Comments 149
Небольшое отличие в том, что у МС указывается регион для каждого инстанса и айпишники жестко привязаны к выбранному региону и уже внутри региона плавают по Availability Zone — группам IP адресов. Конечно же, это решается поднятием инстансов в каждом регионе, коих всего 40 штук (технически чуть меньше, некоторые закрыты для обычных юзеров).
Так и отличий и нет. В AWS все тоже самое. Они используют тот же самый интернет, в котором нельзя перенести ип адрес из одного региона в другой. Разве что из одного рядом стоящего датацентра в другой в том же городе или стране(?).
В документации не расписано, но у aws по факту есть какой-то резервный или мобильный пул, который принадлежит Амазону как регистратору. Адреса из него выделяются в любом регионе, если вдруг заканчивается пул региона. Ну или это так выглядит. Довольно неожиданно может быть.
Все можно, в OVH можно арендовать IP из любой страны откуда у них есть IP для одной и той же машины.
> Они используют тот же самый интернет, в котором нельзя перенести ип адрес из одного региона в другой
Да ладно, прекрасно американские адреса юзаются в европе и наоборот. И radb как irr, вместо ripe, arin, apnic и т.д.
Да ладно, прекрасно американские адреса юзаются в европе и наоборот. И radb как irr, вместо ripe, arin, apnic и т.д.
С тем, чтобы получить route block "из америки" и использовать его "в европе" проблем нет. После того, как блок Вам выделен любым из регистраторов, его можно аннонсировать откуда угодно — никаких ограничений на это нет. Более того, его можно разбить на части и аннонсировать эти части из разных мест.
Допустим, что клиенту выделили два ип из одной подсети. Один он решил дать серверу в США, другой отдать серверу в Европе. Каким образом это будет работать, если маршрутизация приводит трафик всегда в одно место? У меня есть предположение, что сам AWS может туннелировать/перенаправлять трафик из одного датацентра в другой. Но ведь это доп. расходы.
Выше речь идет не про отдельные IP адреса, а про выделенные блоки. Блок будет маршрутизироваться туда, откуда его анонсируют.
А вот IP из этого блока географически разнести без различных туннелей нельзя.
А вот IP из этого блока географически разнести без различных туннелей нельзя.
Роскомнадзор, блокируя облачные сервисы, воюет с технологией, на которой строятся облака. Со скриптами. С алгоритмами. Это всё равно что воевать против законов физики, или пытаться дать пинка стихии: предельно глупо и бессмысленно.
Во-первых, если заблокировать, например, весь Амазон (не в курсе так ли это сейчас), то никакие скрипты внутри него блокировку не обойдут. Так что "война с алгоритмами" будет только если блокировать одиночные адреса (и походу РКН быстро поняли что это бесполезно и почти сразу начали банить сети).
Во-вторых, алгоритмы — это вовсе не законы физики. Не приписывайте этим конструкциям ("облакам") каких-то эксклюзивных свойств. Они просто большие и ничего кроме этого. Во всём остальном это всё так же продукт чьего-то организационного решения и чьего-то кодинга.
Вы невнимательно читали текст что ли?
Нет, он просто на работе.
Он работает на кремль? И у тебя есть доказательства этого? Или ты балабол?
Можно я за него отвечу? Мне тоже приятнее думать, что некоторые люди за комментарии получают деньги. И именно поэтому в комментариях бывают проблемы с логикой и прямые противоречия здравому смыслу — для доказательства оплаченной точки зрания. Мне не хочется верить что человек может такое писать на полном серьезе.
Это мало относится к firk, он и правда просто пост по диагонали прочитал, похоже.
Это мало относится к firk, он и правда просто пост по диагонали прочитал, похоже.
А лично вас, после одного нашего с вами разговора, я прошу больше никогда со мной в разговор не вступать. Все равно не отвечу.
Нельзя ли пояснить?
Проблема не в алгоритмах и облаках. Проблема в том, что РКН — это псих, который за самолётом бегает, пытаясь его сбить граблями.
С одной стороны, можно заставить самолёт летать пониже, но проще игнорировать болезного.
С одной стороны, можно заставить самолёт летать пониже, но проще игнорировать болезного.
Вы как-то идеализируете облака. На самом деле это просто большая инфосистема, у которой есть ограниченое число точек входа, перекрыть которые физически осуществимая задача. РКН осторожничает. Мог бы на уровне AS решать. А он что-то там выковыривает.
> Мог бы на уровне AS решать.
Не мог бы. Тогда точно всё навернётся, где тогда Димон будет кроссовки покупать?, ему ломать интернет не разрешали, так что из подручных инструментов только грабли. Поэтому РКН и вынужден фигурно вырезать. Хотя, чисто технически, — мог, мог бы и push-сервера гугла забанить. Но не может.
