Комментарии 254
как это поможет им блокировать https
А в Chrome — ещё и Quic. Промышленные DPI нормально его разгребают? А наколенные Linux-based?
Радует что в предверии выборов роскомнадзор решил сделать сюрприз любителям видеороликов альтернативных кандидатов.
Не понимаю вашей радости. Думаете это не коснется вас? Или вы тешите себя надеждой получить с этого профит?
Т.е. перед выборами все должны всё побросать, чтобы не дай бог, лодка не покачнулась?
Радует что в предверии выборов роскомнадзор решил сделать сюрприз любителям видеороликов альтернативных кандидатов.Как же мы без нашего любимого оппозиционера в супер-HD?! Так не победим. Придётся отменять борьбу с режимом.
и безопасности единой сети электросвязи
Ну кто такие термины придумывает?
Полагаю, термин ещё времён телеграфа
Кое-где ее даже называют инновационной, хотя в США она вроде как минимум 10 лет в ходу.
Думал PLC адаптеры до сих пор стоят за 10 000р а их оказывается уже и за 2500р пару можно взять. Да ещё и 600 Мбит/с. Можно локалку в деревне или на дачах делать. Ну и соседями тоже в многоквартирном доме.
— При условии, что они — на одной фазе «сидят».
А то, обычно, в высотных домах все 3 фазы расходятся по потребителям.
Гораздо проще, тем-же соседям, зарегиться в одном мессенджере,
и делиться ссылками через него.
А с PLC — можно и самостоятельно что-нибудь собрать.
Если нельзя заблокировать то значит нужно сделать так чтобы пользователи сами откзазались.
Никому не нужен будет тормозной ютюб и гуглкарты.
А без GGC это будет. И будут дополнительные траты провайдеров на канал. Потому что очереднойь ролик +100500 нужно будет качать каждому отдельно а не раздвавать с локального сервера.
Конечно если гугл не будет использовать «сертифицированый» сервер :)
Конечно если гугл не будет использовать «сертифицированый» сервер :)
Как вариант — начнут присылать софтварную реализацию GCC для установки на собственные сервера. Хотя ПО у нас, кажется, тоже должно быть сертифицированно для использования у операторов связи.
Клиент обычно выбирает вариант, который ему удобнее — кому-то удобнее аренда места, а кому-то полный пакет услуг.
Если Роскомнадзор решил запретить хостинг, такого бреда я ещё не видывал.
И что делать остальным, хостящимся в России? У многих видел услугу размещения. Это типа это незаконно? Кто придумал такой бред и зачем?
Ну так я про это и говорю. Какой смысл запрещать такой вид хостинга и почему он вообще был запрещён?
Чтобы обеспечить источник дохода тем, кто лицензирует коробки для колокации, очевидно же.
Теоретически, есть вероятность, что Гугл получит для своих коробок лицензии, и тогда от них отвяжутся. (А также перенесёт ПД в российские ДЦ, а также уберёт из гугл-кэша заблокированные ресурсы, и т.д. и т.п.) Сейчас же ситуация такая, что Гугл давно и уверенно игнорирует те российские законы, которые им (и не только им) кажутся абсурдными.
Т.е. если я спаяю и соберу себе что-то на банана пи, и попрошу разместить это в местном ЦОДе за деньги, ЦОД, если согласится, нарушит закон?
Обычного пользователя редко подключают на таких скоростях.
Но в вашем варианте Гугл должен ещё сам сделать себе хостинг-площадку (где-то же надо серверы расположить) и убедить провайдера протянуть туда коммуникации. Может ли юрлицо из другого государства заплатить за местное электричество — это вообще отдельный вопрос :)
Может ли юрлицо из другого государства заплатить за местное электричествоБез проблем, если у него как у гугла есть представительство в России.
Проблема в том, что представительства этим не занимаются, соглашения по GGC заключаются напрямую с компанией Google Inc., USA.
Никому не нужен будет тормозной ютюб
Тем кто хочет чтобы новости только по ТВ смотрели очень нужен
Поэтому при установке Google Global Cache внутри контура системы блокировки технически невозможно заблокировать контент Google
Ох, как им не нравится, когда что-то невозможно заблокировать
Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России
Роскомнадзор под целостностью, устойчивостью и безопасностью явно понимает нечто иное, чем значения этих терминов в техническом смысле. Безопасность — значит минимизация «идейно чуждого» заказчикам Роскомнадзора контента.
Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российская Федерация будет реорганизована в Первую Галактическую Империю!
Всё правильно. Ведь именно гугл распространяет детское порно и наркотики, с которыми так успешно борется РКН. (сарказм)
Год назад я делал анализ к чему приведёт отключение GGC, статья снова актуальна: https://geektimes.ru/post/293203/
Не знаю, как это происходит в России, но в Беларуси Google сотрудничает с местным дистрибьютором, который присылает провайдеру обычные серверы Dell. Вряд ли несертифицированное оборудование вообще может официальным путём попасть в страну, а тем более продаваться юрлицам. В какой момент оно может стать несертифицированным?
ГОСТ-Р не подойдет.
а аналог будет сертифицирован.
Нужно гуглу (да и не только ему) внедрять p2p cdn функции, webtorrent, webrtc — вот это вот все.
Выше уже упомянули межпланетную файловую систему.
Так мелким такие меры и не нужны ;)
Интересно а сети CDN сертифицируют свое оборудование? или они следующие в прицеле?...
А дальше мы переходим в вопросу о том, кто сертифицирует установку узлов связи на базе raspberry pi и выполнение прочих анахронизмов бюрократической отрыжки.
По идее они размещают своё оборудование не у провайдера а в датацентре. И их блокируют периодически.
Кстати, ещё мне интересно: как мне объяснили, обе корпорации требуют, чтобы весь трафик провайдера проходил через эти кеши, а они сами уже выудят себе то, что им нужно из общего потока. Насколько это соответствует действительности, и насколько это законно?
Судя по статье хитрые роскомнадзоровцы заранее знали о съемке "определенного видео" и начали предпринимать меры за четыре месяца до его выкладки.
Может хватит уже Н.еназываемого везде приплетать.
Уже как в дурном анекдоте "Если в кране нет воды, это П. ее выпил, что бы Н. от жажды помер."
Вы так говорите как будто Роскомнадзор инициатор, а не исполнитель.
[irony mod on] Роскомнадзор возможно вообще ангелы и хотят всеобщей свободы и тд. А злые адвокаты Д. убеждают суд принять обеспечительные меры по иску. [irony mod off]
Роскомнадзор не может хотеть, так же как пистолет не может хотеть убивать, они исполнительный механизм. В данном случае "на спусковой крючок нажал" суд.
Мне тут кажется не стоит плодить лишних сущностей и теорий заговора.
Я больше в перераспределение финансовых потоков верю, чем в такой своеобразный бан Н.еназываемого.
Я больше в перераспределение финансовых потоков верю, чем в такой своеобразный бан Н.еназываемого.
Почему или-или? Сиюминутные интересы одной группы лиц совпали с долгосрочными интересами другой группы лиц, вот машина и пришла в движение.
Роскомнадзор также блокирует ресурсы по своей инициативе без суда и следствия. Не надо думать что они исполняют только чужие решения.
Почему Чита?
Почему не Москва или Питер?
Почему не Воронеж?
А вы не хотите написать полноценную статью с описанием механизма скручивания просмотров? Я думаю это будет полезно разработчикам систем в которых используются различные счетчики, для защиты от подобных методов.
А то я не могу придумать иного механизма скручивания, кроме как изменения счетчика сотрудниками самого Гугла.
Чисто теоритически. У гугла вроде есть проверка накрутки просмотров. Если включить накрутку и у гугла сработает тригер то счётчик остановится. Возможно это даже уменьшит счётчик просмотров.
У Ютуба точно есть защита от накруток. И она создает на графиках увеличения просмотров ступеньки. Это известно. (например общеизвестный 301 просмотр и тп.)
В принципе атака на ложные срабатывания защиты тоже возможна, но ее результатом будет не учет некоторого количества просмотров. а не уменьшение.
Но тут давний разговор про скручивание, то есть уменьшение, а не заморозку.
Ну как вы себе это представляете, чтобы гигантская ICT-компания, никоим образом не аффилированная с оппозицией, идет на поводу у неких противников оппозиционных, господи помилуй, каналов, и скручивает?
