Мраморная вуаль итальянского скульптора Камилло Торреджани, 1855 год.
Приветствую вас, какао ароматные мои! С праздником!
Сегодня 23 октября и химический праздник - День моля!
Как не знаете что за праздник?! День моля!
День моля — неофициальный праздник, отмечаемый химиками 23 октября между 6:02 утра и 6:02 вечера (6:02 10/23.
Инициаторами введения необычного празднества выступили химики из города
Прейри-дю-Чиен в штате Висконсин. Один из активистов, Маурис Ойлер,
несколько лет назад прочел в журнале The Science Teacher тематическую
научную заметку. Вдохновленный статьей учитель химии в 1991 году своими
силами организовал Национальный фонд моля, после чего негласно было
утверждено существование самого дня моля.
Дата новоявленного события была выбрана интересным образом. Ученые установили не только число празднования, но и определенное время, исходя из особенностей константы Авогадро. Последнее определяет численность специфических молекул, атомов, содержащихся в моле конкретного вещества, и ориентировочно равняется 6,02⋅10 в степени 23. Так появилась традиция отмечать торжество в период между 6:02 и 18:02 23 октября.
Моль как одна из основополагающих единиц измерения СИ был принят в 1971 году. До этого времени распределение грамм-молекулы связывали с массой исследуемого объекта.
Всем хорошего дня!
Скорость бега этого пушистого чудовища – 30-40 километров в час. По пересечённой местности. Поэтому при встрече с мишкой нужно развернуться и уходить откуда пришёл. Чем меньше резких движений – тем лучше.
Была в городе Королёв. Простая трансформаторная будка выглядит как прогрессивный журнал из 60-х.
Красивое показывали. Далеко от станции не уходила, может, ещё красивости есть...
Что можно подарить на день рождения человеку, о чьих интересах ты не имеешь никакого представления? Зато знаешь, что он тренер по футболу, так как тренирует твоего сына. А? Правильно! Футбольный мяч. Вязаный такой футбольный мяч. Мягкий и очень приятный на ощупь. Так решила моя давнишняя подруга. Ну а я что? Я - ничего. Попросили - я связала. Вот он.
Диаметр мячика примерно 16 см. Связан из пряжи "Велюр". Наполнитель холлофайбер.
Вот такого мишку связала в подарок одному человеку. Вернее - его дочери. Мишка уехал в Москву. Мишку я решила назвать Светик.
Дело было зимой в самые морозы. Поэтому, чтобы он не замёрз в пути, связала для него шапочку и шарфик.
С собой Светик взял книжку. Надеюсь, что он медленно читает. А то некоторые люди за два дня её прочитывают. Ехать то придётся дольше.
Рост у мишки 31 см. Связан из пряжи Аделия. Наполнитель холлофайбер. Из какой пряжи связан шарф? Из красной и немного белой
Многие анекдоты берутся из жизни. Вот, например, помните анекдот, когда у человека спрашиваю ваше ФИО, а он отвечает… Рассказывает коллега, мы вместе на скорой работаем. Далее от ее имени.
«Приехали к молодой девице на вызов. Моя помощница Надя берет согласие на обработку персональных данных и на медицинскую помощь у пациентки. Пояснив, за что именно берут подпись, говорит:
— Вот здесь пишете фамилию, инициалы, подпись.
И тут же поясняет:
— Инициалы — это первые буквы имени и отчества.
— То есть только буковки пишу?
Получив утвердительный ответ, пишет «ЮРА».
Я подумала, что это у нее такая подпись. Но Надя решила уточнить:
— Какой еще Юра?
Девушка возмутилась:
— Никакой! Вы же сами сказали только первые буковки написать. Я и написала сокращенно Юрченко Раиса Антоновна!
Пришлось объяснять, что фамилию надо писать полностью, а имя и отчество можно написать сокращенно — только первые буквы».
Бывает, что объясняешь людям значение слова «инициалы», а они обижаются. Мол, не тупые и знают, что это такое. А тут вроде объяснил все, а потом еще раз пришлось тоже самое повторять.
Это средиземноморский долгопёр. Небольшая донная рыбка, питающаяся донными же беспозвоночными. Когда долгопёр возбуждён, он расправляет ярко окрашенные «крылья». Таким образом рыбка пытается показаться больше, чем она есть на самом деле, отпугнуть врагов.
Летать она не умеет. Зато умеет ходить по дну при помощи крыльев-плавников.
На работе есть маляр. Он раз 20 по дню просит меня ему помочь, отрывая меня от основной работы. Я помогал через зубы иногда (он реально сам ту деталь не передвинет). Когда я спросил, мол, че других не попросишь?
- да у них все через жопу, не умеют правильно
Однажды у меня не было работы, а у него была, она не тяжелая, сам справился бы. Через пол часа он доебался почему я ему не помогаю.
