Комментарии 455
он же держит часть магистралей.
Зачем многих? Руководителя организации. И поставить нового.
Будут писать признательное о происхождении первого миллиона.
А источники у нас открытые, видно, кто что инициировал в госдуме, кто как голосовал и т.п., сайт довольно-таки неплохой.
И там — ничего такого, о чём писал коммерсант в тот момент. Как было ничего — так и осталось. Ни проекта закона, ни тем более самого закона в профиле депутата.
«Медузе» пока можно доверять. А страна куда-то катиться…
P.S. Деятельность Роскомнадзора мне не нравится.
Сотрудники прессы не в безвоздушном пространстве живут. Они должны думать об интересах страны.
Попробуйте провести мысленный эксперимент и представить себе интервью Усамы бен Ладена в NY Times или Guardian.BBC устроит?
Сотрудники прессы не в безвоздушном пространстве живут. Они должны думать об интересах страны.Только в (пост-)совке люди могут считать, что замалчивание чего бы то ни было может служить интересам страны.
BBC устроит?
Это не интервью, которое взяли BBC. Это пересказ интервью с Аль-Джазиры.
Только в (пост-)совке люди могут считать, что замалчивание чего бы то ни было может служить интересам страны.
Ну, значит, американцы и англичане тоже совки. Потому что не считают правильным выслушивать людей, которые испытывают к ним животную ненависть, а просто их просто уничтожают.
Если бы вы посмотрели любое интервью Закаева или Басаева, то не нашли бы там ничего, кроме ненависти и самой оголтелой пропаганды.
Во-вторых, иммунитет образованного населения к пропаганде — миф. Парадоксальным образом, образованные люди не меньше, а то и больше уязвимы перед пропагандой.
Статус клоуна, даже высокий- это статус клоуна.
Странно, что приходится это разъяснять, но люди вроде Басаева, Усамы, Абу-Бакра или Яроша — далеко не клоуны.
То есть вы им верить начинаете, если слушаете? И в ислам пойдёте, и взрываться в метро готовы?
Я не пойду, но другие пойдут. В Ростове совсем недавно судили русских ваххабиток. Русских.
А пропаганда есть разная и для разных умов. Вот вы и еще один человек в этом треде доказываете, что должна быть абсолютная свобода слова. Хотя ее нигде нет, а есть лишь коридор допустимого. С вероятностью 99% это тоже результат пропаганды :)
Странно, что приходится это разъяснять, но люди вроде Басаева, Усамы, Абу-Бакра или Яроша — далеко не клоуны.
Вот вы и повысили их статус, давайте вас забаним.
Уверен, у них не было даже простейшего высшего образования.
Не знаю, как у этих конкретных, но если верить СМИ (в том числе западным), у многих игиловцев высшее образование в наличии, в том числе у новообращенных из Европы.
Не знаю, как у этих конкретных, но если верить СМИ (в том числе западным), у многих игиловцев высшее образование в наличии, в том числе у новообращенных из Европы.
Значит у этих людей ест ьпроблемы, которые решает идеология предлагаемая терроризмом. Проблемы этих людей не исчезнут если уничтожить всю информацию о террористах, они просто будут искать другие пути решения. Вы можете гарантировать что эти пути будут лучше?
Бороться нужно не с пропагандой террористов, а с проблемами людей, которые толкают этих людей на путь террора. Но это же сложно, давайте лучше запретим говорить о проблеме, вдруг она сама исчезнет.
Не могу не согласиться насчет наличия у новообращенных проблем, за которые их цепляют.
С запретом на распространение пропаганды террористов сложнее. С одной стороны, ее надо пресекать всеми доступными законными средствами, чтобы уменьшить вероятность встречи пропагандиста с жертвой.
С другой стороны, без качественной контрпропаганды тоже никуда.
А тупой запрет может привести к обратной реакции — раздуванию нездорового любопытства. И тупая пропаганда не лучше, поскольку вызывает естественное недоверие с возможными печальными эффектами.
Потому с контрпропагандой нужно аккуратнее, просчитывая возможные последствия, не допуская халтуры.
И не стоит полагаться на образование в качестве защиты от пропаганды, работающей сама по себе.
Не работает оно так. Совсем не работает. У образованного просто будут другие крючки для воздействия пропагандистов.
Вы упорно пытаетесь доказать что необходимо лечить симптом вместо проблемы. Эффективность пропаганды террористов — это симптом того, что в обществе есть проблемы. Образование же на самом деле работает, когда оно адекватное а не тупая зубрежка ответов на тест. Да, каждого конкретного человека всегда можно найти чем зацепить. Но террористам не нужен конкретный человек, им нужно много фанатичных бездумных последователей. Если их пропаганда не будет приводить в их ряды много людей за короткий срок, то их просто уничтожат. Полностью или до состояния когда они не смогут сделать что-либо серьезное. В том числе массово распространять пропаганду.
Лечение симпотма же вместо проблемы может дать результат только в одном случае — когда пролема реально тоже устраняется, но нужно дать на это время. Тогда да, можно снизить эффект сейчас чтобы выиграть время. Но вы же отказываетесь устранять проблему.
Вы упорно пытаетесь доказать что необходимо лечить симптом вместо проблемы.
Это вам только кажется. Я же считаю, что нужно одновременно решать проблемы и гасить симптомы, чтобы от этих симптомов не загнуться.
Когда у человека фебрильная температура, ее нужно снижать в любом случае вместе с лечением болезни, которая вызвала такую температуру.
Эффективность пропаганды террористов — это симптом того, что в обществе есть проблемы.
В обществе всегда есть проблемы. И решение одних тут же порождает другие.
Образование же на самом деле работает, когда оно адекватное а не тупая зубрежка ответов на тест.
Образование позволяет убрать некоторые крючки, за которые цепляется пропаганда, но далеко не все. А потому в данном вопросе образование не спасает.
Да, каждого конкретного человека всегда можно найти чем зацепить. Но террористам не нужен конкретный человек, им нужно много фанатичных бездумных последователей. Если их пропаганда не будет приводить в их ряды много людей за короткий срок, то их просто уничтожат.
Всегда есть массовые крючки. Одни позволяют воздействовать на определенную социальную группу (например, на необразованных). Другие воздействуют на все социальные группы сразу (например, цепляющие за большую несправедливость, явную или мнимую).
А единственный вариант, позволяющий гарантированно противостоять пропаганде — наличие собственного твердого мнения либо по вопросу, затрагиваемому пропагандой, либо по предложениям, которые дает пропаганда в качестве решения данного вопроса.
Это вам только кажется. Я же считаю, что нужно одновременно решать проблемы и гасить симптомы, чтобы от этих симптомов не загнуться.
Я понятия не имею что вы считаете, я вижу только что в комментариях вы призываете именно к борьбе с симптомами и отрицаете возможность борьбы с самой проблемой.
В обществе всегда есть проблемы. И решение одних тут же порождает другие.
Это требует доказательств. Более того это утверждение практически однозначно не верно в данной формулировке — достаточно найти проблему, решение которой не создаст никаких других проблем. С учетом многообразия общества такое скорее всего найдется. Но утверждаете верность этого утверждения (про всегда, естественно) вы, поэтому и доказывать вам.
Образование позволяет убрать некоторые крючки, за которые цепляется пропаганда, но далеко не все. А потому в данном вопросе образование не спасает.
