Цензура в сети или Законопроект № 89417-6 (2 том)

Alternat дата: 28-10-2012 - 01:56 [ i ]

Любитель Репутация: 2 Статус: Давай пообщаемся! Свободен

(Crazy Ivan @ 28.10.2012 - время: 01:50) Доступ из интернета к базе есть, но внутренняя банковская сеть никогда поверх интернета не делается. Моя задача была настроить и сдать гарантированные каналы связи с указанными характеристиками. К программному обеспечению банка нас и близко не подпускали, мы каналы связи готовили. Кстати, и в литовском посольстве тоже варили. Правительственная связь она тоже только по гарантированным каналам связи идет. А вы случайно не застряли в 90-х годах? Тогда это и правда было везде. Но сейчас не 92-ой и даже 2002-ой годы. Сейчас 2012 на дворе. А в 2012 использование VPN тупо дешевле, чем выделенные каналы. И ничто не может гарантировать каналы от повреждения экскаватором таджикским строителем. Потому преимуществ у выделенных каналов никаких, а гемморою много. (Crazy Ivan @ 28.10.2012 - время: 01:50) P.S. А VPN не разрешается использовать даже для резервного канала связи. Резервный через спутниковую антенну идет. А по спутниковому каналу данные не иначе как в открытом виде идут :) Это сообщение отредактировал Alternat - 28-10-2012 - 01:59

Безумный Иван дата: 28-10-2012 - 02:00 [ i ]

Акула пера Репутация: 1271 Статус: Свободен

(Alternat @ 28.10.2012 - время: 01:56) А вы случайно не застряли в 90-х годах? Тогда это и правда было везде. Но сейчас не 92-ой и даже 2002-ой годы. Сейчас 2012 на дворе. А в 2012 использование VPN тупо дешевле, чем выделенные каналы. И ничто не может гарантировать каналы от повреждения экскаватором таджикским строителем. Потому преимуществ у выделенных каналов никаких, а гемморою много. Для этого есть резервный канал связи. А по спутниковому каналу данные не иначе как в открытом виде идут :) Я не знаю в каком виде они там идут. Это не мое собачье дело. А вот канал связи спутник тоже предоставляет не поверх интернета, а выделенный. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 02:02

rattus дата: 28-10-2012 - 02:08 [ i ]
Акула пера Репутация: 3945 Статус: Я просто охотник... Свободен	Кхм... Вы мине мишаете порнуху тырить и с российских серверов на нормальные перекачивать. А то отключат ваши цензоры - и я часть дохода потеряю.

Безумный Иван дата: 28-10-2012 - 02:09 [ i ]
Акула пера Репутация: 1271 Статус: Свободен	(rattus @ 28.10.2012 - время: 02:08) Кхм... Вы мине мишаете порнуху тырить и с российских серверов на нормальные перекачивать. А то отключат ваши цензоры - и я часть дохода потеряю. На африканок переключайся.

rattus дата: 28-10-2012 - 02:15 [ i ]
Акула пера Репутация: 3945 Статус: Я просто охотник... Свободен	(Crazy Ivan @ 28.10.2012 - время: 02:09) На африканок переключайся. Не поверишь, сюжет "белая рабыня - черный господин" качают раз в десять чаще чем "белый господин - черная рабыня"

Безумный Иван дата: 28-10-2012 - 02:18 [ i ]

Акула пера Репутация: 1271 Статус: Свободен

(Shellsuitfetish @ 28.10.2012 - время: 02:15) Идут в открытом виде. Вы думаете, что серьезные дяди, у которых сотни нефти будут использовать такую ненадежную систему для передачи информации? Какие дядички и какой информации? Смету передать это одно, а обеспечить непрерывный поток данных мониторинга систем и прочих, это совсем другое. А ваша спутниковая рыбалка как раз для спутникового интернета, так фильмы ловят. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 02:20

Alternat дата: 28-10-2012 - 04:19 [ i ]

