Comments 165
Единственный реальной угрозой может стать только сговор всего мира, с перерезанием всех кабелей ведущих из России, сбивании спутников и установки радиопомех.
Ну чисто теоретически я вижу вектор. Группе наиболее развитых IT-стран достаточно просто принять санкцию «нашему ИТ с русскими не работать». и все в Рунете, что завязано на Cloudflare, Азуру, Гуглдиск и прочая, в один момент перестает работать, местами может и безвозвратно, ибо бэкапом не озаботились.
Конечно, в долгосрочной перспективе это повлекло бы бум отечественных хостингов и ситуация бы выправилась сама собой. И да, законопроект против такого сценария помогает чуть более чем никак.
Я бы не надеялся на перспективы для отечественного рынка софта. Ему и сейчас можно расти. Главное не мешать.
все в Рунете, что завязано на Cloudflare, Азуру, Гуглдиск и прочая, в один момент перестает работать, местами может и безвозвратно, ибо бэкапом не озаботились.
Если не только не озаботились бэкапом, но еще и не могут найти прокси в стране, которая еще не отказалась работать с русскими, то лучше путь этот софт гибнет безвозвратно. Опять же, эта группа «наиболее развитых IT-стран» будет долго договариваться между собой. Время все забэкапить будет в любом случае.
Маршрутизаторы — соединены с соседними маршрутизаторами и могут быть соединены с соседними клиентами. Не имеют своего IP адреса
Но ведь на вашей же картинке маршрутизатор имеет ip адрес?
google.ru отличается от машинного 8.8.8.8:80
8.8.8.8 и не является google.ru, это даже не веб-сервер
При этом пользователь будет видеть нужный адрес в человеко-читаемом виде и ни каким образом не сможет отличить подделку от реального сайта
Действительно, ведь SSL сертификаты пока не изобрели.
И т.д. Извините, но количество глупостей в статье зашкаливает, её качество (даже если забыть про массу стилистических и грамматических ошибок) на уровне самого закона, а может быть даже и ниже.
Идти за TLS каждому второму сайту с логином-паролем дабы избежать примитивнейших атак — весьма трудоёмко.
Мозилла еще в 2016 рапортовала, что больше половины страниц грузится через HTTPS twitter.com/letsencrypt/status/786977436109934592
Сейчас этот показатель далеко за 70%.
Типа «Во-первых, сами главные ключи шифрования хранятся в двух бункерах на разных краях США… Или можно будет просто заменить подпись на другую».
Только — хопа! — и обходимся без корневых сертификатов.
И все браузеры молча возьмут под козырек.
И все гуглепочты легко переедут на мылру.
И обновления ОС и другого ПО никому не нужно.
И…
Короче да, зашкаливает.
Казахстан спокойно перешёл на свои ssl сертификаты.
Остальное из обсуждения — что мы потеряем при отключении. Но мы рассматриваем не проблему отключения нас от сети, а глупость принимаемых против этого мер: а именно сохранность внутреннего сегмента для функционирования, которая требует центры регистрации и сертефикации. Мы не можем заставить их не отключать нас от сети и закон ничего подобного не решает. Только наш сегмент.
Так, что именно «зашкаливает»?
С https, насколько я помню, браузеры(Chrome) при тайм-ауте спокойно игнорируют проверку и пропускают страницу.
При тайм-ауте чего?
Казахстан спокойно перешёл на свои ssl сертификаты.
Что значт «спокойно перешёл»? Они нашли магический метод незаметной установки всем пользователям корневого сертификата?
Извините, но вы продолжаете нести полную чушь и только играете на руку желающим запутать людей трактовками этого тупорылого закона.
На данный момент в Казахстане всё ssl шифрование происходит с государственным сертификатом. Как это происходит я не углублялся. Вы намекаете на проблемность их реализации или действительно интересуетесь самой реализацией?
Пока, что ваши вопросы возникают от невнимательного прочтения, проблем в статье это выявить не помогает.
Это очень интересно — переходить на личности, но предоставьте другой обоснованный взгляд пожалуйста Тем более, что ваши замечания касаются самого закона весьма опосредованно.
При тайм-ауте проверки, игнорируют проверку (масло масляное, но раз вам так понятнее...). В частности, блокировка адресов центров сертефикации в mitm атаке позволял проводить отозванные сертификаты без предупреждений браузера.