Образование бывает разным. То образование, которое есть сейчас в РФ и много где еще — оно вообще мало от чего спасает. Но смысл общего термина "образование" в том, что человек учится чему-либо. Достаточно найти такой вариант обучения, при котором у террористов не останется массовых способов и это будет решением. Необязательно даже убирать вообще все возможности влияния, достаточно убрать возможность использховать массовые методы. Да, это не простая задача. Да, возможно, она не решается в принципе. Но я не видел ни одного доказательства невозможности такого решения. У вас оно есть? Если нет, то гораздо разумнее искать его, а не отмахиваться: "это не поможет, давайте сделаем вид что достаточно спрятать симптомы".
Всегда есть массовые крючки.
Точно также — требует доказательства и почти наверняка есть исключения.
я вижу только что в комментариях вы призываете именно к борьбе с симптомами
Да призываю, поскольку симптомы уже сами по себе стали серьезной проблемой.
и отрицаете возможность борьбы с самой проблемой.
С этого места, пожалуйста, поподробнее. Что-то не припомню подобного.
Это требует доказательств. Более того это утверждение практически однозначно не верно в данной формулировке — достаточно найти проблему, решение которой не создаст никаких других проблем. С учетом многообразия общества такое скорее всего найдется. Но утверждаете верность этого утверждения (про всегда, естественно) вы, поэтому и доказывать вам.
Согласен, как-то слишком обобщенно получилось.
Но все же есть ряд проблем, с которыми у человечества пока получается именно так. И кардинальных изменений в обозримом будущем не предвидится. Это прежде всего проблема распределения ограниченных ресурсов и проблема справедливости общественного устройства. Это связанные между собой комплексные проблемы, состоящие из большого числа мелких.
На этом поле иногда получается добиться меньшего числа новых проблем после устранения ряда старых. Но чтобы совсем не возникло новых проблем, такого пока не было.
Достаточно найти такой вариант обучения, при котором у террористов не останется массовых способов и это будет решением. Необязательно даже убирать вообще все возможности влияния, достаточно убрать возможность использховать массовые методы.
Ну да. Достаточно только найти Универсальную Формулу Вселенской Справедливости и найти способ прошить ее всем в мозг намертво.
А пока такой формулы нет, способов прошивки не изобрели, и "всего мало и на всех не хватает", имеем гарантированный массовый крючок в виде несправедливости.
Тут должен заметить, что массовость в данном контексте — штука относительная. Даже если зацепит одного человека из десяти тысяч — уже серьезная проблема.
Если нет, то гораздо разумнее искать его, а не отмахиваться: "это не поможет, давайте сделаем вид что достаточно спрятать симптомы".
Искать надо. Хотя бы потому, что сам процесс поиска может снизить накал проблемы. И когда нибудь оно, может быть, и сработает в виде окончательного решения. Но в ближайшей перспективе решения на уровне искоренения причины нет и не предвидится.
И вернусь к аналогии из медицины.
Если у человека температура за сорок, то нет времени ждать, пока поставят диагноз и найдут лекарство. Нужно устранять симптом — высокую температуру.
Это вовсе не означает отказ от постановки диагноза и поиска лекарства. Двже если при жизни пациента оно не предвидится. Даже если симптоматическое лечение сделало жизнь пациента сносной. Но симптом надо устранять здесь и сейчас.
Да призываю, поскольку симптомы уже сами по себе стали серьезной проблемой.
А точно стали? У вас есть доказательства этого весьма смелого утверждения? Если брать вашу аналогию с температурой, то я вот совсем не уверен что это за 40, а не жалкие 37.
С этого места, пожалуйста, поподробнее. Что-то не припомню подобного.
Ну как. Вот например:
И не стоит полагаться на образование в качестве защиты от пропаганды, работающей сама по себе.
Не работает оно так. Совсем не работает.
То есть вы с одной стороны отметаете предложения по устранению проблемы или хотя бу ее уменьшению, а с другой аггресивно пропагандируете борьбу с симптомами. Именно это я и называю:
Вы упорно пытаетесь доказать что необходимо лечить симптом вместо проблемы.
А точно стали? У вас есть доказательства этого весьма смелого утверждения? Если брать вашу аналогию с температурой, то я вот совсем не уверен что это за 40, а не жалкие 37.
Ну да, все просто замечательно.
Народ убивают, обывателей запугивают до опасного роста националистических настроений в обществе. Ничего страшного. Можно подождать хоть тысячу лет, пока все проблемы в обществе решат.
Ну как. Вот например
В наше время на образование можно только надеяться в этом вопросе. А полагаться — никак. Отсюда мне кажется логичным вывод, что надо менять образование или дополнять его чем-то. А пока оно не изменилось, полагаться нельзя. А измениться оно может только с трансформацией общества из нынешнего состояния в что-то более удобоваримое.
Т.е. полагаться на образование в плане действенного противодействия пропаганде террористов — не при нашей жизни.
Ну да, все просто замечательно.
Народ убивают, обывателей запугивают до опасного роста националистических настроений в обществе. Ничего страшного.
Убивают. Но простые гопники отжимающие мобилы убивают больше на порядок. А еще на порядок, а то и на два больше убивают пьяные за рулем. Но что-то я не вижу вашего беспокойства по этому поводу, где призывы убрать алкоголь из продаж, где призывы агитации гопников? Еще есть бытовое насилие, разваленная медицина. Да даже банальные нарушения техники безопасности на производствах уносят больше жизней чем террористы.
Шанс обычного человека пострадать от терроризма за год меньше чем его же шансы попасть в ДТП за месяц. Где ваша проблема то? Нет правда, может быть у вас есть другие цифры?
А пугают народ как раз не террористы. Пугаете народ вы и вам подобные. С вашей контрпропагандой и криками о террористах из каждого утюга. Так что если следовать вашей логике, то это с вами нужно бороться, а не с террорристами. Хорошо что я вашей логики не придерживаюсь.
Не стоит сравнивать терроризм и гопоту с ДТП.
Гопота и ДТП для обывателя дело привычное. Плюс убеждение, что "с ним-то ничего такого не случится", поскольку он не будет ходить по темным переулкам, поскольку он будет соблюдать правила (или не будет, но он настолько крут, что всегда сможет избежать).
А терроризм — штука пока непривычная, которая может достать везде: дома, на работе, на прогулке в элитном районе с полицейскими на каждом углу.
И пугает обывателя не контрпропаганда (которой, впрочем, почти нет, и заключается которая почти лишь в общих лозу-нгах типа "у террориста нет национальности" и "терроризм — это плохо").
Пугает обывателя предоставление террористам трибуны не только в виде интераью илимонологов, но и в виде широкого омвещения терактов с обсасыванием подробностей каждый час.
А ваши обвинения в мой адрес просто смешны.
Я не говорю о террористах из каждого утюга. Я за то, чтобы террористам трибуну не предоставлять.
И контрпропагандой пугающей я не занимаюсь. Если уже забыли, прочитайте, что я писал про тупую контрпропаганду.
А по хорошему контрпропаганда должна всего лишь продвигать в обществе ценности, противоположные террору. Причем продвигать с обоснованием преимуществ подобных ценностей.
Для чего по вашему совершают "ритуальные самоубийства" с принесением в жертву помимо себя ещё и окружающих в людных местах?
