Несмотря на сильную занятость, из-за которой я стал реже писать в канал, есть вещи, про которые я не могу не высказаться, потому что очень задевают меня лично. Я люблю связь, начал заниматься телекомами в возрасте что-то около 15 лет, и занимаюсь проектами, связанными с телекоммуникациями, до сих пор.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
Только что Госдума окончательно приняла так называемый "пакет законов Яровой" (на самом деле пакет ФСБ, конечно), в рамках которого операторы связи должны хранить сообщения, передаваемые по их сетям, на протяжении полугода.
Ну, т.е. фактически, весь пользовательский трафик.
Эта вещь — из разряда тех, реализацию которых бессмысленно обсуждать всерьёз. Можно, конечно, посчитать и выкатить безумные миллиарды долларов, что сделала большая тройка вчера, но это имеет мало смысла.
Для понимания этого, приведу небольшой пример.
Вот есть настоящий, живой шлюз провайдера (кто знает — BRAS), один из многих у данного провайдера.
Он выпускает в интернет 6770 клиентов в пике, за 358 дней через него прошло 2.4 PiB трафика в одну сторону и 7.4 PiB в другую (скриншот консоли приложу после поста).
Т.е. за год это количество клиентов с московскими тарифами съедает почти 10 петабайт (!) трафика.
Такие объемы трафика нельзя быстро записывать, оперативно менять хранилища и докупать их.
В случае с невыполнимыми требованиями, имеет смысл всерьёз обсуждать только цели, с которыми эти требования вводятся.
Я считаю, что есть два варианта.
Первый — это монополизация рынка с целью контроля над трансграничными переходами. Это самый грустный вариант, конечно. Скорее всего, к операторам будут приходить надзорные органы, штрафовать/лишать лицензий, а следом условный или натуральный Ростелеком будет скупать за копейки, или вовсе отжимать компанию или клиентов у уже мёртвой компании.
Таким образом они добьются, что для отключения интернета в РФ нужно будет звонить не сотням провайдеров, среди которых многие могут не подчиниться этим требованиям, а одному-двум, да еще и государственным.
Второй вариант — еще один источник обогащения силовиков.
В кризис, когда официальная составляющая доходов у бюджетников сокращается, очень важно мотивировать их другими способами. Возможность трясти за невыполнение невыполимого закона — как раз, один из таких способов.
В любом случае, мне, как человеку, у которого эта отрасль — любимая в IT, сейчас очень хреново и грустно.
На nag.ru (такой отраслевой операторский ресурс) сделали "Яркулятор" — калькулятор стоимости хранения данных по новой поправке.
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Учитывается стоимость оборудования и аренды стоек для него, но не учитываются накладные расходы (обслуживающий персонал, замена вышедшего из строя оборудования для хранения и так далее).
Для оператора с максимальным трафиком 50 Гбит/с (это примерно 30-40 тысяч абонентов) получилось 574 млн. рублей на обородование (причём, не самое дорогое) и почти 8 миллионов в месяц за его размещение. Оператор с соответствующей абонентской базой не зарабатывает столько даже за несколько лет.
Можете посчитать сами:
http://nag.ru/articles/article/29513/-yarkulyator-kalkulyator-yarovoy.html
Forwarded from Leonid Volkov
Вычитал в ходе викисерфинга потрясающую штуку.
Одно племя в горных джунглях Филиппин разработала уникальную почтовую систему — "бамбуковую почту" — и пользуется ей уже сотни лет.
Джунгли очень густые, поэтому маленькие деревни соединены не очень густой сетью тропинок (в математических терминах, сеть тропинок образует дерево или, по крайней мере, граф с небольшими степенями вершин и очень малым количеством циклов). Типично, тропинка опоясывает гору, а от нее отходят небольшие ответвления в поселки.
Человек, который хочет отправить письмо, пишет его и относит на ближайший к себе перекресток, где вставляет его в специальную бамбуковую палку, расщепленную сверху. На письмо написано, кому и в какую деревню оно направлено. Филиппинец, который идет по тропинке, доходит до перекрестка и видит, что там есть письма, обязан их взять с собой и нести так долго, пока его путь совпадает с маршрутом письма. Возможно, "почтальон" идет в другую деревню — тогда, покидая основную тропинку, он оставляет на перекрестке все письма, которые он не сможет донести до цели; их подберет следующий попутчик.