-Ты ж меня не просил
- Мог бы сам догадаться, все равно без работы
- Ну так бы подошел и попросил, в чем проблема
Дальше мы спорили но не повышая голоса, тут он срывается в крик и орет на весь цех что-то там "это не по мужски", "я к тебе в колени должен падать?" "никогда мне не помогаешь, мне одному тяжело". Я охуел, обернувшись увидел директора за моей спиной, то есть он показательно сделал меня виноватым да еще и оклеветал
Директор подошел к моему станку, я за ним, он спросил что это было, я рассказал как есть и сказал что любой в цеху может подтвердить мои слова. Он сказал что мне верит и примет меры. дело было в четверг
Таких пидорасов я еще на работе не видел
Хорошая, годная (и длинная) статья о том, кто и как осуществляет замедление YouTube, какие ведомства несут ответственность, как всё оформлено законодательно. А главное - кому всё это выгодно? Частично несколько специализированно. Оригинал с хабра здесь.
Недавно возникшая тема с блокировкой (замедлением) Youtube коснулась практически каждого жителя РФ. При этом до сих пор нет ни одного прямого официального заявления о причастности к этой блокировке. Ни одно государственное ведомство не созналось в блокировке, открестился Google, открестились провайдеры интернета. На этом фоне мне показалось важным не только выявить и указать всех причастных, прямых и косвенных, но и установить, кто и в каком отношении является выгодоприобретателем от этой блокировки. Выявить, о каких денежных потоках идет речь и куда они в конечном итоге идут.
Чтобы это установить, я попытался по крупицам собрать открытую информацию, добавил анализ используемых технических решений и технологических возможностей и на этой базе выявил те компании, которые являются прямыми и косвенными выгодоприобретатели от блокировки. Список оказался не такой уж и маленький, и в нем представлен как российский, так и зарубежный монополистический капитал. Как мы любим, в конце я приведу общую схему, визуализирующую всех основных актеров этой пьесы и все основные отношения между ними.
На всякий случай начнем с азов. Определим объект, о котором будем говорить. Блокировка, она же замедление, она же «а у меня на телефоне все работает», она же «само поломалось» - катастрофическое падение скорости выкачивания данных с Youtube, вплоть до нуля. Научно доказано, что это происходит вследствие работы некой фильтрующей аппаратуры, которая использует прореху в расширении SNI протокола TLS.
Что это может быть за аппаратура такая, кто ее устанавливает, производит и заказывает? Могут ли это быть случайные неизвестные злоумышленники? Нет, потому что, работая в масштабе страны, они должны были быть быстро найдены и наказаны как посягающие на право свободного распространения информации, а это право закреплено в пункте 4 статьи 29 Конституции РФ. Получаем, что такое действие, как установка и поддержание специальной фильтрующей трафик аппаратуры, невозможна без государственного участия, которое в этом случае должно подкрепляться соответствующим законом.
И такой закон есть – это ФЗ от 1 мая 2019 года. Согласно этому закону, каждый оператор связи должен установить у себя ящики ТСПУ (технические средства противодействия угрозам), а отчитываться об этом в «федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи», то есть Роскомнадзор. При этом все ТСПУ находятся под управлением Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного на базе ФГУП «ГРЧЦ». Фактически, ЦМУ ССОП – это техническое подразделение Роскомнадзора.
При этом ТСПУ должны устанавливаться за счет государства. В 2019–2021 годах в федеральном проекте «Информационная безопасность» на реализацию всех амбициозных целей заложено более 30 млрд руб., из которых 20,8 млрд руб. должны были пойти на закупку ТСПУ. Согласно недавним новостям, по федеральному проекту «Инфраструктура кибербезопасности» в течение следующих пяти лет (2025-2030 годы) планируется как модернизировать ранее установленные ТСПУ, так и установить новые, и на это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета.
Сколько реально денег было потрачено за прошедшие годы, публично не объявлялось. Один только раз чиновник из ЦМУ ССОП отчитался о том, сколько оборудования ТСПУ физически поставлено.
Можно примерно прикинуть, сколько стоит оснастить 1 узел провайдера оборудованием ТСПУ. Если предположить, что оборудование, заказанное в 2021 году, фактически было изготовлено и доехало только в 2023 году, то тогда цифры можно свести в одну формулу деления, и получится 20800 / 1360 = 15.3 млн на узел. К сожалению, нет полной ясности, что такое узел – коробочка формата 1U или несколько серверных стоек, битком забитых такими коробочками. Впрочем, немного информации всё же есть.
А вот как выглядит реальный ТСПУ на одном из объектов:
Автор этой фотографии - Павел Васильев, и он утверждает, что ТСПУ занимает «как минимум, пол-стойки оборудования на узле связи».
Далее. Ядро и центральный элемент ТСПУ – это сервер DPI. DPI (англ. Deep Packet Inspection) – технология, подразумевающая глубокий анализ, обработку, фильтрацию и подмену пакетов в режиме реального времени. Слово «глубокий» подразумевает не какую-то аццкую сложность процесса анализа, а просто тот факт, что анализ пакетов будет проводиться на разных уровнях модели OSI, вплоть до той глубины, на которой не окажется шифрование.
