Pull to refresh

Comments 339

>поехали
Это называется «приехали» :(
Боюсь, что это ещё не конечная станция. Так что, скорее, разогнались.
Более того, разгон начинает набираться пугающе быстро — быстрее, чем успеваешь хотя бы осмыслить происходящее.
Раньше можно было хотя бы утешать себя, что мол в крайнем случае, если совсем прижмёт, всегда можно успеть завести трактор. Но теперь уже есть опасение, что однажды проснёшься — а границы уже на замке, и главное непонятно, когда успели захлопнуться.
Вот например, что на сайте МИДа вчера выложили:
С недоумением воспринимаем продолжающиеся попытки обосновать резкое снижение выдачи гражданам России американских виз «нехваткой персонала» в консульских учреждениях, да еще и обвинить в этом российские власти.[...]
Уже даже нельзя исключить, что наши страны останутся без авиационного сообщения. «Аэрофлот», который единственный совершает регулярные рейсы между Россией и США, может оказаться вынужден их прекратить, так как экипажи испытывают возрастающие трудности с получением американских виз.
Перспектива полного окукливания кажется вполне реальной и даже не такой уж далёкой.

"С недоумением воспринимаем продолжающиеся попытки обосновать резкое ухудшение и удорожание услуг связи гражданам России «борьбой с терроризмом», да еще и обвинить в этом разработчиков мессенджеров и владельцев интернет-ресурсов."

Это не мы поехали, это они поехали, причём довольно давно.
UFO just landed and posted this here
Надо сначала телеграм заблокировать.
image

P.S.: простите, а хабрасторадж уже не работает? О_о Это я так долго в заморозке был?

нет населения = нет терористов

Более общая идея:
… 99% проблем человечества решаются уничтожением 99% человечества… :)
Брррр… не знаю куда оно идет (может youtube 2160p), но у меня роутер показывает около 200 ТБ входящего трафика по WAN.
Бедный мой провайдер, я же у него не один, а тысячи :(
Это не провайдер бедный. Затянуть пояса придётся пользователям.
Это понятно, но объем… помещение, электропитание, каналы связи — огромны.

Поверхностно — 200ТБ*10000 пользователей = 2 000 ПБ… Это ж жжжжесть.

10000 пользователей — это вообще оценка с потолка. А сколько их в крупном городе…
А трафик? Иногда за день можно отдать 1ПБ на раздачах).
Вероятно, Вам лично придется оплатить хранение Ваших 200ТБ. Вряд ли Ваш провайдер захочет оставить Вам безлимитный доступ в интернет
уберут безлимит и возрастёт стоимость трафика
это нивелируется распределением на всех абонентов, точно также как и сам трафик на безлимитах каждый месяц.
Заголовок спойлера
image

на 100 мбит меди (физические ограничения дают нам 88мбит=11мб) которой подавляющие большинство можно нетак и много трафика наделать
60*60*24*30*11=28512000(мб)=28,5(пб)

большинство же людей не держит компы 24/7, 8ч сон + 8ч работа + 2ч дорога на работу плюс еда и прочее ( тут наверно цифра по боллее должна быть, но принцип не измениться) ---> остаётся 6 часов, что при максимальной загрузке канала даёт ужэ 7,1(пб) --> 7,1*6 мес=42,5 пб на одного абонента. финансово сложно оценить, ведь это и ожиотаж/дефицит + сертификации фсб.

и конечно же докучи можно строже резать трафик сейчас зачастую тарифы заявляютса как «не мение ХХ мбит/сек» а в реальности скорость ничем не разрежется — и прочии ухищрения недавнего прошлого.

Ютуб в 2160p, это где-то 40-80 мбит потока, т.е. где-то 5-10мб/с, в сутки уже 432-900гб, в месяц уже 13-27тб на 1 клиента и это только ютуб в 2160р. Если собираются хранить весь трафик, то получается и исходящий тоже.
Пока у меня 2-3 тб входящего трафика в месяц и исходящего уже от 400-1тб. Но я думаю пойти в наглую и увеличить трафик в 10-20раз после начала действия этого закона(т.е. с 1 июля) тупым вариантом, активно перекачивать игры с магазинов steam, Microsoft Store, origin, благо такая возможность есть(2 харда по 1тб с охлаждением).

Думаю, чтобы не мучать харды, достаточно поставить какой нибудь генератор (эмулятор нагрузки) трафика, который будет между двумя адресами гонять пакет данных туда-сюда на полной скорости, держа его в оперативке

dd if=/dev/urandom of=/mnt/remote/random bs=4M count=1000 && rm /mnt/remote/random?
У меня в компьютере /dev/urandom мозолями не покроется? ;)
Нее, тогда легко заархивировать будет, весь смысл пропадёт.
принимающая сторона:
$ nc -lp 5000 > /dev/null

передающая сторона:
$ nc hostB.com 5000 < /dev/urandom
Релей TOR'а. И дело хорошее сделаете, и все кассеты провайдеру шифрованной ботвой под завязку.
И новое дело товарищу майору.
Пусть фигней мается, релей же а не выходная нода:-)

Тебя просто отключат. Выгодней содержать 1000 клиентов-бабушек, чем одного прошаренного и жрущего трафик айтишника. Или в договоре задействуют какуюнибудь строчку.
Вот у нас безганичный интернет по договору имеет ограничение 65 тера в месяц. Этот пункт не используется. Пока. (но если я создам проблеммы провайдеру — грубл говоря начну потреблять как 1000 пользователей, а поатить как 1 то его могут и задействовать.

РТ вроде делал в ряде регионов 1 ТБ, но потом, под давлением айтишников, пошел на попятную. Но может и повторить)

В некоторых филиалах есть ограничение в 100Гб/сутки, далее режется скорость до 128Кб до конца суток.

Зачем отключат? Просто сообщат, что стоимость тарифа изменится в соответствии с объемом хранимой информации.
Я больше 1-2 ТБ в месяц не выкачиваю как ни стараюсь :) Если только специально не оставлять комп 24 на 7 и 100 торрентов раздавать…
То же самое — входящий трафик с трудом за месяц хотя бы до 0.5 ТБ набегает. Но вот исходящего достаточно много — в среднем набегает по 3-4 ТБ в месяц, т.к. 24/7 идет раздача в DC++ примерно 15-16 ТБ аниме :) + висит пара десятков раздач на торрентах.
Они же обязаны хранить весь траффик? Не важно, TCP, UDP, ICMP, DNS запросы…

Берем несколько мощных VPS-ок с хорошим запасом траффика, и начинаем заваливать сеть оператор TCP SYN, ICMP echo request, DNS request, и прочими типами пакетов, каждый раз на новый адрес / порт, все из сети оператора.

Не забываем раз в час менять IP у VPS-ки.

Кого мы этим хотим наказать (майора, оператора или самих себя)? По идее, все должны понимать, что это только приведёт к удорожанию услуг для нас самих. Покупаться, размещаться и обслуживаться вся эта гора железа будет на деньги с абонентов (с нас же самих)...

Это даст своего рода замусоривание хранимых данных. Платить, конечно, придется самим, но потенциальные выгоды у этого есть. То есть при конечном обьеме хранилища в него попадет меньше «полезных» данных либо они будут быстрее стираться (если хранилище работает как fifo). Разумеется, трафик нужно поднимать уже после установки систем хранения — иначе нет смысла.
проблема в том, что это испортит жизнь опять не товарищу майору, а конечному человеку, который будет сидеть у провайдера и пытаться добыть эти данные для содействия
Разумеется. Я лишь поясняю, какой может быть потенциальный профит при некоторых обстоятельствах. Сам я против таких действий, так как считаю их не эффективной тратой ресурсов. Ну и ничто не помешает принять потом закон чтобы таких вот флудеров на бутылку за «препятствие какой-то там деятельности».
А почему нас должна волновать судьба этого человека?
Судьба абонента волнует оператора в случае ошибки на стороне абонента в том числе! Да и не на «брата» зуб точить надо а на вражин! Человечнее надо быть.
UFO just landed and posted this here
Т.е. мало того что провайдерам по шапке дали, дак вы еще хотите по одному месту напинать? Считаю каждый скаченный гигабайт в этот период — это рубль на который подорожают тарифы!
А с какой целью увеличивать трафик? Может я чего-то не понял. Если с целью досадить провайдерам, то это глупо. Ударит по самим кошелькам пользователей в итоге.
К примеру все дружно с 1 июля и на месяц включают генератор трафика, а Ростелеком через месяц докладывает, что чтобы создать(за 3-4 месяца!!!)хранилище для тестового трафика, нужно несколько годовых бюджетов всей страны.
Тогда даже до куриных мозгов чиновников дойдет абсурдность закона.
Правда? Решение простое- поднимаем акцизы и непрямые налоги на всё. Работодатели будут за каждую белую зп платить на 10% больше. Потребители будут платить больше. На топливо, на курево, на бухло, на ЖКХ. В итоге,3 небольшой разгон «официальной» инфляции и реальной порядка 10%. Ну затянут, понимаешь, «дарагия рассияня» пояса ещё потуже и всё, пусть жрут эрзац-пирожные, если нет хлеба. Проблемы? Да никаких. «Этот ваш буржуйский инторнет с терр-ристами и пэдофилами не нужон!» А если нужен, то будет 1000-2000 в месяц за 4-6 мегабит ADSL, как в не столь добрые и не столь старые времена. И электричество 10-15 руб. за КВт*ч.
У меня за месяц 300-500 гигабайт в обе стороны набегает. Так что терабайтами, думаю, качает не такой уж и большой процент пользователей.
Аналогично. При том мы можно сказать используем сеть более-менее активно, а у других — одноклассники работают, да ютубчик 360р, всё норм.

