Облачные технологии в эпоху Роскомнадзора.

27 марта 2018, 14:00

Облачные технологии в эпоху Роскомнадзора.

Облачные технологии в эпоху Роскомнадзора.

Узри над горой
Облако, аки ядерный взрыв.
Как символично...

В последнее время в головы пользователям усердно запихивают довольно тривиальную мысль, которую местный автор сформулировал бы так: «Если Вам нужна некая функция, только её и покупайте. Хардом и софтом для этого владеть не обязательно».

Естественно, при этом имеется ввиду, что та нужная всем функция уже успешно реализована на уровне облачных технологий, сертифицирована, и признана безопасной.

К примеру, наблюдательные пользователи современных фирменных смартфонов могут заметить, что их последовательно сначала отучают, а затем и отлучают от сменной памяти (кое-где micro-SD карточку уже и вставить некуда), объём встроенной памяти самого девайса давно перестал расти (и даже снижается), а данные пользователям предлагают хранить в загадочном для многих «облаке». Это вот оно самое, Storage-as-a-Service.

Пример, конечно, дилетантский. На самом деле всё много сложнее, и минимальная градация облачных сервисов по степени сложности выглядит так:

SaaS (Software-as-a-Service)
PaaS (Platform-as-a-Service)
IaaS (Infrastructure-as-a-Service)

Простейшей иллюстрацией SaaS может быть, к примеру, JsPaint - это ни что иное, как всем знакомый MS Paint, но только в «облачной» реализации. Таких примеров «софт как сервис» можно привести много - пресловутый «Фотошоп» так же доступен в виде облачного сервиса. На этот раз полноценного, с оплатой по подписке.

Но Вебмастеру наиболее понятен последний пункт, про IaaS. Ибо хостинг на VPS (Virtual Private Server) или VDS (Virtual Dedicated Server) как раз сюда и относится. Хотя, конечно же, никто не запрещает Вебмастеру держать его сайты дома, на собственном сервере. Но так же мало кто делает, верно? «Облачный» вариант сильно удобнее.

Естественно, концепция развивается, и маленькие облачные сервисы (в виде привычных нам хостеров) со временем будут поглощены более крупными - про «Amazon Web Services», наверное, уже слышал всякий Вебмастер. Правда, для совсем мелких проектов это пока дороговато и не рентабельно, а потому не интересно, но крупняк там уже обосновался.

И вот тут, друзья мои, кроется засада.
Причём, какой никто не ждал.

Фатальный недостаток облачных сервисов на одном примере.

Было бы логичным предположить, что самое слабое место - связь между «облаком» и клиентом. Если в качестве клиента понимать браузер, которым просматривается сайт, живущий в «облачной» инфраструктуре того же Амазона, или смартфон, работающий с приложением, размещённым (или только хранящим данные) на Амазоне, то любой разрыв связи до Амазона станет фатальным.

Это не является проблемой для всего мира. Если не случилось что-то действительно форс-мажорное, типа обрыва трансатлантического кабеля, то в любой стране мира интернет-каналы работают стабильно. И люди без всякой опаски держат свои сайты, сервисы, корпоративные хранилища и даже всякие там офисные АТС на облачной инфраструктуре. Это удобно и дёшево.

Но есть особенные страны - Китай, Иран, Северная Корея, Россия. Которые сознательно и целенаправленно блокируют всё, что им не нравится, причём применяя тактику выжженной земли.

Нам, простым юзерам, до этого, казалось бы, никакого дела быть не должно. Наши помыслы чисты, глаза лучатся патриотизмом, и объектами такой тактики наши непорочные сайтики стать не должны.

Но давайте оглянемся, что в действительности происходит вокруг.
И как это нас может зацепить.

К примеру, из многих тысяч приложений для разнообразных платформ есть всего несколько действительно человеко-ориентированных. Которыми удобно пользоваться, и, что главное, им легко найти повседневное применение. В частности, одно из приложений тут однажды даже обозревалось - «Интернет-рация Zello».

Понятно, что как только появляется нечто удобное, им тотчас начинают пользоваться люди. Массово. В своих интересах - общение без границ как раз является наибольшей ценностью, ставшей доступной лишь совсем недавно. И люди в это ещё вволю не наигрались.

