Изоляция российского рунета

[Boris]

Если предположить, что это конструктивно заложено производителем,

ну возможно, но опять же это надо ну очень постараться. Хотя, возможно что это была и реальная закладка. кто знает.

 

[Сергей_ИТКиев]

Ну напиши, опубликуй, ёлки...

зачем? ведь есть же сайт!!!! (не видеоблог!) Степана.
+1 на тему иммиграции - никому неинтересно. Я уже писал - что задумка есть, но не +1 на всё тоже. я никак не могу выйти на уровень = бюргерская тоска зелёная, чтобы подумать о вечном и для души и как ни странно - )) в бесконечных разноплановых приключениях-приколах, не соскучишься короче.
Главная проблема была в отсутствии сертификата, который им был нужен - уже наконецто сертификат пришёл.
Всё остальное было по принципу "ну хули ты пришёл без сертификата".
Но да, я сдал сперепугу всё - авансом наперёд.
Тест Лебен ин Дойчланд сейчас засчитывают результат на гражданство, если выше 17. у меня если шо - 33 из 33.
Конкретно по моему случаю - не помогло б ни видео ни статья - форум единственное было место, где можно было "нажаловаться на жисТь". видео апдейдить устаревшее если что - сложнее чем подправить потом со временем статью.
Итого - всё хорошо вмеру и по настроению, ))) и не всегда всё стоит монетезировать но за что-то жить тоже надо - не спорю.

 

[Степан Бабкин]

Степан, нисколько не умаляя ваш опыт и не сомневаясь в правдивости, как инженер-системотехник, пусть и давно закончивший, хотел переспросить: вы говорите что программным путем ФИЗИЧЕСКИ сожгли циску????

Нет, скорее всего не сожгли буквально, а просто он перестал выполнять свои функции. Я взял в кавычки "перегорел", потому что сам не уверен, что тогда произошло. Факт в том, что получив команду, маршрутизатор вместо обычной обработки пакета ушёл в отказ. Затем через некоторое время он "поломался". Я не знаю, что с ним случилось, потому что всё были немного на нервах и третьекурсников выгнали.

Если предположить, что это конструктивно заложено производителем, то вроде как проблем быть не должно

Для верности такую же команду потом в Москве направили на такой же точно CISCO, который студенты мучали тамошние. Эта команда действительно выводила из строя маршрутизатор.

Вопрос в том, что РФ хочет иметь возможность сделать это САМА прикрываясь якобы существующими угрозами "снаружи".

Дык и я о том же... Не вижу в этом ничего плохого, потому что иметь возможность и сделать - это разные вещи совсем. У каждого на кухне есть нож, но никто не бросается с ним на людей. С чего вообще РФ отключать интернет? На кой? В чём интерес? Я правда не понимаю... Если логика - типа они маньяки и от них ожидать можно что угодно - ну, тогда и от кирпича на улице каску надо носить.

 

[TeleDoc]

Итого - всё хорошо вмеру и по настроению, ))) и не всегда всё стоит монетезировать но за что-то жить тоже надо - не спорю.

Если что - про монетизацию я написал, не Степан.

 

[Сергей_ИТКиев]

Я не знаю, что с ним случилось, потому что всё были немного на нервах и третьекурсников выгнали.

"Никогда ничего не замышляйте против России – на любую нашу хитрость они найдут свою глупость"
(С) Бисмарк

 

[Степан Бабкин]

"Никогда ничего не замышляйте против России – на любую нашу хитрость они найдут свою глупость"
(С) Бисмарк

Наличие недокументированных команд у CISCO - факт. В интернете 100500 списков.
В 1998 это был не факт. Мы это нашли и подтвердили опытным путём.

Что не так?

 

[Сергей_ИТКиев]

Что не так?

отсутствие тех деталей. хотя кому они тут нужны? - просто как прибаутка.
А так вцелом - ))) вся история именно цитату и напомнила.

 

[Степан Бабкин]

отсутствие тех деталей. хотя кому они тут нужны?

Мне было 19 лет тогда, теперь 39... Ты дофига помнишь из своих практических работ на третьем курсе ВУЗа?

Кстати, это тоже мы тогда же нашли:

Взлом системы Cisco - «Хакер»

Спойлер: Цитата

Маршрутизаторы cisco, работающие
на v4.1 (самая распространенная версия на данный
момент) можно легко вывести из строя. Вы просто
соединяетесь с маршрутизатором через proxy-сервер
к порту 23, и вводите эту ОГРОМНУЮ строку пароля,
приблизительно такую:

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465
qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyals
kdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncb
v019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1029
3847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwo
eirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfh
gzmxncbv019dsk

Это охерительно умные инженеры делали, наверное, ага... А глупые русские взяли и попробовали ввести длинный пароль и подвесили очень умный роутер...

