Коллеги, нужно разделять законодательство и всяческие «рекомендации».
По закону операторы связи обязаны блокировать то, что внесено в соответствующий список, выгружаемый с сайта реестра. Если оператор связи делает именно так — то никаких проблем с описанной атакой нет.
Другое дело, что в какой-то момент в РКН узнали, что всех IP в список не написать, и начали генерировать бредовые «рекомендации», что, мол, оператор должен самостоятельно резолвить доменное имя в текущий IP и блокировать доступ и до этого IP тоже. Этот документ никаким законным статусом не обладает, к исполнению не обязателен и в случае судебного разбирательства ссылка на него будет ничтожной. Поэтому те, кто повелся на его исполнение, рискуют собственной головой самостоятельно. И вот у них-то как раз описанная атака встает в полный рост.
Соответственно, и «рекомендации» с белым списком никакого законного статуса не имеют.
Разумные операторы выполняют требования закона, а не РКН. Поэтому блокируют доступ только до тех IP, которые указаны в списке.
А каково ваше мнение про ультразвуковые зубные щетки? По сравнению с обычными электрическими. Что-то в описаниях чересчур много маркетингового буллшита.
У меня в целом зародилось подозрение, что производители их называют ультразвуковыми потому, что у них частота механической вибрации в зоне ультразвука. Поэтому ничем от того же Oral-B, которые работают на той же частоте, в лучшую сторону не отличаются.
1. Однако нет. Во-первых, в ISM-диапазоне оно излучает существенно больше, чем допустимо. Во-вторых, в России в ISM вне помещений излучать без получения разрешения на эксплуатацию формально нельзя вообще. В-третьих, кроме ISM оно еще гадит в GNSS, что вообще строго запрещено.
Так что радиочастотный центр с удовольствием примет обладателя такого ружья с конфискацией и компенсацией нанесенного ущерба.
Ммм… Я всегда считал, что PAK priority работает не для транзитного в data plane трафика, а для трафика, выходящего из control plane в data plane. Если это так — то для трафика телеграма этот механизм бесполезен.
Не исключаю, что я считал неправильно, но, например, http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html говорит как раз о том, что «The RIP and OSPF routing processes that run on the core CPU of a router mark all traffic they originate with both IP precedence 6 and pak_priority». Тут важно, что это именно процессы контрол-плейна, создающие трафик. А разбирать транзитный трафик в датаплейне на предмет развешивания на них неуправляемых приоритетных флагов, было бы не только трудоемко, но и несколько опрометчиво.
А с какой версии умеет без ПО? Я с авоцентами только старыми сталкивался, теми самыми, которые как боинг, поэтому если посоветуете модели, которые в описанном вами бюджете решает задачу KVMoIP — буду признателен. Для дома, для семьи, на 3-4 хоста.
Как элемент дизайна помещений — может быть вау-эффект и прочая.
Как элемент устройства отображения информации — вряд ли востребован, поскольку принципиально ничем на расстоянии от плоского монитора отличаться не будет. Коррекция искажений отображения сферы на плоскость при столь небольшой части сферы вряд ли будет значимо восприниматься, а профессионалам уже привычнее и, как следствие, удобнее пользоваться стандартными интерфейсами, в том числе развертками сферы. Нет для них добавочной полезности в этом решении. Конкурент с интерактивным полушарием в центре стола (globe4d) с моей точки зрения гораздо перспективнее.
Тут беда только в том, что законодательство — идиотское. Цели, поставленные принятием законов, ими не достигаются. Исполнителям законов пофиг на само законодательство (например, блокирование ретрекеров или порносерверов даже по их законам незаконно, но им пофиг). Затраты операторов на решение поставленных в законах задач — невыносимы экономически.
А так-то да, «законы надо соблюдать».
И ведь эти живущие в своем симулякре реальности люди думают, что они скажут «ограничьте скорость к гуглу» — и она магическим способом ограничится. Про существование GGC, например, они даже не задумались.
