Как стать автором
Обновить

Комментарии 57

А вы когда подвязывались на эту работу, вы собой довольны были? Ничего не щёлкнуло в голове?
Не они так другие бы сделали. А их компания потеряла бы деньги. Это же бизнес
«Мне предложили работу палача. Я согласился. А что, если не я, так кто-нибудь другой согласился. А деньги то не лишние.»
Быть или нет палачом дело личное.
Порочная логика. Так можно все что угодно оправдать.
Предлагаю термин — «профессионал-предатели».
Зачем предатели? Профессиональные патриоты. Любят Родину за деньги.
Мне кажется или система решает проблему блокировки конкретного URLа там где сейчас блокируют целиком сервер по IP со всеми сайтами? И что плохого в таком случае сделал автор?
Ну у меня в голове вакуум не щелкает.
Но если разобраться, то к тому моменту РТК уже фильтровал по IP, а мы просто пытались уменьшить ущерб.
да уж, как известно деньги не пахнут, верно?
Уже наступило время когда деньги пахнут!
И запашок у них специфический!:)
готовит отчеты о поисковых запросах пользователей
А это зачем?
Упс, лишнего написали
У них там поисковик (Спутник или вроде того) готовился и они хотели получать статистику поисковых запросов своих абонентов на google и yandex.
Была еще идея актуальную статистику заходов на сайты (за последний час или несколько) собирать. Вроде как Яндекс был даже готов ее приобрести, но в силу объема трафика для анализа они эту задачу отменили.
Всего лишь шпионаж.
получать статистику поисковых запросов своих абонентов на google и yandex

Причём ещё и промышленный :)
Я понимаю, что если бы вы не придумали и не реализовали бы, то это сделал кто-то другой. Понимаю тех кто говорит «деньги не пахнут» с сарказмом и без.

Для меня любопытна фраза «мы предлагали им решить эту задачу года полтора назад ». Т.е. я правильно понимаю, что это не был запрос или тендер Ростелекома, а это вы сами пытались продать им такое решение, инициатива ваша?

P.S. Уж извините, такая тема, что вряд ли стоит рассчитывать на чисто IT-шную беседу сетевиков.
Поскольку коллеги занимались IPческой частью сети года с 2006, то мы были хорошо осведомлены о том что и как там сделано и соответственно знали, что фильтрация по адресам сделана. Когда нас попросили автоматизировать работу с реестром, мы на сдачу предложили еще и фильтрацию по URL'ам.
Иными словами, инициатива сделать фильтр по URL'ам, не тратя много денег, была нашей.
Что бы вас тут приняли вам надо было бы рассказать:
1) Что на самом деле легирует оператор от ваших решений
2) Всю внутреннюю кухню оператора

Для политкорректности можно было бы заменить Ростелек — Крупнейший Отечественный оператор который до сих пор не умеет блокировать по URL
Часть кухни ростелекома уже рассказал один человек, пост и аккаунт уже выпилены с хабра. Автор этого поста знает, о чём можно трепать публике, а о чём нет ;)
А ссылку на пост можно? Может быть в кэше поисковиков осталось. Или заголовок примерный, многие ресурсы парсят контент с Хабра. Было бы очень интересно почитать.
Есть зеркало в LJ, на хабре был перепост. Так что скорее всего автора за перепост новости из своего блога забанили.
ruslanleviev.livejournal.com/34401.html
Вы кинули о том как работает роскомнадзор а не ростелеком (ростелек, онлайм)
Хочу обратиться к читателям. Информация важна с разных сторон. Не стоит минусовать только потому, что вам не нравятся принятые меры. Знать, как оно варится с той, обратной стороны важно! И чем больше будет инфы о том, как оно всё делается, тем лучше.
НЛО прилетело и опубликовало эту надпись здесь
Казалось, кто как не я должен был сейчас жечь напалмом насчет тех, кто изготавливает инструменты для фильтрации, особенно после фразы «Запротоколировали внесение изменений в реестре и реализацию цензуры на сети».
Т.е. сам исполнитель вполне отдает себе отчет, что это уже не просто техническая составляющая, а именно реализация цензуры.
Спорно конечно работать над такими проектами, но это уже на совести самих исполнителей.
(ох, извините, всё же немного пожег)
Тем не менее, на самом деле — не думаю, что надо минусовать — всякая информация с того крыла важна и заслуживает внимания, интересно знать тонкости внедряемого оборудования и софта. Это думаю должно пригодится и нашему сообществу и вообще на будущее.
Так что предлагаю расскручивать попавшего к нам языка на информацию))
мне кажется языку сейчас серьезные дяди этот язык и отрезают, зачем им свидетели -)
Ситуация такова, что вариант «все профессионалы отказались писать фильтрацию — и фильтрации нет» невозможен. В этом случае так бы и фильтровали по ip. Так что не надо обвинять человека.

Интересно, каким образом в этой схеме планировалась реализация фильтрации https. Недалек тот день, когда заставят фильтровать не только http, и на данный момент это значит, что все операторы вынуждены будут вернуться к фильтрам по ip, поскольку других вариантов пока, вроде, не придумали. Подменять сертификат и терминировать все https-сессии того же YouTube, чтобы вычислить закрытый URL — и неслабое железо опухнет.
> Подменять сертификат

по логике подмена = обман и жульничество, это должно быть уголовно наказцемо…
хотя если уголовщину творит государство — то можно?
Бытовая логика не очень полезна для использования в околоюридических вещах.

Подмена сертификата была бы обманом и жульничеством, если бы после подмены выдавался имитирующий оригинальный сайт контент. В данном случае подмена сертификата — единственный работающий способ пропустить https через систему фильтрации. Альтернативой является блокировка https ресурсов по ip, которая, опять же, является очень грубым и жестоким способом.
Поэтому если есть возможность построить систему, которая реализует более гуманные методы блокировки — лучше таки ее построить.

Еще раз повторяюсь, варианта «отказаться от блокировки совсем» у провайдеров нет. Штрафы за это весьма ощутимые, а при рецидивах можно потерять лицензию и вылететь из бизнеса. Это не значит, что фильтрация — это хорошо и что не надо бороться за ее отмену. Но это живет в совсем другом поле — правовом/депутатском (причем, что печально — по всему миру, не только в РФ). Если хотите бороться — напишите официальное письмо своему депутату с выражением своих претензий. А операторы связи (к которым и я отношусь) вынуждены выполнять требования существующего законодательства, как бы они к этим требованиям ни относились.
HTTPS фильтровать будут по ip. Просто маршрут для этого destination будет упираться в сервер информирующий о непатриотичном поведении. Других простых методов нет вроде. Это если конечно кто-то в реестр добавит ссылку соответствующую.
мой друг в одной UA компании писали прилажуху для пендосов для кеширования трафа, так вот они перехватывали и подменяли сертефикат, тонкостей не знаю но сам это лицезрел на экране.
получил от хабра «400 Bad Request» — подумал, что довели автора
>>Соответственно на весь РТК получалось от силы несколько мегабит.
Когда в реестре будут все возможные ip CDN гугла, cloudfire, amazon,yandex и сотен других (а они будут обязательно), то там будет от силы неколько терабит или сотен гигабит.
Яндекса не будет. Золотая акция у сбербанка, сбербанк у государства, в какую позу скажут встать, в такую и встанут.
про золотую акцию уже объясняли, что она может влиять только на продажу яндекса
Думаю не будет даже нескольких гигабит. В нашем случае обрабатывается только исходящий трафик. При этом на границе отсекаются все абоненты которых фильтровать не нужно (Казахстан, Армения и т.п.) и выбирается трафик только по тем IP которые прописаны в dns на основной хост. Как правило там редиректы не встречаются. Да даже если они и будут и неленивые тети из РКН все это в реестр загонят, объема не получиться, кроме случаев upload чего-то со стороны абонента на тот же IP по тому же порту. Проблема может образоваться с интенсивностью запросов, но и ее пока не видно.
Конечно в реализации с использованием DPI приходится пропускать через него и обратный трафик, а его на порядок-два больше.

Извиняюсь, Хабрабуда (или как там зовется местный бог) не дает ламерам писать коменты оптом, потому как вспомню, что таймер вышел, так и отвечаю.
Конечно в реализации с использованием DPI приходится пропускать через него и обратный трафик, а его на порядок-два больше.
Нет. Некоторые имплементации DPI умеют работать с блокировкой HTTP GET, видя только исходящий трафик, в то время как для остального трафика как минимум фаза handhsake действительно является обятательной для прослушки. И да, я это проверял в лабе.
А вот прямо по одному пакету определяется наличие в запросе запретного урла? А если распилить get-запрос на два пакета прямо посреди имени хоста?
Люди старались, оставляли возможности для обхода, а Вы всё испортили :)
Из песочницы и на дно сразу же.
Прямо в Ад, на $#@! )
А говорят Хабр не для политики. Автора тем не менее заминусовали по сути исключительно по «политическим причинам»®.
Объясните мне: откуда на хабре столько параноиков?
Почему все кричат: блокировки! борьба со свободой слова!
Почему никто не говорит что заблокировали сайт наркодиллера, сайты опысывающие сборку взрывного устройства из гуано и спичек, сайты распространяющие детское порно и т.д.?