Тут просто надо смотреть статистику провайдеров, т.к. мы не типичные пользователи.
Да. Если взять родителей, то они торренты не качают, просто картинки в интернетах смотрят да ролики на ютубе максимум в 720. Ну и далеко не круглосуточно, как тут некоторые сразу начали считать.
В среднем на абонента ИМХО по 1-2Тб в месяц то набегает что немало. ИМХО ждёт нас резкое снижение скоростей и введение лимитов траффика + рост цен на доступ к интернету.
Меньше 100гиг на пользователя (без учета пирингового трафика).

Ну в противовес:
январь: 184Гб / 20Гб
февраль: 122Гб / 9Гб
март: 210Гб / 12Гб
апрель: 139Гб / 8Гб

Только что посмотрел статистику потребления свою. У меня вообще около 150Gb в месяц выходит.
И мне тяжело представить как можно гонять терабайты.

fullhd (или выше) видео, вместо эфирного ТВ.
Очевидно IGMP-траффик провайдеры хранить скорее всего не будут. Да и вообще в общем и целом хранить входящий траффик абонента в целом идея бесполезная учитывая массовый переход сайтов на https и объёмы потребления контента. Думаю провайдеры будут пробовать продавить только хранение исходящего траффика. В принципе судя по новости явного указания на то что хранить надо и входящий и исходящий траффик нет потому хранить провайдеры явно будут только исходящий от клиента траффик.
я об ОТТ/прочих юникаст инет ресурсах.
ну а что хранить — разъяснит товарищ майор. учитывая глубину познаний «органов» в IT — не удивлюсь, если обяжут хранить все. возможно — даже с периодическими просьбами распечатать весь трафик абонента за определенный период.
Потребление есть мать и бог и россиянина и западного человека.
Помимо вопроса о хранении самих данных встаёт вопрос о резервном копировании этих данных. Хороший админ знает, что резервных копий должно быть как минимум две, причём в разных помещениях (лучше зданиях). Очень хороший админ считает, что нужна ещё и третья резервная копия, которая будет храниться в стороннем датацентре в другой стране.
И на всякий случай каждую копию нужно проверять на возможность восстановления.
Я, средний админ из средней компании, с трудом могу представить какие ресурсы нужны, чтобы гарантировать исполнения этого закона.
Про резервное копирование в законе ничего нету.
Кстати, да. А каковы штрафы за посылание системы нахрен случайные сбои в системе хранения данных? Или сразу лишают лицензии?
Суть закона сводится к обязанности провайдера предоставить доступ контролирующим органам к собранной информации. Отсутствие резервной копии в случае любой программной или аппаратной проблемы, человеческого вмешательства и т.д. приведёт к неисполнению или неполному исполнению закона.
Насколько знаю, провайдеров обяжут использовать какую-нибудь сертфицированную СХД, а не просто «пошел в магазин, купил пару винтов, подключил по usb к роутеру». Вот производитель этой самой СХД и должен будет обеспечивать сохранность.
> производитель этой самой СХД и должен будет
> обеспечивать сохранность.

Ха-ха. Только деньги брать.
UFO just landed and posted this here
Обновления для маздая.
UFO just landed and posted this here
Смысла нету, обязанность есть.
Наверное, информация будет храниться также, как хранится в некоторых системах резервного копирования. Видео сохранят один раз целиком, а 100K-1 раз создадут
ссылки на сохраненное видео.
Кстати, будет весело подать в суд на них за копирование защищенного копирайтом контента без разрешения правообладателя.
Шифрование же. Да и что такое видео, когда ютуб, приспосабливаясь к каналу, может менять качество каждые 3 секунды? В итоге у каждого своё «видео».
Ну а как тогда потом проверить какой из 100к юзеров на какой минуте остановился? Надо сохранять ВСЁ!
Никак. Думаю, это в куках сохраняется.
Во вторых дедупликация некоего файла котики.mp4, которая сэкономит гигабайты места не отменяет того, что можно сохранить несколько байт на юзера, где он остановил просмотр.
Как вы дедурлицируете зашифрованный трафик?
Забавная очепятка )
Пытался понять, как Riverbed это делает, но, кажется, там тоже есть проблемы.
Ладно, забудем про дедупликейшн.
UFO just landed and posted this here
Напрашивается очевидный обход этого ограничения через создание нового юрлица — оператора, у которого в начале работы будут заведомо минимальные объёмы трафика, что не вызовет подозрений у контролирующих органов, а после подписания акта ввода в эксплуатацию системы слежения — перевода на это юрлицо всей абонентской базы.

мда. Лайфхак для обхода дурацкого спорного закона — есть.
Лайфхака для непоявления подобного закона — нет.

То есть правы были те философы, которые про россию (еще в царские времена) говорили, что правительство там относится к категории неуправляемых обстоятельств, как то — наводнения, землетрясения, засухи с пожарами, фазы луны, времена года и т.д.
которые про россию (еще в царские времена) говорили, что правительство там относится к категории неуправляемых обстоятельств, как то — наводнения, землетрясения, засухи с пожарами, фазы луны, времена года и т.д.


Пфф, я регулярно в договорах поставки в разделе форс-мажорные обстоятелсьтва вижу перечисление стихийных бедствий всяких и следом " действий органов власти РФ".
Аналогично. И самое забавное, что оный пункт ни разу не вызвал никаких вопросов у контрагентов. Несмотря на все юридическое «богатство» данного пункта.
Видимо они изучали теорию игр, где государство тоже может ассоциироваться с Природой, то есть неподвластной стихией.
А в чем «богатство»? Если власти РФ запретят продавать шпроты — значит никаких поставок шпрот быть не может. Другие действия властей не будут форс-мажором, и уж тем более не закон Яровой, который года 3 мусолят.
фазы луны и времена года, хотя бы, предсказуемы. Наводнения и засухи в некоторой степени тоже, а вто бешеный принтер не очень
Да — и ЭТО НАДО ДЕЛАТЬ.
Потому что на самом деле тотальная слежка не нужна. А значит постоянно следить за соблюдением этих правил никто не будет. Значит провайдерам важно сейчас продемонстрировать готовность и сделать всё правильно по бумагам. А дальше… по ситуации.
Но цены они поднимут. Как сейчас с роумингом вышло. Вроде чего-то там отменили, требования типа выполнили, а по факту клиент теперь будет платить больше.
Например, «Ростелеком» заявил о нехватке на рынке сертифицированного оборудования «с учётом масштаба инфраструктуры Ростелекома»
Роскомнадзор, твой выход!
выборы прошли дорогие друзья, выбора больше нет
его и не было
Подскажите, может я что-то не понимаю, но прослушивать трафик, проходящий по HTTPS нельзя. Видеоконтент с ютуба не шифруется? Учитывая, что большинство трафика идёт по зашифрованному каналу, на кой чёрт хранить эти данные, ведь они не отличимы от случайного шума? Так может провайдерам эти данные не хранить, а выдавать по запросу генерируемые рандомно данные? Запрашивающие всё равно не смогут проверить.

Собственно, как будет проверятся исполнение закона?
Можно будет написать новый закон и снова начать требовать ключи для расшифровки теперь уже у сервисов с https ;)
государственный броузер с государственным сертификатом
А тут уже все будут против, т.к. через https работают банки и станут известны все пароли. А дальше простой пример, сперли деньги с карты, сразу жалобу на роскомнадзор(а то и в суд). И да, не забываем про шифрованный исходящий трафик в зоне торрентов(в любом клиенте уже есть такая возможность).
С банками/деньгами такая штука: они подтверждения по телефону требуют. Или вы знаете банки, где достаточно связки логин+пароль для совершения денежных операций?

