05 декабря 2014

GitHub VS Роскомнадзор - кто кого?


Разумеется, под "кто кого" нужно понимать не битву между администрацией GitHub'а и сотрудниками Роскомнадзора, а самоорганизующийся компромисс между дебильными законами с их бездумным применением, и возможностью Россиян нормально пользоваться интернетом.

Итак, случилось то, чего IT-шная братия опасалась ещё тогда, когда законопроект о блокировке сайтов впервые появился на слуху: из-за того, что какой-то мудак загрузил пользовательский контент, попадающий под ограничения закона, на очень популярный профессиональный сайт (в данном случае для программистов), и этот сайт оказался заблокирован. Вследствие чего оказалась частично или полностью парализована работа очень многих людей.

Роскомнадзор заблокировал очередной сайт в интернете. Ну и что?

Давайте по порядку, и начнём с вводной для чайников.

< начало вводной для чайников >
Когда программисты пишут программы, они, чаще всего, пишут их не с нуля, а используют в работе множество готовых компонентов. На GitHub выложено много таких компонентов с документацией, часто не продублированных больше нигде.
Так, например, если вы строите себе дом или дачу, вы не лепите кирпичи из глины, не выстругиваете косяки под окна и двери, не выплавляете самостоятельно оконное стекло из песка, а покупаете это в магазине. Но дом у вас всё равно получается индивидуальный.
Так вот, представьте, что самый крупный и популярный в вашем городе строительный магазин, которым в той или иной степени пользуются 80% строителей вашего города, внезапно оказался оцеплен полицией, которая никого туда не пускает. А у вас как раз сломался водонагреватель, и по гарантии вам обращаться туда (других гарантийных сервисов нет). И доставку кухонной плиты вы оттуда ждёте прямо сейчас. И телефон службы поддержки, по которому вы обычно задаёте вопросы по всем проблемам с товарами, которые вы там купили, и текущими заказами, тоже не отвечает.
</ конец вводной для чайников >

Конечно, никто не умер, существующие программы работать не перестали. Да и IT-шники на то и IT-шники, что быстро нашли для себя кучу способов работать дальше: кто-то стал ходить на GitHub через TOR, кто-то через собственный или публичный VPN, прокси, кто-то даже через i2p ну и ещё с *дцать различных решений. Если взять прямые убытки от того, что тысячи человек вместо выполнения прямых обязанностей занимались решением проблемы с тем, как попасть на заблокированный ресурс, наверно получится приличная сумма, но  это не главное последствие, на мой взгляд. И даже не то, что обиженные кулхацкеры атаковали сайт самого Роскомнадзора.

А что главное?

На текущий момент блокировка ресурса в интернете - это задача, решающаяся не со 100% точностью, а с некоторой вероятностью. У каждой задачи, решающейся с некоторой вероятностью, есть ошибки первого и второго рода (false positive и false negative). В данном случае это возможность попасть на заблокированный сайт/страницу и невозможность попасть страницу, которая должна быть доступна. Не вспомню сейчас в точности математическую теорему, но суть в том, что корректируя решение, чтобы уменьшить количество ошибок первого рода, мы всегда увеличиваем количество ошибок второго рода, и наоборот. Взбесившийся принтер решил, что "плохие" интернет-ресурсы провайдеры должны блокировать насовсем. Т.е. ошибок первого рода быть не должно. Как теоретически, так и на практике, получается, что ошибки второго рода сыплются, как из ведра. Но до сих пор это, в основном, было головной болью неправедно пострадавших сайтиков, например, интернет-магазина, оказавшегося на коллокейшне с запрещённым сайтом а-ля накурка.ру. Реальных массовых проблем это не доставляло (блокировка торрент-трекеров и прочего нелегального контента не в счёт - это всё-таки, действительно нарушение закона), либо критических последствий не имело - ну не заказал ты сегодня китайщину на aliexpress, закажешь завтра.

Главное последствие инцидента с GirHub'ом заключается в том, что армия IT-специалистов, многим из которых до сего дня было по барабану на сайты, блокируемые из-за политики, наркотиков, геев и суицида или просто нездоровой конкуренции, технологиями обхода блокировок сайтов интересовалась разве что из любопытства и в основном гипотетически. А в последние 3 дня эти люди вынуждены ежедневно по *дцать раз в день на практике обходить запрет бессмысленный и беспощадный, чтобы иметь возможность нормально работать. Главное в том, что они получили такой опыт. Вот так, лёгким движением руки (?) Роспотребпозор создал несколько десятков тысяч человек, которые могут за несколько минут на любом компьютере настроить обход блокировки любого сайта из реестра запрещённых. Если раньше такой человек в ответ на жалобу девушки, мамы, друга и т.п. о невозможности зайти на торрент-трекер или другой сайт гей-клуба или секты самоубийц из-за блокировки провайдером посоветовал бы поискать другой сайт, то теперь скажет "ща" и поставит плагин типа freeGate, ZenMate или Tor Browser и научит нажимать соответствующую кнопку. Потому что проверено.
Таким вот образом смысл существования реестра запрещённых сайтов, как и самой статьи 15.1 149-ФЗ снизился сразу в несколько раз.

Что дальше? Ведь придумают, как по-другому блокировать.

Как вообще пользователь (А) может осуществить доступ к заблокированному ресурсу (B)? При помощи посредника (С), к которому есть доступ у пользователя, и у C есть доступ к ресурсу B. Прокси, VPN, TOR, i2p - все работают по этому принципу, только реализации разные.
Что нужно, чтобы предотвратить обход блокировки? Запретить доступ ко всем посредникам C, через которых можно добраться до B. Т.е. полностью изолировать рунет от внешнего мира. К сожалению, потеряет Россия при таком развитии событий намного больше, чем приобретёт. Никакого толчка к развитию отечественных технологий это не даст. Это даст преимущество отдельным компаниям на локальном рынке, которые будут пытаться копировать то, что есть на западе. Примерно так развиваются IT-технологии за великим китайским файерволом. Кто бы и с какой трибуны ни кричал, что мы этот гнилой запад догоним и перегоним, надо только любой ценой, включая железный занавес, остановить пропаганду гомосексуализма и самоубийств, все законы логики, математики и экономики, а также сама история утверждают обратное: технологии развиваются экспоненциально, поэтому, имея небольшое отставание в технологиях, даже при прочих равных, со временем разрыв будет увеличиваться. Вот, для наглядности, иллюстрация на уровне средней школы:
Две абсолютно одинаковые кривые, немного сдвинутые по времени (как ни крути, отставание в технологиях на данный момент есть). А ведь такая "идеальная" картинка получится только если вкладывать в развитие одинаковое количество ресурсов. Чтобы перегнать, нужно вкладывать в разы больше ресурсов, но нам даже равное количество ресурсов взять негде.

И что в итоге?

В итоге на данный момент имеем множество проверенных способов обхода блокировок, и людей, которые могут помочь, даже если вы самостоятельно не осилите ни одно из решений для баранов чайников. У вас же есть хотя бы один знакомый IT-шник?
Вот, кстати, ссылка на один из экземпляров того самого страшного текста, из-за которого всё началось. На момент написания поста он всё ещё там. Хотите узнать что в нём? Способы доступа см. выше :)

P.S.: Я, кстати, видел этот текст ещё лет 12 назад, но никак им не воспользовался, и не знаю никого, в ком бы он пробудил руководство к действию. Почему-то я всегда расценивал его как юмористический.

Комментариев нет: