Развёрнутый ответ на комментарий, а также немного о жизни провайдеров в РФ +273



Сподвиг меня на этот пост вот этот вот комментарий.

Привожу его здесь:

kaleman сегодня в 18:53

Меня сегодня порадовал провайдер. Вместе с обновление системы блокирования сайтов, у него под бан попал почтовик mail.ru. С утра дергаю техподдержку, ничего сделать не могут. Провайдер маленький, и блокируют видимо вышестоящие провайдеры. Еще заметил замедление открытие всех сайтов, может какое-то кривое DLP навесили? Раньше никаких проблем с доступом не было. Уничтожение рунета идет прямо на моих глазах…
Дело в том, что, похоже, мы и есть тот самый провайдер :(

И действительно, kaleman почти угадал с причиной проблем с mail.ru (хотя мы долго отказывались верить в подобное).

Дальнейшее будет разделено на две части:

  1. причины наших сегодняшних проблем с mail.ru и увлекательный квест по их поиску
  2. существование ISP в сегодняшних реалиях, стабильность суверенного рунета.

Проблемы с доступностью mail.ru


Ох, это довольно долгая история.

Дело в том, что для реализации требований государства (подробнее во второй части) нами было приобретено, настроено, установлено некоторое оборудование — как для фильтрации запрещённых ресурсов, так и для осуществления NAT-трансляций абонентов.

Некоторое время назад мы наконец перестроили ядро сети таким образом, чтобы весь трафик абонентов проходил через это оборудование строго в нужном направлении.

Несколько дней назад включили на нём фильтрацию запрещёнки (одновременно оставив работать и старую систему) — с виду всё прошло хорошо.

Далее — постепенно стали включать для разных частей абонентов NAT на этом оборудовании. С виду — тоже всё, вроде бы, пошло неплохо.

Но сегодня, включив на оборудовании NAT для очередной части абонентов — с самого утра столкнулись с приличным количеством жалоб о недоступности или частичной доступности mail.ru и других ресурсов Mail Ru Group.

Стали проверять: что-то где-то иногда, изредка шлёт TCP RST в ответ на запросы исключительно к сетям mail.ru. Более того — шлёт неверно сгенерированный (без ACK), явно искусственный TCP RST. Примерно так это выглядело:

image

image

image

Естественно, первые мысли были о новом оборудовании: страшный DPI, доверия к нему никакого, мало ли что он может учудить — ведь TCP RST — это довольно распространённая штука среди средств блокировок.

Предположение kaleman о том, что фильтрует кто-то «вышестоящий», мы тоже выдвинули — но тут же отбросили.

Во-первых, у нас достаточно вменяемые аплинки, чтобы подобным не страдать :)

Во-вторых, мы подключены к нескольким IX в Москве, и трафик до mail.ru идёт именно через них — а уж у них нет ни обязанностей, ни какого-либо другого мотива фильтровать трафик.

Следующая половина дня была потрачена на то, что обычно называют шаманством — вместе с вендором оборудования, за что им спасибо, не бросили :)

  • полностью отключалась фильтрация
  • отключался NAT по новой схеме
  • тестовый ПК выносился в отдельный изолированный пул
  • менялась IP-адресация

Во второй половине дня была выделена виртуалка, выходящая в сеть по схеме обычного пользователя, и к ней и к оборудованию был дан доступ представителям вендора. Шаманство продолжалось :)

В конце концов представитель вендора уверенно заявил, что железка совершенно точно ни при чём: rst`ы приходят откуда-то выше.

Примечание
В этом месте кто-то может заявить: но ведь гораздо проще было снять дамп не с тестового ПК, а с магистрали выше DPI?

Нет, к сожалению, снять дамп (и даже просто отмиррорить) 40+gbps — совсем не тривиально.


После этого, уже вечером — не оставалось ничего другого, как вернуться к предположению о странной фильтрации где-то выше.

Я посмотрел, через какой IX сейчас ходит трафик до сетей МРГ и просто погасил к нему bgp-сессии. И — о чудо! — всё немедленно нормализовалось :(

С одной стороны — очень жаль, что на поиск проблемы был потрачен весь день, хотя решалась она за пять минут.

С другой стороны:

— на моей памяти это беспрецедентная штука. Как я уже писал выше — IX`ам действительно нет никакого смысла фильтровать транзитный трафик. У них его обычно сотни гигабит / терабиты в секунду. Я просто до последнего не мог всерьёз подобного предположить.

— невероятно удачное стечение обстоятельств: новое сложное железо, которому нет особого доверия и от которого непонятно, чего можно ждать — заточенное как раз под блокировку ресурсов, в том числе TCP RST`ами

В настоящий момент NOC этого internet exchange ищет проблему. По их утверждению (и я им верю) никакой специально развёрнутой системы фильтрации у них нет. Но, благодарение небу, дальнейший квест — уже не наша проблема :)

Это была небольшая попытка оправдаться, просим понять и простить :)

P.S.: я намеренно не называю ни производителя DPI/NAT, ни IX (у меня, собственно, даже нет к ним особых претензий, главное — понять, что это было)

Сегодняшняя (а также вчерашняя и позавчерашняя) реальность с точки зрения интернет-провайдера


Последние недели я провёл, значительно перестраивая ядро сети, производя кучу манипуляций «наживую», с риском значительно затронуть живой пользовательский трафик. Учитывая цели, результаты и последствия всего этого — морально всё это достаточно тяжело. Особенно — в очередной раз слушая прекраснодушные речи о защите стабильности рунета, суверенитете, и т.д. и т.п.

В этом разделе я попытаюсь рассказать «эволюцию» ядра сети типичного интернет-провайдера за последний десяток лет.

Десяток лет назад.

В те благословенные времена ядро провайдерской сети могло быть простым и надёжным, как пробка:

image

На этой очень-очень упрощённой картинке отсутствуют магистрали, кольца, ip/mpls маршрутизация.

Её суть в том, что трафик пользователей в конечном итоге приходил в коммутацию уровня ядра — откуда шёл в BNG, откуда, как правило — обратно в коммутацию ядра, и далее «на выход» — через один или несколько border gateway's в интернет.

Подобная схема очень-очень легко резервируется как на L3 (динамической маршрутизацией), так и на L2 (MPLS).

Можно поставить N+1 чего угодно: серверов доступа, коммутаторов, бордеров — и так или иначе их зарезервировать для автоматического фэйловера.

Через несколько лет всем в России стало понятно, что так дальше жить нельзя: необходимо срочно защитить детей от тлетворного влияния сети.

Возникла необходимость срочно изыскивать способы фильтровать пользовательский трафик.

Тут есть разные подходы.

В не очень хорошем случае — что-то ставится «в разрез»: между пользовательским трафиком и интернетом. Проходящий через это «что-то» трафик подвергается анализу и, например, в сторону абонента отправляется поддельный пакет с редиректом.

В немного лучшем случае — если обьёмы трафика позволяют — можно сделать небольшой финт ушами: отправлять на фильтрацию только исходящий от пользователей трафик только на те адреса, которые необходимо фильтровать (для этого можно либо брать из реестра указанные там IP-адреса, либо дополнительно резолвить имеющиеся в реестре домены).

В своё время для этих целей я написал простенький мини-dpi — хотя даже язык не поворачивается его так называть. Он очень простой и не очень производительный — однако и нам, и десяткам (если не сотням) других провайдеров он позволил не выкладывать сразу миллионы на промышленные DPI-системы, а дал несколько дополнительных лет времени.

К слову, о тогдашних и нынешних DPI
К слову сказать, многие, кто приобрёл имеющиеся на тот момент на рынке DPI-системы — уже их выкинули. Ну не заточены они под подобное: сотни тысяч адресов, десятки тысяч URL.

И в то же время под этот рынок очень сильно поднялись отечественные производители. Я не говорю про аппаратную составляющую — тут всем всё понятно, однако софт — главное, что есть в DPI — возможно, на сегодня если не самый продвинутый в мире, то уж точно а) развивается семимильными шагами, и б) по цене коробочного — просто несопоставим с зарубежными конкурентами.

Хотелось бы погордиться, но немного грустно =)

Теперь всё выглядело так:

image

Ещё через пару лет у всех уже стояли ревизоры; ресурсов в реестре становилось всё больше и больше. Для некоторого старого оборудования (например, cisco 7600) становилась просто неприменимой схема с «фильтрацией сбоку»: число маршрутов на 76 платформах ограничено чем-то около девятиста тысяч, в то время, как число только IPv4-маршрутов сегодня уже подбирается к 800 тысячам. А если ещё и ipv6… А ещё и… сколько там? 900000 отдельных адресов в бане ркн? =)

Кто-то переходил на схему с зеркалированием всего магистрального трафика на фильтрующий сервер, который должен анализировать весь поток и при нахождении чего-то нехорошего слать в обе стороны (отправителю и получателю) RST.

Однако чем больше трафика, тем менее применима подобная схема. При малейшей задержке в обработке — зеркалированный трафик просто незаметно пролетит вникуда, а провайдеру прилетит протокол о штрафе.

Всё больше и больше провайдеров вынуждено ставить DPI-системы разной степени надёжности в разрез магистралей.

Год-два назад по слухам, практически у всех ФСБ стало требовать реальную установку оборудования СОРМ (ранее большая часть провайдеров обходилась согласованием с органами плана СОРМ — планом оперативных мероприятий на случай необходимости что-то где-то найти)

Помимо денег (не так, чтобы прямо уж совсем заоблачных, но всё же — миллионов), СОРМ у многих потребовал очередных манипуляций с сетью.

  • СОРМу необходимо видеть «серые» адреса пользователей, до nat-транслирования
  • У СОРМа ограниченное число сетевых интерфейсов

Поэтому нам, в частности, пришлось здорово перестроить кусок ядра — просто для того, чтобы собрать где-то в одном месте трафик пользователей к серверам доступа. Для того, чтобы несколькими линками отзеркалировать его в СОРМ.

То есть, очень упрощённо, было (слева) vs стало (справа):

image

Сейчас у большинства провайдеров требуют внедрения также и СОРМ-3 — который включает в себя, в том числе, и логирование нат-трансляций.

В этих целях в схему выше нам пришлось добавить ещё и отдельное оборудование для NAT`а (как раз то, о котором идёт речь в первой части). Причём добавить в определённом порядке: поскольку СОРМ должен «видеть» трафик до транслирования адресов — трафик должен идти строго следующим образом: пользователи -> коммутация, ядро -> серверы доступа -> СОРМ -> НАТ -> коммутация, ядро -> интернет. Для этого нам пришлось, буквально, «разворачивать» потоки трафика в другую сторону наживую, что тоже было довольно непросто.

Итого: за десяток лет схема ядра среднего провайдера усложнилась в разы, а дополнительных точек отказа (как в виде оборудования, так и в виде единых коммутационных линий) — значительно прибавилось. Собственно, само по себе требование «видеть всё» подразумевает сведение этого «всего» в одну точку.

Думается мне, это вполне прозрачно можно экстраполировать на текущие инициативы по суверенизации рунета, его защите, стабилизации и улучшению :)

А впереди ещё Яровая.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (374):

  1. Asparagales
    /#19904624

    А впереди ещё Яровая

    А что с «законом Яровой»? Вроде бы уже полгода как он должен выполняться. Почему не выполняется? Кто саботирует?

    • Wingman
      /#19904632 / +4

      Для начала, если не углубляться — на данный момент нет ни одного сертифицированого решения

      • samodum
        /#19905820 / -1

        То есть, закон не соблюдают и всех можно сажать

        • Cenzo
          /#19906114 / +1

          Вы что, там же неприкосновенность. Зря её что-ли придумали? ;)

          • Kastrulya
            /#19907628

            У провайдеров неприкосновенность? Они же не исполняют.

    • Ded_Keygen
      /#19904714

      Надо полагать, всеми, кто должен за это платить.

      • oller
        /#19904732

        Не совсем так. Как часто бывает виноваты чиновники, не рассчитавшие реальное время внедрения, получилось так, что обязаны все внедрить к сроку, а нет лицензирующего механизма и как следствие железок с лицензией, т.е которые вообще можно внедрить. Саботировали сами себя, госаппарат неповоротливый.
        Тот же случай произошел с криптопро в этом году, обязаны обновить методы шиврования, а не лицензировали, как итог ждут санкций от вышестоящих, за то что сделать не могли по определению
        Ps за ошибки извините, пишу с мобильного.

    • aPiks
      /#19909958

      Не выполняется — потому что нет сертифицированного оборудования для исполнения. Но тут, кстати, тоже интересный момент. Закон не выполняется, сертификация оборудования не идёт. Но операторы уже повысили цены, в связи с законом. А потом, года через полтора, скажут, что выполнение закона невозможно, закон отменят, а цены снизить назад забудут.

  2. arkamax
    /#19904678 / -1

    И все это потому, что вокруг враги (тм). /sarcasm/

    • tyderh
      /#19907204 / +1

      Сарказм сарказмом, а я недавно встречался с настоящим человеком, у которого везде ФСБ и враги. На полном серьёзе. Так что все проблемы с интернетом могут быть не из-за злого умысла, а из-за банального отсутствия доступа к своевременной психиатрической помощи.

      • altai2013
        /#19908624

        Сложно поверить, что психиатр решит проблему отстствующего доступа в интернет.

  3. igorsd
    /#19904746

    40+gbps — совсем не тривиально.

    Завернули трафик к отдельно взятой тестовой машинке через отдельный гигабитный линк — и хоть миррорите с него, хоть вообще роутер на линуксе в разрыв поставьте.

    • Wingman
      /#19904846

      К тому моменту было уже гораздо проще и быстрее (и правильнее, как оказалось) рубануть один из 4-5 ix, чем городить бокс с tcpdump и пытаться зароутить на него трафик между натом и бордерами

    • Cenzo
      /#19906246

      Увидел это и вспомнил сразу как делал сниффер на 40Gb Infiniband. То еще приключение, с редкими сетевухами Solarflare и стеком OpenOnload. Главный вопрос куда это записывать с такой скоростью, но опыт был незабываемый, это да.

  4. sotnikdv
    /#19904752

    А у меня mail.ru и так зарезан на локальном днс вместе с яндексом. А то все эти спутники и прочая задолбали неимоверно.


    Так что, ИМХО, хоть раз блокировка сработала, как надо :)

  5. Anton23
    /#19904840

    У меня гугл заблокирован! На каждом втором сайте капчи стоят, и капчи не отображаются! С впн работает главное. Но есть такой сайт одного телефона только для росрынка. И у них тоже капча стоит. А для иностранцев(читай — ip не из рф, т.е. впн) он не работает. И капчу мне не удалось там пройти.

    Так вот из-за кого и как такая фигня происходит! Давно собирался написать в техподержку, сегодня как раз напишу.
    (я прочитал статью, я знаю что мини-провайдер в этом не виноват, я имел ввиду вообще людей, которые работают в этой сфере)

    • stavinsky
      /#19905374

      Возможно у провайдера мало IP адресов или конкретно Вам попадает загаженный. Ну той же вирусней или seo-специалистами там уже никто не разбеерт. Попробуйте попросить у провайдера белый IP

    • Antares19
      /#19905584 / +1

      У меня на домовом билайне гугл регулярно капчу просит. Если с анонимного браузера, так вообще по 5 раз бывает нужно машинки\светофоры кликать. Уже встретил человека который по этой причине поменял поисковик. :\

      • Henry7
        /#19905592

        IP адрес, поди, только IPv4, да ещё серенький? Провайдер на вас серьезно сэкономил, а вы страдаете.

        • arthur_veber
          /#19906998

          билайн в дефолт сити даёт динамический белый ип v4
          причем привязывается по маку. То есть нельзя просто взять и поставить себе другую железку, нужно там как-то перерегистрироваться…

      • funnycar
        /#19905674 / +2

        Аналогично, домашний билайн. Без впн, капча в гугле выскакивает всегда. Пытался перейти на яндекс, но решил что проще держать постоянно включенный впн.

        • iDm1
          /#19907838

          Я при переходе на Яндекс месяц сверял его выдачу с Google и убедился, что позиции на первой странице в целом идентичны за исключением немного другой очередности и некоторых специфических возможностей распознавания запросов в Google, которых нет у конкурентов. Как следствие необходимость проверять результаты со временем отпала. Кстати вполне вероятно Яндекс так же использует статистику прошлых запросов для более релевантной выдачи, по этому им необходимо пользоваться какое-то время, прежде чем судить.
          Интересно с каким проблемами вы столкнулись при переходе? И как с ними в DuckDuckGo?

          • funnycar
            /#19908072

            Выдача да, почти совпадает, особенно результаты на русском языке. Но вот что очень напрягает, так это баннеры яндекса с предложением установить их супербраузер, зайти в дзен, etc. Да и вообще, я как-то не очень жалую яндекс, с тех пор как ушли деньги из кошелька (рублей 150-160), которые, как оказалось, надо использовать, а не держать. DuckDuckGo пользовался только для пробы не более.

          • gligi
            /#19908382

            Я из Болгарии, так что опит может бить нерелевантным,

            Когда Google стартовал я бил из его первых потребителей. То, что покупало — мало то, что искал на кириллицу из коробки (в отличии от altavista.com и yahoo.com), но и понимал, что кириллица это не только русский, но и болгарский, украинский и т.д. Когда вы из государства с 8 миллион человек это очень важно.

            Потом вышел Яндекс. Я не разу сравнял — все равно Яндекс лучше ищет на русском чем Google.

            Но несколько лет назад я стал по-тихому уходить с гуглопоиска — мало то, что «компания добра» навязывает все и вся, до вообще Google с внедрении ИИ перестал бить тортом. Сейчас я почти полностью перешел на Duckduckgo и впечатления такие:

            1. Duckduckgo до сих пор не понимает разница между болгарский и русский. Очень часто первые ссылки в поиске русские, а потом идут болгарские.
            2. Если искать технические ресурсы на английском то в общем результат Гугла и duck-a совпадают. Но если искать какую-то очень специфическую хрень, то Гугл однозначно лучше (то ли база большая то ли индексация лучшая).
            3. Все еще Яндекс ищет лучше в Рунете чем оба гугл и duck. Проблема однозначно в правописи — если я напишу малограмотною чушь на английском (например пропущу букву или перепутаю спряжения), то гугл подкинет правильные варианты а duckducgo подкинет не особо правильные. Если это сделать на русском, то ни гугл ни duckduckgo справятся — там рулить Яндекс.
            4. Несколько слов о Бинг-е — он работает и даже не особенно плохо, но я им очень редко пользуюсь. Ищет худшее чем Гугл, сопоставимо с Duckdickgo.

            Как я ищу — если сразу не нашел в duckduckgo — bing, google. Для рунета — Яндекс, Bing, Google (вообще то тут гугл лишний, но это только если совсем отчаялся).

            Если по процентам — более 95-98% моих запросов идут через duckduckgo и до сих пор особых проблем не ощущал. В общем я ищу на английском (более 70%), потом на болгарском (около 20-25%) потом на остальных языках.

            Надеюсь было интересно.

      • Nova_Logic
        /#19906914

        у меня на домовом билайне порой нулл-рутятся подключения к некоторым ресурсам. Недавно так было с sbrf.ru и его Verfied by visa гейтами, раньше происходило такое-же с sabre(через который у аэрофлота электронная регистрация) и ещё некоторыми ресурсами. И есть серьёзное подозрение, что билайн начал шейпить VPN, если раньше VPN anonine выдавал стабильно почти wire speed, то теперь обычно не более 16-20 мбит.

        • BkmzSpb
          /#19907058

          Домашний билайн, спб. Капчи в гугле регулярно (пару раз в день могут повляться). А совсем недавно я обнаружил, что они режут vpn трафик до dgitalocean. Т.е. до смешного: скорость загрузки ~0.75 МБит (облако -> пк), выгрузки — больше 50 мбит. При этом ssh трафик вроде так сильно не режется. Раздал мтс с телефона — 12 мбит в одну сторону, 12 в обратную. Пора менять ISP.

          • nqooqoo
            /#19907242

            Нет, пора попробовать другой софт.
            Например shadowsocks.

            • BkmzSpb
              /#19908016

              Здесь меня волнуют различные блокировки различными провайдерами. Учитывая предыдущий опыт с protonmail, когда провайдер просто получил письмо от спецслужб и стал блокировать непонятно что, тренд намечается неприятный. Поэтому я считаю, что кроме применения более качественных технлогоий (как вы предложили), вопрос выбора оператора тоже важен. Пока, собственно, этот выбор еще есть.

      • mclander
        /#19907276

        А яндекс задрал на телефоне своё приложение впаривать. Вот и думай, что лучше — светофоры иногда кликать или херню с рекламой на треть экрана каждый раз.

      • andrey665
        /#19913312

        Я переехал на duckduckgo[.]com только из-за этих капчей.

        • MarSoft
          /#19917988

          Та же ситуация, тоже с Гугла на DuckDuckGo сбежал, когда капчей стали донимать. Там есть удобная фишка, если вдруг кто не знал: в начало или конец запроса добавляем !g — получаем редирект в поиск Гугла по тому же запросу. !ya — Яндекс.

    • mashimaro
      /#19908130

      Были подобные проблемы с Google. Потом обратил внимание, что PSN перестала работать. Оказалось, что IP адрес попал в несколько блэк листов. К счастью, это поправимо))

    • vyo
      /#19908166

      У меня IP-шник вот меняется чуть ли не ежедневно, в итоге пару раз в месяц IRC FreeNode не соединяется с отсылкой в DroneBL. Хоть там быстро снимают блок (по заявке), что радует, до этого приходится сидеть с телефона.

  6. Furriest
    /#19904844

    Небось, в IXе часть трафика сливалась как unknown unicast (частая беда, если там shared vlan) во всех подключенных, а на каком-то из них прикручена реакция отвечать ресетом на некорректные для него сессии.

    • Wingman
      /#19904872

      В итоге оказалось, что да. А "реакция" была у украинского участника — ведь там в бане Яндекс и мрг.


      Всё, можно писать заголовки "Украина угрожает суверенитету рунета и блокирует работу mail.ru в РФ" =)

      • ramax
        /#19905022 / +2

        Да, с таблицами коммутации не многие IX умеют работать, к сожалению.
        Из-за этого ещё unknown unicast штормы периодически прилетают. А IX потом такой «broadcast'а не было!». И не сознаются, что почистили FDB. Либо таймеры меньше протухания ARP-кэша.

      • Hypnotoadd
        /#19905680 / +7

        А все еще говорили что блокировки МРГ и Яндекса в Украине бесполезны. А рузельтат вон аж где всплыл :)

  7. iig
    /#19904880

    Сеть, спроектированную так, чтобы даже в случае атомной бомбардировки работоспособность ее сохранялась, обрушили неизвестно откуда прилетевшим траффиком.
    Странно это.

    • isp8k
      /#19904886

      Издержки экономии вендоров на асиках, игроков — на оборудовании, результат — коллизии результатов хеш-функций, применяемых к макам: https://m.habr.com/ru/post/267965/

  8. Radjah
    /#19904918 / +21

    Хрень какая-то получается.
    Хотели «оградить детей». В итоге набивают палки блокировкой сайтов-однодневок.
    Хотели «слушать». В итоге раскурочили стройную схему работы провайдерского оборудования с около нулевым выхлопом.
    Хотели «сократить кольцевой зарубежный трафик». В итоге народ массово ходит через прокси и VPN, поднятые у забугорных облачных провайдеров.
    И за всё это платят абоненты.

    Я могу ошибаться, но работать это всё «благо» должно как-то иначе, чтобы получался требуемый результат.

    • ZetaTetra
      /#19904986 / +3

      У меня в голове складывается немного меня схема:
      1) Создан РКЦ для цензуры
      2) РКЦ потренировался на "кошечках"
      3) Принят закон для хранения всей переписки в РФ
      4) РКЦ потренировался на LinkedIn
      5) Заблокированы zello,telegram
      6) РКЦ потренировался на мессенджеров
      7) Будет принят закон об изоляции Рунета
      8) Будут задрапированы все, кто не реализовал пп.2
      И у меня складывается такое впечатление, что пакет Яровой, сейчас как кость в горле тем, кто хочет ввести тотальную цензуру.


      Это мои предположения, интересно, есть у кого-то альтернативные прогнозы?

      • Radjah
        /#19905038

        Я почему-то анекдот про обезьяну на дереве вспомнил, которая лапы по одной отпускала.

      • nlykl
        /#19905546 / +1

        И у меня складывается такое впечатление, что пакет Яровой, сейчас как кость в горле тем, кто хочет ввести тотальную цензуру.

        Почему?

        • ZetaTetra
          /#19908034

          Как я думаю, прогнозировалось что после пп.3 (О переносе всех данных россиян на территорию РФ), проведение искусственных границ (пп.8) не будет вызывать особых проблем, поэтому «пакет Яровой» сам по себе оказался избыточным.

          Следовательно, если все значимые ресурсы, перенесут ресурсы на территорию РФ, то и собирать особо нечего будет. Ибо и так всё хранится на территории РФ. А количиство внешнего траффика уменьшится до 5% (По мнению какого-то министерства, забыл кто там планированием развития интернета сейчас занимается...). Ну и РКЦ проспостбствует чтобы ничего внешнего не открывалось изнутри (По аналогии с www.7-zip.org).

          По аналогии с вконтактиком, которй при любом запросе и так выдаёт всю информацию по действиям пользователя.

          Виноват, прошлое сообщение писал с телефона, поэтому автокомплит, частично, сообщение превратил в тыкву.

          • isp8k
            /#19908060

            >> А количиство внешнего траффика уменьшится до 5%

            Неверно.
            Имеется в виду трафик, который идёт из РФ в РФ через забугор

            • ZetaTetra
              /#19910138

              Что неверно?

              >Имеется в виду трафик, который идёт из РФ в РФ через забугор
              В теории, такое предположение тоже имеет место быть, но конкретно про .ru. домены или внутренние IP в документе не сказано:
              asozd2c.duma.gov.ru/addwork/scans.nsf/ID/E794ACF3791E3C7B43258363004AC230$FILE/608767-7_14122018_0138233894-1.pdf

              • ZetaTetra
                /#19910618

                К примеру, чётко не прописано, когда РКЦ может вмешиваться в работу сети. В качестве адекватно вмешательства, можно было-бы предположить "военное положение", особенно учитывая что это всё преподносится под соусом защиты от действий противников кремля.
                Да, президент объявляет военное положение, люди с автоматами начинают творить что хотят, РКЦ вмешивается в трафик.
                Но этого — нет.

                • khim
                  /#19911026

                  Этого нет и не будет, потому что идея как раз в том, чтобы остановить всё до того, как придётся вводить военное положение.

                  • ZetaTetra
                    /#19912968 / +1

                    Идея выражена неявно и может трактоваться как угодно. До «военного положения», юридической трактовки не имеет и может трактоваться как «в любую минуту».

                    С теми-же блокировками телеграма я общался с РКЦ по поводу заблокированных сторонних ресурсов, их ответ был примерно следующий:
                    — Хостинг ресурса {A} не желает рвать договорные отношения с телеграмом, но т.к. мы не в состоянии его блокировать точечно, то мы заблокировали весь хостинг целиком. Идите уговаривайте хостинг выполнить наши условие.

    • dartraiden
      /#19905050

      «Хотели как лучше, а получилось как всегда» © В.С. Черномырдин

    • lllepemetbeb
      /#19910656

      А с чего вы решили что они этого хотели? Потому что они это публично заявляли? Мне кажется, истинным желанием был распил и он сейчас очень успешно идет.

      • Radjah
        /#19910812

        Я не могу ответить на этот вопрос, потому что тот самый закон уже подписан.

  9. bopia09
    /#19904930

    Спасибо за отличную статью!
    Очень познавательно.
    Буду ждать вторую часть статьи о том как будет работать закон Яровой и суверенитет интернета.
    И действительно ли все это стоит столько денег что неминуемо должны взлететь тарифы, как трубят все СМИ?

    • isp8k
      /#19904950 / +10

      Сорм и DPI — миллионы. Но — подъёмны для средних провайдеров.

      Яровая, судя по промелькнувшим расчётам производителей потребует вложения нескольких годовых оборотов (не прибылей, а оборотов). (Мы ведь понимаем, что никто не даст самим делать на коленке и в 5 раз дешевле подобные решения? (на всякий случай: это было оценочное суждение — ведь с сегодняшнего дня нужно всех уважать :) )

      • muromdx
        /#19905526 / +2

        Спасибо за познавательную статью. Почитал по вашей ссылке про СОРМ… Честно говоря, когда тут и там слышишь про слежку, особо не задумываешься. А после прочтения технических подробностей работы этой системы как-то даже стало не по себе.

        • toxicdream
          /#19908606

          Привыкаешь :)
          И к тому что каждый раз в серверной проходишь мимо такой железки.
          И впн держать на телефоне.
          Совсем туго будет когда и ВПН-трафик начнут резать…

      • Kwisatz
        /#19905814 / +1

        Несколько годовых оборотов в стране где каждые н лет меняются/корректируются правила игры и каждые м лет происходил «живительная» встряска экономики? Риски очевидно запредельные.

        • oller
          /#19906808

          Я слышал сормом недовольны, хотят его менять, очень он медленный и не позволяет расшифровывать траффик, только запоздало и только блокировать, поэтому и телеграмм толком не смогли заблочить, 365 дней, несколько раз в день выгрузка, очень маленькое кол-во адресов нужно, чтобы даже менять чуть ли не каждый час. Т.е. ждем сорм 2 аля!? за новые деньги)

          • servermen
            /#19907622

            Для улучшения вашего понимания вопроса советую в начале посмотреть видео на ozi-ru.org, а потом перейти по ссылке из поста!

            Это предназначено для возможности тотальной прослушки и логирования, но не для блокировок интернета!

      • Kastrulya
        /#19907704

        «ведь с сегодняшнего дня нужно всех уважать» Фраза про любовь (буквально), но вызывает бешенство :)
        Вспомнил новых хиппи из Айфак10 В. Пелевина… Не могу сюда это постить.

      • dumistoklus
        /#19908006 / +2

        Я слышал, что нет закона требующего от провайдера покапать СОРМ за свои деньги. Это требование прописано приказ ФСБ, который может быть не выполнен, поскольку не имеет под собой необходимого законодательного акта. Но никто не хочет судиться, потому что дело может затянуться надолго, а лицензию ФСБшного апрува просто отзовут. Это так?

        • GDragon
          /#19908210 / +1

          Это именно так, причём не скрывается самими же ФСБшниками.
          В стиле «Будете умничать, отзовём лицензию.»

          • askv
            /#19910480

            Да, читал подобную печальную историю в начале 2000-х где-то. Когда один мелкий провайдер не захотел ставить СОРМ и во что это вылилось… Закрыли, в общем.

  10. 1c80
    /#19904942

    Я посмотрел на Ваши картинки спасибо, теперь понятно, почему с каждым днем интернет работает все хуже и хуже, при таких делах думаю, скоро и блокировать будет нечего, само все отвалится.
    P.S. По всей видимости Вы не мой провайдер, если что.

    • isp8k
      /#19904954 / +1

      Да нет, в целом оно работает нормально — когда работает.
      Но когда что-то идёт не так — сразу и не поймёшь, где искать. Не говоря уж о том, что число точек отказа постоянно возрастает

      • Henry7
        /#19905262 / -1

        Планируете внедрять CDN в свою сеть? Есть решения, которые согласуются с СОРМ?

  11. 1c80
    /#19905068 / +1

    Не соглашусь уже и впн начинает иногда отваливаться, иногда сайты рабочие, иногда скорость загрузки страниц падает, а иногда все нормально.
    раньше такого не было точно, если авария, значит ничего не работает, а не это вот кусками,
    тут откроется, тут нет.
    Это конечно, не к провайдерам претензия, если что, просто на все свои причины есть.

  12. Sabubu
    /#19905130 / +3

    Читаю и радуюсь. Эти глупцы даже не смогли просчитать возможности оборудования, а побежали все скорее запрещать и регулировать. Чем больше будет блокировок, тем чаще все будет ломаться, тем избиратели быстрее поймут, что власть выбрала неправильный курс и проголосуют за его изменение. И обходить блокировки станет проще. Да и власть сама поймет ошибку, и может быть, умерит свой пыл, и откажется от идей по автономности и других не менее глупых планов:

    Они не только Интернет регулировать хотят
    Если почитать программу "Цифровая экономика", то регулировать хотят даже ваши IoT устройства:

    image

    • Habra_nik
      /#19905236

      Если они пытаются ipv6 учитывать, то надо просто зафлудить их. Моя провайда PD делает, в ответ на запрос /60 выдаёт /64 сколько угодно раз, только DUID меняй. На все надзоры хватит. Заодно диски подешевеют опять.

      • piroman
        /#19905256 / +2

        Продолжайте. Надо ускорять внедрение белых списков и суверенизиацию рунета ( для чего оно, собсно и придумано)

        • Habra_nik
          /#19905292

          Когда у Сев.Кореи с Китаем получится, тогда и поговорим про белые списки.

          • piroman
            /#19905328 / +2

            Ну не знаю, как КНДР, в Китае вполне работающий ICP
            И штраф с понижением социального рейтинга за попытку доступа к запрещенным ресурсам.

            • Habra_nik
              /#19905362 / -4

              Ну да, в СК вообще собакам скармливают за интернетушку. Только люди всё равно ходят. Я это имел в виду.

          • MacIn
            /#19905364 / +7

            В КНДР нет всеобщего доступа к интернету. У них государственный интранет, а интернет есть в ВУЗах и некоторых библиотеках.

            • MacIn
              /#19905882 / +2

              Кстати, кому интересно, вот краткая (30 минут) лекция американца, который отправился в КНДР по контракту учить студентов IT технологиям (operating systems и что-то еще):
              www.youtube.com/watch?v=w703MQZcDhY

              Тут есть достаточно много про интернет у них.

              • dmitryredkin
                /#19907138

                2014 год. В СК все очень быстро меняется сейчас (причем в непредсказуемую сторону).
                ОЧень интересно, но надо понимать, что уже устарело.

                • MacIn
                  /#19909746

                  Разумеется. Наверняка, использование ВТ подросло.
                  В более новых видео от туристов информация о более доступном (дешевом) мобильном интернете, нежели в этом видео.
                  Но тем не менее, это тоже интересный материал. По крайней мере, никакого «ужас-ужас» нет.

    • PsyHaSTe
      /#19906044 / +2

      Читаю и радуюсь. Эти глупцы даже не смогли просчитать возможности оборудования, а побежали все скорее запрещать и регулировать. Чем больше будет блокировок, тем чаще все будет ломаться, тем избиратели быстрее поймут, что власть выбрала неправильный курс и проголосуют за его изменение.

      Увы, в идеальном мире.

      А в реальном вот так:

      image

    • Sol_Vento
      /#19906870 / -2

      Не только у нас пытаются запрещать и регулировать. С теми же негативными последствиями.
      New Zealand authorities have reminded citizens that they face up to 10 years in prison for «knowingly» possessing a copy of the New Zealand mosque shooting video — and up to 14 years in prison for sharing it. Corporations (such as web hosts) face an additional $200,000 ($137,000 US) fine under the same law.

  13. Materializator
    /#19905158 / +3

    Подскажите, пожалуйста:
    1. Если я включу HD-камеру на лиственный лес, вы должны будете это писать и хранить полгода?
    2. Шифровальщик покриптовал все письма клиента. Вы можете вернуть ему все письма?

    • piroman
      /#19905246 / +3

      1. По слухам, в законе Яровой для видео исключение ( срочно пишем стеганографию под видео)
      2. Смотря какой давности почта, но да, технически могут.

      • shifttstas
        /#19905270 / +9

        А какая разница, если видео, как и все что угодно идет как шифрованный HTTPS а совсем скоро шифрованный QUIC?

        • piroman
          /#19905290

          Я не роскомнадзор и фсб, им виднее. Может, у них квантовые компьютеры для вас припрятаны.
          А уж как провайдер будет разделять текст и видео, что бы думать, стоит ли его сохранять, мне не ведомо.

          • shifttstas
            /#19905294 / +2

            Я намекаю, что это не будет работать

            • piroman
              /#19905312 / +6

              Как это не будет. Будет. Записывать точно будет.
              То что смысла в этих записях никакого смысла не будет — это другая история.

              • shifttstas
                /#19905318 / +1

                я имел ввиду, что не будет работать определение контента и «экономия» хранилища на запись

                • khim
                  /#19905646 / +1

                  Да вообще не проблема ни разу. Потребуют разделить траффик на две части: доступ к белым сайтам (Rutube/Yutube/кто-там-ещё-желает сотрудничать) — на скорости 100Mbit/s, доступ ко всему остальному — на скорости 100kBit/s.

                  А дальше — занимайтесь стеганографией сколько хотите.

                  • shifttstas
                    /#19905654 / +1

                    Вы не сможете поделить трафик внутри Google, будет единый тунель в сторону GGC/Google Cloud

                    • mOlind
                      /#19905692 / +1

                      Гуг сам все сделает. И отдельный anycast адрес выделит для видео трафика и все остальное. Когда просмотры рекламы падают — это никому не нравится.