Если бы не освещали такие случаи совсем, их бы практически не было из-за отсутствия смысла.
Это не интервью, которое взяли BBC. Это пересказ интервью с Аль-Джазиры.Оно не «повышает статус»?
Ну, значит, американцы и англичане тоже совки. Потому что не считают правильным выслушивать людей, которые испытывают к ним животную ненависть, а просто их просто уничтожают.Американские и британские военные их уничтожают, а американские и британские журналисты дают возможность их услышать. Каждый делает свою работу.
Если бы вы посмотрели любое интервью Закаева или Басаева, то не нашли бы там ничего, кроме ненависти и самой оголтелой пропаганды.Предположим. И дальше что?
Вам не интересно — не смотрите. Кому интересно, тот пусть смотрит.
И аль-джазира, и раша тудэй транслируются на центральных каналах в британии, на равных с BBC.
Всегда лучше сначала выслушать, а уже потом уничтожить, чем просто уничтожить.
Речь не о том, чтобы глушить 100% сообщений от таких людей, а о том, что национальные СМИ не должны брать у них интервью.
Сегодня появилась новость, о том, что youtube это плохо роскомнадзор хочет запретить Google Global Cache
Неплохо было бы приложить ссылку и цитату.
"«Статья 42. Выдача и прекращение действия сертификатов соответствия при проведении обязательной сертификации средств связи.
Там же не контент, там кеши.
Сервера с кэшами — не средство связи
Есть хорошая поговорка про такие ответы: «Вот следователю об этом и расскажете». У Вас два пути.
1. Считать, что основа всей идеи сертификации — это запретить youtube на территории РФ перед выборами. Ну и заодно оставить людей без работы (типа монтажники себе работу не найдут).
2. Считать, что основа всей идеи сертификации — это попытка собрать мозаику из разрозненных сведений о том, что представляет из себя интернет в РФ. Вот завтра американцы введут против нас санкции и сами остановят свои сервера для кеширования. Вопросы: они могут такое сделать? Сервера можно заменить? Их можно настроить самостоятельно? И так далее.
Согласен, что ФСБ ведёт себя как слон в посудной лавке, но давайте честно, ментам поручили обеспечить бесперебойную работу связи на территории РФ, они выполняют свою работу на отлично. Возможно, красноглазики с unixforum придумали бы более лучший механизм сертификации, но эту работу поручили ФСБ.
Вам поможет принять выбор (за какую вы сторону) перечень представляемой документации по сертифицируемой аппаратуре
1. Подробная схема архитектуры сертифицируемого объекта, в которой должны быть представлены все функциональные блоки и связи между ними.
2. Описание работы всего изделия.
3. Для каждой платы (субблока) должно быть представлено:
техническое описание;
инструкция по настройке;
инструкция по эксплуатации;
схема электрическая принципиальная;
перечень элементов;
функциональная схема.
4. Подробное описание ПО, которое должно содержать:
архитектуру ПО;
функциональную схему;
алгоритмы наиболее значимых процедур и функций;
перечень всех модулей и их значение;
перечень всех процедур, функций, констант и переменных и их назначение;
все исходные тексты с комментариями;
средства разработки для работы с исходными текстами ПО;
конфигурационные файлы для средств разработки;
средства компиляции, методика и порядок сборки итогового проекта ПО;
схемы тестирования сертифицируемого оборудования и всех заявленных функциональных возможностей на сертифицируемом оборудовании.
Может важно
цифровые АТС;
межсетевые экраны;
оборудование плезиохронной цифровой иерархии;
программное обеспечение, используемое в автоматизированных системах ИТКС специального назначения;
антивирусные средства.
А также важное уточнение, нельзя делать изменения эталонов (то есть даже обновлять ПО).
О своём отношении к этому можете не писать, всем пофиг.
Я согласен с постом geektimes.ru/post/293203/#comment_10325889
Вы можете прикалываться, злиться или многозначительно молчать. Можете ставить минусы под «geektimes не правильными» или плюсы под «православно верными постами». Можете писать своё мнение (аргументировано и с ссылками на первоисточники).
Мы (я в том числе) живём в РФ и обязаны не нарушать законы. Правительство гнёт вполне определённую линию и надо понимать чего и от кого требуют, чтобы представлять, что будет потом. Обратите внимание, требует от ограниченного числа компаний. Моё личное мнение это хорошо, что google заставляют открывать свои коды, алгоритмы работы и технические детали серверов важные для нашей страны (40% траффика — видео). И это плохо, что не предусмотрели некоторые детали, например, обновления софта. И скорее всего морока с сертификацией этих серверов затянется на несколько лет и может окончится ничем (как google решит так и будет). Ну будет несколько штрафов + нервы потреплют провайдерам.
зы
Насчёт простыни — тренируюсь быстрой печати. Читать быстро умею, а печатать нет.
Весь прикол в том, что никто здесь никакого закона не нарушает. Нет закона, в соответствии с которым в РФ кто-то обязан сертифицировать все сервера. А кэши к телеком-оборудованию никаким боком не относятся.
Что подключено к сети и входит в сеть провайдера или точки обменом трафика то есть телеком-оборудование.
Здесь больше не точность связанная с законом и его подзаконными актами чем отношение кэша к провайдерской сети.
Там вполне четко сказано «средства связи». Сервер — не средство связи, если он не выполняет определенных ф-ций (к которым кеширование трафика отдельного сайта не относится).
Мы (я в том числе) живём в РФ и обязаны не нарушать законы. Правительство гнёт вполне определённую линию и надо понимать чего и от кого требуют, чтобы представлять, что будет потом.
Тут есть одна-две проблемки: законы эти штампуются конституционным большинством дурдома по желанию левой пятки с произвольной скоростью. И собстенно независимые ветви власти не более чем видимость: правительство, суды, Един. Росиия, Путин действуют сообща от слова совсем. Поэтому что наши "Илиты" захотят, то в бумаге и напишут, а завтра это уже будет закон!, извольте соблюдать граждане, ага, вы же законопослушные! И законы эти уже все больше напоминают не рамки и правила, а прмямые указания крепостным.
Если американцы захотят ввести такие санкции — они просто закроют доступ к ютубу, гуглу и т. д. с рос. айпишников. Сильно вам поможет "перечень всех модулей и их значение" в этом случае?
К стороне правительства я никак не отношусь (я не чиновник) и их выигрыш от данного закона мне не интересен.
О своём отношении к этому можете не писать, всем пофиг.
Вам же не пофиг :-D
А сегодня это УЖЕ сделает РКН без всяких санкций, просто потому что некий бизнесмен, близкий к властям, решил избавиться от вас, своего конкурента.
Вы серьезно думаете, что им не объяснишь? Они прекрасно все понимают, из задача состоит ровно в том чтобы ютьюб не работал на территории конкретной страны, никаким лесом они не пойдут. Если текущий закон модель будет обойти, примут за неделю еще один.
Вот станет ютуб медленным и неприятным в использовании и публика будет смотреть котиков и сериалы на яндекс.видео или видео.майл.ру и не будет никакой беды и высоких тарифов. Просто на правильных ресурсах пользователям не будут надоедать разоблачениями и видами чужих вилл и яхт
вам же советую сходить к психологу, на предмет мании преследования.
