БУНД внутри Google привёл к закрытию китайского проекта Dragonfly.
Сотрудники объявили, что не будут работать над проектом по цензуре.
https://theintercept.com/2018/12/17/google-china-censored-search-engine-2/
Сотрудники объявили, что не будут работать над проектом по цензуре.
https://theintercept.com/2018/12/17/google-china-censored-search-engine-2/
The Intercept
Google’s Secret China Project “Effectively Ended” After Internal Confrontation
Google reassigned several groups of engineers away from a planned censored search engine after a rift over its use of real internet queries in China for testing.
По законопроекту «наемного убийцы» (это который про «обособление рунета» и этот закон подписал собственноручно г-н Луговой, который лично травил полонием другого персонажа — Литвиненко — гугл-ит) холивора очень много.
И, есть предположение, что срача еще будет много до тех пор пока законопроект не свернут в трубочку и не засунут в жопу авторам. Ну, или примут, что весьма вероятно, ибо не зря же наемного убийцу привлекли.
Так вот, там одной из причин «регулирования» названо «хождение трафика через зарубежные точки обмена».
Так вот ответственно заявляю, что:
1. Объем «петлевого трафика» несколько преувеличен. Ну, как в несколько… раз в 800. На самом деле, «петли через заграницу» в объеме российского трафика вообще не превышает десятые доли процента. И то, это чаще всего связано со всякими CDN или какими-то сервисами кеширования. Или просто ошибками маршрутизации. Операторам уже лет 15-20 не выгодно «гонять петли».
2. Паранойя с «трафиком, который ходит через Амстердам» может возникнуть только у очень больного на голову человека, не разбирающегося в технологиях чуть менее, чем никак. Просто представьте себе ту модель угроз, при которой некие злодеи, сидящие в Амстредаме, снифят терабиты российского трафика, чтобы вытащить из него что-то «сикретное». Не, я понимаю, что после амстердамского кофе-шопа может многое в голову прийти, но в чем тут экономическая модель?
3. Это может показаться странным, но в «иностранные сети» трафик ходит потому что кто-то «на западе» таки использует российские интернет-сервисы. Что помогает зарабатывать немного бабла российским гражданам. Ну, Яндекс там. МРГ. Игрушки всякие. Закроем трафик в зарубеж — закроем российский интернет-бизнес окончательно.
И, есть предположение, что срача еще будет много до тех пор пока законопроект не свернут в трубочку и не засунут в жопу авторам. Ну, или примут, что весьма вероятно, ибо не зря же наемного убийцу привлекли.
Так вот, там одной из причин «регулирования» названо «хождение трафика через зарубежные точки обмена».
Так вот ответственно заявляю, что:
1. Объем «петлевого трафика» несколько преувеличен. Ну, как в несколько… раз в 800. На самом деле, «петли через заграницу» в объеме российского трафика вообще не превышает десятые доли процента. И то, это чаще всего связано со всякими CDN или какими-то сервисами кеширования. Или просто ошибками маршрутизации. Операторам уже лет 15-20 не выгодно «гонять петли».
2. Паранойя с «трафиком, который ходит через Амстердам» может возникнуть только у очень больного на голову человека, не разбирающегося в технологиях чуть менее, чем никак. Просто представьте себе ту модель угроз, при которой некие злодеи, сидящие в Амстредаме, снифят терабиты российского трафика, чтобы вытащить из него что-то «сикретное». Не, я понимаю, что после амстердамского кофе-шопа может многое в голову прийти, но в чем тут экономическая модель?
3. Это может показаться странным, но в «иностранные сети» трафик ходит потому что кто-то «на западе» таки использует российские интернет-сервисы. Что помогает зарабатывать немного бабла российским гражданам. Ну, Яндекс там. МРГ. Игрушки всякие. Закроем трафик в зарубеж — закроем российский интернет-бизнес окончательно.
InternetInside_N7.pdf
11.3 MB
а тем, кто таки пытается разобраться в предмете — у меня для вас есть журнал MSK-IX полностью посвященный пирингу и IP-транзиту. Там есть очень хорошая статья Александра Ильина «Эволюция пиринга». Рекомендую.
Forwarded from Павел Чиков 🕊
Обращение Агоры в интересах Telegram и Ассоциации интернет-провайдеров направлено представителям России в Совете Европы. За комментариями к Дамиру Гайнутдинову
Тут вражеский ресурс посчитал, что «закон наемного убийцы» ообойдется примерно в 20 млрд рублей. Догадайтесь, где они будут «искать деньги»?
