Игорь Ашманов на линии

05.05.13 17:19 | Goblin | 123 комментария »

Политика

Вконтакте
Одноклассники
Telegram

Подписывайся на наш канал в Telegram

Комментарии
Goblin рекомендует заказывать разработку сайтов в megagroup.ru


cтраницы: 1 | 2 всего: 123, Goblin: 1

venomdiamond
отправлено 06.05.13 22:22 # 101


Кому: Stalker0, #64

ой ли - нету? мы к этому идем. Кажись в этом году все операторы должны поставить оборудование URL Filtering, дабы как раз выключать нужное, ненужное или всё) это наряду с системами DTM и входящие в них DPI, кторые операторы по собственной воле ставят дабы знать кто чего и как и по своему разумению что нибудь ограничивать (например skype на мобильных телефонах)или подругому тарифицировать.


П.Д.О.
отправлено 06.05.13 22:24 # 102


Кому: Tormoz, #97

> у нас в стране доступ в интернет идет через контролируемые зарубежными компаниями каналы.

Не то, чтобы я ввязывался в спор, но в пятёрку крупнейших составляют (порядок не обязательно соответствует величине протяженности магистральных линий): Ростелеком (Связьинвест, ВЭБ, Росимущество), Транстелеком (дочка РЖД), Мегафон (Алишер Усманов), МТС (говорим МТС, подразумеваем АФК "Система", держим в уме В.П. Евтушенкова), Вымпелком (тут управляющая компания официально ваще на Бермудских островах, так что спорить не буду).

Доля иностранного капитала понятное дело есть везде, но так ли всё плохо?


Gecko
отправлено 07.05.13 00:38 # 103


Кому: gGrey, #98

> Интересно, у Кургиняна прочитал, или оба - у кого-то третьего?

Они оба умеют пользоваться мозгом по назначению.


135
отправлено 07.05.13 01:34 # 104


Кому: nonamezero, #68

> И тут уже существующий выборочный контроль на уровне СОРМ бессилен.

А вы выборочность по персонажам только предполагаете?)

Кому: alibek, #94

> Да и предназначен он не для постоянного [мониторинга всего], он используется [в определенных ситуациях] и при определенных критериях.

Интересно, а как же работает греп по маске да ещё задним числом? -)

Кому: Hammerite, #96

> Очевидно что никакой самой мощный компьютер не сможет переварить весь поток (а туда тупо отправляется всё) и не хватит людей эту кучу данных смотреть.

Джентельмены, подумайте немного. В устройство направляется поток, устройство из всего потока достаёт нужные данные... Как можно достать из потока нужные данные, не будучи в силах [его переварить]? [не хватит людей кучу данных смотреть] - матрицы насмотрелись? По выбранным и проанализированным данным составляются всяческие удобочитаемые отчёты. Необходимые списки, сортируются и лимитируются по куче условий. Вы что, акромя select * ничего больше никогда не видели?

В советские времена по рукописному анонимному тексту за 2-3 дня устанавливали личность... Вы правда органы за дурачков держите? Желаю вам никогда не столкнуться - а то шаблон порвёт на мелкие кусочки.


k.a.a
отправлено 07.05.13 09:32 # 105


Кому: 135, #104

> Необходимые списки, сортируются и лимитируются по куче условий. Вы что, акромя select * ничего больше никогда не видели?

Важное условие! Главное записать (сохранить).
Для возможности выборки нужен массив данных.

Как пример "МЕГА ПАМЯТИ" можно привести компанию "Гугл". "Гугл" хранит текст, фото, голос, видео и пр.


k.a.a
отправлено 07.05.13 09:52 # 106


Кому: Stalker0, #73

> В №цатый раз повторюсь - именно технически нет никаких централизованных возможностей это сделать. Именно поэтому это и бредовая идея.

