Скорая гибель Интернет?

 
1 2 3 4
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> шифрованный траф - это понятно, но заголовки пакетов какие?

Да хоть как в обычном http :)

Bredonosec> Да и как упоминалось, вон обычные Р2Р уже вовсю грызут, только участие в нем уже причина для преследование, так и с этим мона. :(

А это уже тот лом, против которого можно бороться только протестуя против самой системы. Я бы предположил, что такая борьба в мире, построенном исключительно вокруг капитала это принципиально невозможно. В таких странах, если кто-то хотя бы потенциально на чём-то теряет бабки - он заведомо прав. См. всю эпопею с RIAA, патентованием алгоритмов и т.д. и т.п.

В тех же США грань между, скажем, P2P-обменом и пресловутым жупелом терроризма практически стёрта. Уже были судебные решения по поводу одного лишь выкладывания в share-папки приватного контента (без доказательства факта раздачи). При чём с весьма суровыми санкциями.
 
LT Bredonosec #06.11.2006 17:19
+
-
edit
 
>Да хоть как в обычном http
- А отличие какое? В смысле, транспорт откуда знает, что пакеты надобно передать по р2р, или что принять их так надо? Только по порту?
Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)

>А это уже тот лом, против которого можно бороться только протестуя против самой системы.
- Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут. :(
//вспомнилось, по тв показывали венгерскую памятку для демонстрантов: по вам могут слезоточивым применить, дубинками, в обезьяник посадить, предьявить обвинение.... штрафы.... и т.д. Типа, "вы вне закона и помните об этом"//
 
RU Dem_anywhere #06.11.2006 22:46
+
-
edit
 

Dem_anywhere

аксакал
★★★☆
> А отличие какое? В смысле, транспорт откуда знает, что пакеты надобно передать по р2р, или что принять их так надо? Только по порту?
Можно по содержимому (зашифрованному). А незашифрованный заголовок - в помойку.
 
LT Bredonosec #07.11.2006 13:34
+
-
edit
 
хы, а откуда транспорт знает шифр? Или что ты под словом транспорта понимаешь? Я - систему сервов и маршрутизаторов от одного юзера р2р к другому.
 
RU Dem_anywhere #07.11.2006 23:59
+
-
edit
 

Dem_anywhere

аксакал
★★★☆
Ну ключиками предварительно обменяться - протокол стандартный...
 
+
-
edit
 

Mishka

модератор
★★★★

А заголовки стандартные — и отличить трафик https от тунеля возможности нет.

Маршрутизация — это, конечно, сказка. Никаких 2 КБ для нескольких миллионов и в помине быть не может, тем более для соединений peer2peer — т.е. шуроваться будут или во все дыры, или затыки будут большие. Поэтому эффективность сети будет низкая.

Но с другой стороны, это немного напоминает новый протокол SCTP изнутри. :)
 
RU Ведмедь #08.11.2006 10:10
+
-
edit
 

Ведмедь

модератор
★★★☆
Bredonosec> Упс, прочел внимательно. предыдущий пост отменяется.
Bredonosec> Получается, мобилы промеж собой будут общаться не входя в сети? Тады:
Bredonosec> 1. акумы будут садиться оч. быстро, ведь нет ретрансляторов
Bredonosec> 2. годится только для городов, где насыщенность синезубыми трубами такова, что в радиусе 50м можно надеяться, что найдется хоть один.
Bredonosec> 3. думаю, как только поток станет заметным, власти примут поправку к закону о средствах связи и данная связь станет незаконной без покупки лицензии или исп-я некоего "лицензированного" софта, т.д. Остальных начнут как ноне за "пиратство" гонять пинками. Благо, если гоняющих с рапиды запароленные архивы, трудно в чем-то обвинить априори, то поиск трубой связи по указанному протоколу можно сразу за факт незаконной деятельности принимать. пеленгатор - и за жабры. Или служебное оборудование оператора, выясняющее имей код или др. номер, связь с личностью владельца - приход письмеца "оплатите штрафик столько-о нуликов в течение, или взыщем сами.
Bredonosec> 4. Где тут выход транспортную сеть магистральных - не понял. И через куда они туда подключатся? Туда ж кто попало не попадает - канал деньги стоит тоже.