(подсказка: в законе сказано, что затрат из федерального бюджета не предусмотрено)
https://www.bbc.com/russian/features-46596673
(подсказка: в законе сказано, что затрат из федерального бюджета не предусмотрено)
https://www.bbc.com/russian/features-46596673
BBC News Русская служба
Роскомнадзор внедрит новую технологию блокировок Telegram за 20 млрд рублей
В 2019 году Роскомнадзор может внедрить новую технологию борьбы с запрещенными сайтами и сервисами, в том числе с Telegram. Как выяснила Би-би-си, власти готовы потратить на это до 20 млрд рублей. До сих пор попытки блокировать мессенджер Павла Дурова были…
Forwarded from Официальный Жаров
Наше ведомство начало проверку Facebook и Twitter на предмет соблюдения закона о локализации баз данных россиян. Это у судимых граждан нам ничего проверять не надо, его можно просто сразу блокировать. А здесь, разумеется, проверка необходима.
Письма о начале проверки мы им направили голубиной почтой. Ответ должен поступить к нам в течение 30 дней. Но если ответ не поступит, то мы их оштрафуем по всей строгости российского закона. На 5 тысяч рублей. Это судимого гражданина не нужно штрафовать, нужно сразу блокировать. А здесь, разумеется, нужен штраф.
Если они ответят на наш запрос любым текстом, то мы им снова дадим срок ничего не делать. Facebook нас динамит уже не первый год, а Twitter обещал выполнить закон до конца 2018 года, но не выполнил. Это судимому гражданину не нужно давать срока, нужно сразу блокировать.
Ну и да, мы надеемся, что размеры штрафов потом увеличат. Не сомневайтесь.
Письма о начале проверки мы им направили голубиной почтой. Ответ должен поступить к нам в течение 30 дней. Но если ответ не поступит, то мы их оштрафуем по всей строгости российского закона. На 5 тысяч рублей. Это судимого гражданина не нужно штрафовать, нужно сразу блокировать. А здесь, разумеется, нужен штраф.
Если они ответят на наш запрос любым текстом, то мы им снова дадим срок ничего не делать. Facebook нас динамит уже не первый год, а Twitter обещал выполнить закон до конца 2018 года, но не выполнил. Это судимому гражданину не нужно давать срока, нужно сразу блокировать.
Ну и да, мы надеемся, что размеры штрафов потом увеличат. Не сомневайтесь.
Собственно, вот это автор закона отключения интернета. Андрей Луговой, наемный убийца. Смотреть тут, начиная с 10 минуты: http://tv.rbc.ru/archive/news/5c18b5439a794777357eee81
Там еще есть Ашманов, осторожнее.
Там еще есть Ашманов, осторожнее.
Ой-вей. Кто-то, кажется, прочитал мои опусы на тему «устранения цифрового неравенства» и почему оно не работает:
https://tass.ru/ekonomika/5926167
https://tass.ru/ekonomika/5926167
"По статистике у нас десятки тысяч населенных пунктов, подключенных к УЦН. Но, к сожалению, эта статистика несколько лукавая: у нас большое количество деревень, которые по статистике подключены, а по факту там домохозяйств подключенных нет. С этим нужно бороться", - отметил глава Минкомсвязи.
ТАСС
Минкомсвязь: частные операторы смогут участвовать в устранении цифрового неравенства
Глава ведомства Константин Носков отметил, что решением этой проблемы может стать демонополизация проекта устранения цифрового неравенства и стимулирование развития конкуренции в этой сфере
Тут у нас очередное унижение операторов подоспело.
Но главное - оператор не должен заниматься политикой и не должен обсуждать смазку швабры.
Я понимаю, что смысла в этом чуть, но можно взять, и написать в обсуждении что-то. Хотя, что там писать - все равно примут.
Об утверждении форм запроса и ответа на запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи
http://regulation.gov.ru/projects#npa=87028
Но главное - оператор не должен заниматься политикой и не должен обсуждать смазку швабры.
Я понимаю, что смысла в этом чуть, но можно взять, и написать в обсуждении что-то. Хотя, что там писать - все равно примут.
Об утверждении форм запроса и ответа на запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи
http://regulation.gov.ru/projects#npa=87028
Рубрика #вопрос_ответ
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Еще раз, как лемму запомните: в интернете ничего заблокировать нельзя. Интернет можно только выключить.