Таким образом гарантируется, что каждое письмо достигает адресата очень быстро, и потерь в системе нет.
Это бесконечно похоже на то, как маршрутизируются пакеты по TCP/IP, только это придумали филиппинские племена из джунглей сколько-то сот лет тому назад, люблю такое.
Одно племя в горных джунглях Филиппин разработала уникальную почтовую систему — "бамбуковую почту" — и пользуется ей уже сотни лет.
Джунгли очень густые, поэтому маленькие деревни соединены не очень густой сетью тропинок (в математических терминах, сеть тропинок образует дерево или, по крайней мере, граф с небольшими степенями вершин и очень малым количеством циклов). Типично, тропинка опоясывает гору, а от нее отходят небольшие ответвления в поселки.
Человек, который хочет отправить письмо, пишет его и относит на ближайший к себе перекресток, где вставляет его в специальную бамбуковую палку, расщепленную сверху. На письмо написано, кому и в какую деревню оно направлено. Филиппинец, который идет по тропинке, доходит до перекрестка и видит, что там есть письма, обязан их взять с собой и нести так долго, пока его путь совпадает с маршрутом письма. Возможно, "почтальон" идет в другую деревню — тогда, покидая основную тропинку, он оставляет на перекрестке все письма, которые он не сможет донести до цели; их подберет следующий попутчик.
Таким образом гарантируется, что каждое письмо достигает адресата очень быстро, и потерь в системе нет.
Это бесконечно похоже на то, как маршрутизируются пакеты по TCP/IP, только это придумали филиппинские племена из джунглей сколько-то сот лет тому назад, люблю такое.
Абсолютно странная история с Русланом Левиевым.
Он пошёл открывать счёт в Сбербанке, и сразу после открытия, ему пришло SMS от Сбера, в котором в качестве его же контактного телефона и SMS-банкинга был указан номер, который Руслану никогда не принадлежал.
Когда мы стали пробивать этот номер, оказалось, что он же указан в качестве второго контактного в Альфа-Банке, и по нему Руслан идентифицируется как клиент банка.
Т.е. Руслан пошёл открывать счёт в Сбер, это заметили, и сразу же после этого спецслужбы побежали добавлять к его профилю "свой" номер.
Почитать про историю можно тут: https://tjournal.ru/32274-oppozicioner-pozhalovalsya-na-vozmozhnuu-slezhku-specsluzhb-za-ego-schetami-v-sberbanke-i-alfa-banke.
Мы пытались звонить на этот номер, в первом случае звонок сбросили, а во втором случае трубку взяли, ответили мужским голосом и сразу же положили.
12 часов назад по этому номеру еще можно было найти Руслана, как клиента Альфа-банка, а прямо сейчас этот номер уже убрали из профиля.
Сейчас Руслан пришёл в отделение Альфа-банка, и операционист не нашёл этот номер в его банковском профиле буквально нигде, в том числе истории профиля, т.е. этот номер, якобы, никогда не добавлялся и не удалялся из профиля.
Помимо этого, счёт оказался оказался намертво заблокирован с возможностью разблокировки только через СБ, и на профиле стоял некий "Аларм" (со слов сотрудника в офисе, который делал большие круглые глаза, и говорил, что никогда такого не видел). Счёт через СБ разблокировали.
Такая вот история. Понятно, что второй номер навешивают для того, чтобы дублировать на него SMS с движением средств, и, возможно, для звонков в кол-центр с него.
По топорности всё это очень похоже на работу младшего состава ФСБ.
Он пошёл открывать счёт в Сбербанке, и сразу после открытия, ему пришло SMS от Сбера, в котором в качестве его же контактного телефона и SMS-банкинга был указан номер, который Руслану никогда не принадлежал.
Когда мы стали пробивать этот номер, оказалось, что он же указан в качестве второго контактного в Альфа-Банке, и по нему Руслан идентифицируется как клиент банка.
Т.е. Руслан пошёл открывать счёт в Сбер, это заметили, и сразу же после этого спецслужбы побежали добавлять к его профилю "свой" номер.
