-
Vоеnniсh: Все сообщения за 25 Марта 2019 года
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Аргумент про "передачу дочери" - я прокомментировал, когда/если передаст тогда и будем оценивать.
В остальном потоке текста - не увидел ни одного аргумента про "скатывается в архаику".
pkl> Ценность государственных услуг в электронном виде не имеет никакого значения, если не решены фундаментальные проблемы общества: по факту родоплеменной строй, практически легализованный, отжим бизнеса у нетитульных наций и т.д.
Это совершенно разный уровень взаимодействия. У нас он "бандо-клановый" и что?
При всём этом уровень государство-население/налогоплательщик автоматизировать и упрощать - НАДО.
pkl> Кстати, хотелось бы узнать, чем электронные государственные услуги в Казахстане лучше таковых в России. На конкретных примерах.
Простой пример, коллега переехал работать (руководителем) на то, что бы оформить своё присутствие в Алмате и получить все необходимые документы - у него ушло единицы часов большей частью онлайн.
pkl> То же самое насчёт фармакопеи.
Она просто гармонизирована (т.е. не противоречит) европейской/американской, чем упрощает работу.
>Кстати, а в Казахстане есть фармацевтическая промышленность?
Это не важно по сути вопроса, там значительная часть это транспортировка-хранение.
Опять таки микро-пример. Решили в РФ внедрить "европейские стандарты GDP", но ... почему то по дороге решили, что на сделать свои, в которых заметно изменили саму суть подхода.
p.s. и нет я не декларирую "рф - .... kz- рулит", просто отмечаю, что думать о соседях, как о "совсем неразвитых" = обманывать самих себя.
Это сообщение редактировалось 25.03.2019 в 03:44
инфо
инструменты
Озвучь сценарий "массовых кибератак"
>А для этого необходима полностью своя корневая система интернета, чтоб российский сегмент Интернета в случае чего мог работать совершенно самостоятельно и автономно от остального мира. Это самая мощная защита от кибератак. Ты не можешь совершить атаку на тот узел, с которым у тебя просто физически связи нет.
И толку от этого "Интер"-нета? Каждый раз при повышения рисков атак - опускать "занавес", отключать всю страну?
Хочешь безопасности для критической инфраструктуры(государство, энергетика, банки и т.п.) - выводи её в другую сеть, в принципе. Причём тут мониторинг/фильтрация/цензурирование трафика своих?
В условиях боевых действий с США - gosuslugi вряд ли потребуются.
Вы, похоже,
- не очень владеете информацией о предыдущих действиях государства в соответствующих областях (РКН, закон Яровой и т.д.)
- не очень владеете информацией о типичных практиках и том, что декларации "как будет" и фактическая реализация - отличаются ...
- крайне высокого мнения о себе как техническом специалисте по сравнению с собеседниками
SEA> 1. Не блокировка, а сосредоточение всех технических ресурсов Российского интернета локально. Это основное!
SEA> - сосредоточение внутреннего трафика локально, а не как сейчас, когда маршрутизаторы могут соединить клиента и сервер, находящихся в России, через другую страну.
А теперь будут соединять ТОЛЬКО через "высочайше одобренный". Т.е. добавим SPoF
>Как решит маршрутизатор...
Маршрутизаторы ... сами по собственной воле. SkyNet
SEA> - соответственно, сеть маршрутизаторов сконфигурирована для правильного ре-рутинга. Этого сейчас нет, поэтому и трафик идет, как придется.
Даже комментировать как то неприлично.
Сидят сотни инженеров у разных компаний-провайдеров, рулят каналами-нагрузкой, строят инфраструктуру а трафик идёт у них "как придётся".
Без законотворцев - ну не могут они определить какой маршрут правильный.
SEA> И речь в обсуждаемом законе, что, скажем, захотят американцы санкций и легко отключат интернет. Не весь, но встать может почти все.
Пока в "отключении/нарушении сетевых сервисов" на территории РФ замечены преимущественно государственные органы РФ.
