Как стать автором
Обновить

Комментарии 89

НЛО прилетело и опубликовало эту надпись здесь
Автоматический абьюз триала/moneyback?
Тоже задался этим вопросом, но прочитал статью и узнал, что: «заказчик предоставляет доступ к платным учетным данным поисковых систем и..»
Т.е. очевидно список проверяемых сервисов и доступы к ним будут где-то храниться. Система будет их использовать и проверять не нарушает ли чего поисковик или ВПН.
Видимо вручную бесконечно проверять одни и те же ресурсы утомительно.
P.s. Радует то, что статья об автоматизированной системе, статься могла же быть и о том, что РКН разместил вакансию из серии «проверяющий исполнение 149 ФЗ»
Рабочий день сотрудника РКН, занимающегося контролем исполнения 149 ФЗ:
— Ок Яндекс, ты исполняешь требования блокировок (пытается найти рутрекер в выдаче по прямому запросу)
— хорошо, тест пройден.
… спустя пару минут
— А теперь?
Я думаю это примерно так будет выглядеть:
— заводим реестр публичных VPN сервисов
— обязываем владельцев VPN сервисов регистрироваться в этом ресстре и предоставлять аккаунт для контроля за его работой
— если сервис не выполняет требование о регистрации — его сайт и ресурсы отправляются в блокировку
— если сервис выполняет требование о регистрации — подключаем его учетку и контролим очередным комплексом аля Ревизор — выполняется ли требование о блокировке запрещенных в РФ сайтов
— если требования не соблюдаются — то штраф затем блокировка
— если требования соблюдаются — PROFIT

Главное не забыть для выделенного аккаунта подключить реестр.

Зачем такие сложности? Проще все запросы с аккаунта «ревизора», сразу в /dev/null отправлять — так он точно ни один заблокированный сайт не откроет…
РКН называет это «избыточной блокировкой» и даже пытается с ней бороться))
НЛО прилетело и опубликовало эту надпись здесь
Если выдавать аккаунт, то можно же специально для него блокировки и делать. Всем остальным доступ будет свободный.
Тссс!
а ты хорош!
А корпоративные VPN проверять будут?
Как так. 25 млн бюджетных денег чтобы контролировать законопослушные VPN и поисковики. Получается, что контролируют законопослушных граждан которые покупают VPN чтобы обойти блокировки… Какой то толстый бутерброд получается.
А изначально контролировать и следить хотели по другому — отслеживать преступников и педофилов. Кто хочет переступить закон и нарушить его, явно не будет пользоваться законопослушными VPN, которые контролируют.
Ну и что, эти 25лямов вместо того чтобы осесть в виде дач министров пойдут на ЗП программеров (неважно, хороших или нет).
Нет, на ЗП программистов пойдут от силы 500 тысяч. Остальное осядет (через откаты) в виде дач министров.

Ищут где светло. Практично. Мало того, что затраты никакие, так всё равно что-то да нарушат, а платить (чтобы не потерять всё) не откажутся, слишком крепко подсели (как бы двусмысленно это ни звучало).


SergeyMax


на деле когда начальник говорит, что надо поработать ещё пять лет

Что значит "надо"? Когда сказали что "надо продать нерабочую хрень под видом рабочей, только доделай" — уволился, уже пройденный этап.
И про пять лет не понятно, угроза уволить сейчас против пятилетнего гарантированного контракта (это заинтересует разве что того, кого больше никуда не возьмут) или "поработай с этой хренью 5 лет", но это не имеет смысл. Если условия устривают (по зарплате, коллективу, условиям труда, проектам), то и так останется, а если что-то начинает не устраивать, то разумный на уговоры не поддастcя.


Ghool


Не у всех есть много миллионов долларов что бы регулярно менять тысячи ip, как телега

А это обязательное словие? Я просто не в курсе где проверяют размер состояния для того, чтобы сменить IP (я как раз рассказывал недавно о людях, которые получали миллионы затрат Дурова, перемножая количество арендованных на короткий срок IP на цены хостинга[цена аренды IP слишком низка и не впечатлит] и мне кажется, что люди не очень верили в существование таких; спасибо, буду приводить вас как аргумент).

Я просто не в курсе где проверяют размер состояния для того, чтобы сменить IP
Lol.

А если серьёзно, то миллионы долларов это образно.
Но есть большая разница между обращением к хостеру: «смените мне ip» и «смените мне пул из пачки ip на новый пул из пачки ip не первый раз за месяц»


В первый раз скажут ок, во второй поморщатся, в третий попросят за это денег.
Сколько — хз.


