Роскомнадзор попросил компании сообщить об использовании Cloudflare WARP, Betternet и ещё четырёх VPN-сервисов Статьи редакции
Так же было перед блокировкой других восьми популярных сервисов.
- Роскомнадзор попросил компании, которые используют Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel отправить сообщения об этом в Центр мониторинга и управления сетью связи общего пользования.
- Название организации и контактную информацию надо отправить на электронную почту [email protected]. Обычно регулятор составляет «белые» списки компаний перед блокировкой сервисов. Например, 30 июня Роскомнадзор попросил сообщить об использовании Hola!VPN, ExpressVPN и других сервисов, а в сентябре заблокировал их.
- 17 июня 2021 года регулятор ограничил использование VyprVPN и Opera VPN, потому что они «угрожают обходом ограничений доступа к детской порнографии, суицидальному и другому запрещённому контенту». После этого Opera отключила поддержку VPN в браузере для пользователей из России.
5
показов
9.1K
открытий
2
репоста
они же понимают, что при бане Cloudflare ляжет половина интернета в россии?
Уже проходили, когда банили сервера amazon при попытках заблокировать telegram, переставали работать в том числе банковские приложения. Что-бы зайти в один российский банк, мне приходилось использовать иностранный vpn, представляете уровень маразма?
Эти люди неспособны учиться и осознавать ошибки
Надеюсь, из банков уволили этих специалистов.
Мы сталкивались с такой ситуацией локально и больно били программистов.
За что уволили? За то что РКН пока гасил телеграм, гасил aws и других провайдеров? Может из РКН стоило увольнять специалистов?
Вы понимаете, что такое сильная связанность? В критичных продуктах (банковские системы к ним относятся) такого быть не должно. Приложения не должны ничего брать из-вне. Но у нас как всегда сэкономили на инфраструктуре и заюзали чужие CDN.
Должны ли критичные продукты (банковские системы к ним относятся) использовать только локальные отечественные датацентры с резервным питанием от дрын-генератора под управлением Петровича, а ни в коем случае не распределенные облака вроде AWS?
Банки часто используют свою инфраструктуру внутри страны, где работают. Нужно отрабатывать ситуации, когда глобально всё отключается за пределами. И если приложение становится тыквой, то это только ваша проблема.
Комментарий недоступен
Очевидно, что должно быть резервирование. Пусть работает на AWS с резервированием на отечественном датацентре - это хорошая практика.
По закону о персональных данных - нельзя там работать. Берут только CDN для быстрой загрузки
Я сейчас не про закон, а про то как это должно работать в теории. Нет проблем что они юзают амазон или какоето другое буржуйское облако - главное чтобы было резервирование на случай, если этот амазон по тем или иным причинам отвалится.
Как должно работать на практике - 2-3 ДЦ с кросс репликацией данных. Если страна большая, то делят на восток и запад или север юг. Да, это деньги и большие, но есть большой плюс в быстродействии.
Комментарий недоступен
К тому, что скорости передачи данных граничны и дешевле и быстрее и дешевле направлять поток к ближайшей ДС, чем гнать через всю страну трафик.
Вы не правы. По закону о персональных данных там еще как можно работать. Есть даже термин специальный - трансграничная передача данных. Достаточно хранить и вести основную базу в России, и реплицировать её фрагменты на воркеры в AWS.
Т.е. нельзя использовать "чужие CDN" для статики (зачастую размещенные в том же AWS), имя резервные свои, а вот "чужой AWS" с резервным своим хостингом использовать можно. Нелогично выходит.
логично или нет, вы ещё думайте о том, что по маске 24 у вас весь фронт должен находиться, так как ковровые блокировки происходят по таким маскам. Это накладывает проблему с flow-ip для отражений ddos, но реально.
Мне очень нравится, как вы закладываете "сведения о повадках проводящих ковровые блокировки товарищей" в критерии устойчивости архитектуры ваших продуктов. Есть в этом что-то истинно русское.
Здесь есть риски. Риски стоят денег.
А я и не спорю, если что. Все логично. Хоть и безысходно угнетающе.
В чём безысходность? В том что у вас приложение падает при отваливании мастер-ноды кластера и репликация встаёт? Это раздолбайство!
В построении архитектуры продукта исходя не из вопросов устойчивости, безопасности, производительности и лучших мировых практик, а опираясь на аналитику по известным повадкам ковровых блокировщиков (которые, между прочим, могут и поменяться в любой момент).
А что - мировой интернет ещё не падал сегментами? На моей памяти таких проблем ежегодно случается по нескольку. Учитывая, как сейчас AS-ки пересчитали трансграничные, то я бы всё перенёс к нам.
Мне нравится, как вы накидываете сначала про необходимость учета "блокировок", а когда я отмечаю определенный негатив в такой необходимости, вы тут же докидываете еще и про "пересчет AS-ок". И НАСТРОЕНИЕ... УЛУЧШИЛОСЬ!
В Москве уже давно накидываются в четверг, так как в пятницу все едут на дачу. :)
Да пересчитали трансграничные переходы все. Не переживайте. Что-то около 1700 штук. Все теперь управляются из РКН.
Было бы о чем переживать. Давно уже все перенесено в отечественные "сертифицированные" ДЦ. Докурили, работать. Хорошего вам дня, и еще более лучших выходных!
Наитеплейшие семьдесят три вам! (с) как говорят радиолюбители
Вы этими 73 поставили гугл в тупик!
73 — наилучшие пожелания
Так если повадки товарищей влияют на устойчивость - то учет этих повадок и есть "вопросов устойчивости, безопасности, производительности и лучших мировых практик".
И наличие резервирования как раз соответствует лучшим мировым практикам, облака без резервирования в сервисах в высокими требованиями устойчивости ни кто в здравом уме не использует.
Действительно. Пусть каждый банк свои CDN сервера поднимает. Желательно в каждом городе, чтобы наверняка ))
Тьфу ты! Что мешает кэшировать на самом телефоне?
Как минимум суть CDN ))
Объясните, а зачем оно там? По сути банк-клиент - есть банальная телеметрия с дуплексным каналом, это есть убрать рекламу и прочую хрень.
Я говорю про то, что CDN и локальный кеш - это разные вещи, они выполняют разные задачи.
Объясните, зачем они могут быть нужны в банковском приложении? Это вам не сайт с проститутками.
Вряд ли в приложениях используется CDN, скорее на сайтах.
Затем, чтобы снизить нагрузку на себя и чтобы у вас сайт открывался быстрее сайта с проститутками.
Падали именно банковские приложения, в которые догружались иконки из CDN. При грамотной архитектуре, кроме обмена данными о состоянии счёта и авторизации, ничего не нужно догружать, но людям этого мало.
Затем, чтобы снизить нагрузку на себя и чтобы у вас сайт открывался быстрее сайта с проститутками.alfabank.ru - 7,5 секунды
sber.ru - 4,2 секунды
Сайт с проститутками можете сами попробовать прогрузить - около 1,5 секунд. Видимо, банки свернули куда-то не туда... =)
Я не говорю, что они лучше проституток. Я говорю, что CDN - это не плохо ))
Для развлекательного сайта - да, для финансового инструмента - нет. Риски разные.
Комментарий недоступен
Знаю несколько небольших европейских банков, которые целиком в одном cloud provider. Понятно, что у нас специфика, и сегодняшним числом я с Вами соглашусь. Но тогда это было малопонятно, что какой-то РКН, о котором толком то и не знали, начнет из-за всех сил ломать интернет.
Здесь больше вопрос проработки рисков, нежели чем техническая составляющая.
Комментарий недоступен