Кулин: провайдер ТТК «Транстелеком» лег «из-за» реестра Роскомнадзора

Развитие событий: Роскомнадзор прекратил и обнулил погоню за ip запрещённого мессенджера Zello (31 марта)

Глава хостинга «Дремучий Лес» Филипп Кулин предположил в соцсетях:

В 18+ по Москве по всей стране легла сеть ТТК. А легла она потому что резолвит домены (т.е. самостоятельно определяет их актуальные IP адреса) из реестра запрещенных сайтов Роскомнадзора. Начиная примерно с 16−17 по Москве 296 сайтов с курительными смесями из числа запрещенных начали отдавать по 2000—4000 _УНИКАЛЬНЫХ_ IP каждый. В 19:06 число уникальных IP во всем реестре превысило миллион. В 18:20 ТТК лег от Хабаровска до Санкт-Петербурга.


Справка Roem.ru: 7 июня 2017 года Роскомнадзор сообщил, что «добропорядочные» сайты могут блокироваться из-за злоумышленников и операторов, которые самостоятельно определяют ip адрес запрещенного интернет-ресурса. Ведомство подчеркнуло, что они направили провайдерам связи рекомендации «по некоторым техническим аспектам блокировки противоправной информации в интернете», чтобы избежать избыточной блокировки ресурсов в будущем.

Филипп Кулин (DiPHOST): фильтрация Рунета Роскомнадзором используется для выяснения отношений и конкурентной борьбы → Roem.ru

Несколькими днями ранее злоумышленники, имеющие доступ к управлению запрещёнными в РФ доменами, подставили в их DNS-записи ip адреса легальных в РФ сайтов. В результате в стране были некоторое время недоступны «Яндекс», «ВКонтакте», «Вики», «Одноклассники», РБК и другие популярнейшие сайты. Злоумышленники имели возможность атаковать сайты через обязательный провайдерский прибор разработки «МФИ Софт», рекомендованный Роскомнадзором.

Лучшие комментарии

  • Контекст комментария

    Игорь Ашманов Сам себе компания

    Я правильно понимаю схему рассуждения г-на «Интернет- это я» господина Кулина?

    Вот она:

    1. Роскомнадзор исполняет закон РФ о блокировке сайтов с плохим контентом.
    2. Владельцы некоторых таких сайтов устраивают атаку на РКН и провайдеров, осуществляющих блокировку.
    3. Кулин делает вывод, что это РКН «уничтожает российский Интернет». Не организаторы атаки, а РКН.

    Это прекрасная схема рассуждения.
    Пользуясь ею, можно вывести, что Микрософт уничтожает ИТ, потому что хакеры и вирусы используют его уязвимости.
    Что Мыло и Яндекс уничтожают русскую электронную почту, потому что спам же.
    Что Путин уничтожа… ну ладно.

  • Контекст комментария

    sol289

    эльфы, орки… погодите, я чего-то здесь не пойму.

    1. в 16:00 владельцы 296 доменов, которые есть в реестре, добавили по 4000 уникальных адресов на каждый домен, что дало примерно миллион адресов, которые теоретически могут забить память не самого нового маршрутизатора (хотя даже не новый, но способный к full-view это количество адресов должен выдержать).
    2. в 18:20 ТТК лег (_как бы_ из-за этого).
    3. но в 23:21 нашей системой нарезолвились обычные ~80000 адресов, и автор говорит что уже всё, уже адресов этих нет.

    смотрим дальше, сейчас в реестре поддоменов (tlpp|piek\.biz) = 419. все они резолвятся (ожидаемо) в один и тот же адрес 198.54.117.200, а не в 4000 разных.

    что случилось за эти несколько часов? адреса убрали? почему владельцы доменов tlpp и piek вдруг взяли и убрали эти свои 4000 адресов из зон? кто их видел, эти 4000 адресов? а точно ТТК упал из-за этого? а может, дело было совсем не в этом? был ли мальчик?

    ну и конечно РКН тут вообще не причем. нам говорят, что мол построенная РКН система плохая — товарищи, эта система работает. в условиях как бы демократии, без огромных государственных вложений, на базе разнородной массы операторов связи, буквально на одном админ ресурсе и с помощью маленькой коробочки «ревизор» РКН выстроил наш отечественный распределенный фаервол, который работает. я не сотрудник РКН, а совсем наоборот, и нас тут недавно таскали в суд по поводу того что вышли за 1%, но товарищи, нужно иметь смелость признавать успехи других людей. попробуйте охватить мозгом масштаб задачи, которую РКН успешно выполняет, и признайте — у них, черт возьми, получается.

    такие случаи (если случай и правда имел место) были и будут, и постепенно администраторы операторов связи с подачи злоумышленников на таких вот случаях допилят свои системы до непробиваемости.

  • Контекст комментария

    ValdikSS

    >что случилось за эти несколько часов? адреса убрали?
    Да.

    >кто их видел, эти 4000 адресов?
    На antizapret.prostovpn.org есть система определения аномалий. piek.biz я не видел (видимо, с него адреса убрали раньше), но на tlpp.biz вчера на каждом поддомене было по 2000 IP-адресов из диапазона 54.72.0.0/16 на каждый поддомен. Файл резолва был вместо привычных 3.2 мегабайта 29-мегабайтным. Резолв завершился в 19:10.

Добавить 146 комментариев

  • Ответить

    как же это надо резолвить? у нас нарезолвилось на момент 20180315 23:21 обычные ~80 тысяч. какие домены, если не секрет?

  • Ответить
    Альтер Эго

    https://t.me/unkn0wnerror/647

    Роскомнадзор опять уничтожает российский интернет.
    Только так любой нормальный человек должен читать новость о том, что у провайдера ТТК сломался интернет (https://roem.ru/14−03−2018/268624/prov-lyog-pod-rkn/) из-за сраного реестра запрещённых сайтов.

    Объясняю, как и почему это случилось: большинство провайдеров не могут позволить себе пропускать весь трафик через фильтрующее оборудование, запрещающее доступ к определённым сайтам, поэтому им приходится автоматически узнавать (резолвить) IP-адреса сайтов из реестра, и пропускать трафик через DPI только для этих адресов.
    Если IP-адресов запрещённых сайтов станет слишком много, то таблица маршрутизации на пограничных роутерах провайдеров забьётся (а её ресурсы достаточно ограничены, учитывая то, что роутеры помнят маршруты на все подсети в интернете), и роутер так или иначе перестанет работать.

    Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК.

    296 поддоменов сайтов tlpp.biz и piek.biz добавили огромное количество IP-адресов в A-записи, чем вызвали переполнение таблицы маршрутизации у ТТК.

    Это одна из многих атак, которую можно использововать, владея одним или несколькими заблокированными сайтами.
    Другая дырка, которая позволяет владельцу заблокированного сайта блокировать любой ресурс в интернете — до сих пор не закрыта, слова Роскомнадзора об её устранении — наглый пиздёжь, потому что её можно закрыть, только если отменить сраный реестр запрещённых сайтов.

    Напомню, что Роскомнадзор — организация, которая уничтожает интернет в России. Она должна быть разогнана, часть её сотрудников должна быть осуждена (открытка Ампелонскому, которого система решила сожрать чуть раньше), а остальные должны отправиться работать охранниками и т. п.

  • Ответить

    Пагадите. Может быть, как обычно, я чего-нибудь недопонимаю? Но, по-моему в гипотезах выше — какое-то явное нарушение масштабов.

    Ну, «начали отдавать» эти сайты по 4000 ip каждый, окей. И что? Начали и начали. Эти сайты — явно не ВКонтакте. Чтобы за их ip хоть кто-нибудь хотел полезть и отрезольвить его — нужен запрос из браузера. Не так ли? Причём магистральные роутеры вовсе не кладут себе в кэш всё, что только встречается по пути. Они кладут реально востребованные постоянно запрашиваемые адреса.

    Если в России есть 296 популярных и востребованных сайтов с китайской анашой в таких масштабах — то это, извините, не проблема Роскомнадзора или ТТК. Это немного проблема армии России, погранслужбы ФСБ РФ и таможни, как мне кажется.

  • Ответить

    Смотри. Провайдеров проверяет Ревизор. Он ресолвит. Далее цитирую неплохое объяснение из комментария: «большинство провайдеров не могут позволить себе пропускать весь трафик через фильтрующее оборудование, запрещающее доступ к определённым сайтам, поэтому им приходится автоматически узнавать (резолвить) IP-адреса сайтов из реестра, и пропускать трафик через DPI только для этих адресов». Это делается на маршрутизаторе через таблицу маршрутизации. В таблицу влетел миллион адресов, память кончилась, маршрутизатор повис, сеть упала.

  • Ответить
    Игорь Ашманов Сам себе компания

    Я правильно понимаю схему рассуждения г-на «Интернет- это я» господина Кулина?

    Вот она:

    1. Роскомнадзор исполняет закон РФ о блокировке сайтов с плохим контентом.
    2. Владельцы некоторых таких сайтов устраивают атаку на РКН и провайдеров, осуществляющих блокировку.
    3. Кулин делает вывод, что это РКН «уничтожает российский Интернет». Не организаторы атаки, а РКН.

    Это прекрасная схема рассуждения.
    Пользуясь ею, можно вывести, что Микрософт уничтожает ИТ, потому что хакеры и вирусы используют его уязвимости.
    Что Мыло и Яндекс уничтожают русскую электронную почту, потому что спам же.
    Что Путин уничтожа… ну ладно.

  • Ответить
    Игорь Ашманов Сам себе компания

    Впрочем, в заголовке этой новости — та же схема рассуждений.

    ТТК лёг не из-за реестра РКН.
    А из-за атаки единомышленников, друзей и сторонников Кулина, ошибок сисадминов провайдера, из-за выбора именно такой технологической схемы исполнения блокировки по реестру и т. п.

  • Ответить
    Игорь Ашманов Сам себе компания

    Кулин при этом не принципе не может осуждать тех, кто осуществляет атаку. Они же эльфы, они за свободу, против чёрного мрачного мордорского РКНа. Им позволёно всё в борьбе с орками.
    Классика демшизы, в общем.

  • Ответить

    Нормально построенная информационная система должна быть безопасной изначально.

    А то что построено РКН — изначально криво. Разумно и грамотно построенная система этого бы недопустила.

    Это говорит о некомпетенции и бесполезности РКН.

  • Ответить

    >>>ТТК лёг не из-за реестра РКН.
    А из-за атаки единомышленников, друзей и сторонников Кулина, ошибок сисадминов провайдера, из-за выбора именно такой технологической схемы исполнения блокировки по реестру и т. п.

    Вот человеку впарили некачественный отечественный автомобиль на котором он убился (другие машины зарубежные запретив перед этим). Кто виноват?

    А теперь если вам лично впарили некачественный товар и вы пострадали. Кого вы будете делать виноватым?

    Чувствуете как смещается фокус ответственности.

  • Ответить

    эльфы, орки… погодите, я чего-то здесь не пойму.

    1. в 16:00 владельцы 296 доменов, которые есть в реестре, добавили по 4000 уникальных адресов на каждый домен, что дало примерно миллион адресов, которые теоретически могут забить память не самого нового маршрутизатора (хотя даже не новый, но способный к full-view это количество адресов должен выдержать).
    2. в 18:20 ТТК лег (_как бы_ из-за этого).
    3. но в 23:21 нашей системой нарезолвились обычные ~80000 адресов, и автор говорит что уже всё, уже адресов этих нет.

    смотрим дальше, сейчас в реестре поддоменов (tlpp|piek\.biz) = 419. все они резолвятся (ожидаемо) в один и тот же адрес 198.54.117.200, а не в 4000 разных.

    что случилось за эти несколько часов? адреса убрали? почему владельцы доменов tlpp и piek вдруг взяли и убрали эти свои 4000 адресов из зон? кто их видел, эти 4000 адресов? а точно ТТК упал из-за этого? а может, дело было совсем не в этом? был ли мальчик?

    ну и конечно РКН тут вообще не причем. нам говорят, что мол построенная РКН система плохая — товарищи, эта система работает. в условиях как бы демократии, без огромных государственных вложений, на базе разнородной массы операторов связи, буквально на одном админ ресурсе и с помощью маленькой коробочки «ревизор» РКН выстроил наш отечественный распределенный фаервол, который работает. я не сотрудник РКН, а совсем наоборот, и нас тут недавно таскали в суд по поводу того что вышли за 1%, но товарищи, нужно иметь смелость признавать успехи других людей. попробуйте охватить мозгом масштаб задачи, которую РКН успешно выполняет, и признайте — у них, черт возьми, получается.

    такие случаи (если случай и правда имел место) были и будут, и постепенно администраторы операторов связи с подачи злоумышленников на таких вот случаях допилят свои системы до непробиваемости.

  • Ответить

    Я вот не понимаю, чего либерасты всех мастей бесятся на счет блокировок и некоторые даже пытаются их поломать?

    Они искренне верят что смогут заставить государство уйти из рунета вовсе?

    По моему они так только быстрее заставят государство отвязаться от мирового интернета, начнут ВЕСЬ иностранный трафик пускать ТОЛЬКО через гос. операторов, у которых все нормально будет как с железками, так и с их настройками, а главное они ныть бесконечно не будут что у них не получается фильтровать трафик согласно установкам РКН.

  • Ответить

    > 1. Роскомнадзор исполняет закон РФ о блокировке сайтов с плохим контентом.

    Нет. РКН занимается самодеятельностью, которая только частично связана с исполнением закона. Я об этом подробно говорил на своем канале, не хочу сюда этот монолог перепечатывать:

    Вкратце — конкретно в возникшей ситуации виновата крайне расширенная позиция об эффективности ограничения без оглядки ни на что.

    > 3. Кулин делает вывод, что это РКН «уничтожает российский Интернет». Не организаторы атаки, а РКН.

    Именно так. Потому что об этой проблеме Роскомнадзору только ленивый не сообщил. Включая Минкомсвязь как раз в марте 2017 года (у меня есть копия соответствующей бумаги). Роскомнадзор например попытался осенью норматив сделать, и даже там в публичных обсуждениях есть отголоски именно этой проблемы: http://regulation.gov.ru/projects#npa=73424

    Игорь Станиславович, Вы сознательно на три сообщения расписываете своё полное невладение вопросом, или это случайно?

