|
| Дата |
|
USD/RUB | 89.7026 | BTC/USD | 68611.2498 |
|
|
|
Новости интернета Обсуждение самых разных интернет-новостей. |
14.12.2018, 22:42
|
Start Post: В Госдуму внесен законопроект об автономном Рунете
|
Member
Регистрация: 26.03.2011
Сообщений: 1,647
Бабло: $866880
|
Законопроект об автономной работе Рунета при отключении от глобальной сети предполагает создание национальной системы доменных имен. Об этом сообщил в эфире радиостанции «Эхо Москвы» один из авторов законопроекта, депутат Андрей Луговой.
«Законопроект предусматривает создание инфраструктуры, обеспечивающей работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к так называемым корневым серверам сети интернет. Исторически все они находятся на территории США и Европы. Также мы предполагаем создание национальной системы доменных имен, чтобы наши сайты были доступны внутри страны», — рассказал депутат.
Вместе с тем А.Луговой подчеркнул, что речи о создании собственного интернета не идет. «Мы просто создаем замещающую инфраструктуру, чтобы в случае чрезвычайных обстоятельств и недружественных действий отдельных государств по отношению к России не остаться без доступа к интернету», — уточнил он.
По словам А.Лугового, такая инициатива возникла как реакция «на угрозы от США». «Они приняли стратегию кибербезопасности, где четко декларируется принцип сохранения мира силой. Там же Россию напрямую и без доказательств обвиняют в совершении хакерских атак и обещают наказать. В этих условиях мы должны подумать о защитных мерах, которые обеспечат долгосрочную устойчивую работу интернета в России, которая повысит надежность работы российских интернет-ресурсов», — заключил он.
|
|
|
15.12.2018, 14:20
|
#12
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,883
Бабло: $1863525
|
Цитата:
Сообщение от ksoft
Цитата:
Сообщение от веломан
у нас и так обмен идёт через магистральщиков, которые подключены в европу, сша, китай, итд
они же не на другой планете шифруются
и у них уже 100% стоит всё нужное оборудование
это всё хуйня и дичь
|
Так ведь одно дело блокировать, а совсем другое пускать только "по приглашению". Тут уже не обойдешь, если доступ будет только к определенным ресурсам, и проверка - есть в списке = доступ. Нет в списке = нет доступа.
А сама формулировка у них как всегда, дурацкая. Ибо большая часть рунета физически не находится в РФ. Рунет это русскоязычный интернет, и не имеет отношения к локации. Т.е защищать его незачем и не от кого. Очевидно же, о чем тут на самом деле идет речь.
|
каждый сайт в Интернете чтоли собрался прописывать?
|
|
|
15.12.2018, 14:37
|
#13
|
Member
Регистрация: 04.07.2016
Сообщений: 68
Бабло: $24705
|
Цитата:
Сообщение от веломан
Цитата:
Сообщение от ksoft
Цитата:
Сообщение от веломан
у нас и так обмен идёт через магистральщиков, которые подключены в европу, сша, китай, итд
они же не на другой планете шифруются
и у них уже 100% стоит всё нужное оборудование
это всё хуйня и дичь
|
Так ведь одно дело блокировать, а совсем другое пускать только "по приглашению". Тут уже не обойдешь, если доступ будет только к определенным ресурсам, и проверка - есть в списке = доступ. Нет в списке = нет доступа.
А сама формулировка у них как всегда, дурацкая. Ибо большая часть рунета физически не находится в РФ. Рунет это русскоязычный интернет, и не имеет отношения к локации. Т.е защищать его незачем и не от кого. Очевидно же, о чем тут на самом деле идет речь.
|
каждый сайт в Интернете чтоли собрался прописывать?
|
Так зачем каждый? Они вон уже списки собирают. А потом методом фильтрования, несложно держать в списке только угодные сайты.
|
|
|
15.12.2018, 15:20
|
#14
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
Цитата:
Сообщение от веломан
там по сути нужно только несколько рутовых днс-серваков
всё остальное и так должно быть
|
И поменять кучу софта, которое автоматически лезет к этим root-dns. Включая софт DNS-резолверов почтовых серваков, Windows, Linux и тп. А после каждого апдейта софта заново ставить на него заплатки.
А софт весь импортный...
А как диапазоны IP будут анонсить без глобального BGP? А где магистральное оборудование (и DPI) будут брать в условиях санкций и изоляции? Особенно под IPv6...
Даже все домашние роутеры придётся патчить
Идея изоляции интернета - пустая трата денег и обречена на провал. Даже китайце не смогли изолироваться полностью.
Депутаты просто не понимают как работает Интернет, поэтому думают, что могут посадить весь Рунет в локальную сеть.
PS: Опять вывалят затраты на провайдеров, которые ещё за закон Яровой не рассчитались и не внедрили ничего за 2.5 года. Пук в лужу, просто воздух сотрясают.
Последний раз редактировалось precautions; 15.12.2018 в 15:26.
|
|
|
15.12.2018, 16:13
|
#15
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,883
Бабло: $1863525
|
Цитата:
Сообщение от precautions
Цитата:
Сообщение от веломан
там по сути нужно только несколько рутовых днс-серваков
всё остальное и так должно быть
|
И поменять кучу софта, которое автоматически лезет к этим root-dns. Включая софт DNS-резолверов почтовых серваков, Windows, Linux и тп. А после каждого апдейта софта заново ставить на него заплатки.
А софт весь импортный...
|
зачем это почтовику лезть на рут, когда инфа может оказаться в кэше провайдера?
