Тут у нас очередное унижение операторов подоспело.
Но главное - оператор не должен заниматься политикой и не должен обсуждать смазку швабры.
Я понимаю, что смысла в этом чуть, но можно взять, и написать в обсуждении что-то. Хотя, что там писать - все равно примут.
Об утверждении форм запроса и ответа на запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи
http://regulation.gov.ru/projects#npa=87028
Но главное - оператор не должен заниматься политикой и не должен обсуждать смазку швабры.
Я понимаю, что смысла в этом чуть, но можно взять, и написать в обсуждении что-то. Хотя, что там писать - все равно примут.
Об утверждении форм запроса и ответа на запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи
http://regulation.gov.ru/projects#npa=87028
Рубрика #вопрос_ответ
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Хайп с последним законопроектом привел к тому, что мне уже раз шерсть написали ЛС с просьбой разъяснить за DPI.
Ну, как оказалось, среди читателей канала, оказывается, есть люди, которые этого не знают. Потому, я постараюсь сильно упрощённо и коротко. И матёрые сетевеки могут псто пропустить.
Хотя, СТОП!
Главное скажу. В этом самом законопроекте, выдвинутом мошенником и наёмным убийцей — нет ни полслова про DPI. Из текста проекта вообще непонятно, что там за такие «технические средства противодействия угрозам». Вот теперь все.
Рассказываю за DPI:
Deep Packet Inspection — это по-сути брандмауер-переросток. Обычный сетевой компьютер, который смотрит каждый проходящий через интерфейс пакетик и принимает решение, что с ним делать. Или дропнуть, или отправить дальше, или развернуть по другому маршруту. При этом DPI должен «рассматривать пакеты глубоко», как следует из названия, а не только источник-назначение, как обычный маршрутизатор. Ну, то есть, еще он должен определить протокол передачи и, по возможности, еще и содержание чо там.
Кажется, что это просто. Но, как обычно, не так. DPI должен принимать решение в режиме реального времени. А это значит, что при росте объема трафика — растет и необходимая вычислительная мощность «сетевого компьютера». Причем, чем «глубже» DPI хочет «инспектировать», тем больше нужно мощностей.
И потому, если кто-то думает, что DPI — это такая панацея «против всего нехорошего», то НЕТЪ. Но об этом ниже.
В то же время, у DPI есть и полезные свойства. Как, впрочем, у любой технологии, которую люди когда-то вообще придумывали. Ну, например, DPI имеет смысл, когда у вас есть дефицит среды передачи данных. Например, у мобильных операторов такой дефицит есть и DPI там встроен бай-дизайн. Смысл очень простой — те пакеты, которым не нужно быстро-быстро реал-тайм (обычный HTTP для сайтиков) немножко тормозятся в очереди передачи. А те [пакеты], где нужно реал-тайм (голос-видео) передаются быстрее. И благодаря этой технологии получается «более плотно» упаковывать пакеты так, что пользователь даже не задумывается о том, что есть какой-то там дефицит ограниченного ресурса в виде радиочастот.
Но вот «фиксированные» операторы DPI не очень жалуют. Ну, потому что никакого дефицита в оптике нет, объем трафа сильно больше, а «сетевые компьютеры» должны быть мощнее и, логично, дороже. Для фиксы просто нет экономической необходимости в DPI в 99,9% случаев.
Надеюсь, понятно объяснил. И потому к другому мифу: «с помощью DPI можно все заблокировать».
Помните, я выше писал, что «чем глубже смотреть пакеты, тем больше нужно вычислять»? Так вот. Оборудование миллионов абонентов (при поддержке умных разработчиков, конечно) _всегда_ будет мощнее одной топовой железки, которую сможет себе позволить РКН. Даже за счет бюджета. И когда-то, очень быстро, DPI просто не справится с нужными вычислениями.
И потому DPI обходится не просто, а очень просто. Ну, например, наш любимый Телеграм начинает использовать QUIC (он же HTTP/3). Для DPI это будет выглядеть как шифрованный UDP-поток без возможности «заглянуть глубже», потому что там просто энтропия и какие-то случайные цифры. Есть только постянно изменяющиеся IP-адреса, причем, только назначения. И какое решение примет DPI, при условии, что точно такой же поток генерит Ютюб или сайт «первого канала» в промышленных масштабах?
В итоге, массовое внедрение DPI на всех операторах приведет к:
1. Удорожанию услуг. Ну, потому что действительно оборудование для обмолота примерно 20Тб российского трафика стоит минимум 200 миллионов баксов. Еще раз - МИНИМУМ.
2. Ухудшению качества связи. Сами судите — если по каждому пакету оборудование начнет проверять сотни параметров, чтоб принять решение, то задержки в сети увеличатся. В Китае, кстати, так и есть. В сотни раз, кстати.
