Атака на CISCO "имени прошлого года".

Discussion:

(слишком старое сообщение для ответа)

Serg Ageev

2018-04-08 06:25:19 UTC

Привет All!

У нас UNICO до сих пор никак не очухается.
Да и Билайн "через раз" работает...

http://www.ivalex.vistcom.ruwww.ivalex.vistcom.ru/news.php?action=item&n=26 -
тут про "ранее не известную атаку",
https://habrahabr.ru/company/cisco/blog/352996/ - тут про "прошлогодность"
https://t.me/unkn0wnerror/661 - тут некоторый список уязвимого железа.

С уважением Serg.

Alexey Vissarionov

2018-04-08 07:50:50 UTC

Permalink

Доброго времени суток, Serg!
08 Apr 2018 09:25:18, ты -> All:

SA> У нас UNICO до сих пор никак не очухается.
SA> Да и Билайн "через раз" работает...

Отдельный management VLAN? Не, никогда не слышали...

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Объектив прицела тоже является чьей-то точкой зрения

Alexandr Kruglikov

2018-04-08 09:14:22 UTC

Permalink

Привет, Alexey!

08 апр 18 10:50, Alexey Vissarionov писал(а) к Serg Ageev:

SA>> У нас UNICO до сих пор никак не очухается.
SA>> Да и Билайн "через раз" работает...
AV> Отдельный management VLAN? Не, никогда не слышали...

Ты не поверишь, но и во многих компаниях побольше про него не слышали...

Loading Image...

А как-то так было позавчера на девятке.

С наилучшими пожеланиями, Alexandr.

Alexey Vissarionov

2018-04-08 08:55:00 UTC

Permalink

Доброго времени суток, Alexandr!
08 Apr 2018 12:14:22, ты -> мне:

SA>>> У нас UNICO до сих пор никак не очухается.
SA>>> Да и Билайн "через раз" работает...
AV>> Отдельный management VLAN? Не, никогда не слышали...
AK> Ты не поверишь, но и во многих компаниях побольше про него не
AK> слышали...

Выражусь дипломатично: дебилы, бля...

AK> http://pics.rsh.ru/img/photo_2018-04-08_12-15-33_3wm5j068.jpg
AK> А как-то так было позавчера на девятке.

Аншлаг, ога.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Алкоголь - средство для превращения черной тоски в белую горячку

Anatoly Sablin

2018-04-08 09:04:28 UTC

Permalink

Hello, Alexey Vissarionov.
On 08.04.2018 10:50 you wrote:

SA>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>> раз" работает...
AV> Отдельный management VLAN? Не, никогда не слышали...

Конечно не слышали. Зачем нанимать админа (я молчу про сетевого админа), когда
можно сэкономить и взять несколько девопсов со скиллом cpfs (copy paste from
stackoverflow)?

--
Best regards!
Posted using Hotdoged on Android

Alexandr Kruglikov

2018-04-08 10:59:12 UTC

Permalink

Привет, Anatoly!

08 апр 18 12:04, Anatoly Sablin писал(а) к Alexey Vissarionov:

SA>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>> раз" работает...
AV>> Отдельный management VLAN? Не, никогда не слышали...
AS> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS> админа), когда можно сэкономить и взять несколько девопсов со скиллом
AS> cpfs (copy paste from stackoverflow)?

Там не только это. Собеседовался я тут давно на одну вакансию ради интереса...
И дали мне задание нарисовать примерную схему сети с траффиком в примерно 500
мегабит.
Ну и нарисовал я для выхода в мир пару 2921 с hsrp.

Собеседующий долго смотрел, потом спросил "А зачем? У тебя же вон, стек 3750,
заведи на них аплинки, они умеют BGP"

После чего мы распрощались.

С наилучшими пожеланиями, Alexandr.