Можно, конечно, считать ТТХ карты в личном кабинете — есть такой баг, что кое-какие операции можно совершать лишь зная цифры на обоих сторонах карты. Но, вроде переводы денег & покупка валюты к ним не относятся.
Или вы знаете банки, где достаточно связки логин+пароль для совершения денежных операций?

А клонирование симок или их перевыпуск левым кантиком уже не достаточно?
А зачем клонировать симку? Любой с доступом к СОРМ оператора сможет получить смс
А в чем проблема с этим законом умыкнуть сначала твой логин/пароль, а потом из того же хранилища код из смски которая придет и сразу пока человек не понял перевести себе все его деньги?
Ну, как «из того же» — весьма вероятно, это будут два разных ISP. «Получить доступ к хранилищу», «СОРМ», «левый перевыпуск карты»… Я думаю, куда проще написать вирус на телефон, и т.о. обойти как двухфакторную авторизацию, так и незнание логина/пароля.
что-то слишком сложно звуит
получить доступ
написать вирус
image

Ну с этим методом дешифрации проблем нет. И сотрудники опытные найдутся и методики.

ISP возможно будут и разные. Но куда стекаются данные СОРМ в большинстве регионов? В тот же ФСБ и, уверен, в том же регионе или районе.
One ring to rule them all
UFO just landed and posted this here
Да, покупки можно совершать, имея цифры на обоих сторонах карты — но что толку, если покупку можно отменить, а вас по обратному адресу вычислить? Может на амазоне можно биткойны покупать…? Это изменило бы ситуацию.
UFO just landed and posted this here
Проживут. Есть толстые клиенты, в конце концов двухфакторная аутентификация TOTP тем же.
мобильные клиенты могут гонять данные по https и не требовать подтверждени.

У меня такой банк. Смс подтверждение только при первом входе в кабинет с компьютера. Дальше — логин пароль.

Это ужасно. Не хотелось бы быть клиентом — что за банк?
Украинский Приватбанк. Первый вход — через логин+пароль+смс/подтверждение в приложении. Второй вход с того же айпи тем же браузером — просто логин+пароль. При этом сверху будет висеть плашка о входе без подтверждения на финансовый (т.е. привязанный) телефон, с предложением отключить такой функционал в настройках, если хочется максимальной безопасности. По-моему, вполне человечно сделано.
Знаю. В РФ. И даже больше — от них нельзя отказаться, зарплатного рабства как-бы нет, но оно есть. (Но даже он для перевода хотел СМС, валюту там не покупал и уже не буду)
Для Амазона достаточно цифр с одной стороны карты, сколь помню.
Простите, это действительно правда?

В украине все банки с банк-клиентом никакого подтверждения по телефону не требуют. Заходишь и работаешь.
Во первых, не все. Сразу вспомнил Альфа банк, без смс нет входа. Никогда.
Во вторых, если речь о Приват24, то да — после ХХХ входов с одного и того же компа, расположенного в одном и том же месте таки да, смс или звонок уже не нужен. Но стоит войти с другого компа — снова жди смс
PS Перечитал еще раз — речь о мобильных клиентах. Да, тут смс точно не требуется кроме первого раза
Альфа банк, без смс нет входа. Никогда.

В Альфа-Банке смс для входа отключаемые. Вхожу без смс.

Компании пользуются ключами.
Если вы ЧП, и у вас есть счет ЧП — нужно сходить в отделение, запросить ключи для банк клиента и затем без смс. По https.
«А тут уже все будут против»
А кого это волнует?
Типа, сейчас, когда вообще не ясно, что происходит и почему это никто не остановит всем ок.
До момента, пока компания в которой я работаю не потеряла CDN, а у меня самого упали все пет проекты, еще была какая-то надежда, что и правда не о чем беспокоиться. Но теперь сотни тысяч человек несут убытки. И ничего не происходит.

Мне кажется, если перед блокировкой HTTPS они придумают протокол «прекрасныГейтРоссии», и обязуют передавать пароли через их защищенный сервер по уникальному протоколу, мы точно так же будем сидеть и ужасаться тирании в сети. А между тем, правительсто отчитается по Первому, что мол «злодеи блокируются, гос.сайты и добпропорядочные граждане переходят на новый протокол», а мы будем грызть кактус.
Lexicon, А именно Вы(и начальство) готовы поддержать/подписать хотя бы письмо Первому о том, что всё не так радужно как ему доложили?
Уточнение в скобках очень важный момент, потому как если РКН вдруг позвонит и убедительно попросит не бузить, не будет ли «задней» что «как бы чего не вышло»?
«Первый» все прекрасно знает, я думаю.
Можно будет написать новый закон и снова начать требовать ключи для расшифровки теперь уже у сервисов с https ;)

так еще в 2016 том написали
kremlin.ru/events/president/news/52486
Вангую обязательную установку корневого сертификата в доверенные на все абонентские устройства. Кажется, в Казахстане такое пытались провернуть, могу ошибаться.

В Китае вполне себе работает.

Так, видимо, будут смотреть на заполняемость архива, исходя из первоначального эталонного 30-дневного замера. То есть по сути можно складывать туда /dev/random, заявлять его как https трафик и расслабляться.
И сесть, когда поймают.
а как они отличат рандом от https?
На вскидку десятко способов в голову приходит.
Самый очевидный — сделать тестовый запрос через клиента провайдера, а потом у провайдера запросить сохраненное. Есть отличие — добро пожаловать к майору.
а что если контент по ту сторону и правда изменился?
Какой еще контент изменился? Логируется не контент по ту сторону, а трафик пользователя.
Что, правда?

Расскажите, почему и с какой вероятностью осуществится ваш вариант.
Т.е. почему результат этих двух запросов должен совпасть.
Он должен совпасть, потому что именно этого требует закон.
Пользователь отослал А — это А записалось в лог, ползователь получил Б — это Б записалось в лог.
Пользователь знает что отсылает и получает, если в логе другое — эпик фейл.
Дополняя предыдущий комментарий: а кому это надо? Директор организации вряд ли даст письменный приказ: а давайте ка гэбэшникам будем отдавать /dev/random. А низшему звену это зачем, сэкономить деньги организации с риском присесть по статье экстремизм (а подведут под это, не сомневайтесь!). Круговая порука работает пока работает. А как только по первому звонку сдают стрелочника — все начинают работать строго по инструкции и гори оно все огнем. Тот же Роскомнадзор, почему-то так ругаемый местным сообществом (ха, нашли виноватых! ну ничего, царю петицию напишем, царь все поправит) действует в строгом соответствии с законами.
Тот же Роскомнадзор,… действует в строгом соответствии с законами.
уже много-много раз объясняли, в т.ч прям тут выше/ниже — не в строгом, а вертит их как хочет. Запросто может только вчера включить в выгрузку сайт, заблокированный по суде в 2015-м году, запросто может исключить, запросто может заблокировать подсеть не относящуюся к блокируемому никак.совсем, запросто может заблокировать домен, хотя в постановлении суда сказано об одной конкретной http странице и т.п.
И ведёт он себя так, поскольку видимо имеет карт-бланш на такое поведение, а у нас в стране немногие могут такие карт-бланши раздавать.
наконец то вы стали что то подозревать:)
Яровая не читатель, Яровая писатель! Им все до лампочки.
UFO just landed and posted this here
И против шифрования! Bees f httpc

Разве что ошибка допущена https

Забавно что иногда рэндом выдать может.
У провайдера появится пункт в соглашении, где тебя обяжут установить их сертификат. И неважно, что ты физически не сможешь установить его на весь зоопарк оборудования, что лезет в сеть, установи и всё.
Как подумаю про IoT — дурно становится… холодильник, утюг, лампочка в туалете…
но прослушивать трафик, проходящий по HTTPS нельзя
Можно прослушивать любой трафик, если ты его через себя пропускаешь(tcp:443). Другой вопрос — расшировать такой трафик проблематично.