гугл не только применяет эти проприетарные сервера в своих ЦОДах, но и поставляет их провайдерам
Гугл ставит провайдерам обычные Dell'овские сервера, народ тут уже и конкретные модели накидал в комментариях.
без шуток — вот например новость на phoronix
Если прочитать суть(тм) новости, то можно узнать чуть больше про этот Lanai — это микропроцессор для встраивания в сетевые карты "apparently network/communications oriented".
Были и более подробные публикации — https://www.theregister.co.uk/2016/02/09/google_processor/ —
"Lanai", is relatively simple – it's more like a well-equipped microcontroller and unlikely to run compute workloads.… Lanai is described as a simple in-order 32-bit processor with 32 32-bit registers including: two fixed value registers (one probably being zero); four state registers including the program counter, stack pointer, and frame pointer; and two registers reserved for threading support. There is no floating-point hardware, so it won't be juggling tasks involving lots of math.
Google software engineer Jacques Pienaar said the blueprints for Lanai were derived from the textbook Parallel Computer Architecture: A Hardware / Software Approach [PDF, 1997]
Although the source code updates make no mention of a vendor, the Googlers are using Myricom's LANai linker, suggesting the Lanai we've glimpsed today is a custom spin of Myri's high-end network controllers of the same name. In 2013, Myricom's assets were bought by Massachusetts-based CSPi, which builds hardware for hyper-scale cloud providers, and hyper-converged compute and storage hardware for data centers.
Google's Lanai is likely a heavily customized programmable network controller based on Myricom's designs. Its purpose would be to build intelligence into the fabric of the internet giant's data centers, perhaps to weave a complex software-defined network for its server warehouses.
A well-placed industry source familiar with Myricom has confirmed that Google's Lanai is derived from Myri's technology. We're told the web giant obtained the designs in 2013, and it appears to have spent the past few years tailoring the blueprints for its hyper-scale networking needs.
Ранее под названием LANai встречалось ядро, встроенное в сетевые карты Myrinet компании Myricom — www.cs.virginia.edu/~fzb8n/myrinet/documentation/development/LANai4.X.doc
1994 Myricom, Inc., LANai 4.X, 17 January 1996 — The LANai processor is a 32-bit dual-context machine, with 24 general-purpose
registers.
И если сравнить опкоды из Myricom-овских binutils — https://github.com/myri/lanai-binutils/blob/master/opcodes/lanai-opc.c с опкодами из коммита в LLVM http://lists.llvm.org/pipermail/llvm-dev/2016-February/095118.html (https://reviews.llvm.org/D17011 — llvm/trunk/lib/Target/Lanai/LanaiInstrInfo.td), можно найти множество сходных инструкций (хотя в llvm-ном варианте явно есть новые инструкции).
На самом деле процессоры у крупных заказчиков сделаны из тех же масок, что и обычные Xeon, но Intel встраивает в них всякие дополнительные инструкции, включаемые специальными вариантами микрокода (т.е. в Xeon могут быть инструкции для AWS, для FB, для MS, для Google, но при них знают лишь Intel и заказчик инструкций): https://www.theregister.co.uk/2013/11/06/intel_custom_chips_update/
This year, Intel announced a strategic change in its philosophy: if you show it a mountain of cash, it will ship you chips with customized processor instructions…
Earlier this year Intel told us it was etching different features or instructions onto silicon for some customers.…
Facebook is unlikely to go to the trouble of drawing its own silicon blueprints as long as Intel pays attention to some of the social network's requests, he indicated.
http://www.theregister.co.uk/2013/05/20/intel_chip_customization/
"As far as the etching goes, we have done different things for different customers, and we have put different things into the silicon, such as adding instructions or pins or signals for logic for them. The difference is that it goes into all of the silicon for that product. And so the way that you do it is somebody gives you a feature, and they say, 'Hey, can you get this into the product?' You can't do something that takes up a huge amount of die, but you can do an instruction, you can do a signal, you can do a number of things that are logic-related."
In many cases, after the customizations were done and features were added to x86 chips, these features are not explained in the documentation and are only available to the customers who know the feature exists. (Such practices are not rare in the world of embedded electronics, weary hardware engineers will remind you.)…
Intel is not, at this stage, doing custom blocks of logic for x86 processors where the chips for customer A and customer B are different from the stock chips that everyone gets.…
Waxman cannot be specific about precisely what kind of logic tweaks it has put in, but they are generally instructions to accelerate a function, or maybe extra management features, or different signals on a pin.
А вообще надо блокировать весь мир, кроме ОАЭ. У них по 0,7 долларов за просмотр идёт
Более того, у меня был доступ к каналу на ~80к активных Русских зрителей. Там ситуация пропорциональна текущей картине на моём Русском. Денег нет. Автор сильно грустит из-за этого. :-D
А я тихонько, неспеша качаю Английский, ведь в Русском перспектива только в сохранении аудитории родного языка, но никак не финансовая.
А генетическую экспертизу проводили?
А при чем здесь генетика? Речь же, очевидно, о гражданстве и месте проживания, а не месте рождения. Человек, родившийся в России или СССР, но сейчас живущий и работающий в США или Европе будет скорее всего зарабатывать заметно больше в асболютном значении чем оставшийся дома. Следовательно реклама для такого человека более эффективна и оплачивается лучше. Никакой мистики, простейшая статистика.
Живет в России != русский.
Русский != живет в России.
Так понятно? Для подданства используется другое слово, и пишется оно так:
1. Россиянин (м.р.)
2. Россиянка (ж.р)
3. Россияне (мн.ч)
А еще очевидно то, что этнонимы с большой буквы не пишут по правилам русского языка.
Я ни в коем случае не придираюсь к правописанию постера выше, но пропитанность его комментариев национализмом просто взбесили меня.
У автора просто странная орфография. Он и язык с большой буквы пишет:
А я тихонько, неспеша качаю Английский, ведь в Русском <...>
и территориальную принадлежность просмотра:
а один Русский просмотр
Каким боком вы здесь увидели национализм я не знаю. Неграмотность — может быть. Да и национализм несколько другое обычно подразумевает. Национализм — это превосходство какой-то национальсности, превосходство всех национальностей над одной (несколькими возможно) должно называться уже как-то иначе. Но тут я не специалист.
Но и я ваш комментарий действительно неправильно изначально понял, признаю.
Национализм — это превосходство какой-то национальсности
То, что вы написали — это шовинизм. А национализм — политическое течение, которое различает группы людей не по территориальному, а по национальному признаку.
превосходство всех национальностей над одной
Это всё ещё является национализмом, причем крайне правым.
Однако, я бы не назвал SneakyJoe националистом, он скорее всего просто неправильно использует слово «русский».
Однако, я бы не назвал SneakyJoe националистом, он скорее всего просто неправильно использует слово «русский».
Во многих языках нет различия между «русский» и «российский». Не исключено, что родной язык SneakyJoe как раз из числа таких.
<офтоп>Знали бы вы, как бесятся казахстанцы, когда их называют казахами! При этом в речи русских россиян я слов «казахстанец» и «казахстанский» никогда не встречал; по-моему, это уникальная особенность «казахстанского русского».</офтоп>
Однако, я бы не назвал SneakyJoe националистом, он скорее всего просто неправильно использует слово «русский».
Я примерно это и пытался сказать.