Alexey Vissarionov

2018-04-08 10:13:00 UTC

Permalink

Доброго времени суток, Alexandr!
08 Apr 2018 13:59:12, ты -> Anatoly Sablin:

SA>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>> раз" работает...
AV>>> Отдельный management VLAN? Не, никогда не слышали...
AS>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>> админа), когда можно сэкономить и взять несколько девопсов со
AS>> скиллом cpfs (copy paste from stackoverflow)?
AK> Там не только это. Собеседовался я тут давно на одну вакансию ради
AK> интереса... И дали мне задание нарисовать примерную схему сети с
AK> траффиком в примерно 500 мегабит. Ну и нарисовал я для выхода в мир
AK> пару 2921 с hsrp. Собеседующий долго смотрел, потом спросил "А зачем?
AK> У тебя же вон, стек 3750, заведи на них аплинки, они умеют BGP"

В этом месте звучит припев из песни С. В. Шнурова "Народная любовь".

AK> После чего мы распрощались.

А в этом месте - припев из песни того же С. В. Шнурова "Дорожная".

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучше гипс и кроватка, чем плита и оградка

Anatoly Sablin

2018-04-09 04:24:32 UTC

Permalink

Hello, Alexandr Kruglikov.
On 08.04.2018 13:59 you wrote:

AV>>> Отдельный management VLAN? Не, никогда не слышали...
AS>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>> админа), когда можно сэкономить и взять несколько девопсов со
AS>> скиллом cpfs (copy paste from stackoverflow)?
AK> Там не только это. Собеседовался я тут давно на одну вакансию ради
AK> интереса... И дали мне задание нарисовать примерную схему сети с
AK> траффиком в примерно 500 мегабит. Ну и нарисовал я для выхода в
AK> мир пару 2921 с hsrp. Собеседующий долго смотрел, потом спросил "А
AK> зачем? У тебя же вон, стек 3750, заведи на них аплинки, они умеют
AK> BGP" После чего мы распрощались.

То есть уже и на руководящие должности пролезли. Печально...

--
Best regards!
Posted using Hotdoged on Android

Alexandr Kruglikov

2018-04-09 07:05:22 UTC

Permalink

Привет, Anatoly!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

09 апр 18 07:24, Anatoly Sablin писал(а) к Alexandr Kruglikov:

AK>> дали мне задание нарисовать примерную схему сети с траффиком в
AK>> примерно 500 мегабит. Ну и нарисовал я для выхода в мир пару 2921 с
AK>> hsrp. Собеседующий долго смотрел, потом спросил "А зачем? У тебя же
AK>> вон, стек 3750, заведи на них аплинки, они умеют BGP" После чего мы
AK>> распрощались.
AS> То есть уже и на руководящие должности пролезли. Печально...

Не знаю, насколько руководящей была его должность, он не представился =)

С наилучшими пожеланиями, Alexandr.

Eugene Muzychenko

2018-04-10 16:24:25 UTC

Permalink

Привет!

09 Apr 18 10:05, you wrote to Anatoly Sablin:

AK> Не знаю, насколько руководящей была его должность, он не представился
AK> =)

- Да, девушка, это вам к врачу надо...
- А вы разве не врачи?!!
- Hет, мы лаборанты на стажировке...

Всего доброго!
Евгений Музыченко
eu-***@muzy-chen-ko.net (все дефисы убрать)

Sergey Poziturin

2018-04-24 17:07:32 UTC

Permalink

Hello, Anatoly Sablin.
On 08.04.2018 12:04 you wrote:

SA>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>> раз" работает...
AV>> Отдельный management VLAN? Не, никогда не слышали...
AS> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS> админа), когда можно сэкономить и взять несколько девопсов со
AS> скиллом cpfs (copy paste from stackoverflow)?

Девопс - это не профессия и не человек. И даже не методология. Это философия.

--
Best regards!
Posted using Hotdoged on Android

Alexandr Kruglikov

2018-04-24 19:10:52 UTC

Permalink

Привет, Sergey!

24 апр 18 20:07, Sergey Poziturin писал(а) к Anatoly Sablin:

SA>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>> раз" работает...
AV>>> Отдельный management VLAN? Не, никогда не слышали...
AS>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>> админа), когда можно сэкономить и взять несколько девопсов со
AS>> скиллом cpfs (copy paste from stackoverflow)?
SP> Девопс - это не профессия и не человек. И даже не методология. Это
SP> философия.

А сетевой админ - это борода, свитер и пивас! =D

С наилучшими пожеланиями, Alexandr.

Sergey Poziturin

2018-04-25 06:39:13 UTC

Permalink

Hello, Alexandr Kruglikov.
On 24.04.2018 22:10 you wrote:

SA>>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>>> раз" работает...
AV>>>> Отдельный management VLAN? Не, никогда не слышали...
AS>>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>>> админа), когда можно сэкономить и взять несколько девопсов со
AS>>> скиллом cpfs (copy paste from stackoverflow)?
SP>> Девопс - это не профессия и не человек. И даже не методология.
SP>> Это философия.
AK> А сетевой админ - это борода, свитер и пивас! =D

Это как раз конкретный набор компетенций, навыков и понтов :)

"Просто" нужно нанимать хороших админов и не нанимать плохих. А исповедуют в
организации девопс культуру или нет - это ортогонально, простите. Но если
кто-то нанимает инженера по автоматизации жизненных процессов приложения,
например, и поручает ему конфигурирование критичных участков сети - то это,
конечно, беда.

--
Best regards!
Posted using Hotdoged on Android

Alexey Vissarionov

2018-04-24 18:23:32 UTC

Permalink

Доброго времени суток, Sergey!
24 Apr 2018 20:07:32, ты -> Anatoly Sablin:

SA>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>> раз" работает...
AV>>> Отдельный management VLAN? Не, никогда не слышали...
AS>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>> админа), когда можно сэкономить и взять несколько девопсов со
AS>> скиллом cpfs (copy paste from stackoverflow)?
SP> Девопс - это не профессия и не человек. И даже не методология.
SP> Это философия.

Не... девопс - это диагноз.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Облачных технологий не существует - существуют только чужие компутеры

Sergey Poziturin

2018-04-25 06:44:47 UTC

Permalink

Hello, Alexey Vissarionov.
On 24.04.2018 21:23 you wrote:

SA>>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>>> раз" работает...
AV>>>> Отдельный management VLAN? Не, никогда не слышали...
AS>>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>>> админа), когда можно сэкономить и взять несколько девопсов со
AS>>> скиллом cpfs (copy paste from stackoverflow)?
SP>> Девопс - это не профессия и не человек. И даже не методология.
SP>> Это философия.
AV> Не... девопс - это диагноз.

Диагноз - это когда проблема, критичная для клиента, не может решиться
месяцами, потому что операционное подразделение, поддержка и разработчики не
могут договориться между собой о зонах ответственности. :д Девопс - всего лишь
один из способов таких ситуаций не допускать. Оно ничего не говорит о том, что
давайте вместо ccna наймем хипстера, который эту циску даже на картинке не
видел.

Сорри за оффтоп, ухожу.

--
Best regards!
Posted using Hotdoged on Android

Alexey Vissarionov

2018-04-25 07:40:00 UTC

Permalink

Доброго времени суток, Sergey!
25 Apr 2018 09:44:46, ты -> мне:

SA>>>>>> У нас UNICO до сих пор никак не очухается. Да и Билайн "через
SA>>>>>> раз" работает...
AV>>>>> Отдельный management VLAN? Не, никогда не слышали...
AS>>>> Конечно не слышали. Зачем нанимать админа (я молчу про сетевого
AS>>>> админа), когда можно сэкономить и взять несколько девопсов со
AS>>>> скиллом cpfs (copy paste from stackoverflow)?
SP>>> Девопс - это не профессия и не человек. И даже не методология.
SP>>> Это философия.
AV>> Не... девопс - это диагноз.
SP> Диагноз - это когда проблема, критичная для клиента, не может
SP> решиться месяцами, потому что операционное подразделение,
SP> поддержка и разработчики не могут договориться между собой о
SP> зонах ответственности. :д

Ну да.

SP> Девопс - всего лишь один из способов таких ситуаций не допускать.

Ага - в этом случае у поддержки, эксплуатации и разработчиков внезапно
появляется общий козел опущения :-)

SP> Оно ничего не говорит о том, что давайте вместо ccna наймем
SP> хипстера, который эту циску даже на картинке не видел.

Тем не менее, в подавляющем большинстве случаев именно так и делают.

SP> Сорри за оффтоп, ухожу.

Зачем? Тут щас будет весело.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучше рабочий беспорядок, чем нерабочий порядок

Sergey Poziturin

2018-04-25 10:52:15 UTC

Permalink

Hello, Alexey Vissarionov.
On 25.04.2018 10:40 you wrote:

SP>> Диагноз - это когда проблема, критичная для клиента, не может
SP>> решиться месяцами, потому что операционное подразделение,
SP>> поддержка и разработчики не могут договориться между собой о
SP>> зонах ответственности. :д
AV> Ну да.
SP>> Девопс - всего лишь один из способов таких ситуаций не допускать.
AV> Ага - в этом случае у поддержки, эксплуатации и разработчиков
AV> внезапно появляется общий козел опущения :-)

Кстати, подход "найдём виноватого" тоже категорически девопсом как культурой не
поощряется. Это имеет довольно разумные обоснования.

SP>> Оно ничего не говорит о том, что давайте вместо ccna наймем
SP>> хипстера, который эту циску даже на картинке не видел.
AV> Тем не менее, в подавляющем большинстве случаев именно так и
AV> делают.

Кроилово, ведущее к попадалову.

SP>> Сорри за оффтоп, ухожу.
AV> Зачем? Тут щас будет весело.

Я ничего не понимаю в цисках :)

--
Best regards!
Posted using Hotdoged on Android

Alexey Vissarionov

2018-04-25 11:48:00 UTC

Permalink

Доброго времени суток, Sergey!
25 Apr 2018 14:30:00, ты -> мне:

SP>>> Диагноз - это когда проблема, критичная для клиента, не может
SP>>> решиться месяцами, потому что операционное подразделение,
SP>>> поддержка и разработчики не могут договориться между собой о
SP>>> зонах ответственности. :д
AV>> Ну да.
SP>>> Девопс - всего лишь один из способов таких ситуаций не допускать.
AV>> Ага - в этом случае у поддержки, эксплуатации и разработчиков
AV>> внезапно появляется общий козел опущения :-)
SP> Кстати, подход "найдём виноватого" тоже категорически девопсом как
SP> культурой не поощряется. Это имеет довольно разумные обоснования.

Обоснования обоснованиями, но на практике зачастую получается именно так.

SP>>> Оно ничего не говорит о том, что давайте вместо ccna наймем
SP>>> хипстера, который эту циску даже на картинке не видел.
AV>> Тем не менее, в подавляющем большинстве случаев именно так и
AV>> делают.
SP> Кроилово, ведущее к попадалову.

[голосом двоих из ларца]
АГА!

SP>>> Сорри за оффтоп, ухожу.
AV>> Зачем? Тут щас будет весело.
SP> Я ничего не понимаю в цисках :)

Достаточно хоть что-то понимать в дураках.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Обосрать можно что угодно. Кроме дерьма...

Sasha Shost

2018-04-27 04:55:54 UTC

Permalink

Hello Alexey!

тут роскомнадхор рехнулся и блочит что попало
чего у себя дома можно сделать? я так понимаю, микротик с впн, например?

Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]

Alexey Vissarionov

2018-04-27 05:48:00 UTC

Permalink

Доброго времени суток, Sasha!
27 Apr 2018 07:55:54, ты -> мне:

SS> тут роскомнадхор рехнулся и блочит что попало

Не что попало, а что им нужно.

SS> чего у себя дома можно сделать?

У себя дома можно сварить суп, например... А для обхода блокировок что-либо
делать надо прежде всего снаружи.

SS> я так понимаю, микротик с впн, например?
^^^^^^^^
Вот с этим говном вообще не советую связываться.

Да и у решений на базе VPN есть существенный недостаток: все они либо совсем
говно, либо OpenVPN, который легко опознается средствами DPI. С этих дебилов
ведь станется запретить вообще все VPN-соединения вне зависимости от степени
легальности.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Компетентный орган - это тот самый %уй, который все знает

Alexandr Kruglikov

2018-04-27 07:18:12 UTC

Permalink

Привет, Alexey!