ведь они не отличимы от случайного шума
На самом деле нет. При установлении HTTPS-соединения еще до установки безопасного соединения происходит запрос и передача публичного сертификата, в котором есть довольно ценная информация — доменное имя. Из всего не интересующего следователя HTTPS, ему возможно будет интересно знать, во сколько пользователь заходил на определенный сайт, сколько траффика примерно было переслано, и сколько времени длилась такая сессия(например: сидел на трекере с 01:15 до 02:50, скачивал что-то большое примерно на 6гб).
Ну так хранение подобных «логов» намного менее затратно. Хранить что-то большое на 6гб не нужно — можно информацию «сжать» до строчки «файл на 6 гигов», а потом «разжать», используя /dev/urandom. Разницы никто не заметит)
Выглядит верным, но если товарищ майор запросит дамп трафика 6гб, и вдруг захочет привлечь к этому коллегу, который тоже скачает тот же кусочек 6гб трафика, и у них будут разные данные(/dev/urandom всё-таки не повторяется), то может не хило так прилететь провайдеру за обман.
Ну если на то пошло, то запрошенные один раз данные можно реально хранить 30 дней, для предотвращения таких случаев. Все же это проще, чем хранить данные всех абонентов.
Проблема в другом — отдавать конкретно random не получится. Потому как минимум там должны быть реальные IP адреса реальных серверов, реальные TCP-соединения, хендшейки шифрования и т.п. Да, внутрянку данных уже не почитать, но это и не random как таковой. Грубо говоря, если размер пакета в среднем 1000 байт, то хранить заголовки IP+(TCP/UDP/etc) как минимум все равно придется. А в них есть контрольные суммы пакета. Поэтому мусор в поле данных опять же не положишь. Ну или данные придется на лету генерировать верные.

Можно использовать pseudo-random генератор и хранить seed (который генерить один раз для сессии с помощью urandom) Тогда последовательность можно всегда восстановить в точности.

Гм. Я чего-то не знаю про https? Там куда-то делись сеансовые ключи? И даже если да, то на какие именно урлы ходил человек и почему считается, что за это время на сайте ничего не поменялось?
Конкретные url никто не скажет. А вот что вы заходили на сайт хххх(данные из запроса или сертификата), и в этот промежуток времени на не появилась новость — уже связка.
так у них и так данные будут разные — ключи разные же
Учите матчасть.

Советовать /dev/_u_random в таких случаях — или от глупости, или от злого умысла.
/dev/random также при отсутствии спец.генераторов энтропии, скорее всего, не поможет.

Единственный вариант намусорить практически неотличимо — использовать те же алгоритмы и те же или подобные генераторы энтропии.
просят нас отдать трафик нужного абонента за такоето число. берём трафик рандомного абонента в данный момент и отдаём.
Ну например классической оперативной комбинацией с контрольной закупкой. Создадут левый сайт, зальют туда надежный сертификат и гигов 100 дп (или любого другого контента, чтение которого можно будет потом обосновать в суде, если что), потом с компа клиента провайдера скачают (и запишут на стороне сервера весь трафик). Через 5 месяцев заведут дело на клиента и через суд запросят этот кусок трафика у провайдера. Не совпадет — ну минус один провайдер, совпадет — «это были мешки с сахаром»…

Опять же есть вышестоящие провайдеры, с которых можно так-же снять контрольный образец трафика и потом сравнить с тем, что сохранил провайдер «последней мили».
Комбинация может быть ещё лучше когда к провайдеру приходят люди в масках и говорят что у того на дисках лежит цп. И по закону оно будет обязано лежать 6 месяцев. Идеально!
Ну вариант рейдерского захвата я как-то даже не рассматривал. А Вы знаете толк…
Хотя...:
Изготовление, приобретение, хранение и (или) перемещение через Государственную границу Российской Федерации в целях распространения, публичной демонстрации или рекламирования либо распространение, публичная демонстрация или рекламирование материалов или предметов с порнографическими изображениями несовершеннолетних

Т.е. хранить у нас в стране можно, но только не с целью распространения. А т.к. хранят они с целью исполнения ФЗ, то под статью не подпадает. Закон — такой закон.
Т.е. хранить у нас в стране можно, но только не с целью распространения.

Мизулина спит и видит, как вводит расстрел за хранение, просмотр и мысли о детской порнографии.
А т.к. хранят они с целью исполнения ФЗ, то под статью не подпадает.

Но выдать они при этом не могут, то есть или нарушат закон о выдаче, или о распространении.
Мизулина спит и видит,

Вместе похоже к стенке пойдем (думаем о запрете мыслей о запрете ДП)…
Но выдать они при этом не могут, то есть или нарушат закон о выдаче, или о распространении.

Так там же вроде система должна быть сопряжена с СОРМ-ом и доступ господа офицеры получат самостоятельно, без уведомления об этом провайдера.
Мизулина спит и видит, как уезжает в Лондон тратить заработанное «непосильным трудом». На детскую, и не детскую(в силу возраста) порнографию ей плевать. Делать «шокирующие заявления» и есть этот «нелёгких труд».
У Яровой сны совпадают «побитно», просто обстоятельства сложились тяжелей, и пришлось «замарать репутацию» представив пакет от совета безопасности. Просто подумала: «Всё равно репутация проститутки(хорошо, если политической), а место в госдуме на дороге не валяется)
Вот тут-то и пригодится флешка Алексея Бабушкина. На неё весь https траффик можно копировать, а потом даже считывать. Только он каждый раз будет по-разному «зашифрован»
1. Если очень надо и в наличии есть огромные вычислительные ресурсы, то трафик можно будет расшифровать грубым перебором.

2. Если веб-сервер с которым устанавливалось https соединение будер сотрудничать с органами и предоставит закрытый ключ своего сертификата, или, как минимум, с его помошью сам извлечет симметричный ключ из трафика установки соединения со «злоумышленником», то можно будет расшифровать весь трафик и без грубой силы.

3. Вот я уже не помню, а корневые центры сертификации полностью генерят сертификаты сайтам, включая закрытый ключ тоже, или только подписывают их данные + открытый ключ? Если первое, то они могут хранить закрытые ключи для своих темных дел и теоретически поделиться ими с желающими, тогда опять трафик можно будет расшифровать без грубой силы.
1) Ну да, пара квантовых компьютеров в чулане.
2) И не использовался PFS.
3) Когда как. Все центры имеют возможность загрузки своего открытого ключа, но для ленивых есть возможность генерации, которую конечно же везде рекомендуют не использовать.
Впрочем, после подобного «поделился» сертификаты таких центров превратятся в тыкву.
Хм, действительно, потыкал рандомные сайты, везде используется 256 бит, тут, конечно, прямым перебором ничего сделать не выйдет.
За PFS спасибо, даже и не знал, что есть такой вариант.
Ну если с голосом и смсками понятно. То что делать с трафиком? 90% сайтов сейчас используют хттпс, какой смысл хранить петабайты зашифрованного контента без ключей?
(сарказм) Это для нас шифрованный, а так как все сайты и центры сертификации выдадут ключи ФСБ, то для них он будет обычным.
Может сразу через MitM хранить и кешировать расшифрованный контент, меньше места займет, сеть разгрузится.
Боже, что я несу, они же прислушаются и сделают это.
центры сертификации выдадут ключи ФСБ
Ну тогда производители броузеров откажутся от таких центров сертификации(кроме Яндекса и Амиго), и сразу найдется такой, который не будет сдавать ключи налево, свято место пусто не бывает,
Не сработает. В отличие от смартфонов, настольные компьютеры ещё принадлежат тем пользователям которые их купили, и запретить установку ОС без всякой встроенной дряни ФСБ/Роскомнадзора не получится. Хотя с тем темпом до которого наш бешеный принтер разогнался — написать закон под это дело пары недель. Но даже так ещё на годы останутся компьютеры на которые будут стоять ОС без всего этого потому-что люди не знают о законе/не хотят ставить такую дрянь.

Оперативно такое только на уровне какой-нибудь госкорпорации провернуть можно — и то не факт.
Так всё и будет. Люди так пишут в этот топик, как-будто придумывают будущее, а на самом деле они просто описывают уже свершившееся прошлое Китая.
У центра сертификации нет закрытого ключа, поэтому он не сможет его выдать. А открытый и так в сертификате есть, в открытом виде. Но он не позволяет сломать Хеллмана и получить сеансовый ключ, которым зашифрован трафик. Закрытый ключ может выдать только владелец HTTPS сервера, который генерировал ключевую пару.
И даже его не хватит, чтобы расшифровать TLS-данные в более ранних дампах — PFS рулит. Всё, что будет «потом» — можно будет расшифровать, это да, но можно будет запросить отзыв сертификата по открытому ключу у ЦС, и снова здорово.
Любой подконтрольный центр сертификации сможет выдать новый сертификат для активной MitM-атаки. Но если попадутся, то скорее всего доверие к такому центру будет утрачено.
доверие к такому центру будет утрачено
Только в случае, если это не будет монополист. как например ФБ, доверие к которому утрачено, но использование продолжается.
Они уже даже начали бороться за восстановление репутации и доверия.
ФБ разве центр сертификации и выпускал левые сертификаты?
ФБ это пример монополии и как они поступают когда «доверие утрачено».
Это пример того что он не является центром сертификации.
Ждём к лету либо повышения тарифов в два и более раза(хоть нам и обещали что этого не будет), либо принудительного перевода на тарифы 500мб в месяц.
Это в рыночных условиях тарифы бы повысились. А в нашем случае провайдерам объяснят по-тихому, что они раскачивают лодку и занимаются экстремизмом, собираясь так резко и сразу повысить цены.
Поэтому им ничего не останется, кроме как люто шейпить трафик и эмулировать «нестабильную работу» соединения. Благо, тут и оправдание есть в виде Роскомнадзора, мол это из-за них постоянно половина ресурсов отваливается.

