Pull to refresh

Comments 455

Что-то я не понял, а какая причина запрета?
Вот мне интересно, а что будет, если несколько крупнейших провайдеров устроят бунт? Возьмут и разом плюнут на все требования Роскомнадзора, ФСБ и прочих. У нас ведь 3-4 компании — это 90% трафика по всей стране. Договорились — и бабах. Лишат лицензии? Не выйдет, это вся страна без интернета останется. Попытаются кого-то посадить? Придётся многих сажать, а толку не будет. Просто обрубят интернет по всей стране? Да мы их на вилы поднимем.
ога, только один из крупнейших провайдеров — ростелеком, которым рулит государство.
он же держит часть магистралей.
А что до сих пор их держало? Против DPS для блокировок не взбунтовались, против СОРМ за свой счёт не взбунтовались, против хранения трафика по полгода не взбунтовались… Вот и опять пойдут записываться с пятницы, чтобы пораньше освободиться.
Лол, кого многих посадить? руководство пары компаний это пару десятков людей, все решается в момент.
проведут национализацию провайдеров.
«Придётся многих сажать, а толку не будет.»
Зачем многих? Руководителя организации. И поставить нового.
> а что будет, если несколько крупнейших провайдеров устроят бунт?
Будут писать признательное о происхождении первого миллиона.
Однажды я сделал страшное: проверил информацию от коммерсанта. Речь шла о продвижении очередного кошмарящего закона, с указанием на конкретного депутата.
А источники у нас открытые, видно, кто что инициировал в госдуме, кто как голосовал и т.п., сайт довольно-таки неплохой.
И там — ничего такого, о чём писал коммерсант в тот момент. Как было ничего — так и осталось. Ни проекта закона, ни тем более самого закона в профиле депутата.

«Медузе» пока можно доверять. А страна куда-то катиться…
«Медуза» — это люди, которые на крупнейшем новостном сайте страны (Ленте) публиковали интервью Закаева и правосеков.

P.S. Деятельность Роскомнадзора мне не нравится.
Почему вы считаете, что на крупнейшем новостном сайте нельзя публиковать интервью кого-либо? Так-то «цензура запрещена».
Попробуйте провести мысленный эксперимент и представить себе интервью Усамы бен Ладена в NY Times или Guardian. Давать таким людям площадку для выступления — значит, повышать их статус.

Сотрудники прессы не в безвоздушном пространстве живут. Они должны думать об интересах страны.
Попробуйте провести мысленный эксперимент и представить себе интервью Усамы бен Ладена в NY Times или Guardian.
BBC устроит?

Сотрудники прессы не в безвоздушном пространстве живут. Они должны думать об интересах страны.
Только в (пост-)совке люди могут считать, что замалчивание чего бы то ни было может служить интересам страны.
BBC устроит?

Это не интервью, которое взяли BBC. Это пересказ интервью с Аль-Джазиры.

Только в (пост-)совке люди могут считать, что замалчивание чего бы то ни было может служить интересам страны.

Ну, значит, американцы и англичане тоже совки. Потому что не считают правильным выслушивать людей, которые испытывают к ним животную ненависть, а просто их просто уничтожают.

Если бы вы посмотрели любое интервью Закаева или Басаева, то не нашли бы там ничего, кроме ненависти и самой оголтелой пропаганды.
Если бы вы посмотрели любое интервью Закаева или Басаева, то не нашли бы там ничего, кроме ненависти и самой оголтелой пропаганды.

При достаточно образованном населении такая пропаганда сработает в обратном направлении, убедив население в том, что террористы не правы и с ними не о чем разговаривать.
Во-первых, я уже написал: давать таким людям площадку для выступления — значит, повышать их статус.

Во-вторых, иммунитет образованного населения к пропаганде — миф. Парадоксальным образом, образованные люди не меньше, а то и больше уязвимы перед пропагандой.

Во-первых, я уже написал: давать таким людям площадку для выступления — значит, повышать их статус.

Статус клоуна, даже высокий- это статус клоуна.
Парадоксальным образом, образованные люди не меньше, а то и больше уязвимы перед пропагандой.

То есть вы им верить начинаете, если слушаете? И в ислам пойдёте, и взрываться в метро готовы?
Статус клоуна, даже высокий- это статус клоуна.

Странно, что приходится это разъяснять, но люди вроде Басаева, Усамы, Абу-Бакра или Яроша — далеко не клоуны.

То есть вы им верить начинаете, если слушаете? И в ислам пойдёте, и взрываться в метро готовы?

Я не пойду, но другие пойдут. В Ростове совсем недавно судили русских ваххабиток. Русских.

А пропаганда есть разная и для разных умов. Вот вы и еще один человек в этом треде доказываете, что должна быть абсолютная свобода слова. Хотя ее нигде нет, а есть лишь коридор допустимого. С вероятностью 99% это тоже результат пропаганды :)
Странно, что приходится это разъяснять, но люди вроде Басаева, Усамы, Абу-Бакра или Яроша — далеко не клоуны.

Вот вы и повысили их статус, давайте вас забаним.
Я не пойду

И я. И если все не пойдут, то терроризм умрёт.
В Ростове совсем недавно судили русских ваххабиток. Русских.

Уверен, у них не было даже простейшего высшего образования.
Хотя ее нигде нет, а есть лишь коридор допустимого.

В TOR пока ничего не запрещают.
Уверен, у них не было даже простейшего высшего образования.

Не знаю, как у этих конкретных, но если верить СМИ (в том числе западным), у многих игиловцев высшее образование в наличии, в том числе у новообращенных из Европы.

Не знаю, как у этих конкретных, но если верить СМИ (в том числе западным), у многих игиловцев высшее образование в наличии, в том числе у новообращенных из Европы.

Значит у этих людей ест ьпроблемы, которые решает идеология предлагаемая терроризмом. Проблемы этих людей не исчезнут если уничтожить всю информацию о террористах, они просто будут искать другие пути решения. Вы можете гарантировать что эти пути будут лучше?
Бороться нужно не с пропагандой террористов, а с проблемами людей, которые толкают этих людей на путь террора. Но это же сложно, давайте лучше запретим говорить о проблеме, вдруг она сама исчезнет.

Не могу не согласиться насчет наличия у новообращенных проблем, за которые их цепляют.
С запретом на распространение пропаганды террористов сложнее. С одной стороны, ее надо пресекать всеми доступными законными средствами, чтобы уменьшить вероятность встречи пропагандиста с жертвой.
С другой стороны, без качественной контрпропаганды тоже никуда.
А тупой запрет может привести к обратной реакции — раздуванию нездорового любопытства. И тупая пропаганда не лучше, поскольку вызывает естественное недоверие с возможными печальными эффектами.
Потому с контрпропагандой нужно аккуратнее, просчитывая возможные последствия, не допуская халтуры.


И не стоит полагаться на образование в качестве защиты от пропаганды, работающей сама по себе.
Не работает оно так. Совсем не работает. У образованного просто будут другие крючки для воздействия пропагандистов.

Вы упорно пытаетесь доказать что необходимо лечить симптом вместо проблемы. Эффективность пропаганды террористов — это симптом того, что в обществе есть проблемы. Образование же на самом деле работает, когда оно адекватное а не тупая зубрежка ответов на тест. Да, каждого конкретного человека всегда можно найти чем зацепить. Но террористам не нужен конкретный человек, им нужно много фанатичных бездумных последователей. Если их пропаганда не будет приводить в их ряды много людей за короткий срок, то их просто уничтожат. Полностью или до состояния когда они не смогут сделать что-либо серьезное. В том числе массово распространять пропаганду.
Лечение симпотма же вместо проблемы может дать результат только в одном случае — когда пролема реально тоже устраняется, но нужно дать на это время. Тогда да, можно снизить эффект сейчас чтобы выиграть время. Но вы же отказываетесь устранять проблему.

Вы упорно пытаетесь доказать что необходимо лечить симптом вместо проблемы.

Это вам только кажется. Я же считаю, что нужно одновременно решать проблемы и гасить симптомы, чтобы от этих симптомов не загнуться.
Когда у человека фебрильная температура, ее нужно снижать в любом случае вместе с лечением болезни, которая вызвала такую температуру.


Эффективность пропаганды террористов — это симптом того, что в обществе есть проблемы.

В обществе всегда есть проблемы. И решение одних тут же порождает другие.


Образование же на самом деле работает, когда оно адекватное а не тупая зубрежка ответов на тест.

Образование позволяет убрать некоторые крючки, за которые цепляется пропаганда, но далеко не все. А потому в данном вопросе образование не спасает.


Да, каждого конкретного человека всегда можно найти чем зацепить. Но террористам не нужен конкретный человек, им нужно много фанатичных бездумных последователей. Если их пропаганда не будет приводить в их ряды много людей за короткий срок, то их просто уничтожат.

Всегда есть массовые крючки. Одни позволяют воздействовать на определенную социальную группу (например, на необразованных). Другие воздействуют на все социальные группы сразу (например, цепляющие за большую несправедливость, явную или мнимую).
А единственный вариант, позволяющий гарантированно противостоять пропаганде — наличие собственного твердого мнения либо по вопросу, затрагиваемому пропагандой, либо по предложениям, которые дает пропаганда в качестве решения данного вопроса.

Это вам только кажется. Я же считаю, что нужно одновременно решать проблемы и гасить симптомы, чтобы от этих симптомов не загнуться.

Я понятия не имею что вы считаете, я вижу только что в комментариях вы призываете именно к борьбе с симптомами и отрицаете возможность борьбы с самой проблемой.


В обществе всегда есть проблемы. И решение одних тут же порождает другие.

Это требует доказательств. Более того это утверждение практически однозначно не верно в данной формулировке — достаточно найти проблему, решение которой не создаст никаких других проблем. С учетом многообразия общества такое скорее всего найдется. Но утверждаете верность этого утверждения (про всегда, естественно) вы, поэтому и доказывать вам.


Образование позволяет убрать некоторые крючки, за которые цепляется пропаганда, но далеко не все. А потому в данном вопросе образование не спасает.

Образование бывает разным. То образование, которое есть сейчас в РФ и много где еще — оно вообще мало от чего спасает. Но смысл общего термина "образование" в том, что человек учится чему-либо. Достаточно найти такой вариант обучения, при котором у террористов не останется массовых способов и это будет решением. Необязательно даже убирать вообще все возможности влияния, достаточно убрать возможность использховать массовые методы. Да, это не простая задача. Да, возможно, она не решается в принципе. Но я не видел ни одного доказательства невозможности такого решения. У вас оно есть? Если нет, то гораздо разумнее искать его, а не отмахиваться: "это не поможет, давайте сделаем вид что достаточно спрятать симптомы".


Всегда есть массовые крючки.

Точно также — требует доказательства и почти наверняка есть исключения.

я вижу только что в комментариях вы призываете именно к борьбе с симптомами

Да призываю, поскольку симптомы уже сами по себе стали серьезной проблемой.