                      • suharik
                        /#19906834

                        Какие просмотры? Сколько раз уже говорили, рынок РФ для Гугла не представляет особой ценности.

                        • Popadanec
                          /#19908190 / +1

                          Не представляет. Но пока прибыль перебивает расходы, Гугл никуда не уйдёт.

                        • khim
                          /#19909542

                          Если не предоставляет ценности — то почему офис в Москве расширяется?

                          Рынок как раз ценность представляет… а страна — предоставляет опасность.

                          Отсюда и поведение: что власти требуют исполнить — делают, но что могут вывести из России — вывели.

                          • suharik
                            /#19910810

                            Ок, вот вам пример на основе финансовых показателей корпорации.
                            В 2018 году выручка Alphabet составила $136,82 млрд против $110,86 млрд годом ранее (рост на 23%).
                            Выручка ООО «Гугл» в 2018 г. выросла на 51% до 45,2 млрд руб.
                            Последнее в долларах по текущему курсу — $0,688 млрд.
                            Это составляет 0,503% от общей выручки.
                            Вы получаете условные 100 000 денег. Сколько усилий готовы приложить, чтобы поднять доход еще на 503 единицы? Заметите ли вы вообще эту сумму в общей массе доходов/расходов?

                            Или так. Приходит вам повестка в суд, на суде говорят — чтобы из вашего дохода не вычитали 0,503%, вы должны каждое утро перед участковым делать три раза «Ку». И никаких малиновых штанов. И цак носить. На такие условия согласитесь?

                            • khim
                              /#19911132

                              Или так. Приходит вам повестка в суд, на суде говорят — чтобы из вашего дохода не вычитали 0,503%, вы должны каждое утро перед участковым делать три раза «Ку». И никаких малиновых штанов. И цак носить. На такие условия согласитесь?
                              Я думаю это будет зависеть от того, насколько ценна возможность носить малиновые штаны в вашей культуре.

                              Вы получаете условные 100 000 денег. Сколько усилий готовы приложить, чтобы поднять доход еще на 503 единицы? Заметите ли вы вообще эту сумму в общей массе доходов/расходов?
                              Конечно замечу. Компании которые с лёгкостью выбрасывают 0.5% дохода здесь, 0.5% дохода там… очень быстро обнаруживают, что их обходят конкуренты.

                              Кроме того вы не учитываете того факта, что у Гугла, по той же оффициальной статистике, почти 100 тысяч сотрудников, а работают в Московском офисе куда меньше, чем 500 человек — то есть Российский рыном может и приност всего 0.5% дохода, но уж точно приносит куда более высокий процент прибыли — и, из вашей же статистики, растёт он тоже быстрее, чем другие рынки.

                              Но главное, чего вы не учитываете — так это то, что проценты тут вообще не важны. Лишняя прибыль, пусть даже в 100 рублей, она всё равно — прибыль. А вот убытком она может стать, если на других, более денежных ранках кто-то начнёт отказываться от пользования Гуглом из-за сотрудничества с Россиийским государством. Такие случаи, вообще были? Сколько на них Гугл потерял?

                              Ведь именно это интересно: сотрудники ООО Гугл, в любом случае обойдутся без малиновых штанов, вопрос в том — будут они работать на ООО Гугл или какое-нибудь ООО Спутник. А вот влияние их мучений на глобальный рынок — сильно ограничено…

                              • suharik
                                /#19912688

                                Кто-то начнёт отказываться от пользования Гуглом из-за сотрудничества с Россиийским государством. Такие случаи, вообще были? Сколько на них Гугл потерял?

                                О таких случаях, если они и были, широкая общественность навряд ли узнает. Но сумма потерь составила явно меньше $688 млн, ведь московский офис не закрыт.

                    • khim
                      /#19905726 / +2

                      Снимите, наконец, свои розовые очки. Когда американские школы пригрозили заблокировать google.com из-за того, что blogger.com висит на том же IP, что и поиск — их разнесли по разным сетям. Именно чтобы можно было блокировать. И было это много лет назад.

                      А в чём отличие блокировки на уровне школы от блокировки на уровне государства?

                      Постепенный рефакторинг интернета, позвояляющий использовать его как несколько сетей — идёт уже давно, просто только недавно это вышло на уровень государств.

                      • rogoz
                        /#19905972

                        Почему же тогда Телеграмм не заблокирован на стороне провайдеров?)

                        • khim
                          /#19906266

                          Потому что Телеграм является частной компанией, которая не планирует заниматься бизнесом в России.

                • keydet
                  /#19906964

                  Эвристический dpi прекрасно отделяет, к примеру, ватсапп тех. траффик от ватсап звонка voice и ватсап звонка видео. Работало-работало и вдруг перестанет: с чего бы это? Расшифровать может и нельзя, а поймать и исключить из записи на диск — влёгкую.

                  • Whuthering
                    /#19907062 / +1

                    Скорее всего по тому, что тех. трафик у них идёт по TCP, а видео и аудио по UDP. Такое чтобы не распознать, надо сильно постараться.
                    А вот если у вас будет https-труба, по которой и сайты, и пуши, и видео — там достоверно разделить это гораздо более сложная задача.

                    • blind_oracle
                      /#19908572

                      Не совсем, там распознавание идет по размерам пакетов, интервалам между ними и так далее. На хабре где то даже статья была.

                    • keydet
                      /#19908836 / +1

                      Скорее всего нет, всё идёт в HTTPs-трубе. То, о чём вы говорите, это header/packet inspection, а я вам написал про behavioral/heuristic dpi. Все давно гоняют трафик по HTTPs-трубам и DPI вендоры давно к этому приспособились: сайты отдельно, видео отдельно, пуши per application отдельно. К примеру, вот так Cisco NBAR2 умеет разделять HTTPs трафик Фейсбука:

                      Screenshot
                      image

                • AlxDr
                  /#19908490

                  Вероятно, введут какой-то поведенческий анализ и будут просто исключать часть трафика из записи как «похожий на видео». Если идёт жирная полоса на клиента, то дальше не писать, пока не проредится.

                  • DistortNeo
                    /#19909026

                    Ну будут кошки-мышки тогда. Будут маскировать VPN-трафик под видео.

                    • keydet
                      /#19909048

                      интересно, насколько это утормозит и без того не самый быстрый транспорт?

                    • AlxDr
                      /#19909480

                      Так это нормально. Кошки-мышки происходят и сейчас, Тор и другие VPN мимикрируют под HTTPS, Telegram прячется за domain fronting и рандомизирует размеры пакетов…

                      Но задача ведь не заблокировать всё гарантированно, достаточно осложнить жизнь настолько, что 95% пользователей предпочтут не связываться. А если ещё административную ответственность за попытки обхода добавить, то и вовсе в нарушителях останутся единичные энтузиасты, которые никакой погоды на политическом и социальном фронте не сделают.

                      «Яровая» с записью всего подряд вообще бессмысленна по определению, здесь даже если и не запишется кусок трафика из шифрованного VPN, так как он будет классифицирован как видео… ну и что? Всё равно он не был бы расшифрован :)

                      • keydet
                        /#19910012

                        в следующей итерации можно добавить обязанность пользователя использовать какого-нибудь Кузнечика, либо по первому требованию расшифровывать. Если не смог собственный трафик расшифровать, то можно шить соучастие в зависимости от квалификации основного дела.

                        • oracle_and_delphi
                          /#19912222

                          по первому требованию расшифровывать. Если не смог собственный трафик расшифровать, то можно шить соучастие в зависимости от квалификации основного дела

                          … и возьмут пример с Британии, где такое УЖЕ ЕСТЬ! :(

              • 1tuz
                /#19908996

                Запретят HTTPS.

                • askv
                  /#19910510

                  Тотально не получится — не будут работать интернет-банки и т.п. сервисы, где это критично.

                  • oracle_and_delphi
                    /#19912244

                    Что-то мне кажется, что Рашка это такая страна, где ГБшники смогут нагнуть даже военных и запретить шифровать трафик даже им!

        • PsyHaSTe
          /#19906048

          По опыту казахстана, ставим корневой сертификат от ФСБ, кто не поставил трафик блокируем. Конец.

          • shifttstas
            /#19906498

            У них пока только этап «ставим» без блокируем.


            Многие приложения имеют certificate pining — работать не будут.

            • Pas
              /#19906568

              Не хочется вас разочаровывать, но будет (во всяком случае браузеры точно). HPKP только про встроенные руты, не про добавленные:


              Firefox and Chrome disable pin validation for pinned hosts whose validated certificate chain terminates at a user-defined trust anchor (rather than a built-in trust anchor). This means that for users who imported custom root certificates all pinning violations are ignored.

              https://developer.mozilla.org/en-US/docs/Web/HTTP/Public_Key_Pinning

              • shifttstas
                /#19906606

                А я не про браузер говорил, а про приложения.

            • PsyHaSTe
              /#19907616

              Многие приложения имеют certificate pining — работать не будут.

              Ну и отлично — простор для разработки отечественных аналогов™

              Не очень люблю этого товарища, но песня в тему.

      • Henry7
        /#19905288 / +1

        срочно пишем стенографию под видео

        стеганографию

        • mSnus
          /#19905358 / +3

          тсс-с-с, это было специально, чтобы товарищ майор не догадался

        • arkamax
          /#19905560 / +1

          Просто кто-то уже начал практиковаться в стеганографии :)

      • TimsTims
        /#19906080

        2. Смотря какой давности почта, но да, технически могут.
        Ну вот и новые услуги подъедут от каждого провайдера (как когда-то кабельное телевидение):
        1) С нашими услугами, у вас всё в бэкапе! Восстановим любую почту!
        2) Если вам скучно, почитайте свои рандомные переписки за год (как напоминания облак: «вы год назад»)

  14. askv
    /#19905382

    У меня Яндекс-карты бывает сбоят (не показывают сами карты), иногда DNS не резолвится на вполне известные сайты. Это тоже последствия блокировок? Провайдер — МГТС.

    • shifttstas
      /#19905656

      DNS давно пора использовать не от провайдера…

      • askv
        /#19905676

        Идея понятна, просто пока лень :)

      • Bonio
        /#19905784 / +1

        DNS почти всеми провайдерами перехватывается, нет смысла просто менять его на публично доступный, резолвить он не начнет. DNS нужно обязательно шифровать.

        • Sheti
          /#19906242

          А есть какие то решения для MikroTik. Мне хочется в своей локальной сети ещё и свои домены иметь.

          • tonny_bennet
            /#19906616

            Если речь о статических записях — умеет: wiki.mikrotik.com/wiki/Manual%3AIP/DNS#Static_DNS_Entries

            Если речь о том, чтобы использовать чужой DNS, а не выданный провайдером, выключите в DHCP или PPP клиенте получение DNS и пропишите его руками в IP->DNS.

            • Sheti
              /#19908614

              Это то я понимаю. Но провайдер перехватывает DNS запросы к сторонним серверам. Хотелось бы что то типа DNSSEC или DoT/DoH, но с сохранением возможности свои адреса прописывать.

              • tonny_bennet
                /#19915704

                Я не сразу понял суть вопроса, простите. Я бы в таком случае обращался к «далёким» DNS-серверам через какой-нибудь шифрованный VPN-туннель, в который провайдер не сможет залезть.

                А про DNSSEC или DoT/DoH, спрошу у разработчиков на очередном MUM если не забуду)

          • BloodLizard
            /#19906988

            К сожалению, нет. Разве что городить MetaROUTER, но лучше отдельная железка (какая-нибудь raspberry, вполне) с любым линуксовым DNS-сервером и DOT. На худой конец можно просто браузер с DOH.

            • enzain
              /#19908336

              Эм?
              ВПН — и маршрут к гуглоднс через этот ВПН.
              В чем проблема то?

              • balamutang
                /#19909490

                Нуу, гугл под товарища майора прогибается так или иначе (не говоря о том что он сам корпорация похлеще ФБ, только аккуратнее), хотя бы opendns вместо гугла. В микротик кстати opendns забит помоему

                • enzain
                  /#19911044

                  Так гугол можно заменить на желаемое :)

              • BloodLizard
                /#19912340

                Проблема в том, что микротики не умеют ничего, что отличалось бы от обычного «голого» DNS рекурсора, ни инкапсулировать запросы в TLS сессию, ни проверять dnssec, ни хранить статические записи отличные от «А» или «АААА» и и т.п. И лучше задачу резолва возложить на что-то более универсальное.
                Также, я не думаю, что VPN получится построить прямо до 8.8.8.8, и уже получается какая-то безопасность «на полпути».

                • enzain
                  /#19912358

                  Вообще микротик — маршрутизатор.
                  Иногда немножко контроллер точек доступа или собственно сама точка доступа.
                  DNS — вообще не его тема. От слова совсем…


                  Но настроить ВПН до какого нибудь сервера в зимбабве — и пустить маршрут через этот впн до любого днс вам никто не запрещает, как уже говорилось выше.

          • ICEBURG
            /#19913042

            Если есть vpn туннель, то в цепочке mangle (output) вешаете метку для таблицы маршрутизации.
            Пример:

            Команда
            /ip firewall mangle add chain=output protocol=udp port=53 out-interface=wan action=mark-routing new-routing-mark=vpn passthrough=no

        • dbalabanov
          /#19906378

          а как это сделать?

          • entze
            /#19906596

            для Asus с Merlin прошивкой можно DNSCrypt или Stubby поставить.
            Ещё Skynet скрипт для бана.
            Ставить можно из скрипта amtm.

          • floop
            /#19906990

            Можно использовать DNS over HTTPS. Фаерфокс из коробки умеет, про остальных не знаю

            • dartraiden
              /#19911980

              Фаерфокс из коробки умеет
              Я слышал, что при этом он не проверяет сертификат. И вообще, мало кто проверяет.

              Т.е. провайдер может просто завернуть это на себя с другим сертификатом. С DNSCrypt провайдеру ещё проше — забанить от греха подальше, благо список публичных серверов известен, свои IP они меняют редко, иначе клиентам придётся обновлять файл с адресами серверов.

          • Bonio
            /#19908568

            1. Маршрутизировать dns трафик через vpn. Тут много вариантов, где запускать vpn клиента, на компьютере или на роутере, или на другом компьютере.
            2. Использовать современные протоколы DOH или DOT. Тут тоже есть варианты, с ними могут работать как отдельные программы, без использования стороннего по вообще, так же их можно использовать в качестве транспорта для локального кеширующего dns сервера.

      • askv
        /#19910772

        Мне пока «ipconfig /flushdns» помогает :)

  15. regular
    /#19905488 / +1

    софт на сегодня если не самый продвинутый в мире, то уж точно а) развивается семимильными шагами, и б) по цене коробочного — просто несопоставим с зарубежными конкурентами.

    К чему грустить — развивается ведь то, что востребовано.
    Грустно от недавних призывов некоторых обителей Хабра устраивать репрессии по отношению к разработчикам этого софта.

    • tyomitch
      /#19905652 / -1

      Когда востребована смазка для черенков лопат, это вызывает грусть.

    • pilniy
      /#19906992 / +1

      репрессии — не репресси, но почему бы не отказывать в сотрудничестве коллаборационистам?
      я бы не взял на работу предателя.

    • Nova_Logic
      /#19907046

      Грустно от недавних призывов некоторых обителей Хабра устраивать репрессии по отношению к разработчикам этого софта.

      Потому-что если система ценностей и моральных координат людей настолько сбита — я, лично, предпочту их считать нерукопожатными и ничего общего с ними не иметь, потому-что каждый из них способствует созданию инструментов для осуществления репрессий против других людей. Потому-что с моей точки зрения они продают не только свой труд, а ещё и продают своих сограждан.

      • tyomitch
        /#19908134

        В произвольных блокировках виноваты разработчики дешёвого и мощного DPI?
        А в вышеупомянутой резне в мечети тогда виноваты оружейники, разработавшие автоматические винтовки?

        • enzain
          /#19908358

          А вы считаете, что производитель оружия не виновен в том, что это оружие используется?
          Ну ок

          • iig
            /#19908566

            Калашников, к примеру (список орденов и медалей гуглится пока что) — он герой?
            Или нет?

            • enzain
              /#19908868

              Ну так и?
              Он не несет ответственность за то, что сконструировал? Или что вы мне сейчас рассказать хотите?


              Каким боком тут "герой или нет?"

              • iig
                /#19909092

                Геологи нашли железную руду.
                Металлурги выплавили сталь.
                Инженер придумал оружие.
                Рабочие на заводе сделали оружие.
                /* каким-то образом оружие попало в руки террористу. наверное, тут замешаны деньги и политика */
                Исполнитель взял оружие и кого-то убил.

                Каждый из этой цепочки виновен? Или только исполнитель?

                • enzain
                  /#19909164

                  До момента — инженера — к оружию это имеет опосредованное отношение.
                  Вот начиная с инженера — который конструировал именно оружие, можно и начать вашу цепочку.


                  И не надо рассказывать что виновен только исполнитель. Если идти вашим путём, то виновен вообще заказчик данного мероприятия. (а нынче просто так мало кто стреляет — не интересно, и прибыли никакой.)


                  Но в итоге — да, ответственность лежит и на инженере в том числе.


                  Единственные к кому не могу претензий выдвинуть — так это открывшие атомную физику. Может быть, благодаря им, США до сих пор не оборзела на столько, чтобы в открытую лезть везде, где её не ждут.


                  Хотя если полезут — вот честно — я бы предпочел большую красную кнопку нажать, чем допустить такое.


                  Ну и да, куда-то у вас пропали строчки между геологами и металлургами… :)

                  • iig
                    /#19909536

                    Единственные к кому не могу претензий выдвинуть — так это открывшие атомную физику.


                    Ох уж это двоемыслие.
                    Имеются в виду немцы, использовавшие на своем атомном проекте военнопленных?
                    Или американцы, которые сожгли Хиросиму?

                    • enzain
                      /#19911058

                      Те кто ее открыл — оружие не делали.
                      Как и собственно те, кто нашел руду железную.
                      Чувствуете разницу?


                      Там тоже были инженеры, которые разрабатывали именно оружие.

                      • iig
                        /#19914180

                        Неисповедимы пути прогресса.
                        Знали бы Кюри, что их эксперименты — первые шаги по созданию самого мощного оружия в истории — продолжали бы они свои игры с радиацией?
                        А оборудование для расчета баллистических таблиц и связи между штабами мутировало в соцсети и котиков.

                  • peterzubkoff
                    /#19910514

                    enzain

                    И не надо рассказывать что виновен только исполнитель. Если идти вашим путём, то виновен вообще заказчик данного мероприятия.