Другое дело, что государевы слуги совсем не разделяют такой системы ценностей, и, имея неограниченные полномочия, порешили удушить данный конкретный сервис на корню, как не подконтрольный хотелкам госпожи Яровой.

Оно бы и Аллах с ним. Однако, опальный сервис использует современные технологии, и как раз живёт на облачной платформе. Как только заблокированные государевыми людьми айпишники расстраивают сервис своей неработоспособностью, тот переходит на другие айпишники. И так практически бесконечно - у того же Амазона айпишники припасены миллионами.

Понимая эту кухню, и уже наколлекционировав в списке на бан 4000 айпишников, государевы люди придумывают логичный ответ - в виде письма со всеми пруфами воистину эпичную сагу можно почитать тут.

Если кому лень кликать в ссылку, там идёт речь о блокировке сразу 15 миллионов айпишников. И не только Амазона.

А вот теперь давайте думать, что мы будем иметь на выходе.

Понятно, что не только горемычная Zello живёт в тех айпишниках. Как уже посчитали сведущие люди, в них развёрнуты сотни популярных и востребованных сервисов, которые на территории Страны в одночасье гакнутся. Не исключено, что та же участь постигнет какие-то весьма популярные у нас сайты - ни в чём не виноватые, кстати говоря.

Для конкретики: статистически каждый второй сервис использует мощности Амазона. Twitter, Dropbox, вот это всё столь привычное народу - тоже оттуда.

Ясно так же, что те ресурсы, для которых аудитория Страны значима, немедленно начнут мигрировать на пока что не забаненные айпишники. Но это всё бесполезно - раз уж ради одного-единственного приложения, о котором мало кто вообще знает, государевы люди решились грохнуть 0.7% адресного пространства всего интернета, такими темпами они вскорости забанят сперва весь Амазон, а затем и другие «облака».

Процесс точно не остановится, ибо в этом и смысл тактики выжженной земли. Отступать нельзя.

А ежели таки не отступят?

Навскидку России грозит суд в международной юрисдикции, который она с треском проиграет. В денежном выражении последствия потянут на сумму от пяти миллиардов долларов. Платить их никто, конечно, не будет, так что заберут активами. В свете процессов демонизации Страны вот даже не сомневайтесь, что так оно и случится.

Если, конечно, в самый последний момент мавр не задумается, чего же он такое творит, и стоит ли оно того.

Как жить без облачных технологий?

Давайте предположим, что «дерьмо случилось».
Мы же вправе смоделировать ситуацию?

Метод реагирования на неподчинение нам показали, а дальше мы и сами понимаем, что сервисов типа «Zello» масса. И они вообще не разумеют, с какого перепуга вдруг не то что должны, а прямо-таки обязаны сливать не пойми кому ключи шифрования, которых и в помине-то нет (все без исключения мессенджеры используют end-to-end шифрование, без мастер-ключа). Потому ничего такого делать и не будут. А их станут давить до победного.

Как следствие, на территории Страны все сайты и сервисы, базирующиеся на «облачных» технологиях, либо помрут сразу, либо со временем будут надёжно деградированы. Без всякого разбора, что это за сайт или сервис.

Без VPN до них точно не достучитесь.
А сам VPN, судя по всему, тоже вскоре будет вне закона.
Если уже не.

Соответственно, всякие лакомые Вебмастеру технологии облачного хостинга сразу теряют для него смысл. Вебмастер обречён и далее держать сайты на гарантированно доступных серверах (расположенных на территории Страны, ясное дело), избегать применения на своих ресурсах web 2.0 сервисов (они по большей части зарубежные, да ещё и облачные), и вообще всем нам суждено откатиться в прошлое.

По крайней мере, предпосылки к этому так же высказаны.
Все разговоры про «изоляцию Рунета» - они не на пустом месте.

Кто-то может возразить, что есть же такая штука, как выделенный айпишник. Мол, давайте посадим на него сайт, и веерная блокировка его коснуться не должна. Вроде, звучит логично.