Технология DPI возникла и развилась в среде провайдеров интернета. Фактически, для выполнения нескольких чисто коммерческих целей, связанных с наполнением кошельков уважаемых людей.
Первая цель – выявлять и тормозить скорость выкачивания у того числа собственных клиентов, кто действительно много качает. Неважно, что по договору скорость 300 Мбит/c. Важно то, что если на этой скорости клиент будет качать больше n минут, то владелец компании-провайдера будет считать, что лично его обкрадывают. При том, что ничего со стороны клиента не нарушается. В общем, с точки зрения компании-провайдера это недопустимо, и скорость они резали, режут и будут резать, и плевать они хотели на собственный договор. Вот причастные прямо в этом признаются.
Вторая цель – ограничивать конкретно торренты, то есть помочь другим уважаемым людям, которые делают деньги на частном владении продуктами интеллектуальной деятельности всего общества. Тем более если эти уважаемые люди настойчиво об этом просят, используя для этого и механизмы государственного принуждения. Рука руку моет, и провайдеры идут навстречу, особенно учитывая то, что это не противоречит первой цели. Как относиться к ограничению торрентов, каждый решает сам, но когда, к примеру, мультфильмы, нарисованные советскими мультипликаторами, оказываются чьей-то коммерческой собственностью, то через некоторое время собственник ограничивает их бесплатное хождение, и бесплатно (или без рекламы) они оказываются доступны только на торрентах. Как тебе такое, Илон Маск?
Третья цель – внедрять в исходный код страницы рекламу. Когда-то это было прямо заветной мечтой для всех провайдеров. Сейчас, когда страницы в основном зашифрованы, эта ниша получения прибыли распределена между другими игроками.
К слову, технология DPI позволяет провайдерам закрывать и многие другие текущие операционные потребности, в целом более «травоядные». Анализ трафика используют не только провайдеры, не только государственные учреждения (например, школы) в разных странах, а вообще фактически кто угодно. У кого есть деньги, и кто хочет эти деньги сохранить. Вот, к примеру, и Google использует в своей инфраструктуре глубокий анализ трафика, чтобы не давать создателям контента выкачивать свой собственный контент на площадки-конкуренты (или даже просто на свой личный жесткий диск). Как известно, в деле свободного распространения информации все равны, но некоторые равнее. Им и виднее, кому что разрешать.
В общем, как только технологии DPI стали более-менее работоспособны, как только устаканились производственные мощности, к делу использования DPI не могло не подключиться и государство. Российское, американское, израильское, саудовское, французское, канадское, иранское и любое другое, у которого есть бюджет и цель. Ну хотя бы потому, что открыто не противодействовать сайтам по продаже наркотиков и сайтам, продающим всякие запрещенные уголовные услуги – это как-то нехорошо. Поставить какой-никакой, а барьер, надо. Дальше - больше. И вот под запретами, например, в Саудовской Аравии оказываются Skype, Messenger, WhatsApp и Viber, в Китае Signal, а в России Instagram и Facebook. А крупные IT-гиганты, такие как Cisco (США), Huawei (Китай), Allot Ltd. (Израиль), Procera Networks (США), Nexa Technologies / Amesys / Groupe Bull (Франция) с радостью продают DPI-оборудование по всему миру. Рынок устройств DPI стремительно растет, и в 2019 году он оценивался в 8,7 млрд долларов США, а стабильный ежегодный рост по оценкам составляет около 8%.
Итак, понятно, что краеугольный камень в блокировке Youtube в России – оборудование DPI. Какое же именно оборудование, от каких производителей прямо сейчас используется для этих целей? Чтобы это понять и, по крайней мере, сузить круг поиска, не обойтись без анализа используемых технологий. Этот же анализ позволит предсказать, в каком направлении пойдет вся эта история, и кто в ближайшем будущем станет производить все оборудование для DPI в России.
Оттолкнемся от задачи. Как уже было доказано, блокировка youtube сводится к тому, чтобы в потоке трафика выделить ClientHello запрос в протоколе TLS, затем в нем найти незашифрованный SNI, содержащий имя сервера, к которому идет подключение - googlevideo.com. Фактически, упрощая, есть входной буфер ip-пакетов, надо по нему итерационно пробежаться, найти подстроку, затем от места начала подстроки взять некое смещение – и вот он, адрес youtube.
В чем сложность этой задачи? В том, что это надо делать в режиме реального времени на входном потоке большой скорости (речь про десятки и сотни гигабит в секунду). В чем еще? В том, что неплохо бы на будущее иметь возможность легко перенастроить алгоритм (а то вдруг rutube захочется замедлить). В чем еще? В том, чтобы сразу заложить защиту от запутывания систем DPI (например, от GoodbyeDPI), то есть научиться обрабатывать разбитые, фрагментированные пакеты и пакеты с прочими изменениями.
Какие существуют технологии в разработке программно-аппаратных комплексов, которые потенциально могли бы решить подобную задачу? К счастью, немного.
Когда задача имеет узкие рамки, можно просто сделать микросхему небольшого размера и небольшого энергопотребления. Там может вообще не быть процессора и даже памяти (или очень небольшая). Типа калькулятора, который имеет только функции калькулятора и ничего более. Стоить такая схема будет очень недорого, особенно если массово ее штамповать в Китае. По такому пути идут производители простых роутеров, наушников и прочего ширпотреба. Этот путь решения для текущей задачи точно не подходит, ввиду нерасширяемости по задаче. В общем, проходим мимо.
Можно взять обычный ПК с сетевой картой подороже и на обычном процессоре запускать обработку ip-трафика для целей DPI. Для этого есть даже открытые библиотеки OpenDPI и nDPI. Затраты на программирование, казалось бы, небольшие, а стоимость компьютерного железа приемлемая. Но есть нюансы. Если поток тонкий (скажем, до 100 Мбит/c), его почти наверняка можно обработать почти на любом процессоре в связке с почти любой материнской платой. Скорость в несколько сотен МБит/с тоже потянет почти любой современный процессор с современной материнской платой. А вот дальше начнутся неустранимые проблемы. Проблемы с принятием сокетов операционной системой. Проблемы с доступом к памяти на такой скорости (вы же будете гонять данные из памяти в процессор и обратно кругами, и чем глубже закопаны искомые данные, тем больше). Проблемы с корректным распараллеливанием и снова доступом к памяти. В общем, этот путь возможен, но ограничен теми параметрами, которые дает обычное, не узкоспециализированное железо, то есть связка сетевая карта+материнка+процессор на обычной ОС. Сколько это будет по скорости обработки потока? Сложно сказать, пока не попробуешь. Я удивлюсь, если сможем выжать больше 1 Гбит/с. Этого маловато для решения нашей сверхзадачи, потому идем дальше.
Творчески разовьем предыдущий подход. Предположим, вместо простой материнки от Asus мы закажем плату с повышенными характеристиками. Распаяем на ней сразу несколько 10-гигабитных портов. А можем раскрыть варежку пошире и выбрать порты помощнее, например QSFP с пропускной способностью 40 Гбит/с. Возьмем также шину помощнее (а то, к примеру, на PCI Express v4.0 x4 больше 64 Гбит/с мы не получим). Для того, чтобы операционная система перестала быть бутылочным горлышком в принятии сетевых пакетов, используем технологию DPDK под Linux. Ну, еще процессор помощнее закупим, типа такого. Или сразу два процессора посадим, если материнская карта будет серверного типа. Обработку ip-трафика будем делать по-прежнему через открытые библиотеки OpenDPI и nDPI. Что по факту получим? Получим неплохую скорость обработки и относительно легкую возможность менять исходный код, подстраиваясь под меняющуюся задачу. Что еще получим? Получим не самое дешевое железо за счет недешевых процессоров и заказной серверной материнской платы (типа такой или такой). Энергоэффективность тоже не лучшая. Что с ограничениями по скорости? Мы в них точно упремся, поскольку мы пытаемся решить узкоспециализированную задачу средствами процессора общего назначения. Именно процессор станет узким местом. Скорость обработки потока оценить крайне сложно, пока не реализуешь задачу полностью на конкретном варианте железа, но предполагаю, что это будет в районе пары-тройки десятков Гбит/c (если железо не совсем космической стоимости). Да еще придется мириться с некоторой непредсказуемостью по скорости обработки. Одна порция данных обработается за X мс, а следующая неожиданно за X * 1.3, например. Задержку трафика тоже оценить проблематично, а уж тем более гарантировать приемлемый минимум. А чего вы хотели от такой общей связки? Но в целом это хороший, годный подход.
Творчески разовьем предыдущий подход. Предположим, вместо простой материнки от Asus или неплохой от Supermicro мы закажем специальную печатную плату и посадим на нее несколько маленьких энергоэффективных вычислительных компонентов, которые можно будет программировать. Что это? Это микропроцессоры и ПЛИСы (программируемые логические интегральные схемы). Скорости микропроцессоров нам, естественно, не хватит, а вот ПЛИСы – то, что надо. Тактовая частота работы ПЛИСа - примерно на порядок меньше, чем тактовая частота работы CPU, но зато возможности по распараллеливанию у ПЛИСа почти не ограничены, а проблем с обращением к памяти (медленное вычитывание из регистров памяти, затем копирование в регистры кэшей процессора) – в архитектуре ПЛИС вообще нет, все операции делаются параллельно на тактовой частоте (я упрощаю, но суть такая).
Применительно к нашей задаче (поиск и фильтрация пакетов) на ПЛИСе можно реализовать конвейер: каждый такт берем n байт со входа (сетевого порта), кидаем на параллельно работающий конвейер, еще через m тактов получаем выход из конвейера. При этом все гарантировано: гарантированная скорость обработки, гарантированно постоянная задержка пакетов, гарантированное отсутствие потерь пакетов, гарантированная загруженность ПЛИС и гарантированное энергопотребление (относительно небольшое).
