Comments 48
UFO just landed and posted this here
Прям теряюсь в догадках: из каких «фондов» будут компенсации выдавать, ведь куда не плюнь везде фонд, который денег предлагает скомпенсировать!
мне очень интересно — существует ли хоть одна научная работа посвященная анализу эффективности мероприятий входящих в закон яровой?
Если она вдруг где то появиться с интересом почитаю. Мне почему то кажется что не особо то оно эффективно
Эффективность нулевая, интернет не приспособлен для слежки за пользователями, хоть террористами, хоть оппозиционерами. Это просто грандиозный распил денег провайдеров, то есть, денег пользователей.
UFO just landed and posted this here
Эффективность не нулевая, но точно непропорциональна затратам.
Думаю получить аналогичную эффективность можно реализовав другую программу в 1000 раз дешевле.
Например массовая установка камер с распознаванием, глонас на все автомобили.
Думаю получить аналогичную эффективность можно реализовав другую программу в 1000 раз дешевле.
Например массовая установка камер с распознаванием, глонас на все автомобили.
Эффективность может быть ненулевая только если трафик перестанет шифроваться. И то собрать все цепочки воедино будет тяжело.
Будут массовые камеры распознавания — будут закрывать лицо и ставить откидные номерные рамки. Будет Глонасс на все автомобили — будут демонтировать систему и оставлять её в гараже. Любая попытка массовой слежки за людьми приводит к выкидыванию бюджетных денег на ветер.
Будут массовые камеры распознавания — будут закрывать лицо и ставить откидные номерные рамки. Будет Глонасс на все автомобили — будут демонтировать систему и оставлять её в гараже. Любая попытка массовой слежки за людьми приводит к выкидыванию бюджетных денег на ветер.
1. дроп шифрованных пакетов.
2. запрет на проход через турникеты если лицо не распознано. Задержание на 15 суток до выяснение личности. Закрывали лицо значит чего то боялись.
3. Штраф в 15т резко уменьшит число желающих так поступать.
Способ отследить преступника или даже автоматически сообщить о преступлении уже реализован в Лондоне. Я не видел что бы там массово закрывали лица. Просто запретили хиджабы.
2. запрет на проход через турникеты если лицо не распознано. Задержание на 15 суток до выяснение личности. Закрывали лицо значит чего то боялись.
3. Штраф в 15т резко уменьшит число желающих так поступать.
Способ отследить преступника или даже автоматически сообщить о преступлении уже реализован в Лондоне. Я не видел что бы там массово закрывали лица. Просто запретили хиджабы.
1. Отвал всего HTTPS в стране? Отвал всех платежных систем? Да и вообще это нереально на уровне магистральных провайдеров, нужны огромные мощности чтобы выловить, проанализировать и заблокировать 600 ГБит/с трафика. А это у нас только один аплинк в Европу одного провайдера.
2. Задерживать людей за солнцезащитные очки? Или за кепку с козырьком? Или заставлять ходить в паспортный стол каждый раз, когда борода отростает или сбривается? Слишком маразматично, даже для России.
3. «А я откуда знаю почему данных нет? Машина едет, ошибок никаких не горит. Техосмотр пройден во время, вот талон». И, кстати, выкидывать её стоит хотя бы за то, что она разряжает аккумулятор, и в мороз за ночь энергии может не хватить для утреннего запуска.
2. Задерживать людей за солнцезащитные очки? Или за кепку с козырьком? Или заставлять ходить в паспортный стол каждый раз, когда борода отростает или сбривается? Слишком маразматично, даже для России.
3. «А я откуда знаю почему данных нет? Машина едет, ошибок никаких не горит. Техосмотр пройден во время, вот талон». И, кстати, выкидывать её стоит хотя бы за то, что она разряжает аккумулятор, и в мороз за ночь энергии может не хватить для утреннего запуска.
UFO just landed and posted this here
1. В Китае сделали. Вероятно через год будет реализовано в Великобритании. (Если трафик зашифрован неизвестным алгоритмом или не ключа для дешифрации) Кроме того законы Великобритании позволяют посадить за белый шум.
