Ничоси!

Оказывается, есть целый язык для  программирования правил маршрутизации пакетов. Называется P4.
Опен-сорс, поддерживается Open Networking Foundation (ONF) и Linux Foundation (LF).

https://p4.org/

Git: https://github.com/p4lang

Вот тут есть статья на русском: https://habr.com/ru/company/fgts/blog/460439/

P4  поддерживает сам Винт Серф!
Пруф: https://youtu.be/pLRdh2VxgYc

Туториал от Гугла https://youtu.be/ANilE3OhHUQ

О! Еще и на ЛинкМиАп есть подкаст про этот P4! https://linkmeup.ru/blog/452.html

Слайды к подкасту. Но чот там пока космосом все выглядит. Я за 15 минут пока не понял и 10%

Крыша ПНИПУ, г.Пермь

Аргентина. Последняя коробка. Ну, и домой меньше стаффа тащить

Прессуха «Триколора» началась с объявления корреспонденши телеграфного информационного агентства о том, что у неё дома нет телевизора. Но топ-менеджер «Триколора» не растерялся и сказал, что рано или поздно молодёжь обзаводится семьями, вся семья собирается вокруг телевизора и появляется потребность в big screen.

Сегодня очень много журналистов спрашивали наше мнение про национальный сертификат, прокоментировали Диме https://www.youtube.com/watch?v=KwzBELYMd-0&feature=youtu.be

Вот такие смс приходят абонентам в Казахстане

Ещё прислали. Но я хочу поправить - если у вас перестанет работать интернет, то вы всегда сможете выбрать другого оператора. Адекватного.

тут у нас (ну, в тусовочке телеком, прости хосподи, интеллектуалов) очередной холивор относительно какая цензура хуже — государственная, или корпоративная.

Ну, начну с того, что обе хуже. НО:

Но дело в том, что "корпоративная цензура" — это оксюморон. Не бывает никакой "корпоративной цензуры". Есть правила интернет-площадки/платформы, которые пользователь должен либо исполнять, либо идти нах.. эээ.. искать другую площадку.

Подробнее:

1. В интернетах миллиарды всяких разных сайтов самой разной направленности. Где-то можно размещать порнуху, а где-то нельзя. Хотите прона — вам на Порнхаб. Хотите холиворить на Фейсбучике — замазывайте соски. Всё просто.

А вот госцензура (которая как раз есть) хочет причесать всех под гребеночку. Чтоб никакого прона. Даже на Порнхабе. Понятен тезис?

2. Корпорации создают правила только и исключительно исходя из собственной выгоды и внутреннего ощущения мира. А ощущение возникает от состояния кэш-флоу. Если ФБ разрешит прон, то родители запретят детям пользоваться ФБ. Кэш-фло сократится. Упрощенно, конечно, но потому и возникают правила для контента. У всех своя ЦА и клиенты, которые платят.

У государств нет никакой ЦА. Особенно у всяческих гибридных режимов. Кэш-фло их не касается, и потому решения по цензуре исключительно волюнтаристские.  Как захочет совершенно рандомный петушок, взобравшийся на достаточно высокую жёрдочку, чтоб срать на нижние чины. Жаров ас экземпл, весьма релевантен. Или прокруроришко из Мухосранска. Или Мизулина.

3. Корпорации вырабатывают контент-правила еще и исходя из рисков, которые вычитают из кэш-фло. Все просто: если у Google есть риск получить иск от мейджоров за ссылки на пиратку, они будут удалять эти ссылки. Если риски не так высоко оцениваются, то ссылки удалять не будут.

4. Еще одна бизнес-задачка — создание бизнес-процессов по цензуре. Согласитесь, что это тоже бабло и иногда не такое уж и мелкое. Так вот, если цена процессов выше стоимости рисков, то решение же очевидное: пусть выписывают штраф.

И вот это вот мы сейчас наблюдаем в батхерте РКН versus Google: штраф 700К рублей (меньше 10К долларов) сильно меньше, чем стоимость создания бизнес-процесса.  Для кэш-фло выгоднее штраф.