> перекрыть которые физически осуществимая задача
Э, нет. Они находятся в других странах, которые будут возражать физическому отключению их облаков. Вот наш чебурнет отключить физически от их интернетов, облаков и телеграмов можно. Но, опять же, нельзя.
Да и проблема не в облаках, купить IP и развернуть инстанс можно у любого хостера.
А если Телега тот образ из облаков (который умеет свой адрес паблишить) в паблик выложит, и любой желающий сможет его запустить и через свой VPN трафик гонять?
А если этот образ ботнет подберёт и «у вас запущен прокси телеграма, заплатите нам 1 BTC или вас забанит РКН»?
И это мы про p2p и IPv6 не вспоминали.
Не мог бы. Тогда точно всё навернётся
> перекрыть которые физически осуществимая задача
Э, нет. Они находятся в других странах, которые будут возражать физическому отключению их облаков. Вот наш чебурнет отключить физически от их интернетов, облаков и телеграмов можно. Но, опять же, нельзя.
Да и проблема не в облаках, купить IP и развернуть инстанс можно у любого хостера.
А если Телега тот образ из облаков (который умеет свой адрес паблишить) в паблик выложит, и любой желающий сможет его запустить и через свой VPN трафик гонять?
А если этот образ ботнет подберёт и «у вас запущен прокси телеграма, заплатите нам 1 BTC или вас забанит РКН»?
И это мы про p2p и IPv6 не вспоминали.
Э, нет. Они находятся в других странах, которые будут возражать физическому отключению их облаков.Их возражения на физику отключения не влияют. У каждого сервис-провайдера, облачного или приземлённого не важно, конечное число ип (даже если это число большое). Так что, на первом же рутере после границы разворачивать анонсы их систем в блэкхол и, как говорила учительница по математике, теорема доказана.
А если Телега тот образ из облаков (который умеет свой адрес паблишить) в паблик выложит, и любой желающий сможет его запустить и через свой VPN трафик гонять?
Кто-нибудь уже предложил Дурову или он сам догадывается об этом веселом варианте?
UFO just landed and posted this here
UFO just landed and posted this here
Амазону достаточно в термсах запретить ставить впн на своем облаке и все. Дуров не рискнет нарушать закон ТАМ.
Имхо можете сколько угодно изголятся над РКН, но анонимность и приватность уйдет из интернета, как только нейросети в сети станут неотличимы от живого человека.
Я так и вижу будущее, поднял нейросеть где-нибудь на сервере в Бангладеше, натренировал её на нужной выборке и послал в сеть, создавать террористические ячейки. Удобно, дешево и эффективно.
Имхо можете сколько угодно изголятся над РКН, но анонимность и приватность уйдет из интернета, как только нейросети в сети станут неотличимы от живого человека.
Я так и вижу будущее, поднял нейросеть где-нибудь на сервере в Бангладеше, натренировал её на нужной выборке и послал в сеть, создавать террористические ячейки. Удобно, дешево и эффективно.
Обколются своим впном и блокируют друг другу очко!
Ничего себе у вас там методички забористые. Тут машины ездить полностью безопасно никак не научат, а у вас нейросети уже скоро смогут людей организовывать да тест тьюринга проходить безупречно.
Не выглядит это ни удобным (уж очень сложно технически, на данный момент невыполнимо), ни дешево (вычислительная мощность нужная не говоря уже о квалификации специалистов, да еще чтоб они на карандаше у правительства не были), эффективно (на данный момент эффективность нулевая).
Не выглядит это ни удобным (уж очень сложно технически, на данный момент невыполнимо), ни дешево (вычислительная мощность нужная не говоря уже о квалификации специалистов, да еще чтоб они на карандаше у правительства не были), эффективно (на данный момент эффективность нулевая).
эм суда по тебе и ещё одному перцу тут в комментах у вас свежую дурь на фабрику завезли?)
Амазону достаточно в термсах запретить ставить впн на своем облаке и все.
На мой взгляд, в этом нет смысла, так как ВПН требуется очень многим клиентам. То есть это очень востребованная услуга.
2035 год выдался переломным. Какая-то шайка скрипт-киддисов дорвалась до заблокированного росимперкомнадзором StackOwerflow и скопипастила оттуда удачный сниппет для тренировки нейросетей. Масштабная атака нацеливалась на очередную ассамблею по правам всех меньшинств, в число коих с недавних пор стали входить и натуралы. Нейронные сети гнали в соц-сети поток мемчиков с фейковых эккаунтов, подбирая последовательность на основе обратной связи из твиттеров и инстаграммов участников ассамблеи.
