Единый ГосVPN со сложной структурой
09.06.2026 08:30
2178
Комментарии (92)
Оцените уровень шизофрении. IT-компании жалуются на то, что им блокируют доступ к различным зарубежным сервисам, необходимых для разработки. Что на это ответило Роскомговно? Оно предложило создать "единый ГосVPN со сложной структурой", чтобы IT-компании этот доступ как-то получили.
Это совершенно потрясающе! А просто открыть нормальный доступ - не пробовали, нет? А как же вопли о том, что "VPN крадет ваши данные", "VPN - это очень опасно" и прочая лабуда, которая несется в Мордоре из каждого утюга?
Роскомнадзор выступил с инициативой создания единого государственного VPN-сервиса для российских IT-специалистов, столкнувшихся с проблемами доступа к зарубежным платформам. Об этом сообщает The Bell со ссылкой на участников закрытого совещания ведомства с представителями крупных технологических компаний.
Предложение озвучил заместитель главы Роскомнадзора Олег Терляков. Поводом для обсуждения стали жалобы представителей «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний на нестабильный доступ к GitHub, PyPI, Figma и ряду других зарубежных инструментов, необходимых для разработки. По словам участников встречи, из-за мер по ограничению работы VPN у специалистов периодически нарушается доступ к важным сервисам и инфраструктуре.
Представители Роскомнадзора не стали обсуждать причины конкретных ограничений, сославшись на закрытый статус соответствующих решений. В качестве временной меры ведомство предложило компаниям сообщать о проблемах через отдельные обращения, которые будут рассматриваться вручную.
Кроме того, обсуждалось развитие российского репозитория свободного программного обеспечения. Одним из ключевых вариантов решения проблемы назвали создание единого «ГосVPN» со сложной архитектурой, через который разработчикам могут предложить подключаться к необходимым ресурсам.
Подробности проекта пока не раскрываются — их планируют обсудить на следующих встречах. (Отсюда.)
Войдите, чтобы оставить комментарий.
Если серьезнео, то этозвучит очень логично, что аж даже страшно. Другие VPN запретили, т.к. они неподконтрольны. В своем собственном VPN будет полный контроль над траффиком, можно будет отслеживать действия пользователей.
Сегодня еще одна новость пришла:
Владельцев российских сайтов будут штрафовать за авторизацию посетителей с иностранной почтой.
Владельцев российских сайтов будут штрафовать за авторизацию посетителей с иностранной почтой.
Что же в этом плохого?
Что же в этом плохого?
Пошустрее бы.
Я много лет уже говорил что придут к белым спискам и госвпн. Макс правда не предполагал, думал на госуслугах сделают верифицируемые сообщения.
Поводом для обсуждения стали жалобы представителей «Яндекса», VK, 1С, InfoWatch, Positive Technologies и других компаний на нестабильный доступ к GitHub, PyPI, Figma и ряду других зарубежных инструментов
-------
Главное нестабильный доступ к Pornhub
-------
Главное нестабильный доступ к Pornhub
Главное нестабильный доступ к Pornhub
Руководить назначить Мизулину. Старшую.
Курировать поставить Шамана.
Деньги собирать - Михалкова.
Ввести налог, как на флешки, с обоснованием "матильду имеешь - плати."
Раз в квартал - передвигать кровати.
А как же вопли о том, что "VPN крадет ваши данные",
На "просто открыть" - бабла не попилить!!!
Одним из ключевых вариантов решения проблемы назвали создание единого «ГосVPN» со сложной архитектурой
Логично -- перевести всех под ГосVPN и немедленно заблокировать! 😄
Я шо то плохо не понял: тут же были люди, которые доходчиво всем объясняли, что всё, "белые списки" и кабзда, чебурнет по севкор модели. И никакой ВПН не спасет.
А теперь концепция поменялась? Уже опять нужен ВПН, но скрепный, с гжелью и балалайками?
Объясните простому ламеру плиз
А теперь концепция поменялась? Уже опять нужен ВПН, но скрепный, с гжелью и балалайками?
Объясните простому ламеру плиз
занимает гораздо больше времени на понимание причин.
Объясните простому ламеру плиз
А если серьезно - сейчас любая разработка зависит от открытых и закрытых репозиториев - библиотеки и софт, пакеты для Питона, Go, Node.js, образы контейнеров Docker, ИИ-модели, плагины для сред разработки и так далее.
Поскольку все это качает куча народа одновременно, а оно имеет приличный обьем - имеет смысл кэшировать их используя инфраструктуру CDN - которая параллельно используется "вредными" сайтами и системами (как Ютуб и Телеграм) примерно для тех же целей. Поэтому баня последние - Роскомпозор блокирует и первые. Причем с развитием разнообразных систем автоматической сборки и проверки кода - внезапный "поход по звезде" чего-то работавшего годами - занимает гораздо больше времени на понимание причин.
Ващем, не всё плохое - плохое. Мона пока ходить.
Но недолго. Выбор между оптовой продажей костылей для тех, кто ходит и и кувалдой "ну вот и успокоился" - он так себе, если ты ещё и глух, слеп и нем.
Но недолго. Выбор между оптовой продажей костылей для тех, кто ходит и и кувалдой "ну вот и успокоился" - он так себе, если ты ещё и глух, слеп и нем.
Сами себе наступили на йяйца, пытаются вытянуть, и кричат -больно
Я шо то плохо не понял: тут же были люди, которые доходчиво всем объясняли, что всё, "белые списки" и кабзда, чебурнет по севкор модели. И никакой ВПН не спасет.А теперь концепция поменялась? Уже опять нужен ВПН, но скрепный, с гжелью и балалайками?Объясните простому ламеру плиз
Ващем, не всё плохое - плохое. Мона пока ходить.
Но недолго. Выбор между оптовой продажей костылей для тех, кто ходит и и кувалдой "ну вот и успокоился" - он так себе, если ты ещё и глух, слеп и нем.
Это надо где-то с середины 16 века объяснять. Минимум.
Объясните простому ламеру плиз
Это надо где-то с середины 16 века объяснять. Минимум.
-Ой, все так сложно... (с)
Объясните простому ламеру плиз
Сразу вспоминается старая загадка: "Что это такое: не жужжит, не летает и в жопу не лезет?"
Кто не помнит, ответ
Кто не помнит, ответ
Советская летающая жужжалка для жопы.
ну если будет работать при "белых списках" то может пригодиться, ну вот скажем есть у вас белые списки, а их обход другими методами не работает, на роутере подключаетесь к ГосВПН, а дальше уже поднимаете с устройства за роутером свой ВПН, в логах ГосВПН-а только адрес IP вашего сервера и белый шум - сам траффик зашифрован, туннель в туннеле.
опасения что IP вашего VPS будут быстрее попадать в бан через ГосВПН...чем на обычных ТСПУ- не факт что это ставится как цель вообще, никто не мешает это через ТСПУ делать, да и выбор то не очень, если обход белых списков другими методами не работает, к частому бану IP адресов тоже реально адаптироваться в этой модели.
опасения что IP вашего VPS будут быстрее попадать в бан через ГосВПН...чем на обычных ТСПУ- не факт что это ставится как цель вообще, никто не мешает это через ТСПУ делать, да и выбор то не очень, если обход белых списков другими методами не работает, к частому бану IP адресов тоже реально адаптироваться в этой модели.
Ватный пропагандошка притворяется человеком.
> на роутере подключаетесь к ГосВПН
И кто внесет "устройство за роутером" в белые списки GoVnoPN?
И кто внесет "устройство за роутером" в белые списки GoVnoPN?
ну если будет работать при "белых списках" то может пригодиться, ну вот скажем есть у вас белые списки, а их обход другими методами не работает, на роутере подключаетесь к ГосВПН, а дальше уже поднимаете с устройства за роутером свой ВПН
вы немного отстали от жизни, более 90% интернет траффика сейчас зашифровано, безо всякого VPN
ну с таким подходом в Рахе жить смысла вообще нет никакого, я подобного бреда
Если без дедовских способов, кстати, то всё равно нет никаких техических сложностей выявить кто сидел в конторе за компом в определённое время. Это не игровой клуб с анонимусами, там рабочие места и AD. И всё это, включая пароли к корневым, они и так уже сдают "куда надо".
После чего товарищ майор смотрит по журналу регистрации (да-да, бумажному, с подписями) кто сидел на компе в это время и ваш следущий ВПН - топор на лесоповале.
А ГосВПН такой - "О, тут через меня трафик зашифрованный идет, фиг знает, что это такое. DPI не справляется. Пропустить или заблокировать
на роутере подключаетесь к ГосВПН, а дальше уже поднимаете с устройства за роутером свой ВПН, в логах ГосВПН-а только адрес IP вашего сервера и белый шум - сам траффик зашифрован
в логах ГосВПН-а только адрес IP вашего сервера и белый шум - сам траффик зашифрован, туннель в туннеле.
Ну это точно агония перед рассветом.
Ну это точно агония перед рассветом.
Планерка перед копанием дна до новой глубинной отметки.
Кроме того, обсуждалось развитие российского репозитория свободного программного обеспечения.
продукт имеет OpenSource версию. Так что очень и очень мимо
А насчет зависимостей - элементарно, авторы пакетов очень часто убирают предыдущие бинарные версии, упоротые авторы - теги в исходниках, а особо упоротые - обьединяют всю историю в один коммит (я и такое встречал). Или вообще удаляют проект и исчезают. А вам мало что может понадобиться пересобрать продукт года через два (баг найдут, или уязвимость какую-нибудь) - так еще по OpenSource лицензиям вы обязаны предоставить своим клиентам именно те исходники, из которых строились использованные пакеты.
Но причём тут государство?
Детский сад на марше доказывает взрослым дядям, что они уже подготовительная группа и всё знают лучше?
Самое смешное - что я еще 15 лет назад работал в компании, у которой был собственный репозиторий (из соображений соблюдения лицензий, проверки на известные уязвимости, сохранения всех исходников и так далее). И это не был какой-то проект государственного масштаба - просто купили лицензию на соответствующий софт и установили его в дата-центре. Обслуживанием пары десятков тысяч пользователей - занималась команда из 3-4 человек, и все это вполне себе работало. Но это же частный бизнес...
PCI DSS assessment
...
- А чего ты работу не поменяешь?
- Ты что!? АВИАЦИЮ?! НЕБО БРОСИТЬ?! (с)
Вот прямо сейчас заканчиваю свой очередной годичный аудит SOC 2 (6-й или 7-й в этой компании, уже и не упомню точно) – никаких таких требований нет и близко
Вы съезжаете с одной темы на другую почему? Вам реальность не нравится и вы хотите её софистикой изменить?
Это то же самое, что сказать - в гугле написано.
Залипанько, вы как всегда не понимаете о чём говорите.
Самое смешное - что я еще 15 лет назад работал в компании, у которой был собственный репозиторий
Тут речь скорее как и махой - а) сделать "альтернативу" (в глазах чинушек и отчётов) и б) запретить остальное на основании пункта а (ну, вот, есть же "альтернатива" - жрите что дали)
так внутренние инструкции или требования регулятора? Залипанько, вы как всегда не понимаете о чём говорите. Это то же самое, что сказать - в гугле написано.Дофига американского финтеха самого крупного калибра живёт в облаках. Ну, вот так, например:U.S. Bank shifts critical apps to AWS for AI pushИли вот так:Global Payments Joins Forces with AWS to Deliver the Future of PaymentsНаходится за секунды.
Я чего подпрыгнул. Мы PCI DSS assessment ежегодно проходим – никаких проблем с клаудом. FedRAMP цельный тоже с ним проблем не имеет. С финтехом напрямую не работаем но от фразы "финтеху в клауд запрещено" стало интересно.
Можно факультативно SOC 2.
внутренние инструкции в свободном доступе?
то пожалуйста - FFIEC.
Дофига американского финтеха самого крупного калибра живёт в облаках.
Ну, вот так, например:
U.S. Bank shifts critical apps to AWS for AI push
Или вот так:
Global Payments Joins Forces with AWS to Deliver the Future of Payments
Находится за секунды.
а о том, чтобы отзеркалировать опенсорс
С Вами спорить не буду из принципа
внутренние инструкции не равны регуляторные требования законодательства
Если вам прям вот позарез нужно откуда это всё растёт, то пожалуйста - FFIEC. Можно факультативно SOC 2. Это находися за секунду, зачем у форума спрашивать?
То есть вы полагаете в компаниях, где нельзя использовать, скажем, внешний AI или внешний ОТКРЫТЫЙ сторонний код, внутренние инструкции в свободном доступе?
А дайте ссылку на регуляции.
В Америке финтех не может например на облачных технологиях жить из-за регуляций, только селфхостед
Обслуживанием пары десятков тысяч пользователей - занималась команда из 3-4 человек, и все это вполне себе работало.
Да бога ради, я прямо сейчас в такой компании. Но причём тут государство?
В Америке финтех не может например на облачных технологиях жить из-за регуляций, только селфхостед
Самое смешное - что я еще 15 лет назад работал в компании, у которой был собственный репозиторий (из соображений соблюдения лицензий, проверки на известные уязвимости, сохранения всех исходников и так далее). И это не был какой-то проект государственного масштаба - просто купили лицензию на соответствующий софт и установили его в дата-центре. Обслуживанием пары десятков тысяч пользователей - занималась команда из 3-4 человек, и все это вполне себе работало. Но это же частный бизнес...
«ГосVPN» со сложной архитектурой
Ну и разумеется "советские люди героически преодолевают трудности, которые они сами себе же и создали".
Это тянет на новый
> А как же вопли о том, что "VPN крадет ваши данные"
Мы рождены, чтоб сказку сделать былью!
Мы рождены, чтоб сказку сделать былью!
Кафку
"Извините за неровный почерк..."
Смазку...
Свою принесут.
Свою принесут.
... надо заслужить
Смазку...
Пылью...
Там логика такая, что блокировать надо всё то, что блокирует РКН, но пускать на ресурсы, которые заблокированы для доступа снаружи, не РКН. ChatGPT обычно используют как пример.
Со сложной архитектурой.
Перегарыч
Трёхпоточный
Трёхпоточный
Как же, Горыныч...Одна голова, три жопы.
И будут ее душить
Одна голова, три жопы.
Как же, Горыныч...
Одна голова, три жопы.
Одна голова, три жопы.
создадут свой, аналоговнетный Змей.
питона заблокировал
Нда? А кто им питона заблокировал надысь?
Отличная идея, горячо поддерживаю. Очень удобно банить всех скопом, по выходным нодам.
Wihtipędia и др. зхстремистские ресурсы
Одна простая серебряная табакерка может решить столько айтишных проблем...
Можно ввести традицию.
Лучше бы помучался.
Навроде полуденного выстрела холостым из пушки.
Раз в день, перед сном, охаживать табакеркой по темечку.
Сильно, но не чрезмерно.
Лучше бы помучался.
Луще чемодан. Чтобы в своём утонул...
От ВПН смартфон разрывает в клочья, как же рванет тогда единый ГосVPN со сложной структурой...
Если не ГосVPN, тогда смартфон россиянина порвет солдат НАТО. Или бандеровец какой-нибудь.
люди использующие VPN слепнут.
Но вначале от ВПН на ладонях вырастают волосы. А только потом...
как же рванет тогда единый ГосVPN со сложной структурой...
Сегодня ставит ВПН -
А завтра геям сдастся в плен!
А завтра геям сдастся в плен!
От ВПН смартфон разрывает в клочья...
Если тут так рвануло, представь, что творится на Западе!
Теги
Информация
Что ещё почитать