Любитель Репутация: 2 Статус: Давай пообщаемся! Свободен

(Crazy Ivan @ 28.10.2012 - время: 02:00) Я не знаю в каком виде они там идут. Это не мое собачье дело. А вот канал связи спутник тоже предоставляет не поверх интернета, а выделенный. На самом деле мы с вами говорим о разных вещах: вы говорите о физических линиях связи, я же говорю о логической органзации каналов. Иначе говоря через тот самый спутниковый канал скорее всего идет VPN трафик (шифровать же надо, да и большая масшабируемая), более этот же канал может обеспечивать выход в интернет их внутренним узлам. Потому принципиально оно ничего не меняет: если депутаты запрещают шифрование и все дружно начинают это исполнять, то бизнесс-процессы тут же останавливаются.

avp дата: 28-10-2012 - 09:15 [ i ]

Акула пера Репутация: 1099 Статус: Давай пообщаемся! Свободен

(Crazy Ivan @ 28.10.2012 - время: 01:50) (Alternat @ 28.10.2012 - время: 01:44) А как к центральной базе они обращаются? Ну а если муфты варили, то не просвятите нас каким образом брокеры подключаются допустим к NYSE? Доступ из интернета к базе есть, но внутренняя банковская сеть никогда поверх интернета не делается. Моя задача была настроить и сдать гарантированные каналы связи с указанными характеристиками. К программному обеспечению банка нас и близко не подпускали, мы каналы связи готовили. Кстати, и в литовском посольстве тоже варили. Правительственная связь она тоже только по гарантированным каналам связи идет. P.S. А VPN не разрешается использовать даже для резервного канала связи. Резервный через спутниковую антенну идет. "Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили». Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка." http://www.klerk.ru/soft/news/29645/

avp дата: 28-10-2012 - 09:22 [ i ]
Акула пера Репутация: 1099 Статус: Давай пообщаемся! Свободен	(Alternat @ 28.10.2012 - время: 00:12) Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish. Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS?

La Foto дата: 28-10-2012 - 13:31 [ i ]
Профессионал Репутация: 251 Статус: Весна пришла :) Котики против пичальки! Свободен	Shellsuitfetish если ты так думаешь,что закон тебя ограничивает на лечение астмы в Крыму,то есть альтернатива МО г.Королёв,там есть санаторий для людей страдающих астмой,была у меня и она там лечились.А иностранцев ты где угодно и в РФ найти сможешь.

Безумный Иван дата: 28-10-2012 - 14:11 [ i ]

Акула пера Репутация: 1271 Статус: Свободен

(Alternat @ 28.10.2012 - время: 04:19) На самом деле мы с вами говорим о разных вещах: вы говорите о физических линиях связи, я же говорю о логической органзации каналов. Иначе говоря через тот самый спутниковый канал скорее всего идет VPN трафик (шифровать же надо, да и большая масшабируемая), более этот же канал может обеспечивать выход в интернет их внутренним узлам. Потому принципиально оно ничего не меняет: если депутаты запрещают шифрование и все дружно начинают это исполнять, то бизнесс-процессы тут же останавливаются. Давно это было, многое забыл и выдал не точную информацию. Спутниковый канал нам был выделен очень узкий, 32 кГц/сек. Это канал тональной частоты и по нему шли оперативные телефонные переговоры. Для банковских транзакций основной и резервный канал ВОЛС. Резервный идет не по той трассе что основной. Да, это физический канал. И никакой интернет через этот физический канал не идет. В интернете идет сплошной поток TCP пакетов и скорость передачи зависит от загруженности канала, от того сколько пользователей в данный момент качают там информацию. Здесь же каналообразующая аппаратура дает канал с гарантированной скоростью. Инфа через этот канал может идти через такие же TCP пакеты, только протоколы там свои и кроме своих пакетов ничьи чужие не примешиваются. И уж тем более, накакого VPN и в помине нет.

Безумный Иван дата: 28-10-2012 - 14:14 [ i ]

Акула пера Репутация: 1271 Статус: Свободен

(avp @ 28.10.2012 - время: 09:22) (Alternat @ 28.10.2012 - время: 00:12) Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish. Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS? У них другая проблема. Только что открытому сайту присвоено доменное имя, это имя связано с IP адресом и эту связь они прописали в DNS своего провайдера. DNS более высшего узла этой информации пока не имеют, так что никакой альтернативный 8.8.8.8 работать не будет. Надо время пока этот DNS пропишется в более верхние узлы.

