1. Блог НАГ
Заметки пользователей
29.07.2016 11:10
3663
0
29.07.2016 11:10
PDF
3663
0

Простыми словами о сложном: технические трудности реализации "поправок Яровой"

Автор: Wanderer From

Ладно, потренируемся объяснять достаточно сложные вещи простым языком.

Это к спору про ‪#‎яровая‬ и про "что должны хранить операторы".

Суть интернетов заключается в том, что данные по сети передаются не огромными файлами, а мелкими кусочками, называемыми "пакетами". Пакет имеет кучу разной служебной информации - назначение (куда летит), обратный адрес (откуда), протокол, порт, контрольную сумму. И еще всего. Длина собственно передаваемых данных невелика - от 20 байт до макс. 65 535 байт. То есть, приложение на вашем компе "разбирает" файл на кусочки и шлет по назначению. А на другом конце эти кусочки собираются уже в целый файл обратно. Это очень упрощенно, конечно.

Оператор же, через которого эти пакеты летят, не знает, и знать не может, без специальных ухищрений, что и как передается. Ну, то есть в реальности задача оператора - принять пакет, посмотреть куды он должен лететь, и отправить его, куды он должен лететь. Желательно как можно эффективнее, использовав минимум вычислительных ресурсов и за как можно меньшее время. В этом и есть смысл оператора и по логике вещей он больше ничего делать и не должен. Только доставлять пакет от source к destination. Все.

Что предлагается сделать "по закону": каждый пакет нужно скопировать и записать. То есть, добавить как минимум еще две операции к базовой "переслать". Но это еще полбеды.

Потому что абы как записать законодателя в целях "борьбы" не устроит - что они там поймут в мешанине байтов? Ничего не поймут, что логично. Поэтому, записывать нужно аккуратно - пакетик к пакетику. И привязывать каждый пакетик к конкретному человеку, который пакетик отправил-получил.

И это еще не беда.

Беда в том, что порядок сборки пакетов и как их потом интерпретировать и сам человек не знает. Знает только "сетевое приложение", которое эти пакетики отправляет и получает. Например, отдельно каждое окно браузера, или майл-клиент, или торрент-клиент, или скайпик, или телеграммчик. Да мало ли сетевых приложений на комп себе человек поставит? Да вот хотя бы обновление винды - это тоже вполне себе сетевое приложение, которое генерит немалое количество трафика.

И вот это все нужно как-то упорядочить и разложить по папочкам, чтоб трщлейтенанту было сподручнее террористов искать. Или вы думаете, что он сам ручками стомегабитный поток разбирать будет? Ха! Щас.

И вот тут встает вопрос, как выразился один очень юридически-подкованный человек, что считать "информационными сообщениями"?  Да все!

Потому что, представьте себе супернавороченную тюрьму со стенами, колючей проволокой, видеокамерами и собаками. Но в тюрьме есть правило - пускать всех, кто в зеленых шапочках, и не спрашивать у них фамилии. Догадайтесь с трех раз, кто первым наденет зеленые шапочки?

Но и это еще не все!

Вот это вот "тут писать, тут не писать" - оно еще хуже. Потому что добавляется еще одна операция - пакеты нужно разобрать. Вот этот - хороший. Его пишем. А вот этот - какой-то не такой. Его не будем писать. Все, кто хоть раз в жизни собирал картошку в дождь на Урале знают, что сортировать на мелкую/крупную занимает втрое больше времени, чем просто собирать.

Тут так же. Системный сортировщик нужен. И он как бы даже имеется - DPI называется. Так вот он: 
1) стоит сотни нефти 
2) требует дофига вычислительных ресурсов - потому и п.1.
и 3) его требуется постоянно учить и тренировать, потому что "злодейские программисты" все время норовят придумать какую-нибудь новую штуку, которая DPI постоянно обманывает.

Разделение трафика на "хранить/не хранить"- зло еще большее, чем тупо хранить все. Потому что так нарушается, например, правило "сетевого нейтралитета" - одинаковое отношение к разному типу трафика. И вообще - всегда как только появится разное отношение к разному типу трафа, как траф, который деградируют, тут же начинает подстраиваться под траф, который "хороший". Помните побасенку про "зеленые шапочки"? Вот то-то же.

Короче, если, например, по "яровому пакету" провительство вдруг решит, что не нужно писать SSL-мусор, который все равно никто расшифровать не может, то уверяю - не пройдет и недели, как ВЕСЬ трафик станет SSL (сейчас порядка 30% и его уже больше, чем торрентов). И операторы сами станут помогать ему стать таковым, потому что тогда они будут экономить на говнохранилищах.

Тут бы вспомнить еще, а че там вообще хотели делать с этой всей байдой? Ах, да! Террористов ловить! Ну, теперь то уж наловят, видимо. 

0 комментариев
Оставлять комментарии могут только авторизованные пользователи