1. Возможно.
2. Несомненно (кстати, при чем Блютус? - я-то понял, что через самую что ни на есть обычную GSM - с телефона на телефон через базовые станции и коммутаторы ОПСОСа
3. Думаю, типа того и будет.
4. ВЫход есть, только ты его не видишь :) Каналы уже есть - куплены сотовыми компаниями у магистральных операторов для развития сети, роуминга и пр. У некоторых сотовых опреаторов есть свои транспортные сети - в городах, конечно. В том и прикол, что платить никто никому не собирается :) - хотят внаглую использовать сотовых операторов. Но, думается, no pasaran..

А вообще, если внимательно читать, технология японская - соотвественно, и телефоны другие, и сети, и протоколы. Другая планета, короче - и вряд ли применимо к российским сетям, допустим.
 
+
-
edit
 

timochka

опытный
★★★
TEvg>>Это конечно большая убогость. Только не Интернета а WWW.
Balancer> Если ещё точнее - то не WWW, а HTML :)
Balancer> Только это не убогость, а упрощённость. газеты тоже можно убогими назвать, но мало кто будет делать и покупать полноцветный ежедневник на глянцевой бумаге. Так и HTML. Уже сейчас полно наворочанных интерактивных технологий (Flash/Java/JS+DHTML). Но затраты на их использование не окупаются и никогда не окупятся для 100%-ного использования.

Это упрощенность годится для того что-бы газеты в инете печатать.
Но стоит начать делать интерактивный интерфейс - попробуй сделать форму из TreeView, EditBox'a и DataGrid'a и становится очень все плохо и неудобно.
Сделано много всяких штук что такие вещи хоть как-то работали (client side scripts, server side scripts, AJAX), но все это костыли по сути.

И для по настоящему интерактивного Интернета нужен новый протокол. А что-бы в жизнь вошел новый протокол, нужен новый браузер. А браузер это MS. Все приехали!
Слава богу что MS сейчас хоть маленько оживилась и изобретать свой AJAX и наконец наступила на все эти грабли. Теперь можно ожидать хоть какого-то движения вперед.
 
+
-
edit
 
Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...  
LT Bredonosec #08.11.2006 17:20
+
-
edit
 
>я-то понял, что через самую что ни на есть обычную GSM - с телефона на телефон через базовые станции и коммутаторы ОПСОСа
операторов-то можно обязать - и тогда сразу всем облом..
а через зубы - каждого отдельного кк блоху вылавливать придется. :)
>хотят внаглую использовать сотовых операторов. Но, думается, no pasaran..
не, разумеется но паСРан :F
 
+
-
edit
 

Mishka

модератор
★★★★

Abaddon> Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.

Это точно. Тем более, что протокол этот разрешает объекты.
 
+
-
edit
 

Mishka

модератор
★★★★

Balancer> В тех же США грань между, скажем, P2P-обменом и пресловутым жупелом терроризма практически стёрта. Уже были судебные решения по поводу одного лишь выкладывания в share-папки приватного контента (без доказательства факта раздачи). При чём с весьма суровыми санкциями.

Насчет грани тебя кто-то обманул. А насчет выкладывать (С) файлы на всеобщее рассмотрение — это прямое нарушение закона и лицензии — ты купил DVD в обычном магазине и крутишь его в баре — за тобой придут. И это давно так. Когда покупаешь DVD — там прямо сказано — не для публичного просмотра.
 
+
-
edit
 

timochka

опытный
★★★
Abaddon> Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.

Да конечно - ничего невозможного. Можно еще одни костыли приделать. Можно по FTP такое сделать - какие проблемы. Беда в том что HTTP плохо приспособлен для появления этого нового качества "интерактивности". Ну для другого его проектировали. Для нормальной интерактивности нужен другой протокол.

Пример из жизни - никто уже не показывает видео просто давая скачивать его по HTTP (хотя это можно и прекрасно работает для небольших роликов), используют потоковые протоколы. Потому что это дает новое качество - позволяет организовать трансляцию. Так же и с интерактивностью будет со временем. Сейчас уже есть платформы на которых можно родить и клиентскую и серверную стороны (.Net, Java), осталось появиться концепции этой самой интерактивности.
 
+
-
edit
 

Mishka

модератор
★★★★

Bredonosec> - А отличие какое? В смысле, транспорт откуда знает, что пакеты надобно передать по р2р, или что принять их так надо? Только по порту?

Интерпретация информации, которая сыпется на порт — дело программы, обеспецивающей сервис.

Bredonosec> Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)

Есть и за, есть и против. Если есть несколько соединений, все шифрованные — ты же не знаешь, что внутри идет. Да, траффик и что? А там может жить своя VPN со многими машинами. Скажем, весь траффик между нашим оффисом и головным (у нас порядка 1000 машин на 180 человек, в головном оффисе 7,000 человек, а сколько машин я и не знаю, но по одной не человека точно есть, для девелоперов по 2-3, плюс лабы всякие) видится со стороны провайдера как одно большое соединение. Объяснений этому миллион — та же камера стоит и все показывает.

А в скандинавии это стало возможно потому, что там траффик был не шифрованный и удалось доказать, что какую-то инфу копирайтную и качали. Посмотри на тот utorrent — это микро торрент — там можно выставить опцию говорить только с клиентами, которые обеспечивают шифрование.

Bredonosec> - Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут. :(

Ну, Франция впереди планеты всей. Если они видят шифрованный траффик, то за использование сильной криптографии могут и посадить. Интересно, как люди с банками работают. У нас банки требуют 128 битного ключа как минимум и отказываются работать с браузерами, которые сидят в 56 битах. Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?
 
+
-
edit
 

Wyvern-2

координатор
★★★★☆
Mishka> Ну, Франция впереди планеты всей. .... Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?

Не знаю, как во Франции дела с шифрованием, зато знаю, что там дела с судьями примерно такие же , как в Швейцарии с прокурорами :)
Совершенно независимые, абсолютно безответственные, выбранные с очень малой селективностью. Поэтому судебная система Франции славиться своими совершенно фантастическими выкрутасами :)

Ник
Жизнь коротка, путь искусства долог, удобный случай мимолетен, опыт обманчив.... Ἱπποκράτης  
+
-
edit
 

Mishka

модератор
★★★★

Bredonosec> хы, а откуда транспорт знает шифр? Или что ты под словом транспорта понимаешь? Я - систему сервов и маршрутизаторов от одного юзера р2р к другому.

маршрутизаторы обеспечивают уровень 3. Могут попытаться заглянуть в уровень 4 или выше. Но, если траффик зашифрован, то облом. А вот сервак обязан знать на уровне 4,5,6 и 7. Причем, сервис может и не знать про 7 — там могут быть и программы. Например, аплет — приходит код, сервак знает только то, что ассоциирован этот аплет с джавой. Он ей и передает или аплет передает клиенту, а уж что там внутри аплета и как с ним разбираться — это и есть уровень 7 — приложений. Поэтому каждый уровень ниже для данного уровня и есть транспорт (на самом деле сетевой уровень) в широком смысле. В узком — это уровень 3 — транспортный уровень и он определен транспортным протоколом. Хотя в модели транспортный уровень это 4.

О, википедия даже картинки имеет — http://en.wikipedia.org/wiki/OSI_model
 
+
-
edit
 
Abaddon>> Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.
timochka> Да конечно - ничего невозможного. Можно еще одни костыли приделать. Можно по FTP такое сделать - какие проблемы. Беда в том что HTTP плохо приспособлен для появления этого нового качества "интерактивности". Ну для другого его проектировали. Для нормальной интерактивности нужен другой протокол.
timochka> Пример из жизни - никто уже не показывает видео просто давая скачивать его по HTTP (хотя это можно и прекрасно работает для небольших роликов), используют потоковые протоколы. Потому что это дает новое качество - позволяет организовать трансляцию. Так же и с интерактивностью будет со временем. Сейчас уже есть платформы на которых можно родить и клиентскую и серверную стороны (.Net, Java), осталось появиться концепции этой самой интерактивности.

А кто сказал про HTTP? Апплет может использовать свой протокол. Апплет - это полноценная программа которая запускается в окне браузера. Что хочешь то и делай. А то что это очень редко используется - вопрос отдельный.
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...  
LT Bredonosec #08.11.2006 18:54
+
-
edit
 
Bredonosec>> Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)
Mishka> Есть и за, есть и против. Если есть несколько соединений, все шифрованные — ты же не знаешь, что внутри идет. Да, траффик и что? А там может жить своя VPN со многими машинами. Скажем, весь траффик между нашим оффисом и головным (у нас порядка 1000 машин на 180 человек, в головном оффисе 7,000 человек, а сколько машин я и не знаю, но по одной не человека точно есть, для девелоперов по 2-3, плюс лабы всякие) видится со стороны провайдера как одно большое соединение. Объяснений этому миллион — та же камера стоит и все показывает.
- Вообще-то, не знаю, как у вас, у нас при заключении договора с провом есть обязательный пункт, по которому не имеешь права перераздавать инет. То есть, если ухватили тебя за попу на тему раздачи - получи штраф.