Так и вижу, как где-то в Гуглплексе, непременно в ночи, админ всея Ютуба заходит вручную в консоль БД и делает update counter, а потом получает СМС-ку с неизвестного номера «Nice work, John!», вытирает пот со лба, садится в свой мустанг ну или импалу, и едет домой, где спит блондинка-жена.
Вам самому-то не смешно?
Я надеялся, что ирония моего сообщения была заметна…
И да… мне это очень смешно.
PS: По мнению сторонников "теории скручивания" это как то связано с наличием русского офиса у гугла. Так что не на мустанг, а на гранту и не к блондике, а к рыжей жене :)
Интересует как это делается? Думаю, организовано это как раз через GGC. Держатель сего сервера отчитывается российскому офису Гугл, а те уже пережают информацию на глобальные серверы о просмотрах. Вы ведь понимаете, что все российские популярные видео почтупают пользователям с серверов в РФ, а не США.
Интересует как это делается? Думаю...
Подождите, так вы знаете, как это делается, или думаете, что это есть? А то я вот думаю, что Венера сделана из зелёного сыра, дальше-то что?
Держатель сего сервера отчитывается российскому офису Гугл
Чего ж не в КейДжиБи-то сразу?
Впечатляющее заблуждение.
Вы ведь понимаете, что все российские популярные видео почтупают пользователям с серверов в РФ, а не США
И что? По вашей логике, даже хостеру отчитываться (тм) не надо, в русском офисе Гугла какую угодно цифру нарисовать могут?
Скрутки — чушь. Просто эти каналы и вправду смотрят не так много людей, смиритесь :)
То, что с российским YT происходит что-то странное для меня очевидно. Про тренды я уже писал. Стоит сюда добавить массовую блокировку видео неугодных власти блогеров по надуманным причинам и полное игнорирование «вечеров с соловьёвым», где депутаты призывают уничожить европейский город. Ну а скрутки/заморозка просмотров весьма возможны. Не понимаю вашего желания доказать обратное. Впрочем, мне плевать.
То, что с российским YT происходит что-то странное для меня очевидно.
Сложно искать черную кошку в темной комнате. Особенно, если ее там нет.
Вы же видите, что я написал «думаю». Зачем передёргивать?
Затем, что в исходном сообщении вы практически утверждали, что скрутки — не надуманный вами мифический случай, а практически реальность. Да и в этом — тоже.
Ну а скрутки/заморозка просмотров весьма возможны.
Заморозку худо-бедно выше объяснили. А про скрутки я вам объясню сейчас — это просто еще одна лютая чушь, придуманная оппозиционерами, чтобы иметь очередной повод обо что-то ущемиться. Просмотры им уменьшают, бедненьким… вся жизнь наперекосяк пошла практически! А как доказательства спросишь — так как обычно, ничегошеньки нет.
Между тем секрет прост — качественный или хотя бы «хватающий» контент получает свои просмотры. Некачественный — нет.
Но отследив соединение вполне можно понять, что надо класть в кэш, внутри то система точно знает кто и что спрашивает через определенное соединение.
Я сам туда не лазил, это исключительно логические заключения.
Линк по теме. «The user requests the desired content from the IP address, which happens to be a GGC node on their ISP’s network instead of a server on the Google network.»
Есть методы установления TLS соединений без наличия приватного ключа на кеширующем сервере. Пример — https://www.cloudflare.com/ssl/keyless-ssl/ https://arstechnica.com/information-technology/2014/09/in-depth-how-cloudflares-new-web-service-promises-security-without-the-key/ — приватный ключ хранится и обрабатывается на удаленном сервере (сервере гугла, сервере клиента cloudflare, код https://github.com/cloudflare/keyless). Сервер с ключами высылает кеширующему серверу готовый сессионный ключ для данного пользователя. Получаем полную безопасность приватного ключа ценой некоторой задержки при установке сессии, но созданная сессия может работать десятками минут.