Да в общем то тарифы на моб.связь как бы уже так выросли раза в 2 за последний год. В билайн-бизнес в личном кабинете даже нельзя выбрать тариф без абонентки для сотрудника, который в месяц от силы говорит минут 15. И для физ.лиц тарифы новые стали дороже.

Но это не связано с роскомпозором. В Украине тоже исчезли обычные препейды, уже давно исключительно тарифы с помесячной абонплатой.
Ждём к лету либо повышения тарифов в два и более раза(хоть нам и обещали что этого не будет), либо принудительного перевода на тарифы 500мб в месяц.

И ждать не надо, уже. Пользуюсь 4G от Мегафон, на работе мелкий тариф, был 14 ГБ днем и 14 ГБ ночью — при последнем подключении обнаружил, что теперь вместо 14+14 днем/ночью у него за эту стоимость предлагается 18 общего. То есть почти в два раза сократили трафик.
Дома пользуюсь Интернет XXL — 100 ГБ днем и безлимит ночью. При последнем продлении этой услуги обнаружил, что ночной безлимит исчез. Теперь просто 100 ГБ в месяц.

А так можно? Вроде бы условия должны быть закреплены в договоре и не должны меняться по инициативе провайдера… Хотя, на этой неделе у меня МТС изменил условия. Правда, там должно стать, наоборот, дешевле.
У меня ТЕЛЕ2 вчера отключил безлимит на интернет

Там скорее всего прописано что-то типа "оператор имеет право менять условия использования опции". Если вообще есть какой-то договор на дополнительные опции.

Очень спорный «дешевле». Теперь отвечая на входящий вы не можете знать, будет ли он платным для вас или бесплатным, причём если он окажется платным, то ценник будет космическим — 5.5 руб/мин. Да и звонки в домашний регион становятся платными, не знаю у кого как, но у меня в любом регионе звонки в домашний наиболее востребованы. Для меня это вмешательство ФАС сделало роуминг сильно дороже, чем было до «удешевления».
5.5 руб/мин это еще дешево, у меня недавно на билайне в соседнем городе входящие вышли по ~15 руб/мин, сильно удивился, да :( чем им, блин, роуминг мешал?…
UFO just landed and posted this here
с 1 марта РТ повысил тарифы в 1,5 раза (по кр. мере самые дешёвые) и убрал все скорости до 100 мегабит/с (все 100 стали где-то с начала года) с соответствующими ценами. То есть если захочешь платить меньше и даже согласен на скорость диалапа — не получится.
Да, забыл один момент! Это мой архивный тариф в 1,5 раза, а новое подключение в 2 раза по сравнению с тем изначальным тарифом.
Поволжье.
На мой уже давно архивный тариф цена не менялась уже года три как. Но у меня ADSL даже без теоретической возможности подключить витую пару или оптику.
Вот только написал. Спустя годы и сборы коллективных подписей к лету наш район будут подключать к скоростному интернету(100 и 200мбит/с).
Интересно к зиме они станут помегабитными или нет?
Помегабайтным. Зато скоростным, можно будет исчерпать месячный лимит за 15 минут.
У нас увеличили скидки при длительной оплате — похоже, собирают подушку безопасности (надеюсь, не чтобы свалить в туман после многих лет работы). Не РТ.
У меня такой вопрос. При обращении к сайту (пусть это будет habrahabr.ru) — оператор вначале должен прогнать мой запрос по черный спискам. В этих списках десятки (пока десятки, но могут быть сотни) миллионов записей. А потом при отдаче мне контента должен его сохранить у себя. На сколько медленнее теперь будет работать интернет?
Доступ к черному списку практически мгновенный же.
Храним IP в виде дерева, доступ к любому IPv4 адресу максимум за 4 операции. Учитывая сколько всего нужно делать при работе с сеткой — поиск по этому дереву статистически заметным не будет.
Доступ параллельный, всё станет плохо, если СХД (когда СХД) начнёт захлёбываться и включено в режиме «без записи не работать», а иначе как сейчас — пока гонялись за Т — разбанили РТ. Только будет «данные не пишутся, всплыло — провайдер огребает, не всплыло — все делают вид что всё ок».

Кто хочет что-то скрыть, тот явно не будет использовать открытые сети ни для чего, тем более голосовой трафик использовать. Вопрос: что они будут делать с зашифрованным "мусором"? Или тут принцип: у вас зашифрован трафик неизвестным ключём? Тогда мы идём к вам!

Зашифровать можно и среди открытой информации.
Где ж теперь все те, которые с пеной у рта доказывали «в законе написано ДО 6 месяцев», «установят там 1-2 дня и все будет нормально», «никаких повышений цен из-за расходов»?..
Всё ж логично. До 6 месяцев хранить обязаны, а после 6-ти можно уже не хранить)
Там же, где шифровальшики /dev/urandom-ом :)
Ну будут ничего резать или запрещать, все гораздо проще — закроют безлимитные тарифы и введут абонентку по мегабайтам. Здравствуй 2000 год…
Хотел сказать, что IT-шникам пофиг, ибо оклады позволяют. Однако затем подумал и понял, что по нам то ударит больнее всего. Пичаль/боль/обида… Хоть в каждой стране дурости различной (или существенных недостатков) хватает, но елы-палы. У меня настроение / чаша весов все «хуже и хуже».

//думает «про себя»… пингануть что-ли, что там в Чехии?
UFO just landed and posted this here
Еще сравнительно не так давно меня тут удерживала просто прорва аспектов.
А теперь… друзей стало за пару лет радикально меньше, баба бросила, гражданство теперь по-быстрому уже не получу (мутно-долгая история). Осталась любимая работа, любимое руководство (в целом, как и все, со своими загонами, однако, реально хорошие мужики) и немного друзей. Даже город уже не тот, что был еще лет 5 назад (в целом, он развивается и становится «сильней»… но черт побери, сколько зелени срубили //рыдаю).

Может реально к чертям всё и пора опять мигрировать?
Просто там так же свои «косяки» есть. Да и, лично мне, будет грустно получить как-нибудь русской боеголовкой (НАТО-вской хоть не так обидно — это если останусь тут).

P.S. А машина… машину я то всегда с собой заберу.
P.P.S. Бубен ORACLE так же заберу с собой.
навеяло из старого анекдота — «хоть тушкой, хоть чучелом...»
Ну в РФ примерно так и попал, в 00-х.
Может реально к чертям всё и пора опять мигрировать?

Почему нет, в Болгарию к примеру, судя по вашей последней фразе вы DBA(?), не пропадете.
вы DBA(?),

Как бы странно не звучало, нет (все чуточку сложнее).
Однако моя жизнь намертво связана с детищем Sun Microsystems — Java.
А теперь и с ORACLE (ибо поглащение).
И тут мир огромен, ибо любимейший язык Enterprise + я полюбил был «корпоративным червем» (пилишь себе один и тот же проект годами, выращиваешь, эволюцию наблюдаешь… весьма медитативный процесс).
По моему скромному разумению шифрованный p2p, в том числе https, трафик не является означенными в документе «текстовыми сообщениями, голосовой информацией, изображениями, звуками, видео».
А является ли он «иными сообщениями» — боольшой вопрос.
Обычный провайдер не рискнет лицензией и штрафом в миллион рублей. А если не повезет то еще содействие экстремизму припишут.
Рискнет. Альтернативы не будет. В итоге через год можно будет пригрозить любому провайдеру компроматом о том что тот не хранит трафик.
А как будут поступать в ситуации — есть большой провайдер А. Есть провайдер поменьше Б, который работает через А. В результате что выходит — А должен хранить весь трафик для Б, и Б должен хранить весь трафик для своих клиентов? То есть в сущности эти данные будут на очень большой процент пересекаться?
По согласованию с ФСБ допускается хранение трафика на «технических средствах накопления информации», принадлежащих другому оператору связи.