Опять всё в кучу. Тайм-ауте проверки чего? Вы говорите о браузерной OCSP или о CRL, обновление которого никак не связано с проверками и выполняется операционной системой? В любом случае, возможность заблокировать процедуру обновления отозванных вам не сильно поможет — чтобы генерить отозванные вам, для начала, надо угнать закрытый ключ одного из корневых сертификатов.
На данный момент в Казахстане всё ssl шифрование происходит с государственным сертификатом. Как это происходит я не углублялся. Вы намекаете на проблемность их реализации или действительно интересуетесь самой реализацией?
Ну а стоило бы углубиться, перед рассуждениями. Я намекаю, что «спокойный переход» на «свои» сертификаты невозможен — нужно заставить пользователей считать их своими.
Пока, что ваши вопросы возникают от невнимательного прочтения, проблем в статье это выявить не помогает.
Примеры проблем я указал в первом комментарии.
Извините, но вы продолжаете нести полную чушь и только играете на руку желающим запутать людей трактовками этого тупорылого закона.
Вы немного искажаете термин «переход на личности» (скорее всего, сознательно). Я не отзывался о ваших умственных способностях или других качествах, я просто констатировал, что конкретно в этой статье и комментариях вы несёте чушь.
На данный момент в Казахстане всё ssl шифрование происходит с государственным сертификатом.
Это не так. Я нахожусь в Казахстане, но спокойно вижу сертификат хабра.
Хотите сказать, что здесь изобрели недетектируемый MITM, который используют для всего веба?
Сертификаты они — перезашифровываются подмененным, с сохранением данных самого сертификата. По идее программы с зашитыми в них сертификатами (вроде файрфоксов там разных) должны на такой ругаться.
Оборудования для обслуживания таких задач одновременно для всей страны не существует пока.
магический метод незаметной установки всем пользователям корневого сертификата
Зачем незаметно устанавливать сертификат, если можно незаметно установить «свою» программу?!
Будете на PHD спросите у ведущих экспертов по безопасности: как так получилось, что скачиваемые через рунет с официальных сайтов производителей программы в том числе и браузеры, скажем так, немножко отличаются от того продукта, что получают пользователи иностранных сетей. В момент ответа внимательно следите за глазами и поведением этих экспертов. Не осталось в России ни одной фирмы занимающейся ИБ и не замаранной в этой истории.
Это Россия: 37-ой год не Сталин и Берия устроили, а такие вот ревнители государственности. Кто из идейных побуждений, кто из финансовых.
Особенно умилительно, как некоторые из них будут блеять про необходимость проверять md5 сумму. Но сегодня каждый второй школьник знает как у файла изменить md5 сумму, как используя mitm «налету» подставить пользователю свой установочный файл, вместо оригинального. Если же это не школьник, а специально обученный специалист и круг его жертв измеряется целой страной?!
Де факто, мы пришли к ситуации, когда инакомыслие является преступлением и с целью борьбы с ним используются самые мерзкие способы. На мой взгляд, любые ограничения в рунете должны быть сняты, а лица пытающиеся их принять должны быть строжайше наказаны и навсегда изгнаны из органов власти.
Но сегодня каждый второй школьник знает как у файла изменить md5 сумму, как используя mitm «налету» подставить пользователю свой установочный файл, вместо оригинального. Если же это не школьник, а специально обученный специалист и круг его жертв измеряется целой страной?!
Я правильно вас понимаю, что вы (как и каждый второй школьник) обладаете технологией (как минимум, алгоритмом), которая позволяет взять условный ChromeStandaloneSetup64.exe с официального сайта гугла, добавить туда различные бэкдоры (или нечто подобное), произвести магические пассы и получить новый ChromeStandaloneSetup64.exe, у которого будут совпадать размер и md5/sha1 хэши с оригинальным файлом?
Можете какие-нибудь примеры накидать на эту тему?
Также, необходимо понять каким образом пользователь скачает этот файл, вместо оригинального, если он скачивает его через https с официального сайта?
1. habr.com/en/post/113127
2. habr.com/en/post/149137
3. habr.com/ru/company/globalsign/blog/350472
4. iclass.eccouncil.org/lessons/ceh-module-06-malware-threats
если он скачивает его через https с официального сайта
А вот это потребует развернутого ответа:
Вы хотели написать, что он скачивает или думает, что скачивает с оригинального сайта?!