"Толстых" наземных линий международной световой или электрической связи конечное число. По некоторым оценкам до 100 штук. Возможность отключить сто "точек" в короткий промежуток времени, лично у меня, не вызывает удивления.


alibek
отправлено 07.05.13 09:52 # 107


Кому: 135, #104

> Джентельмены, подумайте немного. В устройство направляется поток, устройство из всего потока достаёт нужные данные... Как можно достать из потока нужные данные, не будучи в силах [его переварить]? [не хватит людей кучу данных смотреть] - матрицы насмотрелись?

Возвращаю совет подумать.
Аппаратура СОРМ — это такой мощный комьютер со специальным, на который зеркалируется весь трафик провайдера.
Трафик на СОРМ передается самый разный — DNS, HTTP, POP3, SMTP, торренты, мессенджеры и т.п., десятки и сотни видов протоколов (в том числе и зашифрованные). Чтобы извлечь полезную информацию из сырого потока, нужно распознать тип трафика (протокол) и раскодировать его. А если трафик зашифрованный (например HTTPS), то еще и расшифровать. Все это достаточно сложные задачи и аппаратура, которая сможет в реальном времени обрабатывать (раскодировать) весь трафик с полосой, к примеру, 10 Гбит/с, будет стоить очень много.
Поэтому СОРМ обрабатывает не весь проходящий трафик, а только его часть — только некоторые протоколы или только некоторых абонентов.
Если потребуется, можно сохранять весь необработанный трафик с тем, чтобы весь его декодировать позднее (не в реальном времени).
Разумеется СОРМ также формирует различные отчеты и статистику, что позволяет отслеживать различные тренды и аномалии, но статистика не дает возможности отслеживать каждого абонента индивидуально.


> Интересно, а как же работает греп по маске да ещё задним числом? -)

Никак.


alibek
отправлено 07.05.13 09:52 # 108


Кому: 135, #104

> Интересно, а как же работает греп по маске да ещё задним числом? -)

Если речь идет о том, что можно в течении трех лет узнать, какой IP-адрес где был, то это совсем другая задача, гораздо более простая, нежели мониторинг и анализ трафика.
Достаточно сохранять IP-адрес и заголовки HTTP-запроса; эта информация имеет небольшой размер, относительно легко декодируется и ее без проблем можно сохранять. Но содержимое (заголовок страницы, текст страницы, публикуемое сообщение, содержимое прикрепленных файлов) задним числом не узнать.


k.a.a
отправлено 07.05.13 11:06 # 109


Кому: alibek, #107

> Аппаратура СОРМ — это такой мощный комьютер со специальным, на который зеркалируется весь трафик провайдера.

Со специальным чем?

> Трафик на СОРМ передается самый разный — DNS, HTTP, POP3, SMTP

Упысялся со смеху.


alibek
отправлено 07.05.13 11:31 # 110


Кому: k.a.a, #109

> Со специальным чем?

Со специальным ПО. Слово пропустил.

> Упысялся со смеху.

Ты тех.проект к СОРМу читал?


k.a.a
отправлено 07.05.13 11:45 # 111


Кому: alibek, #110

> Ты тех.проект к СОРМу читал?

Нет. Зачем мне такие тайны знать??? Я хочу спокойно спать.


135
отправлено 07.05.13 13:06 # 112


Кому: alibek, #107

> Трафик на СОРМ передается самый разный — DNS, HTTP, POP3, SMTP, торренты, мессенджеры и т.п., десятки и сотни видов протоколов (в том числе и зашифрованные).

Эксперта видать издалека -).
Трафик передаётся весь, а не самый разный. Ключевое слово [весь]. Он же (весь) и анализируется.

> Все это достаточно сложные задачи и аппаратура, которая сможет в реальном времени обрабатывать (раскодировать) весь трафик с полосой, к примеру, 10 Гбит/с, будет стоить очень много.
> Поэтому СОРМ обрабатывает не весь проходящий трафик, а только [его часть] — только некоторые протоколы или только некоторых абонентов.

Да, я с советом явно не по адресу -). Какую часть? Каждый 10тый пакет? Или "5 минут обрабатываю, 5 минут курю"? Или разбор и фильтрацию flow на уровнях с третьего по 7 включительно в поисках нужных данных вы за обработку не считаете? Типа "система обрабатывала не весь поток а только то, что в отчёт попало"?

> Разумеется СОРМ также формирует различные отчеты и статистику, что позволяет отслеживать различные тренды и аномалии, но статистика не дает возможности отслеживать каждого абонента индивидуально.

Мощно.

Кому: k.a.a, #105

> ажное условие! Главное записать (сохранить).
> Для возможности выборки нужен массив данных.

Комрад, ну ты же ведь понимаешь, что формирование массива данных происходит вследствие обработки сырых данных (всех) поступивших на вход?

Кому: alibek, #108

> Если речь идет о том...

Речь о том, что у вас каша в голове. И вы ей пытаетесь рассуждать о том, в чём не разбираетесь.
Я так понимаю что вежливые намёки в интернете имеют 0-вую результативность в 100% случаев.


alibek
отправлено 07.05.13 14:13 # 113


Кому: 135, #112

> Трафик передаётся весь, а не самый разный.

Но анализу (декодированию) подвергается не весь.

> Какую часть?

Какую на пульте настроят.
Например подробно (не только заголовки, но и содержимое) анализируется весь HTTP-трафик, адресованный на определенный сайт. Или весь распознаваемый трафик, исходящий от определенного абонента.


alibek
отправлено 07.05.13 14:23 # 114


Кому: 135, #112

> Или разбор и фильтрацию flow на уровнях с третьего по 7 включительно в поисках нужных данных вы за обработку не считаете?

Не с третьего, а со второго, если уж говорить об экспертах.
Формально это конечно обработка. Однако для СОРМ этого недостаточно, там нужно не только получить содержимое, но и проанализировать его (найти ключевые слова).
Поэтому декодирование (подготовка к обработке) применяется ко всему трафику, а вот его обработка (анализ) применяется выборочно.


135
отправлено 07.05.13 14:59 # 115


Кому: alibek, #113

> Но анализу (декодированию) подвергается не весь.

Кому: alibek, #114

> Поэтому декодирование (подготовка к обработке) применяется ко всему трафику, а вот его обработка (анализ) применяется выборочно.

Змей Горыныч, третья голова прокомментирует первые две?

> Не с третьего, а со второго, если уж говорить об экспертах.

-) в канальном тараканов ищут? -)) нуну


alibek
отправлено 07.05.13 15:31 # 116


Кому: 135, #115

> Змей Горыныч, третья голова прокомментирует первые две?

Трафик на СОРМ поступает весь.
Анализируется не весь.
Декодируется тоже не весь, т.к. не все протоколы распознаются и поддерживаются, в тех.проекте к СОРМовичу заявлено около двух или трех десятков. XML-RPC или IGMP к примеру там нет.

> в канальном тараканов ищут?

Вопросы к разработчикам СОРМ.
Они пожелали подключаться на L2.


AlexEye70
отправлено 07.05.13 16:08 # 117


Кому: venomdiamond, #101

> > ой ли - нету? мы к этому идем. Кажись в этом году все операторы должны поставить оборудование URL Filtering, дабы как раз выключать нужное, ненужное или всё) это наряду с системами DTM и входящие в них DPI, кторые операторы по собственной воле ставят дабы знать кто чего и как и по своему разумению что нибудь ограничивать (например skype на мобильных телефонах)или подругому тарифицировать.

Могу еще добавить, что СОРМ имеется и у операторов почтовой связи.
Кто-кому-когда пересылал. Правда "Что" остается пока за кадром - "Третье правило – никогда не смотреть, что за груз везешь". Но все может измениться. Введут обязательные пааспортные данные при отправлении посылок, например (в том числе из интернет магазинов). Запросто.


135
отправлено 07.05.13 16:14 # 118


Кому: alibek, #116

> Трафик на СОРМ поступает весь.
> Анализируется не весь.
> Декодируется тоже не весь

Не менее мощно -)

> Они пожелали подключаться на L2.

Ну вот, теперь вся группа в сборе -)
Благодарю за коменты, в мемориз (вместе с раскладкой про SMTP/FTP).

=====

К нам в контору какое-то время назад повалили программисты. Из КБ Сухого. Один зашёл, второй.. и как начали они ад адов программировать, у нас, старых сотрудников аж уши в трубочки посворачивались. Если кому знакомо чувство, когда человек рядом обоссался, а тебе стыдно за это...

В общем через некоторое время "КБист из Сухого" стало ругательством. Я даже стал реально побаиваться летать самолётами, особенно теми, что на джойстиках...

Потом я чисто случайно познакомился с одним товарищем из Питера (покупал у него кое-что), который руководит SD процессами как раз в таком вот КБ. Не удержался задать ему вопрос - если такие вот золотые кадры утекают из КБ, то кто остаётся.

Всё оказалось на самом деле очень просто. Приходит к ним такой вот "студент", ему дают какое-нибудь ответственное поручение. Ну типа файлы в зип-архивы паковать. Если чел не справляется - плохо пакует да ещё при этом много говорит (в том числе на стороне), то его отправляют из КБ пешком на. Собственно ни к какой сложной и важной технике их не допускают (ракета не жахнет, бомба сама не упадёт). Конечно этим золотым парням никто не мешает в резюме писать "КБ Сухого - программист системы управления вооружением"...


Hammerite
отправлено 07.05.13 22:32 # 119


Кому: 135, #118

> > Трафик на СОРМ поступает весь.
> > Анализируется не весь.
> > Декодируется тоже не весь
>
> Не менее мощно -)

Что-то от вас ничего дельного и конкретного не услышано.

Кому: AlexEye70, #117

> Могу еще добавить, что СОРМ имеется и у операторов почтовой связи.

А вот за эту информацию спасибо.


gGrey
отправлено 08.05.13 09:34 # 120


Кому: Kirpa, #99

> Конечно, у кого-то третьего. Они же дурачки оба, самостоятельно осознать происходящее не способны.

Кому: Gecko, #103

> Они оба умеют пользоваться мозгом по назначению.

Формулировки очень похожие. Так бывает, когда что-то одно разные люди пересказывают. С другой стороны, факт прост - как тут иначе сказать?


Voljanin
отправлено 09.05.13 23:16 # 121


Всегда приятно послушать толкового человека.


Paladin
отправлено 11.05.13 22:14 # 122


И еще хотелось бы добавить... Предлагают защиту от "внешнего агрессора", но люди то по большей части не защищены от "внутреннего"...


Paladin
отправлено 11.05.13 22:14 # 123


Палка о двух концах, с одной стороны нужно контролировать "от западного зла" и свободы слова, дабы уберечь население от "чужих планов" (правильно), с другой стороны интернет превратится в еще один ТВ - канал "Интернет". С одной стороны нужно ввести уголовную ответственность за "наезды" на власть и отдельных лиц в частности (правильно), а с другой стороны - "ВСЕМ БОЯТЬСЯ!!!" (аналогия СССР)...
Почему то вспомнились слова Дмитрия "Не бывает так чтобы вот здесь - полно, а здесь - пусто".



cтраницы: 1 | 2 всего: 123


интересное

Новости

Заметки

Картинки

Видео

Переводы

Проекты

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Instagram

Гоблин на YouTube

Видео в iTunes Store

Аудио в iTunes Store

Аудио в Spotify

tynu40k

Группа в Контакте

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в ЖЖ

Канал в Telegram

Аудиокниги на ЛитРес

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте

Рейтинг@Mail.ru
Рейтинг@Mail.ru


Goblin EnterTorMent © | заслать письмо | цурюк