Да, раз есть такой пункт ТЗ — то я бы именно на него упирал.
Суды очень плохо реагируют на «неконституционность» и прочее подобное — «спасибо» тем, кто кричал «волки» ранее.
А вот если это подать так, что поставщиком услуги не соблюдается пункт 5.2.4 технического задания госконтракта — это уже чистая и понятная суду экономика. А если заказчик сам не выставляет претензию по этому вопросу — а нет ли тут факта коррупции. Поскольку поставщик услуги выиграл тендер на заключение госконтракта в соответствии с ТЗ, а оказываемая им услуга ТЗ не соответствует.
Попросить суд назначить экспертизу, в которой будет задан вопрос «Относится ли сайт rublacklist.net к информации, распространение которой в РФ в соответствии с законодательством РФ не ограничивается или не запрещается».
В общем, перевести дело из разряда «политика» в разряд «экономика-коррупция». И тут всё может совсем по-другому повернуться. Судьи тоже люди, им тоже в большинстве случаев вся эта вакханалия не нравится, но с политически мотивированными решениями им сложно. А вот с экономическими — подозреваю, с удовольствием пройдутся и по исполнителю, и по заказчику.
Вы удивитесь, но в целом да. Если вы ведете совместное хозяйство, она делегировала вам функцию предоставления ей доступа к сети Интернет и вы этот доступ оказываете неполноценно — для вас могут быть соответствующие юридические последствия.
Если бы ДИТ заказывал его «себе» — не вопрос.
Но он же заказывает его образовательным учреждениям г. Москвы. Т.е. выступает посредником в заказе услуги.
Или вы считаете, что в состав ДИТ входят все образовательные учреждения г. Москвы?
Это был простой эксперимент. Подразумевалось (как я предполагаю), что указывается адрес сервера, реализующего MitM-атаку и в общем случае не находящегося между клиентом и сервером.
Все просто — какой-нибудь совершенно честный сервер, поддерживающий, например, habrahabr.ru, может прислать вместе с ответом на валидный запрос IP-адреса для www.habrahabr.ru дополнительную опцию, в которой укажет, что www.microsoft.com на самом деле доступен на совершенно левом IP. И ваш неймсервер запомнит этот резолв и будет отдавать его клиентам.
Понятно, что 100% внедрение dnssec в каком-то очень далеком будущем может спасти. Но в текущей реальности — можно ли научить того же bind, как самый распространенный кэширующий сервер, не принимать то, что приходит в additional options? Если да — то как?
С другой валютой всё посложнее. Потому что после какого-то весьма недолгого времени, когда основной валютой будет патрон и солярка, выжившие начнут восстанавливать общество — и вполне могут начать использовать существующий кэш, просто потому, что печатание нового потребует дополнительных усилий. Да, вполне вероятно с какими-то новыми надпечатками, но это несложно решается.
Это всего лишь один из возможных вариантов развития событий. Однако, вероятность пользы кэша может и не намного, но превышает вероятность пользы биткойна, потому что криптовалюты, как и любые другие виртуальные сущности, апокалипсис переживут вряд ли. Во всяком случае, я не могу придумать правдоподобного для моей головы сценария, в котором они выживут.
Дочитал до момента, в котором выживальщики на случай апокалипсиса запасают биткойны и другие криптовалюты. Дальше не смог читать, извините. В случае краха цивилизации биткойны даже чисто технологически не будут стоить ничего вообще, как и любая другая криптовалюта, требующая высокотехнологичного бэкграунда для своего функционирования.
По закону операторы связи обязаны блокировать то, что внесено в соответствующий список, выгружаемый с сайта реестра. Если оператор связи делает именно так — то никаких проблем с описанной атакой нет.