В первом случае никто не отменял жесткую фиксацию файлов в кеше прозрачного прокси, например, местного или магистрального провайдера — ну гугл же кеширует в своем GCC почему этого не может делать взрослый дядька?
Во-втором, как часто вы делаете $tcptraceroute -p 53 8.8.8.8, не говоря уже о более специализированных запросах и инструментах? Ну и конечно, я просто уверен, что вы на всех устройствах используете dnssec.
получить новый ChromeStandaloneSetup64.exe, у которого будут совпадать размер и md5/sha1 хэши с оригинальным файлом
?
В первом случае никто не отменял жесткую фиксацию файлов в кеше прозрачного прокси, например, местного или магистрального провайдера — ну гугл же кеширует в своем GCC почему этого не может делать взрослый дядька?
Во-втором, как часто вы делаете $tcptraceroute -p 53 8.8.8.8, не говоря уже о более специализированных запросах и инструментах? Ну и конечно, я просто уверен, что вы на всех устройствах используете dnssec.
Любая MitM атака, помимо прочего, требует либо установки пользователю левого корневого, либо угона закрытого ключа существующего корневого. Какой из этих вариантов вам удалось реализовать незаметно?
скачиваемые через рунет с официальных сайтов производителей программы в том числе и браузеры, скажем так, немножко отличаются от того продукта, что получают пользователи иностранных сетей
Скачал chrome и firefox через рунет, австрийскую прокси и американский rdp — все файлы совпали до бита. Вы точно не врёте?
И обновления ОС и другого ПО никому не нужно.
Да, ключевой вывод!
У нас есть 1000 проблем | Бюджет 30.000.000.000 руб:
1)
Проблема: Потенциальное отключение от глобальной сети сумасшедшим бесчеловечным правительством страны-врага, которой не существует.
Последствия: Никаких, поскольку вероятность 0%
Требуемый бюджет: 30.000.000.000 руб
Уровень срочности:никогда
!!! ПОБЕДИТЕЛЬ !!!
2)
Проблема: В поликлиниках Санкт-Петербурга очередь на УЗИ 50 дней
Последствия: 10.000 смертей / год от невыявленных вовремя заболеваний
Требуемый бюджет: 110.000.000 руб (50 дополнительных аппаратов, и з/п врачей за следующие 5 лет)
Уровень срочности:Как можно скорее!
3)
Проблема: отток предпринимателей миллионеров в другие страны (3000-7000 человек каждый год) из-за бюрократии, коррупции, и боязни попасть в тюрьму из-за какого-то идиотского закона.
Последствия: уничтожение экономики и ухудшение качества жизни, влияющее на все население
Требуемый бюджет: 30.000.000.000 руб
Уровень срочности:Как можно скорее!
4)…
Проблема: введенные в заблуждение иностранными агентами граждане смеют критиковать партию власти и высказывать сомнения в непогрешимости Великого Лидера. Несмотря на то, что такого опыта и навыков, как у Лидера, ни у кого нету, партийные сотрудники давно работают сверх нормы, а официальные показатели благосостояния растут день ото дня, они раскачивают лодку и призывают передать власть всяким проходимцам. Мы закрыли их лженаучной информации доступ на ТВ, но эти враги народа стали распространять свои вымыслы в Интернете. Мы убираем недостоверную информацию из Интернета, РКН работает без выходных, но они стали размещать ее на вражеских сайтах, которыми по неосмотрительности все еще пользуются некоторые граждане (это временно). Мы увеличили бюджеты на распространение правдивой информации, но они все равно ей не верят. Мы запретили им устраивать митинги и распространять свои идеи, но они с упорством, достойным лучшего применения, продолжают лезть под дубинки. Мы запретили им регистрировать партии, но они пытаются пролезть под видом «независимых» кандидатов. Мы пытались отговорить их верить пропаганде в Телеграме, но они все равно им пользуются.
Дошло до того, что для предотвращения общественных потрясений, нам приходится немного корректировать результаты выборов (исключительно в соответствие с пожеланиями граждан), но эти иностранные агенты каждый раз проникают на участки под видом наблюдателей, устраивают скандалы на ровном месте и даже срывают процедуру коррекции. Прямо хоть электронное голосование вводи…
Вопрос: что надо еще запретить, чтобы открыть глаза людям и защитить от лженаучной пропаганды, которую впору ставить рядом с теорией плоской земли?
«Согласно закону о бюджете ПФР, в 2019 году его дефицит составит 73,8 млрд руб., в 2020 году — 44,6 млрд руб.»
