Сегодня, 12 февраля, в Госдуме законопроект проходит первое чтение.
Закон должен отделить Рунет от глобального интернета.
https://hi-tech.mail.ru/review/na-izolyaciyu-interneta-v-rossii-hotyat-potratit-20-mlrd-rublej

Мнение: https://www.youtube.com/watch?v=ogEKGcMPzgk

Как думаете, если примут, к чему приведет, чего ждать, чего опасаться? Насколько закон необходим, насколько исполним?

(0) Хороший вброс, сейчас создатели убийц ТимВиеверов знатно полыхнут, даже не вчитавшись в суть.

(20) Да полыхает, потому что вижу простой и банальный попил за в т.ч. мой счет

(21)где?в проекте коих сотни?

(22) 54-ФЗ это тоже попил, но для меня как программиста полезный (профит от доп.доходов покрывает доп.расходы в сумме покупаемых товаров и услуг).

А вот законопроект из (0) для меня лично очень вредный, поэтому я против него.

(21) Выигрывай тендер и вперед

(23)нет попила,максимум может и не самое дешевое решение выбрано для конечных потребителей. чем он тебе вредный?тем более 99%,что даже не читал текст

(24) Там весь тендер сводится к покупке в Китае железок и после наклейки на них своих наклеек (ну еще возможно прошивку подправят) поставке провайдерам за бешеные бабки.

(25) Сам то читал проект? Что вот тут для тебя как спеца в ИТ (надеюсь) не понятно?

"Оператор связи, оказывающий услуги по
предоставлению доступа к информационно-телекоммуникационной
сети ’’Интернет” , обязан обеспечить установку в своей сети связи
технических средств противодействия угрозам, предоставить
информацию в федеральный орган исполнительной власти,
осуществляющий функции по контролю и надзору в сфере средств
массовой информации, массовых коммуникаций, информационных
технологий и связи, об установке таких технических средств в
течение трех дней с момента установки и соблюдать технические
условия и требования, предусмотренные частью 2 статьи 66.1
настоящего Федерального закона."

(27)Нет конечно,там в самом низу написано о доработке.Вот тогда и можно почитать.

(28) https://www.rbc.ru/newspaper/2019/02/08/5c5c51069a7947bef4503927

собственно, что вам нужно за пределами рунета?

у нас и так почти все свое есть, а если инстаграм отвалится с фейсбуком - туда им и дорога.

а после того, как иноземье все отключат - надо будет в рунете порядок навести, что-то много вражеских агитаторов и провокаторов развелось.

(30) Миста вроже хостится в Германии ))

Наконец-то...

1,8 млрд пойдут на создание Центра мониторинга и управления сетью связи общего пользования. Остальные 20 млрд — на план «Информационная безопасность», который входит в программу «Цифровая экономика РФ». Из всего этого на изоляцию Рунета пойдет только 2 млн рублей.

По мнению экспертов, все это капля в море. Понадобятся сотни миллиардов рублей ежегодно, считают Артем Козлюк и Карен Казарян. Средства придется взять у операторов и провайдеров, а они, в свою очередь, зачерпнут деньги из кошельков россиян.

«Средства на реализацию законопроекта будут брать из наших налогов, а также повышать цены на услуги», — уверен Артем Козлюк, основатель 'Роскомсвободы'. — Возможно, повышения цен 'в лоб' не будет, но будут другие хитрости».

Например, операторы будут ограничивать скорость интернета, отменят безлимитные тарифы, откажутся от каких-либо бесплатных услуг, свернут проекты по развитию сетей. Все это так или иначе скажется на пользователях. «На операторов и так легли серьезные затраты, включая закон Яровой», — напоминает эксперт.


Утянуто с Мэйла.

(31) перехостится!

В частности, документ определяет правила маршрутизации трафика, задача которых — минимизировать передачу за рубеж тех данных, которыми обмениваются между собой российские пользователи. Кроме того, провайдеры должны установить технические средства, с помощью которых будет определяться источник передаваемого трафика.

Подробнее на РБК:
https://www.rbc.ru/politics/12/02/2019/5c62a64e9a7947def1d8c23c?from=main

А теперь вопрос к знатокам: что это за оборудование. И как оно будет работать с шифрованным траффиком. И насколько в результате этот траффик станет медленнее ходить.

(35) обычные маршрутизаторы. зададут иностранным каналам наименьший приоритет и все.

В общем, принесет ли закон пользу - большой вопрос. Вред же очевиден.

(36) И на это надо 20 миллиардов????

Попил и ничего большего. Задолбали пилить.

