Цензура в сети или Законопроект № 89417-6 2 том
Безумный Иван
Акула пера
10/28/2012, 6:18:23 AM
(Shellsuitfetish @ 28.10.2012 - время: 02:15)
Идут в открытом виде.
Вы думаете, что серьезные дяди, у которых сотни нефти будут использовать такую ненадежную систему для передачи информации? Какие дядички и какой информации? Смету передать это одно, а обеспечить непрерывный поток данных мониторинга систем и прочих, это совсем другое.
А ваша спутниковая рыбалка как раз для спутникового интернета, так фильмы ловят.
Идут в открытом виде.
Вы думаете, что серьезные дяди, у которых сотни нефти будут использовать такую ненадежную систему для передачи информации? Какие дядички и какой информации? Смету передать это одно, а обеспечить непрерывный поток данных мониторинга систем и прочих, это совсем другое.
А ваша спутниковая рыбалка как раз для спутникового интернета, так фильмы ловят.
Alternat
Любитель
10/28/2012, 8:19:49 AM
(Crazy Ivan @ 28.10.2012 - время: 02:00)
На самом деле мы с вами говорим о разных вещах: вы говорите о физических линиях связи, я же говорю о логической органзации каналов.
Иначе говоря через тот самый спутниковый канал скорее всего идет VPN трафик (шифровать же надо, да и большая масшабируемая), более этот же канал может обеспечивать выход в интернет их внутренним узлам.
Потому принципиально оно ничего не меняет: если депутаты запрещают шифрование и все дружно начинают это исполнять, то бизнесс-процессы тут же останавливаются.
Я не знаю в каком виде они там идут. Это не мое собачье дело. А вот канал связи спутник тоже предоставляет не поверх интернета, а выделенный.
На самом деле мы с вами говорим о разных вещах: вы говорите о физических линиях связи, я же говорю о логической органзации каналов.
Иначе говоря через тот самый спутниковый канал скорее всего идет VPN трафик (шифровать же надо, да и большая масшабируемая), более этот же канал может обеспечивать выход в интернет их внутренним узлам.
Потому принципиально оно ничего не меняет: если депутаты запрещают шифрование и все дружно начинают это исполнять, то бизнесс-процессы тут же останавливаются.
avp
Акула пера
10/28/2012, 1:15:40 PM
(Crazy Ivan @ 28.10.2012 - время: 01:50)
(Alternat @ 28.10.2012 - время: 01:44)
"Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили».
Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка."
https://www.klerk.ru/soft/news/29645/
(Alternat @ 28.10.2012 - время: 01:44)
А как к центральной базе они обращаются?
Ну а если муфты варили, то не просвятите нас каким образом брокеры подключаются допустим к NYSE?
Доступ из интернета к базе есть, но внутренняя банковская сеть никогда поверх интернета не делается. Моя задача была настроить и сдать гарантированные каналы связи с указанными характеристиками. К программному обеспечению банка нас и близко не подпускали, мы каналы связи готовили. Кстати, и в литовском посольстве тоже варили. Правительственная связь она тоже только по гарантированным каналам связи идет.
P.S. А VPN не разрешается использовать даже для резервного канала связи. Резервный через спутниковую антенну идет.
"Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили».
Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка."
https://www.klerk.ru/soft/news/29645/
avp
Акула пера
10/28/2012, 1:22:32 PM
(Alternat @ 28.10.2012 - время: 00:12)
Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS?
Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish.
Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS?
La Foto
Удален 10/28/2012, 5:31:43 PM
Shellsuitfetish если ты так думаешь,что закон тебя ограничивает на лечение астмы в Крыму,то есть альтернатива МО г.Королёв,там есть санаторий для людей страдающих астмой,была у меня и она там лечились.А иностранцев ты где угодно и в РФ найти сможешь.