Для начала расскажи на каком именно "американском" сервере DNS злые АНБ-шники должны поменять IP-адрес узла, что бы
1) пользователь сети, например провайдера Ростелеком, начал гнать трафик не туда
2) этого никто не увидел
Потом (если справишься) перейдём к https и какому нибудь ECDHE
U235> Поэтому по-хорошему, тем более в условиях растущей угрозы актов кибертерроризма против России со стороны западных правительств, внутренний трафик должен маршрутизироваться только внутри страны, и для внутренних потребителей использоваться только российские DNS-сервера, а для этого они для начала должны иметь полную и независимую в части маршрутизации внутренней сети функциональность.
Для этого надо УВЕЛИЧИВАТЬ количество доступных маршрутов, как внутри страны, так и через все соседние страны.
А не СОКРАЩАТЬ их до ОДНОГО "особо защищённого узла".
И кто же им так настроил то? Сами?:) SkyNet?
U235> Но ладно. Допустим пользователь умный и сидит на DNSе своего провайдера. Но вот сервер провайдера - низовой. Он сам откуда-то информацию об адресах узлов получает. Откуда, как ты думаешь?...
Да, расскажи, как злые АНБ так тупо будут рушить весь DNS выборочно транслируя неправильные ответы только в РФ.
U235> Букварь сначала прочти
Себе это скажи
U235> Кто сокращает то?
Законодатели и реализаторы.
Вариантов атак вообще много и очень немногие из них завязаны на корневые узлы
SEA> С точки зрения простого хакера это не тривиально, т.к. надо получить доступ к этому hop, скажем, маршрутизатору.
SEA> А с точки зрения служб предоставят поляки американцам поправить что то в их маршрутизаторе. И все.
Да. И поляки предоставят и финны и немцы и турки и китайцы и корейцы и японцы и все остальные.
Ко всем маршрутизаторам/DNS-серверам/хранилищам сертификатов одновременно.
Потому, что ВЕСЬ мир против РФ.
SEA> .. Главная - это легкость внесения хаоса в интернет другой страны американцам.
Только вот реализовать этот самый хаос против одной единственной страны, если инфраструктура этой страны глубоко связана с МНОЖЕСТВОМ других элементов - намного сложнее.
А защититься "от хаоса" пытаясь выстроить "великий фаервол" - намного сложнее.
Может так, а может и не так. А может по другому.
Т.е. ты не знаешь как и где в какой одной (или нескольких) точек "атаковать" конкретный узел.
U235> То есть букварь ты не прочитал.
Только после тебя
>Они будут транслировать во всю мировую сеть неправильные адреса касающиеся российских ресурсов. В результате доступ к российским ресурсам пропадет по всему миру.
Каких "российских ресурсов" если заметная часть сервисов в датацентрах европы в каком нибудь AWS или жестко связано с ними?
Т.е. сценарий уже не "выборочная слежка/перехват трафика/подмена", а "тотальный вывод из строя всей инфраструктуры интернет РФ"?
В каком сценарии кроме подготовки к прямому бое-столкновению?
U235> Они не сокращают. Они наоборот новые линии связи внутри России строят. Так что устойчивость российского сегмента только увеличивается
И ты, конечно, сможешь процитировать откуда в соответствующем законопроекте это следует?
Или как обычно?
Я вот вижу, например (выделение моё)
"в случае использования точек обмена трафиком для взаимодействия с другим и операторами связи, собственниками и владельцами технологических сетей связи, а также иными лицами, имеющими номер автономной системы, для передачи сообщений электросвязи использовать только точки обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком;"
Т.е. прямое ОГРАНИЧЕНИЕ возможных маршрутов (а уж как качественно у нас ведутся всевозможные реестры - известно).
И далее (сокращение и выделение - моё)
"4. Собственники или иные владельцы точек обмена трафиком:
...
не вправе подключать к точкам обмена трафиком операторов связи, собственников или владельцев технологических сетей связи, а также иных лиц, имеющих номер автономной системы, не
соблюдающих требования, предусмотренные абзацем третьим части 3 настоящей статьи, частью 2 статьи 64 настоящего Федерального закона и частью 4 статьи 10.1 Федерального закона ”0 6 информации, информационных технологиях и о защите инф ормации” ".