Почему минусуют автора который наоборот позволяет ДЕБЛОКИРОВАТЬ невинно пострадавших просто из-за соседа по хостингу?

Почему все видят в спецслужбах исчадье ада и «кровавую руку гебни»? Давайте будем последовательны: если они настолко кровавы им нафиг не нужны ни DPI за милллионы, ни терки с провайдерами даже не о покупке недешевого оборудования за счет провайдера, а даже просто физически разместить(машзал не резиновый)/запитать(да еще гарантированно)/охладить(кондеи со штатным то еле справляются), затем организовать каналы от оператора до управления (защищеные), найти у себя кадры кто за всем этим будет следить и обрабатывать (работа для очень психически устойчивых).
«Кровавой гебне» гораздо проще будет сфабриковать дело, да тупо наркоту вам в машину подбросить пока она на парковке стоит.

Вы просто видите верхушку огромного айсберга которая касается публичных вещей, а о том что внутри даже и не знаете.

Была бы карма — автору плюс.
Параноиков на хабре мало, обычно водятся в постах про криптографию и анонимизацию.

Потому, что с наркодилерами надо бороться не закрывая сайты. Их надо ловить и сажать. И поышать уровень жизни и образованность людей, чтоб не становились наркоманами.

Потому, что блокировать сайты, описывающие сборку взрывного устройста — полный бред. Кому надо найдет это и с блокировками.

За детское порно надо ловить и сажать изготовителей и педофилов. Полный бред — блокировать аниме, рассказы и т.п. материлы, при изготовлении которых не постарадало ни одного ребенка.
Объясняю по порядку:
1. Наркодиллеров надо ловить и сажать. Хорошо наткнулись ГИБДД на машину с героином, ну поймали вы его, осудили посадили. А остальные те кому он вез, от кого он вез, кто деньги платил? Ну сольет он вам пару тройку имен на допросе. А дальше?

2. Кто найдет? Бородач с гор который только гуглом пользуется? Излишне активный школьник? Для этого нужно хотябы понимать, что и как работает. Хорошо что пока эти знания все таки удел достаточно интеллектуальных людей, которых не так просто убедить пояс шахида надеть.

3. И ловят и сажают. Опять таки с помощью и таких технических средств. А вы уверены что из за этих материалов не пострадало детей? А вы уверены в том, что педофил насмотревшись аниме и начитавшись расказов не пойдет к ближайшему садику? Или что сосед по подъезду не прижмет пятикласницу в лифте, ибо пять минут назад читал рассказ про это и «такого хорошего тихого семьянина, который всегда здоровался» не переклинит?

То что инструментом не пользуются или пользуются неправильно не означает, что инструмент плохой. То что заблокировали всего хостера, вместо пары ресурсов — конечно не айс. Но вы же только что заминусовали человека который сделал относительно недорогое решение позволяющее так не делать.

Я не оправдываю коррупционеров в спецслужбах, или людей «с корочками» что по встречной пьяными. Но есть и другие, которые (я точно знаю) делают свою работу.
Блокировки это не борьба, это пропаганда тупости. Можно достичь в этом успеха, но последствиями будет деградация.
А потом прилетит дрон и принесет демократию. По метаданным. Вы же за демократию я надеюсь?
Потому что начиналось с заботы о детях, а теперь оказалось копирасты тоже дети. Список оснований непрерывно увеличивается. Суд уже не нужен. Процесс принятия решений не прозрачен. Ответственности за неверную блокировку нет.

Цензура бесполезна. Человечество многократно её приняло и ещё ни разу она не помешала цензурируемому в средней перспективе.

Борьба с наркоторговцами блокировой сайтов это как борьба с неприятными запахами дезодорантом. Это бессмысленно.

Умные люди наоборот не закрывали бы эти сайты, а работали с их создателями и посетителями, но тут пришлось бы походить, а это никому не нужно. Бороться строча бумажки проще и безопасней, а выслуга идёт.