Безумный Иван
Акула пера
10/28/2012, 6:11:11 PM
(Alternat @ 28.10.2012 - время: 04:19)
Давно это было, многое забыл и выдал не точную информацию. Спутниковый канал нам был выделен очень узкий, 32 кГц/сек. Это канал тональной частоты и по нему шли оперативные телефонные переговоры. Для банковских транзакций основной и резервный канал ВОЛС. Резервный идет не по той трассе что основной. Да, это физический канал. И никакой интернет через этот физический канал не идет. В интернете идет сплошной поток TCP пакетов и скорость передачи зависит от загруженности канала, от того сколько пользователей в данный момент качают там информацию. Здесь же каналообразующая аппаратура дает канал с гарантированной скоростью. Инфа через этот канал может идти через такие же TCP пакеты, только протоколы там свои и кроме своих пакетов ничьи чужие не примешиваются. И уж тем более, накакого VPN и в помине нет.
На самом деле мы с вами говорим о разных вещах: вы говорите о физических линиях связи, я же говорю о логической органзации каналов.
Иначе говоря через тот самый спутниковый канал скорее всего идет VPN трафик (шифровать же надо, да и большая масшабируемая), более этот же канал может обеспечивать выход в интернет их внутренним узлам.
Потому принципиально оно ничего не меняет: если депутаты запрещают шифрование и все дружно начинают это исполнять, то бизнесс-процессы тут же останавливаются.
Давно это было, многое забыл и выдал не точную информацию. Спутниковый канал нам был выделен очень узкий, 32 кГц/сек. Это канал тональной частоты и по нему шли оперативные телефонные переговоры. Для банковских транзакций основной и резервный канал ВОЛС. Резервный идет не по той трассе что основной. Да, это физический канал. И никакой интернет через этот физический канал не идет. В интернете идет сплошной поток TCP пакетов и скорость передачи зависит от загруженности канала, от того сколько пользователей в данный момент качают там информацию. Здесь же каналообразующая аппаратура дает канал с гарантированной скоростью. Инфа через этот канал может идти через такие же TCP пакеты, только протоколы там свои и кроме своих пакетов ничьи чужие не примешиваются. И уж тем более, накакого VPN и в помине нет.
Безумный Иван
Акула пера
10/28/2012, 6:14:54 PM
(avp @ 28.10.2012 - время: 09:22)
(Alternat @ 28.10.2012 - время: 00:12)
У них другая проблема. Только что открытому сайту присвоено доменное имя, это имя связано с IP адресом и эту связь они прописали в DNS своего провайдера. DNS более высшего узла этой информации пока не имеют, так что никакой альтернативный 8.8.8.8 работать не будет. Надо время пока этот DNS пропишется в более верхние узлы.
(Alternat @ 28.10.2012 - время: 00:12)
Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish.
Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS?
У них другая проблема. Только что открытому сайту присвоено доменное имя, это имя связано с IP адресом и эту связь они прописали в DNS своего провайдера. DNS более высшего узла этой информации пока не имеют, так что никакой альтернативный 8.8.8.8 работать не будет. Надо время пока этот DNS пропишется в более верхние узлы.
Безумный Иван
Акула пера
10/28/2012, 6:23:07 PM
(avp @ 28.10.2012 - время: 09:15)
"Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили».
Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка."
https://www.klerk.ru/soft/news/29645/
Ну что, это нонсенс. Банк использует для своих транзакций ресурсы сторонних сетей. Я бы в таком банке деньги не хранил. Еще бы проект показали, что они через VPN собираются пускать, транзакции или переговоры. Скажу что даже в энергетике для передачи информации телемеханики, сигнализации, управления, диспетчерской связи, релейной защиты, противоаварийной автоматики используются только исключительно свои сети. В сетях предусматривается резервные волокна. Их могут сдавать в аренду разным нищебродским банкам, которые не могут позволить себе создать свою связь.
