Искать файлы это конечно круто, но попробуйте для разнообразия автоматически переподключить отватившийся VPN на 10ке, особенно с условием, что с 1 раза перезвонить не выйдет.
Mangle, не знаю почему, но во всех примерах специалисты сначала маркируют соединение, а потом помечают в нем пакеты, может быть я не совсем понимаю всей глубины мысли, но не вижу в этом особого толка и помечаю пакеты сразу в общем потоке, т.к. каждое лишнее правило заметно тормозит систему.
Дело не в количестве правил, а в логике их обработки.
Без маркировки соединений каждое правило маркировки пакетов читает IP заголовок каждого пакета и пытается отобрать нужный по критериям. Если учесть, что критериев отбора для маркировки пакета может быть очень много, например при использовании address-list, то нагрузка на ЦП прогрессирует на глазах даже на небольшом объеме трафика.
Если сначала маркировать соединения, то в заголовок пакета нужно посмотреть лишь один раз, при установлении соединения (connection-state=new). Далее достаточно лишь сравнить метку соединения. Это намного менее затратная операция.
Обязательно следует пользоваться passthrough=no. Это поможет разгрузить ЦП даже больше, т.к. в этом случае пакету не приходится гулять по всему файерволу.
Мне один товарищ утверждал, что эквивалентный результат дает езда двухколесных с дальним светом фар. Так вот на мой взгляд, в случае, когда я вижу объект полностью погруженный в засветку, когда я не могу определить не характер объекта, не направление движения, не скорость, это явно не способствует безопасности дорожного движения.
А пресс-служба «ТрансТелеКом» считает, что нововведения позволят бороться с «серыми схемами» по пропуску трафика через государственную границу операторами
Трафик проникает в РФ минуя таможенный досмотр или по поддельным документам?
Если вы, допустим, разработчик и думаете о себе в первую очередь это можно понять. Ну да, вот баг сам на видео нашелся, я его быстро пофиксил. Но то, что разработчики выкачивают из пользователей гигабайты данных фактически обманывая, т.к. качая приложения для покупки еды (или любое другое, которое так или иначе тащит все с телефона/пк), я явно не буду ждать подвох с записью экрана/микрофона/камеры. И то, что использовать эти данные можно будет как в хороших так и в плохих целях, вам же тоже известно, правда?
Да и негативные отзывы о приложении будут в любом случае, что с телеметрией, что без.
Никакой телеметрии не должно уходить с телефона пользователя, пока он явно не нажал кнопку «помогать проекту пользовательскими данными», «отправлять телеметрию». И точка.
Это должно быть применимо к любой программе и операционной системе. Иначе это не приведет не к чему хорошему.
Нет никаких белых списков. Всего один раз была разнарядка от РКН осуществить пропуск в любой ситуации, когда сильно переживали за судьбу прямой линии президента. Внесли туда десяток доменов по типу kremlin.ru и сразу после отменили.
Я бы очень рекомендовал сообществу не обучать сотрудников РНК пользоваться правилами файервола и тому подобными вещами. Ведь не ровен час они научатся делать свою работу. И интернет от этого явно не станет лучше.
А на людей, так яростно добавляют вам работы, а у кого-то наоборот отнимают можно посмотреть в этом рокике. Это снимет львиную долю вопросов.
Я не из Роскомнадзора, просто по долгу службы увидел. Надеюсь вам поможет.
Управление Роскомнадзора по Центральному федеральному округу проводит семинар для организаций (предприятий) связи Семинар состоится 24 апреля 2018 года в 11:00 по адресу: Москва, ул. Б. Семеновская, д. 38, здание Московского политехнического университета.
Желающих принять участие в семинаре просим предварительно зарегистрироваться по телефону: 8 (495) 249-33-69, либо по электронной почте Y.Sapriga@rkn.gov.ru.
25 апреля 2018 года в 11.00 по адресу: Московская область, г. Люберцы, Октябрьский проспект, д. 190, Управление Роскомнадзора по Центральному федеральному округу проводит открытый семинар с представителями учредителей и редакций средств массовой информации.
Все вопросы по организации и проведению семинара можно направлять на электронную почту d.pechalin@rkn.gov.ru, телефон: 8 (496) 725-24-00 доб.101
Я заходил туда, когда там был с десяток комментариев. Так вот в то время первым был без мата и ругательств про то, что в решении суда о телеге нет не слова про заблокировать все хостинговые площадки, гугл и 20 млн адресов. Через час другой этого комментария уже нет, зато полно с невнятной матершиной, которые, как я понял, умышленно не удаляют, чтобы сбить вектор монолога в бестолковый флуд.