ВЫВОД:
Я не считаю Жарова дурачком. Он подонок и чмо, безусловно. Но не идиот. Потому, вангую в ближайшее время внесение очередного говно-закона про конские штрафы "за не блокировку". Думаю, будет в сентябре и принят до нового года. Впрочем, там попытки уже были, кажется.

А!

Написал в "команду модерации" Mozilla (я с ними в Тунисе познакомился) про Казахский MiTM. Парни на удивление быстро ответили. Сказали, что ветку на Багзилле поддержат, а все "сертификаты безопасности" имени "Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" внесут в блэк-лист.

Ветка вот: https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

А пока — не ссым. Аргументы просты:
1. Я плохо представляю систему, которая позволит эффективно обрабатывать трафик от десятка миллионов абонентов. Это профанация галимая.
2. Блокировка всего трафика "без сертификата безопасности" очень быстро покажет последствия — куча устройств просто не сможет работать с этим "сертификатом". И это будут, скорее всего, интересные устройства в виде банковских терминалов, GPS-трекеров или чего похуже.
3. Я, правда, не предстваляю себе упоротость "аэрокосмической инновации Казахстана", но уверен, что за падение систем они получат по всей роже. Ну, хотя б от банкиров и нефтяников.

Фоточка из Монголии. Ханх.

(Ханх — сомон в аймаке Хувсгел. Расположен в северной части аймака, граничит с сомонами: Рэнчинлхумбэ, Цагаан-Уурэ, Чандмань-Ундер, а также с Россией; значительную часть территории сомона занимает озеро Хубсугул. Площадь составляет 5500 км². Население на 2000 год — 2140 человек)

Про Казахстанский MiTM.
Короч, там есть такой Абдикаликов Руслан Кенжебекович. Заместитель Председателя Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РКРК.
Вот этот: http://mdai.gov.kz/ru/kategorii/rukovodstvo-24

Вот этот вот, с честным лицом и серьзенными щщами.

ЧСХ, все, без исключения чиновники, во всех пост-совеццких странах, дико ссут страны НАТО. Прям кушать не могут. Вот что этот гуманитарий пишет за сертификат:

По вашему это ноу-хау казахстанских разработчиков? Все технологии оттуда и идут, поверьте. Просто они могут взять корневой сертификат гугла и фейсбука и наблюдать за пользователями в тихую, ничего не докажешь, а наши правоохранители не могут, нам его не дают, мы не член НАТО как минимум.

Типичное "у них негров линчуют".

По мнению этого выдаюбщегося выпускника Кызылординского гуманитарного университета имени Коркыт Ата, Карагандинского государственного технического университета, Фейсбук с Гуглом давно слили свои сертификаты ЦРУ, АНБ и Моссаду. Но по-тихому. А он, весь такой в белом и жабо, честно говорит, что вашу переписку хочет читать. И ЭТО ДЛЯ ВАШЕЙ БЕЗОПАСНОСТИ!!!!11

Ну, то есть, это не в Казахстане год пытались посадить чувака за "кражу айпи-адресов". Это не в Казахстане каждый (ну, почти) вечер пытаются блокировать социальные сети (кстати, следить за блокировочками в реал-тайм можно на канале @BannedInKazakhstan). Это не в Казахстане осталось ровно полтора провайдера с законодательно закрепленной "государственной монополией".

Нет, сука, это солдаты НАТО все делают.

Ну, в дополнение — ЛС спрашивают про возможность импорта схемы с сертификатами в Россиющку. Отвечаю: да хрен его знает, что там в гойловенках яровых-озеровых происходит. Могут и импортировать. Другое дело, что толку от этого будет ровно столько же, сколько от дохренилищ и сувенирного рунета. То есть, нисколько.

Во-первых, установить себе такой серт придет в гойлову только рядовому члену "единой роисси" (синоним кретина).
Во-вторых, создать гос-MiTM на сотню миллионов абонентов не осилят.

С другой стороны, на эдакой хрени можно будет распилить пару-тройку миллиардов, так что зарекаться не могу.

Но могу однозначно сказать, что пока свободный интернет в России, Казахстане или Иране лучше всего защищает бюрократия, коррупция и некомпетентность. Нам нужно как можно больше идиотов в госорганах. Еще больше русланчиков.