Ничоси!
Оказывается, есть целый язык для программирования правил маршрутизации пакетов. Называется P4.
Опен-сорс, поддерживается Open Networking Foundation (ONF) и Linux Foundation (LF).
https://p4.org/
Git: https://github.com/p4lang
Вот тут есть статья на русском: https://habr.com/ru/company/fgts/blog/460439/
Оказывается, есть целый язык для программирования правил маршрутизации пакетов. Называется P4.
Опен-сорс, поддерживается Open Networking Foundation (ONF) и Linux Foundation (LF).
https://p4.org/
Git: https://github.com/p4lang
Вот тут есть статья на русском: https://habr.com/ru/company/fgts/blog/460439/
P4 поддерживает сам Винт Серф!
Пруф: https://youtu.be/pLRdh2VxgYc
Пруф: https://youtu.be/pLRdh2VxgYc
YouTube
Vint Cerf Special at ONS'18
Туториал от Гугла https://youtu.be/ANilE3OhHUQ
YouTube
ONS Americas 2019: NG-SDN - Stratum & P4 Project Update, ONOS-NG New Project Launch, Google's Use...
Stratum & P4 Project Update, ONOS-NG New Project Launch, Google's Use of Stratum and P4Runtime.
Segment of ONF Tutorial featuring Brian O'Connor (Open Networking Foundation), Devjit Gopalpur (Google), and Thomas Vachuska (Open Networking Foundation) on April…
Segment of ONF Tutorial featuring Brian O'Connor (Open Networking Foundation), Devjit Gopalpur (Google), and Thomas Vachuska (Open Networking Foundation) on April…
О! Еще и на ЛинкМиАп есть подкаст про этот P4! https://linkmeup.ru/blog/452.html
linkmeup
telecom №76. Barefoot и P4 - linkmeup
В дополнение к вендорской серии подкастов выпуск про Barefoot — самого любопытного производителя сетевых ASIC'ов нашего времени. В гостях: Владимир Гуревич из Barefoot Academy Про что: Программируемые чипыЯзык программирования сетевых Pipe-Line'ов P4О покупке…
linkmeup-V076 (2019-06) Barefoot и P4. P4 in 45 minutes.pdf
36.9 MB
Слайды к подкасту. Но чот там пока космосом все выглядит. Я за 15 минут пока не понял и 10%
Forwarded from Mostbank
Прессуха «Триколора» началась с объявления корреспонденши телеграфного информационного агентства о том, что у неё дома нет телевизора. Но топ-менеджер «Триколора» не растерялся и сказал, что рано или поздно молодёжь обзаводится семьями, вся семья собирается вокруг телевизора и появляется потребность в big screen.
Forwarded from TSARKA (official channel)
Сегодня очень много журналистов спрашивали наше мнение про национальный сертификат, прокоментировали Диме https://www.youtube.com/watch?v=KwzBELYMd-0&feature=youtu.be
YouTube
Блок интернета близко? Почему без "национального сертификата безопасности" не пустят в интернет
Лучшие донеры во вселенной по версии канала "За глаза" ищите на Байтурсынова 17. Подписывайтесь на инсту для 20 процентной скидки (акции не суммируются) https://www.instagram.com/foodzilla.almaty/
Ну и ролик новый парней зацените https://www.youtube.com…
Ну и ролик новый парней зацените https://www.youtube.com…
👍1
тут у нас (ну, в тусовочке телеком, прости хосподи, интеллектуалов) очередной холивор относительно какая цензура хуже — государственная, или корпоративная.
Ну, начну с того, что обе хуже. НО:
Но дело в том, что "корпоративная цензура" — это оксюморон. Не бывает никакой "корпоративной цензуры". Есть правила интернет-площадки/платформы, которые пользователь должен либо исполнять, либо идти нах.. эээ.. искать другую площадку.
Подробнее:
1. В интернетах миллиарды всяких разных сайтов самой разной направленности. Где-то можно размещать порнуху, а где-то нельзя. Хотите прона — вам на Порнхаб. Хотите холиворить на Фейсбучике — замазывайте соски. Всё просто.