Если государство наплевало на 147 миллионов человек, вы считаете ему не плевать на несколько людишек с верхушки, пусть даже крупной конторы? У нас же до сих пор все по понятиям. Каждый человек или контора в любой момент времени что-то нарушает. Так устроено наше законодательство. Но наше государство дает понять, вот пока ты покладистый — мы тебя не тронем, ну по крайней мере тронем не очень больно. Чуть крупная контора начнет иметь свое мнение — может внезапно отозваться лицензия, а абонентов и сеть заберет РТ.
В свое время представители отрасли ходили как свидетели Иеговы, и говорили, что это хреновая идея, что не надо так делать. Кто их послушал? Та же петрушка с Яровой.
Вообще я понял ваш посыл. Только сейчас ответственности за «расстрел толпы» нет, а вот за убежавшего карманника «голова с плеч». Да и карманник то и тот липовый.
Случай с банком испытал на себе. Наш самый первый банк. Просто заблокировали все счета по подозрениям в финансовых махинациях. И да, без звонка, просто в выходной день оставили на кассе без продуктов, а потом и на целый месяц, просто потому что какой-то клерчило посчитал что, зарабатываю много, или что-то вроде того. Кстати ваш пример совсем не выдерживает никакой критики. Ближе к теме было бы заменить карманника на смертника-шахида. Но бороться то надо не сколько со смертником-шахидом сколько с тем, кто его послал взрываться… не?
А на счет конституции, я так подозреваю, сначала надо выиграть конституционный суд? А потом уже говорить что конституционно, а что нет? Поправьте, если не прав.
из-за неверной тех. настройки. То, что ТТК не может нормально фильтровать трафик
С чего вы взяли, что они фильтруют не верно? Фильтруют так, как могут, чтобы не получить штраф. А штраф 50-100 тысяч рублей. Выписывать его могут хоть каждый день.
Предположу, что у них нет возможности поставить DPI, а так же блокировать через DNS.
В следствии чего приходится не только блокировать то, что в реестре, даже если оно давным давно протухло, но и то, что отрезолвилось, и не важно, что там ещё миллион сайтов на этих IP. Ещё раз повторюсь, что если нет технической возможности, то это не ТТК плохие, а реализация закона или закон.
Предположу, что если бы у всех пропала такая возможность, то все бы развивалось совсем по другому.
Судиться с злоумышленником, который добавляет IP хорошего сайта в плохой домен вы, почему-то, тоже не решились…
Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 1101?
В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети «Интернет» и возобновить доступ к сайтам в сети «Интернет» в случае исключения сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», из единого реестра.
Тут не указано как это делать, да если бы и было, то суть в том, что пропуск у ревизора = штраф, оспаривать это в суде не профильная работа для оператора связи, отвлекающая от основной деятельности.
Да, это натравливание тяжеловеса вступить в бой вместо себя.
В какой бой он должен вступить? Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.
А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.
Конечно, судиться с гос. органами — дело неблагодарное: долго, дорого, но заканчивается не как у Лебедева, а без «о». Но судится с провайдерами — можно и нужно. И не только судится, но и бороться всеми иными законными способами. Иначе всё это станет напоминать цирк шапито.
Интересный вывод. Зачем пытаться отменить противоречащее здравому смыслу законы или заставлять соответствующие органы сделать корректную систему блокировок, когда можно нажиться на этом деле. Да ещё и на исполняющих законное требование регулятора предпринимателях. Ну проще говоря: «Тут нам ничего не светит, давайте хоть этого опрокинем, а вдруг прокатит?».
ТТК и другие операторы не просто так блокируют лишний, по вашему мнению, контент. У каждого оператора стоит «стукач», и чуть что выписывают штраф с сотню тысяч. Что бы вы не потеряли — оператор теряет больше при пропуске. А ревизор очень хитрый и действует совсем не как пользователь.
Но вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».
Дело не в количестве правил, а в логике их обработки.
Без маркировки соединений каждое правило маркировки пакетов читает IP заголовок каждого пакета и пытается отобрать нужный по критериям. Если учесть, что критериев отбора для маркировки пакета может быть очень много, например при использовании address-list, то нагрузка на ЦП прогрессирует на глазах даже на небольшом объеме трафика.
Если сначала маркировать соединения, то в заголовок пакета нужно посмотреть лишь один раз, при установлении соединения (connection-state=new). Далее достаточно лишь сравнить метку соединения. Это намного менее затратная операция.
Обязательно следует пользоваться passthrough=no. Это поможет разгрузить ЦП даже больше, т.к. в этом случае пакету не приходится гулять по всему файерволу.