"Компания «ТрансТелеКом» объявила о том, что приступила к созданию IP VPN сети для банка «Траст». В рамках этого проекта ТТК не только предоставит заказчику ресурсы собственной телекоммуникационной инфраструктуры, но и поставит и настроит необходимое оборудование, а также организует «последние мили».
Все эти работы ТТК собирается завершить к октябрю текущего года. К этому сроку подрядчик рассчитывает развернуть виртуальную сеть, объединяющую 57 филиалов банка."
https://www.klerk.ru/soft/news/29645/
Ну что, это нонсенс. Банк использует для своих транзакций ресурсы сторонних сетей. Я бы в таком банке деньги не хранил. Еще бы проект показали, что они через VPN собираются пускать, транзакции или переговоры. Скажу что даже в энергетике для передачи информации телемеханики, сигнализации, управления, диспетчерской связи, релейной защиты, противоаварийной автоматики используются только исключительно свои сети. В сетях предусматривается резервные волокна. Их могут сдавать в аренду разным нищебродским банкам, которые не могут позволить себе создать свою связь. Alternat
Любитель
10/28/2012, 7:59:14 PM
(Crazy Ivan @ 28.10.2012 - время: 14:11)
Вы утверждаете что по выделенным каналам не TCP пакеты ходят?
Ключевое слово тут "давно", раньше действительно был целый зоопарк протоколов и все изобретиали собственны велосипеды.
Нынче же реально все протоколы прикладного уровня строятся только поверх TCP ибо унификация оборудования и реализации в приложениях. Связан ли этот сегмент с "большим" Интернетом это другой вопрос.
А коль скоро вы утверждаете что там таки могут идти TCP пакеты, то никто не мешает ближайщему маршутизатору пустить через него Интернет, ему нет дела до пртоколов более выского уровня. Аналогично с VPN: если есть TCP соединение, значит можно и VPN черезх него пустить.
Давно это было, многое забыл и выдал не точную информацию. Спутниковый канал нам был выделен очень узкий, 32 кГц/сек. Это канал тональной частоты и по нему шли оперативные телефонные переговоры. Для банковских транзакций основной и резервный канал ВОЛС. Резервный идет не по той трассе что основной. Да, это физический канал. И никакой интернет через этот физический канал не идет. В интернете идет сплошной поток TCP пакетов и скорость передачи зависит от загруженности канала, от того сколько пользователей в данный момент качают там информацию. Здесь же каналообразующая аппаратура дает канал с гарантированной скоростью. Инфа через этот канал может идти через такие же TCP пакеты, только протоколы там свои и кроме своих пакетов ничьи чужие не примешиваются. И уж тем более, накакого VPN и в помине нет.
Вы утверждаете что по выделенным каналам не TCP пакеты ходят?
Ключевое слово тут "давно", раньше действительно был целый зоопарк протоколов и все изобретиали собственны велосипеды.
Нынче же реально все протоколы прикладного уровня строятся только поверх TCP ибо унификация оборудования и реализации в приложениях. Связан ли этот сегмент с "большим" Интернетом это другой вопрос.
А коль скоро вы утверждаете что там таки могут идти TCP пакеты, то никто не мешает ближайщему маршутизатору пустить через него Интернет, ему нет дела до пртоколов более выского уровня. Аналогично с VPN: если есть TCP соединение, значит можно и VPN черезх него пустить.
Alternat
Любитель
10/28/2012, 8:00:52 PM
(avp @ 28.10.2012 - время: 09:22)
(Alternat @ 28.10.2012 - время: 00:12)
Например провайдер решит проявлять рвение в реализации обсуждаемого закона.
(Alternat @ 28.10.2012 - время: 00:12)
Разумеется можно обойти DNS путем правки файла hosts или же nslookup, но это как раз те техники, о которых говорит Shellsuitfetish.
Что мешает "забить" в настройках сетевого соединения компа или роутера альтернативный DNS?