Эволюционные механизмы, заложенные в основу атакующего ботнета зародили в умах землян саморазмножающийся мемо-вирус, который оказался достаточно живучим, чтобы искоренить здравый смысл на планете. С этого момента в галактическом содружестве принято считать Solar-3 безопасной планетой, населенной жизнью без зачатков самосознания.
Эволюционные механизмы, заложенные в основу атакующего ботнета зародили в умах землян саморазмножающийся мемо-вирус, который оказался достаточно живучим, чтобы искоренить здравый смысл на планете. С этого момента в галактическом содружестве принято считать Solar-3 безопасной планетой, населенной жизнью без зачатков самосознания.
Согласен, а еще Амазону стоило бы запретить открывать порты кроме 80 на виртуалках. И специальный бот должен проверять что на 80 порту виртуалка отдает HTTP контент, а иначе виртуалку банят сразу.
Еще лучше бы конечно разрешить запускать только специально созданный амазоном образ виртуалки и запретить пользователю его менять, дабы не вышло чего.
Еще лучше бы конечно разрешить запускать только специально созданный амазоном образ виртуалки и запретить пользователю его менять, дабы не вышло чего.
В Ольгино, похоже, совсе не пиццы бесплатные на работе дают.
UFO just landed and posted this here
UFO just landed and posted this here
И как только какой-то экземпляр убивается, адрес сразу же возвращается снова в общий пул. И так далее. Кому он попадёт в следующий раз? Да кому угодно.
Я плохо знаком с облачными сервисами и вот это вызывает у меня вопросы. Есть мессенджер с сервером и клиентом. Клиент должен подключиться к серверу, но для этого он ведь должен знать адрес этого сервера. А если облако постоянно подставляет серверу мессенджера адрес какой попадется из свободных — как клиент будет узнавать этот адрес?
Ну или пусть это будет очень нагруженный посетителями сайт — нельзя же ему менять случайным образом свой IP каждые несколько часов, записи на серверах DNS просто не будут успевать обновляться.
Или в серверах DNS есть какие-то механизмы для работы с несколькими IP по одному доменному имени?
Сначала клиент обращается к сервису-трамплину, который отвечает адресом свободного сервера, и потом уже идёт туда. А адреса трамплинов Телеграм шлёт через системные пуш-уведомления.
DNS устроен так, что можно сопоставить сколько угодно IP-адресов одному и тому же доменному имени. Браузер обратится к случайному из указанных, а в следующий раз к какому-то другому.
DNS устроен так, что можно сопоставить сколько угодно IP-адресов одному и тому же доменному имени. Браузер обратится к случайному из указанных, а в следующий раз к какому-то другому.
Сначала клиент обращается к сервису-трамплину, который отвечает адресом свободного сервера, и потом уже идёт туда. А адреса трамплинов Телеграм шлёт через системные пуш-уведомления.
Тогда понятно, раз клиент имеет возможность получать адреса другими путями.
DNS устроен так, что можно сопоставить сколько угодно IP-адресов одному и тому же доменному имени. Браузер обратится к случайному из указанных, а в следующий раз к какому-то другому.
Спасибо. Век живи — век учись :)
А адреса трамплинов Телеграм шлёт через системные пуш-уведомления.
Значит, если заблокировать пуши, то клиенты не будут знать адреса серверов.
Интересно, как проходят пуши, и что нужно, чтобы их заблокировать?
Деклаймер. Я не из РКН, просто интересуюсь технологиями :)
Есть несколько адресов которые пуши рассылают, если заблокировать их, то пропадут вообще все пуши. Ущерб в деревянных сами считайте от такого.
Ущерб — 0. Какую вы критически важную информацию через пуши получаете?
Если вы не пользуйтесь пушами, то это не значит, что другие такие же. Даже тут немало статей было о том, как использовать пуши в вашем бизнесе.
Так а в чём метериальный ущерб-то? Функционал пуша всегда дублируется через другие средства.
Другие средства денег стоят. Миллион пушей в firebase не стоят ничего, миллион смсок обойдется вам где-то в миллион рублей (сумма взята с первого попавшегося в гугле смс-гейта).
Зачем смс? Почему не через приложение напрямую?
UFO just landed and posted this here
Еще немного «зачем»: зачем работать приложению в фоне? Если пользователь его прикрыл, так и нечего ему фонить. Следующий раз откроет — посмотрит. Все эти пуши это определёный, не критический, уровень удобства, не более. Если же для вашего приложение это прям критично, то у вас проблемы с архитектурой.