  • Ответить

    >что случилось за эти несколько часов? адреса убрали?
    Да.

    >кто их видел, эти 4000 адресов?
    На antizapret.prostovpn.org есть система определения аномалий. piek.biz я не видел (видимо, с него адреса убрали раньше), но на tlpp.biz вчера на каждом поддомене было по 2000 IP-адресов из диапазона 54.72.0.0/16 на каждый поддомен. Файл резолва был вместо привычных 3.2 мегабайта 29-мегабайтным. Резолв завершился в 19:10.

  • Ответить

    > сейчас в реестре поддоменов (tlpp|piek\.biz) = 419. все они резолвятся (ожидаемо) в один и тот же адрес 198.54.117.200, а не в 4000 разных. что случилось за эти несколько часов?

    Потому что вчера ещё до нашего разговора домены были сняты с делегирования и направлены на стандартные NS-сервера регистратора. Поэтому и один IP. Это видно по истории в сервисе whois. Умеют ведь когда хотят. Я без иронии.

    > а точно ТТК упал из-за этого?

    Да. А ещё часть РТК (Ебург, например) и часть Beeline

    > мол построенная РКН система плохая

    Да. Роскомнадзору даже предоставляли предложения, что с этим делать. Даже Минкомсвязи.

    > попробуйте охватить мозгом масштаб задачи, которую РКН успешно выполняет

    Я как владелец единственного в стране (известного мне во всяком случае) мониторинга реестра и его токсичности, вполне себе охватываю масштаб задачи. И не выполняется она начиная с нормативного обеспечения, административных решений.

    > постепенно администраторы операторов связи с подачи злоумышленников на таких вот случаях допилят свои системы до непробиваемости

    Системным решением проблемы является независимость системы от пользовательского ввода. Это решается вполне себе. И это не наукоемкий хайлоад. Надо просто перестать с бараньим упорством гнуть свою линию, а чутка поработать.

  • Ответить

    > Они искренне верят что смогут заставить государство уйти из рунета вовсе?

    Я искренне верю, что федеральный орган исполнительной власти просто может удовлетворительно работать в рамках и в соответствии со своими полномочиями. Это то, чего я точно хочу от Роскомнадзора. Всё остальное — фантазии и домыслы.

  • Ответить

    > кто их видел, эти 4000 адресов?

    Я с ноября-декабря месяца складываю весь ресолвинг в архивчик. Круглосуточно нон-стоп с периодом 3−6 минут. Есть данные на любое время. Не учитываю EDNS-client-subnet и только из России.

  • Ответить
    Игорь Ашманов Сам себе компания

    «Игорь Станиславович, Вы сознательно на три сообщения расписываете своё полное невладение вопросом, или это случайно?»

    Да-да. Как писал Скотт Адамс, главное ругательство сисадмина «некомпетентноссссссть».

    То есть подтверждается, что рассуждение именно такое: у РКН есть уязвимость, он её не исправил, хотя великий Кулин «Интернет- это я» якобы сообщал им об этом (а скорее, писал в воздух в бложеках и форумах).

    Поэтому в атаке виноват не тот, кто осуществляет атаку (а это единомышленники Кулина, которые за свободу), а — сюрприз — РКН, который ходил в короткой юбке вечером в плохом районе, ой, ну то есть, у которого уязвимость, которую озвучивал Кулин, которую эксплуатируют клиенты Кулина, и т. п.

    1. Блокируемые раздражены блокировкой.
    2. Они устраивают атаку на РКН.
    3. У РКН есть уязвимость в схеме.
    4. Эта уязвимость приводит к падению у провайдеров, которые жадничают поставить DPI или что-то ещё.
    5. ВИНОВАТ ВО ВСЁМ РКН. ОН УНИЧТОЖАЕТ ИНТЕРНЕТ.
    6. ПРОФИТ!!!

  • Ответить

    Потому что вчера ещё до нашего разговора домены были сняты с делегирования и направлены на стандартные NS-сервера регистратора. Поэтому и один IP. Это видно по истории в сервисе whois. Умеют ведь когда хотят. Я без иронии.

    регистратор отработал по абузе? интересна мотивировка. так-то, в чем криминал иметь большую зону? найдут другого регистратора, всё повторится, не проблема.

    > мол построенная РКН система плохая

    Да. Роскомнадзору даже предоставляли предложения, что с этим делать. Даже Минкомсвязи.

    где можно посмотреть эти предложения?

    > попробуйте охватить мозгом масштаб задачи, которую РКН успешно выполняет

    Я как владелец единственного в стране (известного мне во всяком случае) мониторинга реестра и его токсичности, вполне себе охватываю масштаб задачи.

    такой «мониторинг» есть у всех операторов, это не бином Ньютона, я вас уверяю. и слово какое — «токсичность»…

    я вам говорю о масштабе задачи воплощения такого фаервола, имея только админ структуру и лицензионный рычаг, плюс немного технарей из РЧЦ. имея крайне скудные ресурсы они сделали фаервол, который работает — подавляющая масса граждан на сайты по продаже наркотиков зайти не может. в этом была цель, и эта цель достигнута.

    И не выполняется она начиная с нормативного обеспечения, административных решений.

    по закону плохие ресурсы нужно блокировать. ресурсы блокируются. что вас не устраивает?

    > постепенно администраторы операторов связи с подачи злоумышленников на таких вот случаях допилят свои системы до непробиваемости

    Системным решением проблемы является независимость системы от пользовательского ввода. Это решается вполне себе. И это не наукоемкий хайлоад. Надо просто перестать с бараньим упорством гнуть свою линию, а чутка поработать.

    а зачем чутка работать, если всё уже и так работает? чтобы сделать некое «системное решение», которое понравится лично вам? но существующее решение удовлетворяет требованиям законодательства, а значит «нравится» РКН и главное — прокуратуре.

    а то что у оператора упала сеть — кто виноват? РКН? так у других-то ничего не упало, а значит… — правильно?

    в РКН сидят не программисты, которым дорога красота кода, а бюрократы, для которых дорого их место. и если существующая система позволяет им сохранять место (что означает «удовлетворять все остальные органы власти, в первую очередь прокуратуру») — значит система работает нормально.

    Это то, чего я точно хочу от Роскомнадзора.

    вам РКН реестром наступил на кошелек? откуда это борцунство?

  • Ответить

    Кулин где-то на ветреных просторах фесбучеков писал про Наталью, что мол, чего она это про Интернет нам заправляет, когда Интернет — это я, Кулин, а кто она такая — я, типа, вообще никогда не слыхал.

    При этом Наталья писала НЕ про Интернет, а про программу «Цифровая экономика» где она глава Рабочей группы по ИБ, но Кулин так страстно хотел приравнять себя к Интернету, что даже не заметил этого.

    Кулин, как я понимаю, считает себя Интернетом (а не Путиным, Наполеоном или Цезарем), потому что он вообще давно тут сидит, а также мелкий провайдер.

  • Ответить

    >Это то, чего я точно хочу от Роскомнадзора. Всё остальное — фантазии и домыслы.

    Я вам не верю, что то вы еще хотите, может славы донкихота?

    Но в любом случае заставлять чиновников работать и делать систему надежнее надо, за это вам Большое спасибо, так собственно и работает гражданское общество.

    По мне так криво РКН решил втягивать рунет в юрисдикцию РФ, надо было по китайскому пути идти, а не изобретать велосипед, т.е. внутренний трафик не трогаем совсем, по нему работают классические маски шоу с выемкой серверов, а иностранный прогонять через свой фаерволл, бонусом получаем замедление американских IT компаний и мощный импульс для развития отечественных сервисов всех мастей и калибров.

  • Ответить

    по закону плохие ресурсы нужно блокировать. ресурсы блокируются. что вас не устраивает?

    Ну вот это и не устраивает, похоже. Либо часть из блокируемых — клиенты, либо идеологические соратники.

    вам РКН реестром наступил на кошелек? откуда это борцунство?

    РКН много кому наступил на кошелёк, поскольку делать «по-хорошему» для провайдера дорого. Особенно мелкому.

    Предложения, как сделать, много кто РКНу предоставлял, я был на паре таких совещаний в АП.

    Настоящая система фильтрации/блокировки в масштабе страны может базироваться либо на DPI в каждой подворотне (а это за деньги провайдеров), либо на DNS-фильтрации по раздаваемым спискам с перенаправлением запросов на подозрительные адреса в центр фильтрации, где сидит большая DPI за госденьги.

    И то, и другое сложно и дорого, и политически стрёмно. Потому что будет крик в медиях в любом случае.
    А РКН очень медийно зависим.

    Но и существующее положение, где всё на соплях и на коленке, с зоопарком решений на местах — тоже медийно крайне невыгодно. У Кулина полно клонов, которые негодуэ.

  • Ответить

    а не изобретать велосипед, т.е. внутренний трафик не трогаем совсем, по нему работают классические маски шоу с выемкой серверов, а иностранный прогонять через свой фаерволл, бонусом получаем замедление американских IT компаний и мощный импульс для развития отечественных сервисов всех мастей и калибров.

    Схема нерабочая. Внутренний трафик может управляться извне, так что владельцев арестовать нельзя, либо владельцев можно вычислить не за часы, а за месяцы, либо контент такой токсичный (педофилия, ДП, наркотики, терроризм, школьные расстрелы), что нельзя даже три дня давать висеть в сети и так далее.

    Фильтровать внутренний трафик тоже нужно. Причём быстро, досудебно, а не как сейчас — с предупреждениями в течение трёх дней и т. п.

  • Ответить

    > такой «мониторинг» есть у всех операторов, это не бином Ньютона, я вас уверяю. и слово какое — «токсичность»…

    Пока на практике я не видел. Все данные, которые попадают в паблик, попадают от меня. Включая вчерашний анализ.

  • Ответить
    Филипп Кулин ООО Дремучий Лес

    > Кулин где-то на ветреных просторах фесбучеков писал про Наталью,

    А. Т.е. этот потоко сознания — это личное? Ok. А то я отвечать собрался.

  • Ответить

    Это говорит о некомпетенции и бесполезности РКН
    Я уже писал. Любой, кто пишет про бесполезность РКН как государственной надзорной организации (и его закрытии), должен, для начала, внести в бюджет страны >10 лярдов рублей.

    Могу найти, точные цифры, по памяти — в бюджет в 2017 РКН перечислил ~27 млдр рублей, на себя потратил ~9 млр.

    А то, что системы фильтрации _по всему миру_ пока несовершенны — это не открытие.

  • Ответить

    >Схема нерабочая. Внутренний трафик может управляться извне,

    Считаю все последовательно надо делать, сначала надо чтоб иностранные сервисы замедлились и вынуждены были перенести сервера в страну, и только когда появится острая потребность фильтровать именно внутренний трафик, тогда уже что то думать на этот счет, но точно не одновременно, гайки так резко крутить нельзя, может резьба сорваться.

    Да и к тому же может проще будет плотно зарегулировать доступ к местным серверам, чтоб анонимно купить хостинг было просто невозможно даже чисто теоретически, я думаю много есть вариантов чтоб можно было отказаться от фильтрации трафика внутри страны.

    Как вариант можно будет надрессировать местных хостеров чтоб они сами удаляли сомнительные сайты, по первому требованию органов, потому как если решат ждать суда то заплатят какой то большой штраф за судебное разбирательство.

  • Ответить

    А. Т.е. этот потоко сознания — это личное? Ok. А то я отвечать собрался.

    Это не личное, Филипп. Если человек настолько самовлюблённый недотёпа с кризисом недооценённости, то это его личное.
    для меня это сетевой анекдот. Я как прочёл, так при любом вашем появлении это вспоминаю, смешно.

    Я понимаю, если бы от излишней самости сказал бы такое про себя Сегалович, Волож, Мильнер, Дуров или даже Усманов.
    Но эта проговорка по Фрейду — аццкое позорище.

  • Ответить

    Ну вот это и не устраивает, похоже. Либо часть из блокируемых — клиенты, либо идеологические соратники.

    борцунство Кулина началось, как мне помнится, с блокировки его клиентов.

    РКН много кому наступил на кошелёк, поскольку делать «по-хорошему» для провайдера дорого. Особенно мелкому.

    зависит от наполнения критерия «по-хорошему». на мой взгляд, если ресурс блокируется — это и есть «по-хорошему». а уж что обеспечивает эту блокировку «под капотом» — каждый оператор внутри себя решает, исходя из масштаба и денег. и мне кажется, что размер оператора тут вообще не влияет. если не пропускать весь клиентский трафик через фильтр, а только адреса из реестра, и в качестве критерия оценки качества блокировки брать отчеты ревизора, то полоса клиентского трафика, количество филиалов и прочие вытекающие из масштаба оператора параметры влиять не будут — трафик от клиентов не то что минимальный, а его считай что нет, и система фильтрации фактически нагружается только «коробочкой», она по существу единственный «клиент» системы фильтрации любого оператора связи. удовлетворить этого «клиента» не сложно.

  • Ответить

    > если не пропускать весь клиентский трафик через фильтр, а только адреса из реестра

    Вот например я видел два предложения (правда, автором одного из них я и был), где предлагалось просто аккуратно наполнять выгрузку и мониторить ситуацию. Тем более ведомство может визуально определить — является ли смена адреса «атакой» или «убеганием» от блокировки.

    > где можно посмотреть эти предложения?

    Простите. Пропустил. Во внутренних документах Роскомнадзора и Правительства. http://regulation.gov.ru/projects#npa=73424 здесь в публичном обсуждении есть мой вариант, который на самом деле немного модифицированный апрельский Минкомсвязи (провалился в чёрную дыру). Вот здесь ещё вариант от Минкомсвязи: http://regulation.gov.ru/projects#npa=67040

    Не спрашивайте меня, почему проекты НПА Минкомсвязи и Роскомнадзора об одном и том же из разных Вселенных.

  • Ответить

    >> Как вариант можно будет надрессировать местных хостеров чтоб они сами удаляли сомнительные сайты

    Твой и удалял одним из первых, т.к. станет выгодно мошенничество и вымогательство вокруг этого.

