Галушко Дмитрий Опубликовано 17 мая, 2013 · Жалоба Ниже текст инициативы. п. 1 убивает: 1. Установить, что блокирование должно проводитьсяпровайдерами, оказывающими лицензированные услуги связи. 2. Установить, что блокирование должно проводиться только на сетях доступа и не должно затрагивать магистральные сети, каналы связи между провайдерами, опорные сети операторов национального масштаба, точки обмена трафиком и прочие критические элементы инфраструктуры сети Интернет. 3. Установить, что элементом списка блокирования сайтов является URL. 4. Определить понятия “общий” и “частный” для элементов списка блокирования, где “общий”, это URL имеющий только доменную часть имени, а «частный» - это URL имеющий кроме доменной части имени еще часть, описывающую путь на конкретном ресурсе 5. Определить технологию распространения списка блокирования (предлагается использовать https:// с авторизацией клиента и сервера по сертификату ЭЦП) и его машиночитаемый формат (предлагается использовать «tab-separated ASCII list” (URL c IDN-именами в них должны заноситься в лист уже перекодированными в punycode) 6. Установить, что провайдеры должны организовать регулярное получение актуального списка блокирования из авторитативного источника и его использование. 7. Рекомендовать использование следующей технологии для реализации блокирования: a. Выделение “общей” (доменной) части имени из URL 2 b. Трансляция с помощью запросов в DNS доменного имени в IP- адрес c. Создание и распространение по системе маршрутизации сети доступа провайдера специального маршрута для данного IP-адреса, направляющего трафик в специальный анализирующий сегмент d. Проведение анализа проходящего через анализирующий сегмент сервер, выявление запросов к URL, содержащихся в списке блокировки, уничтожение данных запросов или перенаправление их на специальный ресурс, уведомляющий о факте блокировки. e. Маршрутизация трафика, не подпадающего под условия блокирования, с анализирующего сегмента из сети доступа в опорную сеть и далее по сети Интернет на общих основаниях. 8. В случаях, если URL в списке блокировки является «общим» (содержит только доменную часть имени и не содержит уточняющего пути внутри ресурса) и DNS-оператор соответствующей доменной зоны находится в российской юрисдикции, возможно, дополнительно, проводить блокировку на уровне DNS, обязав DNS-оператора производить замену записей в соответствующей доменной зоне записью, указывающей либо на недоступность данного ресурса, либо перенаправляющей запросы на специальный ресурс, уведомляющий о факте блокировки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2013 · Жалоба Ниже текст инициативы. п. 1 убивает: Движение в правильном направлении. Следующим шагом должно быть "блокирование должно производиться абонентским оборудованием". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 17 мая, 2013 · Жалоба Есть сомнения относительно рекомендации с проксированием, 1-е на маршрутизаторах к-во адресов ограничено это как? не понимаю. фуллвью же прожевывают, да не один. 2-е проксирование только до 1 гбита работает, т.е. youtube через прокси imho не гуд. Так ведь? ютуб контент отдает не с www.youtube.com. схема жизнеспособная и пожалуй единственно возможная из малобюджетных. собственно, то же самое практически предлагал Sonne Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 17 мая, 2013 · Жалоба Я сомневаюсь, что ютуб прожует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 17 мая, 2013 · Жалоба Движение в правильном направлении. Следующим шагом должно быть "блокирование должно производиться абонентским оборудованием". а следующим - выпуск специализированного детского браузера. и пусть родители ставят свом чадам этот браузер в добровольном порядке. решает вообще все проблемы описанные как нерешаемые. =) Я сомневаюсь, что ютуб прожует. с www.youtube.com трафик копеечный, все он прожует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 17 мая, 2013 · Жалоба Ниже текст инициативы. п. 1 убивает: Движение в правильном направлении. Следующим шагом должно быть "блокирование должно производиться абонентским оборудованием". c 70 "При решении проблемы с сотрудничеством можно утверждать, что блокирование в точке подключения может быть намного более эффективным, чем все остальные подходы, потому что оно согласуется с архитектурными принципами Интернета." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2013 (изменено) · Жалоба а следующим - выпуск специализированного детского браузера. и пусть родители ставят свом чадам этот браузер в добровольном порядке. решает вообще все проблемы описанные как нерешаемые. =) Именно. Только не специального детского, а плагин Parental Controls в браузер. Изменено 17 мая, 2013 пользователем Sergey Gilfanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2013 · Жалоба c 70 "При решении проблемы с сотрудничеством можно утверждать, что блокирование в точке подключения может быть намного более эффективным, чем все остальные подходы, потому что оно согласуется с архитектурными принципами Интернета." Вот проблема-то. Напугать всех рекламой "Браузера От Яндекса" на TV: "<страшилка по вкусу>. Яндекс.Браузер: найдется только то что надо". ( И в очередной раз бурча на то, что провайдеры за себя бороться не могут) Скинулись бы и оплатили такую или подобную рекламу. Наверняка бы дешевле вышло, чем все эти хитрые конструкции из железок делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 17 мая, 2013 · Жалоба Да на детей им плевать, так что на сторону абонентов фильтрацию они никогда не перекинут. А вот расширять будут, это к гадалке не ходи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 17 мая, 2013 · Жалоба Я сомневаюсь, что ютуб прожует. с www.youtube.com трафик копеечный, все он прожует. Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит. Можете написать сколько в максимуме можно пропустить, и на чем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 17 мая, 2013 · Жалоба Я сомневаюсь, что ютуб прожует. с www.youtube.com трафик копеечный, все он прожует. В прайм-тайм процентов 15 всего трафика это таки ютьюб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 17 мая, 2013 (изменено) · Жалоба Я сомневаюсь, что ютуб прожует. с www.youtube.com трафик копеечный, все он прожует. Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит. Можете написать сколько в максимуме можно пропустить, и на чем? откуда десятки гигабит на запросах? :) никто никогда не говорил о фильтрации входящего трафика - он как шел - так и идет своими путями - в меру фантазий проектировщиков или администраторов сетей Изменено 17 мая, 2013 пользователем dburk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 18 мая, 2013 · Жалоба Я сомневаюсь, что ютуб прожует. с www.youtube.com трафик копеечный, все он прожует. Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит. Можете написать сколько в максимуме можно пропустить, и на чем? откуда десятки гигабит на запросах? :) никто никогда не говорил о фильтрации входящего трафика - он как шел - так и идет своими путями - в меру фантазий проектировщиков или администраторов сетей При использовании проксирования входящий трафик (ответ) идет через прокси. Асинхронной обработки без dpi не видел, какой прокси так делает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 18 мая, 2013 · Жалоба с www.youtube.com трафик копеечный, все он прожует. Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит. Можете написать сколько в максимуме можно пропустить, и на чем? вы не поняли. конкретно с хоста www.youtube.com - трафик копеечный. видео раздается совсем с других серверов. в проксировании видео потребности нет, проксировать надо только www.youtube.com (к слову, это всего один ip, одинаковый для всех клиентов по всему миру - очень удобно для обсуждаемой схемы блокирования) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 18 мая, 2013 · Жалоба Сотни тысяч одновременных соединений не представляют проблемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 18 мая, 2013 · Жалоба Сотни тысяч одновременных соединений не представляют проблемы? для гугла-то? не, не представляют =) http://en.wikipedia.org/wiki/Anycast Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 18 мая, 2013 · Жалоба Да не для гугла а для анализа на предмет блокировки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 18 мая, 2013 · Жалоба Да не для гугла а для анализа на предмет блокировки. неа, тоже не представляют. на первый взгляд, схема легко масштабируется горизонтально. проблему я вижу только с cdn, которые для разных регионов отдают по dns разные ip для одного и того же хостнейма. если ркн предполагает распространять в своем новом реестре кортежи "ip+url", то, очевидно, работать это будет только для одного региона. а фэйчить dns, согласно документу того же ркн - некошер =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 19 мая, 2013 (изменено) · Жалоба Я сомневаюсь, что ютуб прожует. с www.youtube.com трафик копеечный, все он прожует. Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит. Можете написать сколько в максимуме можно пропустить, и на чем? откуда десятки гигабит на запросах? :) никто никогда не говорил о фильтрации входящего трафика - он как шел - так и идет своими путями - в меру фантазий проектировщиков или администраторов сетей При использовании проксирования входящий трафик (ответ) идет через прокси. Асинхронной обработки без dpi не видел, какой прокси так делает? при предложенной схеме ответ заключается в фразе - full transparent proxy Изменено 19 мая, 2013 пользователем dburk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 19 мая, 2013 · Жалоба Да не для гугла а для анализа на предмет блокировки. неа, тоже не представляют. на первый взгляд, схема легко масштабируется горизонтально. У некоторых даже пара-тройка сот ват, проблема найти (оборудование, например, стоит в точке концентрации трафика). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 20 мая, 2013 · Жалоба Ссылок для блокировки скоро сильно прибавится. http://mir24.tv/news/society/7118050 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HelgS Опубликовано 21 мая, 2013 · Жалоба Ссылок для блокировки скоро сильно прибавится. http://mir24.tv/news/society/7118050 «Надо сажать армию из нескольких сотен человек, которые ежедневно только этим бы и занимались. На самом деле мы понимаем, что это не выход из положения. Все не отсмотрим, все не заблокируем, или ко всему не ограничим доступ. Но это важно с той точки зрения, что мы поднимаем этот вопрос перед публикой, перед профессиональным сообществом», - заявил пресс-секретарь Роскомнадзора Владимир Пиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 21 мая, 2013 · Жалоба Ссылок для блокировки скоро сильно прибавится. А я вообще не понимаю, почему у нас изначально ввели "чёрные" списки, а не "белые". Упущение со стороны Рос*надзоров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 мая, 2013 · Жалоба А я вообще не понимаю, почему у нас изначально ввели "чёрные" списки, а не "белые". Упущение со стороны Рос*надзоров. Надзоры тут ни при чем. Это же в законе вписали. А если кто читал этот отчет-конспект, что на который тут недавно ссылку давали - то он весьма здравый. Плохо то, что надзор пытается подправить плохой закон "хорошим" его исполнением/не исполнением (читай интервью, на которую тут ссылку тоже давали). Делали бы как написано - было бы много шуму и у депутатов был бы хоть маленький, но стимул его исправить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HelgS Опубликовано 21 мая, 2013 · Жалоба Плохо то, что надзор пытается подправить плохой закон "хорошим" его исполнением/не исполнением (читай интервью, на которую тут ссылку тоже давали). Делали бы как написано - было бы много шуму и у депутатов был бы хоть маленький, но стимул его исправить. Это шизофрения. С одной стороны РКН понимает что действует неэффективно и ограничить доступ невозможно. С другой стороны они же расширяют поле деятельности своей неэффективности не делая попыток улучшить плохую реализацию хорошей идеи. Вспомнилась бородатая уже история с телеканалом 2х2. "Там показывают детские мультики в которых матом ругаются!!!" Предлагаю запретить продажу в секс-шопах некоторых костюмов для ролевых игр, а также ограничить свободу в одежде и поведении взрослых людей "детских" размеров (карлики и просто невысокие люди). :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...