UFO just landed and posted this here
У всех мессенжеров проблемы с архитектурой, похоже.
а вы отключите пуши, и сразу поймёте, есть проблемы или нет.
Чтобы не пропустить уведомления (представляете, некоторым оно для работы нужно, а не только для котиков).
у вас проблемы с архитектурой
Если пользователю нужно держать открытым приложение, которое непрерывно нагружает сервер левыми запросами, то проблема с архитектурой у вас (или вас заморозили 25 лет назад, когда другого способа не было, что не отменяет кривой архитектуры).
UFO just landed and posted this here
Уведомления от банк-клиента, одноразовые пароли, любые уведомления не через СМС.
Пуши являются триггерами для приложений сходить в API и получить порцию свежих данных. С одной стороны — никакого материального ущерба. С другой — деградация функциональности любого приложения так или иначе их использующего.
Иногда можно обойтись без пушей — раз в N секунд ходить на сервер с вопросом «есть чо новое?», но это повышенная нагрузка на API и высаживание батареи девайса. Ну либо заходите в свой инстаграм, почту, ВК<подставить название приложения дергающего данные из интернетов> и раз в 5 минут обновляйте ленту сами.
Пуши являются триггерами для приложений сходить в API и получить порцию свежих данных. С одной стороны — никакого материального ущерба. С другой — деградация функциональности любого приложения так или иначе их использующего.
Иногда можно обойтись без пушей — раз в N секунд ходить на сервер с вопросом «есть чо новое?», но это повышенная нагрузка на API и высаживание батареи девайса. Ну либо заходите в свой инстаграм, почту, ВК<подставить название приложения дергающего данные из интернетов> и раз в 5 минут обновляйте ленту сами.
UFO just landed and posted this here
Как пример любая фритуплей игра с пуш-сообщением «Супер акиця, только сегодня купи N золота и получи M золота в подарок». Нет пушей, следовательно меньше покупок, следовательно потери денег. Gorthauer87 вроде не писал что это ущерб для пользователя. И это только один пример, что быстро в голову пришло.
Множество приложений получают уведомления через push, тысячи их, например тот же whatsapp. Если заблокировать все адеса push серверов, на телефон перестанут приходить уведомления от таких приложений.
UFO just landed and posted this here
Банк-клиент, например. Ущерб 0 только для получающих наличку в кассе РКН.
Почему не через приложение напрямую?
Вы только что заблокировали пуши. Ущерб — разработка приложения, поддержание серверов для постоянного опроса. 0 рублей ущерба — так понимаю вы готовы подарить всё это нуждающимся (подсказка — их много, очень)
UFO just landed and posted this here
Или в серверах DNS есть какие-то механизмы для работы с несколькими IP по одному доменному имени?Если не ошибаюсь, то с самого начала существования DNS такие механизмы есть.
Например
>nslookup google.com
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
Не заслуживающий доверия ответ:
╚ь : google.com
Addresses: 2a00:1450:4010:c0a::8a
173.194.221.139
173.194.221.138
173.194.221.113
173.194.221.101
173.194.221.100
173.194.221.102
Обычно дополнительно подымают экземпляры, которые обрабатывают бизнес-логику, генерят какие-то странички — в общем взаимодействуют с пользователем. Перед всем этим хозяйством ставят балансировщик/ки и он имеет постоянный/ные IP, а уже за его спиной куча этих инстансов. Когда они подымаются — у балансировщика обновляются таблицы балансировки и он начинает распределять запросы по новым экземплярам.
Перед всем этим хозяйством ставят балансировщик/ки и он имеет постоянный/ные IP, а уже за его спиной куча этих инстансов.
Да, про подобные механизмы я знаю, но тут достаточно заблочить адрес балансировщика чтобы вес сервис для пользователей пропал.
Но и все равно остается вопрос с адресами этих инстансов, которые за спиной балансировщика — он же должен знать их IP. Или их IP должны резолвиться DNS-серверами. А если эти IP будут непредсказуемо меняться несколько раз в день из пула в десятки тысяч, то как это может работать — не представляю.
Да легко. Инстанс поднимается, и сразу пишет свой IP в базу, например, как часть скрипта разморозки. Откуда её и читает балансер. А когда инстанс дохнет, балансер может это прочухать периодическим опросом, например, и вынести запись из базы.
Да легко. Простейший пример — риал (то, что за балансером на HA-языке) может ходить в балансер с токеном и добавлять себя в соответствующий пул сам. Уязвимая схема, конечно, но вариантов autodiscovery достаточно.
> И ответ на 1) звучит так: Для Амазона попросту невыгодно
Почти. Только всё проще — амазону в принципе запрещено санкциями общаться с представителями РКН по каким-либо вопросам.
Почти. Только всё проще — амазону в принципе запрещено санкциями общаться с представителями РКН по каким-либо вопросам.
Раскажите это ребятам из Zello.
На тот момент санкций не было. Да и не собирался их никто выселять, если внимательно почитать. Перестать скакать по адресам — попросили, да.
Мы не знаем подробностей, но звучит вся эта история так, как будто Зелло выпросило себе много Elastic IP и постоянно по ним скакало. Это на самом деле свинство.
Так на этот момент тоже санкции только против Жарова, а он же не один там жарит. Тем более мы же говорим не о выселении, а об ощении с РКН. Амазон просто посчитал копеечку и решил не заморачиваться.
Санкции распространяются и на подконтрольные людям из последнего списка компании. Почитайте про русал.
А РКН уже частная компания что ли? )
на самом деле соль получается в чём… РКН таки надавил на амазон, что бы обезвредить зелло. амазон не знакомы с нашими методами и поэтому подумали что один раз не жалко. РКН же почувствовали слабину, и теперь долбят на постоянке.
амазону не выгодно соглашаться не из за санкций, а из за того что тогда они согласятся с возможностью РКН их шантажировать. экономически и политически санкции тут маловероятно что имеют отношение.
амазону не выгодно соглашаться не из за санкций, а из за того что тогда они согласятся с возможностью РКН их шантажировать. экономически и политически санкции тут маловероятно что имеют отношение.
Я бы на месте РКН наоборот заворачивал бы побольше трафика на aws инстасы Телеграма. Как правильно сказано в статье, ресурсы это деньги, а в амазоне, к тому же, не малые.
И как это можно было бы сделать?
пакеты на блоке не отбрасывать, а менять получателя. серверам всё-равно прийдётся их получать и обрабатывать.
UFO just landed and posted this here
вообще это адресс транслейшн.
UFO just landed and posted this here
нет, NAT это когда клиент пакет с одними адресами собрал, а рутер их на другие поменял (см. DNAT, SNAT, а есть еще PAT).
UFO just landed and posted this here
Вы о чём? NAT, network address translation, замена адресов 3-го уровня. А адреса у нас бывают отправителя (source, поэтому SNAT) и получателя (destination, поэтому DNAT). Такую вот фигню придумали сетевые инженеры на заре интернета, чтобы ipv4 адреса быстро не заканчивались, но не помогло. IPv6, по идее, делает NAT ненужным, кроме особых случаев. Поэтому NAT6 всё-таки еще существует.
UFO just landed and posted this here
Менял бы адреса получателя на адреса из as aws на которых были замечаны инстанцы телеграма. Чтобы побольше клиентов подключалось к ним, чтобы телеграмщикам это чуть больше денег стоило.
UFO just landed and posted this here
Спуфингом это можно было бы назвать, если бы он на себя замыкал. А так это оптимизация трафика. Ближе к QOS. Этим же ваш провайдер занимается когда ваши локальные адреса в интернет адреса переделывает.
UFO just landed and posted this here
Ну, давайте разбираться. Оптимизацией трафика это всё дело можно назвать официально. В реале же запросы с телеграм клиентов которые идут на сервера дешёвых провайдеров направлять на адреса инстанций телеграма на амазоне вместо их блокировки.
UFO just landed and posted this here
А чего там мучиться, ставите себе телеграм и ловите конфиги которые он вам присылает и ип из конфигов заворачиваете.
А чего там мучиться, ставите себе телеграм и ловите конфиги
Ставьте себе 10000 экземпляров телеграма, размещайте в разных сетях, настраивайте, заводите 10000 кодов из СМСок… Настроили? Начинайте ловить ;)
geektimes.com/post/300391
Хе-хе. Похоже, именно так они и поступили.
Хе-хе. Похоже, именно так они и поступили.
То что вы предлагаете, по сути DDOS на гос.уровне. За такое вполне могут инет кабель обрубить со стороны Запада, назначить штрафы, или в свою очередь DDOSить будут критичную инфрастуктуру в РФ (банки, гос.сайты и т.п.) Это по-сути уже полноценная кибервойна будет.
Странную схему вы придумали.
Хотите предложить кому-то (не РКН, у него нет этого оборудования) самовольно направить некий траффик по неким адресам.
То есть хотите, чтобы чьи-то запросы с котиками спамили чьи-то сервера?
Хотите предложить кому-то (не РКН, у него нет этого оборудования) самовольно направить некий траффик по неким адресам.
То есть хотите, чтобы чьи-то запросы с котиками спамили чьи-то сервера?
Идея в принуждении к использованию экономически невыгодного варианта. Если развивать идею, то РКН мог бы блокировать всё кроме амазона. Знаете же, что про амазон говорят: «Когда бюджет фирмы в AWS достигает 100к они присылают специалиста, чтобы помочь оптимизировать расходы, когда бюджет достигает 1М они не присылают никого, они знают, что вы уже никуда не денетесь»
То есть, организовал бы DOS атаку?
2019 год, из прессы:
Хакеры из России DOSят сервера Amazon. IP адреса хакеров
Пока что до насколько активных кибервойн еще не дошли.
Хакеры из России DOSят сервера Amazon. IP адреса хакеров
принадлежат
… допустим, mailru.
Пока что до насколько активных кибервойн еще не дошли.
И как это сделать (подсказка — на месте РКН у вас только список для блокировки), провайдерам это тоже не упало, осуществлять DOS самолично — малоэффективно (забанят как досеров и на этом закончится) и можно огрести, т.к. законности ещё меньше, чем в блокировках (прокуратура санкции на хулиганство не давала).
то примерно половину суток, пока в Западном полушарии день, тебе надо чуть ли не вдвое меньше мощностей, чем другую половину суток, когда день в Азии.
И половина экземпляров <...> сервиса просто убивается самим облаком по расписанию, когда Америка ложится спать. А на следующий день при росте нагрузки оно <...> их снова поднимет.
Скажите пожалуйста, здесь, вероятно, ошибка в тексте? Одно другому противоречит, т.к. когда Западное полушарие освещено и максимум количества людей активны, то нужно больше мощностей.
Вообще-то Amazon давно уже умеет выделять кастомные пулы адресов под клиента: docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-ip-addressing.html
Так что техническая возможность изолировать Телегам есть, только с чего бы это им вдруг делать.
Так что техническая возможность изолировать Телегам есть, только с чего бы это им вдруг делать.
При создании VPC создается личный пул с локальными IP адресами. Глобальные IP с акаунтом не связаны, собственно, как там и написано.
Там же:
Т.е. есть все необходимые технологии, чтобы окуклиться, это не техническая проблема, как описано в статье.
If you require a persistent public IP address allocated to your account that can be assigned to and removed from instances as you require, use an Elastic IP address instead.
Т.е. есть все необходимые технологии, чтобы окуклиться, это не техническая проблема, как описано в статье.
Публичный IPv4-адрес штука ныне дефицитная, поэтому иметь для каждого виртуального экземпляра таковой на постоянной основе, работает он сейчас или нет, большая роскошь — и стоит денег (более того, в любом дата-центре Амазона постоянных адресов тебе дают всего 5 штук, и увеличивают этот лимит ну с очень большим скрипом).
— это я как раз про Elastic IP говорю.
Есть еще один важный момент, к сожалению упущенный в этой статье.
Теоретически Амазон мог бы выгнать Телеграм и даже пойти на сотрудничество с РКП (как правильно, всё-таки — РК позора или надзора?). Это было бы, на первый взгляд, оправданное бизнес-решение, ориентированное на прибыль — потеря всего российского рынка vs потеря 1 клиента. Так в чём же дело? Дело в репутации. Как бы там не виделось в России, в Америке СМИ играют одну из ключевых ролей и общественное мнение вполне может обратить нынешних клиентов Амазона против самого Амазона, если за Амазоном будет признаны, скажем так, какие-то непопулярные действия. Второе — это вопрос внутрикорпоративной политики. Если в компании изначально постулировались свободомыслие и ориентация на прогресс, очень сложно продолжать мотивировать сотрудников в этом ключе, если дела начнут резко расходиться со словами. Третье. Если американская компания будет уличена в коррупции, или, например, в гонениях на свободу — ее не составит большого труда засудить в американском же суде, несмотря на то, что действия происходили не только на территории США.
Мне очень интересно о чем там переговаривается Гугл с РКН (или всё-таки РКП?) и как гугл собирается обходить все эти острые углы.
Теоретически Амазон мог бы выгнать Телеграм и даже пойти на сотрудничество с РКП (как правильно, всё-таки — РК позора или надзора?). Это было бы, на первый взгляд, оправданное бизнес-решение, ориентированное на прибыль — потеря всего российского рынка vs потеря 1 клиента. Так в чём же дело? Дело в репутации. Как бы там не виделось в России, в Америке СМИ играют одну из ключевых ролей и общественное мнение вполне может обратить нынешних клиентов Амазона против самого Амазона, если за Амазоном будет признаны, скажем так, какие-то непопулярные действия. Второе — это вопрос внутрикорпоративной политики. Если в компании изначально постулировались свободомыслие и ориентация на прогресс, очень сложно продолжать мотивировать сотрудников в этом ключе, если дела начнут резко расходиться со словами. Третье. Если американская компания будет уличена в коррупции, или, например, в гонениях на свободу — ее не составит большого труда засудить в американском же суде, несмотря на то, что действия происходили не только на территории США.