и отрицаете возможность борьбы с самой проблемой.

С этого места, пожалуйста, поподробнее. Что-то не припомню подобного.


Это требует доказательств. Более того это утверждение практически однозначно не верно в данной формулировке — достаточно найти проблему, решение которой не создаст никаких других проблем. С учетом многообразия общества такое скорее всего найдется. Но утверждаете верность этого утверждения (про всегда, естественно) вы, поэтому и доказывать вам.

Согласен, как-то слишком обобщенно получилось.
Но все же есть ряд проблем, с которыми у человечества пока получается именно так. И кардинальных изменений в обозримом будущем не предвидится. Это прежде всего проблема распределения ограниченных ресурсов и проблема справедливости общественного устройства. Это связанные между собой комплексные проблемы, состоящие из большого числа мелких.
На этом поле иногда получается добиться меньшего числа новых проблем после устранения ряда старых. Но чтобы совсем не возникло новых проблем, такого пока не было.


Достаточно найти такой вариант обучения, при котором у террористов не останется массовых способов и это будет решением. Необязательно даже убирать вообще все возможности влияния, достаточно убрать возможность использховать массовые методы.

Ну да. Достаточно только найти Универсальную Формулу Вселенской Справедливости и найти способ прошить ее всем в мозг намертво.
А пока такой формулы нет, способов прошивки не изобрели, и "всего мало и на всех не хватает", имеем гарантированный массовый крючок в виде несправедливости.
Тут должен заметить, что массовость в данном контексте — штука относительная. Даже если зацепит одного человека из десяти тысяч — уже серьезная проблема.


Если нет, то гораздо разумнее искать его, а не отмахиваться: "это не поможет, давайте сделаем вид что достаточно спрятать симптомы".

Искать надо. Хотя бы потому, что сам процесс поиска может снизить накал проблемы. И когда нибудь оно, может быть, и сработает в виде окончательного решения. Но в ближайшей перспективе решения на уровне искоренения причины нет и не предвидится.


И вернусь к аналогии из медицины.
Если у человека температура за сорок, то нет времени ждать, пока поставят диагноз и найдут лекарство. Нужно устранять симптом — высокую температуру.
Это вовсе не означает отказ от постановки диагноза и поиска лекарства. Двже если при жизни пациента оно не предвидится. Даже если симптоматическое лечение сделало жизнь пациента сносной. Но симптом надо устранять здесь и сейчас.

Да призываю, поскольку симптомы уже сами по себе стали серьезной проблемой.

А точно стали? У вас есть доказательства этого весьма смелого утверждения? Если брать вашу аналогию с температурой, то я вот совсем не уверен что это за 40, а не жалкие 37.


С этого места, пожалуйста, поподробнее. Что-то не припомню подобного.

Ну как. Вот например:


И не стоит полагаться на образование в качестве защиты от пропаганды, работающей сама по себе.
Не работает оно так. Совсем не работает.

То есть вы с одной стороны отметаете предложения по устранению проблемы или хотя бу ее уменьшению, а с другой аггресивно пропагандируете борьбу с симптомами. Именно это я и называю:


Вы упорно пытаетесь доказать что необходимо лечить симптом вместо проблемы.
А точно стали? У вас есть доказательства этого весьма смелого утверждения? Если брать вашу аналогию с температурой, то я вот совсем не уверен что это за 40, а не жалкие 37.

Ну да, все просто замечательно.
Народ убивают, обывателей запугивают до опасного роста националистических настроений в обществе. Ничего страшного. Можно подождать хоть тысячу лет, пока все проблемы в обществе решат.


Ну как. Вот например

В наше время на образование можно только надеяться в этом вопросе. А полагаться — никак. Отсюда мне кажется логичным вывод, что надо менять образование или дополнять его чем-то. А пока оно не изменилось, полагаться нельзя. А измениться оно может только с трансформацией общества из нынешнего состояния в что-то более удобоваримое.
Т.е. полагаться на образование в плане действенного противодействия пропаганде террористов — не при нашей жизни.

Ну да, все просто замечательно.
Народ убивают, обывателей запугивают до опасного роста националистических настроений в обществе. Ничего страшного.

Убивают. Но простые гопники отжимающие мобилы убивают больше на порядок. А еще на порядок, а то и на два больше убивают пьяные за рулем. Но что-то я не вижу вашего беспокойства по этому поводу, где призывы убрать алкоголь из продаж, где призывы агитации гопников? Еще есть бытовое насилие, разваленная медицина. Да даже банальные нарушения техники безопасности на производствах уносят больше жизней чем террористы.
Шанс обычного человека пострадать от терроризма за год меньше чем его же шансы попасть в ДТП за месяц. Где ваша проблема то? Нет правда, может быть у вас есть другие цифры?


А пугают народ как раз не террористы. Пугаете народ вы и вам подобные. С вашей контрпропагандой и криками о террористах из каждого утюга. Так что если следовать вашей логике, то это с вами нужно бороться, а не с террорристами. Хорошо что я вашей логики не придерживаюсь.

Не стоит сравнивать терроризм и гопоту с ДТП.
Гопота и ДТП для обывателя дело привычное. Плюс убеждение, что "с ним-то ничего такого не случится", поскольку он не будет ходить по темным переулкам, поскольку он будет соблюдать правила (или не будет, но он настолько крут, что всегда сможет избежать).
А терроризм — штука пока непривычная, которая может достать везде: дома, на работе, на прогулке в элитном районе с полицейскими на каждом углу.
И пугает обывателя не контрпропаганда (которой, впрочем, почти нет, и заключается которая почти лишь в общих лозу-нгах типа "у террориста нет национальности" и "терроризм — это плохо").
Пугает обывателя предоставление террористам трибуны не только в виде интераью илимонологов, но и в виде широкого омвещения терактов с обсасыванием подробностей каждый час.


А ваши обвинения в мой адрес просто смешны.
Я не говорю о террористах из каждого утюга. Я за то, чтобы террористам трибуну не предоставлять.
И контрпропагандой пугающей я не занимаюсь. Если уже забыли, прочитайте, что я писал про тупую контрпропаганду.
А по хорошему контрпропаганда должна всего лишь продвигать в обществе ценности, противоположные террору. Причем продвигать с обоснованием преимуществ подобных ценностей.

Пугает обывателя предоставление террористам трибуны не только в виде интераью илимонологов, но и в виде широкого омвещения терактов с обсасыванием подробностей каждый час.

Пугает? Да по моему народ с интересом, чуть ли не удовольствием наблюдает за очередными подорванными, обсасывая каждую косточку. И именно поэтому их и освещают подробно по всем каналам. Потому что рейтинги.

Для чего по вашему совершают "ритуальные самоубийства" с принесением в жертву помимо себя ещё и окружающих в людных местах?
Если бы не освещали такие случаи совсем, их бы практически не было из-за отсутствия смысла.

Мы разве не про интервью с главарями террористов рассуждали?
Это не интервью, которое взяли BBC. Это пересказ интервью с Аль-Джазиры.
Оно не «повышает статус»?

Ну, значит, американцы и англичане тоже совки. Потому что не считают правильным выслушивать людей, которые испытывают к ним животную ненависть, а просто их просто уничтожают.
Американские и британские военные их уничтожают, а американские и британские журналисты дают возможность их услышать. Каждый делает свою работу.

Если бы вы посмотрели любое интервью Закаева или Басаева, то не нашли бы там ничего, кроме ненависти и самой оголтелой пропаганды.
Предположим. И дальше что?
Вам не интересно — не смотрите. Кому интересно, тот пусть смотрит.
«Ну, значит, американцы и англичане тоже совки. Потому что не считают правильным выслушивать людей, которые испытывают к ним животную ненависть, а просто их просто уничтожают.»

И аль-джазира, и раша тудэй транслируются на центральных каналах в британии, на равных с BBC.
Всегда лучше сначала выслушать, а уже потом уничтожить, чем просто уничтожить.
Аль-Джазира и Russia Today — иностранные СМИ. Кстати, у RT уже не раз возникали проблемы с американскими и британскими властями

Речь не о том, чтобы глушить 100% сообщений от таких людей, а о том, что национальные СМИ не должны брать у них интервью.
Так и представляю, звонит чиновник в ютуб, зачитывая с диким акцентом с экрана что ему выдал гугл транслейт «zanesi to me, otherwise we will block you», а бедная девушка из техподдержки не понимает чего от её хочет этот странный русский. Чиновник злится и отдаёт приказ о блокировках всего и вся.
Насчёт девушки вы загнули. Отвечает ему индус на ещё более ломаном английском.
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
Вообще интернет возник как проект ЦРУ. Так и развивается… /sarcasm
Вроде как агрессивной американской военщины же? Или путаю?
Вы правы. Я лишь привел слова одного небезызвестного политика, в качестве отражения текущего отношения властных структур к интернету. И даже успел за это получить минус в карму :).
Еб заботящемуся о нас правительству нет покоя!
Сегодня появилась новость, о том, что youtube это плохо роскомнадзор хочет запретить Google Global Cache

Неплохо было бы приложить ссылку и цитату.
Там же зачеркнуто. А если серьезно — только он и может быть причиной тк он сейчас альтарнатива СМИ с огромным количеством блогеров которых непонятно (им) как контролировать.
огромным количеством блогеров которых непонятно (им) как контролировать

Это все один обиженный банкир подстроил, не иначе.
Эм. А с каких пор сервера с контентом должны сертифицироваться?
Наверное, Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 07.06.2017) «О связи»
"«Статья 42. Выдача и прекращение действия сертификатов соответствия при проведении обязательной сертификации средств связи.
Там же не контент, там кеши.
Сервера с кэшами — не средство связи, это просто сервера, обслуживающие несколько сайтов в интернете.
Точки зрения роскомнадзора всё едино. Данные на сервере есть? Есть. Значит запретить и не пущать. А то мало ли?
Сервера с кэшами — не средство связи

Есть хорошая поговорка про такие ответы: «Вот следователю об этом и расскажете». У Вас два пути.
1. Считать, что основа всей идеи сертификации — это запретить youtube на территории РФ перед выборами. Ну и заодно оставить людей без работы (типа монтажники себе работу не найдут).
2. Считать, что основа всей идеи сертификации — это попытка собрать мозаику из разрозненных сведений о том, что представляет из себя интернет в РФ. Вот завтра американцы введут против нас санкции и сами остановят свои сервера для кеширования. Вопросы: они могут такое сделать? Сервера можно заменить? Их можно настроить самостоятельно? И так далее.
Согласен, что ФСБ ведёт себя как слон в посудной лавке, но давайте честно, ментам поручили обеспечить бесперебойную работу связи на территории РФ, они выполняют свою работу на отлично. Возможно, красноглазики с unixforum придумали бы более лучший механизм сертификации, но эту работу поручили ФСБ.
Вам поможет принять выбор (за какую вы сторону) перечень представляемой документации по сертифицируемой аппаратуре
1. Подробная схема архитектуры сертифицируемого объекта, в которой должны быть представлены все функциональные блоки и связи между ними.