Кроме того внешний трафик не приоритетный.
2. Австрия — 150 евро штраф за закрытое лицо скоро будет подобное во всей Европе.
3. Лампочка на приборную панель. За неработающие тормоза ведь тоже штраф хотя тормоза реально мешают быстро ехать. Без нее не пройдешь техосмотр.
Кроме того внешний трафик не приоритетный.
2. Австрия — 150 евро штраф за закрытое лицо скоро будет подобное во всей Европе.
3. Лампочка на приборную панель. За неработающие тормоза ведь тоже штраф хотя тормоза реально мешают быстро ехать. Без нее не пройдешь техосмотр.
1. То есть весь трафик проверять на зашифрованность + наличие ключа? Ещё раз, вот сейчас я вижу, что 1 аплинк в Европу загружен на 100 ГБит/с, а максимальная его загрузка 240 ГБит/с. И таких аплинков около 10 штук. Всё проверить — никаких мощностей не хватит. К тому же, можно, как в одном старом приколе, «хранить зашифрованные архивы в незашифрованных архивах».
2. Бороду сбрил/отрастил, и всё, не распознается. И это в идеальном случае, если же учесть как происходит внедрение подобных технологий у нас, то в метро будет ад.
3. Все знают как у нас можно проходить техосмотр. У меня, например, стекло с трещиной внизу, которая мне не мешает, но техосмотр не пройти. Я просто прихожу в контору, и за 2000 рублей там мне выписывают техосмотр и сразу же страховку по тарифу, даже не надо никуда ездить и стоять в очередях. Ну, а лампочку и погасить можно, просто подрезав провод или вынув предохранитель.
И вообще, любой сбор личных данных о пользователях, будь то ключи шифрования или местоположение, по сути, откроют охоту на базу данных с этой информацией. Специалисты госструктур гораздо менее квалифицированы (общался лично, знаю), чем хакеры, поэтому база будет слита очень быстро. и дальше пойдут кражи денег со счетов, шантаж и публичное унижение путем выкладывания личных данных.
2. Бороду сбрил/отрастил, и всё, не распознается. И это в идеальном случае, если же учесть как происходит внедрение подобных технологий у нас, то в метро будет ад.
3. Все знают как у нас можно проходить техосмотр. У меня, например, стекло с трещиной внизу, которая мне не мешает, но техосмотр не пройти. Я просто прихожу в контору, и за 2000 рублей там мне выписывают техосмотр и сразу же страховку по тарифу, даже не надо никуда ездить и стоять в очередях. Ну, а лампочку и погасить можно, просто подрезав провод или вынув предохранитель.
И вообще, любой сбор личных данных о пользователях, будь то ключи шифрования или местоположение, по сути, откроют охоту на базу данных с этой информацией. Специалисты госструктур гораздо менее квалифицированы (общался лично, знаю), чем хакеры, поэтому база будет слита очень быстро. и дальше пойдут кражи денег со счетов, шантаж и публичное унижение путем выкладывания личных данных.
1. В США это насколько известно реализовано и предоставлено оборудование западным партнерам. В Китае тоже.
Но не США, не Китай не соглашаются продать эти технологии.
Мощностей ФСБ вряд ли хватит на расшифровку 1/100 000 трафика. Поэтому наверняка и родилась идея — давайте будем хранить трафик(и обяжем операторов за свой счет), а те куски что нужно оборудования хватит. Ну и значительно уменьшим шифрованный трафик.
На мой взгляд было это так.
К тому же, можно, как в одном старом приколе, «хранить зашифрованные архивы в незашифрованных архивах». — В Англии могут потребовать пароль, а если ты забыл или «забыл» то получишь 15 лет, в США суды пока дают 5 лет, но думаю все скоро измениться.
Предложите другое решение, которое обеспечит выполнение цели отлова информации террористов в сети.
2. Распознает. Распознает даже с половиной закрытого лица. Ну или 150 евро штрафа каждый раз. Дешевле будет сбрить. Вы думаете это будет повально? Во-первых система будет дообучаться, во вторых у людей будет стойкое нежелание выглядеть подозрительно для системы, что бы избежать проверки документов. В третьих система будет отбирать подозрительных, а не всех подряд.
3. Если работает — лампочка горит. Городские видеокамеры смогут фиксировать машину и определять отключеность глонас (просто сопоставление номера и положение машины по глонас). А дальше несоответствие тех регламенту и на эвакуаторе на штраф стоянку. С отключенным тормозами запрещено ездить, так и с глонасом.
Тоже самое могу сказать о специалистов по управления трафиком. Вы из дома подключаетесь в срочных случаях? Там люди чуток более пекутся о безопасности. В США и Китае и Западе не было подобных утечек. Так что маловероятно.
Но не США, не Китай не соглашаются продать эти технологии.
Мощностей ФСБ вряд ли хватит на расшифровку 1/100 000 трафика. Поэтому наверняка и родилась идея — давайте будем хранить трафик(и обяжем операторов за свой счет), а те куски что нужно оборудования хватит. Ну и значительно уменьшим шифрованный трафик.
На мой взгляд было это так.
К тому же, можно, как в одном старом приколе, «хранить зашифрованные архивы в незашифрованных архивах». — В Англии могут потребовать пароль, а если ты забыл или «забыл» то получишь 15 лет, в США суды пока дают 5 лет, но думаю все скоро измениться.
Предложите другое решение, которое обеспечит выполнение цели отлова информации террористов в сети.
2. Распознает. Распознает даже с половиной закрытого лица. Ну или 150 евро штрафа каждый раз. Дешевле будет сбрить. Вы думаете это будет повально? Во-первых система будет дообучаться, во вторых у людей будет стойкое нежелание выглядеть подозрительно для системы, что бы избежать проверки документов. В третьих система будет отбирать подозрительных, а не всех подряд.
3. Если работает — лампочка горит. Городские видеокамеры смогут фиксировать машину и определять отключеность глонас (просто сопоставление номера и положение машины по глонас). А дальше несоответствие тех регламенту и на эвакуаторе на штраф стоянку. С отключенным тормозами запрещено ездить, так и с глонасом.
Тоже самое могу сказать о специалистов по управления трафиком. Вы из дома подключаетесь в срочных случаях? Там люди чуток более пекутся о безопасности. В США и Китае и Западе не было подобных утечек. Так что маловероятно.
1. Собрать трафик воедино даже при известных ключах неподъемная задача — адреса источника и назначения могут меняться из-за обрывов интернет-сессии, из-за смены провайдера (домашний/мобильный/кафе), маршрутизация в интернете меняется ежедневно по несколько раз. Если бы мне сказали этим заниматься — я бы уволился. А для зашифрованных контейнеров есть «двойное дно» с двумя паролями, на случай требования раскрытия пароля. Наличие двойного дна и факт невыполнения требований должны будут доказать спецслужбы.
2. Скорее всего это вызовет ненависть, и очень многие будут стараться наоборот выглядеть подозрительно, чтобы система выглядела глючной и кривой, а проверяющие задолбались. Как сейчас с рамками-металодетекторами на вокзалах — они пищат почти на всех, а охране пофиг. Хотя, скорее всего, системе не надо будет «помогать». У меня на одной работе доступ в серверную был по отпечатку пальца. У некоторых всё было хорошо, а у меня и ещё нескольких людей хэш отпечатка менялся раз в несколько дней, и система переставала пускать меня в серверную для проведения работ на железе.
3. На своей первой работе я занимался и установкой Глонасс-трекеров, и администрированием системы мониторинга. Трекеры глючили и отваливались сами по себе регулярно. Система жутко тормозила и не справлялась уже с тысячей приборов, и, будучи установленной на 6-ядерный сервер с SSD, тупо теряла данные. Что же будет, когда трекеры будут у всех? И что делать автосалонам, к которым массово приезжают менять трекер по гарантии? А ещё обязательно будут тролли с SDR-трансмиттерами, которые заставят все трекеры в определенной области думать, что они находятся в другом месте. При чем тролль может быть простым пешеходом, квадрокоптером, или просто спрятанным в кустах трансмиттером с удаленным управлением. Вот ГИБДД развлечение будет.