    >> Считаю все последовательно надо делать, сначала надо чтоб иностранные сервисы замедлились и вынуждены были перенести сервера в страну

    ты совсем ебанат или прикалываешься? Есть намного больше сервисы чем твой магазин. И большие сервисы размазаны по куче геозон и стран, что бы держать нагрузку и данные там реплика. Про CDN вообще молчу.

    Уровня amazon у нас не существует вообще. По моему только в selectel и vscale есть хоть какой то API которым можно балансить нагрузку. Нормальных локальных AntiDdos нету (трубы слишком узкие). Да и CDN то же как те не особо.

    >> По мне так криво РКН решил втягивать рунет в юрисдикцию РФ, надо было по китайскому пути идти

    Расстрел наркоторговце и экстремистов. Посадка взяточников и тех кто не может обосновать доходы. Нулевая толерантность, промышленная революция. Вот с чего они начинали, а не с блокировок.

  • Ответить

    >т.к. станет выгодно мошенничество и вымогательство вокруг этого.

    А сейчас выгодно чтоб иностранцы забрали весь IT?

    >Есть намного больше сервисы чем твой магазин.

    А при чем тут мой магазин?
    Алиэкспресс быстро свои сервера перенесет в РФ, лишь бы ему не запретили дальше свой контрафакт продавать.

    >Уровня amazon у нас не существует вообще.

    Вы я посмотрю совсем в экономике бестолковый, вы станок впереди рынка сбыта ставите, как только ограничат иностранцев, вы забудете про этот амазон, сами сделаете на этом бизнес или с легкостью купите эту услугу хоть в 2 раза дороже у того же марл.ру и вам будет все равно, бизнес будет ваш как на дрожжах расти.

    >Нормальных локальных AntiDdos нету (трубы слишком узкие). Да и CDN то же как те не особо.

    Да много чего нет нашего в IT, и чем дальше, тем нашего будет становиться все меньше, потому как на равных конкурировать с американским печатным станком не получится, он инфляцию от печати бакса на весь мир экспортирует, а наш только на Россию, потому нет у нас и дешевизны и длинны американских денег.

    >Посадка взяточников и тех кто не может обосновать доходы. Нулевая толерантность, промышленная революция.

    Уровень коррупции в Китае зашкаливает, без китайца партнера там бизнес не реально вести, с вами как с иностранцем никто не будет коррупционные схемы строить, а без них вы будете там неконкурентоспособным, желательно чтоб ваш китаец партнер еще и партийным бул, тогда все как по маслу пойдёт.
    Все эти расстрелы только для совсем уж офигевших ну и конечно как результат внутрипартийных разборок.
    Я когда последний раз в Пекине был, мне переводчик показывал ресторан где бронь столика на вечер стоит 150 000 юаней (1.5 млн руб), говорит главный клуб встреч чиновников и бизнесменов.

    >Вот с чего они начинали, а не с блокировок.

    Начали они с того что легли под американцев, им было что предложить, 1.5 млрд рабов, которые и сейчас хуже живут чем мы в 90-х.
    Когда китайцы чуть окрепли, то поняли что под американцами каши не сваришь, начали строить свой суверенитет, потому и закрыли свой интернет и вообще медиа пространство.

    Мы под американцами полежали в 90-х, хватит, чуть ласты не склеили, теперь только суверенитет, значит свой фаервол и замедление иностранного трафика в следствии тотального фильтра, а иначе потеря суверенитета и голодная смерть.

  • Ответить

    >> А сейчас выгодно чтоб иностранцы забрали весь IT?

    Сейчас выгодно продавать иностранцам услуги в IT.

    >> Вы я посмотрю совсем в экономике бестолковый, вы станок впереди рынка сбыта ставите. сами сделаете на этом бизнес или с легкостью купите эту услугу хоть в 2 раза дороже

    нет он накроется медным тазом, если не вывезти из РФ команду и сервера. Но тогда не будет такой морженальности как сейчас.

    >> Да много чего нет нашего в IT, и чем дальше, тем нашего будет становиться все меньше, потому как на равных конкурировать с американским печатным станком не получится

    Прекрасно получается. Но мы не можем столько бабла вливать. Поэтому конкуренты результаты работы людей. А если работать только на внутренний рынок, то да — бизнесу будет фигово, народ беднеет.

    >> Уровень коррупции в Китае зашкаливает, без китайца партнера там бизнес не реально вести

    можно, но пока не появится местный такой же. Тогда сразу перекрывают кислород.

    Надо его открывать и развивать. Что бы было индия = поддержка, рф = программирование и администрирование. Отнять сферу, как китайцы с производством и никого не пускать. Если надо, пусть обращаются, напишем.

  • Ответить

    РКН уничтожает интернет автоматическим штрафами от системы «Ревизор». Цель провайдера, увы, встать раком вместе с кривой системой нижегородских погромистов, лишь бы не влететь на немаленькие АВТОМАТИЧЕСКИЕ штрафы.

  • Ответить

    >>> Настоящая система фильтрации/блокировки в масштабе страны может базироваться либо на DPI в каждой подворотне (а это за деньги провайдеров), либо на DNS-фильтрации по раздаваемым спискам с перенаправлением запросов на подозрительные адреса в центр фильтрации, где сидит большая DPI за госденьги.

    Настало время … эээ … восхитительных историй. А сейчас расскажите, как ваша DPI будет работать для HTTPS соединений. Могу подсказать — она не будет отличаться от фильтрации по DNS.
    Ваш уровень технической грамотности вызывает некоторые сомнения, дорогой Игорь.

  • Ответить

    >Сейчас выгодно продавать иностранцам услуги в IT.

    Как закрытие рынка для иностранцев помешает вам фрилансить и дальше?

    >нет он накроется медным тазом, если не вывезти из РФ команду и сервера.

    Вы меня запутали, вы выше говорили как в России все плохо с серверами и альтернативы тем же сервисам амазон нет и не будет и не только им, то оказывается сервера от сюда надо будет вывозить, а зачем они у вас сейчас тут?
    Даже в европе они дешевле же, не говорю уже про сша.

    >Но тогда не будет такой морженальности как сейчас.

    Набирайте команду из украинцев, моржинальность будет еще выше, а лучше как майкрасофт и оракл из индусов.

    >Прекрасно получается. Но мы не можем столько бабла вливать.

    Так и у меня прекрасно получается с алиэкспресс конкурировать, только бабла столько нет, сколько выделила им КПК на одном из своих съездов чтоб занять мировые рынки, у Яндекса тоже бы получилось гугл победить на мировых рынках, только нет столько бабла на сервера и маркетинг, а так бы он был бы N1 в мире, по любому, проклятое бабло…

    >Надо его открывать и развивать.

    По моему вы бредите, наш рынок сейчас для иностранцев открыт больше чем для российских компаний, куда еще больше то открывать, у нас не то что двери на него нет, уже стены нет где эта дверь стояла.

    >Что бы было индия = поддержка, рф = программирование и администрирование.

    Вы не понимаете простую вещь, вы как фрилансер из России, нужны американским IT гигантам (и их сателитам) ТОЛЬКО чтоб разогреть кадровый рынок РФ, усилив кадровый голод у Российских IT компаний.

    Как только наши IT компании, под нажимом американцев, рухнут, то вы им и даром не нужны будете, им даже свои будут нужны в два раза меньше.

    Только при наличии глобального противостояния — есть большая потребность в кадрах, как только они победят то вы пойдете таксистом работать как и треть долины, просто потому что даже вы дороже индуса в десять раз, там примерно 900 млн. человек мечтает вырваться из нищеты, там не исчерпаемый человеческий ресурс, программистов от туда можно вытаскивать миллионами в год, что Майкрософт и оракл и другие американские IT и делают.

    Наши программисты пока выше классом, но это вопрос небольшого времени, пока остается советский задел по высочайшему уровню математического образования, так что ваши услугу по программированию для запада это бизнес который если и не завтра, то после завтра закончится точно.

  • Ответить

    РКН уничтожает интернет автоматическим штрафами от системы «Ревизор». Цель провайдера, увы, встать раком вместе с кривой системой нижегородских погромистов, лишь бы не влететь на немаленькие АВТОМАТИЧЕСКИЕ штрафы.

    вы не знаете систему, нет никаких АВТОМАТИЧЕСКИХ штрафов. а уж если погромисты виноваты (а такое действительно бывает), то для операторов никаких последствий от этого не бывает.

  • Ответить
    Игорь Ашманов Сам себе компания

    А сейчас расскажите, как ваша DPI будет работать для HTTPS соединений. Могу подсказать — она не будет отличаться от фильтрации по DNS.

    1. У меня нет никакой «нашей» DPI. Я ими не занимаюсь.
    Этих DPI в мире по сути всего две, израильская и американская (после канадской покупки). Ещё делает Хуавей, но с непонятным уровнем функциональности.
    В России их есть в количестве. Например, у RDP (Tera Cluster). Они частично принадлежат РТ и сейчас ставят свою систему в его филиалах. Есть ещё ubic и т. п.

    2. Естественно, DPI в общем случае не может читать HTPPS. А власти-то скрывают!
    Вы, вероятно, думали, что просто открываете глаза мне и другим читателям тредика! Да вы гений. Как вы узнали этот страшный скрываемый таинственный энигматический секрет?

    Однако, DPI работает с HTTPS — умеет распознавать несколько тысяч сигнатур трафика приложений и прочей фауны, может накапливать сведения о подозрительных доменах и URL, строить предположения по подозрительным пользователям (склонным к посещению плохих страниц), по комбинациям сигнатур трафика на разных уровнях сетевой модели и т. п.

    Практически все они сейчас используют машинное обучение для этого. Это значительно расширяет возможности разметки и фильтрации шифрованного трафика без его вскрытия.

    3. Вообще шифрованный трафик в стране, если очень захочется, можно и вовсе запретить. Или требовать установить государственный сертификат. Или добиваться выдачи сертификатов от крупных игроков (это вряд ли будет работать через полтора-два года с распространением умных сертификатов, но тем не менее).
    Или разрешать HTPPS по белому списку — тем, кому он на самом деле нужен: банкам, госуслугам, платёжным системам, медикам и т. п. остальных наказывать и блокировать.
    Так в мире кое-где делают, например, в Китае, но не только.

    При этом западные сервисы, которые не согласны перейти обратно на обычный HTTP — просто заблокированы.
    И интернет-экономика у них пухнет, как на дрожжах.

    [Понятно, что тут уже надо упасть на пол в корчах и пустить пену свободолюбия изо рта и ушей. Потом упомянут, что все интеллектуалы, люди доброй воли, давно используют себе VPN И анонимайзеры.
    И вас дёшево за вымя не возьмёшь!]

    4. Что блокировкой по DNS, что с помощью DPI уже сейчас нельзя заблокировать или раскрасить конкретную страницу в социальных сетях или Википедии, например.
    Это означает, что удалять плохой незаконный контент из них нужно процедурными и правовыми способами, под угрозой полной блокировки. Как с Линкедин. [Тут ещё одно место для запева про VPN ].

    Ваш уровень технической грамотности вызывает некоторые сомнения, дорогой Игорь.

    Я просто в отчаянии. Просто ума не приложу, что делать.
    Сижу, думаю, как это сомнение разрушит мою карьеру. Боюсь.

    А ваш «уровень» не имеет значения, как видим выше, потому что вы не можете прочесть и обдумать прочитанное до того, как принимаетесь фигачить каменты. Да и вообще, видно, любите обсуждать то, в чём не разобрались специально.

  • Ответить
    Глеб Суворов https://t.me/itsocial

    Вот что удивительно. столько было слов про борьбу с экстремизмом, страшными-ужасными казино, запрещенными известиями про [роскомнадзор] подростков и взрослых, продажей наркотиков товарищами-милиционерами и т. д. и т. п. и что мы имеем в итоге?
    тупую кривоватую систему для цензуры и всио. которая даже ютуб забанить не может. и википедию тоже. и фейсбук. и прости господи твиттер. меж тем все заявленные официальные цели этих мероприятий не выполняются — наркотики продаются, уровень подросткового роскомнадзора не изменяется, детишки продолжают баловаться навальным по ютубу. страновые риски для микро-средне-и-обычного интернет бизнеса в рф выросли уже до каких-то неуместных масштабов. и все ради чего? что бы какие-то непонятные парни заработали немного денег себе, создав проблемы всем остальным?

  • Ответить

    > В России их есть в количестве.
    > Практически все они сейчас используют машинное обучение для этого

    А можно накидать ссылочки на модели, которые используют, а которые не используют? Ну или хотя бы которые используют.

    > Да и вообще, видно, любите обсуждать то, в чём не разобрались специально.
    > Или разрешать HTPPS по белому списку … Так в мире кое-где делают, например, в Китае, но не только.

    Извините, что вклиниваюсь в высокоинтеллектуальный диспут. Расскажите про запрет HTTPS в Китае, пожалуйста.

  • Ответить
    Cat

    Тут важно чё теория всегда отличается от практики DPI хуипиай и прочий срачь, ога, ога, сидел я как то с парочкой иудеев из ростелекома обсуждали мы продажу пользовательских профилей, примерно как Ашманов с Дуровым и Теньковым ребята были такие слегка полупокеры, сосредоточиться на теме не могли, чудеса рынока американских пользовательских профилей их не интересовали, вяло поп.здывали они только с темой, себе на карман отжать бабла с моих заАрбуженных акционеров :) видя в глазах моих скуку … и печаль разговор сам собой утух более к построению светлого завтра с этими дебилами я не возвращался.

    Но то такое. А как выглядит реальность со стороны так сказать, пиратского флага? Ну онлайн кинотеатрег (это доменов 200 по 90 рублей) приносит 20 миллионов рублей в месяц (есть такие данные) с айпишками со времён повсеместного внедрения ip6 проблем так же никаких нет, как и с доменами регь не хочу, сто рублей в день заработал купил домен xyz … и норм. Ну можно поанонировать ещё пользователю какой нидь майнинг в скрипт натолкать, такая забавная монетизация :) — но это чисто для эстётов :) азартные игры для быдла наше всё :) так победим :) — спасибо дауны несите денег ещё :) конечно от безысходности многие нормальные люди и даже женщины попадают на удочку этих мошенников, но кто ж их считает то?