(38) Именно так. Для организации связности рунета и его изолированной работы вполне достаточно обычной маршрутизации и дублеров корневых dns-серверов. Всё остальное, что касается фильтрации и анализа трафика, относится совсем к другим "угрозам", которые не являются угрозами против рунета, а скорее угрозами против правящего режима.

(40) Ну и получается что платить за защиту от угроз против правящего режима будем все мы, кошельком и комфортом. А то что будут проблемы, после попыток закрыть Телеграмм, и ежу понятно.

(38) скорее это даже мало, вы видели ценники на оборудование для магистральных провайдеров? вот и я нет. а по законам рынка они должны быть кратно выше чем на твой микротик с 10 дырками в офисе.

(40) дублеры ты на чердаке госдумы поставить предлагаешь и до хаба тянуть лапшу 100 мбит?

(43) Давно прошли те времена, когда из москвы в питер трафик шел через хельсинки

(42) Ну, я отвечал на сообщение, где говорилось, что надо только имеющиеся маршрутизаторы перенастроить.

(43) Вопрос - чем уже имеющееся у провайдеров оборудование не устраивает?

(46) Под техническими средствами противодействия подразумевается DPI...
Не у всех они есть аппаратные, видимо, отвечающие требованиям...

(47) А с шифрованным траффиком этот DPI справится?

(48) Этому есть решение.
mitm на государственном уровне )
https://habr.com/ru/post/303736/

(49) Ну HTTPS то это прочитать позволит. Но в случае острой необходимости можно ж собственное шифрование по RSA осуществить для содержимого пакета. Или подразумевается, что пакеты с непонятным содержанием вообще передаваться не должны, даже если заголовок правильный?

(50) Оно для того и разработано, чтобы глубоко инспектировать пакеты )
И да, всё, что непонятно, не подходит под правила, оно может блокировать.

[Закон должен отделить Рунет от глобального интернета] - где вы нашли эту чушь? Во влажных мечтах либералов?

(46) Встроенными бэкдорами.

(53) Так своё же не планируют вроде производить.

(51) Ну звиздец тогда интернету. Пока это оборудование расшифрует пакет, пока все шаблоны примерит... Ну а если шаблона нет, ну не зарегистрировал владелец сервера своё ПО в ФСБ, то вообще иди нах. Во время охоты на телеграмм у меня Смарт телек уже переставал работать. А скоро, видимо, я по нему только Путина смотреть смогу...

Вот тут законопроект: http://sozd.duma.gov.ru/download/CA2643C8-4A37-4336-A402-3C38C94B0F0C

В случае, если кому-то покажется, что "страна опасносте", будет обеспечено централизованное управление сетью связи...
А до этого там про прослушку трафика, обязанности провайдеров по установке оборудования, DPI, передаче по требованию и т.п.

(54) Производят. Но мало

(55) Да, по сути это DPI сравнимо со сплошной антивирусной сигнатурной проверкой всего трафика.

(56) Прослушка трафика и передача "по требованию" действует уже давно. Гугли СОРМ2.

Поборники "свобод" могут поискать инфу как это сделано в странах "процветающей демократии". Или уже позабыли, как в Штатах людей за торренты гоняли?

(59) СОРМ2 не требует расшифровывать или блокировать трафик, он всего лишь обязывает провайдера ставить фсбшный "черный ящик", на который зеркалируется весь трафик. И это правильно.

(59) Да, но расшифровки на ходу до этого закона не требовали.

(60) Я хоть и не поборник, но одно дело гоняли за нелегальную деятельность. А другое дело заставлять скинуться всю страну на принудительную расшифровку их же траффика.

(58) Да не совсем. При изменении одного символа в тексте источнике, результат после шифрования меняется полностью. Поэтому по шаблонам можно сравнивать уже расшифрованный траффик. А это сильно может влиять на производительность передачи данных, гораздо сильнее чем антивирус. Да и "шаблонов" явно поболее будет.

(61) (62) Я прочитал проект закона. Не нашел в нем требований по расшифровке трафика.

(65) Тогда что на самом деле подразумевает аббревиатура DPI ?

(66) DPI в законопроекте нет.. это очевидно будет в подзаконном акте, в технических требованиях к "средствам противодействия угрозам", которые будут ставиться за счет операторов и само собой будут влиять на трафик в плане фильтрации, потоковой скорости и задержек.

