Ну а теперь по порядку (я как оператор связи действующий) свои мысли скажу:
1) Все реальные IP адреса IPv4 и IPv6 (а так же все объекты типа AS и прочих для взаимодействия операторов интернета) - выдаются, координируются - через одну буржуйскую организацию RIPE. Весь диапазон земного шарика разделен на 7 условных зон. Нас обслуживает RIPE NCC. За такое обслуживание лично я плачу ежегодно 1400 евриков за членство в данной организации (платежи уходят в Нидерланды).
Они собираются построить RIPE 2 ? :D
И как он будет "взаимодействовать" с RIPE 1?
Или надо теперь каждой стране по своему RIPE-у?
2) Все "имена" типа ВасяПупкин.ру переводятся с помощью DNS-серверов в вид ip4-адресов 8.8.8.8
В мире таких адресов связанных с собой (корневых DNS-серверов) не так уж и много... и они между собой связаны (обрывание их связности - это уже глобальная проблема для всего интернета)... какое-то количество времени они конечно будут хранить в "кэше" данные... но пройдет сутки, два, три - и информация УСТАРЕЕ - дальше что?
Они планируют за 20 ядров сделать сервер с хранением DNS-имен зоны *.ru *.ру и т.д.? Так толку то... из-за припезденных законов у нас в этой отрасли уже давно люди умные не ХОСТЯТЦА в России - ибо себе дороже. Тот же Яплакал (5.187.1.122) зарегистрирован не в зоне РУ например а в зоне .com и физически висит в Испании на каком-то сервере (www.fornex.com) и т.д.
Короче мне как вроде специалисту с этой отрасли - не понятно, что они хотят делать за 20 ярдов (ну кроме как спереть и распилить - иных мыслей увы нет, еще более грустный вывод - все идет к чебур.нет абсолютно закрытой системе с талонами на посещение внешнего интернета для особ сильно приближенных к заветному анусу генсека и хорошо выполняющие свои функции ануслизинга.
3) Наша страна имеет не такое уж большое количество внешних каналов ЗА пределы страны. Таких "мест" переходов не наберется и пары сотен. Их контролируют и достаточно легко и сейчас (а обязательное логирования, кто когда и куда ходил из клиентов - есть и сейчас).
Проблема в другом - те кто НЕ хочет, чтобы о них знали что-то использует оборудование временно взятое в аренду (или халявное/взломаное) - в разных частях света. То есть ВасяПупкин из Саратова - открывает кодированную сессию VPN с каким-нибуть сервером в Филиппинах (за несчастных 10$ в месяц) и получает ЗАКОДИРОВАННЫЙ КАНАЛ (Россия-Филиппины) с него открывает такой же кодированный VPN-канал с сервером в Зимбабе за еще 10$ в месяц и получает второй ЗАКОДИРОВАННЫЙ канал (ФИЛИППИНЫ-Зимбабе).
С него опять же открывает еще один VPN-канал на Россию - и вот уже он в России под видом ПутинФриенд занимается кидаловом наших сограждан на вполне реальное лаве.
И все эти пакеты Яровой до задницы в такой вот схеме... и наши правоохранители тупо бессильны в данной ситуации. Они могут отследить от куда зашли (с какого IP-адреса) - но у них он будет светиться последний из Зимбабе и фсе. Дальше запрос от наших ментов (уже смешно) к ментам в Зимбабе... а там или нахер пошлют (у нас с Вами нет дипломатических/юридических документов о помощи правоохранительным органам, а даже если есть то предоставьте весь пакет в чем Вы кого-то обвиняете и т.д.). И даже если они получат данные с серверов Зимбабе... то дальше по цепочке надо получить тоже самое в Филиппинах (и еще десятке экзотических стран)....
4) Где-то с 2003-2005 годов в мире нет ни одного сервера/домашнего ПК где нет "аппаратного" трояна удаленного доступа. Кому надо тот сам прочтет что-такое Intel ME (у AMD свой конь есть)... он присутствует на АППАРАТНОМ уровне в каждом чипсете/процессоре установленном в каждом ПК. Где-то явно, где-то нет... все конечно же на честность INTEL
, но при этом Intel является стратегическим партнером АНБ ©
Теперь вопрос... даже обрубив все внешние каналы связи уходящие ЗА пределом нашей страны... почему они так уверены, что тем кто хочет - не будет отдана команда на удаленное отключение всех серверов/компов на территории России? Причем утушат и все серверы Ростелекома (а я знаю что за железо там стоит) и все серверы всякой хрени типа банков и пенсионных фондов (там те же самые сервера стоят на тех же самых чипсетах).
Да здравствует Эльбрус ВЕЗДЕ??? Боюсь кишка тонка даже просто их нужное количество наклепать и там уж точно не 20 ядров надо
5) Програмное обеспечение... если даже исключить Мелкомягких... у нас каждое первое крупное предприятие завязано на всякие базы данные Оракла и прочие... которое тоже "теоретически" можно угасить потенциальному партнеру.
Они это тоже собираются - экстренно заменить за 20 ядров???
6) Сетевое оборудование... да сейчас повсеместно Китай ставим (Хуавей, ДЛинк и прочее ибо тупо дешевле)... где гарантия что оно без "аппаратных" заложенных уязвимостей?
Я уж молчу о всяких Cisco, DELL, JUNIPER и т.д. - они не боятся что их "партнеры" вырубят у нас повсеместно?
Это сообщение отредактировал AAS - 7.02.2019 - 19:33
yaplakal.com