Comments 62
Чем бы дитятко не тешилось, лишь бы не плакало.
Потом дойдет до того, что они сделают «Персональный ревизор», который каждый пользователь интернета должен поставить за свой счет, где будет еще веб-камера, которую ты обязан направить на монитор, чтобы они записывали и смотрели куда ты ходишь и что делаешь.
Допустим, персональный ревизор можно будет обойти точно так же, как и обычный. Поднимаем на роутере VPN в адекватную страну, раздаём на порт с ПК и «доверенным» WiFi клиентам. Остальным портам (в том числе, и порту, где «Ревизорро» — отдаём «обычный» интернет. Profit!
А перед веб-камерой вешаем листок с заранее отпечатанным текстом «Мне нечего скрывать, но это не Ваше дело».
А перед веб-камерой вешаем листок с заранее отпечатанным текстом «Мне нечего скрывать, но это не Ваше дело».
Все зависит от того, какой закон будет.
Сделают уголовку за листочек и не повисишь его.
Запретят VPN :) и раздадут на флешке интенет :)
Сделают уголовку за листочек и не повисишь его.
Запретят VPN :) и раздадут на флешке интенет :)
Не это ли настоящее безумие, — когда с легкость допускаешь такую возможность и совершенно буднично начинаешь прикидывать что будешь делать?
Нет, почему же.
Это лишь здравый взгляд на желание кого-то ограничить мои права. А я всё же имею право получать информацию.
Мне абсолютно не интересен терроризм, преступники, всякие аферы. Спасибо, я уже прокололся и потерял достаточно средств, чтобы заиметь здоровый цинизм в крайне высокой концентрации, так что меня на подобное не купишь уже.
А безумие, или нет — это с частной точки зрения.
Это лишь здравый взгляд на желание кого-то ограничить мои права. А я всё же имею право получать информацию.
Мне абсолютно не интересен терроризм, преступники, всякие аферы. Спасибо, я уже прокололся и потерял достаточно средств, чтобы заиметь здоровый цинизм в крайне высокой концентрации, так что меня на подобное не купишь уже.
А безумие, или нет — это с частной точки зрения.
UFO just landed and posted this here
А вообще, хочу синий паспорт
Ага. И напоминалку сделать — «занять очередь» на вечер пятницы.
Телекран же. 1984.
Судя по характеристиках это просто мини пк (роутер) который дергает запрещенные страницы и сливает инфу если чет не так…
Сомнительная хрень, в файрволе перекрыть ей все кроме списка роскомнадзора и все ок))
Сомнительная хрень, в файрволе перекрыть ей все кроме списка роскомнадзора и все ок))
И какова цель у этого мероприятия?
Проверять залочил ли провайдер запрещенные сайты или нет
Нет, какова цель мероприятия закрывать этой железке все кроме списка роскомнадзора?
И заставят поставить его в разрыв между провайдерским оборудованием и клиентским пулом! WhoooHooo!
Это не СОРМ оборудование, которое как раз ставится в разрыв (а по факту, должно бы работать с зеркалированием трафика). Данный роутер просто не потянет больших объёмов трафика.
В разрыв ставится, все же, DPI-система. СОРМ же работает как раз с зеркалированным трафиком
UFO just landed and posted this here
Тоже так подумал. Вся разработка скорее всего программное обеспечение. Набор простейших скриптов.
Обладаю таким же роутером — TP Link 3020 и OpenWRT. Пригодился для написания скриптов для не сложных радиолюбительских задач. В моем случае был скрипт на python, отправляющий погодные данные в сеть APRS. Однако, туда же установился и успешно работал erlang.
Поэтому, если задача — подергать ресурсы, то считаю, что техническое решение верное. Спасибо, что не ардуино )
Обладаю таким же роутером — TP Link 3020 и OpenWRT. Пригодился для написания скриптов для не сложных радиолюбительских задач. В моем случае был скрипт на python, отправляющий погодные данные в сеть APRS. Однако, туда же установился и успешно работал erlang.
Поэтому, если задача — подергать ресурсы, то считаю, что техническое решение верное. Спасибо, что не ардуино )
Классический «ревизор». В литературном смысле.
UFO just landed and posted this here
Интересно, сколько разработчиков и на какой зарплате будут писать скрипты для MR-3020?..
Надо запустить краудфандинг разработки коробочки «АнтиРевизор», чтобы разослать её провайдерам.
Не понял чем это будет отличаться от текущей схемы, когда провайдер предоставляет в своей сети VPN доступ для контролирующих органов и получает периодически отчет о блокировках. Да и софт для проверок списка давно написан и даже выдан всем желающим провайдерам безвозмездно. 84 ляма за засовывание на роутер скрипта на баше, не в тех компаниях я работаю.
тем, что эту штуку могут ставить негласно, у подставных абонентов.
А вы думаете что VPN поднять у «подставных абонентов» им религия не позволяет?
Коробочку гораздо проще массово обслуживать. Вручили абоненту с инструкцией — это ткнуть туда, это ткнуть сюда.
То, что её можно поставить у провайдера — скорее побочное её назначение.
Когда мне вручат эту коробочку (я провайдер) — посмотрю, куда она стучится, и найду такой же трафик у абонентов. Страна будет знать своих героев в лицо :)
То, что её можно поставить у провайдера — скорее побочное её назначение.
Когда мне вручат эту коробочку (я провайдер) — посмотрю, куда она стучится, и найду такой же трафик у абонентов. Страна будет знать своих героев в лицо :)
Так же как и негласно запустить проверяющий софт у юзера без VPN не ставя ни какую штуку, только смысл? Если типа за денюжку стучать на провайдера, так в автозапуск любого устройства особо бдительный юзер и сам запихает. Отсутствие блокировок очень легко проверяется без доступа к площадкам провайдера, так что какой смысл провайдеру выборочно блочить юзеров?