                    Вы передёргиваете! И заказчик, и исполнитель виновны. А инженер не инициирует физическое насилие.

                    • enzain
                      /#19911142

                      Нет, я не передергиваю… по этому поводу не ко мне, пожалуйста :)


                      Ответственность несут все.


                      У вас частный случай. Если его перенести в более понятный частный случай — создание вирусов (ну ни для чего кроме убийства эти вирусы не могут использоваться) — тоже создатель белый и пушистый?…

                      • oracle_and_delphi
                        /#19912268

                        ни для чего кроме убийства вирусы не могут использоваться

                        Вирусы используются в генной терапии для лечения генетических заболеваний.

                        • enzain
                          /#19912330

                          Все?


                          Я вроде ясно обозначил — создан вирус бесполезный в генной терапии.
                          Может использоваться только ради самого факта использования.


                          Неужели я так не понятно выражаюсь?

                          • qrKot
                            /#19912384

                            Я вроде ясно обозначил — создан вирус бесполезный в генной терапии.


                            Не бывает вирусов, бесполезных в генной терапии. Есть вирусы, полезность которых еще не доказана.

                            • enzain
                              /#19912398

                              Ваша позиция понятна.
                              По существу вопроса — ответов нет.


                              Удачи :)

                              • qrKot
                                /#19913246

                                По существу вопроса есть хорошая цитата (приписывается Наполеону): «Народ, который не желает кормить свою армию, будет кормить чужую»

                                Вот это по существу.

                                • enzain
                                  /#19914504

                                  Армия у нас, кстати кормится из налогов.


                                  И если вы приравниваете интернет к армии — пожалуй нам больше говорить не о чем, удачи вам :)

                                  • qrKot
                                    /#19915486

                                    Вы, видимо, нить рассуждения потеряли. Ну так вот она: вы утверждаете, что человек, конструирующий оружие и производящий его — такой же убийца, как человек, его использующий. Заодно вы же привели пример с производством биологического оружия.

                                    Я вам подсказал, что в мире несколько больше двух оттенков, на что вы вдруг съехали на «интернет и сопутствующие вопросы». Кхм, вы уж… «либо крест снимите, либо рясу в трусы не заправляйте»

                                    • enzain
                                      /#19915606

                                      Утверждал я — что человек несет ответственность. О том что такую же — ни слова не было.

                                      • qrKot
                                        /#19915650

                                        Какую же ответственность должен нести, например, Калашников (ну, кроме, конечно, получения множества наград и премий)?

            • Archon
              /#19908940 / -1

              У автоматического стрелкового оружия нет и не может быть никакого другого применения, кроме выпиливания неугодных людей в промышленных масштабах. Поэтому давайте попробуем убрать романтический аспект стрельбы, искусственно насаженный книгами и фильмами, и рассмотреть аналогичные ситуации.

              Химик, создавший и поставивший на конвейер новое отравляющее вещество — герой или нет?
              Биолог, создавший новый штамм заразы, позволяющей убивать людей миллионами — герой или нет?

              По-моему, ответ очевиден: это враги человечества.

              • MacIn
                /#19910092

                … нет и не может быть никакого другого применения, кроме выпиливания неугодных людей…
                По-моему, ответ очевиден: это враги человечества


                А если рассмотреть аспект оборонительной войны? Убить можно нападая и защищаясь, так же в масштабах страны и войны.

              • oracle_and_delphi
                /#19912252

                У автоматического стрелкового оружия нет и не может быть никакого другого применения, кроме выпиливания неугодных людей в промышленных масштабах.

                То есть, по твоему Archon, наши в войне не должны были использовать ППШ,
                image
                и даже в рукопашную не драться, а сдаться и дружно пойти в концлагеря для унтерменншей?

              • qrKot
                /#19912370

                Издревле Земля была населена множественными и вполне различными популяциями людей. Какие-то из них, в силу ксенофобии, неразрешимых противоречий и даже по некоторому внутреннему складу мышления, а иногда и с голоду, очень не любили соседние популяции. Назовем эти «нелюбящие» популяции «популяциями А» (от слова «агрессия»).

                В процессе своей эволюции популяции А непрерывно стремились получить некоторое преимущество в спорах с соседними популяциями. Например, переходили на использование как аргументов в спорах не обычных инструментов, а инструментов более узкоспециализированных, позднее получивших известность под общим названием «оружие». Получив же преимущество над соседями, «популяции А» начинали его немедленно реализовывать самыми разными способами.

                Соседи же вели себя по-разному. Чаще всего среди них появлялись «враги человечества», которые начинали делать оружие, способное уравнять шансы с «популяциями А». При этом сами «соседи», получив определяющий набор признаков, присущих «популяциям А», сначала уподоблялись таковым, а затем и становились таковыми.

                Были, конечно, и более другие, более возвышенные люди, целые народы, не замаравшие себя низменным производством оружия. Они гордо, голыми руками и презрительным взглядом встречали натиск «популяций А». Ключевое в истории таких «иных», более лучших сообществ — прошедшее время. Были, встречали, существовали… Но вымерли в результате эволюционных процессов, т.к. вид, не обеспеченный инстинктом самосохранения, обречен на вымирание.

                Такова уж суть эволюции, и природа человека такова… Либо «враги человечества», либо «корм для волков». Но выбор — выбор для каждого свой, личный, ага. Только выражается он не в ваших идеалистических «быть человеком или быть кровожадным убийцей». Ближе к перефразированному Че: «Оружие или смерть».

                • Archon
                  /#19915256

                  Они гордо, голыми руками и презрительным взглядом встречали натиск «популяций А».

                  Не соизволите привести хотя бы один пример, чей конкретно натиск наша страна сдержала автоматом Калашникова? Я вот даже как-то теряюсь.

                  • iig
                    /#19915350

                    Автомат Калашникова не пригодился. Как и атомная бомба.
                    Это не просто прекрасно. Это великолепно.

                  • qrKot
                    /#19915598

                    Не соизволите привести хотя бы один пример, чей конкретно натиск наша страна сдержала автоматом Калашникова?


                    Ну вот, например. Будь советские пограничники вооружены, вместо автоматов Калашникова, например, вилами (вы же ими предполагаете агрессию соседей сдерживать)… Ну, вероятно, вы свой бред про кровавых убийц инженеров-конструкторов писали бы по китайски… Если бы вообще писали.

                    Более массовое боевое применение было у ППД, ППШ, у трехлинейки, наконец. И то, что в данный момент широкое применение автоматов Калашникова а также оружия массового поражения на территории страны не требуется и, вроде как, не предвидится — это же замечательно. Это значит, что совокупность имеющихся средств поражения достаточна для того, чтобы отбить у вероятного противника желание пробовать.

                    Проблема в том, что ровно для того же эффекта сто лет назад хватило бы просто наличия танков, двести лет назад хватало артиллерии и массовой армии с пороховым вооружением, способным вести сколько-нибудь прицельный огонь с 30-50 метров, а триста лет назад — наличие профессиональной армии работало само по себе. Это я к тому, что вся эта фигня на месте не стоит, и пока принципиальные инженеры и конструкторы в вашей вымышленной белой и пушистой стране отказываются делать новое оружие, инженеры соседей его делают и совершенствуют. С вашим подходом — остановите разработку оружия, прекратите выпуск, подождите лет 30… А потом любуйтесь, как вашу армию и ваших граждан, как папуасов по пустыне, гоняют более технологичные войска соседей.

                    • iig
                      /#19915754

                      Ну вот, например. Будь советские пограничники вооружены, вместо автоматов Калашникова, например, вилами


                      А чем были вооружены китайцы?
                      В ночь с 1 на 2 марта 1969 года около 77 китайских военнослужащих в зимнем камуфляже, вооружённых карабинами СКС и (частично) автоматами Калашникова…

                      • qrKot
                        /#19916190

                        А чем были вооружены китайцы?


                        Вот именно поэтому «Китайцы начали отход с занятых позиций», а затем «китайская сторона больше не предпринимала масштабных враждебных действий на этом участке государственной границы.» Потому что у СССР, утрируя, «автоматов Калашникова было больше». А больше их у той стороны, которая их сконструировала и запустила производство.

                        Будь техническое превосходство на стороне Китая (условно, изобрети они автомат Калашникова), исход был бы совершенно другим. Тут, как бы, «кто девушку танцует, тот ее и провожает».

                        • Henry7
                          /#19916510

                          Когда на острове выпал град, китайцы передумали занимать территорию.

                          • qrKot
                            /#19918240

                            Абсолютно верное наблюдение.

                            • iig
                              /#19919230

                              Тот самый случай, когда просто наличия вундервафли оказалось недостаточно, пришлось продемонстрировать.

                              • qrKot
                                /#19919318

                                Тот самый случай, в котором особенно явно видна ущербность подхода «нам не нужна вундервафля и кровавые инженеришки, которые, убийцы этакие, ее конструируют».

          • peterzubkoff
            /#19909664

            Нет, не виновен. Люди стреляют, а не оружие. Другое дело если вы, образно, «поставляете оружие банде», что описал Nova_Logic

            • enzain
              /#19911076

              Используется — не значит в каком то определенном контексте.


              В принципе — используется.


              Без окраса, не в белом не в черном не в сером тоне.


              Ну не виноват же производитель, правда?

    • enzain
      /#19908350

      Ну репрессии не репрессии…
      А вот насчет поздороваться за руку — я бы честно сказать задумался.

  16. L0NGMAN
    /#19905616 / +1

    Я очень удивлён, почему всё это не протестуете. Страдаете и ничего не делаете

    • Kastrulya
      /#19908724

      Каждый народ достоин того государства, что он имеет.

  17. Antares19
    /#19905636

    Интересно, спасибо.
    Вопросы:
    У западных провайдерв интернет так и работает, по той же простой схеме, что указана в начале статьи?

    Чего ждать ближайшие 3 года?
    — Придем ли к блокировкам VPN?
    — Победят ли Телеграм?

    • khim
      /#19905658 / +2

      VPN запретят обязательно на каком-то этапе. Но не факт, что весь процесс уложится в три года.

      • 9660
        /#19906312

        VPN запретят обязательно на каком-то этапе. Но не факт, что весь процесс уложится в три года.

        И как после этого будет выглядеть коннект, к примеру, по ssh к забугорным серверам?
        А при наличии такого коннекта VPN не запретить.

        • khim
          /#19906338

          И как после этого будет выглядеть коннект, к примеру, по ssh к забугорным серверам?
          Так же как в Китае. Ваша зарубежная, материнская, компания присылает список IP, ей принадлежащих, после чего местному филиалу открывается к ним доступ. И по ssh и по VPN.

          Если вы не работаете в филиале зарубежной компании — нет проблем, можете делать ssh на любой хост внутри страны. Наружу — нет.

          P.S. Я был знаком с админами МЦНМО — и отдельная машина с telnet-доступом это была их постоянная головная боль. Но без этого математики не могли читать почту, находясь в командировке в Китае.

          А при наличии такого коннекта VPN не запретить.
          Ну, как бы… все же технологии уже достаточно отработаны. По точно такой же схеме работают японские (да, наверняка, и не только японские) банки и многие другие организации. И ничего — люди оттуда массово не бегут.

          • 9660
            /#19906376

            Так же как в Китае. Ваша зарубежная, материнская, компания присылает список IP, ей принадлежащих, после чего местному филиалу открывается к ним доступ. И по ssh и по VPN.

            Странно это. Часто бываю в Китае. Никаких проблем с коннектом по ssh не испытывал. Обычный открытый гостевой вайфай.
            Доступ в тот же Ютуб да, закрыт.

            • DistortNeo
              /#19907354

              Проблема будет, если по SSH решите что-нибудь передавать. Сразу упадёт скорость, а соединяться будет только с десятой попытки.

              • 9660
                /#19907474

                Слушайте, ну я же не для галочки ssh соединялся. Я через тунель ютуб смотрел, нормально со скоростью было. Не как дома, но терпимо.

                • DistortNeo
                  /#19907606

                  Видимо, вам просто повезло. Я в Китае был неоднократно, и всегда всё работало по-разному. Чаще всего через несколько минут использования скорость падала настолько, что пользоваться туннелем становилось невозможно. При этом проблем с доступом к других зарубежным ресурсам особо не возникало.

                  В итоге более-менее нормально работал вариант с sslh. Ну и в последних же поездках я уже пользовался роуминговым интернетом — его китайский файрвол не цензурил.

      • entze
        /#19906626

        Пару дней и примерно 150 тыс. рублей.
        Сложнее всего будет договориться с бухгалтерией как провести оплату с карты зарубеж.
        Далее накупить аккаунтов в Тор200 коммерческих VPN и внести IP сайтов и серверов к которым идёт подключение в «резиновый» список. Вернуть ковровый бан облачных провайдеров. Бинго.
        Хуже если кто-то засунет эти IP в мёртвые домены, коих все ещё тысячи и доступны для регистрации.

        • iig
          /#19908156

          Это всё фантазии, с реальностью ничего общего не имеющие:
          договориться с бухгалтерией


          Группа лиц, по предварительному сговору…

          провести оплату с карты зарубеж


          Вывод денег забугор?

          внести IP сайтов и серверов к которым идёт подключение в «резиновый» список


          А не постил ли кто-то в ВК чего-то недостаточно скрЪпного с этих IP?

          • entze
            /#19908198

            ээээ, я вообще-то про то как ркн может поступить. Вот препятствием для них может быть оплата картой. 200 бумаг потом заполнять никто не захочет.


            Не нужно искать нескрепное, достаточно факта что тележенька работает через VPN.

    • vvpoloskin
      /#19905706 / +2

      Она простая не только из-за отсутствия требований регулятора, но ещё и потому, что были мелкие скорости, глючная телематика, примитивные биллинг, неуправляемые коммутаторы, неразвитость пирингов-аплинков, отсутствие услуг типа IPTV/VoIP… Я ещё помню домовые сети на неуправляемых коммутаторах с фряхой в качестве «BNG» (хотя вернее называть это оборудование BRAS) без выделенных бордеров и аплинком 20 мегабит. И это в постдиалапную эпоху.

      • isp8k
        /#19905744 / +1

        Нет. Я намерено не стал усложнять: каждый элемент рисунка — это не одно устройство, а слой.
        В данном случае не имеет значения, что там в ядре: два коммутатора или 10, если весь трафик вынужденно загоняется в одну перемычку

        • vvpoloskin
          /#19907228

          Те же 10 лет назад не было коммутации ядра, был один гигабитный коммутатор, не было BNG-бордеров-пирингов с IX, был один тазик с freebsd…

          если весь трафик вынужденно загоняется в одну перемычку

          когда перейдете на агрегаторы зеркалируемого трафика — полегчает (гигамоны например).

    • isp8k
      /#19905736 / +5

      У западных провайдеров всё сильно по разному :) Но — да: никакого доп. оборудования ставить не заставляют.

      «У них там» для целей, схожих с целями СОРМа есть понятие «Lawful Intercept», которое так или иначе, как правило, поддерживается сетевым оборудованием. Это может быть как, в самом простом случае, выделенный порт, на который будет сливаться трафик по каким-то критериям, либо, скажем, удалённые RSPAN-сессии для тех же целей.
      Однако это всё работает не в режиме «всегда», и не рассчитано на большие объёмы трафика, а только on-demand, при необходимости отследить что-то конкретное.

      Самое смешное — что за эти возможности мы тоже платим, т.к. они заложены в цену покупаемого оборудования западных вендоров :)

      — VPN будут блокировать обязательно (имхо, конечно)

      — С Телеграм всё сложно. Но — у государства бесконечное количество ресурсов и бесконечное количество времени. А число IP-адресов у хостеров — не бесконечное.
      Кроме того, прямо на наших глазах происходит, на самом деле, достаточно эпичная борьба с непрерывным изобретением очередных версий снаряда/брони (хоть её зримые проявления обычные пользователи видят только изредка, в виде очередного фейла). И, если отстраниться от сути — за этим очень интересно наблюдать.

      Да и в целом — за интернетом очень интересно наблюдать. Пользователи в РФ видят и слышат в основном о деятельности РКН — однако, к огромному сожалению, весь мир сейчас так или иначе начинает (где-то, — начинает, где-то — как минимум, начинает хотеть) закручивать гайки в интернете :(

      • askv
        /#19905766 / -2

        Насчет бесконечности ресурсов сильно преувеличено. Скажем так, не факт, что их захотят тратить именно на борьбу с Телеграмом, а не на яхты и любовниц.

        • isp8k
          /#19905796 / +2

          Гм. Так инфраструктура уже построена (уж какая есть). Сегодня (специально глянул) заблокировано по одной штуке больше тысячи айпишников — и совершенно бесплатно :)

          • askv
            /#19905812 / -2

            Так в том-то и дело, что «какая есть». Она обходится всеми желающими. Для ее совершенствования нужны ресурсы. А не факт, что они есть и что усовершенствованную систему нельзя будет обойти.

            • isp8k
              /#19905828 / +3

              Обходится всеми желающими — либо использованием прокси (неважно, поднимаемых силами ТГ, или силами энтузиастов), либо использованием VPN.

              — Прокси — см. про адреса

              — VPN — Я подозреваю, что Телеграму неинтересны гики (ну, пусть их будет 10% пользователей), которые используют vpn с персистентным соединением.
              В смысле — интересны, конечно, но для «присутствия в стране» нужны массовые пользователи.

              Нет, я не хочу быть пессимистом — но пассивное противостояние со стороны ТГ в конечном итоге рано или поздно заведёт в тупик. Поэтому мне очень интересно, что они ещё придумают =)

              • askv
                /#19905842 / -2

                Для того, чтобы эффективно что-то блокировать, должен быть общественный консенсус относительно этого. Я сейчас не про техническую сторону. Как только хоть какая-то часть общества (за исключением маргиналов) считает, что обходить блокировку правомерно и даже нужно, те или иные способы найдутся. Заблокируют Телеграм — будет использоваться что-то другое. Общение не остановить. Вот пример: habr.com/ru/post/443966 Аналогия, надеюсь, понятна.

                • isp8k
                  /#19905898 / +1

                  Мы ведь в данной ветке говорим не «вообще», а именно о ТГ, верно?

                  Так вот — вы преувеличиваете важность _конкретного_ мессенджера для _широкой_ аудитории. Уверен, что как только доступность 'messenger name' усложнится сильнее, чем «кликнуть на прокси-линк в чатике» — будет массовый отток аудитории.

                  Ну да, 5% останутся сидеть в нём с приватными проксями или постоянным ВПН. Хотя — останутся ли, если 90% знакомых будет в офлайне?