Mishka> А в скандинавии это стало возможно потому, что там траффик был не шифрованный и удалось доказать, что какую-то инфу копирайтную и качали. Посмотри на тот utorrent — это микро торрент — там можно выставить опцию говорить только с клиентами, которые обеспечивают шифрование.
Bredonosec>> - Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут. :(
Mishka> Ну, Франция впереди планеты всей. Если они видят шифрованный траффик, то за использование сильной криптографии могут и посадить. Интересно, как люди с банками работают. У нас банки требуют 128 битного ключа как минимум и отказываются работать с браузерами, которые сидят в 56 битах. Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?
Франция? А откуда собственно она тут... 8-/

OSI модель знаю :) Просто непонятко пошли изначально от момента отличия заголовков пакетов р2р от прочих. Если нет, то, вероятно, выцепить труднее. Разве что, по ИПу (казачок подключается в р2р, осматривается, полученные данные - в статистику на предмет наиболее частой встречаемости, или просто все встреченные, принадлежащие стране, - заказ маски-шоу на дом.
 
+
-
edit
 

Mishka

модератор
★★★★

Bredonosec> - Вообще-то, не знаю, как у вас, у нас при заключении договора с провом есть обязательный пункт, по которому не имеешь права перераздавать инет. То есть, если ухватили тебя за попу на тему раздачи - получи штраф.

У нас тоже есть, но это не есть раздача интернета. Это организация VPN — моя домашняя сеть есть интернет, но не Интернет. Поэтому выход у меня один и все мои компы видны как один. У друга тоже своя домашняя сеть — и мы ходим через VPN к друг другу — наши любые машины разговаривают друг с другом, а пров видит только одно соединение. То же самое может быть и при соединении с провайдером, скажем я из дома устанавливаю VPN на работу и имею доступ уже ко всем нашим машинам и хожу в инет с работы (а работа имеет специальный договор). Опять, пров всё это видит как одно соединение.

Bredonosec> Франция? А откуда собственно она тут... 8-/

А Франция несколько лет назад приняла закон — за использование сильной криптографии — в тюрьму и надолго. Поэтому там за использование шифрования (а как иначе скрыться от следящих глаз?) можно сесть совершенно конкретно и надолго. Вот такой пример борьбы с хакерами и любыми, кто хочет таится от государства.

Bredonosec> OSI модель знаю :) Просто непонятко пошли изначально от момента отличия заголовков пакетов р2р от прочих. Если нет, то, вероятно, выцепить труднее. Разве что, по ИПу (казачок подключается в р2р, осматривается, полученные данные - в статистику на предмет наиболее частой встречаемости, или просто все встреченные, принадлежащие стране, - заказ маски-шоу на дом.

А ты погляди на IP пакет — много там есть, чтобы это дело отличалось. :) Да и в TCP пакете ты ничего не увидишь. Приходится лезть ещё выше и анализировать уровень выше — узнавать — это FTP или HTTP, или что ещё.
 
LT Bredonosec #08.11.2006 20:48
+
-
edit
 
наверно, имелось в виду "интранет"? (внутренняя сеть)
Мы тож шифруемся, серв на фре закрывает доступ извне и далее всякие страшные слова наврода НАТа и т.д. :)
Просто само понятие "а может там не 1, а много" в качестве отмазки не прошло бы - это хотел сказать :)
>А ты погляди на IP пакет — много там есть, чтобы это дело отличалось. :) Да и в TCP пакете ты ничего не увидишь. Приходится лезть ещё выше и анализировать уровень выше — узнавать — это FTP или HTTP, или что ещё.
ыыы... да вообще-то в пакете всё есть, и анализаторы сразу выцепляют...
Пример:
2006/11/08, 19:35:02
Adapter:Compaq NC3121 Fast Ethernet NIC
Packet was:Allowed
Device 1, Rule 4, Allowed TCP connection attempt, src=192.168.#.#, dst=82.129.39.23, sport=4181, dport=80

Packet size = 62 bytes

- - - - - - Ethernet header - - - - - -

Destination: 00-##-##-##-##-##
Source: 00-##-##-##-##-##
Protocol Type: 08-00 (IP)

- - - - - - IP header - - - - - -

Header version: 4
Header length: 20
Type of service: 00
......0. = Min. Cost
.....0.. = Reliability
....0... = Throughput
...0.... = Low Delay
000..... = Routine