2. Описание работы всего изделия.

3. Для каждой платы (субблока) должно быть представлено:

техническое описание;
инструкция по настройке;
инструкция по эксплуатации;
схема электрическая принципиальная;
перечень элементов;
функциональная схема.

4. Подробное описание ПО, которое должно содержать:

архитектуру ПО;
функциональную схему;
алгоритмы наиболее значимых процедур и функций;
перечень всех модулей и их значение;
перечень всех процедур, функций, констант и переменных и их назначение;
все исходные тексты с комментариями;
средства разработки для работы с исходными текстами ПО;
конфигурационные файлы для средств разработки;
средства компиляции, методика и порядок сборки итогового проекта ПО;
схемы тестирования сертифицируемого оборудования и всех заявленных функциональных возможностей на сертифицируемом оборудовании.

Может важно
цифровые АТС;
межсетевые экраны;
оборудование плезиохронной цифровой иерархии;
программное обеспечение, используемое в автоматизированных системах ИТКС специального назначения;
антивирусные средства.

А также важное уточнение, нельзя делать изменения эталонов (то есть даже обновлять ПО).
О своём отношении к этому можете не писать, всем пофиг.
Часто уведомляете когда zabbix обновляете?
shifttstas — никогда. У меня нет оборудования сертифицированного ФСБ.
Я согласен с постом geektimes.ru/post/293203/#comment_10325889
Вы можете прикалываться, злиться или многозначительно молчать. Можете ставить минусы под «geektimes не правильными» или плюсы под «православно верными постами». Можете писать своё мнение (аргументировано и с ссылками на первоисточники).
Мы (я в том числе) живём в РФ и обязаны не нарушать законы. Правительство гнёт вполне определённую линию и надо понимать чего и от кого требуют, чтобы представлять, что будет потом. Обратите внимание, требует от ограниченного числа компаний. Моё личное мнение это хорошо, что google заставляют открывать свои коды, алгоритмы работы и технические детали серверов важные для нашей страны (40% траффика — видео). И это плохо, что не предусмотрели некоторые детали, например, обновления софта. И скорее всего морока с сертификацией этих серверов затянется на несколько лет и может окончится ничем (как google решит так и будет). Ну будет несколько штрафов + нервы потреплют провайдерам.
зы
Насчёт простыни — тренируюсь быстрой печати. Читать быстро умею, а печатать нет.
Так чем zabbix который стоит в административном vlan отличается от ggc? Забих то имеет доступ по snmp и он то точно может все что угодно положить, вот где опасность! Надо срочно на отечественный мониторинг перейти, который платный, зато с сертификатом!
> Мы (я в том числе) живём в РФ и обязаны не нарушать законы
Весь прикол в том, что никто здесь никакого закона не нарушает. Нет закона, в соответствии с которым в РФ кто-то обязан сертифицировать все сервера. А кэши к телеком-оборудованию никаким боком не относятся.

Что подключено к сети и входит в сеть провайдера или точки обменом трафика то есть телеком-оборудование.
Здесь больше не точность связанная с законом и его подзаконными актами чем отношение кэша к провайдерской сети.

Тогда бы ни один датацентр не мог сдавать сервера в аренду, а услуги colo вообще не существовало бы, если бы формулировка была именно такой «входит в сеть в провайдера/подключено к сети».
Там вполне четко сказано «средства связи». Сервер — не средство связи, если он не выполняет определенных ф-ций (к которым кеширование трафика отдельного сайта не относится).

Сервер в комплексе не является средством связи, а его сетевая карта это есть средство связи.


Но из-за неточности в формулировке, ПАК целиком является средством связи, поскольку его компонент подключен к сети.


(Имею право на ошибку, если она есть.)

Мы (я в том числе) живём в РФ и обязаны не нарушать законы. Правительство гнёт вполне определённую линию и надо понимать чего и от кого требуют, чтобы представлять, что будет потом.

Тут есть одна-две проблемки: законы эти штампуются конституционным большинством дурдома по желанию левой пятки с произвольной скоростью. И собстенно независимые ветви власти не более чем видимость: правительство, суды, Един. Росиия, Путин действуют сообща от слова совсем. Поэтому что наши "Илиты" захотят, то в бумаге и напишут, а завтра это уже будет закон!, извольте соблюдать граждане, ага, вы же законопослушные! И законы эти уже все больше напоминают не рамки и правила, а прмямые указания крепостным.

Вау, вот так простыня! Но, сдаётся мне, всё куда проще — выборы (да, первый вариант), ибо так проще. Самый цимес, что это произошло аккурат после выступления одного малоизвестного чернокожего актёра, что скорее всего совпадение.

Если американцы захотят ввести такие санкции — они просто закроют доступ к ютубу, гуглу и т. д. с рос. айпишников. Сильно вам поможет "перечень всех модулей и их значение" в этом случае?

Если мне поставят задачу наладить работу кеширующих серверов аналогично ютуб — то да, мне сильно поможет «перечень всех модулей и их значение». Как техническому специалисту. Хотя мне лично решить такую задачу будет очень сложно.
К стороне правительства я никак не отношусь (я не чиновник) и их выигрыш от данного закона мне не интересен.
перечень модулей и их функции — комерческая тайна и никто не будет рассказывать о них
перечень модулей и их функции — коммерческая тайна

Поэтому я и пишу:
И скорее всего морока с сертификацией этих серверов затянется на несколько лет и может окончится ничем (как google решит так и будет). Ну будет несколько штрафов + нервы потреплют провайдерам.
А что кэшировать-то будете? Сайт госуслуг?
А что кэшировать-то будете?

Если мне поставят задачу наладить работу кеширующих серверов аналогично ютуб

Следуя логике rutube или другой подобный сервис. Но продолжать спорить об этом бессмысленно — это фантазии.
Я надеюсь, что мне ничего не придётся рассказывать следователю. Надеюсь, что никогда и никакому.

О своём отношении к этому можете не писать, всем пофиг.

Вам же не пофиг :-D
«Вот завтра американцы введут против нас санкции и сами остановят свои сервера для кеширования»
А сегодня это УЖЕ сделает РКН без всяких санкций, просто потому что некий бизнесмен, близкий к властям, решил избавиться от вас, своего конкурента.
Запретить и не пущать они могут и не ставя себя в глупое положение, в котором гугл сможет нагнуть их дыркой кверху и миллионными исками.
О какой сертификации речь? О соответствии серверов чему? Серверам?
UFO landed and left these words here
не думаю что его очень сильно волнует этот рынок, строго говоря он от этого не пострадает, пострадают все кроме него, если гуглу надо будет увеличить исходящий канал еще на пару терабит/сек — они это сделают без каких либо проблем. Насколько я знаю все кэшы так и подключают по факту это просто аренда стойки у провайдера третьим лицом.
UFO landed and left these words here
Что значит левое? Железо у них должно быть стандартное обычного вендора OS — Linux, а прикладное ПО — своё. Собственно если вы решите сделать CDN для своего сайта вы же не пойдете сертифицировать ваше CDN решение.
UFO landed and left these words here

Вы серьезно думаете, что им не объяснишь? Они прекрасно все понимают, из задача состоит ровно в том чтобы ютьюб не работал на территории конкретной страны, никаким лесом они не пойдут. Если текущий закон модель будет обойти, примут за неделю еще один.
Вот станет ютуб медленным и неприятным в использовании и публика будет смотреть котиков и сериалы на яндекс.видео или видео.майл.ру и не будет никакой беды и высоких тарифов. Просто на правильных ресурсах пользователям не будут надоедать разоблачениями и видами чужих вилл и яхт

UFO landed and left these words here
сериалы на яндекс.видео

Там нет видео, это только поисковый сервис, хостинг закрыли ещё в 2014.
Тестеры скорости (Speedtest net) тоже стоят у провайдера, предлагаете все в один цод поставить? Смысл пропадает…
UFO landed and left these words here
UFO landed and left these words here
вопрос… а как решения гугла в своиц ЦОДах связанны с серверами, которые ставят у себя провайдеры? можно с пруфами?
UFO landed and left these words here
это так не работает. надо задаваться не вопросом почему сервер гугла здесь а не конкурентов… а почему тот же яндекс не делает так же.
вам же советую сходить к психологу, на предмет мании преследования.
гугл не только применяет эти проприетарные сервера в своих ЦОДах, но и поставляет их провайдерам

Гугл ставит провайдерам обычные Dell'овские сервера, народ тут уже и конкретные модели накидал в комментариях.
без шуток — вот например новость на phoronix

Если прочитать суть(тм) новости, то можно узнать чуть больше про этот Lanai — это микропроцессор для встраивания в сетевые карты "apparently network/communications oriented".
Были и более подробные публикации — https://www.theregister.co.uk/2016/02/09/google_processor/


"Lanai", is relatively simple – it's more like a well-equipped microcontroller and unlikely to run compute workloads.… Lanai is described as a simple in-order 32-bit processor with 32 32-bit registers including: two fixed value registers (one probably being zero); four state registers including the program counter, stack pointer, and frame pointer; and two registers reserved for threading support. There is no floating-point hardware, so it won't be juggling tasks involving lots of math.
Google software engineer Jacques Pienaar said the blueprints for Lanai were derived from the textbook Parallel Computer Architecture: A Hardware / Software Approach [PDF, 1997]
Although the source code updates make no mention of a vendor, the Googlers are using Myricom's LANai linker, suggesting the Lanai we've glimpsed today is a custom spin of Myri's high-end network controllers of the same name. In 2013, Myricom's assets were bought by Massachusetts-based CSPi, which builds hardware for hyper-scale cloud providers, and hyper-converged compute and storage hardware for data centers.

Google's Lanai is likely a heavily customized programmable network controller based on Myricom's designs. Its purpose would be to build intelligence into the fabric of the internet giant's data centers, perhaps to weave a complex software-defined network for its server warehouses.

A well-placed industry source familiar with Myricom has confirmed that Google's Lanai is derived from Myri's technology. We're told the web giant obtained the designs in 2013, and it appears to have spent the past few years tailoring the blueprints for its hyper-scale networking needs.

Ранее под названием LANai встречалось ядро, встроенное в сетевые карты Myrinet компании Myricom — www.cs.virginia.edu/~fzb8n/myrinet/documentation/development/LANai4.X.doc


1994 Myricom, Inc., LANai 4.X, 17 January 1996 — The LANai processor is a 32-bit dual-context machine, with 24 general-purpose
registers.

И если сравнить опкоды из Myricom-овских binutils — https://github.com/myri/lanai-binutils/blob/master/opcodes/lanai-opc.c с опкодами из коммита в LLVM http://lists.llvm.org/pipermail/llvm-dev/2016-February/095118.html (https://reviews.llvm.org/D17011 — llvm/trunk/lib/Target/Lanai/LanaiInstrInfo.td), можно найти множество сходных инструкций (хотя в llvm-ном варианте явно есть новые инструкции).


На самом деле процессоры у крупных заказчиков сделаны из тех же масок, что и обычные Xeon, но Intel встраивает в них всякие дополнительные инструкции, включаемые специальными вариантами микрокода (т.е. в Xeon могут быть инструкции для AWS, для FB, для MS, для Google, но при них знают лишь Intel и заказчик инструкций): https://www.theregister.co.uk/2013/11/06/intel_custom_chips_update/


This year, Intel announced a strategic change in its philosophy: if you show it a mountain of cash, it will ship you chips with customized processor instructions…
Earlier this year Intel told us it was etching different features or instructions onto silicon for some customers.…
Facebook is unlikely to go to the trouble of drawing its own silicon blueprints as long as Intel pays attention to some of the social network's requests, he indicated.

http://www.theregister.co.uk/2013/05/20/intel_chip_customization/


"As far as the etching goes, we have done different things for different customers, and we have put different things into the silicon, such as adding instructions or pins or signals for logic for them. The difference is that it goes into all of the silicon for that product. And so the way that you do it is somebody gives you a feature, and they say, 'Hey, can you get this into the product?' You can't do something that takes up a huge amount of die, but you can do an instruction, you can do a signal, you can do a number of things that are logic-related."

In many cases, after the customizations were done and features were added to x86 chips, these features are not explained in the documentation and are only available to the customers who know the feature exists. (Such practices are not rare in the world of embedded electronics, weary hardware engineers will remind you.)…

Intel is not, at this stage, doing custom blocks of logic for x86 processors where the chips for customer A and customer B are different from the stock chips that everyone gets.…

Waxman cannot be specific about precisely what kind of logic tweaks it has put in, but they are generally instructions to accelerate a function, or maybe extra management features, or different signals on a pin.
Пусть Россия и посещаема, но в плане рекламы сто Русских стоят примерно одного европейца. Просто потому что Русские неплатёжеспособны. И отказавшись от Русского рынка, гугл действительно может выиграть imo.
image
UFO landed and left these words here
В перспективе у нас тут закон Яровой, лимитированный трафик и вообще Китайский Файрвол с Чебурашкой. Если сейчас с нашими «чрезвычайно грамотными» законами ничего не сделать, то работать в России будет себе в убыток.
/выключаю диванного финансового аналитика
Фигню несешь. Надо сравнивать каналы с примерно равной аудиторией. У меня на ютубе при росте показателей падал доход за тысячу просмотров, при чём в разы.
А вообще надо блокировать весь мир, кроме ОАЭ. У них по 0,7 долларов за просмотр идёт
Позвольте не согласиться. При идентичной направленности канала, на один Русский просмотр в среднем денег выходит в сотни раз меньше. И количество тут не важно, если можно сравнить пропорции. Знакомые с Английскими каналами сообщают о подобной тенденции к увеличению дохода при переключении на англ. сегмент при том же или меньшем количестве просмотров.
Более того, у меня был доступ к каналу на ~80к активных Русских зрителей. Там ситуация пропорциональна текущей картине на моём Русском. Денег нет. Автор сильно грустит из-за этого. :-D
А я тихонько, неспеша качаю Английский, ведь в Русском перспектива только в сохранении аудитории родного языка, но никак не финансовая.
Лично всех просмотревших обходили и национальность спрашивали?
На трубе есть такая штука как анализ стран просмотра, так что…
Вопрос всё еще в силе.
А генетическую экспертизу проводили?

А при чем здесь генетика? Речь же, очевидно, о гражданстве и месте проживания, а не месте рождения. Человек, родившийся в России или СССР, но сейчас живущий и работающий в США или Европе будет скорее всего зарабатывать заметно больше в асболютном значении чем оставшийся дома. Следовательно реклама для такого человека более эффективна и оплачивается лучше. Никакой мистики, простейшая статистика.

Родился в России != русский.
Живет в России != русский.
Русский != живет в России.
Так понятно? Для подданства используется другое слово, и пишется оно так:
1. Россиянин (м.р.)
2. Россиянка (ж.р)
3. Россияне (мн.ч)
А еще очевидно то, что этнонимы с большой буквы не пишут по правилам русского языка.
Я ни в коем случае не придираюсь к правописанию постера выше, но пропитанность его комментариев национализмом просто взбесили меня.

У автора просто странная орфография. Он и язык с большой буквы пишет:


А я тихонько, неспеша качаю Английский, ведь в Русском <...>

и территориальную принадлежность просмотра:


а один Русский просмотр

Каким боком вы здесь увидели национализм я не знаю. Неграмотность — может быть. Да и национализм несколько другое обычно подразумевает. Национализм — это превосходство какой-то национальсности, превосходство всех национальностей над одной (несколькими возможно) должно называться уже как-то иначе. Но тут я не специалист.
Но и я ваш комментарий действительно неправильно изначально понял, признаю.

Национализм — это превосходство какой-то национальсности

То, что вы написали — это шовинизм. А национализм — политическое течение, которое различает группы людей не по территориальному, а по национальному признаку.

превосходство всех национальностей над одной

Это всё ещё является национализмом, причем крайне правым.

Однако, я бы не назвал SneakyJoe националистом, он скорее всего просто неправильно использует слово «русский».
Однако, я бы не назвал SneakyJoe националистом, он скорее всего просто неправильно использует слово «русский».

Во многих языках нет различия между «русский» и «российский». Не исключено, что родной язык SneakyJoe как раз из числа таких.

<офтоп>Знали бы вы, как бесятся казахстанцы, когда их называют казахами! При этом в речи русских россиян я слов «казахстанец» и «казахстанский» никогда не встречал; по-моему, это уникальная особенность «казахстанского русского».</офтоп>
Однако, я бы не назвал SneakyJoe националистом, он скорее всего просто неправильно использует слово «русский».

Я примерно это и пытался сказать.

Мне кажется это сообщение из стиля «покормите». Не понимаю почему зачем с этим мифическим персонажем вообще говорить.
Я имел ввиду территориальный признак. /thread pls

На это Гугл не пойдет. Сам он этого делать не будет, поскольку следующим шагом РКН будет объявление этого центра «распространителем контента», или как это называется.
Наиболее геморный в юридическом плане вариант, как с сыром, перенос серверов на зарубежные площадки с малым лагом: Беларусь, Скандинавия, Казахстан, Корея. И анонс сетей на эти сервера. Но это моментально забъет каналы в полку. Дастаточно просто оценить масштабы blog.speedchecker.xyz/2015/11/30/demystifying-google-global-cache
Наиболее геморный в юридическом плане вариант,

А что, если объявить конкретную серверную стойку в ДЦ провайдера собственностью Казахстана, не имеющей отношения к самому этому провайдеру?
Так сработает?
Нет. Они же работают на сетях России, должны подчинятся законам и правилам. А законы и правила позволяют кеш-сервер считать подлежащим сертификации.
А сервера вынесенные в отдельный ДЦ можно будет еще как-то охарактеризовать, что бы на них или на вид деятельности тоже нужны были разрешения, сертификация, отельное юр.лицо и т.д, если идея в том, чтобы ограничить youtube. Все уж очень похоже на цензуру, только сделать как в Китае нет ни денег, ни крепких шаров перед выборами. Просто действуют по другому и прямо назвать цензурой нельзя, как «добрые люди» в Крыму.
А забавная идея. Поставить сервера в посольства, проложить туда магистраль. Правда придётся открывать посольства где-нибудь помимо Москвы, но идея, хоть и не реализуемая, но привлекательная.

Часть магистрали окажется уже не на территории посольства и там ее уже вполне могут либо явно отрезать, либо "случайно" повредить. И этот недостаток идеи принципиально нерешаем, связываться с сервером стоящим на территории посольства все равно придется из страны и тут у органов есть все нужные возможности.

Нефть в обмен на котиков. Беларусь уже "за" двумя руками.

>А насчёт популярности, исходя из статистики, которую я видел, Россия занимает 3-4 место в мире по посещаемости Ютьюба.
Гуглу важно чтобы аудитория была платёжеспособной, будь эта страна хоть на первом месте — нет денег с рекламы @ страна идёт лесом.
очередной наезд на Google. Зачем? Вспомнить хотя бы бред с приложениями Яндекса на смартфонах… что это?

Ну зато тогда можно будет сделать Яндекс Глобал Кеш...

Когда-то Яндекс начинал работу в этом направлении. Правда, было требование — трафик Яндекса для абонентов должен быть бесплатным. Не сказать, что это аналог, но идея — та же: стать ближе к конечному потребителю.
Яндекс то не только прогнется, но еще и встанет в позу поудобнее. В свете последних новостей, у кого то еще остались сомнения, что это не госкорпорация?

Так ради этого всё и затевается...

Он и так есть. Только стоит не у провайдеров, а на местных точках обмена трафиком. Разница в том что за трафик обменных точек провайдеру нужно платить.

Например импортозамещение Youtube сервисом, принадлежащим кому-то из членов правительства или депутатов Думы. Скорее это закономерность развития российской власти, чем что-то необычное.
Дежавю:
С установлением господства монополий и финансовой олигархии в экономической и политической жизни капиталистических стран государственный аппарат оказался тесно связанным с объединениями крупнейших капиталистов.

UFO landed and left these words here
Насчёт традиционного капитализма и бессеребренников:

Google Foundation — благотворительный фонд, учреждённый основателями и крупнейшими акционерами компании Google Inc.

Начальный капитал (октябрь 2005 года) — 90 млн долл. + 1 % годовых доходов Google перечисляется в «филантропическое подразделение» — Google Foundation, что в сумме составляет около 1 млрд долл.[1]

Основные направления деятельности — борьба с бедностью, экологическая энергетика.
На самом деле это нечто вроде перекладывания из одного кармана в другой.
Деньги уходящие на благотворительность почти полностью можно вычесть из налогов, поэтому праздник тут устраивают абсолютно бесплатно.
Мало того, благотворительные организации это организации которые часть (максимальный %% регламентируется законом) полученных денег имеют право пускать в свой доход и/или на зарплату и бонусы сотрудников.
Итого имеем ситуацию, когда вместо 1млрд отданных безвозвратно в виде налогов благотворитель отдает 1млрд на благотворительность в свою же организацию, при этом платя себе там зарплату (некислую) и отрезая часть этой суммы в свой прямой доход (ибо разрешено).
Так себе бессеребрянность.
Это не так работает. Недавно на гиктаймс разбирали подробно в теме с благотворительностью, гуглом и хромбуками.
UFO landed and left these words here
И не в доходы, а в operating expenses и это тоже охренительная разница.
Не обязательно охренительная, зависит от методов работы фонда.

При этом 65% рекомендуется быть program expenses.
И 35% остается.

И зарплату себе же платить не получится никак.
Серьезно? Они же не на деревню бабушке шлют.
«Google Foundation — благотворительный фонд, учреждённый основателями и крупнейшими акционерами компании Google Inc.»

Это не говоря уж ео том, что по сути Google Foundation создает огромную рекламу Google уже фактом своего существования, что тоже ценно.
Это «Наш ответ Чемберлену» за Касперского. Ну как с сырами примерно.
И «НеДимон» их судя по всему на самом деле напряг, и какого-нибудь «НеВовы» под НГ допустить категорически нельзя.
ну так:
Вот список того, чего на ресурсе делать не следует:

Инициировать политические дискуссии и участвовать в них
В последнее время политические дискуссии на ГТ инициируют чиновники, а не авторы и не посетители ресурса. И, к сожалению, не участвуют в них.

Ксензов когда-то участвовал, а потом писал у себя в социалочке, какие тут нехорошие люди собрались, и что у таких нет будущего, раз не прониклись идеей блокировок.

UFO landed and left these words here
А я вот считаю что надо их обязать платить НДС и обложить всеми налогами, что плачу и я, зарабатывая 30к в месяц. Чем они лучше меня?
Вы правда считаете что они эти налоги будут платить из своей прибыли? Давно что-то покупали на play market? Этот налог заплатит конечный пользователь (вы), со своей зарплаты. Так что это они не Google обложили налогами, а вас.

Тут, конечно, можно развивать дискуссию о том что это хорошо, и так и должно быть — это пополнение бюджета, и все в таком духе, но учитывая отсутствие обратной связи по тратам из бюджета, а так же тем как эффективно они используются и на что тратятся, я не могу это приветствовать. (сюда же докину общую налоговую нагрузку на работника, с учетом той что он не видит и выплачивается работодателем).
Нет, стоп, вы ушли в другую сторону. Я и так плачу этот налог, как я за блоггеров то еще должен буду платить? Не понял ход Вашей мысли.
Я же пополняю бюджет, а на что оно там тратится это совсем другая история. Но все кто получают белую зп — они вносят свою копеечку в этот бюджет. Или типа я админ и хожу каждый день на работу и должен платить этот налог, а они творческие люди и им оно прощается, потому что неизвестны траты внутри бюджета?
Хорошо, давайте я упрощу ситуацию, если бюджет вызывает у вас неприязнь: Блоггер разводится с женой, есть 1\2\3 ребенка — алименты он может платить (по своему усмотрению), а может не платить (т.к. он по сути безработный миллионер), а обычный работяга — будь добр еще до 18 лет отстегивай.
Налог этот я и так плачу, а у блоггеров есть партнерка, в которую рекламодатели кидают свою рекламу и деньги.
Вероятно не совсем понял ваш комментарий про НДС. О каком НДС идет речь и кто его должен платить?
Я понял, что вы о «налоге на Google», но он вроде как есть, и его платит конечный покупатель, вот прямо явно.
Возможно вы имели ввиду подоходный (НДФЛ) на блогеров которые зарабатывают на партнерке на youtube?
Эх, откуда такие наивные люди берутся?
Платон ввели — «Правильно, а то дальнобои совсем халявщики!»
Налог на гугл — «Правильно, пусть буржуи России деньги платят!»
Ну и так далее

На деле же этот налог заплатим мы с вами и другие конечные потребители. Только не напрямую государству, а магазинам, гуглу и т.д. Магазины же просто поднимут цены на услуги, чтоб доходы не просели, вот и всё.

Налог этот я и так плачу
Так новый налог — новое повышение стоимости услуг, будете «и так платить» уже два.
Да тут недопонимание произошло, это я не в ту степь изначально пошел. Именно зная что уже есть «налог на Гугл», я и подумал, что речь шла о видеоблоггерах.
Моя ошибка, что не уточнил.
UFO landed and left these words here
По вашей ссылке какой-то треш, а не новость, ни одного пруфа, скана или фоточки, и единственная ссылка. Ссылка в статье на либерастическую помойку «РБК», которая так же не предоставляет какие либо пруфы.
А вот это вообще порадовало:
«В прошлом году Google удовлетворила три четверти российских заявок о блокировке — сайты были закрыты или удалены»
С Каких пор Гугл может что-то блокировать или удалять, кроме как из своей поисковой выдачи, скорее всего это и мелось ввиду. Но зачем нам что-то уточнять, если уточнять, не так страшно получиться, правда?
А по сабжу:
Помимо Гугл Кэш есть ещё куча, нет не так… вот так! КУЧА! альтернативных кеширующих решений, в том числе, бесплатных. И любой, околоайтишник это понимает. Одним словом, не ту площадку вы выбрали, для ражигательств, товарисч)
А какие еще есть решения? Может быть решения от гугла и были максимально оптимальными

ps Просьба не использовать эмоционально приукрашенные ангажированные комментарии
Значит перейдут на просто оптимальные, без приставки Максимально.
Или Вы считаете, что если решение не максимоально оптимальное, то оно вообще не должно рассматриваться? При иных вводных и максимальность будет иной =)

Ничего страшного не произойдет. Просто будет не GGC, будут аналоги.
Похоже вы технически не компетенты, повторяю вопрос вам — как вы собрались кэшировать шифрованный трафик?
Он не собирается, ему «все сделают».
а как же тогда оператор кеширует видео с youtube в описанном вами примере? Там же всё через https. Или я чего-то не понимаю?
Да вы не понимаете — видео может отдаватся как из-за океана в шифрованном видео, так и от провайдера через GGC тоже в шифрованном видео, от куда оно будет отдаватся решает YouTube/Google т.е он не трогает трафик и не имеет доступа к мимо проходящему трафику а работает как CDN
Ну вот предствьте.
Вы открываете ютуб и начинаете смотреть видео. ютуб зная ваш IP может узнать из какой вы сети. Он знает что в этой сети у него есть кеширующий сервер. Если видео там есть то он вам выдаст ссылку «r2---sn-xuu-ig3l.googlevideo.com/ где r2---sn-xuu-ig3l это имя сервера. Если вы пропингуете этот адрес, то это будет не США а собсвенно Украина и тот магистральный провайдер к которому я подключен (ett.ua). Гуглу не нужно вмешиваться в трафик. Ему достаточно менять ссылки и все.
Я думаю гуглу достаточно применять GeoDNS а даже иногда просто анонсировать те же самые IP в разных датацентрах (да — у гугла есть одинаковые IP, пинг до которых что в европейском, что в штатовском датацентре всего 1ms)
Я пытался простым языком описать решение)

Недостаточно. Для определения ближайшего кэша используется BGP. А то что вы назвали (одинаковые IP) называется anycast, и к GGC отношения не имеет. Это немножко про другое, но тоже очень интересно.

Простите, что не совсем в тему, вдруг подумалось: а откуда на GGC-нодах берутся сертификаты Гугловые для шифрования? Насколько хорошо они защищены от вытягивания их оттуда?

Вам следует почитать как работает https, а качество защиты что их не утянут — гарантируется тем, что сервер — чёрная коробка с запретом доступа для аудита во всяких зимбабве

Сервер — обычная DELL'овская коробка R730 (не такая уж она и чёрная), на которую надо установить образ ОС, скачанный из админки Google ISP. Как работает https, я в целом понимаю. И в моё понимание входит необходимость хранения закрытого ключа сертификата на веб-сервере, обслуживающем запросы. А поскольку этот веб-сервер физически расположен вот тут вот у провайдера под боком — что мешает провайдеру остановить его ненадолго и слить нужную информацию?


Про аудит из зимбабве тоже не понял, поясните, пожалуйста.

хранения закрытого ключа сертификата

Хранить ключи на сервере можно разными способами, в том числе в TPM или настоящих HSM, из которых ключ сливать слишком сложно (например, ключ сбрасывается при открытии корпуса). (Или даже запрашивать сеансовый ключ у внешнего сервера — т.е. не хранить приватный ключ от массового сертификата на сервере, к которому у посторонних есть физический доступ...)
Сертификаты у GGC на домен *.googlevideo.com (еще должен быть какой-то для Google Play), см например
https://r1---sn-puntnuxhn-3c2e.googlevideo.com/ valid 5 September 2017 — 28 November 2017, *.googlevideo.com *.a1.googlevideo.com *.c.doc-0-0-sj.sj.googleusercontent.com *.googlezip.net *.gvt1.com *.offline-maps.gvt1.com *.xn--ngstr-lra8j.com xn--ngstr-lra8j.com


Да, некоторые считают, что это один из самых массовых примеров Key Sharing, что нарушает предположения PKI: https://www.cs.umd.edu/~frank/pubs/pki-sos-poster.pdf


Есть механизм отзыва сертификатов
https://www.ssllabs.com/ssltest/analyze.html?d=r1---sn-puntnuxhn-3c2e.googlevideo.com&s=213.133.168.76
Revocation information CRL, OCSP
CRL: http://pki.google.com/GIAG2.crl
OCSP: http://clients1.google.com/ocsp


ssl-tools помнит о множестве подобных сертификатов
https://ssl-tools.net/subjects/32ee1c0bb4f552c57444e35a3be5fe405ef6a8f6


У Google есть некие юридические (и экономические) стимулы против "слития": https://peering.google.com/#/learn-more/faq


Note: Exact services cached and/or proxied by our edge nodes will vary based on Google's legal and commercial requirements

В инструкциях 2011 http://docshare04.docshare.tips/files/7027/70272969.pdf и 2013 года https://lafibre.info/images/doc/201307_Google_GGC_installation_dell_R720.pdf про HSM и ключи не рассказали

(Или даже запрашивать сеансовый ключ у внешнего сервера — т.е. не хранить приватный ключ от массового сертификата на сервере, к которому у посторонних есть физический доступ...)

Какой толк от кэш-сервера, если за ключом для каждой сессии всё равно надо обращаться за океан?
Ключ размером в килобайт это не тонны видео, вполне осуществимо.

Собственные датацентры есть в Америке, Европе и Азии — через океан обращаться не нужно: https://www.google.com/about/datacenters/inside/locations/index.html


Я не разбираюсь в подробностях https (проксирвоании, управлении и sharing сессионными ключами и Session Resumption), но вот как CloudFlare решал проблему https-проксирования с защитой закрытых ключей сертификатов — Keyless SSL


in the United States, the bankers we met with that Fall day in 2012 told us, if an SSL key is lost it's a critical security event that must be reported to the Federal Reserve.