Свои личные данные я находил на каком-то странном сайте. Вбил номер телефона, который был зарегистрирован на меня пол-года назад, и увидел ФИО и адрес. Вбил номера родителей, знакомых, коллег по работе — везде верные данные. Разные операторы, разное время регистрации. Откуда утечка? Когда утечка? А черт его знает. Если к этому за биткоины можно будет приобрести паспортные данные, записи перемещений, записи разговоров и переписку, то это будет кошмар. А ещё я неоднократно заходил на оборудование гос. структур по дефолтному логину и паролю, что, кагбэ, намекает на уровень подготовки их сотрудников и отношение к информационной безопасности. Базы будут слиты, вопрос лишь в том, в течение первого месяца после запуска, или в течение второго.
2. Скорее всего это вызовет ненависть, и очень многие будут стараться наоборот выглядеть подозрительно, чтобы система выглядела глючной и кривой, а проверяющие задолбались. Как сейчас с рамками-металодетекторами на вокзалах — они пищат почти на всех, а охране пофиг. Хотя, скорее всего, системе не надо будет «помогать». У меня на одной работе доступ в серверную был по отпечатку пальца. У некоторых всё было хорошо, а у меня и ещё нескольких людей хэш отпечатка менялся раз в несколько дней, и система переставала пускать меня в серверную для проведения работ на железе.
3. На своей первой работе я занимался и установкой Глонасс-трекеров, и администрированием системы мониторинга. Трекеры глючили и отваливались сами по себе регулярно. Система жутко тормозила и не справлялась уже с тысячей приборов, и, будучи установленной на 6-ядерный сервер с SSD, тупо теряла данные. Что же будет, когда трекеры будут у всех? И что делать автосалонам, к которым массово приезжают менять трекер по гарантии? А ещё обязательно будут тролли с SDR-трансмиттерами, которые заставят все трекеры в определенной области думать, что они находятся в другом месте. При чем тролль может быть простым пешеходом, квадрокоптером, или просто спрятанным в кустах трансмиттером с удаленным управлением. Вот ГИБДД развлечение будет.
Свои личные данные я находил на каком-то странном сайте. Вбил номер телефона, который был зарегистрирован на меня пол-года назад, и увидел ФИО и адрес. Вбил номера родителей, знакомых, коллег по работе — везде верные данные. Разные операторы, разное время регистрации. Откуда утечка? Когда утечка? А черт его знает. Если к этому за биткоины можно будет приобрести паспортные данные, записи перемещений, записи разговоров и переписку, то это будет кошмар. А ещё я неоднократно заходил на оборудование гос. структур по дефолтному логину и паролю, что, кагбэ, намекает на уровень подготовки их сотрудников и отношение к информационной безопасности. Базы будут слиты, вопрос лишь в том, в течение первого месяца после запуска, или в течение второго.
Всё что хоть как-то может работать, будет работать. Страдать будут граждане страны. Правящий класс это не волнует.
Правящий класс возможно остановить только физически.
Есть фундаментальные законы, которые невозможно изменить никак. И только это их может остановить. Всё остальное только задерживает.
Система не распознаёт лица? Запугаем всех. Маргиналы будут, но им и так и так сидеть в кутузке самое место. Потом потихоньку и камеры подтянутся и алгоритмы напишут. Лет так через 2 — 20.
Как люди были против зарплатных карт? И потому что деньги незнамо где, и банкомат один и грабят прямо при получении и прочее.
Так ничего, сейчас довольны. Кассиры правда плачут, обсчитывать некого стало! Мужчины средних лет, самый лучший объект обсчета. Так теперь они все с картами. Физически обсчитать не получается.
Ещё раз, пока система будет хоть как-то работать её будут использовать. Особенно если можно народ штрафовать. Постепенно её будут допиливать и всё.
Правящий класс возможно остановить только физически.
Есть фундаментальные законы, которые невозможно изменить никак. И только это их может остановить. Всё остальное только задерживает.
Система не распознаёт лица? Запугаем всех. Маргиналы будут, но им и так и так сидеть в кутузке самое место. Потом потихоньку и камеры подтянутся и алгоритмы напишут. Лет так через 2 — 20.