IP packet length: 48
Identification: CDC0
Fragmentation: 4000
Fragment offset: 0
..0..... = More Fragments
.0...... = Don't Fragment
Time To Live [s]: 64
Protocol: 6: TCP: Transport Control Protocol
Header Checksum: 12542 (correct) (=30 FE)
Source: 192.168.#.#
Destination: 82.129.39.23

- - - - - - TCP header - - - - - -

Source port: 4181 (=10 55)
Destination port: 80 (HTTP) (=00 50)
Sequence Number: 32620812
Acknowledgement: 0
Unused: 0
TCP Header Length: 28
Flags: 02
.......0 = FIN
......1. = SYN
.....0.. = RST
....0... = PSH
...0.... = ACK
..0..... = URG
00......
Window: 8192
Header Checksum: 21363 (correct)
Urgent Pointer: 0
Option: 2
MSS: 1460
Option: 1
Option: 1
Option: 4

Packet contents: 0 bytes

0000: 00 ## ## ## ## ## 00 ## ## ## ## ## 08 00 45 00 .HTS.....)b...E.
0010: 00 30 CD C0 40 00 40 06 30 FE C0 A8 ## ## 52 81 .0..@.@.0.....R.
0020: 27 17 10 55 00 50 01 F1 C1 0C 00 00 00 00 70 02 '..U.P........p.
0030: 20 00 53 73 00 00 02 04 05 B4 01 01 04 02 .Ss..........
 
 
LT Bredonosec #08.11.2006 20:59
+
-
edit
 
я тут попытался разными цветами, жирностью, да италиком выделить совпадения анализа и собственно содержимого.. Италик почти невиден :(
но идея в принципе, понятна: имея пакет (то есть, то, что имеет любой транспорт), можно увидеть адрес отправителя и получателя, порт того и другого, из него - тип соединения -хттп/фтп/смтп/проч, тип протокола, проч. инфу.
ВПН и прочие туннели, разумеется, прячут. Но не каждый умеет ими пользоваться, не всегда это совместимо с р2р (или просто скорость резко рубит за счет скорости впн серва где-то).

Да, решетками прикрыл свой внутр. ип (не желаю светиться даж перед соседями), и маки - свой и рутера. Как там, параноя это стиль жизни? :F
 
LT Bredonosec #08.11.2006 21:01
+
-
edit
 
в скобках (=00 50) добавлял хекс значения я - для наглядности сравнения, дабы не лезть за калькулятором каждому не уверенному :)
 
+
-
edit
 

Mishka

модератор
★★★★

Bredonosec> но идея в принципе, понятна: имея пакет (то есть, то, что имеет любой транспорт), можно увидеть адрес отправителя и получателя, порт того и другого, из него - тип соединения -хттп/фтп/смтп/проч,

Нет, в текущих шифропротоколах можно увидеть адреса, порты и тип транспортного протокола (TCP, UDP, SCTP), но не HTTP, FTP и других уровня 5 и выше.

Bredonosec> ВПН и прочие туннели, разумеется, прячут. Но не каждый умеет ими пользоваться, не всегда это совместимо с р2р (или просто скорость резко рубит за счет скорости впн серва где-то).

А ты почитай OpenVPN - Open Source VPN или просто в лине глянь на IPSec (в виндах тоже можно). Завпэнить можно не только соединение точка-точка, а подсеть-подсеть. И это уже не настолько сложно.

Красота VPN для подсетей в том, что p2p, FTP, HTTP даже и не знают, что они разговаривают по шифрованному каналу. :)
 
+
-
edit
 

timochka

опытный
★★★
Abaddon> А кто сказал про HTTP? Апплет может использовать свой протокол. Апплет - это полноценная программа которая запускается в окне браузера. Что хочешь то и делай. А то что это очень редко используется - вопрос отдельный.

Ну вот мы вышли снова на Дерибасовскую. С чего началось? С того что TEvg сказал что протокол HTTP не отвечает новым требованиям, и что нужен новый протокол. Теперь ты предлагаешь делать новый протокол для того что-бы решить эту проблему.
 
+
-
edit
 

Mishka

модератор
★★★★

timochka> Ну вот мы вышли снова на Дерибасовскую. С чего началось? С того что TEvg сказал что протокол HTTP не отвечает новым требованиям, и что нужен новый протокол. Теперь ты предлагаешь делать новый протокол для того что-бы решить эту проблему.

На лицо не понимание отношения различных уровней протоколов. HTTP допускает существование объектов типа аплет. Аплет работает по своим правилам, но в рамках HTTP. Ты бы еще сказал, что нарисовать дерево средствами TCP невозможно.
 
1 2 3 4

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru