[karpa13a]

юзеры выбросят старое железо, и купят новое, к тому же еще и более дорогое

а так же все те кто въежает в РФ или у них будем отжимать на подлете?)

[nuclearcat]

Если кратко, то это подписанный бутлодер, который позволяет грузить следующий некошерный бутлодер по согласию пользователя(с возможностью запоминания этого согласия)

Будет подпись Microsoft-RU, которая не позволит грузить такой бутлодер.

 

Удалённо запилят какой-то файл в мой компуктер со списком отозванных сертификатов? Сказочник вы да и только.

Подключитесь в инет, сертификаты обновятся.

Ну или сами обновите, когда захотите в инет, старые ключи просто не примут.

См. как работает playstation 3, попробуйте что-то поюзать без критического обновления, + кроме того обновление идет с новыми дисками. Ключи конечно изредка ломают, но на всех новых играх новые ключи...

Или как работает Xbox 360, выйдите-ка c чипованной консоли в онлайн, и неожиданно ваша консоль будет забанена.

И это при том, что их железки практически пионеры в данных решениях, следующие будут без подобной лажи.

 

а так же все те кто въежает в РФ или у них будем отжимать на подлете?)

Как и все нелицензионные компы - будут без инета.

[Irsi]

Навеяло вашим бредом вокруг Secure Boot

http://www.dailytech.com/article.aspx?newsid=29047

Кратко - джелбрейки и аналогичные операции (в том числе и с Secure Boot) в США теперь преступление.

Интересно как либерасты оборуться, когда аналогичный закон примут у нас? Опять будут орать про кровавую гебню наверняка...

[[S]]

Кратко - джелбрейки и аналогичные операции (в том числе и с Secure Boot) в США теперь преступление.

Интересно как либерасты оборуться, когда аналогичный закон примут у нас? Опять будут орать про кровавую гебню наверняка...

 

Бред, с английским такие же проблемы, как и с "технарским".

 

nuclearcat, в частностях я не согласен с Вами, но в целом, да, всё выглядит очень печально: жирные коты вендоры хотят стать еще жирнее.

[nuclearcat]

Jailbreak нелегален на планшетах, но легален на телефонах.

http://www.businessinsider.com/jailbreak-the-iphone-but-not-the-ipad-2012-10

[nuclearcat]

Что интересно, я знаю как заблокировать ресурсы, причем по URI, и даже выборочно по имени хоста в https, но со SPDY пока полный облом, и самое главное дешево и намного надежнее предложенного мягко говоря херового решения от Irsi с ZBFW :)

Но вот вопрос в том, что надо ли давать советы в таких вопросах?

[[S]]

Но вот вопрос в том, что надо ли давать советы в таких вопросах?

Для Irsi такого вопроса не стоит. Он точно знает, что нужно сделать ровно столько, сколько просят. А потом, когда попросят еще, сделать еще. Бизнес.

[Alex/AT]

Что интересно, я знаю как заблокировать ресурсы, причем по URI, и даже выборочно по имени хоста в https, но со SPDY пока полный облом, и самое главное дешево и намного надежнее предложенного мягко говоря херового решения от Irsi с ZBFW :)

Но вот вопрос в том, что надо ли давать советы в таких вопросах?

squid/nginx, с подменой сертификата клиента в HTTPS... вопрос в том, как всем клиентам собственный CA пропихнуть, как доверенный... А если не пропихнуть - браузеры будут ругаться. Ну и еще вопрос, как подмена сертификата на HTTPS коррелирует с законом о связи и с законодательством вообще. И к чему приведёт, с учетом возможных утечек информации.

Изменено 29 октября, 2012 пользователем Alex/AT

[Ivan_83]

Блочить сайты, ip - это всё равно, что лечить симптомы, вместо самой болезни. Власть имущим нужно закрывать не сайты, а людей, открывающих эти сайты. Все остальные попытки остановить информационный шквал будут безрезультатными в мире с экспоненциально растущим информационным обменом.

пейсателей кц до сих пор закрывают :)

 

 

Как только M$ выпустит свою кошерную "Windows 8" с secure boot, то это будет вполне в их силах. Достаточно попросить Microsoft запускать только "сертифицированные" приложения, сделать очередной Роскомпстандарт, пускать на территорию страны только сертифицированные компьютеры, (это не так сложно, циско же прогнулась) и вуаля.

Механизм для запуска только доверенных приложений (по эцп, пути, типу, хэшу - на выбор) был ещё вроде в 2к.

Я его использую для запрета запуска всего исполняемого из браузерного кеша, раздаю через ГП.

[puh]

squid/nginx, с подменой сертификата клиента в HTTPS

а вы потом не пойдёте первым подозреваемым по уголовному делу о краже через интернет-банк?

[karpa13a]

через интернет-банк?

банки нынче свои сертификаты грузят.

так же доступ по сертификату от пользователя.

мим не вкатывает.

но кроме банков у нас же есть ютубик - вот там можно развернуть деятельность. да)

[Tosha]

Фильтрация - не цензура, запомни это.

Когда Пушкин приходил к цензору и тот запрещал публикацию это была не цензура? Еще какая! :)

С одной стороны нам убедительно доказывают, мол, надо.

С другой непонятно - а где остановимся?

Кто решит какой уровень цензуры достаточен?

 

Впрочем как реалист я в курсе, что цензура есть всегда, но обычно она происходит в виде: "Ваше произведение гениально, но, к сожалению, не наш формат" :)

Изменено 29 октября, 2012 пользователем Tosha

[GateKeeper]

squid/nginx, с подменой сертификата клиента в HTTPS

а вы потом не пойдёте первым подозреваемым по уголовному делу о краже через интернет-банк?

У банка вообще-то сертификат - это часть процесса аутентификации. При любом чихе в сторону банк-клиент просто отказывается продолжать диалог в таком духе. На тех же жинксах-апачах такая штука настраивается одной малюсенькой писюлиной.

[Bushi]

С одной стороны нам убедительно доказывают, мол, надо.

С другой непонятно - а где остановимся?

Кто решит какой уровень цензуры достаточен?

Тут 68 страниц посвящено обсуждение дебильности этого закона. Резюме:

 

1. Цензура не нужна. Тем более о запрете цензуры есть статья в Конституции.

2. Защита детей от нежелательной информации - обязанность родителей, а не государства. Максимум что может сделать государство - обязать делать маркировку на контент-продукции (во всяком случае буржуйские порносайты имеют необходимые маркировки).

3. Закон не может и не будет работать. Но закон позволяет избирательно закрывать неугодные властям сайты, прикрываясь "детской порнографией".

[Bushi]

По поводу закона о маркировки в СМИ - перебор. СМИ приравняли к порносайтам и желтой прессе, сотрудники СМИ не заморачиваясь ставят на весь свой контент метки +16 +18, из-за чего ценность меток равна нулю.

[[S]]

Тут 68 страниц посвящено обсуждение дебильности этого закона.

 

Тут 60 страниц флейма и борьбы с Irsi :)

 

По остальным пунктам полностью согласен, давно это написал, но кормить тролля было интересно.

[Andrei]

С другой непонятно - а где остановимся?

Кто решит какой уровень цензуры достаточен?

http://www.rsoc.ru/press/conference/conf8.htm

Вопрос 20.

1. Кто и в каком порядке будет возмещать убытки владельцу сайта в случае если в дальнейшем выясниться, что для блокирования сайта не было законных оснований? 2. Вправе Роскомнадзор предоставить владельцу сайта информацию о лице, направившем запрос о приостановлении деятельности сайта? 3. Каким образом проверяется достоверность сведений о самом заявителе, его реальность?

 

Ответ Роскомнадзора:

Вопрос возмещения убытков будет разрешаться в соответствии с общими положениями Гражданского кодекса Российской Федерации.

Информация о лицах, направляющих сведения о наличии в сети Интернет запрещенной информации, с учетом требований законодательства о персональных данных предоставляться не может.

В вопросе противодействия распространению запрещенной информации вообще не важно кто о ней сообщает. Важен сам факт того, что информация запрещенная законом присутствует в сети, что требует реагирования со стороны уполномоченных органов.

Вот так... И, на сколько я понял, теперь решение суда не обязательно? Достаточно "стука" и по нему мнения эксперта(ов) Роскомнадзора? Как "тройки" в 1937-м?

[Галушко Дмитрий]

С другой непонятно - а где остановимся?

Кто решит какой уровень цензуры достаточен?

http://www.rsoc.ru/press/conference/conf8.htm

Вопрос 20.

1. Кто и в каком порядке будет возмещать убытки владельцу сайта в случае если в дальнейшем выясниться, что для блокирования сайта не было законных оснований? 2. Вправе Роскомнадзор предоставить владельцу сайта информацию о лице, направившем запрос о приостановлении деятельности сайта? 3. Каким образом проверяется достоверность сведений о самом заявителе, его реальность?

 

Ответ Роскомнадзора:

Вопрос возмещения убытков будет разрешаться в соответствии с общими положениями Гражданского кодекса Российской Федерации.

Информация о лицах, направляющих сведения о наличии в сети Интернет запрещенной информации, с учетом требований законодательства о персональных данных предоставляться не может.

В вопросе противодействия распространению запрещенной информации вообще не важно кто о ней сообщает. Важен сам факт того, что информация запрещенная законом присутствует в сети, что требует реагирования со стороны уполномоченных органов.

Вот так... И, на сколько я понял, теперь решение суда не обязательно? Достаточно "стука" и по нему мнения эксперта(ов) Роскомнадзора? Как "тройки" в 1937-м?

только не 20, а 19

[alexlord]

Да запросто бы добавил в блеклист, только в этой теме уже 2 страницы из-за никчёмного высера не по теме.

Да вся эта тема простите... просто от неумения использовать DPI и L7-фильтрацию, а заодного - от полного непонимания как надо общаться с бюрократией. Все очень просто

1. Получили законное постановление о блокировке.

2. Если в постановление есть корректный урл, по которому размещен запрещенный материал - добавляем его в список фильтруемых (man DPI, man cisco zbfw)

3. Если нет корректного урл - направляем официальный запрос с требованием разъяснения где находится запрещенный материял.

4. Продолжать до получения корректного урл.

5. Внести его в список блокировки.

6. Получить подтверждение что постановление выполнено, если не дают - начать с п.3

Так поступает те, кто хочет безпроблемно работать. Нет ресурсов на блокировку? Не можите осилить DPI? Нет юридического отдела, который может грамотно составить письма, понятное бюрократу? Прочие гнилые отмазки? Ваши проблемы - вон с рынка.

И что тут обсуждать я просто не понимаю.

 

P.S. Техническую часть вопроса (настройка оборудования) мне лично приходилось решать неоднократно, ибо весьма востребовано в корпоративном секторе. В основном - удаленно. Могу помочь за скромное вознаграждение тем кто не осили. :)

А дайте нам сирым пример конфига почитать, писанного рукой великого человека. не весь , хотя бы кусочек....

[Irsi]

alexlord, спорить с такими как вы считаю ниже своего достоинства. Вы глупы и вы не читаете сообщений опонента (а то бы нашли конфиги - они есть), видимо потому что не способны их понять. Из ваших 5-ти сообщений на форуме - два тупых хамства, простите - пока писал из шести и уже три простых хамства, одно - хамство с претензиями на оригинальность, два - просто глупости. Посему - давай, до свидания, для таких как вы придумали блеклист.

[alexlord]

alexlord, спорить с такими как вы считаю ниже своего достоинства. Вы глупы и вы не читаете сообщений опонента (а то бы нашли конфиги - они есть), видимо потому что не способны их понять. Из ваших 5-ти сообщений на форуме - два тупых хамства, простите - пока писал из шести и уже три простых хамства, одно - хамство с претензиями на оригинальность, два - просто глупости. Посему - давай, до свидания, для таких как вы придумали блеклист.

IRSI так вы бы конфиги выложили. или религия не позволяет? корона от этого не упадет. ЗЫ Вам уважаемый никто не хамил. Просто создается ощущение что вы малость не сведущи в теме. ( ни в сетях ни в планировании бюджета , ни в провайдинге в приципе). Вы только и делаете что рассказываете о том как нужно , не подкрепляя это ни практическими примерами, ни примерами конкретных внедрений. Одним словом вы уважаемый-трепач. Так-то. Жду примеров. Будут примеры - я вам поверю и извинюсь за резкие высказывания. Я не гордый.

[Irsi]

Да выкладывал, еще с месяц назад - http://blog.irsi.net.ru/2012/09/url-cisco-ios.html

Только местным либерастам от ИТ надо не решение, а поныть.

Проблемы с том что не универсально и не все перекрывает - обсудили.

Проблемы с производительностью - тоже уже обсудили.

И прочие проблемы и варианты других решений - тоже были, пару других решений - тоже тут проскальзывало.

Кратко - решаем проблемы по мере их поступления. Никто не требует идеального решения - требуется решение, которое удовлетворит соответствующие органы.

Жду извинений.

[alexlord]

Да выкладывал, еще с месяц назад - http://blog.irsi.net.ru/2012/09/url-cisco-ios.html

Только местным либерастам от ИТ надо не решение, а поныть.

Проблемы с том что не универсально и не все перекрывает - обсудили.

Проблемы с производительностью - тоже уже обсудили.

И прочие проблемы и варианты других решений - тоже были, пару других решений - тоже тут проскальзывало.

Кратко - решаем проблемы по мере их поступления. Никто не требует идеального решения - требуется решение, которое удовлетворит соответствующие органы.

Жду извинений.

Я конечно извиняюсь. но у вас parametr-map с class-map местами сильно перепутаны...

[Irsi]

Я конечно извиняюсь. но у вас parametr-map с class-map местами сильно перепутаны...

Гы... вроде с рабочего конфига копипастил. А где конкретно?

[alexlord]

Вы бюджет в ваших решениях учитывайте. Решение должно быть окупаемым, и не on-hook. А достаточно универсальным и гибким для любых нагрузок. А через какой промежуток времени окупится ваше решение?