Как люди были против зарплатных карт? И потому что деньги незнамо где, и банкомат один и грабят прямо при получении и прочее.
Так ничего, сейчас довольны. Кассиры правда плачут, обсчитывать некого стало! Мужчины средних лет, самый лучший объект обсчета. Так теперь они все с картами. Физически обсчитать не получается.
Ещё раз, пока система будет хоть как-то работать её будут использовать. Особенно если можно народ штрафовать. Постепенно её будут допиливать и всё.
Придумывают и внедряют систему одни, а эксплуатируют потом совсем другие люди. И вот этим другим людям быстро надоедает смотреть на глюки, и они начинают забивать и в отчетах писать данные от балды. Как ГИБДД совершенно не парясь присылали штраф за превышение автомобилем, который ехал на эвакуаторе, или автомобилю, остановившемуся на автобусной полосе по указанию инспектора. Как учителя, которые вносят данные от балды в электронный журнал в графы типа «Учеников, пропустивших букву А» и «Учеников, пропустивших букву Б» По бумажкам систему внедрили, бюджет распилили, все довольны, а по факту всем пофиг, а страдают не граждане, а непосредственно исполнители законов.
Тут вы правы. Это называется лоскутная автоматизация.
Но будут постепенно избавляться.
2PAE тут почти во всем прав. Кроме того что или власть пустит бандитов на улице и будет прикрываться демократией
или будет как сейчас.
Хороший пример. Почему США отстали от свержения коммунистов в Китае? Потому что кто бы сейчас там не пришел к власти вектор развития не измениться.
Но будут постепенно избавляться.
2PAE тут почти во всем прав. Кроме того что или власть пустит бандитов на улице и будет прикрываться демократией
или будет как сейчас.
Хороший пример. Почему США отстали от свержения коммунистов в Китае? Потому что кто бы сейчас там не пришел к власти вектор развития не измениться.
Был шум, когда в этом самом Лондоне хотели запретить носить что-то типа капюшон+бейсболку+очки. Не знаю чем кончилось.
А им не надо, как эффективней.
Эффективность — штука относительная. Для начала, надо бы определиться с реальной целью:
— Защита людей
— Повышение эффективности полиции
— Театр безопасности
— Иное
— Защита людей
— Повышение эффективности полиции
— Театр безопасности
— Иное
То, что государство не будет снижать налоги, очевидно. В том числе и для операторов. Просто тянут время, и попутно, за счет снижения текущих (отмена безлимитов и прочие хитрости) готовят «подушку» для исполнения требований государства.
В статье какие-то смешние цифры указаны:
Судя по этим цифрам даже полное освобождение от налога на прибыль не поможет, так как соотношение 48млрд и 17,5трлн слишком велико.
в 2016 году операторы заплатили около 48,5 млрд руб. налога на прибыль, но выше
по оценке РСПП, операторам придётся к 1 января 2019 г. потратить 17,583 трлн руб.
Судя по этим цифрам даже полное освобождение от налога на прибыль не поможет, так как соотношение 48млрд и 17,5трлн слишком велико.
В итоге, закон Яровой не отсрочат, а 5G не запустят?
UFO just landed and posted this here
Раньше телефон умел только 3G, скорость выжимал 30 Mbit/s, купил новый, с 4G, скорость 2,5 Mbit/s. Так что 5G легко может по скорости быть как аналоговый модем из 2000х.
А вы уверены, что там 17.5 триллионов рублей?
Бюджет фкп на 9 лет составляет менее 10% от этой суммы. Разработка мс-21 и пд-14 вместе взятых — 1.5%
Если соотношение этих чисел именно такое, наверное не осталось уже ни одной причины не выйти на баррикады хоть с виллами хоть с голыми руками.
Перепроверьте, пожалуйста.
Вот когда пригодится гипертекстовый векторный… подключу обратно городской телефон, да и модем в загашнике где-то валяется :)
Меня вот интересует, что Яровые будут делать с дампами пользователей, солить? Их же обрабатывать нужно уметь как то, нужны алгоритмы производительные оборудование для анализа, а не просто ЗУ, про это в законе, что нибудь сказано?