    Поэтому вы думайте струёй мочи из роскомдозора можно погасить лесной пожар, конечно, ДА!, но пожару всё равно, моча попадает только на них и их удивлённых соседей типа этого гослужащего — он та не против фильтрации, он просто не понимает его то за что струёй обдало? Впрочем срать что он там не понимает, пацанчеги из позора пилят бюджет наезжают на провайдеров, с целью отсоса взяточек (возможно) словом у них своя жизнь никакого отношения ни к онлайн кинотеатрам ни к казино не имеющая, это такой элитный посёлок за забором у которого всё хорошо, а жалобы ну это же не дочь путина пожаловалась? ну и х.ли? — срать :) Вот так вот обстоят дела.

    DPI шмопиай … эти технологии были созданы не для нашего позора, а для удобного таргетирования рекламы, а тут дебилы ими бошки себе разбивают имбицильные, отфильтровать трафик у пользователя в современном мире, можно только одним способом заплатив пользователю 500 рублей в день за установку у него на компьютере фильтров и его обязательство не смотреть на порно хаб иначе штраф 500к и жизнь в сибири :) остальное это просто пацанам дать на хлебушек народных денег, кормление тупых чиновников наше всё :)

    ps. Только тотально внерение старославянского (церковнославянского) в массы поможет нам с этой проблемой и заняты все будут и вообще вязь полезна для вэб дизайна, хватит полумер дичи с роскомпозором и переводом времени, гаи в гибдд, милицию в полицию, даёшь ж.довский уровень (кромешный дебилизм) учим как они иврит мёртвый язык —
    церковнославянский — это сколько табличек, формы милицейской машин перекрасить, улиц перименовать книг переиздавать, да три олимпиады и шесть крымских мостов тьфу по сравнению с этим.

  • Ответить

    Глеб, семестровый курс демагоги сдан на отлично.

    Бессмысленные высказывания, каждое на атомарном уровне — неверно, но путём примыкания кучи атомарной чуши получается крепкий свободолюбивый полив и про то, свобода лучше несвободы наличием свободы, и про малый и средний бизнес и цензуру и вообще.

    Прямо Щаранский. Репрессии КГБ обрушиваются на нашу жизнь.

    было слов про борьбу с экстремизмом, страшными-ужасными казино, запрещенными известиями про [роскомнадзор] подростков и взрослых, продажей наркотиков товарищами-милиционерами

    Чьих слов? К кому претензия?

    и что мы имеем в итоге? тупую кривоватую систему для цензуры и всио.

    То есть сайты с наркотиками и порно РКН не блокирует? Ну ладно, Глеб, перестань, что ты делаешь, прекрати.
    Что это Кулин так нервничает? Ведь у него, наверно, порнушников и продавцов солей заблокировали?
    Топик у нас про что? Заблокировали или нет?

    которая даже ютуб забанить не может. и википедию тоже. и фейсбук. и прости господи твиттер.

    так ты против чего согласен? Против цензуры или за неё ты согласен?
    Надо перечисленных блокировать?
    РКН их может заблокировать — но он медийно зависим, боится шумихи, а технически это довольно просто.
    Провели эксперимент на никому не нужном Линкдине — работает.
    Но он — не медийный, за него АНБ с ЦРУ не вписываются и нашим кривозащитникаам бабла не засылают.

    меж тем все заявленные официальные цели этих мероприятий не выполняются — наркотики продаются

    Прямо вот столько же?
    Или меньше?

    уровень подросткового роскомнадзора не изменяется

    Может, суицида? У тебя этот, немец, от которого ты без ума.
    А РКН должен сайты (группы) про суицид блокировать или понижать уровень суицидов в стране?

    ,детишки продолжают баловаться навальным по ютубу

    Ты, значит, душитель свободы, за цензуру, значит.
    Глеб, свобода лучше несвободы, ты что.

    страновые риски для микро-средне-и-обычного интернет бизнеса в рф выросли уже до каких-то неуместных масштабов.

    Ну и в чём эти риски? Кто их померил?
    Вот те, кто занимается МСБ, обсуждают в ФБ автоматизацию подачи налоговых отчётов, расчёт льгот и прочее. А не «риски».

    А, ты, наверно, про закрытие «десятков тысяч» обнальных конторок в 2015—2016. И армянских нелегальных ларьков в Москве. Понимаю.

  • Ответить

    милиционерами и т. д. и т. п. и что мы имеем в итоге?
    тупую кривоватую систему для цензуры и всио

    Глеб, Вы изначально путаетесь в терминах. Цензура по законам РФ — это премодерация, ее в рунете нет. Есть постмодерация, но тогда и Уголовный Кодекс цензура — там написано, что делать свободному человеку нельзя.

    наркотики продаются
    Наркотики продаются всегда и везде. Даже где казнят насмерть.
    Хотите предметного разговора — давайте статистику а) продаж наркотиков в РФ б) смерти от передоза за 2014−2018 или что-то подобное.

    И посмотрим, есть снижение или повышение.

    По детскому порно поговорить не хотите? Тоже направление, причем конкретно РКН.

    уровень подросткового роскомнадзора не изменяется
    РКН не уполномочен на подростковый суицид, его задача — суициды граждан в целом. А там открываете Росстат — и снижение налицо.

    При этом, когда проблема появилась (сайты и странички синего кита) РКН ее со своей стороны (сайты, соцсети) обуздал крайне быстро — всего за 4 месяца. И Твиттер (в лице Инсты) кстати тоже участвовал и не возражал.

    детишки продолжают баловаться навальным по ютубу
    Если про детишек, Ютуб и баловство — то это Вы МинОбразу и МинКульту вопросы задавайте.

    Если про Рыбкогейт — так там гражданский процесс, ждем окончательной бумаги. Просто нужно было сразу так и говорить, тут косяк, да. Инстаграмм и сайт Навального, кстати, материалы (из дела) удалил, ссылки только на Youtube и сайты типа fuckrkn. Ролики на тыртубе после суда с вероятностью 95% будут удалены (см. дело Усманова в части выигрывания процесса).

    Готов спорить на бутыль вкусного, не в курсе, «какой сорт кофе Вы предпочитаете в этот день недели».

  • Ответить

    А можно накидать ссылочки на модели, которые используют, а которые не используют? Ну или хотя бы которые используют.

    О, вы, Кулин, ещё и по нейронкам специалист?
    Почитамши три статьи?

    Какая классическая игра «принеси из кучи камень».
    Идеальная.

    Про Китай такая же попытка сыграть в социально-психологическую игру.

    Про машинное обучение на потоке урлов и доменов — вот у этих можно спросить:
    https://www.rdp.ru/

  • Ответить
    Cat

    pss. Никогда не пытайтесь даже сконцетрироваться на какой либо логике, логика с этим даунами не работает, тут важен интузиазм и денежный поток, можно взять судимого повора и дать ему рулить тролями в интернете, срачь до неба толку ноль, можно взять ябловую — 20 арбузов у мегафончега акционерчеги сосут без девидентов, да срать :) друзеки ябловой в шоколаде зато, ну, а это? — да просто как два пальца заорфить, хули безопасность детей! ягил наступает! как без этого раньше то жили? … интернеты отключим от запада и всем сразу счастье будет, канечна, лбы зелёнкой так же мазали от простуды по сталински и ничё, теперь гуманизм, просто отнимают бабки у всех :) спасибо господи :) но всё ещё впереди :) то ли ещё будет в новую 6 летку :) выдумщики то огого … просветители не хуже кирюхи с мефодием защитнички млять наши слуги народные :) пока их живьём в землю закапывать не станут и дальше будут куражится ну, а кто ж станет разве что боевые американские роботы, если технологический уклад не осилим и микросхемы у себя памяти производить не начнём, а вот создадим своих роботов если! то может наши чиновнички отъ.буться от нас? будут роботам яйцы крутить железные пасатижами платоны в головы им внедрять да не … никакого удовольствия в унижении беЗдушных машин, ни те лизаблюдства ни раболепия :)

  • Ответить
    Филипп Кулин ООО Дремучий Лес

    > По детскому порно поговорить не хотите? Тоже направление, причем конкретно РКН.

    Хотим. Есть аналитика результатов? Или как с SSL в Китае и нейросетями в каждом DPI?

  • Ответить

    Хотим
    Филипп, мы уже спорили в таком «акспте», и насколько я помню, я там Вам все доказал. Вы говорили, что представляете некоторую группу мы, а я объяснял, что нет.

    Но если Вам действительно интересно — то можно поробовать.

    Есть аналитика результатов?
    Аналитику я Вам напишу, если дадите цифры. Вы же анализируете наличие картинок с детским порно на сайтах своих клиентов?

    Аналитика результатов РКН есть в докладе о работе РКН.

    Или как с SSL в Китае и нейросетями в каждом DPI?
    Нет. Не так. Давайте начнем с азов.

    Вы материалы спец-докладчика ООН по вопросу торговли детьми, детской проституции и детской порнографии Мод Бур Букуиккио читали? Код, если разбираетесь в этой бюрократии A/HRC/28/56.

    На профильные секции в рамках CSF, RIGF, Fonestic ходили? Вурско, Яковлева, Воробьева, Шишову, Парфентьева слушали? Может, презентации в PDF скачивали?

    ЗЫ Можете кстати Игоря Станиславовича спросить, их с Натальей я на указанных форумах по контентной безопасности регулярно вижу.

  • Ответить

    > Аналитику я Вам напишу, если дадите цифры.

    Стоп-стоп. Вы спросили о желании. Желание есть. А вот возможностей я так понимаю у заявителя темы нет. Ok.

    > Вы же анализируете наличие картинок с детским порно на сайтах своих клиентов?

    С какого недосыпу? Я вообще не лезу в контент своих клиентов. Никак.

    > Вы материалы спец-докладчика ООН

    Нет. Нет. Нет. Вы предложили, я изъявил желание. Я готов послушать/почитать.

    Или я правильно понимаю, что за отсутствием у заявляющей тему стороны и у слушателей материалов по теме детской порнографии, разговора не получится?

  • Ответить

    Вы спросили о желании. Желание есть.
    Классику про «желаю иметь автомобиль, но не имею возможности» помните?

    А вот возможностей я так понимаю у заявителя темы нет
    Давайте определяться. Какие возможности, у какого «заявителя темы» Вы ищете? Заявитель этой темы — «Читатель, через: roem.ru/feedback/», и ссылается он на Вас.

    С какого недосыпу? Я вообще не лезу в контент своих клиентов
    Вас интересуют только деньги, ну это логично. Мы уже обсуждали это, и Вы писали, что в этом нет ничего плохого.

    Понимаете, Вы пишите так, будто имеет массив информации по теме, который противоречит встреченным утверждениям. Самые простые пруфы — то, что Вы видите по работе. Или нет?

    Мы вот например, периодически ищем на файлопомойках, сайтах и соцсетях осколки старого доброго «сибирского мыша». Когда находим — сообщаем админам напрямую, или в РКН (если сайта нет в базе). Поэтому немного владеем.

    Я готов послушать/почитать
    Доклад спецпредставителя ООН почитали? Или это для Вас не по теме?

    Или я правильно понимаю, что за отсутствием у заявляющей тему стороны и у слушателей материалов по теме детской порнографии
    Материалы есть. Включая классические — книга Левченко (http://www.litres.ru/anna-levchenko/deti-onlayn-opasnosti-v-seti), материалы международной организации, которая учитывает обнаруженные сайты с ДП и сортирует по странам (www.inhope.org), аналогичные материалы российских коллег (http://www.friendlyrunet.ru/mediacenter/reports/index.phtml).

    Про материалы конференция я уже писал. Изучили?

    Но там много букв и денег нет.

  • Ответить

    >>> Про машинное обучение на потоке урлов и доменов

    Дорогой Игорь, опять демонстрируете свою некомпетентность. В случае HTTPS соединения, сначала устанавливается SSL/TLS-соединение, и уже потом внутри этого соединения передаётся HTTP запрос с урлом и доменом.
    Эта система машинного обучения «на потоке урлов и доменов», если установлена у провайдера, ничего не увидит. Такая система будет работать только на веб-сервере, который разворачивает SSL/TLS.

  • Ответить

    Странный народ эти либерасты, им бы всячески поддерживать Путина и его инициативы как мягкие и даже либеральные местами, помню даже ходор говорил что Путин главный либерал страны, ан нет, саботируют постоянно, ждут видимо когда такие радикально настроенные люди как я к власти придут.

    Точно такая же история и с москвичами, Путин главный защитник их текущего образа жизни за счет перефинансирования в ущерб остальной стране, а у него в Москве один из самых низких рейтингов, во дела, тупость и моразм какой то, а еще считают себя креативным классом.

    Либерасты, вы поймите, Путин 100% и ваш президент ТОЖЕ, если вы будете саботировать его мягие и половинчатые решения с учетом ваших либеральных интересов, то с большой вероятностью вы родите приход Большевиков 2.0, они вас быстро рассортируют, кого в ямы, кого в лагеря, а самых богатых выпустят за границу, НО за честную отдачу всего наворованного в 90-х из всех их офшоров.

    Так что быстро купили себе майку с Путиным где он на медведе и мигом на выборы, с песнями и плясками!

  • Ответить

    «Но то такое.

    Шумер в тредике дитектид.»

    О заглотил тильки бы леску не оборвал (ржёт), а то как демидов камингаут и замуж за мамония, перевоспитает его, отучит любить девушек пониженной соцответственности, за путина сагетирует проголосовать, чё тож приятно.

    ps. Учите мову Игорь пригодиться вот пошлют вас киев брать в составе штурмовой роты переводчиком, как вы будете с местными разговаривать? Это такое дело освобождать йуских от бандеровщины, нужно знать язык :)

  • Ответить

    О заглотил тильки бы леску не оборвал (ржёт)
    О, stroginovxx опять не откланялся, и снова ржет!

    Давайте лучше про непрерывный рост биткоина, и про «98 рублей за доллар не будет будет 98 копеек и следущим президентом в России станет другой человек». Так смешнее.