Что написано в самом начале статьи.
С другой стороны, если идёт обмен между клиентами двух разных операторов связи, то дублирования данных всё-равно не избежать.
Тут бы очень в тему был бы пост от NetApp с рекламой дедупликации.
Но если 2 клиента нижестоящего провайдера пообщаются и не запишутся, то чемода… лицензия, штраф, содействие. Пообщаться ведь могут Товарищ Майор и Товарищ Капитан, пиром-в-пир, так сказать, а потом запросить переписку и если пишется только вышестоящим «всё равно через него всё ходит», то будет плохо. Потому два исхода — все пишут всё, наплевав на логику, и второй — «пронесёт» до первого штрафа.
и третий пустить ваш трафик всегда через провайдера А и все будет писаться

Из документа читается следующее:


  1. Требований к применяемым техническим средствам накопления нет (их утверждает Минсвязи по согласованию с ФСБ и не установлен срок их утверждения). Получается, что Правительство "выкрутилось" — теперь дело за Минсвязи (добиться согласования от ФСБ) и только потом уже это головняк операторов (заказать оборудование и построить).
  2. Операторов обязали ограничить рост трафика в 15% в год на ближайшие 5 лет.
  3. Документ составлен так, что его можно прочитать в 2-х вариантах (двойные стандарты):
    • все операторы должны все сдать на прослушку с 1 июля для голоса и 1 октября для даты (большая тройка)
    • но можно включать по получению актов от ФСБ (Ростелеком). Сроки при этом можно не соблюдать.
3. Как с правами на мопеды. Права нужны, а правил для их получения нет.
Так что всем провайдерам штраф, так как не хранят или хранят не так.
Вероятно, на пользователей повесят оплату хранения трафика в объеме, который он будет использовать в течение месяца лр вступления закона в силу?
А это значит, что не провайдер должен перекрывать доступ к Ютубу, а пользователям надо будет на месяц уехать по санаториям.
Условно говоря, если объём трафика за эти 30 дней снизился в 100 раз, то ближайшие 5 лет установленных накопителей информации будет хватать на хранение только 1% месячного трафика пользователей ...

О, теперь понятно почему роскомнадзор начал охоту на ведьм и спешно блокирует ip адреса.
Оказывается он на стороне добра, и его единственная цель сократить весь трафик который будет проходить через наши компьютеры перед днём Х

Тсс а теперь не палите контору )
Можно сделать также предположение, что есть сговор между провайдерами, Дуровым и Роскомнадзором с целью большой экономии затрат средства хранения данных
Предположение что это происки пирамидальных наци-ящеров с обратной стороны Луны мне кажется правдоподобней.

Интересно как быстро появятся лимиты в тарифах провайдеров. типа интернет безлимитный, но до 4Гб, а дальше скорость 32килобита.

Так они уже давно есть. По крайней на большинстве мобильных «безлимитных» тарифов уже давно так.
Отдельные попытки введения аналогичных правил на проводных подключениях пока буксуют встречая шквал недовольства со стороны клиентов.
А еще непонятно, что такое «сообщение электросвязи», которые нужно хранить. Являются ли данные, переданные по оптическим каналам связи, «сообщениями электросвязи», или все же это некие «сообщения оптической связи»?
Являются — свет это все-таки ЭЛЕКТРОмагнитная волна.
Электромагнитная, а не электрическая. То что некоторые буквы совпадают, не говорит о том, что это одно и тоже.
Вы будете смеяться, но в медных (и даже алюминиевых) проводах тоже электромагнитная волна.

Бог с ней, с волной. Электроны движутся или нет? ) В одном случае, как мне кажется, нет направленного движения электрических частиц. Фотон вроде как не электрическая частица.
А то движение людей в метро — тоже движение электрических частиц. Можно притянуть за уши, что это передача сообщений электросвязи. И хранить людей 30 дней. В СИЗО, к примеру.

Да, оптимально размышляете!
Многие текущие законы настолько расплывчаты и нечеткие, что вертеть ими можно как угодно.
Больше всего печалит, что эти огромные расходы на инфраструктуру хранения трафика практически бесполезны. И террористам никак не помешает запись трафика, и операторам связи/пользователям куча затрат и неудобств.
Причем тут террористы? Генералы в очередной раз будут продавать «сертифицированное оборудование». И в этот раз суммы будут не смешные миллионы рублей за железку, стоимостью в 100-200 тыс.
Пакет Яровой изначально был заявлен как «антитеррористический», а по факту получается так, как Вы сказали.
Ага, и данная «акция» скорее очередной способ «показать — кто в доме хозяин».
Ну если это ещё не юзать как кэш…
Новое юрлицо, система хранения трафика на 4Тб (два 4Тб диска в рейде). После ввода в экслуатацию, новое юрлицо переоформляет на себя всех клиентов старого провайдера, имеет срок хранения информации в несколько часов. Ротация осуществляется циклической перезаписью raw-массива, который пишет в себя tcpdump всего, проходящего мимо.
Какая угодно система не подойдет, только сертифицированная. Описанная вам железка от мифи-софта с дисками на 200Гб (а не 4Тб) вполне себе стоит 5 млн рублей. При стоимости железки, если собрать ее самому около 100к ну или пусть 200к. Но если соберешь ее сам, то она «не подходит», акт ввода в эксплуатацию «технических средств накопления информации» — не подпишут «уполномоченные государственные органы»
Окей. 200Гб на 30 дней, это 6 гигабайт в день. Юрлицо запускает тариф «гигабайт в день», предлагая пользователям платить 1000 рублей в день за гигабайт трафика на домашнем интернете. Набирает 6 пользователей по промо-акции (за рубль первым 6 подключившимся), нарабатывает 200Гб трафика, платит 5кк денег, ставит эту штукенцию, после чего поглощает бизнес компании, у которой 500р за безлимит и 100500 пользователей.

200Гб штука мурыжит, пользователи довольны.
Ну в теории это позволит «оттянуть конец» один раз. После чего внесут поправки в закон и все вернется к первоначальному состоянию. Позволит выиграть полгода-год и будет стоить 5кк. Ну и суеты с получением лицензии оператора связи, сдачей узла, переоформлением абонентских договоров и т.п.
Ну, время-то всё-таки работает на стороне здравого смысла. Сегодня 66 лет, через три года 69, ещё чуть-чуть и за 70. А там и помрёт, таки, ко всеобщему ликованию.

Так что тянуть время дожидаясь либо смерти ишака, либо отмены закона, всё-таки разумная стратегия.
А там и помрёт, таки, ко всеобщему ликованию.

Ну помрет. А откуда уверенность, что весь этот маразм помрет вместе с ним?

Есть уверенность, что этот маразм помрёт. Какой придёт на смену — вопрос открытый, но можно однозначно сказать, что пришедший на смену от старой системы будет избавляться.

То есть продолжение линии партии при смене личности руководителя — исключено?

В рамках модели CGPGray Rules for Rulers (https://www.youtube.com/watch?v=rStL7niR7gs), смена власти должна приводить к смене опоры для власти. Для этого новый правитель должен договориться с поддерживающими его силами о распределении ренты.

Договариваться с голодными силами проще, чем с сытыми существующими, так что с большой вероятностью линия партии будет колебаться по мере необходимости. Или даже деконструироваться.

Во что — вопрос открытый, и зависит от того, на какие силы будет опираться новый правитель. Есть опять на гэбню и «национализацию убытков» — то будет смена фигур. Если на другие силы — будет смена курса.
смена власти должна приводить к смене опоры для власти

Совсем не факт, что со сменой человека произойдет и смена власти :)

говорят… (врут, наверно) у него сын подрастает… И, похоже — все сроки под него…
Для того, чтобы произошла преемственность, должна быть такая ситуация, при которой преемственность будет выгодна владельцам ресурсов. Очевидно, что в рамках перераспределения полномочий и ресурсов, есть острое желание переделать «под себя». Я не верю в возможность сохранения преемственности в существующем режиме.

Вполне возможно сохранение тоталитарного режима, вполне возможна даже преемственность, но это требует, чтобы новый «лидер» сумел под себя построить схему, которая устраивает всех, владеющих ресурсами (устранила бы ресурсы у тех, кого не устраивает, или устранила бы тех, кого не устраивает и т.д.).

В любом случае — оно очевидно подразумевает перетрахивание всего и вся. Вероятность сохранения статус-кво очень низкая, и чем сильнее завязка на «центральную фигуру», тем резче будут перетяхи.
перетрахивание всего и вся

Похоже на опечатку, но смысла все равно не меняет )
Это из анекдота про Лукашенко, если не ошибаюсь.
Вот тут утверждают, что это не анекдот, а реальная цитата. Хотя источник, конечно, тот ещё.
План такой:
0. Регистрируем нового оператора связи;
1. Показываем нулевое количество трафика за значимый период;
2. Устанавливаем много-много накопителей нулевого объема;
3. После даты Ху переподключаем всех абонентов.

