0 просмотренных постов скрыто
Ответ на пост «В комментах к удаленному посту»1
Я конечно ни разу не разработчик
А хули ты пост пишешь на ИТ тематику? Чтобы популярно объяснили насколько тупой? Мне не сложно.
Есть понятие информационно-технологической инфраструктуры (далее - ИТИ). То есть набор аппаратных и программных средств решения задач.
Бытовая ИТИ обычно состоит из 1 - 2 ПК/ноутбуков и 1 - 5 смартфонов, которые получают трафик от SOHO-роутера.
ИТИ типового микробизнеса в целом не сильно сложнее.
А вот уже с малого бизнеса всё меняется принципиально. Появляются сервера, ККМ, сервисы и другие более сложные элементы.
Вот один дебил пишет "просто поставь VPN". ОК, напиши мне как будешь ставить VPN на ККМ от Штриха или Атола.
Второй момент - большая часть бизнесов родилась не вчера. Регулярное обновление ПО - дорого. Сейчас в эксплуатации есть серверы, которые были запущены ещё в конце нулевых. Простой такого сервера - потери от десятков тысяч рублей в день. Ну подними актуальный VPN на Ubuntu 10.04 или Oracle Linux 6. Ну или как вариант - закупать и ставить умные роутеры. Тысячами штук на десятки миллионов рублей.
Есть бизнес-системы, производители которых уже ликвидированы, ресурсов с образами ПО просто нет.
Дебил может сказать "обновляйтесь". Дебил не понимает, что процесс обновления и так идёт с 2022 года, но количество техники и ПО, которую надо обновить, такое, что обновляться всё это будет ещё как минимум лет 5, а реально 10 - 15. Потому что для ускорения процессов кадров нет. Да и денег тоже.
Уже 4 года у большей части индустрии и так жопа в мыле. Но ни при каких условиях 9 женщин за месяц не родят ребёнка.
А ещё есть крупные ИТИ. Там счёт легко идёт на десятки тысяч серверов в десятких/сотнях датацентров, которые разбросаны по всей стране. И сетка там мягко говоря совсем не похожа на домашнюю. И зоопарк решений там...
И Enterprise роутеры, это совсем не бытовые Длинки и ТПлинки. И "Васю-компьютерщика" не поставишь их настраивать.
У вас мышление людей, которые смогли в бумажный самолётик и считающих себя авиаконструкторами.
Вот давай. Есть, например, 12к серверов в 600 точках (офисах компаний). Есть ядро с несколькими десятками сервисов и служб. Раз проблемы не видишь, то я плачу 200к и через недельку всё это будет замечательно работать, обновляться и т.д. и т.п.? Или просто очередной долбоёб, который не понимает разницу между домашней сеткой и ИТИ среднего или крупного бизнеса?
Там не сложно. От Windows 95 до 11 в т.ч. серверные 2003 - 2022. Debian, Mint, Ubuntu, FreeBSD, Synology версий от 2009 года, сетевое оборудование от MicroTik, Cisco, HP. А так же софт, который писали примерно с 2005 года. Техдокументация обзорная небольшая. Примерно 20 тысяч листов А4.
Да, кстати, всё это интегрировано в единую инфраструктуру. То есть Сервис 1 обменивается данными с Сервисами 2 - 3 - 5. Всего сервисов немного. Пара сотен. Некоторые партиционированы и шардированы. То есть Х серверов работают в единой связке.
Сутки простоя могут приводить к упущенной выгоде до 3 млн. руб.
Ну как берёшься?
И это далеко не самая крупная компания. Она вообще не крупная. И это только ОДНА компания. А их в России - десятки тысяч.
Второй пример. Миграция с Oracle на PostgreSQL. Каких-то 600 тысяч строк. PL/SQL кода надо переписать на pgPL/SQL. Недельки хватит? Ребята готовы и 500к за неделю заплатить.
Ещё раз - вы, дебилы, не понимаете масштабов вопросов. Нельзя то, что строилось десятками лет, просто взять и переделать под совершенно иные условия по щелчку пальцев.
С начала СВО сотни тысяч специалистов работают над тем, чтобы ваши смартфоны, планшеты, ноутбуки, компьютеры и т.д. и т.п. не превратились в тыквы. Которые могут только открывать Word/Excel, а так же звонить и писать SMS.
И всё, что мы просим - не усложнять нам и без того не простую жизнь. Дайте нам нормально работать. Чтобы мы исправляли техдолг и накопленный пиздец, а не решали проблемы, которых вообще в принципе не должно быть.
UPD: Для понимания масштабов ИТ в России.
Только в крупных ЦОДах (компании о своих серверных и отдельных серверах не отчитываются) расположено более 92 тыс. стоек. Средняя загруженность от 20 до 40, чаще ближе к последней. То есть только в ЦОДах находятся более 2,5 млн. физических серверов. На каждом из них либо что-то запущено, либо там может быть до нескольких десятков виртуальных серверов.
По оценкам экспертов в бизнесе используется порядка 50 млн. рабочих станций и серверов. Ежегодно полностью заменяется 7 млн. устройств, апгрейд по комплектующим не учитывается.
Численность сотрудников ИТ всех уровней и профессий в России не превышает 1 млн. человек. То есть в среднем на каждого ИТ-шника в России есть 2,5 сервера в ЦОДе и 50 рабочих станций и серверов в бизнес-среде.
По официальным данным в России разрабатывается и поддерживается более 30 тыс. программных продуктов всех уровней.
Грубая оценка такая - чтобы всё это нормально работало нужно ещё хотя бы 2,5 - 3 млн. ИТ-специалистов. ХОТЯ БЫ.
Показать полностью
Блокировки и Слон в комнате...
Прежде чем читать — выдохните. Тема бесит, у самого пригорает. Но дочитайте до конца, подумайте — и только потом делайте выводы.
О доверии и красных линиях
А что, если всё, что говорит правительство об угрозах — правда? Если честно, это просто не может быть неправдой.
Радикализация технологий? Бред? Оглянитесь назад: мирный атом стал бомбой, салюты — порохом. Любая технология становится оружием. Так было, есть и будет.
Теперь про блокировки. Вы правда свято верите, что не существует метода полностью закрыть контент? А ваши потуги нажать пару кнопок — это вершина security-мысли? Лазейки вам оставляют не потому, что вы гений, а потому что пока — доверяют. Если у вас не закружилась голова от вида терминала, то вы хотя бы примерно представляете уровень современных возможностей и технологий. И, вероятно, сможете отличить опасность от источника информации.
Проблема бабушки
Ты, умный читатель, привык искать паттерны, логику и т.п.. Так поищи их в реальной жизни, вокруг себя. Твоя мама, бабушка или сестра, которая забила на интернет, живут иначе чем ты. Они не знают, что такое Dota2, не понимают постиронии и кликбейта. Они не в курсе, что если сказать «пылесос» рядом с телефоном, завтра реклама пылесосов вылезет из всех щелей. Они не отличат бота от человека, не отличают нейросетевого двойника президента от реальной записи. 30% населения России не увидят разницы — вспомните хайповые нейроролики с президентами, там-же дичь в комментах была.
Мы, так или иначе подготовленные к интернету, заперты в своём пузыре. Нам кажется всё очевидным: «это фейк», «это скам». А для кого-то это просто картинка, видосик, инфа в ленте, которой поделился возможно «надёжный источник». (Алло, некоторые до сих пор срывают наклейки со столбов «дам в долг» и искренне ждут денег).
Допустим, ты объяснил своим об опасностях. Молодец. А что делать с теми, кому никто не объяснил? Или объяснили плохо? Или с теми, кто просто не слушает?
Физически невозможно подготовить 145 миллионов человек к такому развитию технологий. Даже через 50 лет будут те, кто не в курсе. Всегда найдутся люди, которые предпочитают жить реальной жизнью, а не читать техноблоги. А сколько вот вас вообще тех кто отличит скам от информации... ~2-5м, а у нас вообще-то еще 140м есть.
Пример? Наш президент. Представьте, что Путин заходит в комментарии в Telegram без охраны и начинает дискутировать с местной фауной. Уловили связь? Думаю, продолжать не надо.
Техногиганты и их возможности
Кто то из вас общался с нейросетями, или может даже уже запустил локально на своем пк? Тогда вы уже догадались, к чему я веду. Прикиньте сценарий: Amazon, Google, Apple, Nvidia и другие объединяют усилия не для продажи гаджетов/услуг, а для подавления настроений в конкретной стране. У нас есть нефть, газ, ресурсы, огромная территория. Почему бы нас не помучить и разделить например?
Схема простая: чуть ухудшить качество жизни через информационный фон, чуть повысить недовольство, подкидывать ересь, ложные инструкции, заставить РКН заблокировать что-то — и вдруг падает половину интернета России (чуешь, воняет, а воняет то паттерном слона в комнате). И вот мы уже не единое общество, а раздражённая толпа. И главное — самих корпораций внутри страны нет. Они все «там», а раздражение остаётся «тут». Мысли о том, что «они потеряют прибыль и не посмеют», засуньте подальше. Речь о прибыли такого масштаба, ради которой рискнут все. Исторических примеров достаточно в любой истории, приделанной, переписанной и даже в выдуманной.
Что, если это уже идёт?
А что, если они уже это делают? Не где-то там, для кого-то там, а прямо у вас перед носом? А вы в глубине души называете родное правительство плохими словами, хотя на самом деле идёт битва за то, чтобы вы жили в комфорте, а не в качестве сателлита... Мало исторических примеров колоний Британии, франции и т.п. Уровень жизни в Африке видели, похищение Мадуро, фактических захват нефти Венесуэлы?
Слон в комнате, которого многие дочитавшие видят, — слон только для вас. А для некоторых это радиация: её не видно, но она сильно вредит. Именно для их безопасности и блокируют нелегитимный контент.
Думаете, не существует нейросетевых моделей, способных по набору данных определить ваш психотип и подобрать точки давления, чтобы заставить сделать то, что нужно злоумышленнику? Просто живите с мыслью: «Думать уже поздно — кто-то придумал и применил это до вас». Попробуйте объяснить самые страшные новости последних двух лет. Есть ли у вас другое разумное объяснение, как людей удалённо, через мессенджеры, уговаривали (или заставляли) совершать те деяния, которые они совершили?
P.S. Отдельный вопрос тем, кто сейчас пропагандирует покупку Starlink
Вы вообще понимаете, насколько безответственные вещи делаете?
Давайте включим голову. Что, если всё это — не шутки? Что, если реально, мать вашу, просто реально? Вы, конечно, можете считать себя Вангой, но любое ваше мнение — это 50/50: правы вы или нет, потому что исходных данных у вас просто нет.
Этот Starlink, который купили вы (или тот, кто купил по вашей рекомендации), однажды может привести к тому, что оборона России не справится с подавлением средств связи в самый страшный и критический момент.
Вы думаете: «Не заблокируют Ютуб — да и хрен с ним». А представьте сценарий, где через этот терминал удалённо не дадут запустить какой-то процесс? Систему ПРО? Или, ещё лучше: через этот терминал более чёткая система навигации ракет, запущенных недоброжелателем, получит доступ к внутренней сети России. Получит данные, которые вам доверчиво оставили, и применит их против вас же и вас окружающих.
Вы серьёзно думаете, что все страны мира создают оружие для сбивания спутников просто по приколу? Ради красивой картинки в военных парадах, отчётов и прочей мишуры?
Умненькие наши обходители, очнитесь. Вы сейчас за свои «хотелки» скоростного интернета в лесу можете подставить всю страну. И когда случится беда, поздно будет возмущаться, что «никто не предупреждал». Предупреждают. Каждый день. Просто вы не слушаете, потому что уверены, что всё так просто: посидеть пивка попить, пообсуждать — и понять все замыслы мира сего.
Мне кажется, люди, которые всегда ищут логику и используют разум при анализе информации, уже поняли, о чём я. Согласны или нет — вообще неважно. Главное, что однажды это может повлиять на ситуацию в лучшую сторону. Хотя бы потому, что некоторые начнут на 1% задумываться о слоне в комнате — и в какой-то момент постараются его избегать.
Я лично вижу ковровую инфо бомбардировку России с помощью технологий, пусть это будет моя шиза, фольга в башке, на башке и че еще там в комменты высрут. Плевать. Я вижу паттерн и этого слона в комнате. И все тут. Всем добра.
Показать полностью
Про Госуслуги и скаМ
Если не получается зайти без идентификации через этот "мессенджер", то попробуйте веб-версию в браузере. Во всяком случае, у меня работает.
Ответ на пост «Автоматический лоток для животных Petkit»3
Всем привет. Оживлю тему, как все обстоит с продукцией petkit, в 2026 году.
Для лиги лени, плюс минус так же, но "!возможно!" появилось решение. (https://www.facebook.com/groups/349760251870471/posts/325330...) Сразу предупреждаю, достаточно много текста, так это еще и отзыв и ощущения от покупки.