Техническое описание https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/ — Keyless SSL: The Nitty Gritty Technical Details, 19 Sep 2014 — Making it keyless


One takeaway from the handshake diagrams above is that the private key is only used once in each handshake. This allows us to split the TLS handshake geographically, with most of the handshake happening at CloudFlare’s edge while moving the private key operations to a remote key server. This key server can be put on the customer’s infrastructure, giving them exclusive access to the private key.
One takeaway from the handshake diagrams above is that the private key is only used once in each handshake. This allows us to split the TLS handshake geographically, with most of the handshake happening at CloudFlare’s edge while moving the private key operations to a remote key server. This key server can be put on the customer’s infrastructure, giving them exclusive access to the private key.…
The key server itself can be modified to work with hardware security module (HSM), providing additional hardware security for customers who want to protect the key server from undiscovered software vulnerabilities similar to Heartbleed.

https://blog.cloudflare.com/content/images/2014/Sep/cloudflare_keyless_ssl_handshake_rsa.jpg
https://blog.cloudflare.com/content/images/2014/Sep/cloudflare_keyless_ssl_handshake_diffie_hellman.jpg


TLS provides an excellent performance feature called “session resumption”. If a client has previously established a session with the server, and is trying to connect again, they can use an abbreviated handshake. There are two mechanisms to do so: session IDs and session tickets.
Session IDs require the server to keep the session state (i.e. the session key) ready in case a previous session needs to be resumed. In the case of session tickets, the server sends a session ticket (consisting of the session key encrypted with a ticket key) to the client during the initial handshake. When resuming a session, the client sends the encrypted key back to the server who decrypts it and resumes the session. There is no need to use the private key for session resumption.
Firefox and Chrome are the major browsers that support session tickets. All other modern browsers support resumption via session IDs. One of the challenges faced when using these techniques at scale is load balancing.

Сервер для обработки сессионных ключей — https://github.com/cloudflare/keyless


Both the NGINX/OpenSSL changes, the protocol between the CloudFlare’s server, and the key server were audited by iSEC Partners and Matasano Security. They found the security of Keyless SSL equivalent to on-premise SSL. Keyless SSL has also been studied by academic researchers from both provable security and performance angles.

"за ключом для каждой сессии" — обращаться к серверу ключей можно один раз для каждого клиента, не чаще чем раз в десятки минут.

Сертификат, насколько я знаю, генерируется на каждый конкретный сервер (DNS-имя). Передаются (скорее всего) поверх ssh. Даже если вы завладеете сертификатом, вряд ли это вам что-то даст.

Сертификат на DNS-имя под Гуглом — тоже неплохая добыча. Разве нет?

Нет. Если бы вы получили сертификат на домен второго уровня, то это было бы эпично. А какой нибудь r1---ax-e5valbrhq-201e.googlevideo.com вряд ли будет иметь какой-то практический смысл.

Одно время я замечал, что google_ru резолвился в IP местного гуглокэша. Не проверял все специально, на самом ли деле подключение идет к местному гуглокэшу, или там что-то хитрое. Сейчас не резолвится так, разве что попробовать выяснить IP ютубовских кэшей и прописать в hosts, глянуть — зайдет ли…

Edit: сейчас глянул, вроде бы так:
*.googlevideo.com, *.a1.googlevideo.com, *.c.doc-0-0-sj.sj.googleusercontent.com, *.googlezip.net, *.gvt1.com, *.offline-maps.gvt1.com, *.xn--ngstr-lra8j.com, xn--ngstr-lra8j.com

Непосредственно фронт google.ru и GGC — разные серверы, но google.com, google.ru, 8.8.8.8 и еще много чего еще — с помощью anycast направляются на ближайшие серверы. Корневые DNS, большинство CDN и прочих распределённых сервисов работают аналогичным образом.

Я в курсе про anycast, но там был не anycast, как у восьмерок — именно google.ru резолвился через DNS провайдера в IP рядом с IP кэша ютуба (отличалась последняя цифра на пару единиц), и при этом вроде бы без проблем открывался по https.
зачем нодам шифровать? Просто хранят уже зашифрованные копии 360, 480, 720 etc.
Это так не работает. Шифруется канал, а ключи шифрования генерируются на каждую сессию.
Хотите ссылки на 1tv? ну подождите когда отключат и они будут

Помимо Гугл Кэш есть ещё куча, нет не так… вот так! КУЧА! альтернативных кеширующих решений, в том числе, бесплатных

Готов посмотреть, как вы будете кэшировать HTTPS трафик.

либерастическую помойку «РБК»

Одним словом, не ту площадку вы выбрали, для ражигательств, товарисч)

Мне кажется это вы сильно ошиблись площадкой.

Разве кеш-сервер является средством связи?
Разве в роскомнадзоре сидят компетентные специалисты?
Вы еще скажите, что в Госдуме все дураки, придуывают странные законы.
Вполне вероятно, что все это кому-то нужно. Большинство граждан даже могут поддержать, что эти Ютубы не нужны никому, только детей портят, а еще они Американские.
Фактически всё что подключено к сети — средство связи.

Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи»

средства связи — технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи;

Как мне нравятся все эти формулировки, "иные технические средства". Возьмём например обжимные клещи для витой пары: техническое средство — чек, используется для обеспечения функционирования сетей связи — чек, значит согласно этому опрелению они — средство связи.

Они сами не знают, но, на всякий случай, хотят запретить:


А на Алтае не стали тянуть резину и прямо запретили:

А как устроенно подключение GGC? ООО«Гугл» привозит из США специальную железку и ставит у регионального провайдера? Или провайдер сам покупает «подходящую железку» и скачивает софт и устанавливает на эту «железку»?
Гугл ставит свои сервера в стойке у провайдера, договор типа колокейшена, с символической оплатой (гуглом провайдеру). Аппаратно обыкновенные Dell. Внутрь лезть провайдеру запрещается, кроме (если попросят) перетыкания дисков и вставки аварийной флешки (образ которой скидывают), ну и подключения. Если возникает аппаратная проблема — гугл присылает своего человека или из вендора.

А еще имеется NDA, не рекомендующий рассказывать никаких сведений о GGC =)

А еще это все легко при желании найти в открытом виде на том же форуме нага и других профильных ресурсах. Разве что надо будет перелопатить несколько десятков страниц чтобы составить картину происходящего.
А представитель Роскомнадзора Ампелонский, который давал интервью РБК, наверное, внезапно забыл, что РБК «либерастическая помойка». Вот так рушатся удобные картины мира…
Что такое Google Global Cache — далее GCC?

GGC же, GCC — GNU Compiler Collection
Немного опечатался, держа в голове Google Cloud Cache =), поправил
Google Global Cache — далее GCC

почему не GGC?

Логично, что если… <запрещенная здесь тема> ..., то расплачиваться за это будет каждый гражданин. Может так дойдёт.

UFO landed and left these words here
Зачем создавать? Есть RuTube.
А почему нет? Очередной повод для распила.
Спасибо, что не «ТыТруП»! ;)

А вообще, действительно выглядит, как «ответка за Касперского», плюс планомерное и последовательное взятие под тотальный контроль наиболее популярных и влиятельных и идеологически опасных сервисов. В стиле: «А если не будут брать контролироваться — отключим газ нафиг!». Да и с заменой на «православные» аналоги быстренько кто-нибудь подсуетится — свято место пусто не бывает.
UFO landed and left these words here
Если верить мультитрану, Tube — амер., разг. the tube телевизор.
Дословно переводить на русский не нужно, если сохранять смысл — «ТвоёКино» (можно что-нибудь более пацанское) или что-нибудь в этом духе.

ТыТруб тоже запретить как неграмотный.

У меня всё, ваш, gn.
На мой взгляд вы как-то не о том думаете. Конечно, всякие разжигатели на ютьюбах — это плохо и отвлекает от киселева, но…

Основной посыл, КМК, совсем в другом. Во первых, откуда пошла инициатива? И почему она оттуда пошла? Просто представьте себе, что там люди внезапно (или не внезапно) осознали, что у всех крупных провайдеров в стойках стоят чуждые сервера, которые абсолютно неизвестно что именно делают. И даже если известно, что они делали раньше и что делают прямо сейчас — то нет абсолютно никакой возможности узнать что они смогут в случае чего сделать в будущем. Потому что они совершенно точно управляются из единого центра и этот центр — абсолютно точно не их.

И если это действительно так, то вопрос ведь абсолютно в любом CDN, GGC просто первый и самый заметный.
стоят чуждые сервера, которые абсолютно неизвестно что именно делают.


Ужас-то какой. А все остальные сервера у хостинг-провайдеров, которые арендуют третьи лица, какие?
Весь вопрос в охвате.
Пока Интернет был маленький, он никого не интересовал.
А ютуб везде нужно ускорять и такие серваки многие провайдеры поставят с удовольствием.
Один управляемый бекдор и тысячи серверов у всех провайдеров внезапно используются совсем по другому назначению.
Вылезут из стоек и перережут телеграфные провода к воинским частям?
Тогда надо начинать радикально — заменив циски и windows
циски заменяют
только вот заменять не на что
поэтому заменяют на хуавей, который, в общем-то, в плане угроз от вмешательства других государств не лучше
даже на этой картинке крышка «недозакрыта» или стоит криво.
Ну может 3д принтер хреновый, кто знает… Это же целая одна деталь отечественного производства.
А что это такое на картинке? Чего-то не опознаётся…
А что это такое на картинке?

Логично, что по корпусу, который просто как рекламный логотип, сложно угадать какое именно оборудование внутри. Главное наше — российское и сертифицированное.
centin.ru/portfolio/mayak
UFO landed and left these words here
Однако в самом разделе во всех pdf-ках показаны только одно-юнитовые устройства. А здесь явно не 1 а скорее 2 юнита высоты. Логичнее всего предположить что это СХД или сервер. Если это окажется коммутатор или маршрутизатор, то немного странно почему он такой «жирный».
«Маршрутизатор Маяк МЭРКУД-Р3» больше не продают потому что Cisco 2900 series с декабря 2017 — end-of-sale.
UFO landed and left these words here
Внутри Cisco 2900 series конечно же. Наше — российское и сертифицированное!
Cisco 2900 series с декабря 2017 — end-of-sale, так что придется на другие железяки кривые бирки вешать.
У кого то пердак бомбит от картинки? Ну вот вам еще одну:
image
Как говорится найди одно отличие: image
Могу даже больше одного найти:
1. Другая крышечка с логотипом
2. Криво закрытая верхняя крышка на одном из серверов
Процесс уже идет ведь. Насколько я помню в Стратегии уже прописано обязательной замещение импортного оборудования на УСах отечественным к какому-то там году. Просто если забрать циски и джуны прямо сегодня — сеть развалится тут же. А без CDN какое-то время поживет.
Помните анекдоты?
— Доктор, а я жить буду?
— Конечно, но хренооовооо…

— Доктор, а я буду жить?
— Возможно. А смысл?

Импортные лекарства уже заменили активированным углём. Осталось заменить импортное сетевое оборудование на почтовых голубей.

2010 год: Почтовые голуби доставили данные быстрее интернета


Десять голубей стартовали из-под Йоркшира и преодолели расстояние в 120 миль (193 километра), доставив USB-накопители к месту назначения. The Daily Telegraph утверждает, что птицы выполнили задачу "за час с четвертью".

Одновременно с началом полета экспериментаторы приступили к загрузке из интернета видеоролика продолжительностью пять минут и размером 300 Мбайт. К тому моменту, когда голуби достигли пункта назначения, ролик был загружен только на 24%.

Сейчас интернет конечно побыстрее но и флешки объёмней стали.

Если твердотельные накопители ставить внутрь управляемой ракеты (с парашютом вместо боеголовки) — интернет еще очень-очень долго не сможет догнать…
UFO landed and left these words here
Грузовик от Амазона хорошая штука, но время записи и чтения с него не учли в расчётах.
Распараллеливается и становится несущественной долей. Да собственно, зачем читать-записывать, в стойку воткнул поднял и делов. Тут только времени на разгрузку… а если везти сразу стойку в сборе в спецконтейнере который с машины снял подключил питание и интерфейсы и он уже онлайн. Так сказать мобильный ЦОД.
Я читал такую шутку в ru.anecdot лет так пятнадцать назад:
самый быстрый канал между Москвой и Питером — фура с компакт-дисками
(цитата не точна)
И ответ на неё:
«но каков пинг!»
Везти харды вагонами — всё равно быстрее. Пропускная способность железной дороги — просто невообразима.

Когда-то давно уже шутили, что самая быстрая передача данных — "Камаз", груженный компакт-дисками.

И что эти сервера сделают? У них прописаны вполне конкретные адреса, на которые ссылается сам ютуб (который все равно контролируется гуглом), подменять произвольный трафик они не могут. Боитесь, что они начнут ddos отечественных сервисов? Во-первых, их быстро отключат (зачем провайдеру перегрузка сети), во-вторых, можно разрешить им исходящие соединения только в сторону гугла.


В общем, все угрозы весьма призрачные. Та же иностранная закрытая ОС с телеметрией на большинстве компьютеров в стране — куда большая угроза.

Та же иностранная закрытая ОС с телеметрией на большинстве компьютеров в стране — куда большая угроза.

Совершенно не угроза, у ФСБ есть исходники.
Пруфов нет, это примерно как «Apple перенесла ПД в рф» хотя 90% что там шифрованная каша. Они скорее всего договорились по другому, скайп подключили к сорму в обмен на то что бы от них отстали.
The agreement is an extension to a deal Microsoft struck with the Russian government in 2002 to share source code for Windows XP, Windows 2000 and Windows Server 2000, said Vedomosti.

A senior security source with links to the UK government told ZDNet UK on Wednesday that the 2002 deal was part of Microsoft's Government Security Program. Nato also signed up, said the source. Having a number of different governments with access to Microsoft code meant it was possible that a government could find holes in the code and use it to exploit another nation-state's systems, said the source.


Microsoft's Government Security Program. Не вижу причин не верить комбинации этой и прошлой ссылки.
Да, Россия прямо не указана в PDF. Но думать, что ее там нет (30 стран участвует), а Ведомости врут «чисто ради прикола» — странно.
Пусть так. Но обновления на эти машины, конечно же не ставятся только после апрува товарища майора. А не ставить еще хлеще, тогда вообще кто угодно что угодно сможет делать.
Думаю, что в гос. структурах ставят обновления сразу пачками раз в несколько месяцев после проверки.
Действительно, если у ФСБ есть исходники, то это значит что 10-ка не может передавать телеметрию. Рабочий метод, кстати, если заполучить исходный код Windows, она перестанет отсылать телеметрию и прочие данные.
Кстати да, с системами Linux та же история, всегда забавляют разговоры о том, что, мол, не за кем не следит и ничего не отправляет. Рабочий метод, кстати, если заполучить исходный код Linux, она не станет никому и ничего отправлять. Главное, чтобы кто-нибудь из тех, кто записывает открытость Linux в плюсы, хоть раз его прочитал, этот код. Но иначе и быть не может, правда? Вот Вы в этом месяце сколько раз его прочитали?

Отличие открытого кода от закрытого будет существенным, даже если лично вы его ни разу не читали. В случае открытого кода кто угодно может прочесть его. И не он один. Если хотя бы один человек заметит что-то сомнительное в исходниках продукта, шум поднимется тут же, интерес к исходникам возрастёт и их начнут проверять еще тщательнее, и гораздо больше людей. В конце концов, если что-то действительно есть — это рано или поздно будет обнаружено.


В случае закрытого кода у обычного человека, не относящегося к производителю или спецслужбам, вообще нет законной возможности посмотреть что же там под капотом.


Улавливаешь?

Если хотя бы один человек заметит что-то сомнительное в исходниках продукта, шум поднимется тут же

Ага, как с heartbleed. Через сколько лет он там всплыл? 5?

… поздно будет обнаружено

Тогда ладно. Лучше ведь поздно, чем никогда. Ну и что, что в открытых исходниках кто-нибудь (в этот раз не АНБ) найдет уязвимость и будет ей кучу лет пользоваться. Зато все в равных условиях!

вообще нет законной возможности посмотреть что же там под капотом

Вы все лично в лабораториях проверяете перед использованием, или доверяете контролирующим органам? Что «под капотом» у автобуса проверяли? А что «под капотом» у самолета перед полетом проверяете?

Если государство считает, что код безопасен (и пользуется им), а Вася с хабра — нет (причем без пруфов конечно же!) — я поверю государству.
Улавливаешь?
Отличие открытого кода от закрытого будет существенным, даже если лично вы его ни разу не читали.

В теории — да, отличие кардинальное. На практике код либо слишком велик и сложен чтобы туда кто-то полез разбираться, либо никому не нужен. Впрочем это не взаимоисключающие вещи. В итоге закрытый код от открытого но никем не изученного на практике не отличается ничем. И закрывать глаза на проблему крича о категорически лучшей ситуации в открытом коде никак не поможет данную проблему решить, скорее наоборот.

Но ведь код пишут не инопланетяне, а люди-программисты. И к проектам подключаются новые люди, вы посмотрите сколько народу пилит ядро Linux. Да, некоторые уязвимости замечают не сразу потому что чтобы их обнаружить нужны особые условия.

Так и про закрытый код можно сказать то же самое. Его тоже пишут не инопланетяне и к его разработке тоже подключаются новые люди.
Но вообще это давно известный факт — человек, который пишет код не видит в этом коде ошибок. Так что уязвимостей меньше не там, где код может прочитать кто угодно — его все равно никто не читает. А там, где есть правильно поставленные процессы по контролю за качеством. Код ревью, тесты, специальная команда безопасников и т.д. Скажите, как вы думаете, где такие процессы с большей вероятностью поставлены правильно — в компании, которая этим кодом зарабатывает деньги или в группе энтузиастов программистов? Да, опенсурс тоже может зарабатывать деньги, но он далеко не всегда это делает.


Для ясности: я не считаю что закрытый код более защищен, я считаю что он примерно на том же уровне в среднем. В частных случаях может быть сильно по-разному, конечно. В общем, на практике, открытый код дает сильно меньше преимуществ чем в теории.

Я не представляю, как можно вообще хоть что-то там понять за обозримое время и найти, например, закладку. И исходники могут сильно отличаться от того, что собирает майкрософт и какие флаги сборки использует и тд.
Это примерно как аудит SOX. Когда нас несколько лет назад аудиторы попросили прислать скриншот(!) условия в кода, который отключает показ рекламы с отрицательным балансом.
Я не представляю, как можно вообще хоть что-то там понять за обозримое время и найти, например, закладку.

Думаю, что доступ и не закрывают. И исходники линукса тоже могут сильно отличаться от того, что собирают.
Когда нас несколько лет назад аудиторы попросили прислать скриншот(!) условия в кода, который отключает показ рекламы с отрицательным балансом.

Да это как раз понятно. Регулярно мелкие проверки и очень редко — одна большая. И вот если на одной большой окажется, что вы на одной из мелких соврали, вам будет очень-очень плохо.
Я скорее не про закрытие доступа к исходникам, а про то что эти исходники нужно проверить до внедрения/установки, например, новой винды. Тут всетаки есть какой то дедлайн. Полгода-год-два. А объем их чудовищен.
Про линукс, конечно, я этого и не отрицал. Я про то, что эти исходники винды не дают почти никаких гарантий безопасности, это очень мнимо все с текущей сложностью софта и железа.

Со скриншотом это была как раз таки очень крупная проверка. Там просто все проверяли для галочки. И даже еслиб мы наврали бы со скриншотом подтвердить нашу ложь вообще бы было невозможно в будущем. Тк они никак не сверяли скриншот с репозиторием исходников, процессом деплоя и билда и тд. Просто картинки с if-ом им было достаточно.
Тут всетаки есть какой то дедлайн. Полгода-год-два.

Что-то мне подсказывает, что они сидят на старых и не очень часто обновляются.

Со скриншотом это была как раз таки очень крупная проверка. Там просто все проверяли для галочки.

Может быть, но мне вспоминается история с Макдональдс — одну небольшую проверку завалили и все, пошло-поехало. Проверяли даже то, что не должны были.
Это нормально, у нас так проверки и работают.

Какой вы, однако, фантазёр! Сервер, стоящий в помещении провайдера с точки зрения безопасности ничем не отличается от любого другого сервера, стоящего в интернете.

Например, пожаром в помещении из-за левой железки с кривым блоком питания и вставками дешевого, легко воспламеняемого, пластика, сунутой минуя сертификацию, с последующим выходом из строя другого оборудования и нарушения работоспособности сети электросвязи.
Собственно, борьба с подобными сценариями суть всех этих сертификаций, почитайте хоть по теме.

Это не какая-то "левая железка", а очень недешёвый сервер от производителя, входящего в пятёрку мировых производителей серверов.


Можно подумать, наличие бумажки снижает вероятность выхода из строя. Ломается всё — и сертифицированное и нет. Суть любой сертификации в РФ на сегодня — допустить "своих", а остальных — отсечь, что в данном случае и происходит.

Блок питания в какой-то железке — это проблема владельца ДЦ. Вы можете поставить сертифицированную железку с китайским блоком питания в ДЦ на точке обмена трафиком.
А кэш-сервер — это абонентское оборудование, это не оборудование связи, и трактовать так закон можно либо по беспросветной тупости, либо с корысным/злым умыслом. Но закон такую трактовку разрешает.
А если он выйдет из строя и повлечет за собой нарушение работы последующего элемента сети, то вот тут как раз и нужна сертификация. Оборудование, к которому он подклечен, должно предохранить, скажем от подачи 220В в витую пару, остальные порты. В этом и суть, сертификации.

Как вариант GGC сервер можно вынести на другую площадку, которая не является элементом опорной сети провайдера, либо в комерческий дата-центр.
Как вариант GGC сервер можно вынести на другую площадку, которая не является элементом опорной сети провайдера, либо в комерческий дата-центр.

Тогда претензии у РКН будут не к провайдеру, а ко владельцу дата-центра; но никуда не исчезнут.
Отличается.
Разная модель угроз и периметр безопасности.
Учения по отключению от внешнего Интернета не просто так проводятся.
Учения проводятся немного по другой причине ;)
Ага, ага, чтоб Навального заблокировать.
Ведь никогда такого не было, что причин может быть несколько.
Все остальные сервера не стоят «у большинства провайдеров» и не контролируются «враждебной корпорацией». И да, я так-то пытаюсь вам ход мыслей продемонстрировать, а не аргументы «за» набросать.
Да ход мыслей у параноиков и так понятный: везде враги, в любой момент могут ударить в спину, а каждый телефон запрограммирован на взрыв в кармане в час Ч.

Правда, я больше склоняюсь к мысли, что ютуб просто стал особенно раздражать с приближением марта 18го.
Если уж на то пошло — то у большей части юзеров закрытая винда с не менее закрытыми обновлениями.
в новой версии которой ещё и пиринг появился, для ускоренного распространения зловреда в час Х

У каждого в кармане телефон, который "неизвестно что делает". Впрочем, схема понятна, при такой поддержке населения (в каждой теме находится) ограничение на телефоны скоро будет. Пошел готовиться.

Дело абсолютно не в поддержке населения. Вот неужели вы не видите, что в стране сейчас главный тренд — «безопасность и суверенитет»? Абсолютно всё начинают измерять линейкой с двумя отметками на шкале: «наш суверенитет» и «не наш». Ну т.е. мы полностью контролируем в случае чего или не мы. Заметьте, даже не «полностью» и «не в полном объеме», а именно «мы» и «не мы». Если не мы, значит враги. Если сегодня не враги — возможно завтра враги. И можно сколько угодно рассуждать о поддержке населения, ставить минусы на мои посты и мне в карму, но ситуацию это не изменит — люди, которые сегодня принимают решения рассуждают именно так. Не существует в природе аргумента, который может их переубедить. Ну т.е. для вас лично альтернативы «в теории гугл может заддосить всю РФ-сеть со всех площадок» и «сеть доставки контента на практике очень полезна» не сравнимы, т.к. «может быть» не разу не равно «будет». А для них — наоборот: «может быть» — значит обязательно будет, «сегодня полезна» — не очевидно и не факт что полезной и останется. И вот это понимание мотивации как раз позволяет принимать решения о том, к чему именно можно готовится и чего можно ожидать в будущем, а вовсе не опросы общественного мнения. Но можно конечно накидать минусов и говорить — «смотрите, тут никто такую точку зрения не поддерживает, никогда такого не случится».
Зачем они это делают — понятно. Контроль и предотвращение любой ситуации, когда контроль может пошатнуться. Не контролируем Гугл — запретить. Но поддержка населения, хотя бы 20% или 10% — нужна. Инициативы, у которых много противников и крайне мало сторонников — не проходят. Не спрашивайте о механизмах, посмотрите примеры — Википедию не забанили. И Ютуб не банят, а ограничивают, хотя техническая возможность есть.

И варят лягушку постепенно по этой причине — когда изменение мелкое — находится много сторонников. Ведь сервера неизвестно что делают? Нам с вами — неизвестно. Значит можно чуть подкрутить. Они ж не запрещают Гугл, просто нужно сертификат получить. Дать доступ к серверам, дадут сертификат, наверняка. И так по шагам, постепенно.
вы упускаете тот факт что гугл сможет заддосить наш интернет и без этих серверов. более того, им хватит мощности своего датацентра в россии.
ну не работает это так. от слова совсем
Следуя логике игре за власти, ютуб должен быть заблокирован. Через список рекомендуемого можно приверженцу взглядов А, подбрасывать материалы сторонников В и грязные вещички на А. Стороннику взглядов В, не делать такого или в сокращенном объеме. А так как источником власти у нас является народ, власти нужно контролировать ютуб и всю новую волну СМИ, ради сохранения власти.
Можно не блокировать, а седлать так, чтобы им было невозможно пользоваться. Он вроде есть и его сразу нет.
а седлать так, чтобы им было невозможно пользоваться.

Какая шикарная аллегория опечатка!
Седло инкрустированное гвоздями "соткой". Вроде оно и есть, но как-то некомфортно пользоваться.

Да. Отключить рубильник как в Северной Корее они не могут, поэтому будут повышать стоимость и замедлять скорость.

С принятием пакета Яровой стоимость сама повысится, правда операторы сейчас пытаются отплеваться от него, т.к им это очень невыгодно.

Тут парни нашли откуда растут ножки у идеи «сертификации GGC». Есть несколько статей некоего «главного специалиста службы ИБ at ЭР-ТЕЛЕКОМ» Александра Подобных. Это существо ищет и находит следы АНБ в бетатестировании и ssh-тунелях, американские юрисдикции в ООО «Гугл» и радеет за «оборонотерапию». Последнее — не знаю что такое, но там так написано.

Пруф один: k4y0t.ru/cont/topic/rez_150607.html

А вот тут существо нашло еще одно щупальце спрута — AKAMAI
www.securitylab.ru/analytics/485308.php

Мой прогноз: наезд на Global Google Cache — начало цепочки. Скоро мы увидим очередную законотворческую придурь под названием «борьба с CDN». Ну, потому что надо же с чем-то бороться, чтобы продемонстрировать собственную технологическую некомпетентность и импотентность что-то создавать. Только разрушать, только запрещать.

И да — ЭР-Телеком медленно, но верно становится конторой с которой дел иметь нельзя совсем. Токсичная контора, от которой воняет.
А что же он так стесняется на GT и Habr публиковатсья?! Не та публика?
Всё это легко детектируется, посредством любого браузера, установленного на ПК. Попробуйте ввести фразу о покупке смартфона, например. Или ввести в адресную строку непосредственно название ресурса производителя устройства. После чего, откройте поисковик или включите видеоролик с канала YouTube (справедливо для каждого аффилированного сервиса). Все рекламные блоки навязчиво будут предлагать вам смартфоны, на протяжении определённого количества дней…

ужос-ужос, расскажите мальчику про контекстную персонализированную рекламу уже
UFO landed and left these words here
Я и сам скачиваю понравившиеся видео с ютуба — потому что обнаружил, что если сохранять только ссылки, то через 2-3 года половина или больше по разным причинам недоступна…
Медленно, но верно, откатываемся к уровню и качеству онлайн-сервисов к уровню времён диалапа, дорогущей мобильной связи, и прочим «прелестям».

Если бы ещё свободы в интернете «скатывались» к уровню диалапа, когда возможно было размещать любой контент.
Вопрос не в ютубе, запрещая GGC власть никак не влияет на то, что люди не смогут смотреть неугодные им ролики или если качество будет не 1080p, то люди перейдут на просмотр ТВ?

Проблема в данном случае, с точки зрения власти, в том, что внутренняя инфраструктура сети будет контролироваться американской компанией. Чтобы корректно работал GGC провайдер так же должен использовать DNS от гугл + при такой схеме, потенциально можно кэшировать(а значит и подменять) произвольный трафик (а учитывая что GGC позволяет кэшировать шифрованный трафик, то что именно произошло — никто не узнает). Власти США не доверяют Касперскому, почему наши власти должны доверять Гугл?
Власти США не зависят от Касперского, а ваши от гугл вполне. Я не говорю что эта зависимость на грани жизни и смерти, но все же зависимость значительная.
Перейдут на рутуб. Особенно если в тарифе по-умолчанию трафик рутуба не будет учитываться (какие безлимиты? вы что, в 2017м?).
эммм, а кто на рутубе вам контент будет генерировать ?:)
Те же, кто и на ютубе. Где нет аудитории — нет и контента для неё.
Я не думаю, что блогеров заинтересует ресурс который значительно хуже существущего и который будет заставлять приходить каждую субботу в окно №2 в ближайшем районе для подачи отчета и согласовании повестки
Не, на рутубе никаких согласований не будет! И он будет работать, в отличие от youtube. Просто контент кое-то сможет удалять в ручном режиме.

В Китае так и случилось: гугл заблокировали, весь миллиард ушёл на внутренние сервисы. Вы и представить себе не можете, насколько развитая там модерация неугодного партии контента!
Вы сильно преувеличиваете — те же вряд ли пойдут его генерировать на рутуб, хотя если вы потребитель только локального контента, то для вас ничего не поменяется :)
С контентом скорее всего проблем не будет. Русскоязычные блоггеры будут держать два канала вместо одного (два потому что русскоязычная аудитория не только в России), а тем кто не захочет сам вести каналы на рутубе «помогут» предприимчивые граждане. Сливаешь конетнт с ютуба, и постишь на свой канал. Трудозатрат мало а деньги капают. Это при условии что отток аудитории с Ютуба будет значительным, само собой.
Блогеры живут за рекламму если вдруг кто-то перезальет видео с Youtube на другой хостинг — один иск в суд (можно в другой стране) и начнется разьирательства а можно еще проще — есть мировые асоциации правообладателей которые сами будут судится и при миллионой аудитории блогеров они это будут делать быстро и эфективно.

И не забывайте, аудиторию Youtube — весь мир, включая СНГ и другие рускоговорящие страны, аудитория местного сервиса — только местные жители т.е вы предлагаете блогерам добровольно отрезать часть адитории и денег.
Представим ситуацию:
В Вейшнории интернет очень зарегулирован, даже кэш-серверов гугла нет. 99% населения пользуется локальными сервисами почты, видео, поиска, новостей, педивукии. Из внешнего интернета внутренние сервисы Вейшнории недоступны.

Несколько ушлых граждан Вейшнории ездят за границу с флешками, и привозят с собой свежие видео влоггера Хсаса Тованского. И заливают на свой канал видеохостинга Вейшнории.

Хсас слышал, что его видео кто-то куда-то заливает, но зайти на видеохостинг Вейшнории не может, а визу в страну ему не дают.

Блокировать видеохостинг Вейшнории в мире не нужно, он там и так не работает. А, и конституция Вейшнории, внутри своей страны, главенствует над решениями любых иностранных судов.

Вопрос: что будет делать обиженный блоггер?:)
Это вы сейчас с легкой руки построили железный занавес причем как для передвижения так и цифровой?
Какой занавес для передвижения? Иностранцу для поездки в Россию нужна виза, в выдаче которой страна может отказать без объяснения причин.
Подавляющая часть россиян заграницу не ездит регулярно, в лучшем случае Турция и Египет. (по москвичам не судите, там другие обстоятельства).

А до цифрового нам рукой подать :)
Не стоит забывать об отсутствии границ с Беларуссией. Виза и визу которую невозможно получить — разные вещи.
wtigga выразил примерно мое мнение по поводу исков.
И не забывайте, аудиторию Youtube — весь мир
Я и не забывал. Я не написал что они перейдут на рутуб полностью, я сказал что они станут поддерживать два канала, один на ютубе другой на рутубе и только при условии что значительная часть их аудитоии перейдет туда.
Для тех, кто сам не постит в рутуб, найдутся добровольные помощники изнутри. В Китае всякие смешные видосики так и появляются. Ещё и заработать можно: хороший контент, минимум трудозатрат, аудитория которой некуда деваться.
Это нарушение прав на видео — хостинг будет в судах/заблокирован
Ну что я могу сказать… Добро пожаловать на youku / iqiyi, где на каких-то блоггеров иностранных всем насрать. Да и не в курсе они особо, кто и как их видео ворует, ведь китайские видеохостинги из-за границы открыть практически невозможно.