InternetInside_N7.pdf
11.3 MB
а тем, кто таки пытается разобраться в предмете — у меня для вас есть журнал MSK-IX полностью посвященный пирингу и IP-транзиту. Там есть очень хорошая статья Александра Ильина «Эволюция пиринга». Рекомендую.
Forwarded from Павел Чиков 🕊
Обращение Агоры в интересах Telegram и Ассоциации интернет-провайдеров направлено представителям России в Совете Европы. За комментариями к Дамиру Гайнутдинову
Тут вражеский ресурс посчитал, что «закон наемного убийцы» ообойдется примерно в 20 млрд рублей. Догадайтесь, где они будут «искать деньги»?
(подсказка: в законе сказано, что затрат из федерального бюджета не предусмотрено)
https://www.bbc.com/russian/features-46596673
(подсказка: в законе сказано, что затрат из федерального бюджета не предусмотрено)
https://www.bbc.com/russian/features-46596673
BBC News Русская служба
Роскомнадзор внедрит новую технологию блокировок Telegram за 20 млрд рублей - BBC News Русская служба
В 2019 году Роскомнадзор может внедрить новую технологию борьбы с запрещенными сайтами и сервисами, в том числе с Telegram. Как выяснила Би-би-си, власти готовы потратить на это до 20 млрд рублей. До сих пор попытки блокировать мессенджер Павла Дурова были…
Forwarded from Официальный Жаров
Наше ведомство начало проверку Facebook и Twitter на предмет соблюдения закона о локализации баз данных россиян. Это у судимых граждан нам ничего проверять не надо, его можно просто сразу блокировать. А здесь, разумеется, проверка необходима.
Письма о начале проверки мы им направили голубиной почтой. Ответ должен поступить к нам в течение 30 дней. Но если ответ не поступит, то мы их оштрафуем по всей строгости российского закона. На 5 тысяч рублей. Это судимого гражданина не нужно штрафовать, нужно сразу блокировать. А здесь, разумеется, нужен штраф.
Если они ответят на наш запрос любым текстом, то мы им снова дадим срок ничего не делать. Facebook нас динамит уже не первый год, а Twitter обещал выполнить закон до конца 2018 года, но не выполнил. Это судимому гражданину не нужно давать срока, нужно сразу блокировать.
Ну и да, мы надеемся, что размеры штрафов потом увеличат. Не сомневайтесь.
Письма о начале проверки мы им направили голубиной почтой. Ответ должен поступить к нам в течение 30 дней. Но если ответ не поступит, то мы их оштрафуем по всей строгости российского закона. На 5 тысяч рублей. Это судимого гражданина не нужно штрафовать, нужно сразу блокировать. А здесь, разумеется, нужен штраф.
Если они ответят на наш запрос любым текстом, то мы им снова дадим срок ничего не делать. Facebook нас динамит уже не первый год, а Twitter обещал выполнить закон до конца 2018 года, но не выполнил. Это судимому гражданину не нужно давать срока, нужно сразу блокировать.
Ну и да, мы надеемся, что размеры штрафов потом увеличат. Не сомневайтесь.
Собственно, вот это автор закона отключения интернета. Андрей Луговой, наемный убийца. Смотреть тут, начиная с 10 минуты: http://tv.rbc.ru/archive/news/5c18b5439a794777357eee81
Там еще есть Ашманов, осторожнее.
Там еще есть Ашманов, осторожнее.
Ой-вей. Кто-то, кажется, прочитал мои опусы на тему «устранения цифрового неравенства» и почему оно не работает:
https://tass.ru/ekonomika/5926167
https://tass.ru/ekonomika/5926167
"По статистике у нас десятки тысяч населенных пунктов, подключенных к УЦН. Но, к сожалению, эта статистика несколько лукавая: у нас большое количество деревень, которые по статистике подключены, а по факту там домохозяйств подключенных нет. С этим нужно бороться", - отметил глава Минкомсвязи.
ТАСС
Минкомсвязь: частные операторы смогут участвовать в устранении цифрового неравенства
Глава ведомства Константин Носков отметил, что решением этой проблемы может стать демонополизация проекта устранения цифрового неравенства и стимулирование развития конкуренции в этой сфере
Тут у нас очередное унижение операторов подоспело.
Но главное - оператор не должен заниматься политикой и не должен обсуждать смазку швабры.
Я понимаю, что смысла в этом чуть, но можно взять, и написать в обсуждении что-то. Хотя, что там писать - все равно примут.
Об утверждении форм запроса и ответа на запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи
http://regulation.gov.ru/projects#npa=87028
Но главное - оператор не должен заниматься политикой и не должен обсуждать смазку швабры.
Я понимаю, что смысла в этом чуть, но можно взять, и написать в обсуждении что-то. Хотя, что там писать - все равно примут.
Об утверждении форм запроса и ответа на запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи
http://regulation.gov.ru/projects#npa=87028
Рубрика #вопрос_ответ
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Еще раз, как лемму запомните: в интернете ничего заблокировать нельзя. Интернет можно только выключить.