Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Ранее sdy_moscow написал элементарную вещь по поводу контроля трафика. Я бы еще дополнил: убрать к чертям блокировку отдельных страниц, а иногда и поисковых запросов (вот ведь бред!). Если блокировать, то весь сайт целиком, предварительно уведомив владельца и установив сроки по удалению. В такой ситуации достаточно будет только блокировки по DNS и никакая cмена IP не поможет заблокированному. В этой ситуации государство само может полностью контролировать процесс блокировки без участия операторов. И кстати https тут не препятствие, перенаправили на nginx и сделали reset соединения, всё. А владельцы ресурсов если не желают быть полностью заблокированными будут влет удалять запрещенные материалы. Насколько мне известно крупные ресурсы и сейчас именно так поступают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если блокировать, то весь сайт целиком, предварительно уведомив владельца и установив сроки по удалению. В такой ситуации достаточно будет только блокировки по DNS и никакая cмена IP не поможет заблокированному. В этой ситуации государство само может полностью контролировать процесс блокировки без участия операторов.

После чего, если оно достаточно назойливое будет, самоорганизуется какой-нибудь p2p/блокчейн/еще какой-нибудь способ резолвинга, на который уже никто влиять не будет.

Вон - зеркало Флибусты внутри тора как блокировать будем по 'DNS'?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После чего, если оно достаточно назойливое будет, самоорганизуется какой-нибудь p2p/блокчейн/еще какой-нибудь способ резолвинга, на который уже никто влиять не будет.

 

Что им мешает сделать это прямо сейчас,а не 'после того'?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ранее sdy_moscow написал элементарную вещь по поводу контроля трафика. Я бы еще дополнил: убрать к чертям блокировку отдельных страниц, а иногда и поисковых запросов (вот ведь бред!). Если блокировать, то весь сайт целиком, предварительно уведомив владельца и установив сроки по удалению. В такой ситуации достаточно будет только блокировки по DNS и никакая cмена IP не поможет заблокированному. В этой ситуации государство само может полностью контролировать процесс блокировки без участия операторов. И кстати https тут не препятствие, перенаправили на nginx и сделали reset соединения, всё. А владельцы ресурсов если не желают быть полностью заблокированными будут влет удалять запрещенные материалы. Насколько мне известно крупные ресурсы и сейчас именно так поступают.

Прописываем себе в hosts: rutracker.local на IP рутрекера. Заходим на rutracker.local, и внезапно понимаем, что всё написанное не актуально. Но я согласен, лучше бы было именно так. Меньше было бы проблем, в т.ч. желающим исключить из своего рациона все эти блокировки.

 

В ряде европейских стран, например, есть предписание ограничить доступ к казино и тотализаторам - есть конкретный закон о запрете именно тотализаторов. Но там строго прописана процедура: путём создания блокировочных зон для данных доменов на DNS-серверах оператора, с A-записью, указывающей на соответствующую страницу блокировки где-то на ресурсах госорганов. Т.е. только для "широких масс", все совсем уж желающие ходить всё равно ходят через тот же гуглоDNS, никого это особо не парит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ряде стран, например, есть предписание ограничить доступ к тотализаторам - есть закон о запрете именно тотализаторов. Но там строго прописана процедура: путём замены A-записей для данных доменов на DNS-серверах оператора. Т.е. только для "широких масс", все совсем уж желающие ходить всё равно ходят через тот же гуглоDNS, никого это особо не парит.

 

Это потому что другим странам не присуща извечная проблема России. Вполне сбалансированное решение с точки здравого смысл,прав человека итп.,имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ряде стран, например, есть предписание ограничить доступ к тотализаторам - есть закон о запрете именно тотализаторов. Но там строго прописана процедура: путём замены A-записей для данных доменов на DNS-серверах оператора. Т.е. только для "широких масс", все совсем уж желающие ходить всё равно ходят через тот же гуглоDNS, никого это особо не парит.

 

Это потому что другим странам не присуща извечная проблема России. Вполне сбалансированное решение с точки здравого смысл,прав человека итп.,имхо.

я вообще считаю, что замена DNS провайдера это изменение настроек, которое абонент делает на свой страх и риск. И в какой-то мере это можно назвать способом обхода блокировки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это потому что другим странам не присуща извечная проблема России. Вполне сбалансированное решение с точки здравого смысл,прав человека итп.,имхо.

Ну имхо да. "Ширнармассы" они от обращений в суды, разорения и т.п. защитили, а кто уж совсем хочет найти приключений на свою задницу - могут спокойно это сделать. Нормально и не желающим это видеть, и желающим, и особенно операторам - раз в год-два пришло (бумагой) дополнение из 1-2 доменов, в DNS вписал, спишь спокойно. Последний раз наоборот, пришла бумага с предписанием убрать два домена.

 

Для полноты картины могу добавить, что реально это всего +/- две сотни доменов. Из них 90% - казино и тотализаторы, остальное - пиратбэй и ещё какой-то трекер (тоже есть отдельное действующее постановление по таковым), и несколько доменов с цп.