                  • altai2013
                    /#19909304

                    Про торренты тоже говорили, что важность их преувеличена, отрубят крупные и все разбегутся. По факту блокировки никак не сказались на их работе. И средний пользователь оказался достаточно квалифицированным, не только чтобы пользоваться торрентами, но и чтобы возвращать себе доступ к заблокированным ресурсам.

                    • khim
                      /#19909626

                      И средний пользователь оказался достаточно квалифицированным, не только чтобы пользоваться торрентами, но и чтобы возвращать себе доступ к заблокированным ресурсам.
                      Средний пользователь интеренета? Или средний ваш знакомый? Это сильно разные вещи, однако.

                    • oracle_and_delphi
                      /#19912278

                      Про торренты тоже говорили, что...

                      В позапрошлом году посадили владельца входной ноды тора habr.com/ru/company/roskomsvoboda/blog/406161

                      • askv
                        /#19912420

                        Его отпустили уже вроде бы, сняв все обвинения, насколько я помню.

                      • Nova_Logic
                        /#19912494

                        всё-таки exit-ноды. Содержание входной ноды безопасно

                • Общественный консенсус? Вы наверное шутите? А чем провинился зело? О данном решении в массе своем мало кто знал, как и о том что оно было заблокировано.

                  • askv
                    /#19910700

                    Подавляющему большинству было как минимум безразлично.

                • Nova_Logic
                  /#19908782

                  должен быть общественный консенсус относительно этого.

                  И насколько был корректен был общественный консенсус фашистской Германии о евреях?
                  Есть права и свободы, и если внезапно, засранное пропагандой общественное сознание начинает считать возможным ограничивать фундаментальные права и свободы, то консенсус не легитимизирует этих решений. Насчёт рабства тоже был консенсус, как и насчёт сжиганий ведьм и людей с другой верой. Какой консенсус более верен — верхвовенство права или верхвовенство мнения большинства?
                  Мы можем очень быстро придумать консенсусы, которые, к сожалению, текущее население РФ быстро поддержит, только насколько они будут корректны с точки зрения прав человека?

                  • askv
                    /#19910666

                    Я не говорил о корректности/легитимности/соблюдении прав человека. Я не говорил, что если есть консенсус — то это плохо или хорошо. Если он есть, то он есть и общество будет вести себя так. Даже если отдельные индивиды хотят чего-то другого. Это данность, спорить с которой бессмысленно.

                    • peterzubkoff
                      /#19910694

                      Пару веков назад: рабство — это данность, спорить с которой бессмысленно.

                      • askv
                        /#19910742

                        Так и есть. Но изменения же возможны. Сейчас один консенсус, завтра другой. Лучше, если переход от одного к другому происходит без революций. Пострадавших меньше.

                  • oracle_and_delphi
                    /#19912284

                    Насчёт рабства тоже был консенсус, как и насчёт сжиганий ведьм и людей с другой верой.
                    Какой консенсус более верен — верхвовенство права или верхвовенство мнения большинства?

                    Насчёт права: рабство и сожжение ведьм — юридически были абсолютно законными с точки зрения тогдашнего права.
                    Иногда, даже случалось так, что дело о ведьме разваливалось из-за того, что было обнаружено нарушение предписанного законом порядка применения пыток. А ещё был процесс, где рабыня подала в суд на хозяина обвинив его в том, что он похитил её в детстве и удерживает в рабстве незаконно (дело было на Юге США, а рабыня по внешности очень смахивала на белую).

      • Sheti
        /#19906252

        Оверлейные сети при таком раскладе получат импульс развития. Может быть на базе TOR, а может и что-то другое. Всё упирается в сложность установки и настройки. А если войти в даркнет будет так же просто, как сейчас установить программу для VPN, то и рост будет лавинный.

      • PsyHaSTe
        /#19909570

        И, если отстраниться от сути — за этим очень интересно наблюдать.

        А можно немного прокомментировать эту борьбу? Я пока помню события непосредственно последующие блокировке. После этого через неделю все восстановилось и с тех пор внешних проявлений никаких не видно.

  18. epishman
    /#19905666

    Насколько оправданы слухи, что целью последнего закона о суверенном интернете является подмена открытых ключей, то есть будут расшифрованы до байта все исходящие запросы по всем шифрованным протоколам, это ведь технически возможно, только глючно небось будет…

    • khim
      /#19905670

      Могу вас успокоить: последние законы этого пока не требуют. Для того, чтобы добраться до этого момента потребуется ещё несколько лет и изрядное количество дополнительных законов.

      • askv
        /#19905704

        Когда уже этот скорпион ужалит сам себя?

      • balsoft
        /#19905724

        Вот радость-то какая! Черенки будут смазывать и вводить постепенно!

    • sumanai
      /#19910802

      это ведь технически возможно

      Возможно, если уговорить всех соглашаться с огромными красными предупреждениями о подмене сертификата, а сисадминов с внезапно поменявшимися отпечатками сервера.

      • khim
        /#19911140

        Не нужно ничего. Достаточно законодательно потребовать установки специального сертификата — и всё.

        И да — это тоже можно вводить постепенно.

      • epishman
        /#19913526

        Поясните, если MITM будет проводиться на трансграничных узлах, браузеры будут от яндекса, на звонилках ставятся патчи от ФСБ (вроде есть такой закон уже), какие предупреждения, какие отпечатки. Простите, я не совсем специалист в ИБ, но вроде в Китае подменяют.

  19. masscry
    /#19905746

    Здравствуйте!

    Раз пошли разговоры про блокировки, то буду рад, если сможете мне помочь понять, как мне пользователю узнать, у кого спрашивать и что спрашивать про то, что не загружаются конкретные сайты, хотя в списках блокировки их вроде нет? Пытался связываться с провайдером, но там оба раза попадаются девочки, которые кроме того, что у меня браузер не работает и перезагрузите компьютер, по факту, помочь не могут.

    При этом, сайты вполне доступны у коллеги в Казахстане.

    Сайты не секрет:
    https://www.icrc2019.org/ — это сайт 36-ой международной конференции по космическим лучам 2019 (ICRC 2019)

    https://www.vdl.afrl.af.mil/programs/ae9ap9/ — а это сайт с моделью космических радиационного пояса AE9/AP9/SPM

    • isp8k
      /#19905748

      как минимум у второго — проблемы с собственным dns; он не резолвится

      • tyomitch
        /#19905800

        C:\Users\tyomitch>nslookup www.vdl.afrl.af.mil 8.8.8.8
        Server: google-public-dns-a.google.com
        Address: 8.8.8.8

        Non-authoritative answer:
        Name: www.vdl.afrl.af.mil
        Address: 140.32.183.48

        • isp8k
          /#19905836

          nslookup www.vdl.afrl.af.mil 1.1.1.1
          TхЁтхЁ: one.one.one.one
          Address: 1.1.1.1

          DNS request timed out.
          timeout was 2 seconds.
          DNS request timed out.
          timeout was 2 seconds.
          *** one.one.one.one не удалось найти www.vdl.afrl.af.mil: Server failed

          видимо, кеш

          • dMetrius
            /#19912446

            Из Европы никаких проблем с резолвом американских военных доменов нет, из РФ с работы у меня не резолвится:

            d-metrius@d-metrius:~$ dig www.vdl.afrl.af.mil NS

            ; <<>> DiG 9.10.3-P4-Debian <<>> www.vdl.afrl.af.mil NS
            ;; global options: +cmd
            ;; Got answer:
            ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35114
            ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

            ;; OPT PSEUDOSECTION:
            ; EDNS: version: 0, flags:; udp: 4096
            ;; QUESTION SECTION:
            ;www.vdl.afrl.af.mil. IN NS

            ;; AUTHORITY SECTION:
            afrl.af.mil. 500 IN SOA wpafb-ns10.afnoc.af.mil. dnsman.afnet.af.mil. 2019023879 3600 360 604800 500

            ;; Query time: 547 msec
            ;; SERVER: 139.162.131.5#53(139.162.131.5)
            ;; WHEN: Wed Mar 20 08:15:31 MSK 2019
            ;; MSG SIZE rcvd: 114

            d-metrius@d-metrius:~$ dig www.vdl.afrl.af.mil @wpafb-ns10.afnoc.af.mil

            ; <<>> DiG 9.10.3-P4-Debian <<>> www.vdl.afrl.af.mil @wpafb-ns10.afnoc.af.mil
            ;; global options: +cmd
            ;; Got answer:
            ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13417
            ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

            ;; OPT PSEUDOSECTION:
            ; EDNS: version: 0, flags:; udp: 4096
            ;; QUESTION SECTION:
            ;www.vdl.afrl.af.mil. IN A

            ;; ANSWER SECTION:
            www.vdl.afrl.af.mil. 2700 IN A 140.32.183.48

            ;; Query time: 156 msec
            ;; SERVER: 132.3.33.10#53(132.3.33.10)
            ;; WHEN: Wed Mar 20 08:15:45 MSK 2019
            ;; MSG SIZE rcvd: 64


            Забавно, но мой работодатель блокирует мне доступ к корневым DNS  серверам, в tcpdump вижу только запросы, и своим внутренним DNS тоже на этот домен не отвечает.

    • Henry7
      /#19906214

      Подтверждаю: открываются только через VPN.
      Или блокирует один из провайдеров, или сами хостинги ставят ограничение по стране.

  20. Razveseliy_tsigan
    /#19905750 / -1

    Чтобы заблокировать Интернет в России необходимо прекратить оказывать эту услугу связи абонентам-физическим лицам и все вопросы будут решены автоматически. Нет услуги — нет проблемы! Изо всех услуг связи частным клиентам оставить только звонки и SMS. Больше населению не положено! Доступ в Интернет оставить только юридическим лицам и только в их рабочие часы, а сотрудникам, имеющим доступ к Интернету необходимо сдать экзамен.

    • puyol_dev2
      /#19907640

      Если продолжить тему, то можно ввести «паспорт лояльности». То есть доступ к сети будет предоставляться только лояльным власти гражанам и только на разрешенные ресурсы. Аналог выезда за границу при СССР, только в цифровой сфере. И мне почему-то кажется, что такое вполне реально (

      • isp8k
        /#19907816 / +1

        В Китае ведь социальный рейтинг в полный рост — как раз оно

        • puyol_dev2
          /#19908056

          Власть внимательно изучает опыт Китая. Уже даже шли дискуссии, например недавно Касперской и Чубайса. Это говорит о том, что эту тему воспринимают серьезно наверху

  21. xFFFF
    /#19905770

    Теперь понятно, почему яндекс периодически требует капчу. Пришлось перейти на гугл.

  22. CyberSEO
    /#19906224 / +1

    Расценивайте мой комментарий как хотите, но я просто по-человечески не понимаю людей, которые выполняют преступные указы сверху. Преступные они, как по закону (цензура есть прямое нарушение Конституции РФ), так и по совести. Второе лично для меня самое важное.

    Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.

    Как вы потом на себя в зеркало-то смотрите, если вы и есть те самые люди, что уничтожают интернет в России? Т.е. вы и есть те вредители, которые лично участвуют в самой настоящей антироссийской диверсии. Да, это именно вы уничтожаете интернет собственными руками, а ни какие-то там абстрактные «авторы» пакетов, которые, кстати, тоже оправдывают себя тем, что выполняют указ президента. Мол скажет главный отыграть назад — отыграем, скажет зарубить вообще все к чертям — зарубим…

    Не знаю, как вы, но я никогда не поступал в угоду начальства, против совести. Да я и взяток-то в жизни никогда не брал и не давал. Можете не верить, но это так. Моя совесть дороже любой работы, да и вообще — потерять работу боятся только непрофессиональные и неуверенные в себе люди. Именно так. Настоящего профессионала никто не уволит, а если и уволит, то этот человек моментально найдет себе новую работу. A вот найдет ли, так же запросто, нерадивый начальник себе нового профессионала? Да вряд ли…

    Я сейчас приведу пример, который кому-то покажется слишком жестким. Но тем не менее… Вы знаете, что во время массовых казней Второй Мировой Войны, это когда нацисты расстреливали стариков, женщин и детей (печально известный Бабий Яр, например), большинство выполняло приказы своего командования и переставало быть солдатами, т.к. становилось палачами. Но были немногие — возможно считанные единицы — что предпочитали пустить пулю себе в висок или быть расстрелянным за дезертирство, вместо того, чтобы убить мирную женщину или ребенка.

    Мне скажут «ну ты сравнил убийство человека и диверсию против российского интернета!» Конечно это не одно и тоже. Но ведь за отказ выполнять преступное распоряжение вас максимум просто уволят, а не расстреляют. Вы не в армии и вы не солдат под присягой. Вы просто наемный рабочий и можете отказаться выполнять то, что противоречит вашей совести или уволиться.

    Прошу, задумайтесь над тем, что вы делаете.

    З.Ы. Извините за столь объемный и эмоциональный пост. Накипело просто…

    • Sheti
      /#19906258

      Ну так ипотека, кредиты, отпуск хочется за границей. Наверняка многие надеются успеть уехать прежде чем занавес опустится.

    • khim
      /#19906350 / +2

      Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.
      Настолько же, насколько это нужно для того, чтобы насаждать толерантность путём устраивания остракизма тем, кто «недостаточно толерантен».

      Преступные они, как по закону (цензура есть прямое нарушение Конституции РФ), так и по совести.
      Есть подозрение, что там считает далеко не 100% населения России. А даже если 1% считает иначе — это уже более миллиона человек. Из которых какое-то количество окажется достаточно образовынными, чтобы настроить соотвествующую систему.

      Настоящего профессионала никто не уволит, а если и уволит, то этот человек моментально найдет себе новую работу.
      Ну судя по тому, что творит Роскомнадзор — таки да, «настоящие профессионалы» таки нашли другую работу. Что означет, что указ всё равно будет выполнен — просто с бо?льшим количеством пострадавших и за более длительный срок.

      Хорошо это или плохо — вопрос философский…

      • KonkovVladimir
        /#19906404

        Хорошо это или плохо — вопрос философский…

        Если более профессиональных заменить на более лояльных то это всегда стабильно плохо — может оказаться как в Венесуелле, где на ключевых постах 100% лояльные люди, которые не могут не то, что интернет настроить, но и «свет починить».
        Но я не настаиваю, в мире всегда должна быть хотя бы одна Венесуелла — для контраста.

        • khim
          /#19909688

          А если в Венесуэле (название этой страны, кстати, по русски именно так пишется) «свет починят» и «интернет настроят»… будет ли для вас это поводом признать, что и блокироваки в России — это тоже нормально?

          P.S. Инфраструктура в Ливии обслуживалась гораздо лучше, чем в Венесуэле, кстати… Но на протяжении нескольких лет может оказаться, внезапно, что да, лояльные военные — важнее для спокойной жизни, чем грамотные сисадмины.

          • KonkovVladimir
            /#19909998

            лояльные военные — важнее для спокойной жизни, чем грамотные сисадмины.

            Пример довоенной Японии, а военные там всегда были предельно лояльны, показывает, что эти военные могут только развязать войну, не стоит объяснят, что жизнь после этого становится довольно «неспокойной», особенно если «в ответку» начинают прилетать атомные бомбы.
            Стоит также заметить, что авторы и разработчики этих «атомных бомб» и сопричастные были наоборот абсолютно не лояльные, а один из них Клаус Фукс даже передал СССР информацию, касающуюся своей части исследовательской работы по «Манхэттенскому проекту».
            Кто победил, разместил военные базы на территории противника и продиктовал условия послевоенного развития вы наверное догадались.

            А вот когда в Венесуэле починят свет тогда и поговорим, сегодня в Каракасе произошло новое массовое отключение электричества. Анализ причин энергоколлапса Венесуэлы опубликован — это лесные пожары в районе электростанции Гури еще за сутки до аварии, в частности, на маршруте трех базовых и критически важных для всей энергосистемы линий электропередачи и подстанций 230, 400 и 765 киловольт.

            • khim
              /#19911174

              Кто победил, разместил военные базы на территории противника и продиктовал условия послевоенного развития вы наверное догадались.
              Тот, кто обладал потенциально большим количеством лояльных военных и смог привлечь союзников с большим количенством лояльных военных, как бы.

              Я вас уверяю, если бы у США не было авианосцев и бомбардировщиков — то никакие «нелояльные учёные» не смогли бы ничего сделать: лояльные военные Японии заставили бы их их бы захватили и заставили бы делать бомбу уже для себя.

              Стоит также заметить, что авторы и разработчики этих «атомных бомб» и сопричастные были наоборот абсолютно не лояльные, а один из них Клаус Фукс даже передал СССР информацию, касающуюся своей части исследовательской работы по «Манхэттенскому проекту».
              Также стоит заметить, что эти разработки, по большому счёту, хода войны не изменили — к тому моменту, когда бомба была готова, лояльные военные США и союзных стран были достаточно сильны для того, чтобы выиграть войну и без неё.

              • KonkovVladimir
                /#19912168

                Я вас уверяю, если бы...

                Фраза с которой никогда не начинаются убедительные доказательства.

                к тому моменту, когда бомба была готова, лояльные военные США и союзных стран были достаточно сильны

                Не подскажите почему такой «сильный» и лояльный союзник как СССР так и не смог заключить мирный договор с Японией по итогам 2-й мировой, а владение островами курильской гряды до сих пор оспаривается?
                И почему территория Японии не была разделена на сектора влияния между «сильными» союниками как территория Германии?

                А дело было в том, что производство урана и плутония в США было таким, что можно было изготавливать одну бомбу в 2 недели это делало сопротивление Японии абсолютно бессмысленным даже без сухопутной операции.

                • KonkovVladimir
                  /#19912380

                  Я немного занизил возможности США в изготовлении атомных бомб, в MEMORANDUM TO THE CHIEF OF STAFF указаны боле высокие темпы производства.

                  5 bombs per month in November, and 7 bombs per month in December

                  а превращение в ядерный пепел японских военных совсем не устраивало.

      • romanonthego
        /#19909090

        в защиту провайдера — выбора у него не особо: не блокируешь — попадаешь на штрафы, статьи, закрываешься, финита.
        Выбор у человека — работать/выполнять «преступный приказ» или нет. Ну и соответсвенно увольняться или нет.
        Проблема решается не тут и не так.
        Парадокс — если бы все люди были бы совестливые и героические то и законы были бы соответсвующие и героизм и совесть не понадобились :)

    • bisquitie
      /#19907036

      Простите, а Ваш никнейм имеет отношение к так называемой «поисковой оптимизации»? Если да, то вы губите не только рунет, но и вообще всю сеть поганите.

      • CyberSEO
        /#19907656

        bisquitie, нет, я ничего не гублю и занимаюсь разработкой продукта, который может быть использован как во благо, например, для создания ресурсов, аналогичных Google News, Yahoo News, онлайн магазинов и т.д., так и во зло, разумеется, например, для SEO спама. Производитель кухонных ножей стремиться облегчить жизнь обычной домохозяйке или профессиональному повару, а не пьяному придурку, который использует этот самый нож для убийства своего собутыльника.