Предлагаю предвыборный плакат: изображение авторов на биллборде с надписью «Единая Россия заботится о вас. Каждый россиянин оплатит нашу некомпетентность в борьбе с терроризмом в сумме 121527 рублей»
Это как-то даже на постепенную варку лягушки в кипятке непохоже.
Это как-то даже на постепенную варку лягушки в кипятке непохоже.
Я всё никак не могу понять, откуда взялась космическая сумма в 17 трлн рублей на выполнение всех требований закона. Если каждый россиянин наговорит по телефону за пол года 2Гб аудиозаписей (17 часов mp3 при битрейте 256kbps), то нужно будет около 300Пб места. Это вполне по силам современным датацентрам, которые стоят миллиарды рублей, но никак не триллионы.
То есть я против пакета Яровой, но вот эта цифра, которую называют операторы, мне кажется завышенной на несколько порядков.
То есть я против пакета Яровой, но вот эта цифра, которую называют операторы, мне кажется завышенной на несколько порядков.
Неделю назад в Екатеринбурге телефонные террористы заминировали практически весь город (больше 100 организаций), вчера около десятка школ, вот как-то не верю я, что кого-то найдут и накажут
Ещё через неделю "телефоннно заминируют" полностью какой-нибудь Мусохранск.
Через две недели заявят, что звонки отследить не удалось так как они шли по шифрованным каналом. Через три — радостно и с поддержкой несведущих обывателй примут закон, запрещающий шифрование во имя борьбы с терроризмом. Всех использующих шифрование приравняют к террористам и сопереживающим и отправят строить новый БАМ. Ура, товарищи! Мы победили ещё одну угрозу обществу!
Вот мы смеемся, а они не смеются:
"Директор ФСБ сказал, что некоторые «технические вещи» «затрудняют работу». «Поскольку они использовали IР-технологию, определить место дислокации сложно. Это признаем не только мы, но и признают наши партнеры, с которыми мы сейчас работаем», — заявил он."
https://meduza.io/news/2017/10/05/direktor-fsb-rasskazal-ob-organizatorah-zvonkov-o-zalozhennyh-bombah-v-rf-eto-chetyre-rossiyanina-nahodyaschiesya-za-granitsey
<паранойя моде>
А разве телефонными террористами не могут быть сами ФСБ или те кому нужно протолкнуть законы для запрета террористов?
</паранойя моде>
А разве телефонными террористами не могут быть сами ФСБ или те кому нужно протолкнуть законы для запрета террористов?
</паранойя моде>
Это всё война с ветрянными мельницами. Кто-то реально считает, что «закон Яровой» направлен на борьбу с терроризмом? Тогда следовало бы вероятно начать с жесткого уголовного наказания за продажу серых симок. Которые вот прям запросто можно прикупить, вот прям рядом с нарядом полиции.
Зато обязать операторов подзакупиться «нужным» оборудованием у «нужных» псевро-российских производителей — вот он где гешефт.
Это как с бордюрами в Москве. Это последняя вещь в стране, которую надо менять. Но если проект красиво обозвать, то можно и годовой бюджет минобра туда влить, без зазрения совести.
Зато обязать операторов подзакупиться «нужным» оборудованием у «нужных» псевро-российских производителей — вот он где гешефт.
Это как с бордюрами в Москве. Это последняя вещь в стране, которую надо менять. Но если проект красиво обозвать, то можно и годовой бюджет минобра туда влить, без зазрения совести.
История показала, что с терроризмом можно бороться только двумя способами.
1) Экономический, уничтожение источников финансирования террористических групп.
2) Повышение доверия населения страны к правящему классу.
Всё. Других работающих вариантов нет.
Если что-то другое используется, значит борются с чем-то другим.
1) Экономический, уничтожение источников финансирования террористических групп.
2) Повышение доверия населения страны к правящему классу.
Всё. Других работающих вариантов нет.
Если что-то другое используется, значит борются с чем-то другим.
Sign up to leave a comment.
Операторы связи нашли повод отсрочить выполнение «закона Яровой»