Т.е. не просто ограничения, но и прямой запрет подключать тех, кто хочет организовывать свой трафик так, как сочтёт оптимальным для СЕБЯ.
p.s. когда же вы начнете понимать, что в первую очередь в законопроекте надо смотреть "кому выгодно?" и в этом в очередной раз прямым текстом "5.1. Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети ’’Интернет” , обязан обеспечить установку в своей сети связи технических средств противодействия угрозам ". Нужно немного подождать и узнаем, кто будет поставщиком этих самых "технических средств" и за чей счёт (напрямую бюджет или на операторов повесят).
Это сообщение редактировалось 25.03.2019 в 08:31
Т.е. АНБ с какого то бодуна решит так тупо отрубить Сбербанк?
А все провайдеры, транслирующие (и кэширующие) DNS этого не заметят?
Я даже не буду спрашивать "зачем?", я спрошу
- конечно ты сможешь привести пример такой атаки?
>Либо попадете вместо него на АНБшный ресурс.
Ты забыл по дороге сломать
1. https
2. двухфакторную авторизацию.
U235> И то, и другое. Атака на маршрутизацию может быть использована как в шпионских целях, для перенаправления трафика на прослушивающий шлюз,
Ты сам пробовал прослушивать шифрованный трафик на промежуточном узле?
>так и для вывода всей сети из строя
одну единственную выборочную сеть? unreal.
U235> Да хоть на Венесуэлу посмотри. Войны ей не объявляли, а кибератаки уже вовсю идут.
ты про сказки о "атаках хакеров на ГЭС"?
U235> Хотя бы заголовок законопроекта прочитай.
Я прочитал и не только заголовок.
Там нет обязанности построения дублированных маршрутов внутри страны или обязанности организации обмена трафиком с обеспечением дублирования. Т.е. ты - выдумал.
U235> Ты попробуй на своей работе в подключенный к корпоративной сети компьютер GSM-модем воткнуть
Ты меня не лечи, что я могу или не могу "воткнуть" и какая из систем настроенная моими инженерами и купленных за эти годы с помощью бюджета (обоснованного мной) этот самый левый модем отследит.
U235> Это стандартные требования любой сетевой безопасности.
И никакого отношения к ОБЯЗАННОСТИ использовать очередные железки/ПО от какой нибудь конторы аффилированной с очередным "озёрским" или "генеральским" - не имеют.
Те кто заботится о безопасности - занимается этим сам, хоть корп. клиенты, хоть провайдеры.
А что, по-твоему, делает специалист-сетевик в любой конторе когда перед ним ставят задачу "чтоб сеть внутри конторы не падала". Ты путаешь(как обычно) "работа Интернет в РФ" это не тоже самое, что "сеть внутри конторы не падала", это(как минимум) "работа всех сервисов конторы внутренних и внешних".
>Открывает все порты и продает маршрутизаторы и файрволы, ибо "с маршрутизированием наружу проще!"?
Тупизм? Понимаю.
Строит сеть с дублированием(множественным) всех критических точек и маршрутов.
Дублированием, а не ограничением себя в рамках одного узла и одного "самого надёжного" провайдера.
Это обязательно надо показывать тем сказочникам, которые считают, что в "нулевых" было всего 22-23, а сейчас всего ~5.
И твоя реакция подтверждает, что данная информация - бьёт в ту самую точку, с которой ты внутренне согласен, но не можешь публично признать.
В каком сценарии?
U235> Отключение интернета в Ираке во время американо-иракских войн.
Ааа. во время войны? Тогда точно поздно. И пофиг на работу интернета (если конечно наши попильщики на него СЯС не завяжут к тому премени)
U235> Чтоб сломать, для начала надо трафик на себя перенаправить. Зачем давать врагу шанс?
Потому, что вид атаки (о котором ты говоришь) - совершенно нереализуем (именно для прослушки).