        Та же формула E=mc^2 для большинства людей — лишь набор символов. Некоторые даже знают, что это «энергия равна произведению массы на скорость света в квадрате», хотя они тоже нифига ничего не понимают. На самом деле, это формула Вселенной, т.е. формула жизни. Именно благодаря ей мы увидели, что все материальное, что нас окружает, может возникнуть и ничего — из абстрактной точки в пустоте, не имеющей ни размеров, ни формы, ни массы, но имеющей колоссальную энергию. Да, оказывается, что появления того, что скромно обозначено буковкой «m», достаточно иметь много того, что является аргументом «E». Т.е. жизнь в формуле Эйнштейна видят те, кто хочет ее видеть (ну я же вижу, значит и другие тоже). Те же, кто хочет видят в ней смерть, видят ту самую формулу ядерной бомбы — где масса выделяемой энергии, во время цепной реакции зависит от массы заряда, помноженной на ту самую скорость света в квадрате. В идеальных условиях, разумеется.

        Я не пытаюсь поставить себя на одну ступень (даже на соседнюю или на 10 ступеней рядом) с Энштейном, а просто привожу наглядный пример того, как хорошая и очень нужная вещь может использоваться во зло. В трагедиях Хиросимы и Негасаки виноват не Энштейн, а те самые люди, которые сбрасывали бомбы, оправдывая себя словами «сли не я, то это сделал бы кто-то другой».

        • KonkovVladimir
          /#19907728

          Та же формула E=mc2 для большинства людей — лишь набор символов. Некоторые даже знают, что это «энергия равна произведению массы на ускорение света в квадрате», хотя они тоже нифига ничего не понимают.

          произведению массы на скорость света в квадрате, же? или может я ничего не понимаю.

          • CyberSEO
            /#19907770

            На скорость света в квадрате, разумеется. Как-то сильно вы реагируете на опечатку. Сейчас исправлю. У меня ярко выраженная дисграфия и я — отличная мишень для всех желающих найти в моих постах перепутанные местами буквы в словах, или целые предложения, где порядок слов сформирован явно по принципу мастера Йоды.

            P.S. А еще у меня дизлексия, но в онлайн общении на форумах она незаметна :)

        • bisquitie
          /#19908096

          энергия равна произведению массы на скорость света в квадрате

          Записал в золотую копилку, спасибо. Не надо извиваться как уж на сковороде. SEO — зло, уродующее наполнение сети, это обсуждению не подлежит даже. Ибо хорошо видны последствия этого безумства. Не стыдно Вам в зеркало-то смотреть?

          • CyberSEO
            /#19908162

            Нет, не стыдно. Это для вас «SEO — зло, уродующее наполнение сети», а у меня на этот счет иное мнение. Вы можете быть несогласны с моим, а с ваши — кому, это собственно интересно?

            • bisquitie
              /#19908182

              Ну вот аналогично же, это для вас эти законы и мероприятия — зло, «уничтожающее интернет в России,» а для кое-кого это хороший, полезный инструмент, укрепляющий власть над Россией. Вы можете быть с этим, конечно же, не согласны — но кому это, собственно, интересно?

              • CyberSEO
                /#19908280

                Т.е. для вас уничтожение интернета это хороший, полезный инструмент, укрепляющий власть над Россией? Власть кого и во благо интересов какой группы людей, если не секрет?

                • bisquitie
                  /#19908290

                  Нет, не для меня. Это я Вам Вашу же логику демонстрирую. Ибо для меня что нынешние правители России, что сеошники — примерно одного поля ягоды, уничтожающие наполнение сети приблизительно одинаково.

        • tyomitch
          /#19908250

          Технологии DPI, точно так же как и технологии SEO, могут использоваться во благо, но обычно используются наоборот.

          • CyberSEO
            /#19909740

            Виноваты не технологии, а люди, которые их применяют во зло другим. Разве кто-то говорит, что технология DPI это плохо? Речь идет о том, что цензура (запрещена Конституцией РФ) и слежка за гражданами без санкции суда в рамках уголовного дела (запрещена Конституцией РФ) это плохо, а люди, добровольно участвующие в этом, совершают преступление против российского народа. Как по Конституции (статьи 23 и 29), так и по совести.

    • isp8k
      /#19907124

      Ок, давайте подумаем. Для начала уточните пожалуйста: выполнение какого именно «преступного приказа сверху» вас беспокоит?

      1) нижний уровень: установка dpi, сорма, когда-нибудь — яровой на сетях провайдеров

      2) средний уровень: разработка общих схем блокировки, «охота на телеграм» в РКН/РЧЦ

      3) верхний уровень: принятие всех этих законов

      Разберём:

      1) Весь этот концерт выполняется за счёт провайдеров и силами провайдеров. Вы действительно думаете, что оно им нравится?
      Однако — на текущий момент это является требованиями для ведения лицензируемой деятельности.

      Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.
      Два-три раза им прилетел штраф, после этого — отзыв лицензии.
      Тех.персонал оказался на улице, владельцы остались без своего бизнеса.
      К вам в дом пришёл Ростелеком, с вашей точки зрения изменилось только одно: больше нет конкуренции, рост цен ничем не сдерживается, а для роста и поддержания качества связи у поставщика нет никаких мотивов.

      Уверены, что это то, что нужно?

      2) этим занимаются несколько людей в РЧЦ и сколько-то «киберсекьюрных» организаций-подрядчиков (ходят слухи про некоторые из них: сканирование интернета на предмет ТГ-проксей и т.д. и т.п.)

      Можно осуждать, можно не осуждать — но из полутораста миллионов населения пара десятков технически грамотных людей всегда найдётся, если уметь их мотивировать. А не найдётся — так пойдут с деньгами к вендорам оборудования (уже пошли, они уже в течение года пытаются подобрать сигнатуры для матчинга tg-трафика)

      3) Есть такое высказывание, не помню чьё именно: каждый народ имеет то правительство, которое заслуживает. Не хочу сказать, что прямо буквально поддерживаю этот тезис — однако во многом он правдив.
      Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.
      Это вы, ваши мамы и папы, ваши бабушки и дедушки не пошли, скажем, на митинги «в защиту интернета» в этом и прошлом году. Возможно, ещё и приговаривая «это ничего не изменит».

      Ну так чего теперь на зеркало пенять?

      • oracle_and_delphi
        /#19907292

        Это вы, ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.

        Просто процитирую:
        habr.com/ru/post/443570/#comment_19890344
        Я например, после того как Эти, в Приморье, когда победил кандидат от оппозиции, просто отменили результаты выборов, передав в итоге власть нужному кандидату, принял решение не участвовать в выборах вообще.

        Мой голос для меня ценен — я бы не хотел, чтоб его проигнорировали, как в Приморье.

      • KonkovVladimir
        /#19907314

        ваши мамы и папы, ваши бабушки и дедушки вместе с остальными 86% выбрали то, что выбрали.

        Ну не все же такие инфантильные идеалисты как Эдвард Сноуден, с его:
        «Я понимаю, что мне придётся страдать за свои поступки, но я буду удовлетворён, если секретные законы, неравная безнаказанность и непреодолимая исполнительная власть, правящая тем миром, который я люблю, будут раскрыты хотя бы на мгновение»

        Хотя может он просто американец у них там другой народ и правительство.

        • arkamax
          /#19910404 / +1

          Хотя может он просто американец у них там другой народ и правительство.

          В США другое правительство, *потому что* тут другой народ. Нет смысла спорить, лучше или хуже — просто другое — но причинно-следственная связь (по моим наблюдениям, так сказать «из окопов») работает именно так.

      • CyberSEO
        /#19907670

        Мои мамы и папы, ближайшие родственники и друзья за эту власть не голосовали. С родственниками мне просто повезло, т.к. их не выбирают, а вот с друзьями, это уже результат осмысленного выбора. Наверно потому я и дружу с ними.

        • Aingis
          /#19907888

          «Не голосовали» тоже бывает разное. Если просто не ходили на выборы — значит, молчаливо согласились. Аналогично, с митингами и т.д. Проголосовать — это необходимое условие, но не достаточное, надо ещё отстаивать свой голос.

          • CyberSEO
            /#19907976

            Когда человек говорит «нет» в ответ на преступный приказ, он как раз отстаивает свое мнение и делает гораздо больше, чем сотни людей, что пришли на митинги, поговорили и разошлись. Я не хочу сказать о том, что митинги не нужны. Конечно они нужны в любом государстве, где хотя бы часть населения остается настоящими патриотами. Ведь патриотизм это не целование власти в пятую точку, а постоянный контроль нед тем, чтобы это самое государство работало во благо народа (либерально-демократическая система), а не наоборот (система абсолютного государства aka фашизм).

            Тем не менее, человек, отказавшийся наносить вред своему народу, просто сказав «нет», вносит реальный вклад в улучшение жизни граждан своей страны.

            • isp8k
              /#19908074

              >> делает гораздо больше, чем сотни людей, что пришли на митинги, поговорили и разошлись

              Вы на мой ответ выше-то ответьте, пожалуйста. По первому пункту. Каков, по вашему, будет результат этого вот «говорит «нет» и увольняется»?

              • CyberSEO
                /#19908126 / +1

                Давайте не будем искать оправданий вроде «я маленький человечек, который все равно ничего не решает». Лично для меня результатом отказа всегда являлось то, что я смогу смотреть на себя в зеркало (уже писал об этом выше). Мне этого достаточно.

                Вы представьте, что через какие-то 10 лет ваш сын или дочь посмотрит вам в глаза и спросит: «пап, а почему во всем мире люди живут свободно, и только мы, КНДР и Афганистан — за колючей проволокой, как нелюди какие-то? Почему у них есть интернет, а у нас его нет?» Вы наверно скажите что-то вроде «это злые Путин и Яровая убили интернет». И ваш ребенок тут же спросит: «как? ведь ни тот, ни другой вообще ничего не понимают в IT. Наверно им кто-то помогал, а ты — папа, боролся за мое будущее. Ну ведь правда же так было! Ну скажи, пожалуйста, что да!» Вы тоже посмотрите своему ребенку в глаза (хотя, скорее всего отведете взгляд) и скажите: «Вообще-то, сынок (дочка) я и был тем человеком, что принимал прямое участие в уничтожении интернета и твоего будущегою. Вот этими самыми руками.»

                • isp8k
                  /#19908142 / +1

                  Я вот вообще никаких оправданий не ищу, и ни слова об этом не писал.
                  Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.

                  Ещё раз напомню контекст и попрошу прокомментировать: кому и в чём именно станет лучше, если в течение года прекратят своё существование 90% провайдеров РФ и останутся только РТ, эр-телеком, ну и большая тройка?

                  (Хотя я вас успокою: по моему личному мнению рано или поздно к этому и придём)

                  • CyberSEO
                    /#19908236 / -1

                    Я интересуюсь, что именно изменится от подобных действий. Лично я вижу только изменения в худшую сторону для всех сторон.

                    Думаю, что лучше будет всем. В медицине это называется шоковой терапией. Можно убивать человека долго и медленно, потихоньку сокращая его жизнь, например, отравленной пищей или многими другими способами. И при этом, человек скорее всего не будет даже сопротивляться, полагая, что это естественный ход событий, мол, ну траванули сегодня чуток, так ничего — потреплю, прорвемся… А если занести топор над ним или его близкими, то человек, как и любое другое живое существо, начнет действовать, ибо мементально осознает степень угрозы. Это не я придумал, так устроен мир, созданный матушкой Природой.

                    • isp8k
                      /#19908268

                      Шоковая терапия — это, скорее, блокировки целиком амазона, гугла, etc.

                      Оставление в стране трёх-четырёх операторов вместо нескольких тысяч — это не шоковая терапия, это, скорее, цель.

        • GDragon
          /#19908238

          «Не голосовал» в условиях отсутствия нижней планки явки, есть прямая и непосредственная поддержка власти.
          Потому что за неё то проголосуют. Бюджетники, силовики, пенсионеры…
          Вот они и выбрали.
          За вас.

          • rogoz
            /#19908608

            «Смотри, они проголосовали не за нас, придётся сворачиваться». Сразу побегут, ага. Самим не смешно?

            • Aingis
              /#19909128

              Нет, лучше пусть будут 86% «за»! Давление-то всегда есть, и чем больше голосов «против», тем оно больше. Хотя бы тем, что нельзя просто так прикрыться единогласной поддержкой.

      • Druu
        /#19909442

        Ок, представим, что в течение года все средние и ниже среднего провайдеры в РФ отказались, скажем, фильтровать трафик.

        В реальности в этом случае закон сразу отменят (и даже не дожидаясь пока кто-то начнет отказываться по факту), либо никто не будет его контролировать на исполнительном уровне. Вы не забывайте, что принимают законы (на всех уровнях) те же самые русские, которые потом жалуются на них в интернете, но не протестуют.
        Достаточно даже минимального давления — и любой закон будет отменен без каких-либо проблем. Тем более что переобуваться во время тройного сальто наши законотворцы тоже мастера — сами не заметите, как внезапно окажется, что никто и принимать-то не хотел ничего, а просто "все все не так поняли".

        • khim
          /#19909736

          В реальности в этом случае закон сразу отменят (и даже не дожидаясь пока кто-то начнет отказываться по факту), либо никто не будет его контролировать на исполнительном уровне.
          Уровень инфантилизма — зашкаливает. Зачем его отменять если можно просто сказать исполнителям подождать? Пока крупные провайдеры будут готовы заменить закрывшихся мелких? А когда будут готовы — тогда и начать вдруг резко контролировать?

          Вы не забывайте, что принимают законы (на всех уровнях) те же самые русские, которые потом жалуются на них в интернете, но не протестуют.
          Вы где-нибудь видели, как Яровая жаловалась на что-то в Интернете?

          В том-то и дело — что принимают одни, а жалуются — совсем другие. Хотя и те и другие — «дорогие россияне»…

          Достаточно даже минимального давления — и любой закон будет отменен без каких-либо проблем.
          Пример можно? Вот подкорректировать закон — это да, таких примеров хватает. А вот полностью отменить… это вряд ли. Не для того принимали.

          • Druu
            /#19909852 / -1

            В том-то и дело — что принимают одни, а жалуются — совсем другие. Хотя и те и другие — «дорогие россияне»…

            Ну так вот и те и другие "дорогие россияне" — они же одинаковы, и играют в эдакие "политические поддавки". На одной стороне — власть, которая в любой момент готова быстро упасть на землю и закричать: "пацаны, не бейте, лучше обоссыте!", а с другой стороны — народ, который до последнего готов рассуждать о том, что черенок швабры, в принципе, пока что почти совсем и не толстый.


            А вот полностью отменить… это вряд ли. Не для того принимали.

            Для того и принимали. Точнее, из-за того — из-за страха. А если страха будет больше (что случится при любой минимальной реакции) то так сразу и окажется, что зря принимали, давайте не будем. Когда власть не достаточно ссыклива, чтобы дать задний ход закону при первой же возможности — то такого закона просто не может и быть, логически.


            Пример можно?

            Дык пока что толщина черенка всех устраивает, откуда примеры?

    • arthur_veber
      /#19907254

      А считается что романтизм закончился к началу 19го века. Нет, жив ещё… Ах да, «революцию делают романтики» ))
      Кстати ваш пост напомнил книгу Джина Шарпа «От диктатуры к демократии». Там о том, что для того, чтобы система рухнула, надо не исполнять её требования.

    • ctc
      /#19907404

      Я действительно не знаю, на сколько гибкой должна быть психика человека, чтобы выгораживать себя любимого и оправдывать свои действия фразами вроде «ну я же не могу перечить начальству», «я маленький человечек и ничего не решаю», «если я откажусь, то на мое место придет другой» и и т.д. и т.п.


      А вы не предполагаете, что могут существовать люди, всерьёз считающие, что есть вещи поважнее, чем абсолютно свободный и неподконтрольный государству интернет? Кто-то мог лично пострадать / потерять кого-то в результате теракта, и воспринимает борьбу с терроризмом несколько иначе, нежели большинство присутствующих. Кто-то мог сильно пострадать при распаде СССР, и придти к выводу «мало давили диссиду — ну так в этот раз надо давить посильнее, и я с этим помогу». Кто-то пострадал от сепаратистских движений на периферии — вплоть до изгнания, рабства или гибели родственников — и для него абсолютная свобода слова означает, что кто-то может свободно сказать "[название этнической группы] — под нож!", а этого он в меру своих сил более не допустит. Ну и т.д.

      • isp8k
        /#19907430 / +2

        Мне бы очень хотелось увидеть хотя бы обезличенный отчёт об эффективности использования, например, СОРМа. Хотя бы в виде «число раскрытых с помощью СОРМ преступлений и/или предотвращённых террактов за 20 лет».

        Не говоря уж об эффективности блокировок. Ну там, «число суицидов за 5 лет блокировок снизилос на XX процентов благодаря действиям РКН».

        Однако почему-то никто не спешит радовать нас подобной успешной статистикой

        • khim
          /#19909750

          предотвращённых террактов за 20 лет
          А как вы предотвращённые теракты-то считать будете? По статистике от спецслужб? Тогда ответ сразу: 100500… или может 100500?…

          Однако почему-то никто не спешит радовать нас подобной успешной статистикой
          А зачем? Вы же в неё не поверите всё равно (и будете правы, кстати).

          • Druu
            /#19909888

            Москва. 25 октября. INTERFAX.RU — Президент РФ Владимир Путин в ходе церемонии встречи с высшими офицерами и прокурорами по случаю их назначения на вышестоящие должности и присвоения им высших воинских званий сообщил, что с начала года в России было предотвращено 15 терактов.

            "За девять месяцев этого года сотрудниками ФСБ предотвращено 26 преступлений террористической направленности, из них 15 — терактов", — заявил Путин.

            То есть даже по официальной статистике и даже если предположить, что все 15 предотвращены исключительно благодаря сорму — оно все равно не окупается.

      • CyberSEO
        /#19907712

        ctc, какого еще теракта? неужели вы думаете, что какая-нибудь Алькаида, будет писать о процессе подготовки к террористической атаке в фэйсбуках или вконтактах? Даже если какой-то псих напишет об этом за несколько часов до преступления, то никто и ничто его не остановит: Массовое убийство в Керченском политехническом колледже.

