snvoronkov Опубликовано 5 июня, 2015 · Жалоба В прочем на нас ваши законы не распространяются и способы обхода DPI все равно остаются, просто они дороже и сложнее, но хотелось бы, чтобы провайдеры не вставляли палки в колеса, учтя что это в общих интересах. ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 5 июня, 2015 · Жалоба Пока не готовы РКН боты, проверяют очень немногих. Да и реестр на самом деле очень прост: нет ipv6, нет анонимных сетей, нет альтернативных от 80 и 443 портов. На самом деле ркн пока не действует жёстко, но яжж говорю - не надо будить лихо, пока тихо. Ну как минимум один есть и уже давно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 5 июня, 2015 (изменено) · Жалоба В прочем на нас ваши законы не распространяются и способы обхода DPI все равно остаются, просто они дороже и сложнее, но хотелось бы, чтобы провайдеры не вставляли палки в колеса, учтя что это в общих интересах. ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-) Гы, залезли целым отделом посмотрть, на это творение. Читали заголовки вслух и ржали как кони, этож каким ящером надо быть, чтоб читать эти утиные истории )))) Ну как минимум один есть и уже давно. Нашел, проверил - блокируется Изменено 5 июня, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 5 июня, 2015 (изменено) · Жалоба Люди довыделываются, что законодательно развяжут руки, и тогда пожалуйста не плачьте что vpn запретят, тор и все что угодно, и нам придётся это исполнять, тратить деньги и материть анархистов. а я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую. Изменено 5 июня, 2015 пользователем ^rage^ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 5 июня, 2015 · Жалоба а я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую. так нам же потом это разгребать. пойми - уйдет все в vpn - заставят блочить vpn, ipv6 - не загорами, производители dpi уже в этом году думаю вопросы закроют. Так что, лучше поддерживать кворум Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 5 июня, 2015 · Жалоба я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую Если кто и вляпается в борьбу, так это интернет-провайдеры. Шерифа из РКН не волнуют проблемы индейцев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 5 июня, 2015 (изменено) · Жалоба а я как раз за то, чтобы вот эта вся система вляпалась в борьбу с vpn и ipv6 и всячески этому способствую. так нам же потом это разгребать. пойми - уйдет все в vpn - заставят блочить vpn, ipv6 - не загорами, производители dpi уже в этом году думаю вопросы закроют. Так что, лучше поддерживать кворум dpi не поможет от шифрования. а с появлением quic от гугла(который по udp бегает) и так же имеет встроенное шифрование и коррекцию ошибок всё куда интереснее. в идеале хотелось бы "размазать" запрещенный контект по популярным сервисам так, чтобы его нельзя было вычистить без выпиливания этих самых сервисов целиком. сейчас часть идей можно позаимоствовать у тех кто занимается adware: одна сплошная динамика на js, bootstrap делается с домена за cloudfare. Изменено 5 июня, 2015 пользователем ^rage^ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ttttt Опубликовано 5 июня, 2015 · Жалоба ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-) Нет. Насколько я знаю, украинские проекты таким вообще не занимаются, им все равно. Лучше послушайте недавний доклад akamai, никто не скрывает ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 5 июня, 2015 · Жалоба ttttt, nr2.com.ua == nr2.ru - Ваше что-ли? :-) Нет. Насколько я знаю, украинские проекты таким вообще не занимаются, им все равно. Лучше послушайте недавний доклад akamai, никто не скрывает ;) Это я вчерашний влет нового домена с вашим вопросом прокареллировать попробовал. Сайт, кстати, таки украинский. Ну а доклад... Да и так видать во что этот маразм с блокировками и их обходом выливается. Особенно по cloudfare. (Таки и от dpi есть толк. В анализе...) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 5 июня, 2015 · Жалоба ^rage^, вы зря думаете, что у РКН есть какой-то внутренний барьер, при прохождении которого включается задний ход. Даже если будет блокироваться половина интернета из-за 100 сайтов, их все будет устраивать. Потому что они как бы сами виноваты и РКН ни при чем. Закон есть. Претензии к госдуме. Против шифрования всегда можно поставить блокировки по IP. Все полностью законно. Главное, вы никому не докажете, что они глупые, а вы (и ваши друзья) умные. Вы нарушаете, они правы. Пройдемте в реестр запрещенных сайтов, гражданин. "размазать" запрещенный контект по популярным сервисам так, чтобы его нельзя было вычистить без выпиливания этих самых сервисов целиком Какой контент вы хотите доставлять людям? Может быть стоит подумать об альтернативных каналах? Кроме веб есть еще электронная почта, можно делать рассылки. РКН бессилен против электронной почты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 8 июня, 2015 · Жалоба ^rage^, вы зря думаете, что у РКН есть какой-то внутренний барьер, при прохождении которого включается задний ход. Даже если будет блокироваться половина интернета из-за 100 сайтов, их все будет устраивать. Потому что они как бы сами виноваты и РКН ни при чем. Закон есть. Претензии к госдуме. пока вот эта вот деятельность не аффектит большинство населения - ничего не изменится и вот эти отсылки к госдуме - как в спортлото писать. Против шифрования всегда можно поставить блокировки по IP. Все полностью законно. вот для этого как раз нужен ipv6, чтобы обречь на борьбу с гигантским адресным пространством(десятки миллионов записей в реестре в xml - это ж хорошо!). Главное, вы никому не докажете, что они глупые, а вы (и ваши друзья) умные. Вы нарушаете, они правы. Пройдемте в реестр запрещенных сайтов, гражданин. думаю, вы помните чудесное, когда домены в реестре надо было резолвить и добрые люди сменили A-запись на lifenews/еаис. атака была вполне предсказуемая(как и защита в виде запрета на резолв). "размазать" запрещенный контект по популярным сервисам так, чтобы его нельзя было вычистить без выпиливания этих самых сервисов целиком Какой контент вы хотите доставлять людям? Может быть стоит подумать об альтернативных каналах? Кроме веб есть еще электронная почта, можно делать рассылки. РКН бессилен против электронной почты. контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах. чтобы прилетало либо хомячкам, либо isp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 июня, 2015 · Жалоба контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах. чтобы прилетало либо хомячкам, либо isp. Ну ISP вам что плохого сделали? Нам и так прилетает со всех сторон. Причем постоянно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 8 июня, 2015 · Жалоба контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах. чтобы прилетало либо хомячкам, либо isp. Ну ISP вам что плохого сделали? Нам и так прилетает со всех сторон. Причем постоянно. ну так а чего сидели сопли жевали, когда обязали в очередной раз потратиться на исполнение требований реестрика? было же видно, что закон глупый. теперь страдайте! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 8 июня, 2015 (изменено) · Жалоба Когда домены в реестре надо было резолвить А что теперь не надо? Где это написано? Берём: http://eais.rkn.gov.ru/docs/Recomendation.pdf пункт: 4.3 подпункт 2 ничего не изменилось, домены до сих пор надо резолвить Изменено 8 июня, 2015 пользователем polmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 8 июня, 2015 · Жалоба как и защита в виде запрета на резолв Если не резольвить, а фильтровать только для тех IP-адресов, которые в реестре, то мимо фильтрации (из-за неактуальных IP-адресов в реестре) пролетают 10%-20% всех URL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 8 июня, 2015 · Жалоба контент вторичен. цель - сделать реестр максимально неэффективным с большим количеством ложных срабатываний на популярных сайтах. чтобы прилетало либо хомячкам, либо isp. Ну ISP вам что плохого сделали? Нам и так прилетает со всех сторон. Причем постоянно. ну так а чего сидели сопли жевали, когда обязали в очередной раз потратиться на исполнение требований реестрика? было же видно, что закон глупый. теперь страдайте! :) Извините за офтоп, вам сколько лет? Вы такую ересь несете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 8 июня, 2015 · Жалоба Извините за офтоп, вам сколько лет? Вы такую ересь несете. о, вижу за живое задело! какое это имеет значение? :) с реестриком ведь изначально заложено много граблей. я лишь хочу чтобы ни одни грабли не прошли мимо. как и защита в виде запрета на резолв Если не резольвить, а фильтровать только для тех IP-адресов, которые в реестре, то мимо фильтрации (из-за неактуальных IP-адресов в реестре) пролетают 10%-20% всех URL. а как быть с тем, что ресурс в реестре меняет A-запись на кого-то хорошего? вайтлист? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 8 июня, 2015 · Жалоба а как быть с тем, что ресурс в реестре меняет A-запись на кого-то хорошего? вайтлист? Если анализируется URL + HTTP-заголовок Host, а не рубится весь трафик для этого IP, то ничего страшного не произойдет. Просто через систему фильтрации будет ходить трафик легитимного ресурса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 8 июня, 2015 · Жалоба о, вижу за живое задело! какое это имеет значение? :) с реестриком ведь изначально заложено много граблей. я лишь хочу чтобы ни одни грабли не прошли мимо. И опять ещё большую глупость сморозили. Но это юношеский максимализм, я в своё время и панковал, и анархизмом увлекался, и в РНЕ и какие только идеи мировоззрения не принимал. Одно скажу - вам лучше на хабре тусить, тут дядьки бороду носят не потому, что это модно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 8 июня, 2015 · Жалоба а как быть с тем, что ресурс в реестре меняет A-запись на кого-то хорошего? вайтлист? Если анализируется URL + HTTP-заголовок Host, а не рубится весь трафик для этого IP, то ничего страшного не произойдет. Просто через систему фильтрации будет ходить трафик легитимного ресурса. это если не https. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 9 июня, 2015 · Жалоба это если не https. Если HTTPS, то анализируется наличие имени хоста в SSL-трафике (SNI). В этом случае по URL фильтровать не выйдет, да. Но хотя бы непричастный сервер на том же IP зарублен не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 9 июня, 2015 · Жалоба Если HTTPS, то анализируется наличие имени хоста в SSL-трафике (SNI). В этом случае по URL фильтровать не выйдет, да. Но хотя бы непричастный сервер на том же IP зарублен не будет. Ага. "sni-трам-пам-пам.cloudflaressl.com" не встречали еще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 9 июня, 2015 · Жалоба Ага. "sni-трам-пам-пам.cloudflaressl.com" не встречали еще? Я не про Common Name. Я про то, что отдает клиент на стадии TLS Hello, независимо от сертификата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 9 июня, 2015 · Жалоба Ага. "sni-трам-пам-пам.cloudflaressl.com" не встречали еще? Я не про Common Name. Я про то, что отдает клиент на стадии TLS Hello, независимо от сертификата. И я про него-же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 9 июня, 2015 · Жалоба 30мин назад прошли проверку РКН по блокировкам. Дословно: "вы чемпион, на след неделе перепроверим". Итак, 4 прогона по 12-00 часовому реестру: незаблокированных сайтов 0. P.S. Как я понял, проверять будут постоянно раз в неделю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...