Pautinych Опубликовано 7 сентября, 2010 · Жалоба По жизни: книгу Гитлера не читал, но суд взял на себя смелость признать её экстремистским материалом.Думаете просто так? Я кстати, так и не понял, за что они ее таковой считают ) Правда рассматривал её как художественную книгу, а не как призыв к действию.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 7 сентября, 2010 (изменено) · Жалоба Если что делать с HTTP в плане анализа URL еще можно представитьТам в http еще есть масса вариантов для представления url: http://.../%65%6b%73%74%72%65%6d%69%7a%7a%6d.txt . Irsi, ваш супер-пупер фаервол может фильтровать подобное и все возможные варианты указанного в "списке" url, поражденные больным воображением начинающего экстемиЗЗта ? Изменено 7 сентября, 2010 пользователем bitbucket Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aelfwine Опубликовано 7 сентября, 2010 · Жалоба На месте "юриста" я бы был так однозначен. Взять только то что сам закон о противодействии "ветряным мельницам" настолько размазан что под него можно подвести кого угодно, хоть раз слышавшего о "моей игре".Ещё раз напомню, что п. 3 ст. 1 Федерального закона от 25.07.2002 N 114-ФЗ признает экстремистскими материалами, в том числе труды руководителей национал-социалистской рабочей партии Германиивсе конкретно.Никакой размытости. А мне вот стало интересно кто такие "руководители национал-социалистской рабочей партии Германии", залез в википедию (флуд про источник разводить не нужно), посмотрел на их иерархию рангов и понятней кто такие "руководители" не стало. Толи это 5 человек обозначенные в вики, толи _все_ чей ранг как миниум "руководитель работ", а это всего пятый ранг от самого мелкого из 30 возможных. Приличная толпа получается. А ведь там наверняка есть уважаемые ныне ученые, композиторы, скульпторы, спортсмены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 7 сентября, 2010 · Жалоба Как осуществить такую штуку в масштабах страны? всё уже придумано, в виде great firewall of china. Вот только никто этого по понятным причинам не хочет ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 7 сентября, 2010 · Жалоба всё уже придумано, в виде great firewall of china.Вот только никто этого по понятным причинам не хочет ;-) с точки зрения меня, как представителя провайдера - пофигу. с точки зрения меня как продвинутого юзера - тоже пофигу. обходных путей миллион. с точки зрения меня, как налогоплательщика - жалко что гос. деньги будут тратиться на такую фигню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 сентября, 2010 · Жалоба На месте "юриста" я бы был так однозначен. Взять только то что сам закон о противодействии "ветряным мельницам" настолько размазан что под него можно подвести кого угодно, хоть раз слышавшего о "моей игре".Ещё раз напомню, что п. 3 ст. 1 Федерального закона от 25.07.2002 N 114-ФЗ признает экстремистскими материалами, в том числе труды руководителей национал-социалистской рабочей партии Германиивсе конкретно.Никакой размытости. А мне вот стало интересно кто такие "руководители национал-социалистской рабочей партии Германии", залез в википедию ... Надеюсь тот факт, что Гитлер являлялся одним из них Вы не оспариваете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 7 сентября, 2010 · Жалоба leiden Если у Вас есть хотя бы примерное представление как можно фильтровать - я был бы рад услышать. ИМХО, только с помошью policy-роутинга выворачиваь траффик на/c ютьюба на "контент-фильтр", я делал такое выворачивая 25-й порт для контроля числа одновременных сессий у клиентов на SUP32. Скорости - единицы гигабит. Делать ДО попадания в mpls-сеть, опять же ИМХО. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 сентября, 2010 · Жалоба Поэтому окончательные точки над "ивердым знаком" поставит только ВАС, им боятся нечего - "выше только звёзды". Сергей Сергей, ВАС здесь не причем. ВАС - последний суд в системе арбитражных (коммерческих) судов, где в основной массе судятся юрлица между собой.Над Хабаровским краевым судом вышестоящий - Верховный суд. п.с. удачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aelfwine Опубликовано 7 сентября, 2010 · Жалоба На месте "юриста" я бы был так однозначен. Взять только то что сам закон о противодействии "ветряным мельницам" настолько размазан что под него можно подвести кого угодно, хоть раз слышавшего о "моей игре".Ещё раз напомню, что п. 3 ст. 1 Федерального закона от 25.07.2002 N 114-ФЗ признает экстремистскими материалами, в том числе труды руководителей национал-социалистской рабочей партии Германиивсе конкретно.Никакой размытости. А мне вот стало интересно кто такие "руководители национал-социалистской рабочей партии Германии", залез в википедию ... Надеюсь тот факт, что Гитлер являлялся одним из них Вы не оспариваете? Да, разумеется, он был одним из них. Как узнать остальных руководителей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 сентября, 2010 · Жалоба На месте "юриста" я бы был так однозначен. Взять только то что сам закон о противодействии "ветряным мельницам" настолько размазан что под него можно подвести кого угодно, хоть раз слышавшего о "моей игре".Ещё раз напомню, что п. 3 ст. 1 Федерального закона от 25.07.2002 N 114-ФЗ признает экстремистскими материалами, в том числе труды руководителей национал-социалистской рабочей партии Германиивсе конкретно.Никакой размытости. А мне вот стало интересно кто такие "руководители национал-социалистской рабочей партии Германии", залез в википедию ... Надеюсь тот факт, что Гитлер являлялся одним из них Вы не оспариваете? Да, разумеется, он был одним из них. Как узнать остальных руководителей? А зачем Вам, пока не было 2 фактов:1) судом труд руководителя не признан экстремистским материалом, и решение суда не опубликовано на http://www.minjust.ru/ru/activity/nko/fedspisok/ 2) судом не вынесено в отношении Вас (каждого конкретного провайдера) решение с требованием заблокировать url ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 7 сентября, 2010 · Жалоба <br />Irsi - я вас, молодой человек, все-таки достану.<br />Итак - может вы все-таки соизволите объяснить, почем и какими средствами можно устроить описываемую вами фильтрацию при построении сети провайдера на основе Cisco 7606/7609 в качестве опорных MPLS-маршрутизаторов и ASR1006/1013 в качестве сервисных гейтов при потоках трафика nх10GE в ядре сети и на ее границе?<br /><br /><br /><br /> Таки Циска пишет что можно и в ядре DPI поставить, между Р и РЕ : http://www.cisco.com/en/US/products/ps6134...00808498b3.html А тут пишут про MGSCP, обещают до 40Gbit/s на 5 SCE : http://www.cisco.com/en/US/docs/cable/serv....html#wp1045168 Всё это конечно ценой усложнения топологии, снижения надёжности и за много-много денюжков... Однако в принципе - реализуемо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 7 сентября, 2010 · Жалоба днако в принципе - реализуемо. ну и расскажите заоднем: за чей счет банкет?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 7 сентября, 2010 · Жалоба <br />днако в принципе - реализуемо.<br />ну и расскажите заоднем: за чей счет банкет?)<br /><br /><br /><br />А это не ко мне вопрос - я только про техническую возможность. И если кому-то паказалось что я в восторге от ДПИ и подобных судебных решений - то это не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leiden Опубликовано 7 сентября, 2010 · Жалоба Стак - реализуемо? Сколько туда (в SCE) урлов/масок загрузить можно, чтобы оно не лопнуло на скорости 10Г? 1000? 10000? А вообще сигнатур? Ну и логика его никаким боком не устроит доблестного Ирси - ибо ежели мы под нагрузкой начали гнуться - то ура, bypass, и никакой фильтрации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 7 сентября, 2010 · Жалоба ЕМНИП в пресловутом списке около 500 урлов? Надо бы потестировать :) Но ИМХО ничего страшного при таком порядке цифр. А байпас - это да. Есть такое дело. Но если продолжать теоретизировать дальше - то как бы MGSCP для того на них и придуман, чтоб не гнулись под нагрузкой, для снижения нагрузки на единичную коробку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leiden Опубликовано 7 сентября, 2010 · Жалоба В пресловутом списке УРЛов всего штук сто. Проблема в том, что там кроме УРЛов есть еще и произведения без указания их размещения. Этот список далеко не только про интернет. Ну и - ежели вдруг провайдеры будут активно демонстрировать готовность исполнять подобные решения суда - УРЛов там очень скоро станет сииииильно больше. Т.е. 10 тыщ будет очень быстро. Ну и - учитывая, что провайдеру траблешутить эти долбанные СЦЕ нафиг не сдалось (они в оказании услуги у него не участвуют), докупать новые вообще говоря тоже - такие фильтры будут перманентно жить в режиме bypass, кроме самого начального периода после установки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 7 сентября, 2010 · Жалоба В Австралии вон запустили эту хрень. Ну купили ISP SCEшек и писюков (те, кто поменьше). ~1000 URLов фильтруют. интернет медленный, херовый, и сказочно дорогой. вопрос только в том кому всё это надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 7 сентября, 2010 · Жалоба Есть мнение, что если ситуация будет развиваться также, как в своё время с СОРМом, то провайдерам придётся исполнять подобные решения суда, под угрозой лишения лицензии. А расходы на всяческие ДПИ - переложить на абонентов. Типа dura lex и так далее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 7 сентября, 2010 · Жалоба SCE в каждый дом! Мда. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 7 сентября, 2010 · Жалоба mr.Scamp У вас 3550 это типа центральный свичь? Ню-ню... Я как-то привык что они начинаются как минимум с шеститонников. Ну и выше я говорил про приличных провайдеров, а не про пионернеты... Я сказал как минимум, это понятно - что такое минимум и чем он отличатся от обычно? Вообщем ситуация с фильтрацией мне безумно напоминает ситуацию с СОРМ-ом, какой она была десять с небольшим лет назад. Все тоже самое - нелепые (по незнанию технических деталий) требования власть придержащих, крики о свободе слова, тайне переписки и прочих либерастких фетишах со стороны карликовых наколечных недопровайдеров, плачь о дорожаниее инета и прочий бред. Что впрочем вполне объясняется тем фактом что они прекрасно понимали и понимают - они не смогут модернизировать свою сеть до современного уровня и посему сдохнут... Нет они сдохнут и без фильтрации, как сдохли их предшественники и без всякого СОРМ-а, но вот этого они не понимают. И что мы имеем в результате? СОРМ никуда не делся - растворились в тумане либерасты-крикуны. Так же будет и с филтрацией - власть придержащие научаться учитывать технические особенности, а либерасты как обычно утрутся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Sergey Cheban Опубликовано 7 сентября, 2010 · Жалоба > Есть мнение, что если ситуация будет развиваться также, как в своё время с СОРМом, то провайдерам придётся > исполнять подобные решения суда, под угрозой лишения лицензии. А расходы на всяческие ДПИ - переложить на > абонентов. Типа dura lex и так далее... Есть мнение, что провайдеры при таком раскладе тупо заблокируют 80 порт для своих абонентов, оставив 443 и все остальные, и научат своих абонентов настраивать SSL proxy. Это проще, чем пытаться лезть внутрь TCP-соединений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 7 сентября, 2010 · Жалоба Есть мнение, что провайдеры при таком раскладе тупо заблокируют 80 порт для своих абонентов, оставив 443 и все остальные, и научат своих абонентов настраивать SSL proxy. Это проще, чем пытаться лезть внутрь TCP-соединений. И эту ересь мы слышали во времена внедрения СОРМ-а. :) И вы серьезно думаете что реализовывать атаку типа Man in Middle проще чем обычную L7-фильтрацию? А ведь если вдруг случиться то что вы описываете - заставят делать именно так. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 7 сентября, 2010 · Жалоба И что мы имеем в результате? СОРМ никуда не делся - растворились в тумане либерасты-крикуны.Нет, за него сначала очень нефигово заплатили провайдеры, потом - пользователи. Чудо, да, понимать что часть твоей абонплаты пошла... А куда пошла, кстати? Ирси про это знать не нужно. Ну а чтоб не сваливаться опять в троллофлуд - предлагаю на все твои посты отвечать вопросом Лейдена. Так что мегаспециалист предложит конкретно для 10-ти гигабитных трафиков, не сваливаясь в пространные разговоры о способах фильтрации? А то уже смешно смотреть, как ты выкручиваешься... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Sergey Cheban Опубликовано 7 сентября, 2010 · Жалоба > А ведь если вдруг случиться то что вы описываете - заставят делать именно так. :) Против криптографии даже у Путина заставлялка не выросла. Даже если заставят делать man-in-the-middle с подменой корневого сертификата, останется ещё стеганография. Впрочем, в случае слишком серьёзного давления провайдеры просто закроются. И - добро пожаловать в КНДР и Туркмению, со всеми их плюсами (нет оппозиции) и минусами (жрать нечего). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 7 сентября, 2010 · Жалоба Искать методы фильтрации на таких скоростях бессмысленно, и уж тем более бессмысленно разводить на эту тему демагогию. Не легче ли полностью признать решение суда, всех поблагодарить, подарить подарки за проделанную работу, и поинтересоваться, у кого можно взять конкретную информаци по реализации? Прикинуться веником, типа да, мы на всё согласны, да, через нашу сеть можно получить любой контент в Интернете, только скажите, что и чем нам это надо сделать, а мы сделаем. (Вариант "хочу слона" (отфильтровать 1 файлик на одном сайте) отпадает, в суд не дети приходят). Да и по сути это должны требовать специалисты (технари, отдел К и Р, хз кто там этим чешет), а не судьи там всякие и прокуроры, которые ничего кроме как своей работы не знают. Ну и аналогичную встречку конкурентам в подарок :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...