[Галушко Дмитрий]

Ниже текст инициативы. п. 1 убивает:

1. Установить, что блокирование должно проводиться

провайдерами, оказывающими лицензированные услуги связи.

2. Установить, что блокирование должно проводиться только на

сетях доступа и не должно затрагивать магистральные сети, каналы связи

между провайдерами, опорные сети операторов национального масштаба,

точки обмена трафиком и прочие критические элементы инфраструктуры

сети Интернет.

3. Установить, что элементом списка блокирования сайтов является

URL.

4. Определить понятия “общий” и “частный” для элементов списка

блокирования, где “общий”, это URL имеющий только доменную часть

имени, а «частный» - это URL имеющий кроме доменной части имени еще

часть, описывающую путь на конкретном ресурсе

5. Определить технологию распространения списка блокирования

(предлагается использовать https:// с авторизацией клиента и сервера по

сертификату ЭЦП) и его машиночитаемый формат (предлагается

использовать «tab-separated ASCII list” (URL c IDN-именами в них должны

заноситься в лист уже перекодированными в punycode)

6. Установить, что провайдеры должны организовать регулярное

получение актуального списка блокирования из авторитативного источника и

его использование.

7. Рекомендовать использование следующей технологии для

реализации блокирования:

a. Выделение “общей” (доменной) части имени из URL

2

b. Трансляция с помощью запросов в DNS доменного имени в IP-

адрес

c. Создание и распространение по системе маршрутизации сети

доступа провайдера специального маршрута для данного IP-адреса,

направляющего трафик в специальный анализирующий сегмент

d. Проведение анализа проходящего через анализирующий сегмент

сервер, выявление запросов к URL, содержащихся в списке блокировки,

уничтожение данных запросов или перенаправление их на специальный

ресурс, уведомляющий о факте блокировки.

e. Маршрутизация трафика, не подпадающего под условия

блокирования, с анализирующего сегмента из сети доступа в опорную сеть и

далее по сети Интернет на общих основаниях.

8. В случаях, если URL в списке блокировки является «общим»

(содержит только доменную часть имени и не содержит уточняющего пути

внутри ресурса) и DNS-оператор соответствующей доменной зоны находится

в российской юрисдикции, возможно, дополнительно, проводить блокировку

на уровне DNS, обязав DNS-оператора производить замену записей в

соответствующей доменной зоне записью, указывающей либо на

недоступность данного ресурса, либо перенаправляющей запросы на

специальный ресурс, уведомляющий о факте блокировки

[Sergey Gilfanov]

Ниже текст инициативы. п. 1 убивает:

Движение в правильном направлении. Следующим шагом должно быть "блокирование должно производиться абонентским оборудованием".

[boco]

Есть сомнения относительно рекомендации с проксированием, 1-е на маршрутизаторах к-во адресов ограничено

это как? не понимаю. фуллвью же прожевывают, да не один.

2-е проксирование только до 1 гбита работает, т.е. youtube через прокси imho не гуд. Так ведь?

ютуб контент отдает не с www.youtube.com.

 

схема жизнеспособная и пожалуй единственно возможная из малобюджетных. собственно, то же самое практически предлагал Sonne

[onlime_user]

Я сомневаюсь, что ютуб прожует.

[boco]

Движение в правильном направлении. Следующим шагом должно быть "блокирование должно производиться абонентским оборудованием".

а следующим - выпуск специализированного детского браузера. и пусть родители ставят свом чадам этот браузер в добровольном порядке. решает вообще все проблемы описанные как нерешаемые. =)

 

Я сомневаюсь, что ютуб прожует.

с www.youtube.com трафик копеечный, все он прожует.

[dburk]

Ниже текст инициативы. п. 1 убивает:

Движение в правильном направлении. Следующим шагом должно быть "блокирование должно производиться абонентским оборудованием".

c 70 "При решении проблемы с сотрудничеством можно утверждать, что блокирование в точке подключения может быть намного более эффективным, чем все остальные подходы, потому что оно согласуется с архитектурными принципами Интернета."

[Sergey Gilfanov]

а следующим - выпуск специализированного детского браузера. и пусть родители ставят свом чадам этот браузер в добровольном порядке. решает вообще все проблемы описанные как нерешаемые. =)

Именно. Только не специального детского, а плагин Parental Controls в браузер.

Изменено 17 мая, 2013 пользователем Sergey Gilfanov

[Sergey Gilfanov]

c 70 "При решении проблемы с сотрудничеством можно утверждать, что блокирование в точке подключения может быть намного более эффективным, чем все остальные подходы, потому что оно согласуется с архитектурными принципами Интернета."

Вот проблема-то. Напугать всех рекламой "Браузера От Яндекса" на TV: "<страшилка по вкусу>. Яндекс.Браузер: найдется только то что надо".

( И в очередной раз бурча на то, что провайдеры за себя бороться не могут)

Скинулись бы и оплатили такую или подобную рекламу. Наверняка бы дешевле вышло, чем все эти хитрые конструкции из железок делать.

[onlime_user]

Да на детей им плевать, так что на сторону абонентов фильтрацию они никогда не перекинут.

А вот расширять будут, это к гадалке не ходи.

[Bigmazy]

Я сомневаюсь, что ютуб прожует.

с www.youtube.com трафик копеечный, все он прожует.

Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит.

Можете написать сколько в максимуме можно пропустить, и на чем?

[yegorov-p]

 

Я сомневаюсь, что ютуб прожует.

с www.youtube.com трафик копеечный, все он прожует.