Дуров, я полагаю, специально договаривался с владельцами больших подсетей что бы у него всегда был доступ к большому количеству свежих ip, и при даже этом у меня регулярно telegram в состоянии «ожидание сети».

В амазоне, при стопе/старте инстанса ему присваивается рэндомный публичный айпишник (при учете что публичные айпишники вообще разрешены в данной подсети VPC). При этом вы не платите никак за обладание этим самым публичным айпишником (цена инстанса запущенного в приватной подсети и публичной одинакова), до тех пор, пока вам не нужен «белый» айпишник, он же ElasticIP — вот он платный. Я не имею ни малейшего представления как именно у Телеги устроена облачная архитектура в амазоне, но могу представить, что менять айпишники хоть каждые 15 минут — не составит труда и амазону будет абсолютно фиолетово.

Никто не хотел отслеживать преступников и педофилов, это был изначально лишь предлог.

И ведь найдутся исполнители…

И это самое ужасное. Ради денег люди готовы вырыть хоть собственную могилу.

А ещё говорили, что капиталист продаст верёвку, на которой его же и повесят
О, это кстати очень мощное искажение над которым я тут недавно задумался. В россии так долго хулили капитализм, и так много придумали всяких поговорок и карикатур о том как ужасен капитализм, что именно так себе в россии капитализм и представляют. В итоге когда объявили что теперь и мы строим капитализм — люди бросились строить не реальный капитализм, а то что они о нем слышали. Все вот это вот «за прибыль капиталист способен продать и собственную мать», про веревку и так далее. Тогда как во всем мире люди продолжали оставаться людьми, хоть и связанные товарно-денежными отношениями, на одной шестой суши была построена карикатура на капитализм из журнала «крокодил», от которого любой западный капиталист приходит в смятение. Это максимально ироничный исход, особенно принимая во внимание что все население россии все так же считает что это и есть капитализм, со всем его ужасным оскалом и так далее…
люди бросились строить не реальный капитализм, а то что они о нем слышали
А разве это не логично?
НЛО прилетело и опубликовало эту надпись здесь

А такие "исполнители" давно уже среди нас. Вот, например, один пользователь Хабра, работающий в МФИ-Софт, хотел похвастаться, как он успешно создал "систему хранения данных на сотни петабайт" для "закона Яровой" на конференции Highload.


Представьте себе картину: до обеда — выступления про машинное обучение, блокчейн, микрочипы, технологии будущего, а после обеда — обсуждение методов хранения данных пользователей, способы эффективной блокировки ресурсов, автоматический поиск информации о "неуважении" к властям. Технологии прошлого.


Причем я не думаю, что там прямо какие-то сверхденьги за это заплатили, просто обычная работа, человеку дали задачу — он ее решил. А что тут такого? Вы на своих работах высасываете данные из смартфона пользователя, мы высасываем ваш Интернет-трафик :) Кто не имеет греха, пусть первый бросит камень.


А вообще, я думаю, конечно, что нам надо думать, как с этой ерундой бороться. Поисковым системам проще всего — они могут в пользовательском соглашении запретить автоматизированное использование в целях контроля закона и на законных основаниях банить любые попытки автоматизированной проверки (или запретить использование госведомствам). Благо банить роботов они умеют давно, а закон не обязывает их предоставлять средства контроля.


То же самое касается и VPN — закон ведь вроде не говорит, что они обязаны предоставлять аккаунты для контроля. Можно просто в соглашении запретить госведомствам пользоваться сервисом.


Что касается закона Яровой, мне в голову пришла идея проекта "Пингвины против цензуры". Суть в том, что недовольные законом граждане 24 часа в сутки раздают и скачивают друг у друга дистрибутивы Линукс на максимальной ширине канала. Таким образом они, с одной стороны, делают скачивание Линукс через торрент очень быстрым, с другой стороны, забивают хранилища трафика бесполезным мусором (ну точнее, полезным мусором), и уменьшают количество неэтично собираемых государством данных. И придраться не к чему — законно распространяют свободное ПО, на случай изоляции рунета врагом. Как вам идея?


В тезисах товарища на highload есть цифры:


320 Гигабит/с и 1 месяц хранения это: 100 Петабайт, 10 миллионов новых потоков каждую секунду, 500 миллионов текущих потоков ...

Раздача 50 Мбит/секунду дает нам 50 / 8 * 86400 = 540 Гигабайт в сутки или 16, 2 Тб в месяц. Тысяча пользователей на круглосуточной раздаче дадут 16 Петабайт данных или 16% хранилища. Как тебе такое, Элон Маск? Плюс, таким же методом можно нагружать и пограничные фаерволлы, если (когда) их установят.


Кроме торрентов можно использовать еще другие протоколы вроде IPFS, лишь бы через них не передавалось ничего незаконного.

Эх… Я в молодости аж шесть лет в сумме проработал в МФИ Софте, в т. ч. искренне считая, что помогаю ловить преступников, а теперь дико стыдно за это.

НЛО прилетело и опубликовало эту надпись здесь
Максимум что из этой затеи выйдет — прижмут несколько VPN провайдеров находящихся в юрисдикции РФ. Остальные же VPN провайдеры, зарегистрированные в оффшорах и класть хотевшие на РКН очередной <country_name> — получат блокировку своих сайтов и ресурсов в РФ. Что конечно немного осложнит первоначальную в них регистрацию. которую придется делать например через Tor, но я думаю никак не скажется на дальнейшей эксплуатации.
Непонятно, как вы предполагаете их эксплуатировать, если они будут заблокированы.
НЛО прилетело и опубликовало эту надпись здесь
«На разных континентах» конечно звучит внушающе, но по сути это же просто несколько айпишников. Не вижу никаких причин, чтобы их нельзя было заблокировать.
Не у всех есть много миллионов долларов что бы регулярно менять тысячи ip, как телега
Заблокировать можно сайт, ну несколько серверов которые доступны в бесплатной версии еще например.
А как заблокировать остальные несколько тысяч серверов, по несколько сотен в каждой стране мира? Сервисы не хранят их адреса на своем сайте в открытом виде, а предоставляют только своим пользователям, после авторизации и оплаты.
Вы почему-то изначально приписываете Роскомнадзору идиотизм. Сидит такой человек с синдромом Дауна, слюна у него капает на клавиатуру, и водя кругами мышкой он мычит «а как здесь всё заблокировать, ничего же непонятно». А теперь представьте, что за клавиатурой сидит не он, а вы. Как бы вы поступили, если бы хотели заблокировать все «тысячи серверов» (хотя их конечно не тысячи)?
Хорошая попытка, Сергей.

Я бы отказался от такой работы из моральных принципов: это вредительство в чистом виде.

На словах мы все Львы Толстые. А на деле когда начальник говорит, что надо поработать ещё пять лет (подчёркиваю, не задержаться в пятницу на пару часов, не выйти в субботу, а поработать целых пять чёртовых лет!) то никто (подчёркиваю, никто!) не соизволил потратить даже два часа своего ультрадрагоценного времени, чтобы даже просто постоять и неодобрительно повздыхать.
Где-то до сих пор применяется рабский труд? неужели можно кому-то приказать работать ещё 5 лет, не представляю.
Рабский труд не применяется. Цепями к галере не приковывают.
НЛО прилетело и опубликовало эту надпись здесь
Ипотека очень даже может… И гораздо больше чем на 5 лет…
НЛО прилетело и опубликовало эту надпись здесь
Примерно с тем же качеством, что и телеграм?
За пару лет работы думаю можно много кого прижать, а потом ввести белые списки и блокировать всех неугодных разом. Как думайте, за какое кол во времени такое можно разработать и запустить?
НЛО прилетело и опубликовало эту надпись здесь
Пока не будет применен умный DPI который шейпит весь незнакомый трафик, как в КНР — технически подкованные люди еще смогут нормально чем-то пользоваться, настроить своим знакомым, написать инструкцию для остальных заинтересованных.
А вот как только будет автоматом шейпиться любой шифрованный трафик, идущий не на адреса из белого списка — тогда всё, придется городить подпольные точки обмена трафиком, оверлейные сети на стеганографии и остальные радости крипто-параноиков.
Судьба СССР ничему не учит кремлевских правителей, они не остановятся пока не приведут страну к новой катастрофе.
Так может это и есть цель? Почему никто не рассматривает идею саботажа?
Только они считают это не саботажем. И это беда :(
Ну так хорошо! Пусть продолжают саботировать :)
Боюсь, еще одной такой катастрофы страна не переживет (

Ну так замечательно!

Вот тоже думаю, что дальше уже так жить нельзя. Катастрофа или что-то другое но с этой, веками скопившейся грязью, надо что-то делать, засрали уже поуши. Вот это общество, это воспитание, вся эта гниль и безысходность, она пронизывает насквозь все, все сферы жизни от рождения человека и до самой смерти

Ну так та страна тоже не пережила, собственно.

На их век хватит, а дальше хоть потоп.

Таже глушилка вражских радиостанций только в реалиях настоящего времени. Можно поменять название страны, но совоксоюз из людей никуда не делся
Интересная аналогия… Сразу вспомнились тогдашние методы обхода «блокировок» на коротких волнах.
Понравилась идея туннеля через электронную почту. E-mail, скорее всего, сохранится и после того, как власти закроют доступ и к Tor, и к VPN провайдерам, и к иностранным VPS.