Что со скоростью обработки? Берем тактовую частоту, умножаем на n, получаем скорость. От тактовой частоты зависит цена ПЛИСа. Возьмем, к примеру, что-то из хорошего среднего: Xilinx Zynq-7000 с тактовой 800 МГц. Возьмем n по минимуму – 1 байт (в реальности, я почти уверен, можно так сконфигурировать ПЛИС, чтобы сделать n в несколько раз больше, это зависит от мастерства разработчика и нюансов задачи). Итак, на для n = 1 на Xilinx Zynq-7000 получим скорость обработки 6.4 Гбит/c. Теперь разместим на печатной плате не одну ПЛИС, а сразу восемь. Получим 51.2 Гбит/c в корпусе 1U. Неплохо. Возьмем 10 таких ячеек и закроем 500 Гбит/c. Глядишь, и один узел провайдера закрыли.
Какие минусы такого подхода? Во-первых, не любую задачу можно эффективно решить на ПЛИСе. Во-вторых, программировать на ПЛИС (а точнее, конфигурировать ПЛИС) – это довольно сложно, это вам не парсеры на питончике писать. В-третьих, у любого ПЛИСа есть эффект ограничения по ресурсам, который неприятно проявляется в следующем. Вот вы успешно решили свою задачу, качественно сконфигурировали ПЛИС, все работает. А потом к задаче прилетело дополнение. Ну, например, применительно к нашей задаче – хотим находить SNI не в одном пакете, а в двух соседних, то есть с учетом фрагментации. И, как следует подумав, вы понимаете, что имеющихся ресурсов ПЛИСа просто не хватит, переписать и обновить прошивку не получится. И решение, по сути, одно – делать следующее поколение оборудования, закупать другие ПЛИСы, заказывать новые печатные платы.
В общем, это решение – самое лучшее, если задача на нее «ляжет», но одновременно и самое сложное. На технологиях №3 и №4 вполне можно делать оборудование DPI. Запомним это и пойдем дальше – к интересному. Кто же является выгодоприобретателями блокировки Youtube?
Акционерное общество «Данные – центр обработки и автоматизации» (сокращенно - ДЦОА). Именно эта коммерческая компания занималась установкой систем глубокой фильтрации трафика (DPI) на сетях операторов связи в России. Судя по опубликованным вакансиям на сайте hh.ru, она до сих пор занимается пуско-наладочными работами, а также поддержкой установленного оборудования ТСПУ. По данным сайта www.audit-it.ru, В 2021 году численность компании составляла 179 человек, а налогов за 2022 год она заплатила 1,136 млрд. руб. То есть более 6 млн рублей налогов на человека. Примечательно, что некоторое время эту компанию возглавлял Рашид Исмаилов – кадровый сотрудник таких It-гигантов, как Ericsson, Nokia и Huawei. На несколько лет из бизнес-кресла топ-менеджера он пересел в кресло заместителя министра связи и массовых коммуникаций, чтобы потом обратно вернуться в коммерцию. Как говорится в неустаревающей классике, сегодня банкир - завтра министр, сегодня министр – завтра банкир. Это капитализм, детка!
RDP.ru – резидент кластера Сколково. Уже довольно давно они продают продукты линейки EcoDPI. Ничего не скрывая, прямо на своем сайте пишут:
Решение EcoDPI (Deep Packet Inspection) предназначено для анализа пакетов на уровнях вплоть до уровня приложений (Layer 7) модели OSI. EcoDPI способен выявлять трафик более чем 3200 различных приложений.
Они честно выложили и руководство пользователя для этого продукта, в котором слово «Роскомнадзор» упоминается более 30 раз. Не забыли и честно рассказать про SNI:
Для HTTPS и QUIC version 1 (RFC 9000) поддерживается фильтрация по SNI (Server Name Indication) с разрывом соединения с запрещённым ресурсом. Если в запросе отсутствует поле SNI, то такой запрос пропускается прозрачно. При этом для HTTPS проверяется входящий сертификат сервера, на который был отправлен запрос. Если в сертификате указан запрещённый фильтрами ресурс, то соединение с сервером разрывается.