One takeaway from the handshake diagrams above is that the private key is only used once in each handshake. This allows us to split the TLS handshake geographically, with most of the handshake happening at CloudFlare’s edge while moving the private key operations to a remote key server. This key server can be put on the customer’s infrastructure, giving them exclusive access to the private key.
http://epubs.surrey.ac.uk/813643/1/mainKeyless.pdf Content Delivery over TLS: A Cryptographic Analysis of Keyless SSL — 2017 — "We argue that proxied TLS handshakes require a new, stronger, 3-party security definition"
Домены индивидуальные, а сертификат общий — *.googlevideo.com, см https://transparencyreport.google.com/https/certificates?cert_search=include_subdomains:true;domain:googlevideo.com https://transparencyreport.google.com/https/certificates/j2Le%2F6JHj7vJl0js9tayuj3tsW9FbtRTMO67%2BjrL6DE%3D
например https://r1---sn-puntnuxhn-3c2e.googlevideo.com/
https://ssl-tools.net/webservers/r1---sn-puntnuxhn-3c2e.googlevideo.com
https://crt.sh/?id=329025939
Архив сертификатов по логам Certificate Transparency (в поисковике crt.sh от COMODO) https://crt.sh/?q=%2A.googlevideo.com — еженедельно выходит по 10 сертификатов на 3 месяца, в которые входит googlevideo.com; 2 из 10 — для commonname *.googlevideo.com
Даже Гугл умыл руки… Из общения с их юр.службой: в РФ нет нормальной поддержки, все решают в США. А юрист Ian Cleary прислал серты Ростест и как я понял ничего больше делать не будет.
Вообще договор с их Rayden хитро сделан…
А у него есть кеш? Если нет то без разницы откуда видео будет забивать каналы провайдера.
Вместо централизованных хостингов лучше учить пользователей хранить нужные материалы у себя а не в сети. А сеть использвать только для первичного их скачивания с сайта автора (личного сайта, а не видеохостинга с аккаунтом на нём).
Всего 240 блюрей дисков. Судя по текущему потреблению трафика 6ТБ мне хвитит на 4.5 года. Может я и погорячился. С таким диском можно делать автоматический архив интернета который будет сохранять всё.
Не дорого, содержать такой массив? У вас рейд или избыточность/контроль целостности как-то проверяется? Да и потом, с нынешним курсом и наличием определенных трат это недешевое удовольствие поддерживать полочку дисков. К примеру, я себе такое удовольствие позволить не смогу сегодня, хотя не могу сказать, чтобы я слишком уж мало зарабатывал.
А не кажется вам, что причина и ответы на все ваши вопросы начинаются на буквы «Я», «М». Вы за кого тут переживаете, за мегакорпорацию? Вспомнит гугл о том, что неплохо бы удержать наш рынок — завтра все сертификации будут сделаны. Не вспомнят, значит наш рынок им просто не нужен.
Т.е. Яндекс и Мыло.ру решили подрегулировать Гугеля?
Это звучит слишком логично для нашего бедлама.
Главное достижение цели. Тем более, что по линии ФАС докопаться в этом случае не до чего было.
ОК, допустим это «рука Кремля») Для чего «руке Кремля» так заморачиваться и ждать полгода? Воспрепятствовать просмотру сериалов с ФБК в HD качестве?) У «руки Кремля» есть более действенные методы, тупо запретить ФБК полностью. И не о каких десятков миллионов просмотров, даже теоретически не будет речи.
Но в других случаях, например по андроиду-плаймаркету безусловно найдется что)
«особое положение тут не за счёт того, что провайдеры разрешили только гуглу… а за счёт того, что большинству компаний не хватит финансов ...» Что?) Кто вам сказал что у «Я» и «М» не хватило финансов, откуда инфа, дайте ссылку. Хотя уверен — ссылок не будет, ибо вы это придумали сами на ходу.
Вот в Плэймаркете т.н. «особое положение» имеет место быть.
Да, возможно я в не совсем удачную ветку это всё написал (сейчас прочёл начало — там и правда мейл с яндексом в контексте, а я первоначально обратил внимание только на упоминание антимонопольной службы).
Для маленьких компаний Content Delivery Network есть.
Но по-моему ситуация, когда одна компания начинает заниматься всем подряд, а не узкой специализацией, и разные её отделы начинают взаимно давать друг другу привилегии нерыночного характера — всё та же эксплуатация монопольного положения.
Ну, договариваться с кем-то о необслуживании конкурентов это совсем наглый случай, понятно что такому внимания больше должно быть.