В прайм-тайм процентов 15 всего трафика это таки ютьюб.

[dburk]

Я сомневаюсь, что ютуб прожует.

с www.youtube.com трафик копеечный, все он прожует.

Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит.

Можете написать сколько в максимуме можно пропустить, и на чем?

откуда десятки гигабит на запросах? :) никто никогда не говорил о фильтрации входящего трафика - он как шел - так и идет своими путями - в меру фантазий проектировщиков или администраторов сетей

Изменено 17 мая, 2013 пользователем dburk

[Bigmazy]

Я сомневаюсь, что ютуб прожует.

с www.youtube.com трафик копеечный, все он прожует.

Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит.

Можете написать сколько в максимуме можно пропустить, и на чем?

откуда десятки гигабит на запросах? :) никто никогда не говорил о фильтрации входящего трафика - он как шел - так и идет своими путями - в меру фантазий проектировщиков или администраторов сетей

При использовании проксирования входящий трафик (ответ) идет через прокси.

Асинхронной обработки без dpi не видел, какой прокси так делает?

[boco]

с www.youtube.com трафик копеечный, все он прожует.

Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит.

Можете написать сколько в максимуме можно пропустить, и на чем?

вы не поняли. конкретно с хоста www.youtube.com - трафик копеечный. видео раздается совсем с других серверов. в проксировании видео потребности нет, проксировать надо только www.youtube.com (к слову, это всего один ip, одинаковый для всех клиентов по всему миру - очень удобно для обсуждаемой схемы блокирования)

[onlime_user]

Сотни тысяч одновременных соединений не представляют проблемы?

[boco]

Сотни тысяч одновременных соединений не представляют проблемы?

для гугла-то? не, не представляют =) http://en.wikipedia.org/wiki/Anycast

[onlime_user]

Да не для гугла а для анализа на предмет блокировки.

[boco]

Да не для гугла а для анализа на предмет блокировки.

неа, тоже не представляют. на первый взгляд, схема легко масштабируется горизонтально.

 

проблему я вижу только с cdn, которые для разных регионов отдают по dns разные ip для одного и того же хостнейма. если ркн предполагает распространять в своем новом реестре кортежи "ip+url", то, очевидно, работать это будет только для одного региона. а фэйчить dns, согласно документу того же ркн - некошер =)

[dburk]

Я сомневаюсь, что ютуб прожует.

с www.youtube.com трафик копеечный, все он прожует.

Смотря у кого, очень даже не копеечный есть, у тех у кого десятки гигабит.

Можете написать сколько в максимуме можно пропустить, и на чем?

откуда десятки гигабит на запросах? :) никто никогда не говорил о фильтрации входящего трафика - он как шел - так и идет своими путями - в меру фантазий проектировщиков или администраторов сетей

При использовании проксирования входящий трафик (ответ) идет через прокси.

Асинхронной обработки без dpi не видел, какой прокси так делает?

при предложенной схеме ответ заключается в фразе - full transparent proxy

Изменено 19 мая, 2013 пользователем dburk

[Bigmazy]

Да не для гугла а для анализа на предмет блокировки.

неа, тоже не представляют. на первый взгляд, схема легко масштабируется горизонтально.

У некоторых даже пара-тройка сот ват, проблема найти (оборудование, например, стоит в точке концентрации трафика).

[onlime_user]

Ссылок для блокировки скоро сильно прибавится.

http://mir24.tv/news/society/7118050

[HelgS]

Ссылок для блокировки скоро сильно прибавится.

http://mir24.tv/news/society/7118050

«Надо сажать армию из нескольких сотен человек, которые ежедневно только этим бы и занимались. На самом деле мы понимаем, что это не выход из положения. Все не отсмотрим, все не заблокируем, или ко всему не ограничим доступ. Но это важно с той точки зрения, что мы поднимаем этот вопрос перед публикой, перед профессиональным сообществом», - заявил пресс-секретарь Роскомнадзора Владимир Пиков.

[Pilorama]

Ссылок для блокировки скоро сильно прибавится.

А я вообще не понимаю, почему у нас изначально ввели "чёрные" списки, а не "белые". Упущение со стороны Рос*надзоров.

[Sergey Gilfanov]

А я вообще не понимаю, почему у нас изначально ввели "чёрные" списки, а не "белые". Упущение со стороны Рос*надзоров.

Надзоры тут ни при чем. Это же в законе вписали. А если кто читал этот отчет-конспект, что на который тут недавно ссылку давали - то он весьма здравый.

Плохо то, что надзор пытается подправить плохой закон "хорошим" его исполнением/не исполнением (читай интервью, на которую тут ссылку тоже давали). Делали бы как написано - было бы много шуму и у депутатов был бы хоть маленький, но стимул его исправить.

[HelgS]

Плохо то, что надзор пытается подправить плохой закон "хорошим" его исполнением/не исполнением (читай интервью, на которую тут ссылку тоже давали). Делали бы как написано - было бы много шуму и у депутатов был бы хоть маленький, но стимул его исправить.

Это шизофрения. С одной стороны РКН понимает что действует неэффективно и ограничить доступ невозможно. С другой стороны они же расширяют поле деятельности своей неэффективности не делая попыток улучшить плохую реализацию хорошей идеи.

 

Вспомнилась бородатая уже история с телеканалом 2х2. "Там показывают детские мультики в которых матом ругаются!!!"

 

Предлагаю запретить продажу в секс-шопах некоторых костюмов для ролевых игр, а также ограничить свободу в одежде и поведении взрослых людей "детских" размеров (карлики и просто невысокие люди). :)