Собственно, основные пункты:
1. Провайдеры обязан установить спец.средства по контролю за трафиком.
2. Создается "национальный DNS", все провайдеры обязаны использовать его, либо DNS вышестоящего провайдера, подключенный к нему.
3. Создается реестр всех физических каналов во вне (он и так есть, если что)
4. Регламентируется подключение сетей к Сети (оно и сейчас регламентируется)
5. В случае "большого шухера" управление сетями перехватывается единым центром.

всё

(68) По пункту 1 есть в законе подробности?

В проекте есть вот это:
"Оператор связи,..., установивший технические средства противодействия угрозам, НЕ ОБЯЗАН ограничивать доступ к информации, распространяемой посредством .. сети "Интернет", ..., при установке и использовании технических средств противодействия угрозам в соответствии с требованиями
настоящего Закона."

В случае большого шухера первыми съедут те кто сейчас за этот закон голосуют. Причем не в какие нибудь Аргентины и гандурасы , а в страны такого страшного запада.

(71) Закон принимается не в интересах тех, кто съедут, а тех, кто останется.

Там еще есть про маршрутизацию. Т.е. провайдер не сможет "от балды" завернуть весь свой трафик, например, в Германию или Китай.

(68) Не совсем так. Законопроект предлагает внести изменения в действующий 126-ФЗ и 149-ФЗ. В этих ФЗ есть и требования к оборудованию и прочее.

(70) И ниже там, что блокировка будет осуществляться РосКомНадзором.

(74) Расскажите нам лучше, как в США заблокировали WikiLeaks, Megaupload или Pirate Bay

(72) у меня трафик идет от компании которая в норвегии и в британии зарегестрирована . Они мне трафик, я им деньги. Боюсь, что если точка зрения поменяется, то у меня только провод останется и закон останется.

(76) У тебя шнурок из Норвегии и Британии проброшен?

(75) Что вам рассказать, что они преуспели в этом не больше, чем наш РКН?

(77) а какой смысл в проводе, если компания которая дает по нему интернет , вдруг не сможет работать или будет работать, как ей скажут там.
Вот , пример как структурой Дерипаски из США рулили был в том году. Где же тот волшебный закон был который эту компанию и ее потребителей защитил от этих действий ?

(78) Расскажи, сколько человек посадил РКН? Сколько Дуровых скрывается в посольствах чужих стран от преследования властями РФ?

Он вообще из страны кажется рванул. дуров. Впрочем телеграмм работает, не смотря на его запрет. Или это был не запрет, а что-то еще.

(80) Ну, погуглите, сколько за лайки и репосты садили.
За что прессовали Богатова, за что Ф. Власов в СИЗО?

Телеграмм таки отрубят

но интересно другое. Вот все оборудование этих провайдеров покупается ТАМ. Не, конечно сейчас на хуавее замены делают , но вот не слышал я что бы дата центры были бы не оттуда. И как же все это будет работать, если вдруг там заблокируют.

впрочем, благодаря таким законам , некоторые люди ездят на корпоративных z-4 с золотыми колесами  .. модно, спортивно и задорно. Спасибо Яровой.

(84) ДЦ в России много. Из коммерческих: Яндекс, МайлРу, Селектел. У Ростелека свои ДЦ, у РЖД, у Газпрома. Гос.структуры имеют свои ДЦ, либо на мощах того же РТК.

(85) Яровая просто исполнитель, не она так другая(ой, ие) нашлись бы.

(86) Есть информация по оборудованию в них? У нас, например, все CISCO, хотя госкомпания так-то...

(86) свой это сделанный или емс или хитачи.

(88) И вы не боитесь, что кто-то через потаённую дверь в вашу циску залезет и все ваши "гос.сведения" утекут в направлении Форт-Мида или Ленгли?

у тех кто побогаче и подурней, в айбиэм.

(90) А есть другие варианты?

ну, есть вариант что в Китай) через хуавей.

(92) Есть. Запретить циски и джуниперы.
Т.е. поставить всех в ситуацию, когда потребители будут вынуждены искать замену.
Ну и дать преференции отечественным разработчикам.

(94) Запретили газовые турбины поставлять. У нас сразу разработали свои?

(94) Ну будут не циски будут Писки. Просто наклейку сменять для России

(95) Появился повод вкладывать в их разработку.

(97) А без повода вкладывать в их разработку кто мешает? В той же Европе СХ субсидируют, а у нас его запретами поднимают. И что, конечному покупателю от этих запретов лучше?

(97) чтобы появился повод готовить жрать, надо обязательно пережить голодные обмороки и клиническую смерть?