Мне кажется это сообщение из стиля «покормите». Не понимаю почему зачем с этим мифическим персонажем вообще говорить.
Я имел ввиду территориальный признак. /thread pls
Наиболее геморный в юридическом плане вариант, как с сыром, перенос серверов на зарубежные площадки с малым лагом: Беларусь, Скандинавия, Казахстан, Корея. И анонс сетей на эти сервера. Но это моментально забъет каналы в полку. Дастаточно просто оценить масштабы blog.speedchecker.xyz/2015/11/30/demystifying-google-global-cache
Наиболее геморный в юридическом плане вариант,
А что, если объявить конкретную серверную стойку в ДЦ провайдера собственностью Казахстана, не имеющей отношения к самому этому провайдеру?
Так сработает?
А сервера вынесенные в отдельный ДЦ можно будет еще как-то охарактеризовать, что бы на них или на вид деятельности тоже нужны были разрешения, сертификация, отельное юр.лицо и т.д, если идея в том, чтобы ограничить youtube. Все уж очень похоже на цензуру, только сделать как в Китае нет ни денег, ни крепких шаров перед выборами. Просто действуют по другому и прямо назвать цензурой нельзя, как «добрые люди» в Крыму.
Часть магистрали окажется уже не на территории посольства и там ее уже вполне могут либо явно отрезать, либо "случайно" повредить. И этот недостаток идеи принципиально нерешаем, связываться с сервером стоящим на территории посольства все равно придется из страны и тут у органов есть все нужные возможности.
Нефть в обмен на котиков. Беларусь уже "за" двумя руками.
Гуглу важно чтобы аудитория была платёжеспособной, будь эта страна хоть на первом месте — нет денег с рекламы @ страна идёт лесом.
Ну зато тогда можно будет сделать Яндекс Глобал Кеш...
Он и так есть. Только стоит не у провайдеров, а на местных точках обмена трафиком. Разница в том что за трафик обменных точек провайдеру нужно платить.
Дежавю:
С установлением господства монополий и финансовой олигархии в экономической и политической жизни капиталистических стран государственный аппарат оказался тесно связанным с объединениями крупнейших капиталистов.
Google Foundation — благотворительный фонд, учреждённый основателями и крупнейшими акционерами компании Google Inc.
Начальный капитал (октябрь 2005 года) — 90 млн долл. + 1 % годовых доходов Google перечисляется в «филантропическое подразделение» — Google Foundation, что в сумме составляет около 1 млрд долл.[1]
Основные направления деятельности — борьба с бедностью, экологическая энергетика.
Деньги уходящие на благотворительность почти полностью можно вычесть из налогов, поэтому праздник тут устраивают абсолютно бесплатно.
Мало того, благотворительные организации это организации которые часть (максимальный %% регламентируется законом) полученных денег имеют право пускать в свой доход и/или на зарплату и бонусы сотрудников.
Итого имеем ситуацию, когда вместо 1млрд отданных безвозвратно в виде налогов благотворитель отдает 1млрд на благотворительность в свою же организацию, при этом платя себе там зарплату (некислую) и отрезая часть этой суммы в свой прямой доход (ибо разрешено).
Так себе бессеребрянность.
И не в доходы, а в operating expenses и это тоже охренительная разница.Не обязательно охренительная, зависит от методов работы фонда.
При этом 65% рекомендуется быть program expenses.И 35% остается.
И зарплату себе же платить не получится никак.Серьезно? Они же не на деревню бабушке шлют.
«Google Foundation — благотворительный фонд, учреждённый основателями и крупнейшими акционерами компании Google Inc.»
Это не говоря уж ео том, что по сути Google Foundation создает огромную рекламу Google уже фактом своего существования, что тоже ценно.
И «НеДимон» их судя по всему на самом деле напряг, и какого-нибудь «НеВовы» под НГ допустить категорически нельзя.
Вот список того, чего на ресурсе делать не следует:
…
Инициировать политические дискуссии и участвовать в них
Тут, конечно, можно развивать дискуссию о том что это хорошо, и так и должно быть — это пополнение бюджета, и все в таком духе, но учитывая отсутствие обратной связи по тратам из бюджета, а так же тем как эффективно они используются и на что тратятся, я не могу это приветствовать. (сюда же докину общую налоговую нагрузку на работника, с учетом той что он не видит и выплачивается работодателем).
Я же пополняю бюджет, а на что оно там тратится это совсем другая история. Но все кто получают белую зп — они вносят свою копеечку в этот бюджет. Или типа я админ и хожу каждый день на работу и должен платить этот налог, а они творческие люди и им оно прощается, потому что неизвестны траты внутри бюджета?
Хорошо, давайте я упрощу ситуацию, если бюджет вызывает у вас неприязнь: Блоггер разводится с женой, есть 1\2\3 ребенка — алименты он может платить (по своему усмотрению), а может не платить (т.к. он по сути безработный миллионер), а обычный работяга — будь добр еще до 18 лет отстегивай.
Налог этот я и так плачу, а у блоггеров есть партнерка, в которую рекламодатели кидают свою рекламу и деньги.
Я понял, что вы о «налоге на Google», но он вроде как есть, и его платит конечный покупатель, вот прямо явно.
Возможно вы имели ввиду подоходный (НДФЛ) на блогеров которые зарабатывают на партнерке на youtube?
Платон ввели — «Правильно, а то дальнобои совсем халявщики!»
Налог на гугл — «Правильно, пусть буржуи России деньги платят!»
Ну и так далее
На деле же этот налог заплатим мы с вами и другие конечные потребители. Только не напрямую государству, а магазинам, гуглу и т.д. Магазины же просто поднимут цены на услуги, чтоб доходы не просели, вот и всё.
Налог этот я и так плачуТак новый налог — новое повышение стоимости услуг, будете «и так платить» уже два.
А вот это вообще порадовало:
«В прошлом году Google удовлетворила три четверти российских заявок о блокировке — сайты были закрыты или удалены»
С Каких пор Гугл может что-то блокировать или удалять, кроме как из своей поисковой выдачи, скорее всего это и мелось ввиду. Но зачем нам что-то уточнять, если уточнять, не так страшно получиться, правда?
А по сабжу:
Помимо Гугл Кэш есть ещё куча, нет не так… вот так! КУЧА! альтернативных кеширующих решений, в том числе, бесплатных. И любой, околоайтишник это понимает. Одним словом, не ту площадку вы выбрали, для ражигательств, товарисч)
ps Просьба не использовать эмоционально приукрашенные ангажированные комментарии
Или Вы считаете, что если решение не максимоально оптимальное, то оно вообще не должно рассматриваться? При иных вводных и максимальность будет иной =)
Ничего страшного не произойдет. Просто будет не GGC, будут аналоги.
Вы открываете ютуб и начинаете смотреть видео. ютуб зная ваш IP может узнать из какой вы сети. Он знает что в этой сети у него есть кеширующий сервер. Если видео там есть то он вам выдаст ссылку «r2---sn-xuu-ig3l.googlevideo.com/ где r2---sn-xuu-ig3l это имя сервера. Если вы пропингуете этот адрес, то это будет не США а собсвенно Украина и тот магистральный провайдер к которому я подключен (ett.ua). Гуглу не нужно вмешиваться в трафик. Ему достаточно менять ссылки и все.
Простите, что не совсем в тему, вдруг подумалось: а откуда на GGC-нодах берутся сертификаты Гугловые для шифрования? Насколько хорошо они защищены от вытягивания их оттуда?
Сервер — обычная DELL'овская коробка R730 (не такая уж она и чёрная), на которую надо установить образ ОС, скачанный из админки Google ISP. Как работает https, я в целом понимаю. И в моё понимание входит необходимость хранения закрытого ключа сертификата на веб-сервере, обслуживающем запросы. А поскольку этот веб-сервер физически расположен вот тут вот у провайдера под боком — что мешает провайдеру остановить его ненадолго и слить нужную информацию?
Про аудит из зимбабве тоже не понял, поясните, пожалуйста.
хранения закрытого ключа сертификата
Хранить ключи на сервере можно разными способами, в том числе в TPM или настоящих HSM, из которых ключ сливать слишком сложно (например, ключ сбрасывается при открытии корпуса). (Или даже запрашивать сеансовый ключ у внешнего сервера — т.е. не хранить приватный ключ от массового сертификата на сервере, к которому у посторонних есть физический доступ...)
Сертификаты у GGC на домен *.googlevideo.com (еще должен быть какой-то для Google Play), см например
https://r1---sn-puntnuxhn-3c2e.googlevideo.com/ valid 5 September 2017 — 28 November 2017, *.googlevideo.com *.a1.googlevideo.com *.c.doc-0-0-sj.sj.googleusercontent.com *.googlezip.net *.gvt1.com *.offline-maps.gvt1.com *.xn--ngstr-lra8j.com xn--ngstr-lra8j.com
Да, некоторые считают, что это один из самых массовых примеров Key Sharing, что нарушает предположения PKI: https://www.cs.umd.edu/~frank/pubs/pki-sos-poster.pdf
Есть механизм отзыва сертификатов
https://www.ssllabs.com/ssltest/analyze.html?d=r1---sn-puntnuxhn-3c2e.googlevideo.com&s=213.133.168.76
Revocation information CRL, OCSP
CRL: http://pki.google.com/GIAG2.crl
OCSP: http://clients1.google.com/ocsp
ssl-tools помнит о множестве подобных сертификатов
https://ssl-tools.net/subjects/32ee1c0bb4f552c57444e35a3be5fe405ef6a8f6
У Google есть некие юридические (и экономические) стимулы против "слития": https://peering.google.com/#/learn-more/faq
Note: Exact services cached and/or proxied by our edge nodes will vary based on Google's legal and commercial requirements
В инструкциях 2011 http://docshare04.docshare.tips/files/7027/70272969.pdf и 2013 года https://lafibre.info/images/doc/201307_Google_GGC_installation_dell_R720.pdf про HSM и ключи не рассказали
(Или даже запрашивать сеансовый ключ у внешнего сервера — т.е. не хранить приватный ключ от массового сертификата на сервере, к которому у посторонних есть физический доступ...)
Какой толк от кэш-сервера, если за ключом для каждой сессии всё равно надо обращаться за океан?
Собственные датацентры есть в Америке, Европе и Азии — через океан обращаться не нужно: https://www.google.com/about/datacenters/inside/locations/index.html
Я не разбираюсь в подробностях https (проксирвоании, управлении и sharing сессионными ключами и Session Resumption), но вот как CloudFlare решал проблему https-проксирования с защитой закрытых ключей сертификатов — Keyless SSL
in the United States, the bankers we met with that Fall day in 2012 told us, if an SSL key is lost it's a critical security event that must be reported to the Federal Reserve.
Техническое описание https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/ — Keyless SSL: The Nitty Gritty Technical Details, 19 Sep 2014 — Making it keyless
One takeaway from the handshake diagrams above is that the private key is only used once in each handshake. This allows us to split the TLS handshake geographically, with most of the handshake happening at CloudFlare’s edge while moving the private key operations to a remote key server. This key server can be put on the customer’s infrastructure, giving them exclusive access to the private key.
One takeaway from the handshake diagrams above is that the private key is only used once in each handshake. This allows us to split the TLS handshake geographically, with most of the handshake happening at CloudFlare’s edge while moving the private key operations to a remote key server. This key server can be put on the customer’s infrastructure, giving them exclusive access to the private key.…
The key server itself can be modified to work with hardware security module (HSM), providing additional hardware security for customers who want to protect the key server from undiscovered software vulnerabilities similar to Heartbleed.
https://blog.cloudflare.com/content/images/2014/Sep/cloudflare_keyless_ssl_handshake_rsa.jpg
https://blog.cloudflare.com/content/images/2014/Sep/cloudflare_keyless_ssl_handshake_diffie_hellman.jpg
TLS provides an excellent performance feature called “session resumption”. If a client has previously established a session with the server, and is trying to connect again, they can use an abbreviated handshake. There are two mechanisms to do so: session IDs and session tickets.
Session IDs require the server to keep the session state (i.e. the session key) ready in case a previous session needs to be resumed. In the case of session tickets, the server sends a session ticket (consisting of the session key encrypted with a ticket key) to the client during the initial handshake. When resuming a session, the client sends the encrypted key back to the server who decrypts it and resumes the session. There is no need to use the private key for session resumption.
Firefox and Chrome are the major browsers that support session tickets. All other modern browsers support resumption via session IDs. One of the challenges faced when using these techniques at scale is load balancing.
Сервер для обработки сессионных ключей — https://github.com/cloudflare/keyless
Both the NGINX/OpenSSL changes, the protocol between the CloudFlare’s server, and the key server were audited by iSEC Partners and Matasano Security. They found the security of Keyless SSL equivalent to on-premise SSL. Keyless SSL has also been studied by academic researchers from both provable security and performance angles.
"за ключом для каждой сессии" — обращаться к серверу ключей можно один раз для каждого клиента, не чаще чем раз в десятки минут.
Сертификат, насколько я знаю, генерируется на каждый конкретный сервер (DNS-имя). Передаются (скорее всего) поверх ssh. Даже если вы завладеете сертификатом, вряд ли это вам что-то даст.
Сертификат на DNS-имя под Гуглом — тоже неплохая добыча. Разве нет?
Нет. Если бы вы получили сертификат на домен второго уровня, то это было бы эпично. А какой нибудь r1---ax-e5valbrhq-201e.googlevideo.com вряд ли будет иметь какой-то практический смысл.
Edit: сейчас глянул, вроде бы так:
*.googlevideo.com, *.a1.googlevideo.com, *.c.doc-0-0-sj.sj.googleusercontent.com, *.googlezip.net, *.gvt1.com, *.offline-maps.gvt1.com, *.xn--ngstr-lra8j.com, xn--ngstr-lra8j.comПомимо Гугл Кэш есть ещё куча, нет не так… вот так! КУЧА! альтернативных кеширующих решений, в том числе, бесплатных
Готов посмотреть, как вы будете кэшировать HTTPS трафик.
либерастическую помойку «РБК»
Одним словом, не ту площадку вы выбрали, для ражигательств, товарисч)
Мне кажется это вы сильно ошиблись площадкой.
Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи»
средства связи — технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи;
А на Алтае не стали тянуть резину и прямо запретили:
Что такое Google Global Cache — далее GCC?
GGC же, GCC — GNU Compiler Collection
Google Global Cache — далее GCC
почему не GGC?
Логично, что если… <запрещенная здесь тема> ..., то расплачиваться за это будет каждый гражданин. Может так дойдёт.
lenta.ru/news/2011/03/10/noevil
А вообще, действительно выглядит, как «ответка за Касперского», плюс планомерное и последовательное взятие под тотальный контроль наиболее популярных и влиятельных и идеологически опасных сервисов. В стиле: «А если не будут
ВыРуб
Дословно переводить на русский не нужно, если сохранять смысл — «ТвоёКино» (можно что-нибудь более пацанское) или что-нибудь в этом духе.
ТыТруб тоже запретить как неграмотный.
У меня всё, ваш, gn.
Основной посыл, КМК, совсем в другом. Во первых, откуда пошла инициатива? И почему она оттуда пошла? Просто представьте себе, что там люди внезапно (или не внезапно) осознали, что у всех крупных провайдеров в стойках стоят чуждые сервера, которые абсолютно неизвестно что именно делают. И даже если известно, что они делали раньше и что делают прямо сейчас — то нет абсолютно никакой возможности узнать что они смогут в случае чего сделать в будущем. Потому что они совершенно точно управляются из единого центра и этот центр — абсолютно точно не их.
И если это действительно так, то вопрос ведь абсолютно в любом CDN, GGC просто первый и самый заметный.
стоят чуждые сервера, которые абсолютно неизвестно что именно делают.
Ужас-то какой. А все остальные сервера у хостинг-провайдеров, которые арендуют третьи лица, какие?
Пока Интернет был маленький, он никого не интересовал.
А ютуб везде нужно ускорять и такие серваки многие провайдеры поставят с удовольствием.
Один управляемый бекдор и тысячи серверов у всех провайдеров внезапно используются совсем по другому назначению.
только вот заменять не на что
поэтому заменяют на хуавей, который, в общем-то, в плане угроз от вмешательства других государств не лучше
А что это такое на картинке?
Логично, что по корпусу, который просто как рекламный логотип, сложно угадать какое именно оборудование внутри. Главное наше — российское и сертифицированное.
centin.ru/portfolio/mayak
— Конечно, но хренооовооо…
— Доктор, а я буду жить?
— Возможно. А смысл?
2010 год: Почтовые голуби доставили данные быстрее интернета
Десять голубей стартовали из-под Йоркшира и преодолели расстояние в 120 миль (193 километра), доставив USB-накопители к месту назначения. The Daily Telegraph утверждает, что птицы выполнили задачу "за час с четвертью".
Одновременно с началом полета экспериментаторы приступили к загрузке из интернета видеоролика продолжительностью пять минут и размером 300 Мбайт. К тому моменту, когда голуби достигли пункта назначения, ролик был загружен только на 24%.
Сейчас интернет конечно побыстрее но и флешки объёмней стали.
самый быстрый канал между Москвой и Питером — фура с компакт-дисками
(цитата не точна)
И ответ на неё:
«но каков пинг!»
Когда-то давно уже шутили, что самая быстрая передача данных — "Камаз", груженный компакт-дисками.
И что эти сервера сделают? У них прописаны вполне конкретные адреса, на которые ссылается сам ютуб (который все равно контролируется гуглом), подменять произвольный трафик они не могут. Боитесь, что они начнут ddos отечественных сервисов? Во-первых, их быстро отключат (зачем провайдеру перегрузка сети), во-вторых, можно разрешить им исходящие соединения только в сторону гугла.
В общем, все угрозы весьма призрачные. Та же иностранная закрытая ОС с телеметрией на большинстве компьютеров в стране — куда большая угроза.
Та же иностранная закрытая ОС с телеметрией на большинстве компьютеров в стране — куда большая угроза.
Совершенно не угроза, у ФСБ есть исходники.
The agreement is an extension to a deal Microsoft struck with the Russian government in 2002 to share source code for Windows XP, Windows 2000 and Windows Server 2000, said Vedomosti.
A senior security source with links to the UK government told ZDNet UK on Wednesday that the 2002 deal was part of Microsoft's Government Security Program. Nato also signed up, said the source. Having a number of different governments with access to Microsoft code meant it was possible that a government could find holes in the code and use it to exploit another nation-state's systems, said the source.
Microsoft's Government Security Program. Не вижу причин не верить комбинации этой и прошлой ссылки.
Да, Россия прямо не указана в PDF. Но думать, что ее там нет (30 стран участвует), а Ведомости врут «чисто ради прикола» — странно.
Отличие открытого кода от закрытого будет существенным, даже если лично вы его ни разу не читали. В случае открытого кода кто угодно может прочесть его. И не он один. Если хотя бы один человек заметит что-то сомнительное в исходниках продукта, шум поднимется тут же, интерес к исходникам возрастёт и их начнут проверять еще тщательнее, и гораздо больше людей. В конце концов, если что-то действительно есть — это рано или поздно будет обнаружено.
В случае закрытого кода у обычного человека, не относящегося к производителю или спецслужбам, вообще нет законной возможности посмотреть что же там под капотом.
Улавливаешь?
Если хотя бы один человек заметит что-то сомнительное в исходниках продукта, шум поднимется тут же
Ага, как с heartbleed. Через сколько лет он там всплыл? 5?
… поздно будет обнаружено
Тогда ладно. Лучше ведь поздно, чем никогда. Ну и что, что в открытых исходниках кто-нибудь (в этот раз не АНБ) найдет уязвимость и будет ей кучу лет пользоваться. Зато все в равных условиях!
вообще нет законной возможности посмотреть что же там под капотом
Вы все лично в лабораториях проверяете перед использованием, или доверяете контролирующим органам? Что «под капотом» у автобуса проверяли? А что «под капотом» у самолета перед полетом проверяете?
Если государство считает, что код безопасен (и пользуется им), а Вася с хабра — нет (причем без пруфов конечно же!) — я поверю государству.
Улавливаешь?
Отличие открытого кода от закрытого будет существенным, даже если лично вы его ни разу не читали.
В теории — да, отличие кардинальное. На практике код либо слишком велик и сложен чтобы туда кто-то полез разбираться, либо никому не нужен. Впрочем это не взаимоисключающие вещи. В итоге закрытый код от открытого но никем не изученного на практике не отличается ничем. И закрывать глаза на проблему крича о категорически лучшей ситуации в открытом коде никак не поможет данную проблему решить, скорее наоборот.
Но ведь код пишут не инопланетяне, а люди-программисты. И к проектам подключаются новые люди, вы посмотрите сколько народу пилит ядро Linux. Да, некоторые уязвимости замечают не сразу потому что чтобы их обнаружить нужны особые условия.
Так и про закрытый код можно сказать то же самое. Его тоже пишут не инопланетяне и к его разработке тоже подключаются новые люди.
Но вообще это давно известный факт — человек, который пишет код не видит в этом коде ошибок. Так что уязвимостей меньше не там, где код может прочитать кто угодно — его все равно никто не читает. А там, где есть правильно поставленные процессы по контролю за качеством. Код ревью, тесты, специальная команда безопасников и т.д. Скажите, как вы думаете, где такие процессы с большей вероятностью поставлены правильно — в компании, которая этим кодом зарабатывает деньги или в группе энтузиастов программистов? Да, опенсурс тоже может зарабатывать деньги, но он далеко не всегда это делает.
Для ясности: я не считаю что закрытый код более защищен, я считаю что он примерно на том же уровне в среднем. В частных случаях может быть сильно по-разному, конечно. В общем, на практике, открытый код дает сильно меньше преимуществ чем в теории.
Это примерно как аудит SOX. Когда нас несколько лет назад аудиторы попросили прислать скриншот(!) условия в кода, который отключает показ рекламы с отрицательным балансом.
Я не представляю, как можно вообще хоть что-то там понять за обозримое время и найти, например, закладку.
Думаю, что доступ и не закрывают. И исходники линукса тоже могут сильно отличаться от того, что собирают.
Когда нас несколько лет назад аудиторы попросили прислать скриншот(!) условия в кода, который отключает показ рекламы с отрицательным балансом.
Да это как раз понятно. Регулярно мелкие проверки и очень редко — одна большая. И вот если на одной большой окажется, что вы на одной из мелких соврали, вам будет очень-очень плохо.
Про линукс, конечно, я этого и не отрицал. Я про то, что эти исходники винды не дают почти никаких гарантий безопасности, это очень мнимо все с текущей сложностью софта и железа.
Со скриншотом это была как раз таки очень крупная проверка. Там просто все проверяли для галочки. И даже еслиб мы наврали бы со скриншотом подтвердить нашу ложь вообще бы было невозможно в будущем. Тк они никак не сверяли скриншот с репозиторием исходников, процессом деплоя и билда и тд. Просто картинки с if-ом им было достаточно.
Тут всетаки есть какой то дедлайн. Полгода-год-два.
Что-то мне подсказывает, что они сидят на старых и не очень часто обновляются.
Со скриншотом это была как раз таки очень крупная проверка. Там просто все проверяли для галочки.
Может быть, но мне вспоминается история с Макдональдс — одну небольшую проверку завалили и все, пошло-поехало. Проверяли даже то, что не должны были.
Это нормально, у нас так проверки и работают.
Какой вы, однако, фантазёр! Сервер, стоящий в помещении провайдера с точки зрения безопасности ничем не отличается от любого другого сервера, стоящего в интернете.
Собственно, борьба с подобными сценариями суть всех этих сертификаций, почитайте хоть по теме.
Это не какая-то "левая железка", а очень недешёвый сервер от производителя, входящего в пятёрку мировых производителей серверов.
Можно подумать, наличие бумажки снижает вероятность выхода из строя. Ломается всё — и сертифицированное и нет. Суть любой сертификации в РФ на сегодня — допустить "своих", а остальных — отсечь, что в данном случае и происходит.
А кэш-сервер — это абонентское оборудование, это не оборудование связи, и трактовать так закон можно либо по беспросветной тупости, либо с корысным/злым умыслом. Но закон такую трактовку разрешает.
А если он выйдет из строя и повлечет за собой нарушение работы последующего элемента сети, то вот тут как раз и нужна сертификация. Оборудование, к которому он подклечен, должно предохранить, скажем от подачи 220В в витую пару, остальные порты. В этом и суть, сертификации.
Как вариант GGC сервер можно вынести на другую площадку, которая не является элементом опорной сети провайдера, либо в комерческий дата-центр.
Разная модель угроз и периметр безопасности.
Учения по отключению от внешнего Интернета не просто так проводятся.
Правда, я больше склоняюсь к мысли, что ютуб просто стал особенно раздражать с приближением марта 18го.
У каждого в кармане телефон, который "неизвестно что делает". Впрочем, схема понятна, при такой поддержке населения (в каждой теме находится) ограничение на телефоны скоро будет. Пошел готовиться.
И варят лягушку постепенно по этой причине — когда изменение мелкое — находится много сторонников. Ведь сервера неизвестно что делают? Нам с вами — неизвестно. Значит можно чуть подкрутить. Они ж не запрещают Гугл, просто нужно сертификат получить. Дать доступ к серверам, дадут сертификат, наверняка. И так по шагам, постепенно.
ну не работает это так. от слова совсем
Тут парни нашли откуда растут ножки у идеи «сертификации GGC». Есть несколько статей некоего «главного специалиста службы ИБ at ЭР-ТЕЛЕКОМ» Александра Подобных. Это существо ищет и находит следы АНБ в бетатестировании и ssh-тунелях, американские юрисдикции в ООО «Гугл» и радеет за «оборонотерапию». Последнее — не знаю что такое, но там так написано.
Пруф один: k4y0t.ru/cont/topic/rez_150607.html
А вот тут существо нашло еще одно щупальце спрута — AKAMAI
www.securitylab.ru/analytics/485308.php
Мой прогноз: наезд на Global Google Cache — начало цепочки. Скоро мы увидим очередную законотворческую придурь под названием «борьба с CDN». Ну, потому что надо же с чем-то бороться, чтобы продемонстрировать собственную технологическую некомпетентность и импотентность что-то создавать. Только разрушать, только запрещать.
И да — ЭР-Телеком медленно, но верно становится конторой с которой дел иметь нельзя совсем. Токсичная контора, от которой воняет.
Всё это легко детектируется, посредством любого браузера, установленного на ПК. Попробуйте ввести фразу о покупке смартфона, например. Или ввести в адресную строку непосредственно название ресурса производителя устройства. После чего, откройте поисковик или включите видеоролик с канала YouTube (справедливо для каждого аффилированного сервиса). Все рекламные блоки навязчиво будут предлагать вам смартфоны, на протяжении определённого количества дней…
ужос-ужос, расскажите мальчику про контекстную персонализированную рекламу уже
Проблема в данном случае, с точки зрения власти, в том, что внутренняя инфраструктура сети будет контролироваться американской компанией. Чтобы корректно работал GGC провайдер так же должен использовать DNS от гугл + при такой схеме, потенциально можно кэшировать(а значит и подменять) произвольный трафик (а учитывая что GGC позволяет кэшировать шифрованный трафик, то что именно произошло — никто не узнает). Власти США не доверяют Касперскому, почему наши власти должны доверять Гугл?
В Китае так и случилось: гугл заблокировали, весь миллиард ушёл на внутренние сервисы. Вы и представить себе не можете, насколько развитая там модерация неугодного партии контента!
И не забывайте, аудиторию Youtube — весь мир, включая СНГ и другие рускоговорящие страны, аудитория местного сервиса — только местные жители т.е вы предлагаете блогерам добровольно отрезать часть адитории и денег.
В Вейшнории интернет очень зарегулирован, даже кэш-серверов гугла нет. 99% населения пользуется локальными сервисами почты, видео, поиска, новостей, педивукии. Из внешнего интернета внутренние сервисы Вейшнории недоступны.
Несколько ушлых граждан Вейшнории ездят за границу с флешками, и привозят с собой свежие видео влоггера Хсаса Тованского. И заливают на свой канал видеохостинга Вейшнории.
Хсас слышал, что его видео кто-то куда-то заливает, но зайти на видеохостинг Вейшнории не может, а визу в страну ему не дают.
Блокировать видеохостинг Вейшнории в мире не нужно, он там и так не работает. А, и конституция Вейшнории, внутри своей страны, главенствует над решениями любых иностранных судов.
Вопрос: что будет делать обиженный блоггер?:)
Что будет, если запретят Google Global Cache — простым языком