а может в локалке вообще свой BIND поднят
в линухе все ходят по адресам в resolv.conf или hosts
|
|
|
15.12.2018, 23:31
|
#16
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
Цитата:
Сообщение от веломан
зачем это почтовику лезть на рут, когда инфа может оказаться в кэше провайдера?
|
Юзать провайдерский DNS небезопасно, а серьёзный почтовик вообще на нескольких провайдерах сидит.
А у динамического DNS TTL вообще копеечный, он в кэше не хранится.
Вики пишет, что 18 до 32 % разрешений доменных имён приводит к обращению непосредственно к одному из корневых серверов.
Цитата:
Сообщение от веломан
в линухе все ходят по адресам в resolv.conf или hosts
|
А iPhone и Андроиды все на мусорку отнесём, в них многие приложения работать перестанут.
Я представляю какая каша будет в Чебурашке, когда хакнут централизованный DNS, управляемый Роскомнадзором
|
|
|
17.12.2018, 15:26
|
#17
|
Member
Регистрация: 15.12.2016
Сообщений: 46
Бабло: $17125
|
Цитата:
Сообщение от Grigirij
Цитата:
Сообщение от Krober
Цитата:
Сообщение от Grigirij
Сори те кто реально комрады с России, но я с Украины и данной новостью был бы реально РАД.
Не в том, что ущемили комрадов. а чисто БИЗНЕС и только БИЗНЕС.
Это ж сколько конкурентов с России работающих в направлении буржунета в таком случае для меня и вебмастеров с Украины ГосДума устранила ))))
|
если ты серьезно, то мне стыдно что в моей стране есть такие личности.
|
Ну страна лично твоя - это раз.
А два - пусть будет стыдно твоим родителям, что АБСОЛЮТНО ВСЕМ БЕЗ ИСКЛЮЧЕНИЯ жопу лижешь.
|
|
|
|
17.12.2018, 15:40
|
#18
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,883
Бабло: $1863525
|
Цитата:
Сообщение от precautions
Цитата:
Сообщение от веломан
зачем это почтовику лезть на рут, когда инфа может оказаться в кэше провайдера?
|
Юзать провайдерский DNS небезопасно, а серьёзный почтовик вообще на нескольких провайдерах сидит.
|
это как?
NS знаю.
MX знаю.
"на нескольких провайдерах" - не знаю (
Цитата:
А у динамического DNS TTL вообще копеечный, он в кэше не хранится.
|
у днс вообще всё копеечное
однако есть нюансы (с)
система априори является высоконагруженной из-за кол-ва запросов, при этом должна быть 200% отказоустойчивой и быстрой
"копеечный TTL" в этой связи не аргумент, т.к. по сетке сходить в сотни раз дольше, чем в память
а если все будут дёргать рут вместо кэша, нагрузка на него вырастет в разы
Последний раз редактировалось веломан; 17.12.2018 в 15:46.
|
|
|
17.12.2018, 16:59
|
#19
|
gofuckingoogle
Регистрация: 28.08.2008
Адрес: 666
Сообщений: 9,443
Бабло: $1278665
|
Цитата:
Сообщение от seostock
Об этом сообщил в эфире радиостанции «Эхо Москвы» один из авторов законопроекта, депутат Андрей Луговой.
|
Тот самый который чайком любит баловаться?
|
|
|
17.12.2018, 17:47
|
#20
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
|
Цитата:
Сообщение от веломан
"на нескольких провайдерах" - не знаю (
|
Под почтовиком имелся в виду почтовый сервис типа @gmail.com, @yandex.ru @Mail.ru, @rambler.ru, а не программу The Bat на компе.
Цитата:
Сообщение от веломан
у днс вообще всё копеечное
|
"Копеечный TTL" имеется в виду время жизни кэша. Ответы динамического DNS кэшируются всего на 1-3 минуты.
|
|
|
17.12.2018, 18:08
|
#21
|
сыроед
Регистрация: 01.10.2015
Сообщений: 15,883
Бабло: $1863525
|
Цитата:
Сообщение от precautions
Цитата:
Сообщение от веломан
"на нескольких провайдерах" - не знаю (
|
Под почтовиком имелся в виду почтовый сервис типа @gmail.com, @yandex.ru @Mail.ru, @rambler.ru, а не программу The Bat на компе.
|
ну вообще-то "the Bat" ближе к твоей фразе "на нескольких провайдерах", чем gmail.com
gmail.com как раз таки на нескольких NS стоит
а NS это просто сервера, в физически разных датацентрах
технически можно конечно сказать, что в датацентры каналы идут от разных поставщиков
но это профанация
в общем как-то слишком завуалированно ты это выдал
из этой фразы:
Цитата:
Сообщение от precautions
Цитата:
Сообщение от веломан
зачем это почтовику лезть на рут, когда инфа может оказаться в кэше провайдера?
|
Юзать провайдерский DNS небезопасно, а серьёзный почтовик вообще на нескольких провайдерах сидит.
А у динамического DNS TTL вообще копеечный, он в кэше не хранится.
|
можно заключить, что мой почтовик тоже весьма "серьёзный", у него же целых 2 NS
и тоже самое можно сказать практически про любой сайт в инете
Цитата:
Сообщение от precautions
Цитата:
Сообщение от веломан
у днс вообще всё копеечное
|
"Копеечный TTL" имеется в виду время жизни кэша. Ответы динамического DNS кэшируются всего на 1-3 минуты.
|
т.е. уже кэшируются
а в прошлой фразе ещё НЕ кэшировались:
Цитата:
А у динамического DNS TTL вообще копеечный, он в кэше не хранится.
|
|
|
|
|