  • Ответить
    Cat

    По детскаму порно, борьба с детским порно носит примерно такой характер, сидят люди (их в будущем наверное можно будет заменить обученной нейронной сетью) но сейчас их называют аналитиками (в крупных компаниях) они имеют инструмент выявления фотографий формата ню, опять же может быть простейший может быть продвинутый, но смысл в том, что это всё равно полуатомат с участием человека, такие люди удаляют руками подобного рода контент в том числе и с детским порно, а делать это людьми дорого, обратите внимание, что человек обязан глазами это всё проверить, а постит как правило этот контент робот, с большей производительностью чем человек.

    Казалось бы всё хорошо? НЕТ.

    Дело в том что как и в случае с мошенниками, незаконными онлайн казино и прочими преступными активностями в сети, это (закрытие сайтов удаление контента) ничего не меняет, мошенники продолжают работать, извращенцы и продавцы подобного контента (привлекатели трафика на этот контент) и незаконные казино появляются снова и снова, ведь закрытие домена не инциирует расследование, поэтому мы не видим громких посадок создателей детских клубов самоубийц, мы даже толком не знаем кто они? аналогично продавцов детского порно и тп, где уголовные дела? не говоря уже про казино которое просто ссыт (срёт) в глаза нагло и безжалостно всем, для посадок нужны спецы по этой теме, в нашем же случае, мы боремся только со следствием не с причиной и не с персонажами, которые этим занимаются, причём борцы, в силу менталитета будут чаще изображать борьбу чем реально бороться :) ибо агентура решает всё, а агентов у мвд в этой среде нет, так как в ней отсутствуют стойкие преступные сообщества, активность носит хаотический характер и не координируется из единого центра, следовательно посадкой одного двух героев вопрос закрыть нельзя.

    Кстати у американцев в этом деле так же нет успехов, они взяли нескольких наших, но проблему не решили, цифры украденных денег и ущерба от кибернападений растут у них год от года.

  • Ответить

    Не совсем так, это верно, когда сам сайт под HTTPS при этом пользователь набрал урл руками уже с https и ip этого сайта встретился провайдеру первый раз или это айпи в крупном облаке принадлежащем туче ресурсов.

    В общем же случае если пользователь кликнул по линку со страницы не под https провайдеры видят «куда» в https он перешёл по IP.

    Сорри я могу ошибаться давно это было, но есть ещё такая тема как роботы, которые проходят любой уровень редиректоров, и могут так же снимать и контент, если, конечно для захода не требуется логин пароль.

  • Ответить

    О читал, эту статью, там до этого было ещё штук 10 таких, вплоть до 20ки, Ашманова можешь почитать, полное собрание сочиненений там тож будет пару ярких несбывшихся прогнозов, сам по себе технический анализ это прекрасно, пересечение средних (во!), можно ещё свечи японские зажечь, но «то такое» ты всё равно не в теме, бродишь во тьме.
    Для сдутия пыльцы девственности рекомендую как обычно (ещё разок) книги https://www.ozon.ru/context/detail/id/2201747/
    http://www.kodges.ru/nauka/obrazovanie/91460-fraktaly-i-xaos-v-dinamicheskix-sistemax.-osnovy.html
    В первой ты можешь ознакомиться вместе с твоим другом мамонием (олежой игорем) с законом двойного лагорифма, во втрой с фрактальным броуновским движением (ФБД).
    Так как ты я понимаю читаешь с трудом, а понимаешь прочитанное ещё хуже, обьясню по простому, 1 закон гласит с вероятностью ОДИН то есть 100% процесс «подобный» цене биткоина достигает значений в постоянно расширяющейся трубе (по закону двойного логарифма) то есть колеблется от начала в две стороны, с любой точки старта, речь идёт о броуновском движении, но можно обобщить и на ФБД.
    Вторая книга говорит, что процесс цены на нефть или цены на биткоин случаен с точностью 98% процентов, но имеет 2% память эта память не позволяет использовать в работе с процессом законы больших чисел и т. п. и в общем случае и закон двойного логарифма.
    Ещё проще (совсем для МУМУ ХРЮХРЮ) цену на биткоин в 20к $ мог предсказать точно только тот кто изначально видел будущее, а для тебя что 20к что 100к $ за биткоин, что 0 абсолютно равновероятны :) а вот технический анализ, это выдумка мошенников и проходимцев, среди них бывают люди которые угадывают, но вероятность их прогнозов всегда 50 процентов встречу динозавра либо не встречу :) — см анекдот про блондинку и теорию вероятности. Что касаемо моего прогноза я сказал повторю биткоин будет стоить в 2018 году более 100к долларов, я так вижу через время, если сбудется я нах пророк, с вероятностью … (точно посчитать нельзя, но где то от 55 до 75 процентов).

  • Ответить

    По детскаму порно, борьба с детским порно носит примерно такой характер
    Нет. Вы не в курсе, извините.

    они имеют инструмент выявления фотографий формата ню
    Это один из инструментов. Равно как и база фотографий, с привязками к данным о стране, моделе, изготовителе.

    Главный инструмент — внедрение в группы распространителей и изготовителей. Как приблизительно происходит — см. недавний пост у Левченко (http://www.facebook.com/last.seekret/posts/1943450922635345). Дело давнее, по новым Вам вряд ли кто-то рассказывать будет, там многие дела связаны и инфа в прессу дается дозировано.

    По 242.1 позиция СК — давать мало информации, защита детей.

    а постит как правило этот контент робот, с большей производительностью чем человек
    Такой тип тоже есть, это барыги, которые добыли старые архивы того же мауса в Торе, и пытаются их монетизировать через платники (как обычное порно, но с поправками на запрещенку). Но им в любом случае нужна витрина, куда будут приходить «клиенты».

    ничего не меняет, мошенники продолжают работать
    Угу, врачи бесполезны — люди ведь все равно умирают.

    ведь закрытие домена не инциирует расследование
    Закрывают в основном то, что рассчитано на привлечение новичков или быстрые деньги (или «фанаты»). По серьезным сетям работают по другому. Но об этом на открытом форуме не расскажут. Или расскажут, но сильно потом, как про указанный выше.

    А так — смотрите вершину айсберга —
    http://ria.ru/incidents/20170210/1487648213.html
    http://www.moe-online.ru/news/view/357822.html
    http://ria.ru/incidents/20170210/1487622924.html
    http://ria.ru/incidents/20171102/1508051204.html
    http://ria.ru/incidents/20171108/1508405123.html
    http://ria.ru/incidents/20171221/1511409735.html
    http://www.rg.ru/2017/12/25/reg-ufo/na-donu-zaderzhan-kriptovaliutnyj-rasprostranitel-pornografii.html
    http://ria.ru/incidents/20180119/1512938480.html
    и пр.

  • Ответить

    Что касаемо моего прогноза я сказал повторю биткоин будет стоить в 2018 году более 100к долларов, я так вижу через время, если сбудется я нах пророк
    Этот Ваш прогноз мы проверим, когда 2018 к концу подойдет. А пока есть более близкий ко времени, на после марта 2018 года и выборов (осталось две недели) вот эти два:

    1- «курс за 1 доллар составит 98 рублей. Биткоин при этом будет стоить, в районе 10000 тысяч за доллар, ну с колебаниями 8000 может 9000, а может 12000 тысяч долларов за 1 биткоин»
    2- «98 рублей за доллар не будет будет 98 копеек и следущим президентом в России станет другой человек»

    Отличным будете пророком, если не один не сбудется.

  • Ответить

    Не спугни (про президента). Он как и ты тоже волнуется, выберут не выберут, это же демократия, а не фуфло какое то, свободные выборы, накал! вот хватит кондратий не дай бог, пошлют тебя с варезом бороться в сирию, обучишь серийцев легальную музыку слушать и фильмы смотреть из амедиатеки :) … улыбаясь, рублики то поменял свои уже на доллары? (биткоины, эфирки — счас выгодный обменный наживёшь с три короба не сомневайся) — торопись обмен рублей может быть ограничен, смотри недавнюю историю государства Российского не лоханись, а то останешься с горсткой копеек, да доллары только под падушку, америка может заморозить счета русских, а под падушкой ты их сможешь потом разглядывать ещё долго :) как французики русский царский долг до сих пор разглядывают :)

  • Ответить

    Нет врачи не бесполезны, но мы обсуждаем немного другое, борьба ведётся не с того конца, слегка, я обратил внимание, ещё в первом посте, что борьбу надо начинать с пользователей не с распостранителей, утрировав способ.

    А так как я не в курсе, ухмыляясь, я предложу способ уже работающий кнопка «Это спам», достаточно внедрить в янедкс браузер и в гугл хром кнопки: Это детское порно Это мошенники Это варез — чтобы человек мог помочь органам сообщить о противоправном контенте и вывести список на гос сайте, а в конце дня заблокировать топ 5 сайтов из списка и так каждый день :), это сильно увеличит скорость фильтрации, да спасибо за экскурс, поставь себе торбраузер, полазий по дарку, напиши книгу МОЯ БОРЬБА :) — Олежа твоя деятельность это конечно очень важно, но летаешь ты очень низко, того и гляди под бомбами союзников сгинешь :)

  • Ответить

    >биткоин будет стоить в 2018 году более 100к долларов, я так вижу через время, если сбудется я нах пророк, с вероятностью

    А если нет, будешь пятый ник регить?
    Какой себе придумаешь после маммоний, сат, строгиноф, fdhdhdh?

    Хреновый из тебя пророк, курс битка предсказать очень просто, учись щенок студент:

    Достаточно понимать что биток игрушка цру, а с учетом того что ребята сильно деградировали с 1991 и все у них получается уже через попу, даже нормальную провокацию запилить со своим новичком уже не могут, то снановится понятно что биток отыгран и выброшен, сейчас держится только на самих юзерах, как только они поймут что они лохи, пешки цру в борьбе с китайцами, точнее с их налоговой и монетарной системой, начнется паника и биток будет сначала стоить дешевле бумаги на которой напечатан видеокарты на которой намайнен, а потом и дешевле места на винте на котором хранится сам блокчейн битка.

    То что американцы сильно деградировали и у них уже ничего не получается, включая операцию ‘биткоин’, для мира ничем хорошим не закончится, они своей тупостью загоняют себя в угол и могут от туда огрызнуться глобальным конфликтом, их в нем замочат и расчленят, конечно, но будут невинные жертвы, очень много, сейчас мальчиков подозрительно много рождается, такое обычно перед войнами случается, перед большими большими войнами.

  • Ответить
    Игорь Ашманов Сам себе компания

    достаточно внедрить в янедкс браузер и в гугл хром кнопки:

    Чувствую, тут примерно как с «мы взламывали жирные морды и ставили ссылки на себя».

    Идея рапортов от пользователей проверялась примерно с 2002 года на почтовом спаме.

    Кнопку встроить ничего не стоит.

    А потом надо строить систему приёма этих рапортов, оценки надёжности пользователя, машинное обучение по рапортам — как для оценки контента, так и для оценки пользователей.
    Все проекты, где пользователи отправляют рапорты в центральную систему — закрылись. Это было неспроста.

  • Ответить
    Игорь Ашманов Сам себе компания

    ps. Учите мову Игорь пригодиться вот пошлют вас киев брать в составе штурмовой роты переводчиком, как вы будете с местными разговаривать? Это такое дело освобождать йуских от бандеровщины, нужно знать язык :)

    Если я не знаю мовы, то каким же переводчиком?

    Если русских освобождать, то зачем мова?

    Если штурмовая рота, то с кем ей разговаривать с трёхсот метров?

    Вот так у тебя всё, киберпреступник.

  • Ответить

    Дорогой Игорь, опять демонстрируете свою некомпетентность. В случае HTTPS соединения, сначала устанавливается SSL/TLS-соединение, и уже потом внутри этого соединения передаётся HTTP запрос с урлом и доменом.

    Как пишет (рисует) в своих комиксах про Дилберта Скотт Адамс, главное оскорбление и обвинение у сисадминов это «некометенносссссссть!!!1111».
    Работает этот закон Дилберта уже двадцать лет.

    Вы рассказываете байки сисадмина провайдера, вроде Кулина, а те, кто перехватывают трафик и разрабатывают DPI, имеют несколько более другое мнение на этот счёт. И запрошенные домены, а также айпишники видят.

  • Ответить

    Да вы што!!! А пацаны-то и не знают!!! Вот что пишут в описании устройства EcoFilter:
    Поддерживается фильтрация URL (вида host/путь) для протокола HTTP и хостов для протокола HTTPS по всем TCP-портам.
    https://www.rdp.ru/products/ecofilter.html

    Боюсь, вы только что сели в лужу, дорогой Игорь!!!

  • Ответить

    Главное, громче кричать «слиф защитан». Так можно убедить не только слушателей, но даже и себя.

    Я про них кое-что знаю, они наши партнёры в зарубежном проекте, и регулярно подробно рассказывают, что они умеют, на закрытых семинарах.

  • Ответить

    леску не оборвал (ржёт)

    Кто «ржёт»?
    Ты что, киберпреступник, о себе в третьем лице пишешь?
    Воображаешь себя героем пьесы?
    Ты смотри, это крайне небезопасно в смысле ментального здоровья.

  • Ответить
    Глеб Суворов https://t.me/itsocial

    ладно. тут вот вышел отчет, про «dpi» выполняемый нашими дорогими турецкими партнерами — с инсталлами гостроянчиков юзерам при загрузке обычных популярных дистрибутивов всякой фигни с официальных сайтов. в этом смысле да, https не будет являться проблемой. да и вообще — небось и майнить можно будет немножечко эти устройства. ну типа как osmino когда-то делал. а что? цифровые недра — кого надо недра, а вовсе не ваши персональные данные. в таком вот ключе похоже будет все идти — гос сертификаты, гос.программки, гос.троянчики, гос.операционка как в сев.корее.

    https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-deploy-government-spyware-turkey-syria/

  • Ответить

    Ну так время-то военное, на войне не до связности там какой-то, не до удобств, не до тайны личной жизни и сохранности денег на счетах. Придется идти на жертвы: пока Родина в кольце врагов, честному человеку должно быть нечего скрывать.

  • Ответить

    в этом смысле да, https не будет являться проблемой

    Почему не будет-то? Я, конечно, не смог тщательно асилить все эти многабуква по ссылке, но как раз я что-то и не заметил, чтобы EXE’шники можно было прямо через HTTPS левые закачивать. Уж не говоря, что сами они тоже подписаны вендором.