Как вы уже поняли, к суверенному интернету имеет отношение только первый пункт, второй — цензура да и только. При том, это может снизить активность построения пограничных сетей, в итоге, снизить стабильность суверенного интернета.
Первый пункт тоже имеет отношение к цензуре. Свои DNS — можно обязать обращаться только к ним — еще один способ блокировки, только не на уровне провайдера а выше. Конечно, контроль над DNS это не самый страшный способ блокировки:) Но цель правящего режима — именно такая.
Подводя итог, получатся, что правительство выделило 30 млрд. рублей
Это почти все, что нужно знать про этот закон. Остальное — информационный фон, не имеющий никакого значения для Вас лично.
Остальная важная информация: КОМУ именно выделены деньги. Если Вас лично нет в этом списке (вероятность этого более 99%), то дальше читать и думать про этот закон нем смысла. Если Вы лично относитесь к менее чем 1% получателей бабла — то закон читать тоже нет смысла. Вас могут интересовать только технически спецификации или экономические документы.
«Кто по этому закону наделен правом дернуть рубильник и есть ли к ним доверие со стороны тех, кто использует то, что будет отключено»
Главная ошибка: сейчас законы создают не для их выполнения или получения какого-то значимого эффекта для социума. Из создают в интересах малой конкретной группы лиц. Обычно для более-менее легитимного выдавания денег «своим да нашим».
Как вы видите, интернет это сплошные соседи и соседи соседей. На этом уровне организации сети нет ни каких центров и красных кнопок всего интернета.Проблема в том, что, по имеющейся информации, главный дуболом в погонах (который по совместительству являлся идеологом «ковровых бомбардировок» Amazon) представляет себе маршрутизацию в пределах всего Рунета как некий единый центр управления, где оператор видит на экране аварию и нажатием кнопочки легко и просто перенаправляет трафик по нужному пути.
главное, что нужно делать Россиянину
… это перестать писать название своей народности с заглавной буквы
Русский от россиянина отличается тем, что русский это этническая принадлежность, а россиянин национальность. Россиянин может быть любой этнической принадлежности (хоть какой-нибудь негр, которых тоже много разных, хоть русский, хоть алиут), русский может быть только русским.
то( руси? ).
Прилагательное — это описание свойства сущности. Т.е. русская национальность — это не «врождённый» статус, как у других, а именно свойство, которое можно приобрести и потерять.
И в английском языке american, french, ukrainian — это тоже прилагательные, так что выше сказанное относится именно к русскому пониманию национальностей. Так сказать, наше проявление чувства национальной исключительности (оно у любой национальности есть — иначе как «своих» от «чужих» отделять?)
«Русский» само по себе очень даже существительное, посмотрите в любом словаре. (ну кроме случаев когда используется как прилагательное, например «русский дух»)
К стати. Те же англичане у нас когда-то тоже были «прилагательными» — «Англицкий немец» (немец==европеец)
немец == не славянин (не знает слова, не говорит словами, ср. «немой»).
Титульная национальность у нас — великоросс (см. метрические записи своих предков 19в).
«Немец» изначально любой «иностранец», «немой — не говорящий по-нашему». Ср. с «немота» (=скот).
Я контролирую сеть ну не малого предприятия, относящегося к стратегическим объектам.
Я как админ веду строгую «цензуру».
В чем я не прав?
Сотни из «планктона» недовольны моими действиями, ни тебе в одноклассниках посидеть, ни в доту не зарубится, ни «порнушку» скачать.
Бухгалтера обижаются когда я им говорю -Порнушку качали...-, для меня «порнушка» это когда самые «продвинутые» начинают качать «обновы» или " календарь бухгалтера".
Я так и вижу как недовольные «изоляцией рунета» админы побежали снимать свои фильтры и отключать фаерволы.
Способность преувеличивать свою значимость присуща некоторым личностям, они считают что злое государство тратить уйму денег для того что бы лишить их возможности постить котиков, ну или читать их тайную переписку про новый адюльтер.
Вот имея власть над точками выхода моей организации мне удалось не попасть на эпидемию шифровальщика-вымогателя Petya от которой пострадали многие такие нехилые и даже стратегические конторы.
Может все таки нужен контроль?
Контроль без контроля это злоупотребление в перспективе. Руководство может вас сместить весьма быстро внутри организации, а вот народу отменить нормы закона без затрат практически никак.