С нового года заморочился автоматизацией содержания шерстяных, но если с поилкой и кормушкой, все решается малым прайсом(взял от сяоми, на маркетплейсах бывают прям хорошие скидки, то с лотками все сложнее. Пересмотрел кучу видео, почитал обзоры(кстати очень странно, что нигде не упоминалось, о том что продукция petkit идет с региональными блокировками). По итогу пришел к выводу, что то свое делает только petkit, все остальное, какие то 2-3 модели OEM от одного завода, просто под разными брендами. И качество с надежностью, у них хромает. Остановился на модели purobot ultra, достаточно долго выбирал продавца, что бы долго работал на площадке, много хороших отзывов. По итогу нашел rui8. У него и все фото в карточке были на русском, и даже присутствовало видео, где русская пара лоток распаковывает, и подключает к приложению на русском языке. Хоть я еще и не знал о регионлоке, были опасения, что с чистокровным китайцем, могут быть нюансы. 3 января заказываю у этого продавца, за 45к(что конечно дешевле, чем у офф продавца в России, но не сказать что слишком), и начинается ожидание.
13 февраля, в пятницу 13, озон тинькает "ваш кошачий сральник" ждет в пункте выдачи. Радостный бегу его забирать, и тут важный момент, коробка огромная, нет, вот так, ОГРОМНАЯ. Повезло что пункт выдачи прям доме, есть подозрение, что в машину бы не влезла. Прихожу домой, распаковываю-собираю, устанавливаю.
Размер коробки, наверное плюс минус 2/3 от стиралки.
каков красавец
И подходит время, подключать его к приложение. На что он мне сразу говорят - фиг.
никаких тебе умных лотков
Сначала подумал что, типичная китайская история, регион поменять и все дела, но после гугления, pikabu, 4pda, reddit везде общий ответ - фиг тебе, а не подключение. Можешь убирать с кнопки, скажи спасибо и на этом. Пишу продавцу, зову в гости друга айтишника, что бы показать пост на хабре https://habr.com/ru/articles/908086/ от господина user10677327. На что получаю ответ "изи, если что сделаем". Но оставляю это на крайний вариант, начинаю свистопляску в ВПН, китайскими аккаунами, номерами и т.д. Описывать смысла нет - это все не работает.
Составляю список вариантов:
Писать продавцу, некоторые, как пишут покупатели, могу делать анлок. Мой продавец меня тупо игнорит(сначала думал, что просто Китайский НГ, выходные, но нет, он просто не отвечал)
Слезно упрашивать Китайскую поддержку petkit разблокировать. Но успешный результат, судя по информации, только у одного человека с пикабу.
Дурить лоток проксей, но камеры все равно остаются висеть мертвым грузом.
А теперь о "надежде" которой писал в начале. Рысканье в интернете, привело меня на относительно 2 свежих поста на фейсбуке. Сразу говорю, сам их проверить, так и не успел. Один пост ссылается на другой, возможно это один и тот автор, просто на разных языках. Если верить им, то китайцы регионлок победили. https://www.facebook.com/share/p/1AdZ3sHhRC/ https://www.facebook.com/groups/349760251870471/posts/325330... Даже есть отзывы в комментариях, что блокировку сняли. Написал туда, но из за Китайского НГ, понятное дело тишина.
Возвращаемся к моей истории. В пятницу вечером лег спать, конечно чуть расстроенный. Однако в субботу с утра, поставив делаться кофе, осознание того, что вместо ковыряния лотка совком, достаточно нажать на кнопку, настроение поднялось. Лоток даже показывал сколько раз в него сходили. Еще повезло, что обе кошки сразу поняли что это, и для чего. Старые лотки, сразу стали полностью игнорироваться.
Однако неделя шла, и хоть убирать стало в разы приятнее, ни продавец китаец, ни китайцы с фейсбук не отвечали, радость потихоньку улетучивалась. В четверг вечером, я решаю, а какого собственно хрена, буду пробовать решить через озон, завожу заявку на возврат, описав ситуацию. Указываю, что возврат не обязателен, если продавец сможет разблокировать лоток, меня все устроит.
Проснувшись с утра в пятницу, вижу что продавец, сразу игнор прекратил, и уже через час после создания заявки предложил ЩЕДРУЮ компенсацию в 4 тысячи. Спасибо, конечно, но отклоняю. Через пол часа, компенсация увеличивается до 11 тысяч. Уже вроде получше, но все равно маловато. Пишу ему "давай тогда уже 20 0000, и договорились". Но такой вариант его не устроил, статус меняется на "отнесите товар в пункт выдачи" Однако(ВАЖНО), озон САМ меняет причину возврата. Я указывал "товар не работает или работает плохо", новая причина гласила "пришел не тот товар". Параллельно с этим, понимаю что ковыряться в лотке уже не готов, заказываю новый лоток от офф продавца в РФ, с доставкой на завтра.
Приехав с работы, разбираю, чищу и упаковываю лоток в коробку, несу в пункт выдачи. Сотрудник звонит начальнице, и мне выносят вердикт - по такой причине возврата - не примем. Фото товара в карточке соответствует, товар тот. Начальница обещает через час подъехать, что бы рассказать, что мне делать. Оставляю свой номер телефона, ухожу домой ругаться с поддержкой. Кое как пробившись через бота, получаю шаблонные ответы "нет технической возможности изменить причину". Мой скрин, где в карточке возврата написано "изменили причину возврата" просто игнорируется.
Проходит час, мне скидывают СМС что можно подходить. Общаемся, приходим к взаимному пониманию что изначально я все указал правильно, а из за изменений озона, принять они не могут, потому что как минимум, в комплекте уже нет кольца с пакетами, и ароматизатора. Ставят мне в карточке отказ в возврате(спойлер, он так и не появился у меня в приложении). Прихожу домой, жду еще какое то время, надоедает, отменяю тут заявку, и завожу новую.
В новой заявке сослался на старую(приписав "не меняйте статус, ироды"), указал что мусорные пакеты и ароматизатор использовал. Отправяю, ложусь спать. Проснувшись с утра, получаю прилив радости от пуша "заявка одобрена, отнесите заказ в пункт выдачи". И даже причину не изменили. После работы зашел в пункт, пикнули штрих код, деньги упали на счет. ПОБЕДА.
Одновременно с этим, пришел новый лоток.
сразу вспомнил СиДжея
дубль два
Собираю, настраиваю - РАБОТАЕТ.
Завел странички котеусов, загрузил их фото. Камера реально определяет, кто именно в данный момент в туалете. Кошки тоже были рады, сразу полезли в него. Сутки со старым лотком - им не понравились вообще.
Важная информация, не везде пишут о ней. Умные функции, вроде определения заболеваний(нужен специальный наполнитель), облако с хранением всех видео 30 дней, доступны по подписке. 30 дней бесплатно, потом плати. Но на все остальное, достаточно бесплатного тарифа. Понравилось что лоток, так же взвесил котов.
Возможно кто то попадет в похожую ситуацию, и будет полезна информация по сдаче лотка обратно в озон. А может китайцы с фейсбука смогут помочь.
p.s. Напоследок, вот вам фоток шерстяных за делом.
major tom to ground control
как мышь
поза - аля кожанные
p.s.s. Озон загнал меня в морковные долги после возврата))
теперь еще и морковки в кредит.
p.s.s.s. Всем питомцам не болеть, а хозяевам удобства в их содержании! :)
Показать полностью
9
РКН перекрыл обход "белых списков"
По заявлениям, РКН запретил выдавать IP-адреса сервисов, работающих при блокировке моб. интернета, в аренду. На данный момент это был единственный способ обхода данной блокировки.
Китайский Файрвол: анализ Системы Интернет-Цензуры и к чему же стремится Россия?
В общем, на фоне происходящих событий в декабре 2025г. решил изучить как работает небезизвестный проект, с которого видимо наши информационники черпают вдохновение: Китайский файрвол, официально известный как "Проект Золотого Щита" (Golden Shield Project), который представляет собой одну из наиболее продвинутых и комплексных систем интернет-цензуры в мире. Китайский Файрвол Это не просто технический инструмент, а полноценная многоуровневая архитектура, объединяющая государственный контроль, частные компании, передовые технологии и человеческие ресурсы для управления информационным потоком в Китае. Я не профессиональный айтишник, но профессиональный управленец и технологический предприниматель и так как с недавнего времени я возглавил АйТи опенсорс компанию, то теперь люблю глубоко разбираться в некоторых технических вопросах. Так и родилась эта статья. Многое читал на просторах интернета, так что не судите строго, не во всех инструментах представленных в статье я разбираюсь.
История и Контекст
Проект Золотого Щита был инициирован в 1998 году Министерством общественной безопасности Китая и официально завершен в 2006 году, хотя развитие системы продолжается по сегодняшний день. Первоначально, когда интернет только появился в Китае, контроль осуществлялся простым блокированием IP-адресов западных веб-сайтов. Однако после того, как пользователи начали использовать прокси-серверы и другие способы обхода блокировок, государство осознало необходимость в более сложной системе.
На начальных этапах разработка проекта обошлась в 800 миллионов долларов США (около 6,4 миллиарда юаней). Цель проекта была официально сформулирована как защита от иностранной пропаганды и предотвращение распространения вредоносной информации, но по сути это была система, предназначенная для сохранения политической власти Коммунистической партии Китая путем контроля над информацией, доступной населению.
Архитектура Системы: Три Уровня Цензуры
Современный китайский файрвол работает на основе трехуровневой архитектуры, где каждый уровень усиливает действие других и создает систему, которую чрезвычайно сложно обойти.
DNS Poisoning Mechanism in Great Firewall
Первый Уровень: Сетевая Цензура (Network-Level Censorship)
Первый уровень - это собственно "Великий Файрвол", работающий на границах китайского интернета. Он функционирует на международных точках обмена трафиком, расположенных в крупных городах: Пекин, Гуанчжоу, Шанхай, Урумчи и Сиань.
На этом уровне применяются следующие техники:
IP-фильтрация и блокирование: Правительство Китая ведет черные списки IP-адресов иностранных веб-сайтов. Когда пользователь пытается подключиться к заблокированному IP-адресу, соединение просто отклоняется. Это простая, но эффективная техника, включающая в себя списки контроля доступа в маршрутизаторах и брандмауэрах.
Блокирование доменных имен (DNS): Поскольку прямое блокирование IP-адресов можно частично обойти, китайское правительство использует отравление кеша DNS (DNS poisoning). Это происходит следующим образом: когда китайский пользователь пытается открыть запрещенный веб-сайт, его запрос DNS к поставщику услуг интернета (ПУИ) перехватывается. Вместо правильного IP-адреса веб-сайта файрвол возвращает неправильный IP-адрес, часто ведущий на пустую страницу или страницу с сообщением об ошибке.
Deep Packet Inspection (DPI) Analysis Layers
Второй Уровень: Глубокий Анализ Пакетов (Deep Packet Inspection - DPI)
Deep Packet Inspection - это наиболее сложная и инвазивная техника, первоначально разработанная для обнаружения использования VPN. Если традиционная фильтрация только смотрит на адреса источника и назначения пакета (как читать адрес на конверте), то DPI проходит глубже и анализирует само содержание пакетов данных.
Как работает DPI:
Анализ заголовков и содержимого: DPI проверяет не только заголовки пакетов, но и полезную нагрузку (payload) на всех уровнях модели OSI, вплоть до прикладного уровня (Layer 7).
Отпечатках (финпринтах) известных протоколов
Подсчете количества установленных бит в данных
Анализе доли и позиции печатаемых ASCII-символов
Эта техника эффективна против популярных инструментов для обхода цензуры, таких как Shadowsocks, VMess и Obfs4.
Третий Уровень: Уровень Сервисов и Контента (Service-Level и Content-Level Censorship)
На третьем уровне контроль осуществляется самими интернет-провайдерами, социальными сетями и платформами через:
Требования саморегуляции: Все крупные интернет-платформы в Китае, включая Weibo, WeChat, Douyin (китайский TikTok) и другие, обязаны установить механизмы самоцензуры. Они должны активно удалять контент, который государство считает чувствительным.
Система реальных имен: Пользователи обязаны предоставлять свои реальные имена, номера ID и другую личную информацию при использовании интернет-сервисов. Это облегчает отслеживание и наказание лиц, публикующих запрещенный контент.
Требования к регистрации: Все интернет-провайдеры и владельцы веб-сайтов должны регистрироваться у властей и подчиняться строгим регламентам по контролю контента и данным пользователей.
Chinese Internet Censorship System Structure
Технические Методы Блокирования
TCP Reset Атаки
Помимо DPI, файрвол использует TCP Reset атаки для разрыва соединений. Процесс работает следующим образом:
Пользователь инициирует соединение с заблокированным сервером
Файрвол обнаруживает попытку через DPI или анализ заголовков
Система посылает поддельный TCP-пакет (RST флаг) от имени удаленного сервера
Этот поддельный пакет заставляет как клиента, так и сервер прервать соединение
TCP Reset Attack Censorship Mechanism
Анализ Server Name Indication (SNI)
Даже когда используется HTTPS, который шифрует содержимое, файрвол может анализировать поле Server Name Indication в TLS рукопожатии. Это поле в открытом виде содержит доменное имя веб-сайта, которое хочет посетить пользователь, позволяя файрволу блокировать определенные сайты без необходимости расшифровывать трафик.
Человеческий Ресурс: Армия Интернет-Полиции
Технология - это только часть истории. Не менее важны человеческие ресурсы системы. По данным 2013 года, Китай нанял более двух миллионов модераторов для полицирования интернета. Эти люди работают в различных государственных и частных организациях и вручную проверяют контент на социальных сетях.