вижуобъект полностью погруженный в засветку, когда я не могу определить не характер объекта, не направление движения, не скорость, это явно не способствует безопасности дорожного движения.Трафик проникает в РФ минуя таможенный досмотр или по поддельным документам?
Да и негативные отзывы о приложении будут в любом случае, что с телеметрией, что без.
Это должно быть применимо к любой программе и операционной системе. Иначе это не приведет не к чему хорошему.
Я бы очень рекомендовал сообществу не обучать сотрудников РНК пользоваться правилами файервола и тому подобными вещами. Ведь не ровен час они научатся делать свою работу. И интернет от этого явно не станет лучше.
А на людей, так яростно добавляют вам работы, а у кого-то наоборот отнимают можно посмотреть в этом рокике. Это снимет львиную долю вопросов.
Управление Роскомнадзора по Центральному федеральному округу проводит семинар для организаций (предприятий) связи
Семинар состоится 24 апреля 2018 года в 11:00 по адресу: Москва, ул. Б. Семеновская, д. 38, здание Московского политехнического университета.
Желающих принять участие в семинаре просим предварительно зарегистрироваться по телефону: 8 (495) 249-33-69, либо по электронной почте Y.Sapriga@rkn.gov.ru.
25 апреля 2018 года в 11.00 по адресу: Московская область, г. Люберцы, Октябрьский проспект, д. 190, Управление Роскомнадзора по Центральному федеральному округу проводит открытый семинар с представителями учредителей и редакций средств массовой информации.
Все вопросы по организации и проведению семинара можно направлять на электронную почту d.pechalin@rkn.gov.ru, телефон: 8 (496) 725-24-00 доб.101
Если государство наплевало на 147 миллионов человек, вы считаете ему не плевать на несколько людишек с верхушки, пусть даже крупной конторы? У нас же до сих пор все по понятиям. Каждый человек или контора в любой момент времени что-то нарушает. Так устроено наше законодательство. Но наше государство дает понять, вот пока ты покладистый — мы тебя не тронем, ну по крайней мере тронем не очень больно. Чуть крупная контора начнет иметь свое мнение — может внезапно отозваться лицензия, а абонентов и сеть заберет РТ.
В свое время представители отрасли ходили как свидетели Иеговы, и говорили, что это хреновая идея, что не надо так делать. Кто их послушал? Та же петрушка с Яровой.
А на счет конституции, я так подозреваю, сначала надо выиграть конституционный суд? А потом уже говорить что конституционно, а что нет? Поправьте, если не прав.
С чего вы взяли, что они фильтруют не верно? Фильтруют так, как могут, чтобы не получить штраф. А штраф 50-100 тысяч рублей. Выписывать его могут хоть каждый день.
Предположу, что у них нет возможности поставить DPI, а так же блокировать через DNS.
В следствии чего приходится не только блокировать то, что в реестре, даже если оно давным давно протухло, но и то, что отрезолвилось, и не важно, что там ещё миллион сайтов на этих IP. Ещё раз повторюсь, что если нет технической возможности, то это не ТТК плохие, а реализация закона или закон.
Предположу, что если бы у всех пропала такая возможность, то все бы развивалось совсем по другому.
Судиться с злоумышленником, который добавляет IP хорошего сайта в плохой домен вы, почему-то, тоже не решились…
Что не так с Постановлением Правительства РФ от 26 октября 2012 г. N 1101?
Тут не указано как это делать, да если бы и было, то суть в том, что пропуск у ревизора = штраф, оспаривать это в суде не профильная работа для оператора связи, отвлекающая от основной деятельности.
В какой бой он должен вступить? Вступить в бой должны все граждане и высказать свое фи такому закону или такой его реализации.
А любой компетентный эксперт разобьет в пух и прах иск «о недоступности ресурса не из списка». Просто потому, что ТТК исполняет закон, так как может это сделать на своей сети.
Интересный вывод. Зачем пытаться отменить противоречащее здравому смыслу законы или заставлять соответствующие органы сделать корректную систему блокировок, когда можно нажиться на этом деле. Да ещё и на исполняющих законное требование регулятора предпринимателях. Ну проще говоря: «Тут нам ничего не светит, давайте хоть этого опрокинем, а вдруг прокатит?».
ТТК и другие операторы не просто так блокируют лишний, по вашему мнению, контент. У каждого оператора стоит «стукач», и чуть что выписывают штраф с сотню тысяч. Что бы вы не потеряли — оператор теряет больше при пропуске. А ревизор очень хитрый и действует совсем не как пользователь.
Но вы то суда только заработать пришли, верно? Что называется: «Ничего личного, просто бизнес».
А вообще это тревожная информация, т.к. может докатится до онлайн банкингов.