Очень просто — блокируем все письма с зашифрованным контентом — конец туннелю. Всё равно если письмо не в plain text — товарищу майору читать будет неудобно.
А как же котики?… в .rar.jpeg

Точно, rghost и раржпеги

Не будем шифровать. Будем прятать пакет в приложенном вордовском файле от 2003го офиса. Там без всякого шифра черт ногу сломает. Товарищ майор откроет, и прочтёт подборку цитат из ветхого и нового заветов. Гораздо легче прятать данные, чем стеганографией в цветочках и котиках.
Как бы не пришлось туннель через коротковолновое радио придумывать. Хотя реализации уже, вроде, есть.
скорости там ппц
Ну да, кроме как в режиме text-only никак не использовать.
habr.com/ru/company/tm/blog/443222 попытки фильтровать email уже начаты. Ждем продолжения.
По сути хотят сделать нового «Ревизора», но только для поисковиков и ВПН-сервисов. Так вот… а почему бы для ВПН-сервисов старого ревизора не использовать? В провайдерах же трудится, а впн-сервис попроще провайдера будет.
И ведь кто то за 25ккк сделает это, а потом примутся как с телегой — все блокировать, точки входа, потом ТОР, и все. И выхода из этой ситуации без эмиграции как-то нет.
Прошу прощения, но 25кк )
У вас обоих буквы кончились? 25G или 25M — стандартные же обозначения.
Ну, 25кк — тоже вполне стандартное обозначение в определённых кругах.
Тем более это читать проще, чем вспоминать M,G и разные раскладки клавиатуры )
Так кириллица содержит «М» и «Г». Алфавит же Вы знаете.
Зачем использовать другие буквы, если можно одну и ту же нажать?
*да и К одинакова везде. в отличие от G.

Да и какой смысл?
Миллиард вы как обозначите?
Числа записываются с разделителем после трёх нулей, а не одним большим между значащими цифрами и остальным. Поэтому нули и сокращают до букв — и сразу видно сколько.

Удобно )
да и К одинакова везде. в отличие от G.

Буквы все знают: штук 80, если не считать регистр символов, всем в 8 классах школы попадались. А дальше надо лишь немного сообразить. Кстати, и “M” почему-то не любят.


Миллиард вы как обозначите?

Так G («Г») — это и есть миллиард.


Числа записываются с разделителем после трёх нулей

И числа только у бухгалтеров записываются «с разделителем после трёх нулей», поскольку семи цифр до точки в зарплате хватит всем. Обычная запись — это мантисса и экспонента, а вторую удобно записывать буквой. Удобно для всего мира — так префиксы перед единицами измерения появились.


Поэтому нули и сокращают до букв

И теперь надо считать буквы? Проще же одной буквой обозначить, чем огород городить.

Параноить так параноить…
А как вам такое предположение, что все сервера ВПН-сервисов и так стоят в подвалах фееэсбее, или находятся в непосредственной её «юрисдикции».

А подобные законы пишут чтобы мы чувствовали внимание и заботу о себе.
И в случае, если вдруг что-то всплывет-просочиться в паблик, была железная отмазка:
«Ну дык контролируем же… по закону… а чё?»
все сервера ВПН-сервисов и так стоят в подвалах фееэсбее

Вообще всех ВПН-сервисов мира? :)
Тут кстати есть немного правдоподобности, не про родное гб конечно и все сервисы но всё же — есть подозрения что один из самых крупных впн впров — экспресс впн, принадлежащий выходцу из китая, — может быть под контролем китайских властей.
А чё мелочиться?-)
Например, если бы я был «товарищем майором», я бы так и организовал.
И проще и дешевле и сердитее-)
А как они будут ssh мониторить? каждый кто имеет хостинг outside должен будет им отдельный ssh доступ делать чтобы они могли проверить что он не пробрасывает трафик или что? Или ssh будет под тотальным запретом?
Зашейпят просто и все
Ну есть же туннели через DNS и ICMP. Сделаем и через HTTP-форум с котиками, делов-то?
Они очень медленные
Так нет цели перекрыть 100%
Достаточно перекрыть 60-80%

А ssh прокси сейчас используют <1%
А ssh прокси сейчас используют <1%
Роскомнадзор работает над повышением этой цифры, так же как уже поработал над количеством пользователей VPN…
Не следует ли обсуждать подобные статьи только в контексте внесения в чёрный список всех, кто участвует в подобных проектах? И разработчиков, и фирм — подрядчиков.
И уж никак не предлагая и улучшая алгоритмы блокировки.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.