Организационная структура цензуры включает:
Центральную комиссию по кибер-делам (Central Cyberspace Affairs Commission) (определяет политику цензуры)
Министерство общественной безопасности (МОБ) (координирует техническую реализацию)
Киберполицию (активно мониторит социальные сети и проводит расследования против онлайн-активистов)
Государственных интернет-провайдеров (реализуют фильтрацию на уровне ISP)
Частные платформы (осуществляют саморегуляцию)
Использование Искусственного Интеллекта
В последние годы Китай активно интегрирует искусственный интеллект в систему цензуры. Новые технологии позволяют:
Автоматически анализировать огромные объемы контента на скорости, невозможной для людей
Обнаруживать зашифрованный трафик и попытки обхода цензуры
Отслеживать аккаунты Telegram, собрав более 30 миллиардов сообщений
Точки Географической Концентрации
Несмотря на то, что Великий Файрвол работает по всей территории Китая на национальном уровне, основные контрольные точки сосредоточены в пяти крупных городах, где расположены международные точки обмена интернет-трафиком (Internet Exchange Points (IXP)):
Пекин: центральный узел для всего государства
Шанхай: восточное побережье и международные связи
Гуанчжоу: южные регионы
Сиань: центральные регионы
Урумчи: западные регионы
Эти географически распределенные узлы позволяют правительству контролировать весь трафик, входящий и выходящий из Китая.
Динамичность и Адаптивность Системы
Важной характеристикой Великого Файрвола является его динамичность и адаптивность. Система постоянно эволюционирует в ответ на попытки обхода и политические события. Например:
Региональная цензура: Недавнее исследование выявило, что в провинции Хэнань интернет-пользователи были заблокированы от доступа к пяти раз большему количеству веб-сайтов, чем в других регионах Китая. Это указывает на то, что система может быть настроена в зависимости от локальных политических ситуаций.
Политический контроль: Во время переизбрания Си Цзиньпина в 2023 году отмечался значительный рост цензуры зашифрованного трафика. После выборов интенсивность цензуры снизилась, что показывает, как система реагирует на конкретные политические события.
Перемежающееся применение: Исследователи обнаружили, что применение цензуры "преднамеренно прерывистое, но последовательное". Это означает, что система может периодически ослаблять свое воздействие, а затем снова усиливать его, создавая у пользователей ложное ощущение возможности обхода.
Вспомогательная Техника: Великая Пушка (Great Cannon)
В 2015 году Пекин внедрил дополнительный инструмент, известный как "Великая Пушка" (Great Cannon). В отличие от Великого Файрвола, который блокирует интернет-трафик, Великая Пушка имеет возможность изменять и заменять контент, когда он проходит через интернет. Эта система может:
Перехватывать интернет-трафик
Изменять содержимое веб-страниц в реальном времени
Внедрять вредоносный код в браузеры пользователей
Кэшировать и переиспользовать атаки для масштабирования воздействия
Взаимодействие Компонентов Системы
Мощь Великого Файрвола заключается в том, что все эти компоненты работают в синергии:
Уровень ISP перехватывает DNS-запросы и применяет фильтрацию на основе IP-адресов
DPI-узлы анализируют содержимое и ищут запрещенные ключевые слова
TCP Reset атаки принудительно разрывают подозрительные соединения
Платформы-медиа удаляют контент и следят за пользователями через систему реальных имен
AI и человеческие модераторыпостоянно анализируют новые тренды и методы обхода
Киберполиция отслеживает и наказывает нарушителей
Когда пользователь пытается обойти один слой цензуры, следующий слой его останавливает. Если человек использует VPN, система обнаруживает зашифрованный трафик и блокирует его. Если кто-то пытается скрыть трафик под обычный интернет, DPI может обнаружить аномалии в закономерностях трафика.
Масштаб Блокирования
Масштаб блокирования весьма внушителен. Файрвол полностью блокирует доступ к:
Всем сервисам Google (поиск, Gmail, Google Drive и т.д.)
YouTube
Facebook, Instagram, Twitter, TikTok (международная версия)
Wikipedia
Большинству международных новостных изданий (CNN, BBC, Reuters и т.д.)