Скриншот с руководства пользователя на устройство EcoSGE
Ок, а насколько самостоятельно они делают подобные продукты? Или в продукте только шильдик и документация их производства? Очень похоже на второй вариант. Судите сами. Выше я подробно описал технологии, которые должны использоваться при построении устройств DPI. Это либо устройства на базе ПЛИС и прочей сложной схемотехники (предпочтительно), либо на базе специальной печатной платы серверного типа с мощными процессорами общего назначения. Внешне корпус должен выглядеть как ящик, набитый портами Ethernet и дырками для отвода тепла. Ну так есть, RDP.ru и картинку своих устройств вежливо выкладывает:
Внешний вид EcoSGE 4160 c 16 портами 10Гб/c
Тогда, если предположить, что компания RDP.ru сама полностью разрабатывает программно-аппаратные комплексы DPI, то для создания продуктов она должна искать искать либо плисоводов, либо программистов C/C++ со знанием библиотек DPDK, OpenDPI или nDPI. Вместо этого компании требуются разработчики на JavaScript и Go. Значит, они просто пишут обёртки над созданной кем-то чужой функциональностью. Например, для того, чтобы на веб-интерфейсе продукта был бы русский язык, а, скажем, не иврит. Кстати, это подтверждает и директор Центра специальных проектов Главного радиочастотного центра при Роскомнадзоре Сергей Темный:
Сердцем ТСПУ является оборудование DPI. Здесь софт - разработка российской компании, но до 2022 года оно поставлялось на иностранной платформе.
Кто именно из зарубежных «партнеров» на самом деле делал оборудование DPI по заказу RDP.ru (и кому шли деньги за рубеж) – тайна за семью печатями. Понятно только то, что стоило такое оборудование недешево, ведь в рекламе товара EcoFilter 4080 (средняя по характеристикам модель родственного семейства) говорилось, что «производительность DPI-системы составляет до 160Gbit/c в 1U».
Кстати, про деньги. По данным сайта www.audit-it.ru за 2023 год ООО "РДП.РУ" получила выручку в сумме 7,3 млрд рублей, заплатив налогов на 1,219 млрд. рублей. Результатом работы ООО "РДП.РУ" за 2023 год стала прибыль в размере 2,2 млрд руб. В пересчете на 220 её сотрудников это получается 10 млн. чистой прибыли (без учета заплаты) на человека. Интересно, а сотрудники про это знают? Ранее компания Ростелеком (видимо, чуя предстоящую прибыль) приобрела ООО «РДП.ру» за 1,81 млрд. рублей.
В России есть немало организаций, осуществляющих продажу оборудования DPI. Например, это Группа компаний «Гарда» со своим продуктом «Гарда DPI», или VAS Experts с продуктом «СКАТ DPI», или «DPI-платформа» от НТЦ Протей. Эти компании не скрывают, что их дело – только софт, а серверное железо будет стороннее, покупающееся за рубежом (они логично идут не по пути своей схемотехники, а по пути наименьшего сопротивления - по пути импортных дорогущих и энергопотребляющих серверов, собранных под ключ). На данный момент нет подтверждений и каких-либо упоминаний, что эти компании занимаются продажей устройств DPI именно для РКН. Возможно, как раз именно по причине используемых технологий – сейчас (в свете санкций) закупать серверную технику за рубежом неактуально.
Да, после 2022 года легкие пути получения DPI были обрублены «зарубежными партнерами». Встал вопрос о производстве железа внутри РФ. Понятно, что компонентную базу придется все равно везти из-за рубежа, но собирать из нее аппаратуру – придется. Это не просто сборка, это крайний сложный технологический процесс проектирования, требующий не просто кадров, а готовых, сформировавшихся коллективов, способных выполнять такие задачи. А задачи состоят в конфигурировании ПЛИСов, трассировке печатных плат, верификации цифровых схем, в конструкторских расчетах по теплоотводу, в низкоуровневом программировании, в испытаниях продукции на разных этапах производства и пр. В сухом остатке, это создание аппаратно-программных комплексов на базе ПЛИС (с возможным креном в ASIC) и производство полного цикла. Так вот, таких компаний в РФ, способных тысячными тиражами производить узкоспециализированные ячейки, очень мало. Если не сказать, что такая компания есть ровно одна. Это «КНС групп» (более известная под брендом YADRO), принадлежащая ИКС Холдингу. Потому я не удивился, увидев такой инсайд от CNews:
С 2022 г. начался перевод DPI на отечественное аппаратное обеспечение производства «Ядро» (входит в «ИКС Холдинг»). Сейчас тестируется также аппаратная платформа DPI от другого производителя - «Сигналтек».
С Ядром все понятно, это гигант отечественного разлива, широко себя рекламирующий на выставках, ярмарках вакансий, имеющий почти неограниченный доступ к рекрутинговой базе, активно набирающий инженеров и программистов разных мастей (в момент написания текста у них было открыто 594 вакансии на hh.ru).
Что касается Сигналтека, то информации о ней мало. Известно, что компания это небольшая (37 человек за 2020 год), но состоящая, как кажется, не из перепродажников, а из инженеров и программистов. Прямо сейчас они ищут программиста C++ со знанием DPDK, а также инженера-программиста FPGA, а также инженера-разработчика РЭА. Правда, ищут почему-то на бесплатных площадках, а на платных ищут почему-то только личного водителя с зарплатой 120-150 тысяч на руки. (Такое состояние дел я увидел в момент написания статьи, в будущем будет что-то иное.)