    Хотя, конечно, тут нельзя не согласиться с промежуточным оратором насчет того, что время там, конечно, вовсю военное, и если они видят где-то дыры, что где-то что-то кто-то не доподписал или не закрыл еще какими-то сертификатами и прочими мерами, то чаму б и не влезть. Я бы наверно тоже так сделал. В их условиях это лучше, чем сидеть и ждать, пока к ними кто-то влезет.

  • Ответить
    Cat

    По поводу DPI может быть фильтрация, если производители браузеров (владельцы сайтов) передали ключи куда следует (я вот генерировал ключ https там алгоритм такой, что даже «провайдер» выдающий вам ключи не может его подделать или кому то передать, вы оставляете свой секретный ключ у себя и никому его не передаёте, а без него трафик с вашего сайта не расшифровать, то есть нельзя организовать даже теоритически атаку человек посередине. Раньше можно было экспортировать ключи к примеру из IE и использовать в отдельно стоящих программках, полностью эмитируя работу браузера (ничем не отличался ни заголовками ни ключами) как сейчас с этим не известно, но подделать или посмотреть https трафик ни тогда не сейчас было нельзя.

    Да ещё можно вмешаться в работу браузера и вонзиться до https шифрования, но это другая тема, опять же браузеры сейчас могут и на лету ключи генерировать и исходный код иметь открытый, так просто в общем случае своё ПО в них не внедришь.

    Ещё интересен вопрос по поводу VPN многие провайдеры не буду указвать польцем на своего, игнорируют закон, не говоря уже про TOR — как работал так и работает, правда неторопливо, но куда нам спешить то? как тут товарищи отмечают в предвоенное время.

  • Ответить

    Да, это всё верно написано. Перехват на магистралях становится всё более сложным, а через пару лет будет почти невозможен — даже если требовать ключи.

    Вот как только пишете о том, в чём разобрались — сразу и текст гладкий, и насыщен смыслом.

    К несчастью, те, кому положено фильтровать или блокировать, далеко не все осознают, что на перехват рассчитывать уже нельзя.
    p. s. В некоторых «авторитарных» странах, где своих технологий и специалистов не столько, сколько в РФ, вообще не хотят слышать, что читать https на канале нельзя. Они привыкли к тому, что ИТ — это такая магия, причём чужая, и ждут просто ещё одного чуда — что кто-то им всё-таки скажет, что можно, можно, есть методы.
    Ну, а в «демократических» странах давно приняли законы о передаче всего в разведку и читают всё без технических сложностей.

  • Ответить

    контакты майнил телефонные, например.

    Осмино предлагал сдать контакты в общую базу. Это был не Осмино, конечно, Осмино — это бренд, а одно из приложений той же компании, но тем не менее.

    Что тут означает «майнил» — не знаю. Граждане просто отдавали адресные книги в единый индекс.

    Естественно, большие белые демократические транснациональные компании, посвятившие весь свой бизнес охране приватности*, не могли этого допустить.

    (*) Если ваши контакты собирает не АНБ и не коммерческий партнёр компании (см. Пользовательское соглашение).

    Сейчас только что забанили везде точно такой же проект GetContact. Прожил не дольше месяца.

    Основное приложение Осмино — Osmino WiFi — предлагал сдавать в общую базу точки открытого Wi-Fi. Набрал 40 М точек по миру и 30−40М пользователей.
    Включая точки на лайнерах в Атлантике, отеля в Пхеньяне и т. п.

    Можно было загружать и доступ к закрытому Wi-Fi тоже, кстати, хотя это не афишировалось.
    Как-то директор Осмино у нас на Правлении в АиП показал, как он соединяется со своего СониЭрикссон с внутренней сетью АиП, не вводя паролей.
    Техдиректор АиП молча с грохотом отодвинул стул и вышел из переговорной.

  • Ответить
    Игорь Ашманов Сам себе компания

    «dpi» выполняемый нашими дорогими турецкими партнерами — с инсталлами гостроянчиков юзерам при загрузке обычных популярных дистрибутивов всякой фигни с официальных сайтов. в этом смысле да, https не будет являться проблемой.

    У турок нет ничего своего. При этом это воюющая страна, в которой только что подавили военный переворот с попыткой убить президента, арестовано 40 000 человек, инсургенты, сепаратисты и всё такое.
    При этом они ещё знают, что переворот готовился США, им надо отползти от них, они покупают С-400 и всё такое.
    Конечно, им хочется контролировать народные настроения и выслеживать террористов — а своего ничего. ОС, браузер, поисковик, социальная сеть — всё американское.
    Поэтому они применяют такие не очень белые методы — установка троянчиков через приложения.

    Скажем, американцам для слежки ничего этого не надо, у них в руках все браузеры, все ОС, офис, UEFI, базы данных, мессенджеры, публичные почты, маршрутизаторы, корневые сервера и т.п
    Хотя, как говорит нам Vault-7, грязных методов у них всё равно на несколько миллионов строк в ЦРУ написано. Все виды вирусов, троянов и эксплойтов.
    Тут уже, видимо, дело в моральных склонностях и контролфричестве.

    А вот китайцы, например, в своей стране также почти всё держат в руках (кроме разве ОС и браузера), но им несколько всё-таки труднее. Да и хочется видеть, что ж там в мире-то происходит.
    Поэтому из 2000 верхних приложений для Андроида 70% содержат китайский SDK для сбора и передачи персональных и прочих данных.

  • Ответить

    >При этом они ещё знают, что переворот готовился США, им надо отползти от них, они покупают С-400 и всё такое.

    Принимая во внимание фактически виртуозную способность товарища Эрдогана внезапно и мгновенно переобуваться в воздухе (а ручки то, вот они!), я бы не был столь оптимистичен.

  • Ответить

    >в таком вот ключе похоже будет все идти — гос сертификаты, гос.программки, гос.троянчики, гос.операционка как в сев.корее.

    Что значит будет?

    Оно с самого начала идет именно в гос. ключе, только это гос. американское, но закамуфлировано под частное, но правда так себе камуфляж:
    http://d-russia.ru/kak-cru-sozdavalo-google.html

    Только таким как вы похоже камуфляж совсем не нужен, вам что Сноуден в глаза, все божья роса.

  • Ответить

    >Это другое дело. Он ещё переобуется несколько раз, это наверняка.
    Но следить-то будет.

    Удивительное рядом, некоторые граждане так ненавидят государство как явление, но при этом так сокрушаются когда кто то не выполняют какие то договоренности, не задумываются они, что в их жизни сила юридических договоренностей именно благодаря государству и держится, а конкретно благодаря одной из его части — - суду.

    В политике договоренности держатся только пока договорившимся выгодно их соблюдать или кто то может их заставить силой, потому сколько раз переобуется Эрдоган не имеет ни какого принципиального значения.

    Это мне чем то напоминает их борьбу с религиями, комфорт их жизни держится на вколачиваемых религией же ценностях, а религии у них плохие, не понимают эти люди внутреннего устройства окружающего их мира, даже в элементарных вопросах.

  • Ответить

    сли всем в попу вставят государственный корневой сертификат, то проблема HTTPS и подписи бинарников отпадет сама собой. Почернеет и отвалится.

    Во-первых, палитесь. Анальные аллюзии — верный маркер либераста.
    Во-вторых, с сертификатом тоже не получится.

  • Ответить

    У него сложное положение. Ему надо под кого-то ложиться будет в любом случае, т.к. самостоятельно, один против всех, он не сдюжит. А он хочет, этож видно, и на елку влезть, и…., причем веруя, что это у него таки получится.

  • Ответить

    >Ему надо под кого-то ложиться будет в любом случае

    Османская империя ни под кого не ложилась и Эрдоган не будет, в нашем новом, много полярном мире, это и не требуется, уже все належались и больше не хотят, американский любовник от пресыщения стал извращенцем, ему секса уже мало, видимо импотентом стал, он уже крови жаждет, так что однополярный мир где все под кем то должны лежать, заканчивается.

  • Ответить

    >Османская империя ни под кого не ложилась и Эрдоган не будет

    Образчик для раздела «Железная Логика». Никогда так не было, значит никогда и не будет! Коротко и ясно.

    Для дебиловых (скопом). Не под кого не ложиться могут позволить себе только те государства, у которых достаточно сил проводить свою независимую политику. Таких на шарике всего три.

    Что до товарища Эрдогана, он как фигаро, пытается спать сразу с двумя, и никак, суккко, не получается лечь под обоих одновременно. Но энергии ему не занимать!

  • Ответить

    Сработает государственный сертификат на ура. Это хорошо, что хоть кто-то слышал про perfect forward secrecy, но подмена сертификата — активная атака, а pfs определена только для прослушки. Certificate pinning в каком-то смысле спасет, но там просто не получится соединиться.

    И чтобы два раза не вставать: нынешний tls передает сначала имя сервера, с которым пытается соединяться, в открытом виде. И это можно использовать для фильтрации. Страницу определить уже нельзя, а вот http://www.grani.ru можно. Лучше, чем по ip; хуже, чем открытый http. Проблема известная, решение придумывают для добавления в следующую версию стандарта.

  • Ответить

    > Вообще-то уже разработчики стандарта объявили, что домены скрывать не будут.

    Буквально вчера Белявский кидал драфт, где таки будут. Основная идея сейчас — ложный SNI, а потом уже настоящий. Именно причем для обмана DPI.

  • Ответить

    >А от кого ж тогда Ататюрк Турцию освобождал?

    От тех же от кого Путин Россию освобождал, от победителей в предыдущей войне (в нашем случае — холодной войне), которые на законных основаниях оккупировали побежденного.

    Считаю проиграть войну, не ровняется под кого то лечь, ложатся обычно добровольно, а падают в следствии убийства.

    >Вообще-то уже разработчики стандарта объявили, что домены скрывать не будут.

    Убежден что мы все-таки изобретаем велосипед, нужно замедлять иностранный трафик как китайцы и вынуждать сервера переносить в РФ.
    В противном случае все будет как сейчас, какие то сайты будем блокировать может и быстро, но с разным результатом (какой то провайдер блокирует хорошо, какому то точку поставил в урл и все работает) а гугл с фейсбуком будем по долгу уговоривать что то незаконное убрать, каждый раз это будет через унижения и выставлением себя слабаками, Глеб выше верно привел позорнейший пример рекламы азино777, которая явно рекламирует казино и мы с этим ничего не можем поделать, только сглатываем и теряем пристиж и уважение.

    Когда все кто у нас работает будут и у нас сервера иметь, у них волей не волей выработается самоцензура, не выгодно им будут все эти технические гонки кто кого, вон у того же азино777, ссылку под рекламным роликом дают на север которые быстро подставляет нужный домен, с этим бороться не получится даже если РКН получит право без суда блокировать сайты, он просто не успеет за этими азино, а гугл с ютубом будут играть с нами в итальянскую забастовку — делать вид что он не понимает суть претензии и уверять что это не реклама казино, это просто веселый ролик с рэпом.

    Надо все точки обмена с иностранным трафиком переводить на гос. компании и переодически устраивать аварии или заморозить увеличение емкости этих каналов раз и навсегда, так быстрее в целях сохранения бизнеса они серваки начнут переносить.

  • Ответить

    Денис, вы прежде чем что-то предлагать, ответьте себе на простой вопрос — кому принадлежит азино777 и кто с него получает денежку? и почему нельзя взять владельцев и как-то с организаторами этого дела договориться, что мол так и так, бедные граждане страдают, сюда не ходи, туда ходи. договаривалка не отросла, или же интереса такого нет? ну если нет, так и нет. зачем тогда интернет портить?

  • Ответить

    >Образчик для раздела «Железная Логика». Никогда так не было, значит никогда и не будет! Коротко и ясно.

    Зорик, ты правда думаешь что с точки зрения истории сейчас сверх уникальная ситуация?

    Она совсем не уникальна, мир всегда был сложен, мир всегда находился в конфликте, потому что конфликт это жизнь, конфликт двигатель прогресса, без прогресса нам всем кирдык, не остановим астеройд или йеллоустоун, а у нас заначки на марсе нет.

    Если Османская империя ни под кого не ложилась на протяжении столетий, то не вижу смысла зачем ей это сейчас делать, когда она опять на подъеме.

    >Не под кого не ложиться могут позволить себе только те государства, у которых достаточно сил проводить свою независимую политику.

    Так мыслят проститутки или глупые давалки, а умные леди могут вместо реально ложиться только обещать и намекать, дразнить, так можно время столетиями коротать, а такие наивные как ты, будут верить в то что вот вот да точно же ляжет, куда ей деваться то, просто энергичный Эрдоган попался, видимо и Лукашенко тоже энергичный.

    >не получается лечь под обоих одновременно. Но энергии ему не занимать!

    Да он и не пытается, как только он под кого то ляжет, так сразу его геополитическая ценность будет в районе нуля.
    Думаешь Белоруссия уже плотно лежит под Россией, уверен?
    А она меньше Турции в разы.

    Ты просто жаждешь макросов и простых ответов на сложные вопросы, тебе хочется так просто мир расчертить на три главные страны и всех остальных под них лежащих, чтоб это все уместилось, в твоей не сильно блистающей возможностями, голове и было все для тебя просто и понятно, но мир не виноват что не может в твоей голове поместиться, это всего лишь твоя проблема, тренируй мозг, может растянется чуток.

  • Ответить

    >почему нельзя взять владельцев и как-то с организаторами этого дела договориться, что мол так и так, бедные граждане страдают, сюда не ходи, туда ходи.

    Вариантов конечно может быть сколько угодно, но как быть с таким что с этими ребятами, а точнее с их крышей, мы уже не можем даже насчет глобальной безопасности договориться (ПРО, кол-во ядерных зарядов и т. д.), не то что по такой ерунде как азино777, который с большой вероятностью на свое продвижение тратит в 10 раз больше чем зарабатывает, только для того чтоб кремль чмырануть в его беспомощности.
    На вас же подействовало это азино, и вы реально думаете, да ну нах, если бы реально надо было бы, то и отравили бы хозяев очередным новичком (если не смогут договориться), это же тоже дело рук наших гбшников, верно ведь?
    Британцы же точно не могли такую мерзость устроить у себя в стране, они же культурная нация как никак, да?

    >ну если нет, так и нет. зачем тогда интернет портить?

    Женщина не может быть вечной девственницой, придется чуток ее попортить рано или поздно, просто потому что на интернете будет работать скоро все, если мы не будем контролировать интернет то потеряем суверенитет, потеряем суверенитет, не сможем даже газ/нефть продавать, будут за бесплатно забирать.

  • Ответить

    почему нельзя взять владельцев и как-то с организаторами этого дела договориться, что мол так и так, бедные граждане страдают, сюда не ходи, туда ходи. договаривалка не отросла, или же интереса такого нет? ну если нет, так и нет. зачем тогда интернет портить?

    в каком смысле «договориться»? чтобы, значит, государство к преступникам на поклон пошло? но государство не терпила. Глеб, государство это машина насилия. вы хотите, чтобы государство решило проблему насилием? прямым? но такой способ решения проблем называется фашизмом. Глеб, договаривайте до конца. вы хотите чтобы государство перестало быть насилием и стало терпилой перед преступниками, или вы хотите фашизма?

  • Ответить

    Как я писал вам до этого мы заочно пересекались вы предлагали одной из русских компаний сделать антиспам в 2007 или 2008 году, но ваше предложение было отклонено в итоге эту систему сделал я с приятелем. Так же участвовали такие персонажи как Плакса, Гришин и т. п. Надеюсь теперь вам понятно, что я не киберпреступник, но предпочитаю не распостраняться о том кто я и что я и т. п. Кста Путин всех уделал 75 процентов, искренне поздравляю Вас с победой, но и Грудинин 2 ой — неплохой результат, всё-таки опозиция какая никакая в стране есть, хотя, безусловно это не классическая многопартийность или двухпартийность.

  • Ответить
    Игорь Ашманов Сам себе компания

    Как я писал вам до этого мы заочно пересекались вы предлагали одной из русских компаний сделать антиспам в 2007 или 2008 году, но ваше предложение было отклонено в итоге эту систему сделал я с приятелем.

    В 2007 это вряд ли могло быть: я в 2005 продал Спамтест в Лабораторию Касперского и перестал этим заниматься.

  • Ответить

    По поводу патриот акта, я в то время пытался открыть себе американский счёт и прям реально столкнулся с трудностями, в связи с этим патриот актом почему то закрыли счета всем руссим. Пришлось прибегнуть к уловке, выяснить чем увлекается владелец маленького американского банка, в итоге мы подарили ему рариретный ФЭД и открыли счета, товарищам из вэбмани в этом деле было отказано. Какое отношение мы имеем к арабам якобы атаковавшим их небосрёбы не тогда не сейчас я понять не мог, это какая то абстрактная вражда, возможно связанная с рептилоидами или другими какими то совершенно грубинными историческими событиями о которых мы понятие не имеем, ну условно возможно общая цивилизация на планете была и погибла в результате катаклизма :)

    ps. То что мы обсуждаем сейчас, да роскомпозор нуждается в реформировании, видимо по результатам его деятельности надо как то законадательно более конкретно формализваться его правила работы, слава богу мой бизнес не страдает (я сильно далёк от политики и у меня нет юзер генерэйтид контента), но у пацанов явно надо поумерить аппетиты либо сделать их на основе социальной модерации, см. моё замечание про кнопку «Это спам и тп» людям должно быть понятно от чего их защищают.

  • Ответить

    sol289, вы путаетесь в терминах. я задал простой вопрос — почему государство не может справиться с обычными мелкими нарушителями типа азино777 используя существующие законы и существующие десятки тысяч правоохранителей? вместо того, чтобы по закону их найти и по закону их поправить, запускают какой-то сомнительный ркн, который банит все что угодно, но эффективность этого в большинстве случаев нулевая.
    реально ркн помогает только от оппозиционных сми, проектов с ugc и прочих «форумов», крупняк они банить боятся, а «киберпреступники» обходят эти блокировки на раз-два.
    в итоге страдают обычные юзеры, налогоплательщики и мелкие интернет-деятели. вместо блокировки статьи википедии про гашиш, надо ловить наркоторговцев. так понятно?

  • Ответить

    Сам я этого предложения от Вас я не слышал, слышал только цену 700к $ за «лингвистическую лабораторию» от Плаксы (если вы понимаете о ком речь). Впрочем сейчас это уже не имеет никакого значения, кроме того факта, что в создании кнопки «Это спам» и всего что под ней скрывалось, до этого она называлась по-другому (в этой компании) и была замкнута на неработающий сервис в лабе касперского (откуда забрали серваки и перенесли к ним), я принимал некоторое участие (на уровне свистка и уговаривателя чё либо поделать умное), результатом «бурной» деятельности было полное ичезновение спама на пару лет, в последствии он снова появился, но это уже была не моя лав стори.

  • Ответить
    Игорь Ашманов Сам себе компания

    Нет, кто такой Плакса — не знаю, не слышал этой клички.
    Спамтест (Антиспам Касперского) на Мыле работает чуть ли не до сих пор, в параллель со своим решением, насколько я знаю.

    История про «хватит брать у этих, сами сделаем» — обычная. Использование чужой технологии в компании, где есть свои программисты, обычно длится примерно 4 года. Я это наблюдал не только на чужих, но и на своих проектах — в Бегуне, Яндексе, ЛК, МТС, Инфовотче и т. п.

    За это время местные программисты успевают разобраться в предметной области и уговорить начальство, что своё лучше.
    Как я обычно это формулирую: «у них полное г, а у нас ровно такое же г готово на 90%".
    По-английски это называется NIH principle — Not Invented Here.

    P. S. Кстати, время от времени пробегающий здесь Панков — отличная иллюстрация этого принципа. Он в своё время так выпихивал нашу библиотеку контентной фильтрации, которую Бегун использовал для определения семантики страниц в течение 3−4 лет.
    Сделал в итоге своё, хуже, наколеночное, но зато своё. Гордиться теперь этим будет до конца дней своих.

  • Ответить
    Игорь Ашманов Сам себе компания

    > вместо того, чтобы по закону их найти и по закону их поправить, запускают какой-то сомнительный ркн

    Не вместо. Суицидников, наркоторговцев, педофилов ловили и будут ловить. Я знаю кое-кого, кто ловит, они работают. Идут аресты. Работают в Отделе «К»", работают другие менты, работают в ФСБ.

    >который банит все что угодно, но эффективность этого в большинстве случаев нулевая.

    Какой у тебя измеритель «эффективности»? как ты узнал-то?

    реально ркн помогает только от оппозиционных сми

    Уже было бы неплохо, но банит он и прочих, по списку запрещённых категорий.

    У него, к сожалению, есть предписанная законом мучительная процедура, с предупреждениями, растягивающаяся на дни и недели.
    Процедура такая была введена именно из-за боязни шума от «оппозиционных СМИ». Может, их и надо предупреждать о незаконном контенте, но большую часть плохого контента (ДП, наркотики, суициды, АУЕ, школьные расстрелы, фашизм, ИГИЛ, ваххабитов, шумеров, кардеров и т. п.) надо просто блокировать сразу, в досудебном порядке, без предупреждений, чтоб не висел по многу дней в ожидании «ответа на предупреждение», пока преступники переносят его на другие адреса.
    Эта практика правоприменения, мне кажется, взялась из работы со СМИ, где есть инерция, вязкость — лицензия, бренд, прикормленный адрес и т. п., а Интернет — не СМИ, там сверхпроводимость и сверхтекучесть.

    проектов с ugc и прочих «форумов»

    Это кто — ФБ и ВК, или комментарии в «оппозиционных СМИ»?

    крупняк они банить боятся

    Единственный работающий способ блокировки контента в соцсетях — где нельзя блокировать отдельную страницу из-за https — это инициативный поиск плохого, требование удалить под угрозой полной блокировки сервиса.
    Для этого нужны:
    а) решимость,
    б) показательная порка.

    Увы, РКН очень медийно зависим, им управляют люди, пришедшие по сути из пиара и медий, они боятся блокировать крупняк чисто из-за страха шумихи и возможного окрика начальства, боятся прослыть антидемократами, попасть под санкции и т. п., как мне кажется.
    Она даже угрожают неопределённо, что вот, мол, в 2018 заблокируем-таки Фейсбук, ждите. Ну, теперь, после выборов, можно раскачивать лодку, посмотрим.

    >а «киберпреступники» обходят эти блокировки на раз-два.

    Суицид, АУЕ, ИГИЛ, наркотики, школьные расстрелы — это НЕ киберпреступники. Это просто преступники, работающие в открытом контуре, без особых хакерских навыков.

  • Ответить
    Филипп Кулин ООО Дремучий Лес

    > Суицидников, наркоторговцев, педофилов ловили и будут ловить. Я знаю кое-кого, кто ловит, они работают. Идут аресты. Работают в Отделе «К»", работают другие менты, работают в ФСБ.

    Фигово ловят. Мы ещё в дореестровые времена и в ранние реестровые пытались оперативно всё органам сливать. Быстро прекратили. Органы 99% сливают. Только время и нервы тратишь, потому что после подачи заявления тебя гоняют оформлять это и подписывать, и оформлять выемку, и так далее. Так что у меня плохие новости. Это конечно не значит, что ловли и арестов не существует. Но факт в том, что во всём, что не касается «я с большой пушкой пришел к тебе домой» наши органы ленивы и безруки.

    Да что там «безруки», я в ФБ в реальном времени описывал случай из собственной практики, когда прокуратура даже провела процедуру проверки преступления, но раскручивать следствие ей было лень, и она в суд подала на блокировку. У меня потом этими же людьми бессмысленный груп айби интересовался. И — о-па! Они до сих пор работают.

  • Ответить

    > У него, к сожалению, есть предписанная законом мучительная процедура, с предупреждениями, растягивающаяся на дни и недели. Процедура такая была введена именно из-за боязни шума от «оппозиционных СМИ».

    Это не правда. Процедуру описывал не РКН, а Дума. И фобии РКН там влияния никакого не имели, несмотря на то, что таковая действительно имеет место быть.

    У меня много вопросов к процедурам, но как раз нет вопросов к предупреждению. Вы прекрасно знаете, зачем механизм предупреждения. Потому что нет никакой серебрянной блокировки, и нет перлюстрации. Нельзя вот просто так щёлкнуть пальцами и что-то там заблокируется. Можно кегельбан устроить, это да. Т.е. принять все меры, чтобы вот в том направлении всё перестало работать. Но очевидно, что это быстро станет методом шантажа. Собственно, уже стало даже с процедурой предупреждения, потому что РКН превратил её в «право первого предупреждения».

  • Ответить
    Игорь Ашманов Сам себе компания

    Большинство из них поймать нельзя. Из того, что вашему сисадмину известен IP, не следует, что можно арестовать. Нет ни персональных данных, ни адреса, ни доказательств причастности.
    Посадить компьютерного преступника на порядок труднее. А специалистов на порядок меньше.

    Ещё года три-четыре назад ни следователи, ни суды, ни прокуроры вообще не понимали Интернета, не принимали компьютерную форенсику за доказательства и т. п. Юристов-защитников тоже не было по сути, компетентных арбитражных судей по ИТ и по ИС в ИТ — практически не было, толбко в Москве в паре мест.
    Времена, однако, быстро меняются.

    Но то, что почти никого не ловят — это обычное дело.
    Большинство квартирных воров, угонщиков машин ходят и будут ходить на свободе. Сидит максимум 10%. Из этого не следует, что их не надо ловить.

    Там вообще есть интересный статистический закон, скорее всего: если вероятность квартирному вору попасться на каждой краже, скажем, 10%, то после 12−15 краж он должен сесть в тюрьму практически гарантированно, если посчитать вероятность не попасть 0,9 в двенадцатой степени.
    Если 5% - ну гарантия наступит на 20−25 кражах.

    И так, скорее всего, и происходит — с тупыми ворами. Преступники в большинстве своём тупые, иначе бы не пошли воровать. Украл, выпил — в тюрьму. Романтика.

    Но есть там небольшая страта умных и профессиональных, которая не попадается никогда, то есть находится вне этой статистики.

    И с хакерами, скорее всего, то же самое.

    P. S. Груп Айби — не бессмысленная, просто вам её смысл непонятен.

  • Ответить
    Игорь Ашманов Сам себе компания

    Это не правда. Процедуру описывал не РКН, а Дума.

    Да неужели. Боюсь, у вас неверное представление о том, как появляются (появлялись в прошлый срок) и принимаются такие законы.
    Советую вспомнить, с какой скоростью законопроект о блокировке/фильтрации проходил три чтения и сколько там было голосов против.
    Это прочистит чакры.

    И фобии РКН там влияния никакого не имели, несмотря на то, что таковая действительно имеет место быть.

    Пока законопроект ходил по рукам и инстанциям, медийные фобии имели огромное влияние, ещё до попадания в Думу.
    Заключения по закону писали все, включая РКН (и меня).

    Но штука в том, что в Думе и правительстве медийные фобии примерно те же самые. Что, конечно, нужно бережно и осторожно лечить калёным железом.

  • Ответить
    Игорь Ашманов Сам себе компания

    У меня много вопросов к процедурам, но как раз нет вопросов к предупреждению.

    Ну и кому интересно, есть у вас к чему-то вопросы или нет?
    Надо в вашем возрасте уже уходить от таких эгоцентрических формулировок, Филипп.
    Написали бы «само по себе предупреждение — хорошая идея, а процедуры негодные». Это тоже ваше мнение, но без эгоцентрического любования собой и своими «вопросами» ко всему свету.

    Но очевидно, что это быстро станет методом шантажа. Собственно, уже стало даже с процедурой предупреждения, потому что РКН превратил её в «право первого предупреждения».

    Опять (сознательное?) употребление неуместных терминов.
    Шантаж — это вымогательство чего-то под угрозой чего-то.

    Что за шантаж имеется в виду?
    Они вымогают деньги у блокируемых ресурсов с плохим контентом?
    Они обещают отпустить преступника, если он ….что?

    В каком случае это предупреждение или «первое предупреждение» не требует просто прекратить публикацию плохого контента?

    Вообще такое нервное и обидчивое отношение к РКН (который, конечно, несколько криворук, медлителен и страдает медиабоязнью) — на фоне просто прямых атак контентных мерзавцев на систему блокировки — довольно показательный маркер, Филипп.

    С кем вы, мастера TCP-IP?

  • Ответить

    почему государство не может справиться с обычными мелкими нарушителями типа азино777 используя существующие законы и существующие десятки тысяч правоохранителей?
    Глеб, Вы периодически как скажете — и я в осадок выпадаю.

    Неужели Вы не в курсе понятий трансграничность, ограниченная юрисдикция. Это интернет, в нем нет общепринятых границ.

    Есть азино777, которое зарегистрировано на Украине, в Белоруссии или в любой другой стране, где онлайн-казино _легальны_. Его конкуренты из РФ вышиблены работой правоохранителей из РФ, поэтому азино777 процветает.

    Это не детское порно, которое запрещено практически везде. Это бизнес, который нелегален в РФ, но легален в куче других стран. И бороться с этим в сети можно только а) установкой барьеров к доступу на уровне провайдеров/магистралов (граница) б) блокировкой переводов клиентов (минфин)

  • Ответить

    Что-то Ваш прогноз по поводу выборов («следущим президентом в России станет другой человек») не оправдался от слова совсем. Поставим галочку.

    И да, по поводу РосКомНадзора. Вы просто не в теме и не в курсе. Одна из задач РКН — блокировать запрещенку на уровне сайта (администрации сайта, хостинга). Это называется полноценная блокировка (ее не обойти). Для этого нужна база abuse-контактов (кому и как писать). Это базу РКН наработал в первые три года. В первые года им помогали, в том числе и мы. Сейчас они вполне справляются сами.

    Поэтому более 80% контента сейчас блокируется без «черного списка» для провайдеров. И обойти этот блок практически нельзя. И ресурсы провайдеров этот блок не затрагивает.

    Касаемо можно лучше — можно. Всегда можно лучше, вопрос используемого ресурса.

    Но для этого нужны а) штатные единицы б) зарплата для сотрудников на уровне рынка. Решение данного вопроса (расширение штата, повышение оплаты) лежит в сфере политического администрирования. МинСвязь (как формальный начальник над РКН) не смогло пробить повышения даже для себя, любимого.

  • Ответить

    sol289, вы путаетесь в терминах. я задал простой вопрос — почему государство не может справиться с обычными мелкими нарушителями типа азино777 используя существующие законы и существующие десятки тысяч правоохранителей?

    нет, Глеб, вы задали другой простой вопрос. вот он:

    почему нельзя взять владельцев и как-то с организаторами этого дела договориться, что мол так и так, бедные граждане страдают, сюда не ходи, туда ходи. договаривалка не отросла, или же интереса такого нет?

    и именно про «договориться» и был мой вопрос к вам. так кто у нас тут путается? скажете, что ошиблись в слове и в постановке вопроса — приму, отстану.

  • Ответить

    >Махровый сексизм детектед.

    Я бы сказал доброжелательный сексизм
    https://ru.wikipedia.org/wiki/Сексизм

    А по вашему мужчины и женщины одинаковы?

    Или надо их обязательно сделать одинаковыми чтоб у них были равные возможности?

    Вы думаете что эли людишки которые за толерантность и равноправие, они мудрее природы?

    По мне так фильмы типа солдат джейн это показатель близкого дна у общества, я бы никогда не послал женщин умирать, по крайней мере точно это не пропагандировал, мужиков послал бы, если очень надо, женщин нет.

    Для любого здорового общества женщины всегда были и есть бОльшая ценность, мужики в основном как расходный материал, увы и ах, страна в которой на 10 женщин один мужик, выживет, наоборот нет, простая математика.

    >вместо блокировки статьи википедии про гашиш, надо ловить наркоторговцев. так понятно?

    Глеб у вас серьезные проблемы с выбором приоритетов направления борьбы, пропаганда всегда опаснее чем само пропагандируемое ей действие, нужно 90% сил бросать именно на борьбу с пропагандой наркотиков, потому как пропаганда увеличивает рынок и рождает сверх спрос, который по любому будет удовлетворен, или завозом или выращиванием или синтезированием.

    Так что статья с гашишем должна выпиливаться вместе с ее создателями в идеале, она не так страшна как торгаш гашишем, перо во все времена было много опаснее чем ружье, Глеб, ты разве этого не знал или кривляешься???

    >Глеб, договаривайте до конца. вы хотите чтобы государство перестало быть насилием и стало терпилой перед преступниками, или вы хотите фашизма?

    Глеб фантазер, не понимает он Наполеоновскую мудрость, те кто не хотят кормить свое государство, вскоре будут кормить чужое.

    Он думает что в современном мире в принципе возможна вольница, чтоб и наше государство упало до чего то такого что не будет его касаться от слова совсем и чтоб вероятно вместо него не пришло чье либо еще, вероятно Глеб анархист.

    Так не бывает, если уронить наше государство, вместо него сразу придет иностранное, на кого из них Глебу будет легче влиять, вопрос риторический, думаю Глеб считает что на американское конечно же легче влиять, напрямую через change.org же.

    Только не понимает Глеб что американское государство у нас тут не будет своим фейсом на прямую светить, так что change.org не сможет ему помочь, будет оно через маску править, чтоб фейс не заляпать брызгами крови бестолковых папуасов.

  • Ответить

    Там слава богу не стали сносить сервера касперского, а просто увеличили их количество и поставили к себе, добавили спаманалитеков (своих) вообщем ничего революционного и да вроде как до сих пор они работают, всё остальное уже пошло в воркэраунды вокруг касперского, детектирвание быстрых рассылок и другие нюансы, когда касперские оказывались бессильны, отслеживание жалоб на собственные аккаунты для автоматической блокировки, ну и так далее. Так что и в случае с РКН можно было добавить социальной модерации это избавило бы сильно от таких технических ошибок, ведь если жалоб на IP адрес нет, от людей значит и блокировать его не за что, что касемо жалобщиков, то исходя из опыта, социальная модерация работает быстрее и лучше чем любые технические ухищерения, она позволяет отлавливать даже такие ухищерения когда незаконный контент появляется на некоторое время, на ресурсе, с чем например не справляется не один робот и уж тем более человек оператор, в силу того что показ такого контента (установщика ботнета к примеру) как правило жёстко таргетирован и роботы и сотрудники роскомнадзора и других аналогичных предприятий в этот таргетинг не входят.

  • Ответить

    Само избрание Путина меня мало интересует, так как я до сих пор бы жил за границей не будь очередной девальвации рубля в 2014, поэтому предлагаю тебе вместо поясничества помониторить график https://quote.rbc.ru/exchanges/info/selt.0/59111/delay
    на предмет резкого пробоя вверх, сейчас следуя «техническому» «анализу» рублик демонстрирует годичный «боковой трэнд» учитывая, что расти к доллару рублик не может, мы сможем легко увидеть пробой вверх, ну, а за ради отвлечения публики от этого пробоя, хотя после таких выборов (у меня весь город в жопу пьяный) можно и не отвлекать. Так вот в народе уже давно говорят рубль два вместо 1 тысяча 2 тысячи, поэтому логично будет уронить рублик «немного» менее чем в два раза с одновременной девальвацией в 1000 раз, в этом случае можно поднять зп гослужащим и пенсии на несколько процентов, даже при падении нефти до 40, на этом и основывается мой прогноз.

    Что касаемо биткоина, и его цены в 100 американских долларов, то прогноз основывается на возможности серьёзного банковского кризиса в китае, там сильно перегрет рынок и недвижки и госзаймов, а после завинчивая гаек штатами на предмет пошлин на импорт, может взорваться, убегать они будут в том числе и в биткоин, точнее быстрее всего из юаня убежать в биткоин.

  • Ответить
    Cat

    http://www.cnews.ru/news/top/2018−03−19_kak_v_rossii_vyveli_iz_stroya_provajderazablokirovav — и другие сми заговорили об этом пусть и с опозданием, сама по себе атака не новая, не совсем понятен правда смысл её, месть владельцев доменов со спайсом (наркотиками)? … хорошо, если так, плохо, если роскомузору начали провотивостоять уже граждане не имеющие к спайсам и т. п. отношения забрали у них домен и атаковали систему в качестве протеста, если так то такие атаки будут учащаться, благо сама система списков и блокировок по определению технически ущербна, после того как людям надоест бороться такими методами, будет сделан TOR для чайника, который не может быть заблокирован по определению и все подобные сайты и информация перейдёт в него, так как вся эта борьба это не борьба с явлением (деятельностью) это борьба со следствием (рекламой явления или деятельности в интернете).

  • Ответить

    >если так то такие атаки будут учащаться
    >будет сделан TOR для чайника
    >который не может быть заблокирован по определению

    Если очень понадобится, отключат интернет вовсе. Нехера сидеть в чатика — впахивать надо в три смены, коли Капиталистическое Отечество в опасностЕ!

  • Ответить

    К этому всё идёт (отключению интернета), смысла в интернете никакого для власти, содержание всех этих роботов и жаркие схватки троллей, бессмысленны с точки зрения рабовладельческого (социалистического или капиталистического без разницы) строя в отдельно взятой стране, сама информация об уровне жизни там, к примеру их сайты о недвижимости или цены на машины (мотоциклы четырёхколёсники) не говоря про зп людей у них является токсичной, не говоря уже про их переведённые на русский сми.
    Лучшим РусБумУзором в этом смысле будет не чёрный список сайтов, а белый список и регистрация доменов и IP не такая как сейчас, либерально демократическая, а нормальная безопасная от отмывания денег и других злоупотреблений кислородом, едой и деньгами, к примеру, чтобы зарегистрировать домен, должен предоставить справку, что поставил кассу на учёт в налоговой, справку из КГБ, что не замечен в пострекательствах к вступлению в ягил, из Милиции что не педофил, из кожвенеролигического что не пидераст, ну из церкви что не жидомассон, потом коммисия из 3 человек рассмотрит в течении года твою просьбу и выдаст заключение, а с ним уже в госреестр и в порядке очереди выделят цифро буквенное доменное имя совпадающее с твоим инн и домашним адресом. Ну как то так, запретов никаких не будет, разумеется.

  • Ответить

    > http://www.cnews.ru/news/top/2018−03−19_kak_v_rossii_vyveli_iz_stroya_provajderazablokirovav — и другие сми заговорили об этом пусть и с опозданием, сама по себе атака не новая

    Новая. Вектор был известен, но применили впервые.

    > месть владельцев доменов со спайсом (наркотиками)?

    Нет. Эти домены были в реестре, их не продили, реестр никто не чистит, злоумышленники купили из 20 февраля заново.

  • Ответить

    >Если очень понадобится, отключат интернет вовсе.

    Вот потому рунет должен быть полностью независимым от иностранцев, как сама сетевая инфраструктура, так и сервера.

    А то вдруг понадобится нашим партнерам выключить нам интернет неожиданно, быстро собирутся толпы бандерлогов на болотной, а там снайперы и пошло поехало.

  • Ответить

    TOR существует уже 16 лет и изначально был продуктом для прорыва китайского фаявола и т. п. до сих пор не стал массовым, более того на некоторых cloud площадках уже стоит защита от него, как и в google, массовая вещь, по мимо чисто прикладных функций анонимизации пользователя, должна быть простой как мычание, только в этом случае продукт будет массовым и приминимым везде, если на применение тора ругается самый массовый поисковик заставляя проходить квесты с картинками, от широкой публики данный продукт далёк.

    Моё мнение такую вещь смогли бы сделать, авторы прошивок для вайфай точек, если бы захотели, так как сейчас установить массовый софт не попадающий под ограничения властей крайне проблематично на конечное устройство у потребителя, но поставить на wifi как часть, функционала можно, возможно функцию TOR, а для всех должен был выполнить глобальный спутниковый интернет, но пока все проекты с ним связанные откровенно топчуться на месте.

    Пока я думаю о создании некоего суррогата, к примеру vpn сетки которая кроме «защиты» и «анонимизации» даёт возможность оставлять нецензурируемые комментарии на любом ресурсе, сейчас эту роль частично выполняет телеграмм, затягивая контент с сайтов внутрь чата, но это уровень элитного кружка снайперов, не напалм.

  • Ответить

    Первый раз подобную атаку видел в 2006 году, тогда на некоторое время положили google, организовав на одном домене несколько миллионов сабдоменов, с целью сломать механизм ранжирования, но перестарались.

    По исполнению, похоже очень на комманду одного либерального персонажа недопущенного к выборам, который ловко обходил блокировки своего сайта используя нестандартный MTU, довольно глубокий уровень знания работы сетевого оборудования, но кому это может быть нужно, не представляю, такой прямо таки откровенный саботаж, при поимке дейтеля могут вкатать нехилый срок, притянув по статье за терроризм, если на данного провайдера замыкалось что то из инфраструктуры или в больничке кто то умер.

  • Ответить

    Хочу поделиться своим наблюдением за другой стороной этого инцидента:
    1. Вечером 14 марта я обнаружил, что Linkedin и другие ранее заблокированные РКН сайты свободно открываются,
    2. проведенный днем 15 марта через FB опрос показал, что то же наблюдается в других городах и у других провайдеров (но не у всех),
    3. блокировки сайтов были восстановлены спустя не менее суток после их снятия — вечером 15 марта или позже (точное время не отследил).
    Таким образом, ряд провайдеров по-видимому избежал обрушения своих сетей 14 марта путем своевременного отключения блокировщиков РКН. Восстановление же блокировок произошло значительно позже.

  • Ответить

    Если оценивать этот инцидент в терминах УК, уместно упомянуть и ст. 26 п.3: «Преступление признается совершенным по небрежности, если лицо не предвидело возможности наступления общественно опасных последствий своих действий (бездействия), хотя при необходимой внимательности и предусмотрительности должно было и могло предвидеть эти последствия».
    После более масштабного обрушения сети, вызванного внесенными в нее действиями РКН уязвимостями, об этой статье могут вспомнить (причем если и «не предвидело», то было неоднократно предупреждено).