"Убить" DNS/маршрутизацию можно, но сценарий один - глобальная война.
U235> Мне то зачем? Для этого специально подготовленные люди и оборудование есть, уже размещенные на выходящих из российского Интернета коммуникациях
Что бы знал каких ресурсов это требует и для каких видов шифрования возможно.
U235> Ты хоть немного подумать в состоянии? Берем базу данных корневого DNS, отбираем в ней записи по ip принадлежащим российским провайдерам или по домену .ru и меняем ip в этих записях на фейковые, после чего спускаем все это вниз.
Повторяю - это не кибератака, это война. Которую такому "корневому DNS" не позволят до "судного дня".
Так можно договориться, что бы основные вендоры просто выключили своё оборудование/ПО работающее в РФ.
Тоже будем защищаться?
U235> Ты попробуй на работу к интернет провайдеру устройся, заявив что делать этого не обязан и не будешь
Сползаешь с темы. Где цитата в законе? Нет. Что ключевого в нём есть - я процитировал.
U235> Ну вот чтоб всякие шибко умные всякой ерундой на уровне всего рунета не занимались, закон и приняли.
Приняли не за этим. Смотри кому выгодно.
U235> Тебя никто и не обязывает.
Дааа. в бюджете/у провайдеров бабло берётся из волшебной ячейки "на борьбу с врагами", а туда его (бабло) феи приносят.
Точно так же как на пакет Яровой и всё остальное предыдущее.
>Это к провайдерам относится, чтоб они от сетевых атак потенциального противника не защищались его же оборудованием.
И где же взять оборудование "не потенциального противника"? Если кругом или US или Китай?
Вашего? Welcome
SEA> На этой же страничке выше я уже говорил об этом. А именно о том, что будет добавлено МНОЖЕСТВО узлов ВНУТРИ страны.
Ничего про это в законопроекте - НЕТ. Это вы на пару с Ураном понять можете? Дополнительные устройства для контроля "куда/как ходят с этого узла" - есть, дополнительные обязанности "ограничивать/не пущать" - есть, "единая система управления маршрутизацией" - есть(при этом сразу становится точкой отказа),
а "добавления маршрутов" - НЕТ.
SEA> Каждый маршрутизатор именно САМ решает, как направить трафик.
Конечно и ни (примитивнейшие) route tables ни EIGRP/OSPF/BGP- сетевые инженеры не настраивают.
Достают маршрутизатор из коробки, включают, втыкают "хвосты в порты" вкл.220 и ура?
Серьёзно?
SEA> И Даже если решат делать файервол (а это отдельная история), то и он не может быть централизованным. Это не требуется. Требуется один файервол на один выход из страны. Выходов много, и файерволов много.
Вы законопроект - прочитали? Там немного, всего 21 страница. Почитайте. И отзыв правительства на две странички, в котором в т.ч.
"Однако следует отметить, что в законопроекте имеется правовая неопределенность в вопросе о том, о каких угрозах целостности, устойчивости и безопасности функционирования сети "Интернет" и сети связи общего пользования идет речь, в каких случаях и при каких условиях может осуществляться централизованное управление сетью связи общего пользования, , ...
Законопроектом предлагается оснащать сети связи техническими средствами противодействия угрозам, однако не регламентируются вопросы эксплуатации и модернизации этих средств, в том числе в части финансового обеспечения данных процессов, а также ответственности за нанесенный ущерб
при сбоях в работе сетей связи, вызванных функционированием данных средств, в том числе перед третьими лицами. .."
А с реалиями реализаций предыдущих инициатив - знакомы? Ну там "практический эффект", "затраты"?
Или теоретизируете, основываясь только на своём понимании "что они должны были бы сделать исходя из общих предпосылок и декларируемых целей" и соответствующих допущениях?
p.s. ленитесь сами разбираться в законопроекте, прочитайте хотя бы это
Это сообщение редактировалось 25.03.2019 в 19:19
Лжёшь ты. В каждом посте с нынешней подписью.
С Error 1009 то уже разобрался?
Copyright © Balancer 1997..2024
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
