Пожалуйста, будьте вежливы! В новостных и политических постах действует Особый порядок размещения постов и комментариев.

Шуршащий пакетик.

Нашел давече интересное видео о пакете яровой

Вот вроде бы казалось все смешно так и весело обсуждают, мол вот ничего в нем страшного не будет и не стоит его бояться. Но все таки хочется прояснить пару моментов относительно того, как он вообще будет исполняться, если будет вообще и что потом будет в будущем о котором мы с вами почему то НЕ заботимся, а в думе весьма сильно пекутся.

1. Если вы и вправду считаете, что конституция (как и на том видео) дело не обязательное - эти "необязательные" законы и прочее все таки должны обязательно исполняться для самих себя, а потом уже решайте для себя сами как вы их будете исполнять. Иначе даже эта "необязательная" система работать не будет)

2. Даже если сегодня этот закон работать и не будет, то он обязательно заработает в будущем! Через год, два или лет 10, но точно прикупят оборудование для этого дела, ну или сами сделают. И постепенно закрутив гайки сильнее будут контролировать даже вашу диету, чтобы к армии были готовы даже ваши бабушки)

Вот почему то об этом никто не говорит, что и поддернуло меня еще в дополнение ко всему предыдущему вороху с опозданием на клепать и этот пост)

Ну а дальше уже по техническим аспектам давайте попробуем представить как это вообще можно реализовать:

1. Да можно просто вести логи того, куда обращался пользователь и когда. Но все таки ссылка может и останется прежней, но содержание в себе может поменять. К тому же эти же прообразы логов уже ведут сами провайдеры и весьма давно в самых разных видах, просто для отслеживание технических неполадок. Поэтому здесь можно такое допустить только лишь в том случае, если есть некая договоренность по всем возможным техническим деталям с крупными сайтами в РФ. Допустимо также и с мелкими, но только если каждому кто будет заводить сайт на территории РФ тыкать носом в законодательство, но об наложении этих обязательств на самих 'сайтовладельцев в 'пакетике' ничего не говорилось.

Из чего уже следует, что закон просто сам по себе не проработан даже на том уровне.

2. Интересно как будет вестись слежка за самими серверами. Ведь даже у мелких провайдеров есть провайдер над ними, который им же и поставляет интернет и предположим я "Вася Пупкин" зашел в интернет с какой либо вообще стойки у провайдера и решил полазить по всяким tor сетям (с сервера хоть самого главного, хоть "подчиненного"). Что тогда? Все? Недозакрученные гайки в законе об этом молчат?)

3. Как быть вообще с не регламентируемыми стандартами? Т.е. те же различные flash приложения различного рода в вк, одноклассниках, на всяких сайтах со своими flash проигрывателями всяких фиг пойми каких своих форматов (если взять проигрыватели особо развитых форматов midi для каких то особо развитых театров, которые делают записи и воспроизведение на своем сайте), а тем более учесть то с какой частой обновляется adobe flash player...) То вообще становится непонятно как работать с такими данными. Вот написал опять какое то недоприложение для просто даже исполнение курсового проекта очередной студент программист и выложил его в вк и там вообще считают симплекс методом всякие задачи на оптимизацию... а еще лучше сам придумал какой то метод и для него формулы, то черт ногу сломит. Вот передались данные между приложением и сервером в еще фиг знает тоже каком формате - и что с ним делать? Как такое вообще можно систематизировать и классифицировать? Ну допустим мы взяли адрес этого приложения и там уже начали разбираться, что в какую форму вводилось (представьте себе уже какой это труд), а что если его удалили? Да в принципе вообще ж можно написать сайт полностью весь на flash (например закажет себе такой сайт на фрилансе группа террористов для организации форума и в случае подозрения быстро его удалит). И сообщения в форумах будут передаваться с клиента картинками в особом формате и + сами по себе зашифрованными и разрезанной и размеченной по разным формам.

И вот именно наибольшая часть даже продвинутых обычных пользователей этого делать для своей безопасности не будет, а это будут делать именно террористы и они могут избежать прослушки даже при таких жестких мерах. И тут уже больше возникает подозрение, что это не больше для них направленно, а именно на нас с вами.

4. Зачем оборудование закупать? Его же нужно производить самим - это главный критерий безопасности, то о чем они должны были печься в первую очередь. Гремели о том, что произвели свои собственные процессоры Эльбрус и бес толку. Почему то в законе не пункта о том, что эти будущие цод'ы должны быть на отечественной платформе, пусть там и не будут отечественные hdd но хотя бы ОС или хоть какая то аппаратная начинка должна быть. И даже если они и хотели по пилить бюджет, то начинать надо было с этого, потому что свои материнки для серверов на базе отечественных процессоров в разы дороже) А заодно бы и про стимулировали эту нашу, выживающую, пусть и достойно, в весьма непростых условиях, отрасль.

5. Почему не сделали так? Существует целое направление в науке и просто мире IT как анализ данных, KDM технологии, где используется спектральная обработка (обработка упорядоченных данных с использованием Фурье-преобразований и вейвлет-преобразования), поиск ассоциативных зависимостей, карты Кохонена и многие другие, где можно просто проверять данные как в китайском фаерволе, а потом уже решать какие сохранять, а какие нет. Зачем сохранять все? Вот элементарный алгоритм: пришли данные->мы смогли распознать их формат? {да: проанализировать->согласно хитрому алгоритму выбираем что можно сохранить, а то нет и идем дальше} {нет: сохранить на 6 месяцев, для возможного дальнейшего более глубокого анализа}. Здесь мы натренируем и наш математический аппарат в сфере анализа данных (это будет также хороший опыт) и не большое количество иностранных hdd нам пригодится, а свои высокопроизводительные технологии на базе своего процессора и ОС с своими программами для анализа данных - по моему просто прекрасная комбинация.


Еще можно перечислить много пунктов, но на этом пожалуй закончу ибо то, в каком наилучшем варианте я это вижу я уже перечислил в 5'ом пункте.

{будут интересны ваши комментарии о том как бы вы это сделали} )



//да баянометр показывает тот видос, но все таки там в комментариях я думаю это обсуждение будет никому не нужно

Информационная безопасность IT

1.4K постов25.6K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.