        "Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety."
        Benjamin Franklin

        • arthur_veber
          /#19908078

          Раз уж верить высказываниям политиков, то почему бы не процитировать высказывания писателей (из фильма Ghost Writer):
          «Do you know what l'd do if l was in power again?
          l'd have two queues at airports.
          One for flights where we'd done no background checks,
          infringed on no one's civil bloody liberties, used no intelligence gained by torture.
          And on the other flight, we'd do everything we possibly could to make it perfectly safe.
          And then we'd see which plane the Rycarts of this world would put their bloody kids on!»

        • PsyHaSTe
          /#19909766

          Люди которые голосуют против интернета правда считают, что террористы общшаются исключительно в телеграме, и без фейсбука терракты прекратятся.

      • enzain
        /#19908622

        Да…
        Только скажите, Вы правда верите, что террористы и иже с ними — пользуются мессенджерами и открытым текстом в них пишут всё нужное?


        Вот серьезно?… Действительно так считаете?… Или кто-то еще так считает?…

        • khim
          /#19909774 / +1

          Вот серьезно?… Действительно так считаете?… Или кто-то еще так считает?…
          А вы действительно считаете, что теракты осуствляют люди с зашкаливающим IQ и способные к супермаскировке?

          Я вас разочарую: подобные люди смогут найти вполне себе легальный способ заработать. И становиться смертниками им и в голову не придёт

          Так что да — очень многие террористы таки пользуются мессенджерами и пишут там всё открытым текстом. Не все, конечно. Но очень многие.

          • enzain
            /#19911084

            Вы считаете всех преступников идиотами?


            Для того, чтобы переписку не смогли прочитать даже в почте — не нужно всем быть гениями.


            Достаточно элементарно уметь гуглить и хоть чуть-чуть понимать что то в буквах, при чем кому-то одному из тысячи.


            Далее родится "инструкция" — которую поймут самые недалекие.

            • khim
              /#19911186 / +1

              Вы считаете всех преступников идиотами?
              Нет — я считаю их людьми, а людям — свойственно ошибаться.

    • abar
      /#19908022 / +1

      Хотел бы я тоже быть таким молодым и наивным, да вот что-то не получается больше.

      Давайте посмотрим на проблему чуть шире. Кому из программистов на портале доводилось заниматься автоматизацией… да чего угодно? Например, сколько на том же хабре было историй «устроился на фирму, склад работает жутко неэффективно, куча работников, постоянно все теряется, посидел-соптимизировал, теперь все работает как часы да ещё и на зарплатах сэкономили, потому что часть сотрудников склада все-равно плохо работали, теперь их уволили». Можно было бы спросить «ну и что?», но давайте пофантазируем что станет с уволенными сотрудниками. Например с только-что вымышленной мною одинокой мамой двоих детей, которая не имеет высшего образования и в своем маленьком городке только и смогла что устроиться на работу в склад. Желая дать своим детям лучшую чем свою судьбу, она взяла кредит на образование (что там в России нужно за большие деньги, репетиторы для ЕГЭ?), выплата которого съедала и без того небольшой семейный доход (фотографии ухоженных детишек с большими слезными глазами на фоне очень бедной квартиры). Теперь эту несчастную маму отправили на мороз и её малышам никогда уже не поступить в ВУЗ своей мечты, а все из-за Василия «Кулхацкер» Пупкина, который только и мечтает, чтоб больше прибыли жадным хапугам занести!

      Понятное дело, что ситуация вымышленная, но я думаю, если хорошенько заплатить журналистам, они смогли бы состряпать какой-нибудь подобный сюжет, найдя реальные случаи и даже почти не соврав. Тогда тут можно было бы спросить моральных программистов о том, каково им после такого сидеть в своих опен-спейс офисах да попивать кофеек пока бедные детишки плачут на морозе из-за их работ, но вот только суровая правда жизни в том, что людям по большому счету все-равно и они будут делать свою работу не смотря ни на что.

      Потому, что реальный мир гораздо сложнее, чем черно-белая пропаганда, да и хотя бы и потому, что «если я откажусь — придет кто-то другой и сделает то же самое». Поэтому программисты всех стран продолжают оптимизировать и автоматизировать какие угодно процессы («это же только создает новые рабочие места, уверен что местный грузчик с тремя классами образования это оценит») и развивать новые технологии.

      Амазон вон, недавно запатентовал роботизированную клетку в которую можно будет сажать людей на весь рабочий день для того, чтоб быстрее по складам перемещались — и нормально, инженеры спроектировали, получили свои зарплаты и продолжают работать. Машинное обучение, всепроникающая реклама (и сбор данных для этой рекламы), даже фотореалистичная компьютерная графика — все это при малейшей фантазии можно использовать в военных целях и против реальных людей и пофиг, разрабатывают это частные или государственные компании — при военных бюджетах руководство даже самой высокоморальной частной фирмы максимально быстро позабудет про все, не связанное с прибылью, ещё и пинка под зад протестующим сотрудникам отвесят.

      А вы тут возмущаетесь про какую-то блокировку интернета. Которую совершенно спокойно можно как угодно рационализировать, начиная от «большинству нормальных пользователей все-равно ничего, кроме внутренних сервисов не нужно, а свобода интернету вообще не так уж и нужна» и до «это же на благо Родины, для защиты от внешних угроз».

      Если вы дочитали до этого места, то все-таки уточню, что я не «за» или «против» блокировок, равно как и не высказываю оценочного суждения про любые другие тренды в современном IT. Я просто попытался поделиться своим видением и пониманием мира, и с удовольствием почитаю альтернативное мнение, которое опровергло бы мои размышления.

      • Nova_Logic
        /#19908148 / +1

        Давайте посмотрим на проблему чуть шире.

        Давайте посмотрим.
        Был такой человек, Адольф Эйхман, тоже автоматизацией занимался, 4 детей.
        Стоит-ли оправдывать пособничество нарушению прав человека(в его конкретном случае автоматизацию отправки на каторгу/в печи людей) фразой «Желая дать своим детям лучшую чем свою судьбу»?
        А вы тут возмущаетесь про какую-то блокировку интернета. Которую совершенно спокойно можно как угодно рационализировать,

        Ага, а потом рационализировать до «давайте всех отправим в гулаги».
        А потом «тех кто в гулагах не может работать расстреляем».

        Есть разные права и свободы. Если теоритизировать с точки зрения права, то вы попробовали сравнить гипотетические негативные последствия соблюдения права на свободу договора(компании с работником) с лишением/ограничения фундаментальных прав на которые постоянно у нас наступают(на свободу выбирать и быть избранным, на свободу собраний, на тайну частной и личной жизни, на тайну переписки, на свободу получения и передачи информации, даже на право частной собственности, на право справедливого суда, даже фактически референдум провести нельзя), и тренд сугубо глубоко негативный.

        • PowerMetall
          /#19915460

          Дело тут, как мне кажется, в том числе и в том, что убийства людей для подавляющего большинства наших соотечественников — это глубоко порицаемая вещь
          А «ентот ваш ентернет», он, опять же по мнению большинства, как бы нам с вами не хотелось обратного,

          не нужОн
          image
          и это печально…

          • GDragon
            /#19916900

            Есть три вида лжи: ложь, наглая ложь и соц опросы.

            Дефакто, отказываясь от интернета и всячески ограничивая его — правительство добровольно и с песней закрепляет за РФ статус страны третьего мира.

            (И не надо кивать на Китай, у них был план и они ему следовали. А не ломали по живому.)

  23. Farakhm
    /#19906370 / +1

    А правильно ли я понимаю, что весь этот вальс — за наш счет? Не ФСБ покупает оборудование и ставит его провайдеру, а провайдер сам должен его покупать и ставить?
    Я в принципе не против, если государство что-то там перехватывает и подслушивает — всегда оно этим занималось. Но когда я сам за свой счет оплачиваю собственную прослушку и пригляд — это немного перебор. Или я чего не понимаю?

    • VerdOrr
      /#19906418 / +1

      А какая вам разница? Вы же, в принципе, не против? Можно подумать, что «ФСБ покупает оборудование» за свой счет…

      • Farakhm
        /#19906422

        Разница есть. Одно дело, если кто-то сам изготовит ключи от вашей квартиры, другое — когда вас обяжут это делать самому и сдавать ключи уполномоченному дяде. Понятно, что результат один — у кого-то будут ваши ключи, но тут и процесс имеет значение, второй вариант какой-то особо циничный получается…

        • VerdOrr
          /#19906438 / +1

          Ааа, вот оно в чем дело — если «уполномоченный дядя» будет покупать себе «игрушки» из бюджета, на налоги (которых вы не платите, судя по тому, что видите разницу в ситуациях) вам все равно. Понятно. Вопросов больше нет.

          • Farakhm
            /#19906450

            То есть вы не видите разницы между ситуацией «я плачу налоги» и «я плачу налоги и сверх налогов оплачиваю еще и хотелки компетентных органов».

            Медицина тут бессильна.

            • VerdOrr
              /#19906508

              Ваша позиция «моя хата с краю» была видна и по предыдущей реплике, можно было не отвечать. То, что вас не беспокоит, когда для реализации «хотелок компетентных органов» перераспределяются средства из других статей бюджета, свидетельствует о вашей, мягко говоря, недальновидности.

              • Farakhm
                /#19906548

                При чем тут «статьи бюджета»? Я в него не лезу, пусть хоть перераспределяются. Но в рамках вот этого бюджета, который из моих, в том числе, налогов строится.
                Но тут-то выход за его рамки. Или это вам безразлично?

                • VerdOrr
                  /#19906586 / +1

                  Это не мне, а вам безразлично, что вместо реально необходимого населению финансируются абсурдные «хотелки».

                  • Farakhm
                    /#19906676

                    Ничего не понял. Что именно вместо чего именно?

                    • VerdOrr
                      /#19906872

                      www.consultant.ru/document/cons_doc_LAW_312362/682807980fa3ed694d93db1e5d7af63bba00ffea

                      Нац.безопасность — <1.5Г
                      На DPI и РКН-маршрутизацию «выцыганивают» 20Г+

                      07 Образование
                      08 Культура, кинематография
                      09 Здравоохранение
                      10 Социальная политика
                      Вам все равно что будет «порезано»?

                      • enzain
                        /#19908770

                        Вот пусть и тратят на дороги.
                        А когда с дорогами будет нормально всё — тогда и посмотрим куда еще потратить.


                        решение же очевидно, вам так не кажется? А то у нас любят, и рыбку скушать, и косточкой не подавиться… Тратить надо столько денег, сколько есть, каждый обыватель это понимает почему-то, но государство нет… не понимает… почему?

                        • khim
                          /#19909838

                          Тратить надо столько денег, сколько есть, каждый обыватель это понимает почему-то
                          Нет. Не столько, «сколько есть», а «столько, сколько можешь позволить себе потратить». Это разные вещи.

                          Обыватель как раз именно этого и не понимает. Иначе не было бы столько людей, взявших кредит и оказавшихся на улице или людей, протестующих против повышения пенсионного возраста и требующих «европейскую пенсию» (но не готовых при этом платить «европейские отчисления» на эту самую пенсию).

                          Боюсь, что 90% населения именно этого и не понимает. То есть процитировать лозунги, касающиеся проблемы — могут, сделать выводы и применить их к реальному миру — нет.

                          • enzain
                            /#19911106

                            Ну да, провстите — имелось ввиду именно это.


                            Очевидно, что если у тебя доход 10к в месяц, и кварплата 6, то потратить можно 4. А не 10…


                            Но в целом — я не могу понять как вообще люди не понимающие этого — живут… при чем живут достаточно долго… Не сказал бы что живут отлично, но тем не менее…

                            • khim
                              /#19911204

                              Но в целом — я не могу понять как вообще люди не понимающие этого — живут… при чем живут достаточно долго… Не сказал бы что живут отлично, но тем не менее…
                              А вот. Вы никогда не задумывались над тем, почему в России зарплата платится два раза в месяц (аванс и получка), а большинстве других стран — раз в месяц?

                              Потому что люди не умеющие в «если у тебя доход 10к в месяц, и кварплата 6, то потратить можно 4» иначе элементарно не выживут! Получив 10k они тут же их спустят все, а потом они не только квартплату не смогут выплатить, они ещё три недели без еды будут!

                              В СССР долгие годы людей приучали к тому, что копить — не нужно, откладывать — не стоит, будет или реформа или облигации заставят покупать или ещё какая-нибудь бяка произойдёт.

                              А уж 90е — так и вообще отбили у большого количества людей охоту что-то там считать напрочь, потому что люди, пытающиеся что-то там просчитать и спланировать — неизменно оказывались в проигрыше.

                              Сейчас такие люди, слава богу, начали появляться, но до того времени, когда это будет понимать каждый обыватель и каждый политик — десятилетия должны пройти.

                              • oracle_and_delphi
                                /#19912288

                                В СССР долгие годы людей приучали к тому, что копить — не нужно, откладывать — не стоит, будет или реформа или облигации заставят покупать или ещё какая-нибудь бяка произойдёт.

                                В СССР то как раз копили (помню как родители копили мне на традиционную свадьбу с сотней гостей). Советские деньги стали фантиками, и все накопления обнулились уже в 90-е, и уже после развала СССР.

                                • khim
                                  /#19912332

                                  В СССР меняли деньги три раза: в 1922-1924м, в 1947м и в 1961м . В первый раз собственно от реформы проблем не было — просто все сбережения испарились до неё. В 1947м — реформа была чётка ориентирована на конфискации, реформа 1961го — формально не была, но из-за мухлежа с курсом доллара, золотого содержимого и прочего — фактически всё равно обесценивание сбережений произошло.

                                  А ведь была ещё и развлекуха с облигациями! Которые сначала заставляли брать — а потом прекращали выплачивать выигрыши и меняли проценты (восьмипроцентные были обменяны на трёхпроцентные в 1936м, а в 1957м выплаты были просто приостановлены на 20 лет).

                                  Фактически — примерно полвека людям каждые 10 лет (плюс-минус) преподносился урок, показывающий, что копить — вредно. Так или иначе — отберут.

                                  В эпоху застоя — да, там людям дали пару десятков лет на то, чтобы они могли что-то скопить, но в 90е — уничтожили все эти накопления.

                                  • MacIn
                                    /#19916544

                                    В эпоху застоя — да, там людям дали пару десятков лет на то, чтобы они могли что-то скопить, но в 90е — уничтожили все эти накопления.

                                    И зря — денежный навес, скрытая инфляция.
                                    Облигации, павловская реформа и тому подобное — они не потому затеивались, что кто-то кого-то хотел злобно угнетать. Несоответствие денежной массы товарной, и это особенно сильно стало сказываться начиная с косыгинских реформ.

                        • VerdOrr
                          /#19910982

                          На это можно только вспомнить анекдот времен «сухого закона»:

                          — Папа, на водку цену подняли, ты теперь будешь меньше пить!
                          — Hет, сынок, это ты будешь меньше есть!

                          • enzain
                            /#19911178

                            Может быть и можно было бы вспомнить анекдот…


                            Как говорится — было бы смешно, если бы не было так грустно

                            • VerdOrr
                              /#19911366

                              Уж не знаю, троллинг это или искренние убеждения, но судя по "… пусть и тратят на дороги. А когда с дорогами будет нормально всё — тогда и посмотрим..." вы отыгрываете роль того самого недальновидного ребенка.

                              • enzain
                                /#19912326

                                А Вы, видимо имеете что-то против восстановления дорог О_о


                                Ваша мысль мне не понятна.
                                Выражайтесь более ясно для того самого недальновидного ребенка, пожалуйста :)

            • oracle_and_delphi
              /#19906534

              вы не видите разницы между ситуацией «я плачу налоги» и «я плачу налоги и сверх налогов оплачиваю еще и хотелки компетентных органов»

              Хотелки органов — входят в налоги, хотите вы или нет.
              Даже в США вы будете из ваших налогов оплачивать хотелки АНБ.
              Другое дело, что хотелки могут идти во вред обществу.

              • Farakhm
                /#19906552

                Мне наплевать на США. И я еще раз — я _не_против_ подслушки, подглядки и даже влезания в мою постель. Если это признано необходимым для борьбы с терроризмом — хрен с ним, я, подчеркну, совершенно лояльный гражданин.
                Но — только за счет налогов. А не за счет моих личных средств, которые я трачу на Интернет.

                • Enverest
                  /#19907818

                  А не за счет моих личных средств, которые я трачу на Интернет.

                  Это и есть налог, который берут с провайдеров. Необходимо для борьбы с терроризмом.
                  Такая формулировка вас устраивает?

                  • Nova_Logic
                    /#19907840

                    Это и есть налог, который берут с провайдеров

                    Это налог, который берут с потребителей, грабя их дважды, а заодно уменьшая конкуренцию, потому-что создавать провайдера становится дороже из-за железяк, которые под надуманными предлогами нужны государству, но оплачиваются сначала из кошелька провайдера, после чего он перекладывает эти расходы на пользователей.
                    Необходимо для борьбы с терроризмом.

                    невероятная чушь. А террорист всегда будет пересылать письма телнетом без шифрования?
                    Учитывая современные реалии благодаря нашим чиновникам:
                    1)Провайдеры вынуждены закупать мусор, которые почти никак не поможет реальной борьбе с терроризмом
                    2)и вообще эти законы на мой взгляд крайне сомнительны с точки зрения конституции
                    3)Пользователи вынуждены оплачивать внедрение провайдерами бесполезного хлама.
                    4)страдает и качество услуги

                    • khim
                      /#19909850

                      А террорист всегда будет пересылать письма телнетом без шифрования?
                      Нет, но к этому нужно стремиться — а для этого запретить Телеграмм… Шутка, но как в каждой шутке в ней есть доля правды.

                  • Farakhm
                    /#19908316

                    Дело разве в формулировках?

            • Murat1992
              /#19906588

              Т.е. будет нормально если ндс еще повысят?

              • Farakhm
                /#19906680

                От меня-то это не зависит. Но так хоть честнее будет.

                • artemerschow
                  /#19907536

                  Честнее? Вам платить не хочется, давайте ндс-ом раскидаем ещё и на стариков, например, которым [совершенно] не нужон этот наш интернет.

          • goldrobot
            /#19906828

            Бюджет с налогов не резиновый. И им придется грызть друг другу глотки что бы его попилить. А вот денюжки наши с вами посленалоговые, это уже отдельный пункт который с их точки зрения «казенный».
            Вроде и там и там мы оплачиваем, но за налоговые им придется отчитаться и посоревноваться.
            В общем тыпонял.

            • VerdOrr
              /#19911078

              «Ворон ворону глаз не выклюет», к сожалению.

          • enzain
            /#19908670

            Пусть покупают на налоги. Ежели хватает на всё остальное, без проблем — мне не жалко.
            Их я уже всё равно заплатил.
            А так мне придется платить еще и провайдеру — как раз на то, чтобы государство имело доступ к информации обо мне.

            • VerdOrr
              /#19911060

              «Пусть покупают на налоги.… мне не жалко.

              Бюджет с налогов не резиновый

              • enzain
                /#19911168

                Очень показательный комментарий.


                А всё что написано кроме процитированного вы читаете?
                А то вы очень лихо вырезали основной посыл.


                А потом — господа из СМИ по таким комментам писать будут: "население РФ не против траты налогов на реализацию пакета Яровой"


                Вы не из СМИ часом, нет?

                • VerdOrr
                  /#19911234

                  Что из ваших слов, в данном случае, подано не правильно?

                  придется платить еще и провайдеру — против.
                  на налоги — мне не жалко

                  DPI и маршрутизацию от РКН вам внедрят за счет бюджета. Вы ведь не против?

                  А все остальное, что вы пытаетесь сюда присовокупить («если хватает на все остальное») — это так не работает. Есть политическая воля — сделают. И ваши слова будут подаваться в СМИ именно так — «население РФ не против...». Только это не по моим, а по вашим комментариям.

                  • enzain
                    /#19912318

                    Да, население не против.


                    Если из бюджетных средств и при этом — хватило на всё остальное.
                    Если не хватило — на дороги например, так лесом со своими DPI пусть топают, лесом — пока не хватит… Вот дороги починили — и вперед… ставить DPI… хотя там помимо дорог есть чем заняться еще перед тем как лезть кривыми руками в регулирование интернета.


                    Как это можно истолковать как то не так, как написано — я если честно не понимаю.
                    Так что опять спрошу — вы не из СМИ, нет?

    • qrKot
      /#19906474

      Я в принципе не против, если государство что-то там перехватывает и подслушивает — всегда оно этим занималось. Но когда я сам за свой счет оплачиваю собственную прослушку и пригляд — это немного перебор. Или я чего не понимаю?


      Не понимаете, так точно.

      «Я в принципе не против, если государство что-то там перехватывает и подслушивает»… Даже если государство «само, своими силами» — вы все равно это оплачиваете. Вы оплачиваете все телодвижения государства, вне зависимости от путей их выполнения.

      • Farakhm
        /#19906490

        Поточнее скажите, пожалуйста, что именно я не понимаю. Люблю учиться.
        Вот я заплатил налоги. На эти налоги кто-то что-то сделал, например прослушку моего Интернета. Хорошо, я не против. Все в своем праве.
        А потом мне говорят, что прослушку нужно делать не на те деньги, которые я уже уплатил в качестве налогов, а на деньги провайдера. А откуда у него деньги? От меня. То есть получается, что свою собственную прослушку я оплачиваю сам _помимо_ налогов.

        Мне это не кажется правильным. Государство чего-то хочет — оно в своем праве, пусть делает на те деньги, которые у него есть. Но оно делает не так — оно обязывает меня что-то делать _для_него_ за _мои_ деньги.

        Или я действительно чего-то не понимаю — тогда объясните, плиз.

        • qrKot
          /#19907756

          Вы же согласны с тем, что как в случае «включено в налог», так и в случае «включено в тариф провайдера» платите «за банкет» вы?

          Ну а дальше о «различиях». Вы платите за банкет либо как «законопослушный гражданин», либо как «пользователь контролируемой услуги». Это единственное различие, на фоне которого ваше высказывание «я предпочитаю первый вариант» выглядит, простите, как «а почему не попилили на всех, и почему Вася Пупкин, живущий на Колыме без этих ваших интернетов, не платит наравне со мной».

          Т.е. «взять со всех поровну» vs «взять только с тех, кто пользуется», это если в сухом остатке. Позиционируйте вы себя как представитель провайдера — это бы я понял, по провайдерам пришелся вполне себе «прямой удар», но вы жалуетесь как «рядовой гражданин», отрицая «цветовую дифференциацию штанов».

          Государство чего-то хочет — оно в своем праве, пусть делает на те деньги, которые у него есть. Но оно делает не так — оно обязывает меня что-то делать _для_него_ за _мои_ деньги.


          В общем, ошибочна именно эта часть. «те деньги, которые у него есть» — неправда, нету у государства денег. Есть только ваши деньги, которые вы государству выделили, вне зависимости от того, каким образом они получены государством. Поэтому вопрос исключительно в рациональности их использования. Вот это «я уже дал 100 рублей, пусть с ними делают что хотят, и не просят больше» — косячная позиция. Пусть рационально используют то, что уже дали и, если будет действительно нужно, попросят еще. Я лично не против дать еще, я против идеи выкинуть мои деньги на ветер.

          • Farakhm
            /#19908308

            Мне вот интересно, вы сначала решили, что я чего-то не понимаю, а сейчас просто лицо сохранить пытаетесь, снова и снова мне это объясняя? Мне это не надо объяснять, я с самого начала это знал.
            Деньги, которые у государства есть дадены ему в том числе мною, официально в виде налогов. Если ему не хватает — пусть добирает, с каким-нибудь внятным обоснованием. Но не так, чтобы государственные расходы пытаться утопить во взаимодействии частника-провайдера и гражданина-меня.
            Ну вот так вам доступно или вы в момцатый раз мне кинетесь объяснять, что у государства денег нет? Есть, на самом деле, и до фига — государству, как минимум, акции предприятий принадлежат и дивиденды капают, но спич не об этом на самом деле.
            Вас то, о чем я пишу не беспокоит — бога ради. А меня — беспокоит. Вас это чем-то задело? Ничем не могу помочь.

            • PowerMetall
              /#19915636

              вы в момцатый раз мне кинетесь объяснять, что у государства денег нет?

              Я, конечно, всего лишь «мимопроходил», но мне кажется что основная проблема в мысли что есть на свете некие «государственные деньги». Этакие не касающиеся ни меня, ни вас, ни вон того парня. Тупо «государственные деньги», с которых строятся те самые дороги, платятся зарплаты работникам бюджетной сферы, внедряется прослушка, и так и далее.

              Проблема в том, что (все выдохнули? в задних рядах тоже?:)), внезапно, нет никаких государственных денег. Вот нету и всё.
              Ну не возникают, в общем случае, в «государственном кошельке» деньги из ниоткуда.

              Как мне кажется, у обычного жителя постсоветского пространства не развито то самое понимание факта, что это всё — его деньги, по сути. Уплаченные им в виде НДФЛ, НДС, ОБХСС, да хоть с чего, не суть важно.

              Вот приходит он в очередной «соцсобес», сидит там тетечка в окошке для посетителей, хамит и грубит. И нет осознания и понимания того, что это он этой тетечке зарплату платит. И вон тот парень тоже. И та девушка.
              Типичный американец из типичного фильма возмутится — «как так, это мои налоги, с них ты и существуешь, какого shit-а?». Он же, типичный совок, думает: «да за такую зарплату, что она там сидит — этой тетечке не то что хамить а вовсе кулаками замахиваться». И оба по своему будут, как они считают, правы.
              И депутату так же мы зарплату платим. И полицейскому. И президенту. С тех самых «государственных» денег

              • Farakhm
                /#19915850

                Так это же факт. Деньги — они ведь меняют хозяина. Скажем, до 20 числа они принадлежат некоей фирме. А после этого они — ваши. И никто же не будет работнику говорить, что у него нет никаких своих денег, есть только деньги его работо (и деньго) дателя.
                Вот и здесь так. Я получаю некоторую сумму, некоторую сумму получает государство. То, что получил я — мои деньги, те, что получило государство — его.
                Кроме того, надо ведь помнить, государство имеет и «свои собственные» деньги тоже. Грубо, Центробанк купил валюту, потом продал — разница идет в бюджет. Это не мои и не ваши деньги. Или дивиденд с госдоли Газпрома. И т.п.

                • qrKot
                  /#19916222

                  Я получаю некоторую сумму, некоторую сумму получает государство. То, что получил я — мои деньги, те, что получило государство — его.


                  Очень и очень большая разница. Вы получили некоторую сумму и пошли тратить ее, скажем, на «падших женщин». А что, имеете право, ваши деньги, чего хотите, то и делаете. А государство так не может, оно должно составить бюджет, утвердить, одобрить, опубликовать, действовать в соответствии с принятым планом, а затем отчитаться.

                  Грубо, Центробанк купил валюту, потом продал — разница идет в бюджет.


                  Вот именно, «в бюджет». Прямо по определениям пройдемся: «Бюдже?т (от старонормандского bougette в знач. кошелёк, сумка, мешок с деньгами) — схема доходов и расходов определённого субъекта (семьи, бизнеса, организации, государства ит. д.), устанавливаемая на определённый период времени, обычно на один год.»

                  Т.е. никакое не «имущество государства», а «утвержденный план расходов на год, который надо закрыть поступающими деньгами».

            • qrKot
              /#19916124

              Деньги, которые у государства есть дадены ему в том числе мною, официально в виде налогов.


              Не «в том числе», а «только и исключительно мною». Нету никаких «государственных денег», есть деньги, которые на определенных основаниях «народ доверил применить для обеспечения потребностей народа».

              Если ему не хватает — пусть добирает, с каким-нибудь внятным обоснованием. Но не так, чтобы государственные расходы пытаться утопить во взаимодействии частника-провайдера и гражданина-меня.


              Собрать можно со всех вкруг и поровну, а можно «дифференцированно», т.е. взять только с тех, кто «этими вашими интернетами пользуется». Во втором случае подхода два: взять с провайдера, чтобы он включил тариф, либо создать государственную комиссию, ответственную за определение, кто и в какой мере «пользуется». Ну вот не знаю. Нормальный, собственно, подход — взять с провайдера. Если бы оно в платежке отдельной строкой шло — было бы лучше. Но тут уж везде и сразу менять надо.

              государству, как минимум, акции предприятий принадлежат и дивиденды капают


              Государству ничего не принадлежит. «Принадлежащими ништяками» можно распоряжаться по собственному разумению, ни перед кем ни в чем не отчитываясь. А если ты должен обосновать траты, составить бюджет, получить одобрение, отчитаться. Нет, государству деньги не принадлежат. Никакие.

      • oracle_and_delphi
        /#19906558

        Даже если государство «само, своими силами» — вы все равно это оплачиваете. Вы оплачиваете все телодвижения государства, вне зависимости от путей их выполнения.

        Теоретически можно принять законы, чтобы оплачивали только те, к кому применяются меры, а остальные бы не платили.
        Но, только при всеобщей прослушке — все равно будут платить все. :(
        Farakhm получается, что свою собственную прослушку я оплачиваю сам _помимо_ налогов

        Просто сумма разбита на части:
        — зарплату товарища майора, вы оплачиваете из налогов
        — оплата за оборудование платится не из налогов, а за счёт абонентской платы провайдеру.

        Можно платить всё полностью за счёт налогов.
        Но, в российских реалиях это приведёт к разворовали деньги непонятно куда пропали, и вам такой суммарный налог обойдётся дороже по деньгам, чем то когда вы часть денег платите провайдеру.

        • Farakhm
          /#19906768

          Вот это последнее объяснение мне нравится, но понравится ли оно тем, кто все это затеял? :)))

    • Sheti
      /#19906618

      У ФСБ по определению нет никаких своих средств. Это же не коммерческая компания. А урезать себе з/п для покупки оборудования никто не будет из генералов.

      • Farakhm
        /#19906686

        Какие-то же есть. Да и в чем проблема — ввести новую статью в бюджет?

        • Mabusius
          /#19908698

          Проблема в том, что таких желающих со своими статьями там целая очередь.

    • isp8k
      /#19907042

      В случае блокировок, сорма и Яровой — правильно.
      В случае «суверенного рунета» — пока неизвестно

    • Понимаете правильно. Да это за наш ваш, счет и на наши деньги и нам же во благо.

      • enzain
        /#19908778

        Последнее утверждение спорно.


        При чем спорно весьма, так как ни о каком отлове террористов речи нет и не будет никогда. Это не более чем ширма.


        При чем — если хорошо подумать, то можно прийти к странным выводам… например, может показаться, что некоторые сообщения о минировании торговых центров на самом деле пришли сознательно и одобрено нашими спецслужбами.


        За то потом, как по маслу проходит — "надо отслеживать весь траффик, дабы такого не повторялось"…


        Ну вы понимаете…

  24. weirded
    /#19906440

    Однако чем больше трафика, тем менее применима подобная схема. При малейшей задержке в обработке — зеркалированный трафик просто незаметно пролетит вникуда, а провайдеру прилетит протокол о штрафе.

    Если отслеживать текущую нагрузку и соответствие фильтрующих серверов системным требованиям — полёт нормальный годами. Если бы был ненормальный — наша техподдержка бы повесилась.


    Плюс схема с зеркалированием масштабируется горизонтально, не обязательно всё в одном месте миррорить. Некоторые миррорят на L3 на промежуточных маршрутизаторах. Видел как-то схему от простоты которой даже прослезился — клиент слал зеркало на бродкаст адрес сети, в которой сидели только СОРМ и DPI.


    Можно миррорить одно зеркало в два порта, где в режиме master-master (не зная друг о друге, хех) сидят два DPI. Ещё бы миррор сессий бесконечное количество было.


    Кстати, поинтересуюсь заодно — разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9? Поди жизнь облегчило и схему сети упростило бы заметно.


    P.S: а про ситуацию с IX соболезную. На будущее совет (мне он уже не меньше месяца жизни сэкономил) — когда ничего не понятно, не верить:


    1. никому (людям, компаниям)
    2. ничему (утилитам, графикам)
    3. себе (своим умозаключениям, интуиции)

    • isp8k
      /#19907152

      Везёт.
      Как показывает практика коллег — с зеркалированием на DPI рано или поздно прилетают штрафы. Если, конечно, мы не говорим про ревизоры в песочнице :)

      >> наша техподдержка бы повесилась.
      Нет, в данном случае потенциальные проблемы — не недоступность ресурсов, а, наоборот, «излишняя доступность», и, как следствие, штрафы

      >> разве СОРМ не умеет в миррор трафика после NAT + приём данных в NAT трансляциях в netflow v9?
      — миррор 40gbps — не умеет
      — миррор с каждого браса — у сорма недостаточно портов
      — поэтому приходится ставить сплиттер на какое-то место, через которое идёт весь трафик.
      — Ну а сразу после сорма — уже нат, отправляющий трансляции в сорм, да.

      >> когда ничего не понятно, не верить

      Да дело не в вере, дело в офигенном совпадении: вся эта история началась практически сразу (ну, немного погодя) после установки DPI. Тут любой первым делом на него и подумает.

      • weirded
        /#19907778

        наша техподдержка бы повесилась.

        Так я представитель одного там DPI вендора, который схему с зеркалированием рекомендует и даже штрафы от РКН выплачивает за клиентов. У меня техподдержка как раз от излишней доступности (не) вешается. :)


        миррор 40gbps — не умеет

        Это ограничение поставляемого вендорами СОРМ оборудования? Да уж, засада.


        дело в офигенном совпадении

        Да, здесь как-то ещё старое доброе правило про "не надо искать зебру" подошло хорошо.

  25. gwathedhel
    /#19906462

    А меня очень "радует", что при всех этих телодвижениях от чекистов — волна телефонного терроризма все продолжается катиться, уже второй год. И нигде ничего про это не пишут ((

    • TerraHominem
      /#19907170

      Те, кто вместо свободы выбирают безопасность и стабильность в конечно итоге теряют и то и другое.

      • puyol_dev2
        /#19907722

        Абсолютной безопасности сейчас нет нигде в мире, на днях вот в Утрехте стрельба. А стабильно сейчас растут только цены и налоги

  26. alex-open-plc
    /#19907154

    Не буду рассуждать про всех, только за себя… Почтой mail.ru пользуюсь всё меньше и меньше… В конечном счете, когда этот почтовик, в последнем случае, начало «колбасить», а именно в почтовом агенте посыпались сообщения о ошибке авторизации, то отказался от использования данного ящика вообще… С чего бы?

  27. VladMgn
    /#19907156

    я думал комп у меня тупить начал, а тут за наши денежки скоро оставят нам только госуслуги

  28. shalm
    /#19907390

    Чем хороши российские сервисы — их блокировать не надо, они сами по себе на всякий случай блокируются

  29. amarao
    /#19907574

    Нет, к сожалению, снять дамп (и даже просто отмиррорить) 40+gbps — совсем не тривиально.

    Тривиально. Настраиваете sflow с размером хвоста побольше (чтобы кусок пакета влез) и включаете сэмплированную запись. Запускаете тесткейс и через N попыток (условно — sampling_rate/2) видите результат.

  30. Sergery8205
    /#19908514

    Интересное описание, спасибо! Прошу подсказать DPI по факту уже сейчас хранит в том числе видео и аудио контент или только «тексты» (чаты, форумы), адрес и др.?
    Планируется толстую мультимедию тоже хранить, какими массивы должны быть для их хранения?

    • isp8k
      /#19908588

      DPI ни того, ни другого не хранит и не должен.

      Храниться что-то будет (или не будет) с реализацией пакета Яровой. Сейчас, в теории, где-то и как-то в рамках СОРМ и кольцевого буфера хранится и весь последний 12-часовой трафик

      • Sergery8205
        /#19908668

        Спасибо. Просто провайдер поднял тариф — думал, что начали уже оборудование закупать и внедрять ;)

        • Закупают и внедряют. Местами криво и косо, местами прямыми руками но глючную сертифицированную поделку. Производительных безглючных сертифицированных поделок или не завезли или не доступны по деньгам. Даже если утвердят (а может уже утвердили, каюсь, не слежу за законотворцами) правки о том, что хранить данные пользователей может и вышестоящий оператор, а нижестоящий пользоваться хранилкой за абонентскую плату, это тоже не спасет отца русской демократии.
          Во первых. Трафик который обязан храниться от всех пользователей, даже у скромного оператора может легко превысить несколько десятков если не сотен петабайт. Подобные хранилки как и поддержка этих самых хранилок стоит очень дорого.
          Во вторых подобные решения выпускают ограниченное количество производителей в мире и большинство которых это международные компании, которые в обозримом будущем, возможно не смогут продать свои устройства российским заказчикам по политическим причинам.
          В третьих даже если у российских крупнейших операторов хватит ресурсов чтобы купить оборудование и софт которое также позволит обрабатывать данные от нижестоящих операторов это приведет к стройке ЦОДов которые только и будут выполнять одну функцию как хранить данные пользователей. В этом случае операторы увеличат цены на свои услуги в разы ( не зависимо нравится ли это пользователям или нет, будет ли прибыль или нет) для того чтобы просто поддерживать данные ЦОДы в требуемой работоспособности.
          Подобные аргументы выдвигались еще на заре приняния пакта «о защите граждан от котиков».