Другое дело, что в какой-то момент в РКН узнали, что всех IP в список не написать, и начали генерировать бредовые «рекомендации», что, мол, оператор должен самостоятельно резолвить доменное имя в текущий IP и блокировать доступ и до этого IP тоже. Этот документ никаким законным статусом не обладает, к исполнению не обязателен и в случае судебного разбирательства ссылка на него будет ничтожной. Поэтому те, кто повелся на его исполнение, рискуют собственной головой самостоятельно. И вот у них-то как раз описанная атака встает в полный рост.
Соответственно, и «рекомендации» с белым списком никакого законного статуса не имеют.
Разумные операторы выполняют требования закона, а не РКН. Поэтому блокируют доступ только до тех IP, которые указаны в списке.
У меня в целом зародилось подозрение, что производители их называют ультразвуковыми потому, что у них частота механической вибрации в зоне ультразвука. Поэтому ничем от того же Oral-B, которые работают на той же частоте, в лучшую сторону не отличаются.
Так что радиочастотный центр с удовольствием примет обладателя такого ружья с конфискацией и компенсацией нанесенного ущерба.
Это я так тонко намекаю, что подход «за мкадом жизни нет», наверное, не стоит декларировать так явно.
Не исключаю, что я считал неправильно, но, например, http://www.cisco.com/c/en/us/support/docs/quality-of-service-qos/qos-congestion-management-queueing/18664-rtgupdates.html говорит как раз о том, что «The RIP and OSPF routing processes that run on the core CPU of a router mark all traffic they originate with both IP precedence 6 and pak_priority». Тут важно, что это именно процессы контрол-плейна, создающие трафик. А разбирать транзитный трафик в датаплейне на предмет развешивания на них неуправляемых приоритетных флагов, было бы не только трудоемко, но и несколько опрометчиво.
Как элемент устройства отображения информации — вряд ли востребован, поскольку принципиально ничем на расстоянии от плоского монитора отличаться не будет. Коррекция искажений отображения сферы на плоскость при столь небольшой части сферы вряд ли будет значимо восприниматься, а профессионалам уже привычнее и, как следствие, удобнее пользоваться стандартными интерфейсами, в том числе развертками сферы. Нет для них добавочной полезности в этом решении. Конкурент с интерактивным полушарием в центре стола (globe4d) с моей точки зрения гораздо перспективнее.
Вот такое вот имхо.
А так-то да, «законы надо соблюдать».
Суды очень плохо реагируют на «неконституционность» и прочее подобное — «спасибо» тем, кто кричал «волки» ранее.
А вот если это подать так, что поставщиком услуги не соблюдается пункт 5.2.4 технического задания госконтракта — это уже чистая и понятная суду экономика. А если заказчик сам не выставляет претензию по этому вопросу — а нет ли тут факта коррупции. Поскольку поставщик услуги выиграл тендер на заключение госконтракта в соответствии с ТЗ, а оказываемая им услуга ТЗ не соответствует.
Попросить суд назначить экспертизу, в которой будет задан вопрос «Относится ли сайт rublacklist.net к информации, распространение которой в РФ в соответствии с законодательством РФ не ограничивается или не запрещается».
В общем, перевести дело из разряда «политика» в разряд «экономика-коррупция». И тут всё может совсем по-другому повернуться. Судьи тоже люди, им тоже в большинстве случаев вся эта вакханалия не нравится, но с политически мотивированными решениями им сложно. А вот с экономическими — подозреваю, с удовольствием пройдутся и по исполнителю, и по заказчику.
Но он же заказывает его образовательным учреждениям г. Москвы. Т.е. выступает посредником в заказе услуги.
Или вы считаете, что в состав ДИТ входят все образовательные учреждения г. Москвы?
Это всего лишь один из возможных вариантов развития событий. Однако, вероятность пользы кэша может и не намного, но превышает вероятность пользы биткойна, потому что криптовалюты, как и любые другие виртуальные сущности, апокалипсис переживут вряд ли. Во всяком случае, я не могу придумать правдоподобного для моей головы сценария, в котором они выживут.