 

[Сергей_ИТКиев]

Это охерительно умные инженеры делали, наверное, ага... А глупые русские взяли и попробовали ввести длинный пароль и подвесили очень умный роутер...

мне понравился процесс поиска уязвимостей студентами и вынос это на уровень страны. Ржака по Бисмарку!
далее уже придираясь к деталям - "Вы просто
соединяетесь с маршрутизатором через proxy-сервер к порту 23"
звучит в стиле - да вы просто приходите в гости к админу проводить терморектальный анализ.
Проксю проксирующую телнет соединение еще надо было поискать даже в те времена!
далее ещё хуже - ))) ну наверняка же в настройках циски было выключить доступ по телнету на 23 порт, не? )))))))))) а вобще с завода до сих пор сохо сегмент с паролями иногда проскакивает в стиле 123 и юзером админ.
НО как бы там ни было - я разве отрицал что что-то делалось? )) я прикалывался над процессом организации всего.

 

[Степан Бабкин]

звучит в стиле - да вы просто приходите в гости к админу проводить терморектальный анализ.

По ссылке это уже середина статьи. До того как получить доступ нужно сделать ещё несколько шагов. Они описаны.

я прикалывался над процессом организации всего.

Я ничего не рассказывал о процессе организации всего. Ты что-то выдумал.

Я привёл факт - мы доказали наличие недокументированной команды в маршрутизаторе CISCO, которая "подвешивала" систему. Я ничего не могу поделать с этим фактом. На этом исследовании потом было две защиты диплома, это была научная работа. По итога МО РФ приняло решение не использовать иностранные роутеры во внутренних сетях. Не понимаю, что тут можно найти несерьёзного или нелепого - по-моему хорошую работу сделали.

 

[Сергей_ИТКиев]

не использовать иностранные роутеры во внутренних сетях

электромеханическая альтернатива "АлЁ Смольный"?

 

[Степан Бабкин]

Забавно. Но самые адекватные новости - без пошлятины, передёргиваний и глупостей - нашлись на китайском новостнике!

Вот что бывает, когда периодически отстреливаешь чудил, стремящихся хайпануть во что бы то ни стало...

CGTN на русском

Адекватная новость по теме:



Всё понятно - когда и что принято, когда вступит в действие, в какой части и о чём именно закон. Эксперты дают нормальную экспертную оценку, а не "о боже, мы все умрём". Всё чётко... Эх...

Читайте китайцев, вместо рбк, ленты, газетывру и медузы - и будет у вас больше времени на полезные дела, вместо того чтобы каждую строчку читать и факт-чекинг проводить.

 

[Andreas Spiegel]

Просто как вопрос: Тебя не напрягает в принципе возможность Роскомнадзора брать на себя управление интернетом?
И мне очень интересно, чисто с технической стороны, как они собираются это делать и кого в детстве поймали меньшее число раз, чем подбросили?
Что-то мне подсказывает, что все сведется как обычно к двум выполненым пунктам: Цензура(награждение непричастных и наказание невиновных, к примеру за лайки/репосты) и великолепному распилу бюджетного (читаем народного) бабла на очередные недвижухи, и движухи по воде и земле.

Все выдается за красивое "обеспечение безопасности" интееернеееетов, а по сути контроль трафика по поводу и без.

 

[Степан Бабкин]

Тебя не напрягает в принципе возможность Роскомнадзора брать на себя управление интернетом?

Не-а. Почему меня это должно напрягать? В законе ж написано - при возникновении угрозы. То есть, если кто-то попытается отключить интернет в РФ, они обязаны обеспечить его нормальное функционирование.

Сейчас кто-то (США) этим управляет - я же не волнуюсь? Ну, допустим США решит отключить интернет для РФ или там, Китая или Германии? Ну, чисто теоретически? Смешно? При этом это вполне возможно. Но всем пофигу.

как они собираются это делать и кого в детстве поймали меньшее число раз, чем подбросили?

Постепенно

Что-то мне подсказывает, что все сведется как обычно к двум выполненым пунктам

Ну, а мне то что? Я живу в Германии, меня здешние распилы должны волновать.

 

[Andreas Spiegel]

В законе ж написано - при возникновении угрозы.

Ты ж понимаешь, что угрозу можно смело высосать из пальца. Ну, например, сторонники какого-нибудь Навального (в контескте как имя нарицательное) решат помитинговать в неудобном для властей месте. В законе ж вряд ли указали, кто определяет какое-то положение вещей, как угрозу. Равно как и критерии, что именно является угрозой и как ее распознать.

То есть, если кто-то попытается отключить интернет в РФ, они обязаны обеспечить его нормальное функционирование.