А вот госцензура (которая как раз есть) хочет причесать всех под гребеночку. Чтоб никакого прона. Даже на Порнхабе. Понятен тезис?
2. Корпорации создают правила только и исключительно исходя из собственной выгоды и внутреннего ощущения мира. А ощущение возникает от состояния кэш-флоу. Если ФБ разрешит прон, то родители запретят детям пользоваться ФБ. Кэш-фло сократится. Упрощенно, конечно, но потому и возникают правила для контента. У всех своя ЦА и клиенты, которые платят.
У государств нет никакой ЦА. Особенно у всяческих гибридных режимов. Кэш-фло их не касается, и потому решения по цензуре исключительно волюнтаристские. Как захочет совершенно рандомный петушок, взобравшийся на достаточно высокую жёрдочку, чтоб срать на нижние чины. Жаров ас экземпл, весьма релевантен. Или прокруроришко из Мухосранска. Или Мизулина.
3. Корпорации вырабатывают контент-правила еще и исходя из рисков, которые вычитают из кэш-фло. Все просто: если у Google есть риск получить иск от мейджоров за ссылки на пиратку, они будут удалять эти ссылки. Если риски не так высоко оцениваются, то ссылки удалять не будут.
4. Еще одна бизнес-задачка — создание бизнес-процессов по цензуре. Согласитесь, что это тоже бабло и иногда не такое уж и мелкое. Так вот, если цена процессов выше стоимости рисков, то решение же очевидное: пусть выписывают штраф.
И вот это вот мы сейчас наблюдаем в батхерте РКН versus Google: штраф 700К рублей (меньше 10К долларов) сильно меньше, чем стоимость создания бизнес-процесса. Для кэш-фло выгоднее штраф.
ВЫВОД:
Я не считаю Жарова дурачком. Он подонок и чмо, безусловно. Но не идиот. Потому, вангую в ближайшее время внесение очередного говно-закона про конские штрафы "за не блокировку". Думаю, будет в сентябре и принят до нового года. Впрочем, там попытки уже были, кажется.
Ну, начну с того, что обе хуже. НО:
Но дело в том, что "корпоративная цензура" — это оксюморон. Не бывает никакой "корпоративной цензуры". Есть правила интернет-площадки/платформы, которые пользователь должен либо исполнять, либо идти нах.. эээ.. искать другую площадку.
Подробнее:
1. В интернетах миллиарды всяких разных сайтов самой разной направленности. Где-то можно размещать порнуху, а где-то нельзя. Хотите прона — вам на Порнхаб. Хотите холиворить на Фейсбучике — замазывайте соски. Всё просто.
А вот госцензура (которая как раз есть) хочет причесать всех под гребеночку. Чтоб никакого прона. Даже на Порнхабе. Понятен тезис?
2. Корпорации создают правила только и исключительно исходя из собственной выгоды и внутреннего ощущения мира. А ощущение возникает от состояния кэш-флоу. Если ФБ разрешит прон, то родители запретят детям пользоваться ФБ. Кэш-фло сократится. Упрощенно, конечно, но потому и возникают правила для контента. У всех своя ЦА и клиенты, которые платят.
У государств нет никакой ЦА. Особенно у всяческих гибридных режимов. Кэш-фло их не касается, и потому решения по цензуре исключительно волюнтаристские. Как захочет совершенно рандомный петушок, взобравшийся на достаточно высокую жёрдочку, чтоб срать на нижние чины. Жаров ас экземпл, весьма релевантен. Или прокруроришко из Мухосранска. Или Мизулина.
3. Корпорации вырабатывают контент-правила еще и исходя из рисков, которые вычитают из кэш-фло. Все просто: если у Google есть риск получить иск от мейджоров за ссылки на пиратку, они будут удалять эти ссылки. Если риски не так высоко оцениваются, то ссылки удалять не будут.