Например провайдер решит проявлять рвение в реализации обсуждаемого закона.
Безумный Иван
Акула пера
10/28/2012, 8:09:04 PM
(Alternat @ 28.10.2012 - время: 15:59)
Давно это было для банков. А недавно для связи электростанций, подстанций, объектов железной дороги. Да, для передачи информации там используют ТСР пакеты по протоколу МЭК 60870-5-104. И для передачи конкретной информации выделяется конкретный канал на FOX-е например 2 Мбит/сек который подключается на мультиплексор INFOE. И ничего по этому каналу кроме этих пакетов не идет. По другому каналу идут данные не по ТСР, а по интерфейсу RS485 протокол 101. Они уже не упаковываются в ТСР пакеты и идентифицируют клиента не по IP адресу, а по связному адресу. Никто не мешает пустить это через интернет, кроме как ведомственный запрет.
Вы утверждаете что по выделенным каналам не TCP пакеты ходят?
Ключевое слово тут "давно", раньше действительно был целый зоопарк протоколов и все изобретиали собственны велосипеды.
Нынче же реально все протоколы прикладного уровня строятся только поверх TCP ибо унификация оборудования и реализации в приложениях. Связан ли этот сегмент с "большим" Интернетом это другой вопрос.
А коль скоро вы утверждаете что там таки могут идти TCP пакеты, то никто не мешает ближайщему маршутизатору пустить через него Интернет, ему нет дела до пртоколов более выского уровня. Аналогично с VPN: если есть TCP соединение, значит можно и VPN черезх него пустить.
Давно это было для банков. А недавно для связи электростанций, подстанций, объектов железной дороги. Да, для передачи информации там используют ТСР пакеты по протоколу МЭК 60870-5-104. И для передачи конкретной информации выделяется конкретный канал на FOX-е например 2 Мбит/сек который подключается на мультиплексор INFOE. И ничего по этому каналу кроме этих пакетов не идет. По другому каналу идут данные не по ТСР, а по интерфейсу RS485 протокол 101. Они уже не упаковываются в ТСР пакеты и идентифицируют клиента не по IP адресу, а по связному адресу. Никто не мешает пустить это через интернет, кроме как ведомственный запрет.
Безумный Иван
Акула пера
10/28/2012, 8:15:45 PM
(Alternat @ 28.10.2012 - время: 16:00)
Вот объясните мне, как через VPN можно передать важный сигнал управления с гарантированной скоростью доставки? VPN может гарантировать только саму доставку, но не скорость. А скорость порой должна быть просчитана. Для этого с тех системах используют операционную систему QNX, потому что виндоуз не способна решать задачи реального времени.
Вот объясните мне, как через VPN можно передать важный сигнал управления с гарантированной скоростью доставки? VPN может гарантировать только саму доставку, но не скорость. А скорость порой должна быть просчитана. Для этого с тех системах используют операционную систему QNX, потому что виндоуз не способна решать задачи реального времени.
Alternat
Любитель
10/28/2012, 8:40:18 PM
(Crazy Ivan @ 28.10.2012 - время: 16:15)
Системы реального времени это совершенно иной разговор.
В системах высокочастотной торговли тоже используются, но только через кросс-коннект, попросту говоря сервера соединены проводом между собой напрямую в датацентре. Любой маршутизатор добавляет как минимум несколько сотен микросекунд ко времени отклика.
Используется линукс с ядром реального времени.
Понятное дело что VPN используется не для критичных по времени отклика приложений. Например с участием человека, действия которого это "вечность".
Не понимаю только одного: каким образом это относится к обсуждаемой теме.
Вот объясните мне, как через VPN можно передать важный сигнал управления с гарантированной скоростью доставки? VPN может гарантировать только саму доставку, но не скорость. А скорость порой должна быть просчитана. Для этого с тех системах используют операционную систему QNX, потому что виндоуз не способна решать задачи реального времени.
Системы реального времени это совершенно иной разговор.
В системах высокочастотной торговли тоже используются, но только через кросс-коннект, попросту говоря сервера соединены проводом между собой напрямую в датацентре. Любой маршутизатор добавляет как минимум несколько сотен микросекунд ко времени отклика.
Используется линукс с ядром реального времени.
Понятное дело что VPN используется не для критичных по времени отклика приложений. Например с участием человека, действия которого это "вечность".
Не понимаю только одного: каким образом это относится к обсуждаемой теме.
Безумный Иван
Акула пера
10/28/2012, 8:46:29 PM
(Alternat @ 28.10.2012 - время: 16:40)
Не понимаю только одного: каким образом это относится к обсуждаемой теме. Верно. Говорим о цензуре. Мне лично она мешать не будет. Я ничего запрещенного в сети не делаю.
Не понимаю только одного: каким образом это относится к обсуждаемой теме. Верно. Говорим о цензуре. Мне лично она мешать не будет. Я ничего запрещенного в сети не делаю.
avp
Акула пера
10/28/2012, 9:09:13 PM
(Crazy Ivan @ 28.10.2012 - время: 16:46)
(Alternat @ 28.10.2012 - время: 16:40)
Интересный вы человек! Все у вас в порядке. Удивительно, с таким счастьем — и на свободе.
(Alternat @ 28.10.2012 - время: 16:40)
Не понимаю только одного: каким образом это относится к обсуждаемой теме.
Верно. Говорим о цензуре. Мне лично она мешать не будет. Я ничего запрещенного в сети не делаю.
Интересный вы человек! Все у вас в порядке. Удивительно, с таким счастьем — и на свободе.
Тропиканка
Акула пера
10/29/2012, 12:22:48 AM
Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..))
И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..)))
И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..)))
Безумный Иван
Акула пера
10/29/2012, 12:55:44 AM
(Тропиканка @ 28.10.2012 - время: 20:22)
Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали.
Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..))
И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..)))
Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали.
Тропиканка
Акула пера
10/29/2012, 1:25:31 AM
(Crazy Ivan @ 28.10.2012 - время: 20:55)
(Тропиканка @ 28.10.2012 - время: 20:22)
Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..))
И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..))) Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали. Такая фигня, есть в любой стране..
Ассанж - тому яркий пример..))
Однако, к именно цензуре, все это - левым боком..))
(Тропиканка @ 28.10.2012 - время: 20:22)
Сколько существует рунет, столько же ведутся разговоры, что мол вот-вот, с ближайшего понедельника-вторника-новогогода, в нем всенепременно учинят злую цензуру..))
И так - год за годом, от одной бредово-провальной законодательной инициативы к другой..))) Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали. Такая фигня, есть в любой стране..
Ассанж - тому яркий пример..))
Однако, к именно цензуре, все это - левым боком..))
Alternat
Любитель
10/29/2012, 2:40:10 AM
(Crazy Ivan @ 28.10.2012 - время: 20:55)
То, что вы говорите, это не цензура, это действия пост-фактум.
Ну, локально-то все уже давно действует. Кто-то начальника решил опозорить, выложил его фотку с телефоном на гей-знакомствах, кто-то о теракте ложное заявление сделал. Читал что нашли тех хлопцев и наказали. Так что все зависит от степени вины и степени гнева того, кого достали.
То, что вы говорите, это не цензура, это действия пост-фактум.
zLoyyyy
Мастер
10/29/2012, 3:29:49 PM
(avp @ 27.10.2012 - время: 21:44)
Чего не видел - того не существует.
Меня почему-то ни разу в жизни (ни при Брежневе, ни при Андропове, ни при Горбачеве, ни при Ельцине, ни при Путине, ни при Медведеве, ни при снова Путине) на улице не останавливали и паспорт не спрашивали. Поэтому мне ваши страхи непонятны.
Чего не видел - того не существует.