Да, регистрация нового оператора дело не очень простое. А что делать?
Ага, и чиновники будут на этомолча смотреть и разводить руками? Нет, просто посадят парочку «особо умных» и остальные начнут выполнять «дух закона, а не букву».
Я при прочтении статьи придумал точно такой же план, но потом вспомнил про народную мудрость — играть с шулером в карты не стоит. А здесь всё даже хуже. Делать такие финты с бизнесом в России — это примерно как решить играть в казино, где хозяева мафия, где ставками являются ваша жизнь, свобода, здоровье, где 100% пихают во время игры и даже правила трактуюстя как угодно дилеру. Даже если вы придумали «ловкий трюк» и надеетесь его исполнить, то это плохая идея.
Имеет смысл организовать «месяц тишины» в интернете, вроде как «час природы» или как он там бишь, когда свет на час выключают. Провести информационную кампанию, расклеить листовки «откажись на месяц от торрентов и ютуба, чем больше ты скачаешь за этот месяц тем больше денег потом вытащит у тебя из кармана Яровая».Со ссылками на ФЗ и т.п. Это даже не агитация, можно сказать, а информирование.
Так же как никто на самом деле не отключает свет на час в «час природы» (ну может кто-то и отключает, но это, думаю, сотые или тысячные доли процента), так и этим никто не будет заниматься.
большинство народу думает, что если ролик просто смотришь, ты ничего не скачиваешь
А я вот вообще всё скачанное обратно в интернет закачиваю, в трёхкратном размере. У меня там минус по трафику уже.
Э, нащяльника, а работама как работать? Особенно если работама связана с перекладыванием крупных объемов данных. Хотя, конечно, можно взять отпуск и немножко покодить похапе через диалап…
а с 1 октября 2018 года — в полном объёме. Ёмкость системы хранения должна равняться объёму трафика, переданному за 30 суток, предшествующих дате ввода в эксплуатацию технических средств накопления информации.

1. Правильно ли я понимаю, что лучшим решением провайдера может быть просьба к пользователям снизить потребление трафика(через бонусы и скидки) в сентябре раз в 10, что б после доблестно выполняя закон наращивать по 15% в год?

2. Хранить весь трафик за 30 дней, что значит?
Например, я раздаю убунту с плюшками и весит эта радость 10Гб. За месяц скачали 1000 раз. Мой провайдер должен хранить 10Гб и лог как и когда это 1000 раз раздавалось или надо 10Тб потока складывать на диск?

3. И снова возврат, к тому от чего ушли, провайдеру дешевле будет поставить кеш-прокси до трафика-сборника, чтоб на порядок снизить трафик к записи.

Поиграю в оракула:
Грядет эпоха тарифов социальныйHD за 200р месяц, стандартFHD за 500р месяц, мажорUHD за 2000р месяц.
UHD за 2000р месяц.

Скорее 500р за штуку.

Скоро опять на улицах появятся лотки с двд. На одном лотке кино, на втором игры, на третьем — обновления для винды…
Главное, чтобы можно было поменять диск с игрой на другой с доплатой 10 рублей.
А абонент сможет бесплатно получить бэкап своих фото, если у него например сломался жёсткий диск или попал вирус шифрователь?
С чего бы бесплатно? По заявке через сайт Госуслуг и с оплатой гос.пошлины в бюджет (за услуги ФСБ)… и еще носитель свой приносите…
Ага, дискету 3.5 дюйма.
бесплатно получите повестку или предложение о взятке, если на фото компромат какой найдут.
Это уже в следующей итерации, когда заставят абонентов хранить все данные на сертифицированном сервере

Это все отлично, но решительно не понятно почему Почта России не хранит ксерокопии писем?

Вы не поверите, но…
На верхах решили, что цензуры в интернете и прослушки недостаточно для тотальной слежки. Надо ещё и бумажные писма к рукам прибрать. Результат — приказ Минкомсвязи от 23.07.2015 № 276 «Об утверждении Требований к оборудованию автоматизированной сортировки почты, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий».

Мотив всё тот же, «борьба с терроризмом». Реальные сценарии применения системы скорее всего сильно шире. И незаконная предпринимательская деятельность, и много заказывающие за границей, и мобильные телефоны без одобрения ФСБ, и ФСКН без работы не останется.

Почтовых операторов обяжут установить в центрах автоматической сортировки писем систему оперативно-разыскных мероприятий (СОРМ). Она будет собирать информацию, от кого и кому отправлено письмо или посылка, фиксировать внешний вид упаковки и другие данные.

Уполномоченным органом на осуществление ОРМ в области почтовой связи является ФСБ России. Согласно документу, СОРМ должна фиксировать изображения всех сторон почтового отправления, дополнительные надписи, номер и идентификатор, дату и время оформления, результаты распознавания данных отправителя и получателя (фамилия, имя, отчество, название организации, страна, почтовый индекс и адрес, абонементный ящик), а также наименования организаций, символика которых найдена на почтовом отправлении. СОРМ должна уметь работать удаленно и принимать команды оператора через интернет. Одной из важных функций должно стать помещение подозрительных почтовых отправлений в специальную ячейку для их дальнейшего изучения.

Финансовое бремя по покупке аппаратного комплекса СОРМ для почтовых служб ляжет на плечи самих почтовых операторов. По словам президента Национальной ассоциации дистанционной торговли Александра Иванова, стоимость одного программно-аппаратного комплекса СОРМ будет составлять $100 тыс.

Обеспечение подключения СОРМ станет обязанностью операторов почтовой связи. Стоимость зависит от того, какое сортировочное оборудование установлено у оператора и какие нужны доработки, чтобы соответствовать устанавливаемым требованиям для обмена данными с ФСБ.

Иванов считает введение подобной системы у почтовых операторов излишним. Он надеется, что внедрение СОРМ не повлияет на скорость обработки почтовых отправлений, но уверен, что на их стоимости для абонентов оно сказаться может.


Требование ИНН таможней при получении заказов из-за границы уже все забыли?
странно что там про фиксирование отпечатков c конверта и пробы ДНК нет
ps про ренген уже было и так
Совершенно непонятно, США — уже почти враг, антисанкции об отказе от их товаров, но суммы всё равно называются в $.

В США вся почта фотографируется давно. Мне даже фото приходит на email того что скоро окажется в почтовом ящике.


https://informeddelivery.usps.com

Там из этого сделали удобно клиенту. А тут шо?
Обязаны хранить только трафик конечного пользователя? Если 2 терпользователя сидят на 2х серверах у хостинговой компании и общаются между собой, то что хранить? Они ведь могут в пейнте рисовать мышкой и пересылать картики. Или хранить трафик и датацентров (привет, терабайтный бекап или master-slave DB) (внутри датацентра, а то хитрые те, кого нельзя называть, быстро дойдут до установки серверов внутри одного ДЦ, а ещё лучше — протоколировать обмен ЦП-память, а то можно и на одном серваке сидеть).
А нельзя ли за счёт этого закона создать русский Google Global Cash для всего нешифрованного интернет-трафика?
То есть московский дата-центр отдаёт абонентам Москвы то, что они активно качают с Владивостока.
это не имеет смысла. больше 70% трафика шифрованные
а шифрование — запретить! если вы законопослушный гражданин, то вам скрывать нечего. Это вам любой трщ майор терпеливо объяснит.
В сообществе ГТ хватает людей, которым «скрывать нечего» и без товарища гражданина майора.
Все закупились дисками? Сейчас как с видяхами цены наверх пойдут =)
Все закупились дисками?
Самое интересно, что сейчас продаваны с радостью скидывают диски со скидкой, ибо не ликвид.
Был у меня в своё время компец в корпусе типа Big Tower. Набит был CD-RW резаками, 5 резаков, причём SCSI. Писал дистрибутивы Linux желающим =) Никакой автоподачи дисков не было, но 5 резаков дело ускоряли очень эффективно. Спрос был…

На постсоветском пространстве, особенно в Средней Азии, да и на Украине, правда там уже разве что в сельской местности до сих пор сохранились «умельцы» и «палатки», где «продаван» пишет на диски «подборки» по заявкам покупателей. Музыку, фильмы, игры (репаки и сборки), в том числе консольные, софт. Ну и эротика, хотя казалось бы. «Своего» клиента уже знают, в том числе о его вкусах и пристрастиях…
Однажды собрал человеку ПК с 5 SATA DVD RW. Удивило, что Nero мог одновременно писать на все приводы.
Честно говоря в Nero такой функции не помню. Может быть появилась позднее, чем в Nero 5 и 6. В моё время для этой цели под Windows специально ставили очень хитрый софт — DiscJuggler компании Padus, а также использовали портированный cdrecord и старенький немецкий ещё CDRWIN.
image
Собственно одновременная запись на нескольких приводах — основная фишка DiscJuggler'a. Также он умел управлять автоподачей дисков через COM-порт =)

Nero умел копировать «на лету» без создания образа с 1 привода на другой. Но НЯП только 1 к 1.
Жесть просто, парни. Последние пару дней новости из России как-то вообще печальные. Это реально китайский сценарий, «великий российский файрвол», если не северокорейский (в перспективе). Вы как вообще, нормально к этому относитесь? Я смотрю, местами комментарии довольно оптимистичные:

Скрин
image

Насколько много народу считают не так? Есть вариант как-то бороться с этим:
1. DDoS сайта роскомнадзор.
2. DDoS сайтов ФСБ и всяких госконтор.
3. DDoS сайтов банков.
4. Написать софтину, которая ставится на компьютер и жрёт весь неиспользуемый для других целей трафик (тупо забивает канал) и распространить её.

Можем скооперироваться, обмозговать и запилить что-то из списка, вы как?
Мне кажется, или любая удачная попытка косвенно нагадить власти отразится на размере и распределении налоговых сборов?
Есть вариант как-то бороться с этим:
1. DDoS сайта роскомнадзор.
2. DDoS сайтов ФСБ и всяких госконтор.
3. DDoS сайтов банков.
4. Написать софтину, которая ставится на компьютер и жрёт весь трафик
Если поусердствовать по пункту 2, придут в гости, объяснят, что не прав. Желание пропадет. Гарантировано.
Пункт 3 тут вообще при чём?
А пункт 4 для чего?
> придут в гости, объяснят, что не прав
Я думал сделать это из-за границы, из разных мест. Они просто физически не будут успевать отгораживаться ото всех.

> Пункт 3 тут вообще при чём?
Идея в том, чтобы напрячь кого-то, кто может повлиять. Полагаю, что банки — сильные игроки рынка. Если они начнут на своей шкуре испытывать проблемы, то что-то может измениться. Плюс недовольство людей, испытывающих проблемы с банком (а это огромный слой населения).

> Пункт 3 тут вообще при чём?
Это то, что писали в комментариях выше. Т.е., забивая каналы, мы заставим провайдеров покупать больше накопителей. Как только станет очевидно, что это проблема общая для всех (протест большого числа пользователей разных провайдеров), то они могут поднять вопрос об отмене закона.
Я думал сделать это из-за границы, из разных мест. Они просто физически не будут успевать отгораживаться ото всех.
Объяснят по возвращении.

Полагаю, что банки — сильные игроки рынка.
Были сообщения минимум от 4 разных банков, что кривое размахивание банхаммером от РКН им портит жизнь. Не вижу большой бучи.

мы заставим провайдеров покупать больше накопителей.
Всего лишь получите переход особый тариф за 5-10 т.р.
Вокруг вас сотни тех кто тратит в месяц в лучшем случае 200-300 Гб.

Действия должны быть понятными и четко доносить мысль, а всё предложенное на уровне приколов или потусоваться.
Объяснят по возвращении.

Во-первых, я не оттуда. Но даже если бы и был, то каким образом? Для этого надо проассоциировать меня или кого бы то ни было с проблемой.

Были сообщения минимум от 4 разных банков, что кривое размахивание банхаммером от РКН им портит жизнь. Не вижу большой бучи.

Ну вот, это уже показатель. Вопрос, насколько сильно портит. В текущем варианте наверное не очень. А что будет, когда полстраны не сможет зайти на банкинг? Наверное, отношение поменяется.

Всего лишь получите переход особый тариф за 5-10 т.р.
Вокруг вас сотни тех кто тратит в месяц в лучшем случае 200-300 Гб.

Идея в том, чтобы сделать это массово. Продвигать простое программное решение, которое позволит простому пользователю его поставить и забыть. Если это будет реально массово, всем ведь тариф они не поменяют.

Действия должны быть понятными и четко доносить мысль, а всё предложенное на уровне приколов или потусоваться.

Если вам это интересно, предложите другие варианты, давайте обсудим.
Ну вот, это уже показатель. Вопрос, насколько сильно портит. В текущем варианте наверное не очень. А что будет, когда полстраны не сможет зайти на банкинг?
Стоит быть наблюдательнее. Серьёзно.
Людя говорят, что это временный сбой. Ну или атака хакеров.
Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаров меряется пип облажался?»

Идея в том, чтобы сделать это массово. Продвигать простое программное решение, которое позволит простому пользователю его поставить и забыть.
Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?
BTW, если каким либо чудом наберешь хотябы пол ляма народу, антивирусы в твоей проге найдут троян. Или «троян лайк активити» — способ придуман уже давно и успешно работает.

Если вам это интересно, предложите другие варианты, давайте обсудим.
Из всех реальных способов на ум приходит только один.
Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.

Но даже с этим проблема — треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.
Нет, правда были мысли, что они скажут «Банк не работает, потому что Жаров меряется пип облажался?»

Расчёт на то, что люди начнут жаловаться в банк, а банк уже понимает, что к чему, и теряет платежи / пользователей. Т.е. проблемы надо создать людям (как ни печально) и банку, а уже банк должен сделать вывод о том, кто облажался.

Инетом пользуется по разным подсчётам 50-70млн граждан. Как собираешься убедить «сделать массово», ну хотя бы треть?

Но даже с этим проблема — треть не верит, треть не хотят «как бы чего не вышло», треть хотят какого-то невнятного движа типа митингов.

Собственно в этом и был мой изначальный вопрос: а надо ли это реально людям? Если всем и так нормально, то ничего делать не надо.
Но вы правы в том смысле, что большинство простых пользователей могут просто не очень понимать, что это, зачем и как работает. Собственно, как убедить — так же, как и в маркетинге. Социальные сети (пока их не успели заблокировать), ютуб, мессенджеры. Но распространение должно сопровождаться интересным и доступным простому пользователю текстом и видеороликом о том, почему это плохо, и как программа помогает бороться. Это должен быть реально крутой пятиминутный ролик, который станет вирусным, в стиле новостных программ на тв, привычных гражданам.

Написать открытое письмо. Строго и сдержанно объяснить насколько серьёзно и опасно технически всё происходящее сейчас, доступным языком для тех кто далек от IT.
Подписать под это хотя бы 5-6 тысяч IT спецов. И направить президенту, директору ГБ, и ещё 3-4 представителям типа эконом развития итд.

Мне нравится, давайте подумаем, как реализовать. Не знаю, можно ли использовать что-то вроде change.org и ему подобные — я смотрю, там есть удачные кейсы.

P.S. Просто для сведения. Сейчас работаем с китайским клиентом, буквально вчера разворачивал приложение ему на сервер. Вроде всё поднял, а подключиться к серверу извне не могу, даже просто телнет на 80 порт с самого же сервера на его IP не проходит. Думал, там есть какая-то панель типа AWS, к которой мне не дали доступ и где настраиваются security groups, пишу письмо клиенту. Оказалось, у них, перед тем как провайдер разрешит подключение на сервер на 80 порт, надо купить домен и получить лицензию ICP (Internet Content Provider):

С вики
Лицензия была создана Положением о телекоммуникации в КНР (кит. 中华人民共和国电信条例) и обнародована в сентябре 2000. Следуя этому закону, все сайты, имеющие доменное имя и работающие в пределах КНР обязаны иметь эту лицензию, причём интернет-провайдеры обязуются блокировать сайты без этой лицензии. Лицензии выдаются на уровне провинций.

Работа сайта именно в КНР является необходимым условием для получения лицензии. Иностранные компании, например, Google, не могут получить лицензию ICP на своё имя, именно поэтому Google приходится пользоваться своими китайскими партнёрами.

ru.wikipedia.org/wiki/%D0%9B%D0%B8%D1%86%D0%B5%D0%BD%D0%B7%D0%B8%D1%8F_ICP


Просто чтобы вы понимали, насколько это реально в современном мире во вполне себе экономически высокоразвитой стране. Если мы что-то не сделаем прямо сейчас, то скоро в России будет всё тоже самое.
банк должен сделать вывод о том, кто облажался
Они знают, проверено.

надо ли это реально людям?
Реально, им это нужно. Просто они этого еще не знают потому что:
1. Тысячи админов по стране, латая дыры и на ходу восстанавливая работоспособность ресурсов, сгладили и свели к минимуму неудобство конечного пользователя.
2. В долгосрочной перспективе у нас намечается отток спецов высшего и среднего уровня — ударит по всем и сильно. Пока чинуши поймут и отчитаются, что «народ нетот», пройдет 5-10 лет до след поколения где спецы снова появятся.

Это должен быть реально крутой пятиминутный ролик, который станет вирусным
Вариант. Вполне.
Есть ли тут тот кто делает такие ролики и готов ли сделать его за идею?
Иначе дело может затянуться на сборе денег, я даже примерно не знаю сколько эта красота стоит.