Безумный Иван дата: 28-10-2012 - 14:23 [ i ]

Акула пера Репутация: 1271 Статус: Свободен

(avp @ 28.10.2012 - время: 09:15) "Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили». Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка." http://www.klerk.ru/soft/news/29645/ Ну что, это нонсенс. Банк использует для своих транзакций ресурсы сторонних сетей. Я бы в таком банке деньги не хранил. Еще бы проект показали, что они через VPN собираются пускать, транзакции или переговоры. Скажу что даже в энергетике для передачи информации телемеханики, сигнализации, управления, диспетчерской связи, релейной защиты, противоаварийной автоматики используются только исключительно свои сети. В сетях предусматривается резервные волокна. Их могут сдавать в аренду разным нищебродским банкам, которые не могут позволить себе создать свою связь. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 14:24

Alternat дата: 28-10-2012 - 15:59 [ i ]

Любитель Репутация: 2 Статус: Давай пообщаемся! Свободен

(Crazy Ivan @ 28.10.2012 - время: 14:11) Давно это было, многое забыл и выдал не точную информацию. Спутниковый канал нам был выделен очень узкий, 32 кГц/сек. Это канал тональной частоты и по нему шли оперативные телефонные переговоры. Для банковских транзакций основной и резервный канал ВОЛС. Резервный идет не по той трассе что основной. Да, это физический канал. И никакой интернет через этот физический канал не идет. В интернете идет сплошной поток TCP пакетов и скорость передачи зависит от загруженности канала, от того сколько пользователей в данный момент качают там информацию. Здесь же каналообразующая аппаратура дает канал с гарантированной скоростью. Инфа через этот канал может идти через такие же TCP пакеты, только протоколы там свои и кроме своих пакетов ничьи чужие не примешиваются. И уж тем более, накакого VPN и в помине нет. Вы утверждаете что по выделенным каналам не TCP пакеты ходят? Ключевое слово тут "давно", раньше действительно был целый зоопарк протоколов и все изобретиали собственны велосипеды. Нынче же реально все протоколы прикладного уровня строятся только поверх TCP ибо унификация оборудования и реализации в приложениях. Связан ли этот сегмент с "большим" Интернетом это другой вопрос. А коль скоро вы утверждаете что там таки могут идти TCP пакеты, то никто не мешает ближайщему маршутизатору пустить через него Интернет, ему нет дела до пртоколов более выского уровня. Аналогично с VPN: если есть TCP соединение, значит можно и VPN черезх него пустить.

Alternat дата: 28-10-2012 - 16:00 [ i ]
Любитель Репутация: 2 Статус: Давай пообщаемся! Свободен	(avp @ 28.10.2012 - время: 09:22) (Alternat @ 28.10.2012 - время: 00:12) Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish. Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS? Например провайдер решит проявлять рвение в реализации обсуждаемого закона.

Безумный Иван дата: 28-10-2012 - 16:09 [ i ]

Акула пера Репутация: 1271 Статус: Свободен

(Alternat @ 28.10.2012 - время: 15:59) Вы утверждаете что по выделенным каналам не TCP пакеты ходят? Ключевое слово тут "давно", раньше действительно был целый зоопарк протоколов и все изобретиали собственны велосипеды. Нынче же реально все протоколы прикладного уровня строятся только поверх TCP ибо унификация оборудования и реализации в приложениях. Связан ли этот сегмент с "большим" Интернетом это другой вопрос. А коль скоро вы утверждаете что там таки могут идти TCP пакеты, то никто не мешает ближайщему маршутизатору пустить через него Интернет, ему нет дела до пртоколов более выского уровня. Аналогично с VPN: если есть TCP соединение, значит можно и VPN черезх него пустить. Давно это было для банков. А недавно для связи электростанций, подстанций, объектов железной дороги. Да, для передачи информации там используют ТСР пакеты по протоколу МЭК 60870-5-104. И для передачи конкретной информации выделяется конкретный канал на FOX-е например 2 Мбит/сек который подключается на мультиплексор INFOE. И ничего по этому каналу кроме этих пакетов не идет. По другому каналу идут данные не по ТСР, а по интерфейсу RS485 протокол 101. Они уже не упаковываются в ТСР пакеты и идентифицируют клиента не по IP адресу, а по связному адресу. Никто не мешает пустить это через интернет, кроме как ведомственный запрет.

Безумный Иван дата: 28-10-2012 - 16:15 [ i ]
Акула пера Репутация: 1271 Статус: Свободен	(Alternat @ 28.10.2012 - время: 16:00) Вот объясните мне, как через VPN можно передать важный сигнал управления с гарантированной скоростью доставки? VPN может гарантировать только саму доставку, но не скорость. А скорость порой должна быть просчитана. Для этого с тех системах используют операционную систему QNX, потому что виндоуз не способна решать задачи реального времени.

Alternat дата: 28-10-2012 - 16:40 [ i ]

Любитель Репутация: 2 Статус: Давай пообщаемся! Свободен

(Crazy Ivan @ 28.10.2012 - время: 16:15) Вот объясните мне, как через VPN можно передать важный сигнал управления с гарантированной скоростью доставки? VPN может гарантировать только саму доставку, но не скорость. А скорость порой должна быть просчитана. Для этого с тех системах используют операционную систему QNX, потому что виндоуз не способна решать задачи реального времени. Системы реального времени это совершенно иной разговор. В системах высокочастотной торговли тоже используются, но только через кросс-коннект, попросту говоря сервера соединены проводом между собой напрямую в датацентре. Любой маршутизатор добавляет как минимум несколько сотен микросекунд ко времени отклика. Используется линукс с ядром реального времени. Понятное дело что VPN используется не для критичных по времени отклика приложений. Например с участием человека, действия которого это "вечность". Не понимаю только одного: каким образом это относится к обсуждаемой теме.

Безумный Иван дата: 28-10-2012 - 16:46 [ i ]
Акула пера Репутация: 1271 Статус: Свободен	(Alternat @ 28.10.2012 - время: 16:40) Не понимаю только одного: каким образом это относится к обсуждаемой теме. Верно. Говорим о цензуре. Мне лично она мешать не будет. Я ничего запрещенного в сети не делаю. Это сообщение отредактировал Crazy Ivan - 28-10-2012 - 16:49

avp дата: 28-10-2012 - 17:09 [ i ]
Акула пера Репутация: 1099 Статус: Давай пообщаемся! Свободен	(Crazy Ivan @ 28.10.2012 - время: 16:46) (Alternat @ 28.10.2012 - время: 16:40) Не понимаю только одного: каким образом это относится к обсуждаемой теме. Верно. Говорим о цензуре. Мне лично она мешать не будет. Я ничего запрещенного в сети не делаю. Интересный вы человек! Все у вас в порядке. Удивительно, с таким счастьем — и на свободе.

Тропиканка дата: 28-10-2012 - 20:22 [ i ]
Акула пера Репутация: 3104 Статус: I love Israel! Замужем	Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..)) И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..)))

Безумный Иван дата: 28-10-2012 - 20:55 [ i ]

Акула пера Репутация: 1271 Статус: Свободен

(Тропиканка @ 28.10.2012 - время: 20:22) Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..)) И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..))) Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали.

Тропиканка дата: 28-10-2012 - 21:25 [ i ]

Акула пера Репутация: 3104 Статус: I love Israel! Замужем

(Crazy Ivan @ 28.10.2012 - время: 20:55) (Тропиканка @ 28.10.2012 - время: 20:22) Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..)) И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..))) Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали. Такая фигня, есть в любой стране.. Ассанж - тому яркий пример..)) Однако, к именно цензуре, все это - левым боком..)) Это сообщение отредактировал Sorques - 29-10-2012 - 03:06

Alternat дата: 28-10-2012 - 22:40 [ i ]
Любитель Репутация: 2 Статус: Давай пообщаемся! Свободен	(Crazy Ivan @ 28.10.2012 - время: 20:55) Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали. То, что вы говорите, это не цензура, это действия пост-фактум.

zLoyyyy дата: 29-10-2012 - 11:29 [ i ]
Мастер Репутация: 201 Статус: Вся эта ваша витиеватая компания... Свободен	(avp @ 27.10.2012 - время: 21:44) Меня почему-то ни разу в жизни (ни при Брежневе, ни при Андропове, ни при Горбачеве, ни при Ельцине, ни при Путине, ни при Медведеве, ни при снова Путине) на улице не останавливали и паспорт не спрашивали. Поэтому мне ваши страхи непонятны. Чего не видел - того не существует.