"?

зашейпить на скорость в 1 б/с считай зафильтровать

[j_box]

Не стоит у них такой задачи. Их эти сайты волнуют только если через них можно выйти на кого-то. Если ты им сообщишь об экстремистском контенте - тебя дежурный просто пошлёт. В лучшем случае даст телефон дежурной части УВД, это называется "мягко пошлёт".

 

(Кстати, слово "шейпить" означает "понизить скорость".)

Ты не путаешь шейпинг и фильтрование? Может, "зафильтровать"?

Прошу прощения, если напутал в терминологии.

Если я правильно понимаю механизм балансирования исходящего трафика провайдеров на аплинки, то схема проста:

 

1. Крупные провайдеры доступа ставят в ядро маршрутизаторы, способные "прожевать" несколько full view таблиц своих аплинков.

Количество маршрутов исчисляется десятками если не сотнями тысяч. Далее провайдер доступа настраивает свой исходящий трафик так, чтобы сбалансировать полосу между аплинками (чтобы не грузить в полку линки).

т.е. дополнительные 100-1000 маршрутов к отдельным IP адресам (злобным серверам злоумышленников) не сделают погоды на нагрузке на проц маршрутизатора. Пакеты на эти самые "злобные" IP адреса нужно просто дропать (как там? dev null что ли?). Тем самым уничтожаем запросный трафик на экстремистские сайты.

 

2. Если провайдер "мелкий", имеющий одного аплинка, не имеющий своей AS, короче не заморачивающийся с балансировкой трафика дропать данный запросный трафик придется вышестоящему провайдеру ( что в принципе тоже реально, как мне кажется, не смотря на то, что скорости и количество пакетов на маршрутизаторах уже на порядок-два выше, но и железки-то не в пример мощнее).

 

т.е. такую фильтрацию нужно осуществлять только на тех сетях, которые имеют:

а) зарубежных аплинков и пиринг-партнеров;

б) приватные пиры между собой;

в) прямые подключения к дата-центрам и IX-ам.

 

Мелких провайдеров, сидящих на одном-двух аплинках, и не увлекающихся хостингом, такое коснуться не должно, как мне кажется.

 

Насчет пошлет/не пошлет дежурный - это его дело. Пусть власти определят куда сливать инфу о спаме/экстремизме и т.д. И пусть сами эндюзеры и сливают инфу об экстремизме в официально обязанные фиксировать такие сигналы и принимать меры конторы. Лучшего экстремизм-фильтра, чем само народонаселение вряд ли придумаешь. 1-2 сигнала на сайт = обычный "фон" вечно чем-то недовольных. 10-20 сигналов = тщательная проверка контента и малоприятные объяснения владельца ресурса с властями. более 100 сигналов = вечный бан данному сайту т.к. УЖЕ есть все основания считать контент опасным для общества коли таковым его посчитало весьма внушительное число людей с активной гражданской позицией.

 

 

[Irsi]

j_box

Кратко говоря - ваши соображения абсолютны неверные. Все делается не так. Начать хотя бы с того что блокировать IP-адреса просто не получится, ибо на одном IP-адресе может располагаться множество веб-серверов, никак не связанных друг с другом. Более того - блокировка IP-адресов делается совсем другими средствами чем вы себе представляете.

[vIv]

Так они же хотят не по IP адресам, а по подстрокам. Как там было? "01.avi"? Это надо каждый пакет в процессор сунуть, поискать в нём набор символов.

 

Это мы пока не рассматриваем вариант, когда этот 01.avi всё-таки лежит на kremlin.org.ru =)

[j_box]

Давайте так:

1. При покупке СИМ-карты или стационарного телефона клиент предоставляет паспортные данные оператору для последующей идентификации владельца в случае возникновения (не дай бог) "следственно-розыскных мероприятий".

2. Точно такие же требования сейчас предьявляются к владельцам доменов 2-го уровня. (чтобы уж точно было известно лицо разместившее контент на сайте).

 

Далее остается только немного "доработать схему напильником" т.е. каждому домену 2-го уровня сопоставить выделенный белый IP-адресс (и на соклько я знаю технически это возможно) правда повлечет лишнюю суету хостинг-провайдерам (адресов потребуется больше чем сейчас).

 

За владельцев доменов 3-го уровня по идее должны отвечать владельцы доменов 2-го уровня. Все... Как при регистрации авто в ГИБДД. Без гос-номера на дорогу не попадешь (или доедешь не далее первого стража порядка). Посадил за руль кого-ни попадя (владельца домена 3-го уровня) - отвечай за его поступки на дороге. И контролировать поведение клиентов на выделенном дисковом/сетевом пространстве ИМХО не очень-то сложно... Ну не закачивают они терабайтами инфу на свои блоги/сайты... Явный криминал вычислить не так уж и трудно...

 

Остается только придумать что делать в случае взлома сайтов...

[bitbucket]

2. Точно такие же требования сейчас предьявляются к владельцам доменов 2-го уровня. (чтобы уж точно было известно лицо разместившее контент на сайте).

"Вася Пупкин" в .ru весьма многими доменами владеет... Ру Центру, кстати сие "недоразумение" совершенно пофиг - их задача денег собрать.

Изменено 12 сентября, 2010 пользователем bitbucket

[Irsi]

Далее остается только немного "доработать схему напильником" т.е. каждому домену 2-го уровня сопоставить выделенный белый IP-адресс (и на соклько я знаю технически это возможно) правда повлечет лишнюю суету хостинг-провайдерам (адресов потребуется больше чем сейчас).

Ага, только вот это будет противоречить всем техническим нормам и рекомендациям - зря чтоль HTTP 1.1 писали?

И вообще фигней страдаешь - сеть международная, посему национальные законы... они как бы не роляют. Ну ничего ты не можешь сделать с сайтом расположенным в другой стране, особенно если другая страна настроена не особенно дружелюбно по отношению к твоей... И вообще все как обычно - в одной стране это террористы и экстремисты, а в другой - борцы за свободу и демократию... И хрен закроешь.

[vIv]

Давайте так:

1. При покупке СИМ-карты или стационарного телефона клиент предоставляет паспортные данные оператору для последующей идентификации владельца в случае возникновения (не дай бог) "следственно-розыскных мероприятий".

Про СИМ-карты - брехня. Примеры в больших количествах расположены вокруг любой станции метро г. Москвы. Более того, - у одного ОПСОСа даже есть отдельная услуга "перерегистрация контракта на себя", - если очень уж хочется, чтобы контракт таки был на тебя оформлен.

[bitbucket]

Далее остается только немного "доработать схему напильником" т.е. каждому домену 2-го уровня сопоставить выделенный белый IP-адресс (и на соклько я знаю технически это возможно) правда повлечет лишнюю суету хостинг-провайдерам (адресов потребуется больше чем сейчас).

Это только после тотального ipv6 будет реально сделать.

 

Остается только придумать что делать в случае взлома сайтов...

Блокировать сайт на хостинге и в предлагаемой "системе": взлом проблема владельца.

 

А вот что делать с сайтами, размещенными в других странах ? Там даже на абузы не отвечают.

 

[vIv]

Далее остается только немного "доработать схему напильником" т.е. каждому домену 2-го уровня сопоставить выделенный белый IP-адресс (и на соклько я знаю технически это возможно)

Это вообще возмоно только у крохотулечек физлиц. Как только трафика становится чуть больше, чем на хомепаге, - возникает желание поиграть в CDN, а там для каждого географического района свои адреса. И доменные имена CDN-хостов тоже, мягко скажем, не статически вбиты в структуру сайта =)

[j_box]

Стоп, стоп!!! Вив!

И много ты назовешь распределенных CDN систем?

Сравни общее количество сайтов в интернете, с количеством ресурсов, РЕАЛЬНО зарабатывающих деньги в сети!

Ресурсов миллионы - зарабатывают единицы, для остальных, размещение сайта в сети = статья расхода.

 

Заморачиваться с доставкой контента эндюзеру, размещаяя сервера в регионах (покупать сервера, оплачивать колокейшн, каналы связи между серверами... сдавать узлы РКН и т.д.) будут ЕДИНИЦЫ сетей!!!

 

Это ИМХО исключение!!!

И я сейчас попытался представить экстремистский сайт, который "радея" о конечных пользователях, размещает десятки серверов во всех регионах и странах мира... Честно, представить не получилось... :)

 

Ко всему прочему не думаю, что зафильтровать CDN ресурсы сложно (см. поход Гугла в Китай) тут уже будут работать другие договоренности. Мощный интернет-ресурс либо не мешает властям и зарабатывает деньги на рекламе, либо рискует потерять многомиллионный рынок.

[Irsi]

j_box

Прежде чем дальше рассуждать о выделении каждому сайту белого IP, попытайся получить в RIPE блок адресов под эти цели...

[woddy]

1. При покупке СИМ-карты или стационарного телефона клиент предоставляет паспортные данные оператору для последующей идентификации владельца в случае возникновения (не дай бог) "следственно-розыскных мероприятий".

2. Точно такие же требования сейчас предьявляются к владельцам доменов 2-го уровня. (чтобы уж точно было известно лицо разместившее контент на сайте).

 

Далее остается только немного "доработать схему напильником" т.е. каждому домену 2-го уровня сопоставить выделенный белый IP-адресс (и на соклько я знаю технически это возможно) правда повлечет лишнюю суету хостинг-провайдерам (адресов потребуется больше чем сейчас).

а что с зонами .com, .org, .tk,... делать? а что делать с гражданином уругвая проживающем в уругвае зная его паспортные данные?

или ты не про россию, а про весь мир? так в других странах и симкарты без паспорта продают.

 

кстати можно посмотреть пример белоруссии. они пытаются подобное внедрить, эффект ожидаемый.

[vIv]

Стоп, стоп!!! Вив!

И много ты назовешь распределенных CDN систем?

Сравни общее количество сайтов в интернете, с количеством ресурсов, РЕАЛЬНО зарабатывающих деньги в сети!

Ресурсов миллионы - зарабатывают единицы, для остальных, размещение сайта в сети = статья расхода.

Достаточно одного: http://narod.yandex.ru/ ну и до кучи http://local.yandex.ru/

Гуглы всякие, тытруба, их много на самом деле, пока не начнёшь внимательно в статусбар поглядывать ;-)

 

Это мы пока не вспомнили про Р2Р CDN, которые своим хостингом делают тех же хомячков. Пылью обглатаешься их по хэш-суммам из траффика вылавливать. А могут ещё и чуть шифрануться =)

 

И я сейчас попытался представить экстремистский сайт, который "радея" о конечных пользователях, размещает десятки серверов во всех регионах и странах мира... Честно, представить не получилось... :)

Тупо 300 зеркал на том же "народе". Думаешь, вирусня и ботнеты себе CDN сами строят? Фигу там, - живут на хомячках да фрихостингах. Работают редиректы в браузерах, - и ладно.

 

Ко всему прочему не думаю, что зафильтровать CDN ресурсы сложно (см. поход Гугла в Китай)

Ты не путай доменные имена и связность. У меня есть энное количество знакомых китайских коллег, - они не парятся с перепиской иероглифами в QQ, а спокойно общаются на английском в MSN :-) Так-что если в .РФ (а туда кто-то ходит?!) что-то и прибьют, - это никак не скажется на ресурсах в тех же .info или .org Вон, - torrents.ru тоже не отвечает уже давно, - а закачки идут, форум живёт.

 

"Какой же дурак в .ru хостится?!" ©

[j_box]

а что с зонами .com, .org, .tk,... делать? а что делать с гражданином уругвая проживающем в уругвае зная его паспортные данные?

или ты не про россию, а про весь мир? так в других странах и симкарты без паспорта продают.

 

кстати можно посмотреть пример белоруссии. они пытаются подобное внедрить, эффект ожидаемый.

Ребята. Еще не придумали "всеобщий глобальный файволл". США вон ваще хотели(ят) плюнуть на этот самый тырнет, и создать белую и пушистую сеть для "белых людей". Полностью контролируемую, управляемую, без спама и вирусов. И продавать доступ в эту сеть избранным и задорого... :)

 

Решать на неком локальном уровне глобальные проблемы сети - сизифов труд. Ну хрен с ним, гоняли гоняли спамеров,хакеров, экстремистов - разогнали... заныкались они по углам, вынесли свои "наработки" на неподконтрольные территории. Дальше что? (Если я правильно понял мысль Вудди.)

 

А ничего... Я уже сказал - если построить файвол Масштаба РФ - один хрен притащат спутником "запрещенный контент"...

Я не знаю, что с этим делать. Знал бы, наверное был бы богатым и счастливым. :(

 

Реально, видимо можно "контролировать" только трафик внутри страны. И то с не адекватными результату затратами.

Мои мысли выше, попытка хоть как-то свести эти затраты к минимуму... Ведь не успокоятся же, пока не будут считать, что "все под контролем".

Будут "гонения" несогласных... обходящих "запреты" одной левой, будет еще черт знает что... Хрен его знает, что власть может придумать, если не будет считать, что контролирует ситуацию... :(((

 

 

 

 

 

[s.lobanov]

По поводу спутника - запретить двухсторонний интернет для частных лиц, а проводные и мобильные каналы взять под контроль, тогда только если специально будут рассылать пропаганду :) как когда-то давно(я правда этого не застал) американцы вещали радио свобода(или как оно там называлось?). Но всё же одно дело ввести в поисковик "коррупция во власти" и читать всякие статьи о том как всё плохо, другое дело обычная пропаганда бродкастом.