Гляньте в ТЗ, там много интересного:
zakupki.gov.ru/223/purchase/public/download/download.html?id=16507606
zakupki.gov.ru/223/purchase/public/download/download.html?id=16507606
Не так чтоб и много, по функционалу, если кому интересно идет начиная с пункта 4 (31 страница документа). Я не увидел каких-то критичных отличий от текущей системы, розданной провайдерам для самопроверки, всякая мелочь типа формирование snmp трапов по результатам проверки и т.п. Программную часть, находящуюся у контролирующих органов я не видел, только провайдерскую, но не думаю что с ней будут кардинальный различия, тот же центрт управления со списком провайдеров, проверкой по крону и отчетов с алярмами, если где что не заблочено.
А что мешает сделать персонально для этой штуки «фильтрованный интернет»? Ничего.
А если одна такая штука будет ставиться у оператора связи, а две другие у клиентов данного оператора? Те клиенты, которые раньше жаловались в письменном виде на том, что у них открываются сайты, которые не должны открываться, сейчас получат железку, которая в автоматическом режиме будет отстукивать в центр. Конечно оператор может заморочиться и вычислить того, кто долбится только на запрещённые ресурсы, и активировать ему опцию «безопасного интернета», но настолько ли ваш оператор заботится о своих клиентах?
«Модуль Агент должен быть реализован в трех вариантах с соответствующими требованиями:
…
Программное обеспечение для установки на серверное оборудование:
Программное обеспечение для операционных систем Windows и Linux (вариант АРМ),
Аппаратное устройство требующее (вариант мини-ЭВМ)
..»
«Технически модуль ЦУ должен быть реализован на серверной аппаратной платформе. Для обеспечения заданных показателей производительности ЦУ может быть реализован на базе нескольких серверов. Аппаратное оснащение ЦУ должно предусматривать резервирование (наличие ЗИП). Требования к конфигурации каждого сервера для промышленной эксплуатации Системы контроля определяются (рассчитываются) исполнителем работ, исходя из необходимости обеспечения требований, предъявляемых данным техническим заданием.»
«на веб-портале должны быть реализованы следующие функции обеспечения безопасности:
…
• предупреждения и минимизация DDOS-атак;
»
«Обеспечивать количество зарегистрированных пользователей системы (имеющих доступ к системе) – не менее 10 000;
Количество одновременно работающих пользователей с базой данных не менее 300, с выделением приоритетов доступа к базе данных по категориям:
...»
«Система должна обеспечивать работу с Агентами. Каждый Агент должен получать от ЦУ список URL на проверку их доступности, и возвращать на ЦУ результат проверки. Ожидаемый режим проверок Агентами: не менее 1 раз в 12 часов – всё содержимое ЕР; не менее 1 раз в каждый час – записи ЕР типа «реестр 398 ФЗ» (экстремизм). Поддерживаемое комплексом количество URL на проверку – не менее 100 000, из них ежечасно проверяемых URL – не менее 10 000.»
Т.е. миниум — по 2 000 000 000 записей о результатах проверок урлов в сутки + ещё 1 200 000 000 «ежечасных». Явно же они результаты хранить хотят?
Точно:
«Система должна обеспечивать:
хранение результатов мониторинга в Системе в течение не менее трех месяцев;
»
Ну и т.п.
Кто прикинет стоимость железа?
…
Программное обеспечение для установки на серверное оборудование:
Программное обеспечение для операционных систем Windows и Linux (вариант АРМ),
Аппаратное устройство требующее (вариант мини-ЭВМ)
..»
«Технически модуль ЦУ должен быть реализован на серверной аппаратной платформе. Для обеспечения заданных показателей производительности ЦУ может быть реализован на базе нескольких серверов. Аппаратное оснащение ЦУ должно предусматривать резервирование (наличие ЗИП). Требования к конфигурации каждого сервера для промышленной эксплуатации Системы контроля определяются (рассчитываются) исполнителем работ, исходя из необходимости обеспечения требований, предъявляемых данным техническим заданием.»
«на веб-портале должны быть реализованы следующие функции обеспечения безопасности:
…
• предупреждения и минимизация DDOS-атак;
»
«Обеспечивать количество зарегистрированных пользователей системы (имеющих доступ к системе) – не менее 10 000;
Количество одновременно работающих пользователей с базой данных не менее 300, с выделением приоритетов доступа к базе данных по категориям:
...»
«Система должна обеспечивать работу с Агентами. Каждый Агент должен получать от ЦУ список URL на проверку их доступности, и возвращать на ЦУ результат проверки. Ожидаемый режим проверок Агентами: не менее 1 раз в 12 часов – всё содержимое ЕР; не менее 1 раз в каждый час – записи ЕР типа «реестр 398 ФЗ» (экстремизм). Поддерживаемое комплексом количество URL на проверку – не менее 100 000, из них ежечасно проверяемых URL – не менее 10 000.»
Т.е. миниум — по 2 000 000 000 записей о результатах проверок урлов в сутки + ещё 1 200 000 000 «ежечасных». Явно же они результаты хранить хотят?
Точно:
«Система должна обеспечивать:
хранение результатов мониторинга в Системе в течение не менее трех месяцев;
»
Ну и т.п.
Кто прикинет стоимость железа?
Название не очень. надо было назвать б«анальный зонд».
Sign up to leave a comment.
«Ревизор» для провайдера — аппаратный модуль системы контроля за блокировками сайтов в РФ