Единственное где оперативные баны ip могут быть полезны это борьба с ддос когда можно было бы пресекать атаки магистральным оборудованием.
Мне вот тоже очень интересно, почему государство не говорит, на сколько процентов уменьшилось количество наркоманов и самоубийц после введения фильтрации.
Потому что хомячки забеспокоятся.
Тут как у админов — работу хорошего админа не должно быть видно.

Вы просто повально путаете цензуру и регулирование. То что закон о регулировании бардака в интернете можно использовать для цензуры — беспорно плёхо. Но без регулирования тож не получается.

Мне вот тоже интересно сколько сайтов которыми Вы пользовались заблокировали (чур не вспоминать те что попали под раздачу за компанию, и могли быть выведены из под удара топикстартером)?
Господа, человек написал то, что написал. Как работает текущая система — непонятно, но, возможно, схоже. Чем клевать инженера, может, своим инженерным умом подумаем, как, при подобной схеме блокировки, обойти ее с минимальной кровью (т.е. не загоняя все сайты в i2p и без прочих методов, которые все однажды запретят, ссылаясь, что ими только подпольщики и враги Роскомнадзора пользуются).

В данном случае, как я вижу, имел место некий проект блокировки. Откроешь закон — там все красиво написано, что «детям мороженное, бабе цветы, а блокировать только во имя здоровья нации». РКН и непрозрачные вокруг него прилеплялы, вроде безродных конторок, повесивших на себя лейбл «борцы за чистоту», которым внезапно («случайно», да!) оказалось можно все и всегда — это стадо редисок нет смысла обсуждать, всем и так понятно. Но ругать инженера за создание системы — ровно то же, как коллектив Королева ругать за создание МБР, которая, сами понимаете, много бед могла натворить.

P.S. Давайте разделять и на инженерном (а не политическом) ресурсе обсуждать не политические проблемы!

P.P.S. Лично меня куда больше взволновала мысль «готовит отчеты о поисковых запросах пользователей». Закон как раз этого никак не предписывает, но, простите, не с потолка же создатели эту задачу взяли, и откуда нет уверенности, что РТ сейчас этого не делает, а потом отчеты «случайно» не отдает «незнамо кому»?
человек написал то, что написал.

Вот поэтому я и не хочу писать сюда статьи :)

Ломать не строить, ябы так с Королевым не сравнивал, извините.
Позвольте провести черту: нетрадиционно ориентированные предлагатели решений якобы защищающих кого-то от кого-то мне очень не нравятся. Просто потому, что всегда можно найти слова, чтобы массы успокоиить и убедить в чем угодно: гитлеровская германия отличный тому пример.

Но давить всей толпой человека, который что-то внятно может сделать и рассказать — это совсем другое. Знаете, как сожжение книг, в которых излагаются мысли, кому-то не кажущиеся полезными в настоящий момент.

Пример с Калашниковым, Королевым, с массой людей, которыми мы привыкли гордиться, я привожу как намек на то, что не все хорошее — только хорошее, и не все плохое — только плохое. Хорошо, МБР были «против потенциальных врагов», ок. Но как быть с очень грамотными людьми, которые, скажем, создавали химическое и бактериологическое оружие, которые, если вспомните, при разного рода утечках и выбросах погубило гораздо больше сограждан, чем тех самых «потенциальных врагов»?

А теперь вернемся к блокировке. Дело (цель), которая этот инструмент делает, отвратительна (так же, как, беря шире, отвратительна попытка в любой технологической революции новый мир мерять, наказывать и пытаться удержать «в рамках» методами старого мира), но статья не рассказывает, что цель эта хороша, не пропагандирует принять эту идею, зато сама методика создания блокировок иной раз полезна «в мирных целях». Скажем, есть компании, где сотрудникам нельзя лазить во вконтакт. Описанное в статье неплохо ложится на эту задачу, не находите?

P.S. Мне вообще все больше не нравится развитие типичной для русских форумов тема стадности. Все это делается под знаменем некой элитарности ресурса («на Хабр ходят профи, ходят люди взвешенные, создавшие в жизни что-то стоящее!»), но, по сути, даже в этой статье видно, как легко здесь людей возбудить не по теме статьи.
Здравствуйте, заинтересовала Ваша статья, как с Вами связяиться?
Скайп отправил в личку.
НЛО прилетело и опубликовало эту надпись здесь
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.