Ранее компания уже занималась созданием продуктов СОРМ, что отдаленно (очень отдаленно) походит на DPI, но по скоростям обработки не сравнится. Одним словом, по той информации, что размещена в интернете, складывается ощущение, что компания готова делать оборудование подобного уровня, но ранее делала оборудование классом попроще. Также вероятно, что большой тираж оборудования они не потянут, а сделают только инженерный образец, который дальше будет штамповаться на других мощностях (возможно, этот кусок пирога отойдет как раз к Ядру).
Кстати, о деньгах. По данным РБК, за 2022 год прибыль Ядра составила 7, 213 млрд рублей, что при среднесписочной численности сотрудников (542 человека) получается по 13.3 млн на человека. Интересно, всем ли сотрудникам Дед Мороз под новый год такой щедрый подарок приносит, или только владельцам? По другому источнику, численность в 2021 году составляла 476 человек. А вот уже в 2024 году гендиректор ИКС Холдинга (материнская компания) сообщает о 4,5 тыс. сотрудников.
Если не учитывать всякие мелочи, типа резисторов-транзисторов и модулей памяти, то, по большому счету, дорогая компонентная база заключается всего в трех наименованиях: ПЛИСы, процессоры и серверные материнские платы. Во всех случаях это монополистические истории. Судите сами. Процессоры делают Intel и AMD, а ПЛИСы – Xilinx (c 2022 года принадлежит AMD) и Altera (c 2015 года принадлежит Intel). Есть еще производители поменьше, но это нишевые решения с маленьким охватом рынка. Серверные карты в основном делают Supermicro и Asus.
Действие рождает противодействие. Блокировка ютуба родила способы ее обхода. Вернее, способы появились очень давно, но монетизироваться в этом ключе стали совсем недавно. Блокировка ютуба очень порадовала как владельцев зарубежных платных VPN-сервисов, так и производителей роутеров (не все роутеры можно перепрограммировать под GoodbyDPI или какой-нибудь тоннель, потому купить новый роутер, который поддерживает эти функции - заманчиво). Деньги лишними не бывают. Кстати, сколько денег перепало владельцам средств производства в этих нишах? Статистики по росту продаж роутеров пока еще нет, как нет и статистики пользования платными VPN. Можно попытаться оценить на пальцах.
В РФ живет около 146 млн человек. 99% не захотят платить никакие деньги за починку ютуба. Оставшийся 1% раскошелится. За год платного VPN заплатят около 5000 руб (ссылки давать не буду), а, скажем, за новый роутер Microtik с поддержкой всякого-разного – 23000. Есть и дешевле, и дороже. Оценим средне-потолочно затраты этого 1% людей, желающих починить youtube, за 10 тысяч рублей. Получается, 146000000 * 0.01 * 10000 = 14,6 млрд рублей. Примерно сопоставимо с бюджетом на производство ТСПУ.
Rutube, VK Видео, Платформа. На сколько наварятся эти компании, мы еще увидим. Статистики пока нет. Я хотел бы напомнить 2 важных в этой теме момента.
Во-первых, значительная часть денег, которая пройдет через эти компании, пойдет на закупку серверов, которые, наиболее вероятно, окажутся импортными. А это влечет закупку жестких дисков от Seagate, Toshiba, Dell, процессоров от Intel и AMD. В случае особой принципиальности покупать жесткие диски смогут и в России. Это значит, что заказы потекут в уже упоминавшееся Ядро.
Во-вторых, не стоит воспринимать Rutube, VK Видео и Платформу как чисто российский бизнес и историю с блокировкой ютуба как чисто внутрироссийские конкурентные разборки. Мы живем в 21 веке, в эпоху господства крупных монополий (если кто не заметил, уже больше века как). Потому любая крупная компания обрастает кучей международных финансовых связей в плане «я владею-мной владеют». И компании-конкуренты ютуба – не исключение. Нетрудно будет увидеть, что прибыль от «прижатия» ютуба получат не только СОГАЗ, Газпром-Медиа Холдинг или Ростех, но и Alibaba Group, Tencent и прочие.
На основании полученных данных, я нарисовал примерный граф выгодополучателей от блокировки youtube. Схему намеренно упростил, сократив детали.
Блокировка Youtube на территории РФ – история не чисто российского, а международного масштаба.
Крупные международные производители устройств DPI давно выкачивали прибыль из этого рынка, разгоняя технологии и мощности до того уровня, что любое государство получило возможности блокировки практически любых потоков данных в сети интернет. Что касается денег, то тут всё как всегда. Крупные капиталистические монополии из разных стран получат (и уже получили) свою прибыль от блокировки youtube на территории РФ. Если более точно – прибыль получат не абстрактные монополии, а их владельцы, то есть владельцы крупнейших средств производства, независимо от их паспортов и национальностей. Вряд ли эти толстосумы используют youtube так, как используем его мы, простые читатели Хабра, простые наемные работники или владельцы малого бизнеса. Это мы по вечерам после работы штудируем Youtube, чтобы понять, как починить унитаз, или выбрать наушники для жены, или с целью подтянуть свои знания по любому другому бытовому или образовательному вопросу. Крупным владельцам средств производства всё это не нужно, они живут другой жизнью с другими законами и, главное, с другими интересами. С интересами получения прибыли. И никакие санкции прибыли не помеха, что бы не говорили (посмотрите на схему и посчитайте флаги). А использование государства в деле умножения прибыли, сращивание с этим государством, переплетение интересов вплоть до страстного соития – это обычное явление, и родилось оно далеко не вчера. Это естественное, неизбежное состояние дел в современном мире. По крайней мере, при текущей общественно-экономической формации.