100

Вот вам пример заботы о безопасности и своих производителях: https://edition.cnn.com/2019/02/11/tech/huawei-mike-pompeo-hungary/index.html
Для тех, кто в танке: там некто Майк Помпео (госсекретарь США) настоятельно рекомендует странам ЕС не использовать продукцию Хуавей.
Вот он - образец невидимой руки рынка.

(101) спакуха, в "рынок" только зеленые студенты верят.

Расскажу историю из своей практики:
Некоторая кампания, входящая в структуру российской корпорации с голубым логотипом, использует в своей работе дорогое, высокотехнологичное оборудование американского вендора. Оборудование официально куплено до введения санкций через платинового партнера, проведено по всем бумагам, т.е. у американцев российская компания значится как "end user".
Но всякое высокотехнологичное оборудование имеет свойство ломаться. Благо в данном случае неисправность была оперативно выявлена, а система зарезервирована.
Ремонт "отверточный": снять неисправную плату, поставить новую.
Для чего нужно было выполнить 2 пункта:
1) отгрузить со склада российского представительства вендора нужную плату (в наличии);
2) купить у него же сервис-день инженера.
Проблема в том, что российское представительство вендора не может ни инвойс выставь, ни копейку взять без аппрува оттудова.
Аккаунт-менеджер делает инвойс, ставит ендюзера из базы и отправляет реквест. На беду название российской компании включает название концерна, который под суровыми санкциями.
В результате тамошние не разбираясь реджектят инвойс!
Всё, приплыли!
Обходной путь, конечно, нашли. Через партнёра, лесом, огородами и т.п.

Но вот почему-то большие боссики вендора удивляются: "Ах, как просели продажи на российском направлении."

+(103) ещё до сегодняшних санкций. Осуществлял лицензионную чистоту ПО. Покупали или пытались купить ПО для научных расчётов типа матлаб( там все дело было в расширениях), для анализа СВЧ аппаратуры, антенн, и многое чего ещё. Вендор присылал лист, где мы должны были сделать ответ по их возможным ограничениям, типа санкций( но мы тогда ещё не были под санкциями), и самое главное- что это ПО не будет применено при разработке военной технике или исследованиям, могущим нанести ущерб СШП. И естественно получали отказ. Пользовались сворованным.
Так что ограничения были уже давно.

(0) Принят сегодня в первом чтении.
https://roskomsvoboda.org/44987/

(14) А когда надо? И когда не надо?
Закон что дышло. Правовое государство...

(104) :) "что это ПО не будет применено при разработке военной технике или исследованиям, могущим нанести ущерб СШП. И естественно получали отказ"
зачем же вы написали что хотите нанести ущерб сшп?

(94) Смогли же _какие-то латыши_ со своими микротиками вылезти, почему в России такого нет???

(108) потому что это маленькая частная компания, где кучке собравшихся людей было интересно этим заниматься. А не бюджет, не попил и не нацпроект :)

да и потом, мы же с вами знаем, какое отношение к микротику среди "серьезных", хе-хе, людей. Что это не железо, а так, игрушки для нищебродов.

Депутат от ЛДПР об этом законопроекте:
https://youtu.be/suNQd2_kSFQ

Реальные блокировки телеграмов, VPNов, корневых серверов TOR и вообще всего p2p, включая freenet, i2p, zeronet не за горами.

Вот и новость подоспела, о "нашем" оборудовании.

https://www.rbc.ru/technology_and_media/14/02/2019/5c6555659a7947316af8d839?from=from_main

(112) а как freenet то заблокировать? типа запретить все протоколы и открывать доступ по заявлению в РКН, в стиле "прошу предоставить доступ к ип x.x.x.x" по портам 80, 443 и 8080, приложение с подписями товарищей-поручителей прилагаю на 10 листах, корневой сертификат для контроля https обязуюсь установить, об ответственности по УК РФ за нарушение уведомлен"?

вообще фринет та ещё опа... там пару страниц откроешь и прям чуешь как за тобой уже выехали...

(115)  Это, конечно, проблематично будет, все эти сети маскируют свой трафик под другие протоколы, но если оч. сильно захотят, то можно резать весь p2p, пропуская только то, что в белом списке по сигнатурам/маркерам.
Один из способов усложнить использование p2p - это путем регулирования QoS сократить его долю и понаблюдать, адаптируется протокол или нет, если начинает адаптироваться, блокировать, если нет, расширить долю в QoS. Так работают продукты utangle, например...
Учитывая опыт с telegram, вряд ли, конечно, но некоторая вероятность есть.

Проблема нашей страны не столько в законах, сколько в их исполнении. Если закон можно исполнить максимально невыгодно для простых людей - именно так он и будет исполнен правительством.

(0)