И более того, никто не замечает абсурда — ущерб наносят злоумышленники, а наказывают и борются с пострадавшими и простыми пользователями.
Когда вы ограничиваете доступ у себя на предприятии — вы ставите ограничение себе. Интернет на предприятии не для сотрудников, а для владельца предприятия (в его интересах).
Так они думают точно так же — их страна, они её владельцы, а жители страны — всего лишь сотрудники, их обслуживающие
Вы точно считаете, что всё это стоит хотя бы того, что из страны в немалом количестве уезжают люди получающие зарплату в 5-10 раз выше медианной (вероятно, не за красивые глаза) и тем самым уменьшают число специалистов в этой стране?
Вы точно уверенны, что можно сравнивать страну и «стратегическое предприятие»? Насколько я знаю, просмотр порно и котиков не на работе — это совершенно нормально.
Ну и кроме всего нет механизмов, которые могли бы помешать злоупотреблять контролем.
В чем я не прав?В отождествлении страны с предприятием.
Очень неуклюжая попытка уравнять а правах наёмного работника и гражданина, которому конституция дала право на свободный доступ и распространение информации.
Правительство живёт на налоги граждан и НЕ имеет право нарушать законы, которые, к тому же, само и издаёт.
Не будет ли с точки зрения гражданских прав и свобод внимание общества фокусировать на обсуждение механизмов и границ этого контроляНе будет.
Так же, как при обсуждении порки по субботам фокусироваться надо не на времени вымачивания березовых прутьев.
P.S. Да и что касается прутьев — в жизни к сожалению между белым и чёрным выбирать достаточно редко приходится. Намного чаще выбирают из двух зол, а берёзовые прутья в этом отношении далеко не абсолют.
Как только вы начинаете говорить про обсуждение конкретных механизмов и границ, дело сделано. С шашлыками вы уже мысленно попрощались, и теперь только робко надеетесь, что в границы кроме овсянки попадет манная каша.
Так понятно?
P.S. А по поводу базарной полемики, развивая аналогию: конечно запретить, пока до ларьков с шаурмой не договорились!
Простите, а в каком месте по тексту этого закона напрямую прописана «порка по субботам»?
Практика складывается примерно такая: по прошествии некоторого времени тихой сапой издаётся Постановление Правительства РФ (уже без всяких вот этих нескольких чтений и коллективного обсуждения, просто волевым решением органа), где «на основании» и «во исполнение» этого закона в КоАП вводится порка по субботам и пара-тройка статей, её предусматривающих…
Думаю, всё-таки стоит придерживаться логики в первую очередь, тем более, что в данном вопросе у нас все карты на руках.
Итак, не могли бы вы привести что именно я политизировал? Что скрыл или извратил? Может есть другая обоснованная точка зрения на эту тему?
Во вторых, цензура явно превышает любые нормы( к примеру, роскомнадзору пришлось специальным запросом просить суд отменить блокировку статьи о взрывчатке в майнкрафте)
В третьих, цензура массово испульзуется для борьбы с оппозицией, в частности каждый второй проект не безызвестного ЕСПЧ освобождённого, и проект известнейшего интеллектуала-шахматиста. Используя страхи людей перед терроризмом(включая общий принцип объявления террористом без суда).
В четвёртых, учитывая демонизацию наркотиков в мире ничего странного в ответной реакции наркопотребителей — нет.
Роскомндазор сам себя скомпрометировал блокируя далеко не детское порно и наркотики. Этими байками нас кормили ещё при приёме закона об РКН, РКН сам доказал, на деле, подтвердив худшие предположения. А теперь вдруг он станет правильным, это ужена в какие рамки, пусть с начала с текущими проблемами разбирается.
Возможные предохранители? Ещё раз перечитайте статью, ни каких предохранителей не предлагается. Цензура вообще подобные вещи не способна контролировать. А на вещь стремящююся к нулю тратить деньги, ну да у нас же в России нет проблем кроме врагов вокруг. Дух свободы — и есть главнейшая защита. Страны отстояли их на деле в жесточайших условиях и именно они процветают, а институты их власти — непоколебимы. Такие вещи надо знать.
Поэтому считаю, что априори вероятность того, что через 10 лет США будет самым близким и нежным другом РФ примерно верна вероятности того, что через эти же 10 лет дяди из Вашингтона, подмяв под себя фэйсбуки, вотцапы и телеграмы, начнут через них вливать в мозг моему сыну-подростку острое желание брать штурмом Кремль, только на том основании, что эти дяди посчитали человека сидящего в этом Кремле невыгодным лично для себя.
Опишите, пожалуйста, механизм «вливания желаний» через «вотцапы и телеграмы»? Это же Ваши персональные контакты и ваши персональные каналы.
Можно грешить на фейсбук, что какая-то компания типа «фабрики троллей» может начать писать провокационные статьи и платить за их продвижение в ФБ. Но чем это отличается от того, что можно делать уже сейчас без «подмятия фейсбука дядями из Вашингтона»? Чем это отличается от полностью подмятого дядями из Кремля телевизора? Вам не кажется, что для выработки иммунитета к пропаганде своим мозгом надо учиться думать? Что нужны именно разные точки зрения, чтобы ваш сын-подросток ни Кремль не пошел штурмовать, ни за условный Донбасс сражаться?
А как можно будет спастись, в случае дня Z?Переместить себя за границы РФ. Я к сожалению другого вменяемого варианта, в котором не придется класть жизнь на алтарь революции, не вижу. Ну либо превозмогать в надежде что правительство таки сломается. Потом правда придется превозмогать пока оно не наладится и вместе это может занять больше одной жизни.
Вот кто из хабражителей изменяет в своих Windows или Linux американские NTP-серверы на российские или свои собственные? А то американским NTP-серверам «раз плюнуть», изменив время только для комптьютеров из России
С TLS/SSL-сертификатами ещё проще: просто мирове УЦ отзывают выданные ими сертификаты для доменов в зонах RU, SU, РФ
А ещё есть те, кто решил войтивайти сверху вниз и столкнулись с такой конкуренцией, что с их ценами нафиг никому не нужны.
Друзья мои, автор попытался простым языком донести до обычных пользователей, не гиков и проч. — а рядовых юзверей, для коих адрес в 2019 начинается с www ))) суть проблемы. Да, у самого при прочтении статьи брови не раз лезли вверх, но, если опустить технические… хм, оплошности )) — автор поднял реально острую проблему. По сути все уже высказались, хоть и с издевками — закон ни коим образом не о суверенности интернета. Это просто технически невозможно, да и по факту не нужно. Это очередной виток закручивающейся «гайки». Кто-то уже достаточно точно высказался — просто нужно было «освоить» очередные 30+150 килолямов, вот и всё. + примерно столько-же на обработку масс, что это им это жизненно необходимо. Другое дело, что от наших воплей мало что изменится. Ну что-ж — «будем учить матчасть», ибо скоро снова пригодится. История с телегой мало чему научила (кстати, тут надеюсь нет верящих в её неуязвимость? )), но это уже оффтоп. Полстраны пострадало из-за откровенного и… хм, безграмотности поставленных «у руля» функционеров, миллионные или даже больше потери бизнеса и т.д. Что нас ждёт после попыток запуска в действие этого… законопроекта — гадать не приходится. Как-то так.
На мой взгляд, с www выглядит эстетичнее, и в печатной продукции адрес с www однозначно идентифицируется именно как адрес сайта, а без www уже похоже и на Инстаграм-аккаунт, и, например, на Скайп-адрес. Есть и технические нюансы. Например, в Active Directory домен «без www» всегда указывает на контроллеры домена.
Существует мнение, что телеграмм контроллируется российскими спецслужбами, Дуров агент. А неудавшаяся попытка его заблокировать — PR акция. Ну на самом деле поблокировали месяцок и перестали, а МИД России выпускает в телегу официальный набор стикеров.
Хоть, что -то пожожее на инженерную статью.
Поставил бы заслуженный +
Но не имею технической возможности
Но в закладки взял, МД под нос тыкать ;-)
Ну проблема BGP — высосанна из пальца, как по мне. Вся важная информация передаётся по ssl, а что мировые гиганты не хотят переносить кэширующие сервера в Россию, так эта проблема по другому решается. Переход границы — вредит только нашим карательным службам. Сама маршрутизация BGP связана только с политикой провайдера. Более того, можно попросить провайдера построить нужный маршрут(как делают геймеры). Причём проблема характерна для европейской части страны в связи с фастлайнами до Европы и высокой плотностью сетей в самой Европе, конечно иногда выходит быстрее сделать узел через высокоскоростной и более короткий путь, чём идти по внутрирегиональным узлам.
