> Видишь ли, у Китая внутренний рынок - 1500000000 (по буквам - полтора миллиарда), огромное количество чисто китайских внутренних ресурсов, поэтому там оно вполне может существовать как вещь в себе. Плюс, китайцы не делают попыток, ругая ртом проклятых американцев, одновременно подставлять им жопу в части неукоснительного соблюдения требований их бизнеса в плане контроля лицензионных соглашений - воруют всё, что не прибито, рефакторят и дизассемблируют без зазрений совести. Т.е. работают на свою страну. А тут какая-то шизофрения. Ну, вернее, выглядит так - реально-то граждане из РКН просто имитируют деятельность, чтобы пнями под сраку с тёплых мест не погнали.
Проблема в том, что китайцы построили стену. А наши ставят только ворота в чистом поле.
Чтобы было как у китайцев нужно запретить доступ вообще ко всем заграничным ресурсам. Тогда VPN с проксей не прокатят.
Оно нам надо камрады?
> Не надо ко всем, надо всенародный SSL-сертификат и терабитные молотилки на периметре у провайдеров - вот тогда настанет "счастье". Но, по ряду причин, пока что такое невозможно.
Ну это все вопрос кто сколько ресурса вкладывает. Будет спрос, будут появляться сервисы с модифицированными протоколами за отдельные денги. Будут тебе IP-шник шлюза и плагин к браузеру по почте присылать.
Для ширнармасс конечно сильно заморочено, но реально закрыть рунет можно только полностью заблочив не православные IP-шники.
Ну либо отправлять фургоны с надписью "ХЛЕБ" ко всем от кого непонятный трафик ходит.
> Какой-нить Allot это спокойно задетектит и придушит.
Как он задетектит если там не будет известных сигнатур?
Этож как с вирусами. Только это ПО не будут рассылать, а будут использовать для себя любимых.
Пока бдительный сотрудник не спалит контору и не передаст разработчикам фильтра трафик для вдумчивого анализа, никто ничего не задетектит.
> Он, если надо, умеет в аналитику. Корявенько, конечно, и с определенным %% false positive, но сможет
Я что-то не видел чтобы от энтих хваленых эвристических систем был какой-то прок. Они работают только против таких-же машинных обфускаторов.
> в конце-концов, можно и по white list рубить.
По white list чего рубить? Протоколы?
Если протоколы, то непонятно как отличить данные, от инкапсулированного протокола, если в нем нет знакомых сигнатур.
не нацист »
Проблема в том, что китайцы построили стену. А наши ставят только ворота в чистом поле.
Чтобы было как у китайцев нужно запретить доступ вообще ко всем заграничным ресурсам. Тогда VPN с проксей не прокатят.
Оно нам надо камрады?