Нет, это обычная практика. "Защита проекта" — так это называется у многих вендоров, как минимум в телекоме.
На пальцах это выглядит примерно так: ООО "Рога и Копыта" и ПАО "Сойдёт и так" занимаются продажей и установкой одного и того же оборудования производимого фирмой "СуньХренВчай".
До ООО "Рога и Копыта" доходит слушок, о том, что планируется тендер на поставку железа "СуньХренВчай" на заметную сумму денег в госорганы или ещё куданить. ООО "Рога и Копыта" обращается к дистрибу или в региональное представительство "СХВ" и "закрепляет проект за собой".
Всё, теперь когда ПАО "Сойдёт и так" обращается к "СХВ" с запросом о возможности поставки этого железа, ему отвечают "Извините чуваки, но мы вам этого не продадим".
Возможен вариант, когда
ПАО "Сойдёт и так" находит нужное железо в рынке и всё-таки ввязывается в этот тендер и выигрывает. В результате попадает в стоп-лист "СХВ", всё, больше им никто железо этого вендора грузить не будет, под угрозой такого же бана.
Ну вот как-то так. Вариантов масса, но это общепринятая практика.
А так же переживаю, что огромное количество сил и денег тратится на «сертификацию», толку от которой никогда не было и которая просто представляла собой перекладывание денег в карман каких-то близких к власти конторок.
А после того, как РКН стал требовать метрологическую поверку роутеров — пазл сложился.
Если разово — проще штраф выплатить, и расслабиться.
Как я понял, как сертифицировать никто не сказал, а отказаться не вариант.
Браузер хром будет кэшировать видео и раздавать его другим хромам.
Взглянем с другой стороны. А не является ли установка подобных устройств проявлением того самого цифрового неравенства, про которое не так давно шумели?
Пришел яндекс и мэйлру к роскомпозору и говорят:
-Сделай ченить с этим гуглом, а то мы уже и карты сделали… и алису говорящую как у него… и облако сделали… а люди продолжают пользоваться гуглом… а нам кушать нечего
А никакой прекрасной России будущего не будет.
После этого попытки что-то спрятать приведут лишь к более тяжким последствиям для причастных.
Сам гугл ничего прятать от ФСБ не будет, а тему с GGC наружу вытащили именно из ФСБ.
Сам «СОРМ» ничего не определяет — это делает сотрудник ФСБ за пультом управления.
Провайдер никакой партизанщиной заниматься не будет, потому что это грозит ему потерей бизнеса и уголовными делами.
Почему граждане пытаются переложить все на провайдера, который просто исполняет законы, принятые избранными гражданами депутатами — не понятно.
Просто заниматься партизанщиной качественно может быть слишком сложно и неадекватно целям провайдера.
Это безо всяких "качественно" и безо всяких "сложно" просто неадекватно целям провайдера. Провайдер предоставляет услуги в соответствии со своей лицензией и на вашу "борьбу с режимом" (или как хотите называйте) ему 100% пофиг, если только это не подпольный провайдер, созданный самими борцунами.
Потому что именно провайдер их исполняет, ну. Он не «просто» их исполняет — их исполнением он влияет на user experience граждан. Так что непонятно наоборот, с каких пор он стал невинной овечкой.
Провайдеру пофиг так же и на ваши обвинения. Конкурентных недостатков они не создают, т.к. в этом плане у конкурентов всё то же самое. Понимаете ли, тут речь не идёт о том, что бы с вами кто-то соглашался или не соглашался в тех структурах. Вас просто не посчитают нужным даже выслушать по серьёзному.
Адекватно, т.к., прежде всего, провайдер предоставляет услуги, а уже потом — «в соответствии со своей лицензией».
Кажется, тут неточная формулировка. Адекватно вашим ожиданиям от предоставляемой услуги — видимо да. Адекватно представлениям провайдера о том, чем является его услуга — подозреваю что всё же в большинстве случаев нет.
Последствия для провайдера — катастрофические. Если не получится списать на ошибку конфигурирования — то все, прекращение деятельности. При этом «спасибо» ему никто не скажет, ни морально, ни материально.
Закон вполне адекватен, граждане в целом его поддерживают.
Роскомнадзор начал штрафовать операторов связи за использование Google Global Cache