Лично я только за многократное пересечение границы.
Каким образом блокировка по контенту способна защитить от кибер атак? Если идёт скан по коду вирусов, то этим должна заниматься жертва. А иначе это уже экстенсивные методы, тем более, что жертва больше заинтересована, а следовательно глубже и лучше видит потенциальные уязвимости. Фильтровать несколько миллиардов запросов по базе в несколько миллиардов вирусов, вместо локальной фильтрации в наихудшем случае пары миллионов запросов по базе в несколько тысяч вирусов и тратить на это бюджетные деньги — имеет смысл только если цель: тратить бюджетные деньги. Даже китайский фаервол подобным не занимается. DDoS — тут фильтрация по контенту опять избыточна. Опять же фильтровать внутренние служебные запросы, которых большинство, совсем странно. То есть это трата денег и возможность цензуры.
Нас заставляют принять рабство, но господин сердечно клянётся не душить оппозицию, хотя в остальных сферах делать это — не стеснялся. При этом это подаётся под соусом ни когда не происходившего события — отключения интернета из вне. Таки что по вашему здесь раздуто и высосано из пальца?
С удовольствием продолжу полемику)))
Я, по наивности думал, что надо между Псковом и Питером проложить кабель, или поставить более производительное оборудование, в общем как-то сделать прямой маршрут более предпочтительным. Но нет, Вы открыли мне глаза на взлом электростанции в Венисуэле, надо было просто DPI поставить. DPI-увеличит задержку через Хельсинки, вот и станет маршрут через Хабаровск предпочтительнее для BGP. Гениально!
Ну и да, г-н Жаров, чётко сказал, что они этим пользоваться собираются лишь в крайнем случае. Потому как ядерное оружие — это для нас в РФ — крайний случай.
Ой, что и не будут банить половину облачных провайдеров и кучу абсолютно случайных сайтов чтобы забанить мессенджер по притянутому за уши поводу?
В отличие от наших партнёров, которые уже вовсю присматриваются к использованию тактического ЯО в локальных конфликтах.
Ой, а по какому телевидению рассказывают про ядерный пепел и чей президент показывает мультики с ракетами в обращении к федеральному собранию?
Сколько нынче за комментарий платят?
BGP может быть настроен ВРУЧНУЮ, что может привести к разнообразным и весёлым проблемам с коннективити. Истории известны, причём это была не диверсия а косорукость админов. Но можно точно так же организовать и диверсию.
А теперь к косорукости админов операторов связи добавляется широко и печально известная косорукость Роскомнадзора, который с введением этого закона получает право «управлять маршрутизацией». Комбо!
Может, ваш оппонент намекает, что в РКН работают внедренные шпионы и диверсанты? ))
Мне кажется, если и будет блокировка с их стороны, то будет она не по принципу рубильника, а по принципу санкций — "либо вы не обслуживаете российский трафик, либо вам запрещено иметь любые деловые отношения с США и всем, кто имеет деловые отношения с США запрещено иметь дела с вами".
Если эти пугалки уже не пугают, то копия DNS тут уже не поможет.
Собственно кроме страшилок для бабушек, в чем имеем «сухой» остаток происходящего?
Порядок закрепляется не в разговорах на диване, а в правоустанавливающих документах, принимаемых в государстве. Можно сколько угодно рисовать из США врага. А факты то в чем?
Не надо минусовать. Выразите свое мнение.
Просто где-то читал (и по-моему, даже, на хабре), что США уже проводили такую атаку на Европу.
Могу врать, конечно, я не глубокий специалист в сетях.
я не глубокий специалист в сетях.
давайте с этого и начнём. И этим-же закончим, господин депутат
ибо они тоже «не глубокие специалисты».
если коротко:
когда они пришли за аниме — я молчал, ведь я не анимешник…
Если даже сюда случайно забредет читатель, нулевой в понимании устройства сетей и интернета, то и он пользу от прочтения не получит — только запутается.
Извините за резкость, но нельзя же так.
Сделать свои центры WWW.
Передать все точки граничного перехода интернет-кабелей Роскомнадзору и установить блокировщики по контенту.
Мда… А центры FTP и GOPHER тоже будут свои? И как регламентируется передача патчкорда от Телии в РКН?
rg.ru/2019/05/16/tramp-vvel-rezhim-chp-dlia-zashchity-informacionnyh-tehnologij.html
del
«Изоляция Рунета» или «Суверенный Интернет»