Никому веры нет. Очень часто бывает, что люди говорят одно, а на деле оказывается несколько иначе. Взять хотя бы наших диспетчеров. Посылают на вызов с одним поводом, а оказывается, что произошло совсем другое событие. Или не совсем другое, но совершенно не то, что важно на данный момент.
Как-то раз, когда я работала без помощника, дают мне вызов:
— Там у бабушки травма головы. Ранка небольшая. Съезди посмотри. Ничего такого серьезного нет. И один человек справится.
Поехала, куда же деваться. Да и не привыкать мне в одну каску работать. На адресе в комнате на полу лежит бабушка. И ведь не обманула диспетчер — есть у пациентки ранка на голове. Небольшая. Уже и не кровит.
Да только есть одно но… Спрашиваю у сына:
— Как получила травму?
— Так паралич ее разбил. Вышла на балкон. У нее нога с рукой отнялись. Она упала и головой ударилась.
— А вы диспетчеру это говорили?
— Конечно! Я с этого и начал.
Ну увезла я пациентку с двумя диагнозами. С инсультом и ушибленной раной теменной области. Потом у диспетчера спрашивала, почему она мне про инсульт ничего не сказала. Диспетчер клялась и божилась, что ничего родственники ей не говорили. Вот кому верить?
Или вот еще. Как-то раз поехала одна бригада на вызов — «у женщины 38 лет горло болит». Вызвала бригаду знакомая этой женщины. Всю дорогу медики ворчали на повод, который вовсе «не для скорой». В прихожей бригаду встретила женщина. Она стояла, прислонившись к стенке, и прижимала тряпку к шее. На вопрос, к ней ли вызывали скорую, что-то промычала. Никто ничего не понял. Тогда врач прямо с порога говорит:
— Горло болит? Показывайте.
Женщина показала: убрала тряпку, и на пол закапала кровь. Оказалось, что горло женщине пытались перерезать. Конечно, тут же медики кинулись оказывать помощь.
После оказания помощи женщина была доставлена в травму. Так как говорить из-за травмы пострадавшая не могла, мы на скорой и не узнали, что случилось. А больше никого в квартире не было, чтобы рассказать.
И вот получается, что не соврала знакомая — горло болело. Думаю, что очень сильно болело. Блин! Но сказать то, что болело оно из-за ножевого ранения, можно было?
Если вы птицевод, то колечки помогают вам отличать птиц друг от друга. Это особенно актуально, если вы работаете с птицами с минимумом внешних различий и отсутствием полового диморфизма. Благодаря колечкам на лапках вы сможете следить за состоянием и здоровьем каждой отдельной птахи, даже если их у вас сотни.
Если вы орнитолог, то колечки – чуть ли не единственный способ узнать о миграциях птиц на средние и дальние дистанции.
Кстати, если у вас дома завалялось птичье колечко, отправьте его письмом в ближайший биологический институт. Укажите хотя бы примерную дату и место обнаружения кольца. Дальше учёные разберутся сами. Все «научные» кольца имеют унифицированную номерацию, поэтому орнитологи сами поймут, куда перенаправить колечко. Так вы внесёте свой вклад в науку!
Суббота. Самое время для чего-нибудь вкусненького. Я, например, тортик сегодня состряпала. С горчицей. Слово недели, ивент, горчица и всё такое. Сами понимаете - надо.
Очень вкусно получилось. Бисквит нежный. Прямо тает во рту. Делюсь рецептом.
Сначала надо включить духовку. Пока делаете тесто, духовка нагреется.
Тесто:
1 яйцо
180 г сахарного песку
1 стакан кефира
45 г сливочного масла
1/4 ч. ложки соли
1/2 ч. ложки соды (можно взять разрыхлитель)
1 ч. ложка сухо горчицы
300 г пшеничной муки
Яйцо растереть с сахарным песком, добавить растопленное масло, кефир, соль, хорошо перемешать. Всыпать муку, замесить тесто, консистенции густой сметаны. Соду и сухую горчицу залить 3 ч. ложки воды, вылить в тесто, перемешать и сразу же вылить в смазанную маслом форму и выпечь. Выпекать при температуре 200-220 градусов. Время выпечки зависит от духовки. У меня выпекалось 50 минут.
Торт смазать кремом.
Крем:
100 г сметаны, 50 г сахарной пудры, взбить.
Приятного аппетита