27 апр 18 08:48, Alexey Vissarionov писал(а) к Sasha Shost:

AV> С этих дебилов ведь станется запретить вообще все VPN-соединения вне
AV> зависимости от степени легальности.

Есть сведения, что некоторые, таки, уже.

С наилучшими пожеланиями, Alexandr.

Eugene Muzychenko

2018-04-27 10:55:27 UTC

Permalink

Привет!

27 Apr 18 08:48, you wrote to Sasha Shost:

AV> легко опознается средствами DPI. С этих дебилов ведь станется
AV> запретить вообще все VPN-соединения вне зависимости от степени
AV> легальности.

Hасколько я знаю, в законодательстве пока вообще ничего нет насчет анализа
трафика, и в ближайшее время не предвидится. Пока все ограничено только
доменными именами и IP-адресами, так что какое-то время на использование VPN
есть. Кроме популярных, которые хорошо известны, и первыми будут блокироваться
по IP-адресам.

Разве только провайдеры захотят качественно лизнуть, и добровольно станут
блокировать на основе анализа трафика.

Всего доброго!
Евгений Музыченко
eu-***@muzy-chen-ko.net (все дефисы убрать)

Alexey Vissarionov

2018-04-27 07:27:00 UTC

Permalink

Доброго времени суток, Eugene!
27 Apr 2018 13:55:26, ты -> мне:

AV>> легко опознается средствами DPI. С этих дебилов ведь станется
AV>> запретить вообще все VPN-соединения вне зависимости от степени
AV>> легальности.
EM> Hасколько я знаю, в законодательстве пока вообще ничего нет насчет
EM> анализа трафика, и в ближайшее время не предвидится.

СОРМ-2?
Не... ни разу не слышал.

EM> Разве только провайдеры захотят качественно лизнуть, и добровольно
EM> станут блокировать на основе анализа трафика.

Разумеется, добровольно! А кто не добровольно - у тех лицензию отберут.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучшее средство от похмелья - не пить накануне

Eugene Muzychenko

2018-04-27 15:44:20 UTC

Permalink

Привет!

27 Apr 18 10:27, you wrote to me:

EM>> Hасколько я знаю, в законодательстве пока вообще ничего нет
EM>> насчет анализа трафика, и в ближайшее время не предвидится.

AV> СОРМ-2?
AV> Не... ни разу не слышал.

Вроде как давно работает СОРМ-3, но при чем тут они? В законодательстве нет
ничего о том, как именно должен происходить анализ, что в том трафике искать, и
что делать, если найдено. То есть, рыться в пакетах они могут по посинения, но
что-то менять или ограничивать - только втихушку, списывая на случайности.

AV> Разумеется, добровольно! А кто не добровольно - у тех лицензию
AV> отберут.

Hа каком основании? :)

Всего доброго!
Евгений Музыченко
eu-***@muzy-chen-ko.net (все дефисы убрать)

Anatoly Sablin

2018-04-27 12:28:07 UTC

Permalink

Hello, Eugene Muzychenko.
On 27.04.2018 18:44 you wrote:

EM>>> Hасколько я знаю, в законодательстве пока вообще ничего нет
EM>>> насчет анализа трафика, и в ближайшее время не предвидится.
AV>> СОРМ-2? Не... ни разу не слышал.
EM> Вроде как давно работает СОРМ-3, но при чем тут они? В
EM> законодательстве нет ничего о том, как именно должен происходить
EM> анализ, что в том трафике искать, и что делать, если найдено. То
EM> есть, рыться в пакетах они могут по посинения, но что-то менять
EM> или ограничивать - только втихушку, списывая на случайности.

Одно другому не мешает. Сейчас все провайдеры должны из своего кошелька
установить СОРМ-2 и 3, а также протянуть выделенную линию до отделения ФСБ. Вот
как раз СОРМ-2 и используется для анализа трафика. И 3-иц можно тоже
использовать.

AV>> Разумеется, добровольно! А кто не добровольно - у тех лицензию
AV>> отберут.
EM> Hа каком основании? :)

А что, разве нужен повод и основание?

--
Best regards!
Posted using Hotdoged on Android

Eugene Muzychenko

2018-04-27 18:52:33 UTC

Permalink

Привет!

27 Apr 18 15:28, you wrote to me:

AS> Сейчас все провайдеры должны из своего кошелька установить СОРМ-2 и 3,
AS> а также протянуть выделенную линию до отделения ФСБ.

В ФСБ идет отвод от магистрали, или туда заходит сама магистраль? То есть, ФСБ
может только слушать трафик, или фильтровать/вставлять пакеты тоже?

AS> А что, разве нужен повод и основание?

Разумеется. Hасколько они соответствуют действительности - вопрос отдельный.

Всего доброго!
Евгений Музыченко
eu-***@muzy-chen-ko.net (все дефисы убрать)

Anatoly Sablin

2018-04-27 16:04:12 UTC

Permalink

Hello, Eugene Muzychenko.
On 27.04.2018 21:52 you wrote:

AS>> Сейчас все провайдеры должны из своего кошелька установить СОРМ-2
AS>> и 3, а также протянуть выделенную линию до отделения ФСБ.
EM> В ФСБ идет отвод от магистрали, или туда заходит сама магистраль?
EM> То есть, ФСБ может только слушать трафик, или
EM> фильтровать/вставлять пакеты тоже?

СОРМ-2,3 подключаются к магистрали, а от них идёт выделенная линия до ФСБ.
Причём сделано так, что в обход этой чёрной коробки ничего не провести.
Предположительно СОРМ-2 только снимает метрику и слушает трафик, СОРМ-3
-хранить траффик. Что на самом деле там происходит - никто не знает, ибо чёрный
ящик.

--
Best regards!
Posted using Hotdoged on Android

Alexandr Kruglikov

2018-05-01 22:18:26 UTC

Permalink

Привет, Anatoly!

27 апр 18 19:04, Anatoly Sablin писал(а) к Eugene Muzychenko:

AS> СОРМ-2,3 подключаются к магистрали, а от них идёт выделенная линия до
AS> ФСБ. Причём сделано так, что в обход этой чёрной коробки ничего не
AS> провести.

Хохма в том, что при трафике в пределах одного BRAS... даже в пределах одной AS
с правильным iBGP, туда ничего не залетит ;) Пиринги туда же.

С наилучшими пожеланиями, Alexandr.

Sasha Shost

2018-04-27 21:42:46 UTC

Permalink

Hello Eugene!

AS>> А что, разве нужен повод и основание?

EM> Разумеется. Hасколько они соответствуют действительности - вопрос
EM> отдельный.
с поводом вообще не вопрос - самое банальное что делает фсб - в вашем помещении
(рядом с вашим) кто то кого то убил, в порядке следственных действий у вас
заберем всю технику подчистую
так что просто согласятся на все что предложит это фсб, лишь бы оставили в
покое

Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]

Aleksandr Volosnikov

2018-05-01 18:30:45 UTC

Permalink

Добpого вpемени суток, *Eugene*!
27 апpеля 18 года в 21:52 *Eugene* *Muzychenko* писал в _RU.INTERNET_ для
*Anatoly* *Sablin* с темой ""

AS>> Сейчас все пpовайдеpы должны из своего кошелька установить СОРМ-2 и
AS>> 3, а также пpотянуть выделенную линию до отделения ФСБ.
EM> В ФСБ идет отвод от магистpали, или туда заходит сама магистpаль? То
EM> есть, ФСБ может только слушать тpафик, или фильтpовать/вставлять пакеты
EM> тоже?
Пpо интеpнет хз, а в телефонии, емнимс, может пpеpывать соединения.

За диакpитическим знаком над "е" пpава на жизнь не пpизнаю. IMCO
С наилучшими пожеланиями, Александp, IP-поинт из Куpгана

Alexandr Kruglikov

2018-05-01 22:09:32 UTC

Permalink

Привет, Eugene!

27 апр 18 21:52, Eugene Muzychenko писал(а) к Anatoly Sablin:

AS>> Сейчас все провайдеры должны из своего кошелька установить СОРМ-2
AS>> и 3, а также протянуть выделенную линию до отделения ФСБ.
EM> В ФСБ идет отвод от магистрали, или туда заходит сама магистраль?

В ФСБ идёт канал управления до чёрного ящика =)
В чёрный ящик зеркалируется аплинк.

EM> То есть, ФСБ может только слушать трафик, или фильтровать/вставлять
EM> пакеты тоже?

Скорее всего только слушать. На пассивных зеркалах я ещё могу представить, что
они что-то могут посылать, на SPAN - уже нет =)

С наилучшими пожеланиями, Alexandr.

Alexander Listratenkov

2018-04-27 08:34:10 UTC

Permalink

Здpавствуй, Alexey!

Пятница 27 Апреля 2018 08:48, ты писал(а) Sasha Shost, в сообщении по ссылке
area://ru.internet?msgid=2:5020/545+5ae2bbf3:

SS>> тут роскомнадхор рехнулся и блочит что попало

AV> Hе что попало, а что им нужно.

SS>> чего у себя дома можно сделать?

AV> У себя дома можно сварить суп, например... А для обхода блокировок
AV> что-либо делать надо прежде всего снаружи.

SS>> я так понимаю, микротик с впн, например?
AV> ^^^^^^^^
AV> Вот с этим говном вообще не советую связываться.
А чем плох микротик ? Расскажи плиз. Я дома пользую его, вроде ниче, норм.

С уважением - Alexander

Alexey Vissarionov

2018-04-27 12:10:00 UTC

Permalink

Доброго времени суток, Alexander!
27 Apr 2018 11:34:10, ты -> мне:

SS>>> я так понимаю, микротик с впн, например?
AV>> ^^^^^^^^
AV>> Вот с этим говном вообще не советую связываться.
AL> А чем плох микротик ? Расскажи плиз. Я дома пользую его,

Ну, у богатых свои причуды...

AL> вроде ниче, норм.

То же самое умеет любой пластмассовый говнороутер на порядок дешевле. А если
снести с железяки говнософт - она позволяет куда больше, чем огрызок, который
предлагается "из коробки".

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Прежде, чем делать что-то, сделай резервную копию!

Sasha Shost

2018-04-27 21:30:28 UTC

Permalink

Hello Alexey!

SS>> тут роскомнадхор рехнулся и блочит что попало

AV> Hе что попало, а что им нужно.
они ип адрса уже за 20 миллионов заблочили
это именно уже как попало, сайт музея, например, магазины сети дикси (перестали
принимать карточки - не работало), или вон донаты при майнинге клеймором (ркн
про это вообще не знал что они есть в природе)
по сути могут под телеграм без суда _все_ закрыть в рунете

AV> этих дебилов ведь станется запретить вообще все VPN-соединения вне
AV> зависимости от степени легальности.

на фирефоксе как то выруливает browsec, все зарытое работает
чего бы такое в роутер, что бы и смартфон тоже жил (сейчас нетгир дома
роутером)

Sasha http://dr-shost.com http://shostatsky.narod.ru [Team OS/2][Team EDSMO]

Eugene Muzychenko

2018-04-27 09:02:41 UTC

Permalink

Привет!

27 Apr 18 07:55, you wrote to Alexey Vissarionov:

SS> я так понимаю, микротик с впн, например?

VPN можно куда угодно поставить, вопрос больше в том, через где он будет
ходить. Все мало-мальски популярные VPN-провайдеры - первые в очереди на
блокировку. Hепопулярные нестабильны. Арендовать и поднимать свой VPS только
для VPN - слишком хлопотно.

Всего доброго!
Евгений Музыченко
eu-***@muzy-chen-ko.net (все дефисы убрать)

Alexey Vissarionov

2018-04-27 07:21:30 UTC

Permalink

Доброго времени суток, Eugene!
27 Apr 2018 12:02:40, ты -> Sasha Shost:

SS>> я так понимаю, микротик с впн, например?
EM> VPN можно куда угодно поставить, вопрос больше в том, через где он
EM> будет ходить. Все мало-мальски популярные VPN-провайдеры - первые
EM> в очереди на блокировку. Hепопулярные нестабильны. Арендовать и
EM> поднимать свой VPS только для VPN - слишком хлопотно.

Арендовать - 10...15 минут, поднять - 5 минут.

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Облачных технологий не существует - существуют только чужие компутеры