Но только звучит - всё-таки сходите по предложенной выше ссылке, и узрите на второй и третьей странице отскриненного документа, что наш горячо любимый Роскомнадзор в своих хотелках не мелочится, и предписывает блокировать /11 подсети. Каждая из которых - это сразу более 2 миллионов айпишников, то есть весь поддиапазон, без всяких исключений.

Чем стоит озаботиться?

Посему чётко понимайте, что про облачный хостинг просто нужно забыть. Как и про все прочие облачные сервисы, кстати говоря.

Так, если Вы держите фотоархив (или музыкальный архив, или бэкап, или что-то ещё столь же ценное) в каком-то удалённом хранилище, естественно, облачном, Вы в любой момент времени можете его потерять. Качайте на диск, всё это должно быть доступно локально.

То же касается разного рода электронных книжек - у многих в e-ридерах они оформлены как подписка, и хранятся в виде ярлыков, указывающих на удалённое облачное хранилище. Рекомендации те же.

Про всякие смартфонные дела разговор тот же - вся важная информация не должна оставаться только внутри телефона, где она легко накроется медным тазом, как только Роскомнадзор умудрится «эффективно деградировать» что-нибудь не совсем то. Будьте к этому готовы - сия контора уже даже локалхост банила, её ни что не остановит. И да, телефон с кнопками за тысячу рублей - по мнению Роскомнадзора, самый православный девайс.

Сейчас смеяться будете, но наиважнейшие данные (жизненно важные справочники) местный автор держит на книжной полке в виде физических бумажных книг. Не надейтесь, что какая-то книжка на электронных чернилах эту информацию сохранит лучше.

Ну а добрые советские детские книжки 50-60 годов прошлого века имеют право существовать только в бумажном виде. По какой-то необъяснимой причине современные малыши их любят много сильнее, чем безмозглый новодел.

В общем, местный автор имеет честь поздравить Вас с новой эпохой - «эффективной деградации». В терминологии Роскомнадзора. И это очень серьёзно, готовьтесь.

P.S.

Как показало дальнейшее развитие событий, поразившая местного автора ситуация с «Zello» того вообще не заслуживала, ибо есть пример много круче. Так, желание Роскомнадзора во что бы то ни стало заблокировать «Телеграм», сподвигло эту совершенно невменяемую контору на бан 16 миллионов (!) айпишников Гугла и Амазона только за один день, 17 апреля.

Сами понимаете, при таком развитии событий ни о каких облачных сервисах больше говорить не приходится - вскоре они будут тупо недоступны на территории Страны. Без VPN до тех «облаков» не дотянуться. А сами VPN тоже начали выпиливать, вообще ни с чем не считаясь.

Другие статьи категории «Крамольные мысли вслух»

Как регистраторы доменов RU и РФ стреляют себе в ногу.

Как регистраторы доменов RU и РФ стреляют себе в ногу. Рядовой сайтовладелец обычно обращает мало внимания на такую IT нишу, как регистрация доменов. Ну, купил он когда-то свой домен в практически случайном месте, а теперь остаётся только на ежегодной основе вносить какую-то весьма скромную сумму, дабы домен продолжил работать. Не стоит оно заморочки.

Физлица и мерчанты - коса уже занесена...

Физлица и мерчанты - коса уже занесена... Прямо сейчас в жизни отечественного манимейкерствующего юзера происходят значимые события, о которых тому было бы не лишне знать. Будьте в курсе, и потратьте пять минут на чтение полезных для здоровья буковок. Потому как речь не столько про РобоКассу, помянутую в опусе для примера (судьба её мало кому интересна), а про ситуацию в целом.

Неспешно готовьтесь к повышению цен на RU домены.

Неспешно готовьтесь к повышению цен на RU домены. Когда-то давно к местному автору постучался человек, и сходу озвучил мысль, что хорош всякой ерундой скриптовой баловаться, надо бы и делом для приличия заняться. Всё равно каким, лишь бы полезным. Например, регистрилку доменов поднять, хотя бы реселлерскую. Он знает, как это делается, и даже готов на первых порах тянуть лямку.
Все заметки категории «Крамольные мысли вслух»