Мне очень интересно о чем там переговаривается Гугл с РКН (или всё-таки РКП?) и как гугл собирается обходить все эти острые углы.
Объясните чайнику, а какой механизм разблокировки ip и доменов? Ведь доменные имена оплачиваться на год обычно, через год владелец может смениться. Новый владелец должен доказывать что он не верблюд?
И ещё вопрос. Если я буду админом заблокированного сайта, я могу на днс сервере прописать соответствие с ip гугла. Получается гугл тоже будет заблокирован?
И ещё вопрос. Если я буду админом заблокированного сайта, я могу на днс сервере прописать соответствие с ip гугла. Получается гугл тоже будет заблокирован?
Это один из тех моментов, которые не продуманы от слова совсем. Сейчас в блоклисте несколько тысяч доменных имён, которые доступны для регистрации кому угодно. И ими вполне можно так злоупотребить. Другое дело, что большая часть таких доменов в зоне .ru, и регистраторы могут самостоятельно вести какой-то свой реестр и отказывать в делегации. Вероятно, такая практика имеет место.
Было около года назад — начали массово регистрировать заблокированные домены и указывать в них адреса разных сервисов, заблокировали таким образом много чего, платёжные системы и т.п. В ответ ввели белые списки неприкосновенных.
UFO just landed and posted this here
Белые списки как ввели так и отменили опосля. Уж не говоря о том что их введение через постановление исполнительного органа (РКН) противоречит формулировке федерального закона, что как бы само по себе говорит об их легитимности.
Многие провайдеры собственно проигнорировали эти белые списки. Юридической значимости эти постановления против закона не имели.
Многие провайдеры собственно проигнорировали эти белые списки. Юридической значимости эти постановления против закона не имели.
А можно, пожалуйста, узнать, как они становятся доступными для регистрации? Ведь DNS записи то остаются или регистраторы при проверке на свободность домена просто спрашивают сервер, который резолвится?
Если я буду админом заблокированного сайта, я могу на днс сервере прописать соответствие с ip гугла. Получается гугл тоже будет заблокирован?
P.S. жми F5 до отправки
«Звучит жёстко, но это, к сожалению, бизнес.» — а может к счастью?
«можно только уйти под землю, чтобы их никогда не видеть…»
Нет ли тут скрытого призыва похоронить РКН?
Нет ли тут скрытого призыва похоронить РКН?
Кто не захочет терять деньги на рашен трафике — скорей всего это будут русскоязычные сервисы уйдет и не будет платить за хостинг амазону и гуглу, альтернтив хостингов и дата центров много в мире которые дают один айпишник одному владельцу.И все будет работать.Не вижу проблем.
Последний абзац вообще некорректен. РКН воюет против деструктивной деятельности на территории вашего же государства. Не понимаю, у вас (граждан РФ) возможность создать свой российский аналог «телеграм» и разместить его у себя в стране на ваших датацентрах. В передаче «ключей» ФСБ для чтения переписки вообще не вижу проблем, пусть читают, это их работа. И возможность забрать личную переписку граждан РФ у АНБ США просто исчезнет. Или вы думаете что АНБ не занимается т.н. MITM-прослушкой на серверах стоящих в их же стране? Или вы уверены что американском ПО нету закладок скрытно отправляющих секретный ключ по нужному адресу при установлении сессии? Или вот нечаянно вы обсудили что-то важное для страны, и вы уверены что завтра его не получат США и не используют против страны?
Я сегодня ехал и полиция останавливала многих. Но один на белом Х6 с номером 007 только открыл дверцу, закрыл и поехал дальше. Вот такой товарищ имеет право, а точнее возможность купить ВСЮ вашу переписку и разговоры. А завтра ваш бизнес становится его дочерней структурой. В США всё немного сложнее, там законы работают
Вы знаете, если вы обсудите что-то важное даже внутри страны, это можно будет использовать против вас. Потому что это что-то, например, находится в списке информации защищаемой государством, но список этот тоже является секретной информацией, к которой у вас доступа нет.
UFO just landed and posted this here
Не понимаю, у вас (граждан РФ) возможность создать свой российский аналог «телеграм» и разместить его у себя в стране на ваших датацентрах.По мне Telegram и так вполне российский. Другое дело, что вести бизнес в России часто бывает небезопасно. Как российскому пользователю, мне спокойней, когда мои данные хранятся подальше от наших датацентров.