Еще раз, как админ программисту - нельзя ОТКЛЮЧИТЬ интернет. Это самовыстраивающаяся система, функционирующая на тысячах линков в мир из РФ. Отрубить ВСЕ одномоментно нельзя просто технически. На отключение всех пусть и постепенно, уйдет как минимум пару-тройку месяцев. И договора заключены не с РФ и остальным миром, а между юр. лицом РФ и юр. лицом вне РФ. Политики таким образом будут активно посланы, как минимум со стороны Запада, как явное вмешательство в ведение бизнеса.

Сейчас кто-то (США) этим управляет - я же не волнуюсь?

Никто конкретно. Сообщество множества компаний и организаций(десятки тысяч). Даже координирующих организаций наивысшего уровня только по выдаче IP адресов 6 штук.

Ну, допустим США решит отключить интернет для РФ или там, Китая или Германии?

Каким образом. Ты хоть немножко знаешь о механизмах, функционирующих в интернет и в сетях как таковых в частности? Даю наводку: Читаем про Mesh сети и ячеистую топологию. Нечто подобное есть и в интернете.
По простому: Каждый пусть даже 5-ый, хотя это очкень преуменьшено, провайдер(нормальный провайдер, а не упоротая сетка с админами, даже не студентами) имеет от 2 до 5 линков в разные страны и на разных магистральных и не очень провайдеров. На каждый линк есть договор. Даже без учета того, что практически каждая страна посредством провайдеров является еще и транзитером трафика.
"Отключить" интернет в отдельно взятой стране можно только двумя способами:
1. Прекратить маршрутизацию в страну. Для этого десятки тысяч роутеров вне этой страны должны получить обновления для автоматической маршрутизации о том, что данные 100500 мильёнов IP адресов тепереча стали недоступны. Первое что делает роутер проверяет доступность линков. И Допустим, линки таки недоступны. Следующий этап - сначала система мониторинга выносит мозг админам и руководству, потом подключаются к эту выносу мозга клиенты. Также отключается вся международная связь, включая спецсвязь и защищенные каналы всех без исключения учреждения без разбора на форму собственности и крутизну хозяина. Ну и весь транзит разумеется тоже, поэтому резко вся Средняя Азия, Казахстан и часть Китая (может кто-то еще, карты линков интернета не существует в принципе, есть только карта магистральных ОВЛ) начинают активно сосать лапу.
Решается все просто созданием новых линков. И Запад реально затрахается отключать. Это примерно как с блокировкой Телеграмма в РФ. Под раздачу попали кто-то угодно, только не Телеграмм.
2. Отключить ДНС резолвинг. Тут все еще проще. Если провайдер(крупный), любой получает слишком большое кол-во отлупов на резолвинг, он просто выясняет, что кто дает отлуп. А отключить можно только на корневых серверах, чтобы анонсы разошлись по всех остальным. Кто не согласен, просто у себя на серверах прописывает жестко, что например, зону .ru надо резолвить не через корневые сервера ДНС, а напрямую, на таких-то серверах зоны .ru.

Ну, чисто теоретически? Смешно? При этом это вполне возможно. Но всем пофигу.

Даже теоретически без желания РФ, очень тяжко реализовать. В вот со стороны РФ очень даже легко, хотя бы в теории. Надо сделать две вещи:

1. Замкнуть на себе все точки выхода в мир на себя.
2. Сказать всем этим точкам прекратить слать анонсы BGP в мир. Что по сути является аналогом, "кому в РФ, то я тут. Все сюда!". Как только перестают уходить анонсы о доступности IP-сетей, все роутеры мира, за исключением тех, где маршруты прописаны статически, перестают знать о том, что в РФ по вот этой или сотням других дорог надо идти.

Первый пункт, ИМХО, как раз и хотят воплотить этим законом.
Тут тебе и трафик проще контролировать/фильтровать, и рубильник на всея Руси поставить можно, и даже столб для марапупы(это из анекдота) поставить.

Так что отгораживаясь от мирового интернета, огранизатор прежде всего обеспечивает себя нужными ему плюшками "безопасности" во внешний мир и фильтр снаружи внутрь, чем защищается от возможных угроз снаружи.
И для справки, около 90% владельцев всех ботсетей для DDoS сидят в РФ. Статистика не моя, я просто ее знаю.

 

[Andreas Spiegel]

Ну, а мне то что? Я живу в Германии, меня здешние распилы должны волновать.

Ну, ты ж типа за "наконец-то порядок наведут". Порядок и тотальный контроль - это не одно и то же. И пока пахнет не столько порядком, сколько контролем.