3. К ВНЕЗАПНЫМ переблокировкам совершенно легальных сайтов. Все ж помнят, как РКН «телеграм блокировал»? Ну, а теперь представьте, что этим рукожопам дадут такую мощную хню. Они вообще все сломают, дебилы.
Еще раз, как лемму запомните: в интернете ничего заблокировать нельзя. Интернет можно только выключить.
Путин на перссухе про цифровое теле-елевидение: «ну, люди не могут купить эти приставки за личные деньги, ну, будем смотреть».
Вангую, что немного миллиардов таки на приставки выделят.
Вангую, что немного миллиардов таки на приставки выделят.
Ой-вей. По приставкам, оказывается, уже придумали кто попилит бабло. В Челябинске, например, от 1000 до 6500 рублей за приставочку «компенсацию» придумали.
http://minsoc74.ru/novosti/po-resheniyu-borisa-dubrovskogo-yuzhnouralskie-lgotniki-poluchat-kompensaciyu-zatrat-na
Правда, тут разброс денег с вертолёта. Схему еще не отладили
http://minsoc74.ru/novosti/po-resheniyu-borisa-dubrovskogo-yuzhnouralskie-lgotniki-poluchat-kompensaciyu-zatrat-na
Правда, тут разброс денег с вертолёта. Схему еще не отладили
Министерство социальных отношений
По решению Бориса Дубровского южноуральские льготники получат компенсацию затрат на подключение к цифровому телевидению
Соответствующий закон, разработанный по инициативе Челябинской области губернатора Бориса Дубровского, принят сегодня на заседании Законодательного собрания сразу в трех чтениях. На выплату компенсаций в областном бюджете запланировано по решению главы региона…
Полюбившаяся рубрика #вопрос_ответ
На этот раз все спрашивают про лемму, которая гласит, что в интернете ничего заблокировать нельзя.
Попробую коротко доказать.
Интернет представляет собой сеть, устроенную по принципу «каждый-с-каждым». У каждого компьютера в интернетах есть специальный адрес, который все знают как «айпи» (IP).
И собственно обмен информацией осуществляется по принципу «из-конца-в-конец» (end-to-end). То есть, если у вашего компьютера есть IP-адрес, то вы можете обращаться к любому другому из примерно четырех миллиардов, которым может адресоваться. Это если мы в IPv4. Для IPv6 это число в 10^28 раз больше.
Чтоб найти конкретный компьютер в этой прорве адресов используется маршрутизация «от компьютера к компьютеру». То есть, пакет начинает «перепрыгивать» от одного _сетевого_ компьютера (или маршрутизатора) к другому, пока не найдет адресата.
Именно потому интернет и называется сетью — если попробовать визуализировать всю эту штуку, то получается, что каждый адрес (точка) соединяется со множеством других точек. Получатся такая сетка — много много точек «хаотично» связанных с другими точками.
Причем, если ваш поток информации содержит больше одного пакета (почти всегда), то маршрут «из конца в конец» может быть разным. Это именно вот та архитектура, которую придумали для «военных целей».
(кстати, только кретин может считать, что интернет изобрели в ЦРУ — ЦРУ это разведка они вообще никогда ничего не придумывали, а только воровали то, что придумывали другие. Услышите от кого-то, что «интернет — проект ЦРУ» — смело унижайте его, смейтесь над ним).
Таким образом, если мы ставим какую-то искусственную преграду на пути пакетов, то они просто пойдут «другим путем». Как Ленин почти что. Ибо СЕТЬ.
То есть, когда наш любимый РКН ставит «преграды» на пути пакетиков, то вам нужно только изменить маршрут. Разумеется, для этого нужно понимание процесса — для «обхода блокировок» нужно применять специальное программное обеспечение. Например, прокси или VPN (об этом отдельно надо писать).
И отсюда же возникает продолжение леммы — «можно только отключить». Для того, чтоб что-то надежно заблокировать в интернете, нужно отключить конкретный компютер, где хранится вот эта вот «запрещенная информация».
Что, собственно, и делают в Китае — они физически находят «заперщенку», приходят ногами и выключают. Внутри Китая, конечно. Но поскольку китайский язык именно в Поднебесной, то им это худо-бедно удается. А «великий китайский фаерволл» — точно такая же иммитация бурной деятельности, как и нашенское «министерство правды». Для подготовленного пользователя, конечно. Но там таких немного в процентном отношении.
А потому — совет. Для тех, кто читает канал, но не является специалистом, разумеется. Совет простой: изучайте технологии и будет вам щщасте.
На этот раз все спрашивают про лемму, которая гласит, что в интернете ничего заблокировать нельзя.
Попробую коротко доказать.
Интернет представляет собой сеть, устроенную по принципу «каждый-с-каждым». У каждого компьютера в интернетах есть специальный адрес, который все знают как «айпи» (IP).
И собственно обмен информацией осуществляется по принципу «из-конца-в-конец» (end-to-end). То есть, если у вашего компьютера есть IP-адрес, то вы можете обращаться к любому другому из примерно четырех миллиардов, которым может адресоваться. Это если мы в IPv4. Для IPv6 это число в 10^28 раз больше.
Чтоб найти конкретный компьютер в этой прорве адресов используется маршрутизация «от компьютера к компьютеру». То есть, пакет начинает «перепрыгивать» от одного _сетевого_ компьютера (или маршрутизатора) к другому, пока не найдет адресата.
Именно потому интернет и называется сетью — если попробовать визуализировать всю эту штуку, то получается, что каждый адрес (точка) соединяется со множеством других точек. Получатся такая сетка — много много точек «хаотично» связанных с другими точками.
Причем, если ваш поток информации содержит больше одного пакета (почти всегда), то маршрут «из конца в конец» может быть разным. Это именно вот та архитектура, которую придумали для «военных целей».
(кстати, только кретин может считать, что интернет изобрели в ЦРУ — ЦРУ это разведка они вообще никогда ничего не придумывали, а только воровали то, что придумывали другие. Услышите от кого-то, что «интернет — проект ЦРУ» — смело унижайте его, смейтесь над ним).
Таким образом, если мы ставим какую-то искусственную преграду на пути пакетов, то они просто пойдут «другим путем». Как Ленин почти что. Ибо СЕТЬ.
То есть, когда наш любимый РКН ставит «преграды» на пути пакетиков, то вам нужно только изменить маршрут. Разумеется, для этого нужно понимание процесса — для «обхода блокировок» нужно применять специальное программное обеспечение. Например, прокси или VPN (об этом отдельно надо писать).
И отсюда же возникает продолжение леммы — «можно только отключить». Для того, чтоб что-то надежно заблокировать в интернете, нужно отключить конкретный компютер, где хранится вот эта вот «запрещенная информация».
Что, собственно, и делают в Китае — они физически находят «заперщенку», приходят ногами и выключают. Внутри Китая, конечно. Но поскольку китайский язык именно в Поднебесной, то им это худо-бедно удается. А «великий китайский фаерволл» — точно такая же иммитация бурной деятельности, как и нашенское «министерство правды». Для подготовленного пользователя, конечно. Но там таких немного в процентном отношении.
А потому — совет. Для тех, кто читает канал, но не является специалистом, разумеется. Совет простой: изучайте технологии и будет вам щщасте.
а вот, кстати, почему нет. Это примерно та же история, что с раскраской страшных шкафов и подъездных ящиков. Кажется, это тренд, который стоит отметить.
Телеком-маркетологу на заметку
Телеком-маркетологу на заметку
Forwarded from IoTing: новости&мысли
Яндекс.Станция от покрас-ломпас. Ну, тоже вариант. Вещи, как предмет искусства. И почему бы не быть такими «интернет-вещам»?
Forwarded from Официальный Жаров
Поскольку наше ведомство в целом поддерживает общенациональную политику экспорта понтов и обидок, то, разумеется, мы не могли не кинуть ответочку в виде зеркальной проверки в отношении канала «BBC World News». Не, ну а чо они на RT наезжают?
Разумеется, что мы и по их интернет-контенту пройдемся, включая наш хит про персональные данные.
О результатах проверки будет сообщено в соответствующих реестрах.
https://rkn.gov.ru/news/rsoc/news64434.htm
Разумеется, что мы и по их интернет-контенту пройдемся, включая наш хит про персональные данные.
О результатах проверки будет сообщено в соответствующих реестрах.
https://rkn.gov.ru/news/rsoc/news64434.htm
Роскомнадзор
О контрольных мероприятиях в отношении BBC
#RIP_PSTN докатился до Билайна.
Сообщаем, что с 15.01.2019 услуга "Домашний цифровой телефон" прекратит работу. Специально для вас мы готовы предложить особые условия общения по тарифу "Все в одном". Узнайте подробности по номеру 8-800-700-8000. Ваш Билайн.
Сообщаем, что с 15.01.2019 услуга "Домашний цифровой телефон" прекратит работу. Специально для вас мы готовы предложить особые условия общения по тарифу "Все в одном". Узнайте подробности по номеру 8-800-700-8000. Ваш Билайн.
И чтоб одному Билайну не было обидно. Вот вам Росетелеком. Это Саратов, ул. Пономарёва, д. 2/8. #рукиизжопы #RIP_PSTN