VPN-сервисам
Мессенджерам (WhatsApp, Telegram)
Различным сайтам, связанным с правами человека, демократией и критикой правительства
Будущее Развития
Система Золотого Щита постоянно модернизируется. Фаза II проекта, развернутая в 2008 году, включала передовые технологии и методы, такие как:
Большие данные (Big Data) для анализа поведения пользователей
Машинное обучение и AI для улучшения обнаружения контента
Биометрия и распознавание лиц для отслеживания подозрительных лиц в цифровом пространстве
Социальные графики для анализа сетей общения
Заключение
Китайский Великий Файрвол - это не просто брандмауэр или система блокирования сайтов. Это многоуровневая, самоусиливающаяся архитектура, которая объединяет передовые технологии (DPI, AI, анализ трафика), государственный контроль (закупки и регуляция), частные компании (ISP, социальные платформы) и человеческие ресурсы (два миллиона модераторов и киберполиции).
Уникальность этой системы заключается в её адаптивности и динамичности. Она постоянно эволюционирует в ответ на новые методы обхода и политические обстоятельства. Каждый слой цензуры взаимодействует с другими, создавая систему, которую экстремально сложно полностью обойти.
А что мы имеем у нас:
Россия внедряет китайскую модель в ускоренном режиме (6 лет vs 25 лет в Китае)
Россия использует системы физического мониторинга (ТСПУ - Точка Систематического Перехвата Информации) и систему СОРМ для отслеживания и перехвата трафика на уровне операторов связи.
От "чёрных списков" переходит к "белым спискам" (более тотальный контроль)
Уже продемонстрирована техническая способность полного отключения интернета
1 миллион заблокированных сайтов, 417k в одном 2024 году
Открытый вопрос: глобальный тренд фрагментации интернета или временное явление?
Российский путь интернет-контроля демонстрирует, что китайская модель не является уникальным явлением, а скорее становится глобальным трендом. Если Китай развивал свою архитектуру постепенно в течение 25 лет, то Россия, имея технологический передел и опыт китайской системы, ускоряет этот процесс, внедряя аналогичные инструменты в сжатые сроки.
Это создает фундаментальный вопросы:
насколько совместимо существование открытого, доступного интернета с национальной безопасностью государства и политической стабильностью, понимаемыми правящей властью?
Является ли фрагментированный глобальный интернет на основе национальных "суверенных" сегментов с полным государственным контролем неизбежным будущим? Или технологические сообщества найдут способы создания децентрализованных, устойчивых к цензуре сетей, способных противодействовать государственному контролю?
Наконец, как общество балансирует между легитимными потребностями государственной безопасности и фундаментальными правами человека на свободу информации? Эти вопросы остаются открытыми, требуя критического анализа как с точки зрения технологии, геополитики, так и с точки зрения человеческих прав и этики.
В своем ТГ канале, буду поднимать эти темы и все-таки в современной реальности хочу изучать инструменты работы с новой реальностью интернета, подписывайтесь.
Показать полностью
4
Проблема с европейскими серверами CS 2
Итак, господа, если кто вдруг недавно (несколько дней назад) столкнулся с проблемой с подключением к европейским серверам (например немецкие и британские Warmup) и ломал голову как это решить (не помогли ни переустановка дров, ни сброс сети, ни ещё какие-нибудь методы), то ломать голову не нужно. Сервисы, которые хостят в том числе и CS 2 серверы (и кастомные, и даже valve серверы) попали под раздачу.
Как это проявляется:
1. Видим сами серверы в списке серверов, даже можем посмотреть кто там играет
2. Пробуем подключиться и не можем зайти, нас просто не коннектит
3. Открываем консоль и видим спам "SteamNetSockets... bla bla bla... UDP posilaet nas nahuy... bla bla bla..."
Соответственно вылезала ошибка "unable to connect to gameserver" и, в некоторых случаях "неверный номер приложения" или "неверный код приложения"
Что нужно делать:
1. Гуглим "github zapret"
2. Скачиваем
3. Заходим в services
4. Ставим параметры game filter и ipset
5. Запускаем simple
6. Заходим играем
Лично у меня даже на серверах вольво пропал джиттер и пропали лосы, которые начались, как раз, несколько дней назад. Так же, снова смог играть на европейских дм-серверах, например Warmup server, Pracc, Xplay.
Может помочь, если аналогичная проблема случилась и с доступом к faceit.
Так что, пользуйтесь на здоровье))
Можно, конечно, ещё попробовать exitlag, но лично мне не зашло, так что я бы не рекомендовал 🤷🏻♂️
Ну а тем, кто своими прямыми руками блокирует ни в чем не повинные и не замешанные сервера по CS 2, мы искренне желаем счастья, успехов и скорейшего выздоровления, любимые вы наши замечательные люди😘
Показать полностью