 

[Guten ABEND S0C4]

Ох как не люблю я ввязываться в споры на такие политически и идеологически заряженные темы. Всё потому, что как мне кажется, правых и неправых в них не бывает. Занимая чёткую и однозначную позицию, поневоле оказываешься далёк от реального положения дел в реальной же жизни, потому как она как раз совсем не чёрно-белая. Чисто теоретически, я согласен со Степаном. Страна вправе контролировать стратегические ресурсы и инфраструктуру в целях своей безопасности и безопасности своих граждан. Но это лишь теоретически. Что же касается реальности, то какими бы идеальными ни были законы и идеология в теории, на практике они всегда извращаются людьми до неузнаваемости. Далеко за примерами ходить не надо. История СССР полна таких примеров. В противоположном лагере тоже примеров хоть отбавляй. Все "хороши". Каждый по своему. Я лично не питаю иллюзий по поводу того как и против кого на самом деле будет использован этот закон в России. И как всегда в таких случаях - всё "в целях безопасности". А как же иначе то?! Сдаётся мне, что закон о цензуре не заставит себя долго ждать. Хотя это совсем не обязательно. Цензуры де-юре нет, а де-факто - везде. Я основываю свои предположения на том, что за народ в данное время у власти и во всех структурах, и что происходит со свободой слова и личности в России. Сроки за репосты и тому подобное - это уже давно реальность, ещё задолго до этого закона. Оставим в стороне личность самого Навального. Мне лично он совсем не нравится. Но вот реакция власти на любые попытки кого-то "не своего" заявить о себе очень показательна. И я ни на грамм не сомневаюсь, что закон о контроле инета значительно упростит власти борьбу с любой неугодной ей информацией. Сколько раз, если вообще, вы слышали о Навальном на российских каналах? Где хоть какая-то альтернатива "линии партии" на ТВ? Когда горел торговый центр в Кемерово, что за "балет" показывали по ТВ, и через сколько времени они получили "зелёный свет" на эту новость? Что стало с реальными данными о жертвах? А что с другой неугодной властям информацией? Уверен, в России, как и в любой другой стране, проблем, о которых общественность имеет право знать, или же знает, но даже не надеется услышать о них в СМИ - предостаточно. А что имеем взамен? Народ молчит и боится пикнуть. Ещё не забыли тёмные времена. Да и прекрасно знают, что тот, кто должен их защищать (менты и суды), это как раз те, кого наряду с бандюганами в первую очередь и надо бояться. Власть развращает. Скажите, как люди, не имеющие интернета или не пользующиеся им (а таких по прежнему очень много, и все они - избиратели) будут знать о реальном положении дел у себя в стране? ИМХО, то, что сейчас в России происходит на ТВ, вскоре будет и в Интернете. И дело даже не в том, насколько реально это сделать технически, а в том, как можно наказать за нарушение закона. Вспомним торренты в Германии. Качай на здоровье, но знай, что дорого за это поплатишься. А введи уголовное наказание, то сразу поубавится желающих проверить работает закон или нет. Я не хочу сравнивать Россию с другими странами, искать хороших и плохих, и тому подобное. Я говорю лишь о России в контексте России и российских реалий, как объективных так и человеческого фактора.

 

[Степан Бабкин]

Ты ж понимаешь, что угрозу можно смело высосать из пальца.

Нет. Ты исходишь из предпосылки "они могут придумать угрозу". Я не исхожу из таких предпосылок. Два мира - два шапиро, как говорится. Давай на этом и остановимся.

Еще раз, как админ программисту - нельзя ОТКЛЮЧИТЬ интернет.

Да, да, да... Расскажи вот этим пацанам https://ru.wikipedia.org/wiki/Золотой_щит

Или Ким Чен Иру. Или NETRA в Индии. Или в ОАЭ. И т.д. и т.п.

Напоминаю, что законопроект возник как реакция на угрозу США Трамп прольет на киберкомандование США «золотой дождь»

Россия предложила просот - давайте мы создадим свой корневой сервер и будет на нём интернет смотреть. И всем сразу поплохело почему-то... Любопытно, блин...

"Отключить" интернет в отдельно взятой стране можно только двумя способами:

Ты определись, либо нельзя, либо двумя способами.

Давай не будем зарубаться, мне это неинтересно.

Я вижу, что в мире существуют определённые ограничения в разных странах. Они работают. Мне этого достаточно.

И для справки, около 90% владельцев всех ботсетей для DDoS сидят в РФ. Статистика не моя, я просто ее знаю.

Ой фсё, как говорится...

Короче, давайте как обычно посидим на берегу реки и посмотрим, чьи трупы по ней проплывут на этот раз Лет через 5. Всё равно ничего другого мы сделать не можем. И каждый останется при своём мнении.

 

[Guten ABEND S0C4]

Короче, давайте как обычно посидим на берегу реки и посмотрим, чьи трупы по ней проплывут на этот раз Лет через 5. Всё равно ничего другого мы сделать не можем. И каждый останется при своём мнении.

Золотые слова!

 

[Guten ABEND S0C4]