Comments 24
Версии иностранных баз есть, в том числе, и бесплатные. Круто было бы вообще убить им всем бизнес полностью бесплатными самыми актуальными базами, но хотелось бы, хотя бы бесплатной версии.
1. Создание базы стоит денег
2. Поддержка базы в актуальном состоянии стоит денег
3. Организация удобного сервиса с гарантированным аптаймом тоже стоит денег.
Зачем это коммерческим компаниям понятно, они продают доступ к этим базам за деньги.
Зачем это государству не понятно. Выкинуть кучу денег на создание и поддержку бесплатного сервиса на конкурентном рынке.
Единственное ради чего такую базу могут делать это создание белого списка, чтобы бороться с впн и прочими обходами блокировок. Просто в новости назвали это обтекаемо «цифрового периметра страны».
Единственное ради чего такую базу могут делать это создание белого списка, чтобы бороться с впн и прочими обходами блокировок.
Именно так. Они недавно пытались по зарубежным базам блокировать доступ ко всем адресам, якобы принадлежащим Украине.
Интересы государства - это интересы чиновников. Совпадение интересов государства с интересами правильных коммерческий компаний не случайно.
Извиняюсь за столь поздний ответ, но это не круто - считать деньги. Конечно же их будут считать и круто не поступят. Но верить в прекрасное человеческое не возбраняется же?.. У меня есть несколько открытых проектов которыми пользуются люди. Мне тщеславие потешить приятно, а не деньги считать, я верю, что ещё немного проживу после смерти своей работой.
Это народные деньги, которые тратятся непонятно куда и зачем. Никакой пользы населению этот сервис не принесет, просто выкинутые деньги.
А много ли затрат стоит ведение такой базы? Моя, пока единственная, статья на Хабре напрямую связана с темой, мне близка она, но, признаюсь, не представляю, как вести наполнение "геолокационных" данных. Есть официальная информация - кому именно продан пул, её можно видеть в программе whois, можно получить и всю базу ASN. Не знаю, но почему-то не видится мне это слишком затратным делом. Тем более, что для составления белых списков и не нужны полные "геолокационные" данные, достаточно гражданства провайдера, а это открытая информация.
Это не совсем тривиальная задача поддерживать базу в актуальном состоянии. Разночтения у крупных и солидных поставщиков бывают достаточно часто, например, maxmind считает айпи Нидерландским, а Гугл считает Питерским. И таких примеров полно.
Я против белых списков и я против пустых трат на создание и поддержку сервисов не понятно ради чего и зачем.
Так-то я тоже против деления сети по национальному признаку, и считаю, называть этот признак "геолокационным" - лицемерием. Разночтения адресов есть не только в базах разных источников, ip2location, например, предлагает разные по наполнению выгрузки баз каждый месяц, так вот и в них есть разница в принадлежности одних и тех же адресов. Я написал программу для выявления таких разногласий в базах ip-адресов и статью на Хабре как ей пользоваться. Верить всегда надо информации из whois. Деньги из бюджета всё равно будут потрачены, судьба у них такая, так пусть хоть на что-то полезное немного уйдёт, я считаю.
Бюджет перераспределённый среди своих - выкинутые деньги? Когда чиновники бесконечно далеки от народа, то вполне да.
>обеспечить поэтапный переход на использование SIM-карт с применением российских криптографических алгоритмов
-- это наши симкарты в международном роуминге перестанут работать? или оно не так работает?
Оно так работает.
Есть два варианта:
- симкарты с шифрованием ГОСТ в дополнение к международным стандартам
- роуминг без шифрования трафика
Т.е. поверх стандартных SIM карт (соответствующих международным стандартам) будет добавлен функционал шифрования с использованием ГОСТ алгоритмов. И это, полагаю, должно быть реализовано не только в SIM картах, но и у провайдеров. Вряд ли шифрование на SIM карте end-to-end, тем более при конференц-связи.
Лишний код, трудозатраты, совместимость, баги, деньги... Зачем?
От каких рисков предполагается защитить простых смертных?
"заменить" - ну хоть в какой-то степени понимаю. "сохранить существующий функционал и добавить еще 'более защищенных' алгоритмов" - не понимаю.
доступ в интернет для домохозяйств страны станет стандартной коммунальной услугой наравне с электричеством и теплоснабжением
А можно с этого места поподробнее? Интернет станет естественной монополией, и всех провайдеров, кроме Ростелекома, прикроют? Так что-ли?
Атакующие в большинстве случаев использовали вредоносные программы (45%), методы социальной инженерии (38%), уязвимости ПО для компрометации инфраструктуры (22%) и компрометацию учётных данных (14%).
Отсюда следует, что взлом криптографических ключей на зарубежных алгоритмах (0%), ДДОС-атаки (0%), но мы признаём это самым опасным в бухает туда деньги? Эффективные менеджеры в стране, что тут ещё сказать.
Ну наконец-то, теперь можно будет настроить нормальную маршрутизацию трафика через VPN на домашнем роутере по этой базе.
В России создадут базу данных IP-адресов для «охраны цифрового периметра»