Почитать про историю можно тут: https://tjournal.ru/32274-oppozicioner-pozhalovalsya-na-vozmozhnuu-slezhku-specsluzhb-za-ego-schetami-v-sberbanke-i-alfa-banke.
Мы пытались звонить на этот номер, в первом случае звонок сбросили, а во втором случае трубку взяли, ответили мужским голосом и сразу же положили.
12 часов назад по этому номеру еще можно было найти Руслана, как клиента Альфа-банка, а прямо сейчас этот номер уже убрали из профиля.
Сейчас Руслан пришёл в отделение Альфа-банка, и операционист не нашёл этот номер в его банковском профиле буквально нигде, в том числе истории профиля, т.е. этот номер, якобы, никогда не добавлялся и не удалялся из профиля.
Помимо этого, счёт оказался оказался намертво заблокирован с возможностью разблокировки только через СБ, и на профиле стоял некий "Аларм" (со слов сотрудника в офисе, который делал большие круглые глаза, и говорил, что никогда такого не видел). Счёт через СБ разблокировали.
Такая вот история. Понятно, что второй номер навешивают для того, чтобы дублировать на него SMS с движением средств, и, возможно, для звонков в кол-центр с него.
По топорности всё это очень похоже на работу младшего состава ФСБ.
TJ
Оппозиционер пожаловался на возможную слежку спецслужб за его счетами в Сбербанке и «Альфа-Банке»
Оппозиционный активист и блогер Руслан Левиев (настоящая фамилия Карпук) рассказал о ситуации, возникшей с его счетами в Сбербанке и «Альфа-Банке». По словам Левиева, после получения новой карты в Сбербанке к ней привязали чужой номер оператора «Билайн».…
Смотрите нашу трансляцию с митинга против "Пакета Яровой". Сейчас выступает Артём Козлюк, координатор проекта "Роскомсвобода" https://www.youtube.com/watch?v=u9D48YmbMHo
YouTube
Митинг за отмену «пакета Яровой» — прямой эфир
Newcaster.TV проведёт прямой эфир с митинга за отмену пакета законов Яровой, согласно которому провайдеры обязаны в течение полугода хранить весь пользовательский трафик. По мнению участников митинга, а также ряда крупнейших провайдеров, в том числе операторов…
Навальный выступает https://www.youtube.com/watch?v=u9D48YmbMHo
YouTube
Митинг за отмену «пакета Яровой» — прямой эфир
Newcaster.TV проведёт прямой эфир с митинга за отмену пакета законов Яровой, согласно которому провайдеры обязаны в течение полугода хранить весь пользовательский трафик. По мнению участников митинга, а также ряда крупнейших провайдеров, в том числе операторов…
Вопрос для шарящих в опсосных: когда на конкретном номере IMSI меняется раз в секунду примерно, причём каждый раз — разный, это что значит?
Ну, несколько SIM-карт на номере — понятно, но тогда вариантов IMSI будет по количеству SIM-карт, а не бесконечное количество. У кого есть догадки, пишите мне: @unknownerror
Ну, несколько SIM-карт на номере — понятно, но тогда вариантов IMSI будет по количеству SIM-карт, а не бесконечное количество. У кого есть догадки, пишите мне: @unknownerror
Политоты вам в телеграм.
Еще пару недель назад, в узких кругах я говорил, что абсолютно не удивлюсь, если Баронову зарегистрируют в качестве кандидата в ГД.
Сейчас это произошло.
Это второй оппозиционный кандидат, зарегистрированный по подписям за последние несколько лет, и второй же кандидат от Ходорковского (Открытые выборы).
И тогда я говорил, что если выборами, принятием таких стратегических решений, занимается не Володин, то
Баронова — очень удобный кандидат для власти. Она никогда особо не спорит с властью в принципиальных вопросах (поддерживает аннексию Крыма, войну в Украине, печалясь от того, что — Киев «её город в другой стране»), а если вдруг она будет несогласна с властью — всегда можно показывать её по телевизору, мол, смотрите, кандидат от оппозиции, собравший подписи и прошедший в ГД, плюрализм мнений, и всякое такое. А учитывая нестабильность и истеричность этого человека, ничего не мешает чуть позже, с помощью папки компромата, или просто денег, сделать из неё а-ля Яровую, как с последней, собственно, и произошло.
Понятно, что успех прохода по подписям не зависит от самих подписей. Понятно, что проход её в ГД почти не зависит от её кампании или фандрайза на неё (особенно, учитывая финансирование Ходорковского).
Понятно, что даже если АП решит (решила) не пускать Баронову в ГД, уже сейчас нельзя сказать, что по подписям оппозиционеров не пускают.
Лично я хочу видеть этого человека в ГД, даже меньше, чем условную Яровую. Это вредно даже напрямую, а учитывая потенциальные риски — еще вреднее.
И если у вас появилось желание поддержать чью-то кампанию финансово, то сделайте это лучше в адрес тех, кого не спонсирует МБХ и от количества фандрайза у кого зависит качество кампании и количество голосов — Янкаускаса, Ляскина, Сухарева или Гудкова, например.
Еще пару недель назад, в узких кругах я говорил, что абсолютно не удивлюсь, если Баронову зарегистрируют в качестве кандидата в ГД.
Сейчас это произошло.
Это второй оппозиционный кандидат, зарегистрированный по подписям за последние несколько лет, и второй же кандидат от Ходорковского (Открытые выборы).
И тогда я говорил, что если выборами, принятием таких стратегических решений, занимается не Володин, то
Баронова — очень удобный кандидат для власти. Она никогда особо не спорит с властью в принципиальных вопросах (поддерживает аннексию Крыма, войну в Украине, печалясь от того, что — Киев «её город в другой стране»), а если вдруг она будет несогласна с властью — всегда можно показывать её по телевизору, мол, смотрите, кандидат от оппозиции, собравший подписи и прошедший в ГД, плюрализм мнений, и всякое такое. А учитывая нестабильность и истеричность этого человека, ничего не мешает чуть позже, с помощью папки компромата, или просто денег, сделать из неё а-ля Яровую, как с последней, собственно, и произошло.
Понятно, что успех прохода по подписям не зависит от самих подписей. Понятно, что проход её в ГД почти не зависит от её кампании или фандрайза на неё (особенно, учитывая финансирование Ходорковского).
Понятно, что даже если АП решит (решила) не пускать Баронову в ГД, уже сейчас нельзя сказать, что по подписям оппозиционеров не пускают.
Лично я хочу видеть этого человека в ГД, даже меньше, чем условную Яровую. Это вредно даже напрямую, а учитывая потенциальные риски — еще вреднее.
И если у вас появилось желание поддержать чью-то кампанию финансово, то сделайте это лучше в адрес тех, кого не спонсирует МБХ и от количества фандрайза у кого зависит качество кампании и количество голосов — Янкаускаса, Ляскина, Сухарева или Гудкова, например.
Дал интервью Медузе о новой инициативе ФСБ по расшировке трафика путем MitM, вместо, судя по всему, хранения трафика на протяжении полугода.
Инициатива хорошая, не по смыслу, а потому, что нереализуемая, и не убивающая финансово всех провайдеров, кроме «Большой четверки» https://meduza.io/feature/2016/09/21/fsb-kazhetsya-pridumala-kak-rasshifrovat-ves-trafik-v-internete-eto-ochen-strashno
Инициатива хорошая, не по смыслу, а потому, что нереализуемая, и не убивающая финансово всех провайдеров, кроме «Большой четверки» https://meduza.io/feature/2016/09/21/fsb-kazhetsya-pridumala-kak-rasshifrovat-ves-trafik-v-internete-eto-ochen-strashno
Meduza
ФСБ, кажется, придумала, как расшифровать весь трафик в интернете. Это очень страшно?
21 сентября «Коммерсант» сообщил, что ФСБ совместно с министерствами связи и промышленности пытается придумать, как расшифровать весь пользовательский трафик в интернете в режиме реального времени — и проанализировать его по ключевым параметрам. Нужда найти…
Не очень люблю конспирологические истории, но эту расскажу, она вполне может оказаться реальной, да и интересная она, про интернеты в Сирии.
В определённый момент в Сирии начались начались проблемы со связностью с интернетом. Не сказать, что он прямо пропадал, но BGP явно стал частенько перестраиваться, отчего некоторые префиксы ненадолго оказывались недоступны.
Примерно в этот же момент недалеко от Сирии встало на якорь российское судно "Янтарь".
Всё бы ничего, если бы не две интересных факта: в районе стоянки "Янтаря" на дне Средиземного моря лежит кабель, один из тех, что связывает Сирию с интернетом, и источник CIT в Syrian Telecom сообщает, что проблемы со связностью происходят именно из-за линка на этом кабеле.
Уж не знаю, совпадение это, или нет (тут важно указать, что кабель приходит в Тартус, а "Янтарь" стоит ближе к Триполи), но в этом случае было бы интересно узнать, чего они с ним делают.
За "Янтарём" можно следить тут http://www.marinetraffic.com/en/ais/home/shipid:1215053/zoom:14, кабель UGARIT http://submarinecablemap.com/#/submarine-cable/ugarit.
В определённый момент в Сирии начались начались проблемы со связностью с интернетом. Не сказать, что он прямо пропадал, но BGP явно стал частенько перестраиваться, отчего некоторые префиксы ненадолго оказывались недоступны.
Примерно в этот же момент недалеко от Сирии встало на якорь российское судно "Янтарь".
Всё бы ничего, если бы не две интересных факта: в районе стоянки "Янтаря" на дне Средиземного моря лежит кабель, один из тех, что связывает Сирию с интернетом, и источник CIT в Syrian Telecom сообщает, что проблемы со связностью происходят именно из-за линка на этом кабеле.
Уж не знаю, совпадение это, или нет (тут важно указать, что кабель приходит в Тартус, а "Янтарь" стоит ближе к Триполи), но в этом случае было бы интересно узнать, чего они с ним делают.
За "Янтарём" можно следить тут http://www.marinetraffic.com/en/ais/home/shipid:1215053/zoom:14, кабель UGARIT http://submarinecablemap.com/#/submarine-cable/ugarit.
Marinetraffic
MarineTraffic: Global Ship Tracking Intelligence | AIS Marine Traffic
MarineTraffic Live Ships Map. Discover information and vessel positions for vessels around the world. Search the MarineTraffic ships database of more than 550000 active and decommissioned vessels. Search for popular ships globally. Find locations of ports…
Сейчас тут будет длинный репост с канала bobuk'а из Яндекса, который разобрался, что происходит с сигналами GPS/Глонасс у Кремля.
Честно говоря, я (и многие другие) заметил проблемы с сигналом в значительном радиусе от Кремля давно, и планировал детально понять, что именно делают, но всё никак не доходили руки.
Одни признаки говорили о том, что сигнал глушат, другие — о том, что подменяют его ложным с координатами аэропорта Внуково.
Почему аэропорта — потому в большинстве тиражных коптерах, вроде тех, что производит компания DJI, зашито ограничение на полёты над аэропортами.
Т.е. это банальная защита от коптеров, что можно купить в магазине.
Оказалось, применяется и спуфинг, и подавление. Почитайте.
Честно говоря, я (и многие другие) заметил проблемы с сигналом в значительном радиусе от Кремля давно, и планировал детально понять, что именно делают, но всё никак не доходили руки.
Одни признаки говорили о том, что сигнал глушат, другие — о том, что подменяют его ложным с координатами аэропорта Внуково.
Почему аэропорта — потому в большинстве тиражных коптерах, вроде тех, что производит компания DJI, зашито ограничение на полёты над аэропортами.
Т.е. это банальная защита от коптеров, что можно купить в магазине.
Оказалось, применяется и спуфинг, и подавление. Почитайте.
Forwarded from addmeto
В силу частотных характеристик сигнал довольно быстро затухает, и для разных устройств количество искажений разное. Скажем, андроидные устройства страдают чуть меньше айфонов, так как они реже используют геолокацию по GPS. Обычно данные о GPS они получают по wifi и триангуляции базовых станций. Но, безусловно, проблемы при навигации это создает всем. Страдают пользователи всех приложений с навигацией, страдает качество прогнозов и пробок. У всех поставщиков информации о заторах в районе Кремля регулярно образуется некоторая каша.
Что можно сделать, чтобы временно не страдать? Если у вас Андроид — выключить GPS. Если у вас iOS — смириться. Если у вас дрон от известных производителей — летать в других местах.
Что можно сделать, чтобы временно не страдать? Если у вас Андроид — выключить GPS. Если у вас iOS — смириться. Если у вас дрон от известных производителей — летать в других местах.