4. Еще одна бизнес-задачка — создание бизнес-процессов по цензуре. Согласитесь, что это тоже бабло и иногда не такое уж и мелкое. Так вот, если цена процессов выше стоимости рисков, то решение же очевидное: пусть выписывают штраф.
И вот это вот мы сейчас наблюдаем в батхерте РКН versus Google: штраф 700К рублей (меньше 10К долларов) сильно меньше, чем стоимость создания бизнес-процесса. Для кэш-фло выгоднее штраф.
ВЫВОД:
Я не считаю Жарова дурачком. Он подонок и чмо, безусловно. Но не идиот. Потому, вангую в ближайшее время внесение очередного говно-закона про конские штрафы "за не блокировку". Думаю, будет в сентябре и принят до нового года. Впрочем, там попытки уже были, кажется.
А!
Написал в "команду модерации" Mozilla (я с ними в Тунисе познакомился) про Казахский MiTM. Парни на удивление быстро ответили. Сказали, что ветку на Багзилле поддержат, а все "сертификаты безопасности" имени "Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" внесут в блэк-лист.
Ветка вот: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
А пока — не ссым. Аргументы просты:
1. Я плохо представляю систему, которая позволит эффективно обрабатывать трафик от десятка миллионов абонентов. Это профанация галимая.
2. Блокировка всего трафика "без сертификата безопасности" очень быстро покажет последствия — куча устройств просто не сможет работать с этим "сертификатом". И это будут, скорее всего, интересные устройства в виде банковских терминалов, GPS-трекеров или чего похуже.
3. Я, правда, не предстваляю себе упоротость "аэрокосмической инновации Казахстана", но уверен, что за падение систем они получат по всей роже. Ну, хотя б от банкиров и нефтяников.
Написал в "команду модерации" Mozilla (я с ними в Тунисе познакомился) про Казахский MiTM. Парни на удивление быстро ответили. Сказали, что ветку на Багзилле поддержат, а все "сертификаты безопасности" имени "Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" внесут в блэк-лист.
Ветка вот: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
А пока — не ссым. Аргументы просты:
1. Я плохо представляю систему, которая позволит эффективно обрабатывать трафик от десятка миллионов абонентов. Это профанация галимая.
2. Блокировка всего трафика "без сертификата безопасности" очень быстро покажет последствия — куча устройств просто не сможет работать с этим "сертификатом". И это будут, скорее всего, интересные устройства в виде банковских терминалов, GPS-трекеров или чего похуже.
3. Я, правда, не предстваляю себе упоротость "аэрокосмической инновации Казахстана", но уверен, что за падение систем они получат по всей роже. Ну, хотя б от банкиров и нефтяников.
bugzilla.mozilla.org
1567114 - MITM on all HTTPS traffic in Kazakhstan
RESOLVED (wthayer) in CA Program - CA Certificate Root Program. Last updated 2024-03-05.
Фоточка из Монголии. Ханх.
(Ханх — сомон в аймаке Хувсгел. Расположен в северной части аймака, граничит с сомонами: Рэнчинлхумбэ, Цагаан-Уурэ, Чандмань-Ундер, а также с Россией; значительную часть территории сомона занимает озеро Хубсугул. Площадь составляет 5500 км². Население на 2000 год — 2140 человек)
(Ханх — сомон в аймаке Хувсгел. Расположен в северной части аймака, граничит с сомонами: Рэнчинлхумбэ, Цагаан-Уурэ, Чандмань-Ундер, а также с Россией; значительную часть территории сомона занимает озеро Хубсугул. Площадь составляет 5500 км². Население на 2000 год — 2140 человек)
Про Казахстанский MiTM.
Короч, там есть такой Абдикаликов Руслан Кенжебекович. Заместитель Председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РКРК.
Вот этот: http://mdai.gov.kz/ru/kategorii/rukovodstvo-24
Короч, там есть такой Абдикаликов Руслан Кенжебекович. Заместитель Председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РКРК.
Вот этот: http://mdai.gov.kz/ru/kategorii/rukovodstvo-24