[st_re]

6 минут назад, NN----NN сказал:

@st_re , я знаю только то, что есть на сайте РКН, поэтому не могу ответить на ваш вопрос.

Он бы риторический... :/ 

[NN----NN]

Да я бы не считал его риторическим, так как кейс "блокировка телеграма" пополняется новой информацией и обе стороны получают практический опыт. За всем этим ещё и столкновение двух миров/двух технологий/двух идеологий - "телефонистской" (коммутация каналов) и сетевой/интернетной (коммутация пакетов).

Действия РКН по духу больше соответствуют "телефонистской идеологии", а оказалось, что ситуация несколько иная.

 

Попутно снова возникает тема "паразитирования" ОТТ-сервисов.

[st_re]

3 минуты назад, NN----NN сказал:

Да я бы не считал его риторическим,

ну ответ уже есть в выгрузке за 22.30 - гугл на месте. При получении их трафика с MskIX нихрена не работает, т.к. половина IP в ответе от их NSов в базе РКНа. Написать отчет время было же ? А поправить собственные косяки - нет.

[karpa13a]

1 час назад, Антон Богатов сказал:

никакого оборудования помимо офисного у него нет. 

а как же хранение ПД на территории РФ?

или оне и на этот момент положили?

а штрафануть на 20лямов? или на 4% в виде что больше?)

[Ivan_83]

6 часов назад, pers123 сказал:

Пора обратно переходить на черный нал и не платить налоги?

Ещё раз, можно репутация далеко не всегда конвертируется во что либо полезное.

 

6 часов назад, pers123 сказал:

незаконные действия госорганов в ответ порождают законное нежелание оплачивать их деятельность...

Только открыто это сделать не получится, кроме случая когда ты перестаёшь быть налоговым резидентом.

 

 

3 часа назад, Skylaer сказал:

Ну тогда пусть не жалуются потом, что в мире их игнорят

А что им с того игнора?

Им тут деньги платят, а не там, нанимали их на работу тут.

[Антон Богатов]

Я понятия не имею, где и как гугл хранит ПД, но ООО Гугл персональные данные не собирает и не обрабатывает.  Они здесь рекламой торгуют. 

[Ivan_83]

Рекламу и физ лица могут размещать, а значит их ПД должны быть в договорах...

[snar]

13 hours ago, Антон Богатов said:

Я несколько раз ставил эксперимент: искал гуглем как купить какую-нибудь редкую херню с бантиком. Через несколько часов яндекс вставлял мне эту хрень во все банерные кольца, в поиск, вообще всюду куда мог. И не только яндекс.

Затем искал другую херню уже через яндекс. Эффект такой же.

У них там вообще единая бигдата походу.

Не надо искать конспирологию там, где это обьясняется гораздо проще. При переходе с поиска на страницу, в заголовке Referer указываются, в том числе, и те слова, по которым гугль/яндекс/... выдал эту страницу в поиске. Отдать эти слова конкуренту в наше время ajax и прочих google analytics - даже проще, чем два байта переслать.

 

PS: на любимом нами forum.nag.ru снизу есть иконки twitter/facebook/g+/.. Которые подгружаются с этих сайтов и говорят их владельцам минимум о том, что "с такого-то ip интересовались такой-то страницей". А если у Вашего браузера есть кука этого сайта - так браузер и её отдаст, не задумываясь. А с учётом того, что куку можно выдать и при запросе иконки.. А с учётом того, что такие иконки есть почти на каждом сайте.. 

Spoiler

 

 

[st_re]

2 @snar 

Как минимум хром уже несколько версий не отдает куки на "третьи" ресурсы по умолчанию. т.е. кнопка загружается, но куки, в независимости от наличия логина (=куки) на ресурсе в бразере они ему не отдадутся..... В приницпе такое поведение легко настраивается уже давно-давно в любом браузере, просто тут оно стало так по умолчанию.. Но о себе любимом хромы, естественно, подумали, себе они сольют x-client-data... Это даже лучше, но яндесксу оно не поможет. (ну ябраузером не пользовался, возможно там тоже самое но не гуглу, а яндексу..)

[pers123]

8 часов назад, LostSoul сказал:

Вот и не валяйте.

Гугл любые ссылки из поисковой выдачи удаляет, стоит заявится правообладателю и сказать что "это публиковать запрещаю".

Вот пускай push и тоже оперативно выпиливает.

А у кого там с кем какой договор с какой стране - наплевать.

Корпорация, представленная в нашей стране как ООО Гугл предоставляет предоставляет техническую возможность запрещенному приложению обходить блокировки.

Это нарушает местное законодательство ( если данные попадают сюда ) вне зависимости от расположения источника запрещенных данных в интернете.

 

или , по вашему, если иностранный гражданин с людоедского племени находясь у себя на родине убьет расчленит и сьест своего врага, а потом приедет сюда с ожерельем из его зубов и скальпа на шее,  его нельзя в нашей стране судить за преступные, по нашим нормам, деяния?

 

Слишком много необоснованных обобщений и неуместных аналогий.

На досуге поинтересуйтесь тем, какую деятельность ведет на территории РФ ООО Гугль

и заодно примите факт, что эта компания не несет ответственности за действия других, тем более иностранных компаний.

[LostSoul]

 

 

 

8 часов назад, Edd2008 сказал:

а кто вам сказал что я храню информацию на "не контролируемой инфраструктуре"? Да и ваших советов где и что держать я не просил. речь идет о другом.

внимательно прочтите ссылку, если не дойдет с первого раза, сделайте еще пару раз. да и с надзидательным тоном поменьше, будьте проще.

Ответ был на на сообщение, написанное во вторник в 09 утра. 

Никаких ссылок в нем не было.

Как и обсуждений того, где лично вы храните информацию.

Шло обсуждение общего вопроса , о том как РКН причиняет неудобство неблагоразумным и недальновидным буратинам.

 

В 24.04.2018 в 10:01, Edd2008 сказал:

счас возникнет интересная ситуация, РКН придется огребать за все косяки которые могут возникнуть в сети, неважно блокировали они ip адрес или нет.

 

хм, и еще непонятно почему еще РКН не получил иски за ограничение доступа к информации(ч. 4 ст. 29 Конституции РФ), все понятно ограничение установили для телеграма но не для гугла...

 

 

7 часов назад, st_re сказал:

А поправить собственные косяки - нет.

Да какие косяки-то, вы тему не читаете?

Никаких косяков нету.  Идет целенаправленная блокировка именно тех IP , что используются гуглом для отправки push от GCM.

То что гугл умышленно сделал так, чтоб для этого использовались разделяемые с поиском и другими сервисами IP-адреса -  это косяк гугла, а не РКН

 

Вот если вы повесите сайт-страничку наркоторговца на одном IP с своим корпоративным сервером , что будет?

Вас сначала попросят указанную страничку прикрыть, а в случае игнорирования данной просьбы забанят IP-адрес.

И чей в данном случае косяк - ваш или РКН?  Ответ очевиден.

 

 

 

7 часов назад, karpa13a сказал:

а как же хранение ПД на территории РФ?

Уже не говоря про то, кому пренадлежит оборудование всех GGC

[Nickuz]

44 минуты назад, LostSoul сказал:

в случае игнорирования данной просьбы забанят IP-адрес.

Так домен или адрес? Что за манера отрубать руку по самую шею, когда достаточно удалить ноготь на пальце?

[LostSoul]

28 минут назад, Nickuz сказал:

Так домен или адрес? Что за манера отрубать руку по самую шею, когда достаточно удалить ноготь на пальце?

отрубают ровно столько, сколько необходимо.

Для сайтов работающих через https блокируют адрес, если вы не в курсе.

 

[snvoronkov]

20 минут назад, LostSoul сказал:

Для сайтов работающих через https блокируют адрес, если вы не в курсе.

А достаточно просто хэндшейк мониторить и рубить по SNI/CNA...

 

Так-что, так-таки и по самую шею. :-)

[s.lobanov]

33 минуты назад, LostSoul сказал:

Для сайтов работающих через https блокируют адрес, если вы не в курсе.

вы там из нижнего тагила чтоль? про sni не слушали?

[alibek]

Кстати, Гугл планирует шифровать SNI в Хроме. Так что через какое-то время это перестанет работать.

[snvoronkov]

56 минут назад, alibek сказал:

Кстати, Гугл планирует шифровать SNI в Хроме. Так что через какое-то время это перестанет работать.

Ну и зашибись. Будет: "Поставил Хромого - сам себе злобная Буратина". Лично я только "За".

[s.lobanov]

58 минут назад, alibek сказал:

Кстати, Гугл планирует шифровать SNI в Хроме. Так что через какое-то время это перестанет работать.

я бы с удовольствием воспользовался бы этой фичей, но беда в том, что в tls1.3 это не включили, т.е. ждать ещё хз сколько когда запилят sni encryption

[Стич]

1 час назад, s.lobanov сказал:

вы там из нижнего тагила чтоль? про sni не слушали?

Мы тут в нижних тагилах

настолько дикие что думаем что в некоторых версиях ssl, server name может и не передаваться,

и что некоторые хосты это делают специально,

но они наверно то же из нижнего тагила и не знают вашего экпертного мнения.

[Rivia]

Just now, s.lobanov said:

я бы с удовольствием воспользовался бы этой фичей, но беда в том, что в tls1.3 это не включили, т.е. ждать ещё хз сколько когда запилят sni encryption

Тем не менее обсуждение encrypted sni в ietf ведется, то есть вероятнее всего рано или поздно он появится. Что тогда будем блокировать? Публичного посредника, к которому отправляют запрос с зашифрованным sni? Или окончательно переедем на блокировку ип-адресов?

[LostSoul]

1 час назад, s.lobanov сказал:

вы там из нижнего тагила чтоль? про sni не слушали?

а кто вам сказал что клиентский компонент системы андроид, подписывающийся на уведомления gcm какое-нибудь SNI умеет и использует?

 

[s.lobanov]

@Стич 

Это всё конечно хорошо, но по факту, если вы хотите заблокировать какой-то веб-ресурс, то блокировки по sni достаточно

 

кстати, с год назад пытался пооткрывать сайты браузером без поддержки sni (древним IE), почти ни один не открылся

 

Блочить по IP имеет смысл, когда вы знаете, что клиентское приложение заведомо не использует sni. В случае с РКН, который стал блочить IP-адреса гугла по IP это вовсе не требовалось, т.к. всё современное передаёт sni

 

4 минуты назад, Rivia сказал:

Тем не менее обсуждение encrypted sni в ietf ведется, то есть вероятнее всего рано или поздно он появится. Что тогда будем блокировать? Публичного посредника, к которому отправляют запрос с зашифрованным sni? Или окончательно переедем на блокировку ип-адресов?

Тогда, очевидно надо будет блочить по IP. 

Есть подозрение что вендоры DPI будут противиться этому до последнего и вставлять палки в колёса тем, кто принимает стандраты

 

6 минут назад, LostSoul сказал:

а кто вам сказал что клиентский компонент системы андроид, подписывающийся на уведомления gcm какое-нибудь SNI умеет и использует?

 

ну сниферните уже трафик и приложите сюда дамп, чтобы было предметно

[Rivia]

2 minutes ago, s.lobanov said:

@Стич 

Это всё конечно хорошо, но по факту, если вы хотите заблокировать какой-то веб-ресурс, то блокировки по sni достаточно

 

кстати, с год назад пытался пооткрывать сайты браузером без поддержки sni (древним IE), почти ни один не открылся

 

Блочить по IP имеет смысл, когда вы знаете, что клиентское приложение заведомо не использует sni. В случае с РКН, который стал блочить IP-адреса гугла по IP это вовсе не требовалось, т.к. всё современное передаёт sni

 

Тогда, очевидно надо будет блочить по IP. 

Есть подозрение что вендоры DPI будут противиться этому до последнего и вставлять палки в колёса тем, кто принимает стандраты

А мне кажется мы получим очередную указивку от органа, который нельзя называть, блокировать посредника. Только опять же думается посредниками могут стать обладатели больших ресрсов, как то тот же гугл

[Стич]

Беда в том что я встречал в реестре ресурсы которые,

специально не передавали server name или отдавали неверный сертификат

(браузер ругался но можно же добавить в исключение), а ревизор их детектил как открытые.

 

[Edd2008]

1 час назад, LostSoul сказал:

 

Ответ был на на сообщение, написанное во вторник в 09 утра. 

Никаких ссылок в нем не было.

 

Уважаемый, оторвите нос от клавиатуры и вам откроется новый мир, в котором ссылки это не только указание на какой ресурс в сети, а еще и указание на какую либо информации например из книги.