Так для задачи выявления модифицированного трафика это и не нужно. Какая разница, один там человек или 100, если трафик модифицирован, то его блокнут. А чтобы понять, что он модифицирован, нужно сопоставить айпишник на ТСПУ с айпишником после ТСПУ. И нет разницы, белый он или серый.
Да нет особой разницы, белый айпишник или серый. Если серый, то по номеру порта определяется. Трафик же как-то разруливается из локальной сети наружу - вот точно так же и определяется, чей он (даже если 100 человек на одном белом айпи).
Точнее провайдер присылает "а чей это IP" а с ТСПУ приходит "а куда этот IP ходит", дальше примитивный JOIN и все - теперь известно кто и куда и никаких запросов в провайдерам.
Всё верно, и никакие маки в этой схеме не нужны.
А еще это позволит например автоматически выявлять по профилям использование новых эндпоинтов публичных VPN и анонимайзеров и блочить их в течение суток - появился новый адрес на который толпой пошли сотни и тыщи юзеров - сработал триггер - сработал скан - положительный сигнал "это ВПН" - автоматическая блокировка на ТСПУ. Организационно и технически красивое и элегантное решение.
Так это же и сейчас прекрасно можно сделать. Никакая доп. инфа о пользовательском оборудовании для этого не нужна.
В модификаторе пакетов специальный параметр есть, который устанавливает, через какое количество хопов искривлённый пакет должен перестать передаваться (ttl, auto-ttl).
Оборудованию провайдера ведь надо знать, куда направлять трафик. Ну то есть, если трафик предназначается для ютуба, то провайдер должен его отправить на ютуб. Берём логи провайдеров и сравниваем с логами ТСПУ:
если совпадает айпишник с айпишниками гугла, то проверяем поле Host на ТСПУ;
если Host не запрещённый, то направляем на ручную проверку (возможно, был использован модификатор пакетов).
Если ТСПУ пропустил трафик, то никак не определить, что этот трафик был модифицирован. Потому что если бы это можно было определить, то ТСПУ его бы и не пропускал.
Оборудование пользователя модифицирует трафик таким образом, что в зависимости от хопа, через который проходит трафик, разному промежуточному оборудованию подсовываются разные варианты:
ТСПУ получает искривлённый пакет;
оборудование провайдера - неискривлённый.
Если взять логи второго и сравнить с логами первого, то можно вычислить просачившийся трафик.
Это всё нужно для того, чтобы когда пользователь использует средства модификации сетевых пакетов (для просмотра ютуба, например), можно было потом сопоставить логи ТСПУ с логами маршрутизаторов провайдера, которые стоят уже после ТСПУ. Потому что это позволит выявить, каким именно образом трафик был модифицирован (ну и, соответственно, накатить нужный апдейт на ТСПУ, чтобы этот метод перестал работать). Ведь DPI-дурилки дурят только ТСПУ, а последующее оборудование (маршрутизаторы провайдера) должны получать правильный трафик, иначе они не смогли бы его правильно обрабатывать.
Если у них опцион на выкуп до 2026 года, то очевидно, что все поставки по параллельному импорту они сами и обеспечивают. Ну и как бы да, если бы ветер в другую сторону не подул, то пришлось бы распрощаться полностью.
Экспроприация - это когда обязаны продать / отдать. А в данном случае сами:
решили продать
Никого не защищаю, но просто ваша интерпретация не подходит. Да, они были поставлены в невыгодные условия. Но продавать их закон не заставлял, если бы они продолжили работать. А в случае с Солярисами, которые как выпускались, так и выпускаются - продажа вообще была чистой формальностью. В случае обратного выкупа это тоже будет чистой формальностью. По факту они вообще не уходили.
Свечку не держал, так что вы тоже можете быть правы.
На lmarena.ai есть.
Так для задачи выявления модифицированного трафика это и не нужно. Какая разница, один там человек или 100, если трафик модифицирован, то его блокнут. А чтобы понять, что он модифицирован, нужно сопоставить айпишник на ТСПУ с айпишником после ТСПУ. И нет разницы, белый он или серый.
Он просто не передаётся дальше, вот и всё. Его задача - попасть на ТСПУ, а потом он больше не нужен.
Да нет особой разницы, белый айпишник или серый. Если серый, то по номеру порта определяется. Трафик же как-то разруливается из локальной сети наружу - вот точно так же и определяется, чей он (даже если 100 человек на одном белом айпи).
Всё верно, и никакие маки в этой схеме не нужны.
Так это же и сейчас прекрасно можно сделать. Никакая доп. инфа о пользовательском оборудовании для этого не нужна.
Так РКН им и ответил, что информация об оборудовании за роутером им не нужна. Только о самом роутере пользователя.
В модификаторе пакетов специальный параметр есть, который устанавливает, через какое количество хопов искривлённый пакет должен перестать передаваться (ttl, auto-ttl).
ТСПУ же на уровне L3 и выше блокировки осуществляют, им маки ни к чему.
Так ТСПУ же стоит внутри сети провайдера, поэтому тоже видит серые адреса.
Оборудованию провайдера ведь надо знать, куда направлять трафик. Ну то есть, если трафик предназначается для ютуба, то провайдер должен его отправить на ютуб. Берём логи провайдеров и сравниваем с логами ТСПУ:
если совпадает айпишник с айпишниками гугла, то проверяем поле Host на ТСПУ;
если Host не запрещённый, то направляем на ручную проверку (возможно, был использован модификатор пакетов).
Если ТСПУ пропустил трафик, то никак не определить, что этот трафик был модифицирован. Потому что если бы это можно было определить, то ТСПУ его бы и не пропускал.
Оборудование пользователя модифицирует трафик таким образом, что в зависимости от хопа, через который проходит трафик, разному промежуточному оборудованию подсовываются разные варианты:
ТСПУ получает искривлённый пакет;
оборудование провайдера - неискривлённый.
Если взять логи второго и сравнить с логами первого, то можно вычислить просачившийся трафик.
«Праведный печётся и о жизни скота своего, сердце же нечестивых жестоко» — цитата из Прит. 12:10 (русский синодальный перевод).
Это всё нужно для того, чтобы когда пользователь использует средства модификации сетевых пакетов (для просмотра ютуба, например), можно было потом сопоставить логи ТСПУ с логами маршрутизаторов провайдера, которые стоят уже после ТСПУ. Потому что это позволит выявить, каким именно образом трафик был модифицирован (ну и, соответственно, накатить нужный апдейт на ТСПУ, чтобы этот метод перестал работать). Ведь DPI-дурилки дурят только ТСПУ, а последующее оборудование (маршрутизаторы провайдера) должны получать правильный трафик, иначе они не смогли бы его правильно обрабатывать.
Да Арена вообще странная. Как может 4о быть выше о1, DeepSeek-R1 и o3-mini...
Если у них опцион на выкуп до 2026 года, то очевидно, что все поставки по параллельному импорту они сами и обеспечивают. Ну и как бы да, если бы ветер в другую сторону не подул, то пришлось бы распрощаться полностью.
Экспроприация - это когда обязаны продать / отдать. А в данном случае сами:
Никого не защищаю, но просто ваша интерпретация не подходит. Да, они были поставлены в невыгодные условия. Но продавать их закон не заставлял, если бы они продолжили работать. А в случае с Солярисами, которые как выпускались, так и выпускаются - продажа вообще была чистой формальностью. В случае обратного выкупа это тоже будет чистой формальностью. По факту они вообще не уходили.
Это да. Но есть и обратная зависимость - более умные достигают больших высот, и их детям живётся лучше.
Дипсиком можно тут пользоваться https://chat.minimax.io/
Ну и их собственная модель тоже может читать сканированный pdf. И контекст там 4 миллиона токенов (самый большой среди всех LLM).