В передаче «ключей» ФСБ для чтения переписки вообще не вижу проблем, пусть читают, это их работа.ФСБ нам долгие годы всячески показывала, что́ они на самом деле считают своей работой (внезапно, это ни разу не жизни и безопасность людей).
Или вы думаете что АНБ не занимается т.н. MITM-прослушкой на серверах стоящих в их же стране?АНБ действительно занимается разными непотребствами, народу это не нравится, с ними судятся. Спецслужбы любят распускать руки, а общество должно давать им по рукам. Для этого, в частности, и нужны независимые суд, СМИ и прочие демократические инструменты. Проблема (наша) в том, что в США они как-то работают, а у нас — нет. :-(
Проблема (наша) в том, что в США они как-то работают, а у нас — нет.
в США они не как-то, а вполне четко работают потому что власть сменяемая и, как следствие, руководство служб — сменяемое. Если вы думаете, что тут не бывает коррупции, то сильно ошибаетесь — бывает. Вот до Джулиани в НьюЙорке чёрти-что творилось. Но пришел Джулиани, т.е. власть в очередной раз сменилась, и всех перетрясли. А Джулиани, вписав себя в историю, а дальше вовсе не остался сидеть. После него уже был Блумберг, сейчас — Деблазио.
Это всё не данность свыше, не добрая воля властей. Будь на то их воля — они, не исключено, никуда бы не уходили. Всё дело в традициях, в системе и, главное, в упорстве народа отстаивать эту систему, гарантирующую ему свободы, а стране — порядок. К примеру, сейчас набирает силу волна против NRA. Похоже, не за горами более жесткий контроль за оружием. Во всяком случае, молодежь активно этого добивается. Митинги недавно в DC были — под полмиллиона.
В России принято ждать милости властей. Это другая традиция, не имеющая ничего общего со свободами. Отюда и результат. И в этои и проблема.
В 91м, я прекрасно помню это время в Москве, мне кажется переворот совершился не потому, что народ хотел свобод. А потому что ГКЧП не обладало сакральной легитимностью в глазах народа. Народ был возмущен этой подменой. Подмену смели. Ельцин, наоборот, смог набрать такю легитимность, но народ, подарив ему власть, успокоился и перестал следить за происходяшим перерождением. А перерождение было на лицо — расстрел парламента, фальсификации выборов, кризис, никакая борьба с коррупцией, и наконец, преемник. Ни в один из этих ключевых моментов народ, по сути, ни проронил ни слова, за исключением, пожалуй, расстрела парламента, но и этот голос был слишком слаб.
Есть русская пословица — каждый народ имеет ту власть, которая его имеет. Так вот в Штатах это совсем не так — вот и вся разница. Не давайте себя поиметь. И будет всё хорошо.
Страннаая идея. Мы разбомбим этот город чтобы его не разбомбил враг. Враг, при этом, может и вовсе не в курсе что он собирался что-то бомбить. В общем с такими друзьями враги не нужны.
У вас почуму-то вместо "ведёт деструктивную деятельность" получилось "борется". T9?
educated guess — эмпирический опыт
не?
не?
Возможно кому-нибудь будет интересно, составил список заблокированных и не заблокированных подсетей амазона, с группировкой по локации и сервису.
Ксеркс 1 высек море потому что шторм утопил переправлявшиеся войска. Роскомнадзор пытается отменить (плюёт в ) облака потому что несколько капель воды из этого облака отказались упасть на землю перед ним.
Хорошее логичное объяснение, спасибо. Тем временем в интернет я уже выхожу через VPN потому что у меня уже накопился список любимых сайтов, который пал под ковровыми ударами РКН по площади Амазона.
Роскомнадзор, блокируя облачные сервисы, воюет с технологией, на которой строятся облака. Со скриптами. С алгоритмами. Это всё равно что воевать против законов физики, или пытаться дать пинка стихии: предельно глупо и бессмысленно. Невозможно победить облака и ветер, можно только уйти под землю, чтобы их никогда не видеть…
Из легенды о персидском царе Ксерксе, который в 480—479 гг. до н. э. возглавил поход персов в Грецию, окончившийся поражением. Когда готовилось сражение при Саламине, Ксеркс приказал устроить понтонный мост, чтобы скорее перебросить свои воинские силы к месту битвы. Но поднялся ветер, мост был разрушен. Разъяренный царь приказал наказать море, и персидские палачи, бывшие при войске, высекли морскую воду. Море было «наказано».
Sign up to leave a comment.
Банхаммером по Амазону. Объяснение блокировок целыми подсетями простым и понятным языком (для чайников™)