 

я вообще считаю, что замена DNS провайдера это изменение настроек, которое абонент делает на свой страх и риск. И в какой-то мере это можно назвать способом обхода блокировки.

По факту там все об этом знают, и мало это кого волнует. Потому что там задача - действительно защитить большинство, а не собственные задницы на насиженных местах под видом защиты кого-нибудь ещё...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По факту там все об этом знают, и мало это кого волнует. Потому что там задача - действительно защитить большинство, а не собственные задницы на насиженных местах под видом защиты кого-нибудь ещё...

 

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отчеты почистились, даже за прошлые даты...как бы и не было ничего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никто сейчас не наблюдает входящий трафик на IP-адреса абонентов с открытыми рекурсивными DNS-резолверами (ANY leth.cc)? Среди прочих адресов два src (190.115.18.23 и 31.192.120.36) абсолютно случайно находятся в реестре. Кто-то хочет подгрузить операторам DPI, на который отбирается трафик только для IP из реестра?

 

UPD: В 13:20 все кончилось. Начало было в 12:30.

Изменено пользователем Умник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во всём виноват Чубайс Навальный! Тьфу на него!

http://www.rbc.ru/technology_and_media/15/06/2017/5941f3849a7947ebf87a39d3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

«Qrator Labs уведомляет клиентов об уязвимости в системе «Ревизор»

 

https://ru-ru.facebook.com/QratorLabs/posts/1399537543458845

 

Сначала подумал, что нашли способ получить рута на этих ТП-Линках. В системе ревизор-то какая уязвимость? Может я что-то не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

«Qrator Labs уведомляет клиентов об уязвимости в системе «Ревизор»

 

https://ru-ru.facebook.com/QratorLabs/posts/1399537543458845

 

Сначала подумал, что нашли способ получить рута на этих ТП-Линках. В системе ревизор-то какая уязвимость? Может я что-то не понимаю?

 

В статье описана уязвимость в системе блокировок. Про уязвимость в самой железке ничего не сказано. Автор,видно,особо не заморачивался,перед тем опубликовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сначала подумал, что нашли способ получить рута на этих ТП-Линках. В системе ревизор-то какая уязвимость? Может я что-то не понимаю?

Точка уязвимость точно есть - где-нибудь в системе обновления этих самых Ревизоров. Всякие серьезные товарищи из трехбуквенных контор вероятного противника наверняка уже нужный софт подготовили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точка уязвимость точно есть - где-нибудь в системе обновления этих самых Ревизоров. Всякие серьезные товарищи из трехбуквенных контор вероятного противника наверняка уже нужный софт подготовили.

Там внутри ssh-клиент, сам достукивается до серверов, и слушается их команд. Другой активности, кроме проверок я от ревизора не наблюдал. Ну и перешить тп-линк вплоть до загрузчика - в общем наверное не траблема для мфисофт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во всём виноват Чубайс Навальный! Тьфу на него!

http://www.rbc.ru/te...a7947ebf87a39d3

Тщеславие сгубило многих. Фигуранты сами растренькали и в бложиках и в СМИ про свою крутизну и как они опрокинули систему. Но стоило госорганам просто упомянуть их в ключе "надо бы посмотреть что за перцы такие", матерые борцы с системой припустили в сторону Кыива опережая свой визг: http://www.bbc.com/russian/news-40292141

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во всём виноват Чубайс Навальный! Тьфу на него!

http://www.rbc.ru/te...a7947ebf87a39d3

Тщеславие сгубило многих. Фигуранты сами растренькали и в бложиках и в СМИ про свою крутизну и как они опрокинули систему. Но стоило госорганам просто упомянуть их в ключе "надо бы посмотреть что за перцы такие", матерые борцы с системой припустили в сторону Кыива опережая свой визг: http://www.bbc.com/russian/news-40292141

 

Ну дык знали, что с гос.машиной бороться надо либо яйца железные иметь, либо зад прикрытый. Прям как дети малые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во всём виноват Чубайс Навальный! Тьфу на него!

http://www.rbc.ru/te...a7947ebf87a39d3

Тщеславие сгубило многих. Фигуранты сами растренькали и в бложиках и в СМИ про свою крутизну и как они опрокинули систему. Но стоило госорганам просто упомянуть их в ключе "надо бы посмотреть что за перцы такие", матерые борцы с системой припустили в сторону Кыива опережая свой визг: http://www.bbc.com/russian/news-40292141

 

Что ж поделать ютуб-поколение борцунов. В интернетах "нагибают" режим дислайками,на митингах бегают с уточками (примечание ред. - игрушка) и покорно сдаются ОМОНу на упаковку.

 

Да хоть бы уже последовательными бы были: в интернетах ментов куями кроют,а потом сами к ним бегут заявления писать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В интернетах "нагибают" режим дислайками,на митингах бегают с уточками (примечание ред. - игрушка) и покорно сдаются

В качестве прогноза: это крайне временно. Каждая очередная эскалация с одной стороны будет неизбежно приводить к эскалации с другой. Любой вариант из тех, чем это предсказуемо кончится в итоге - мне лично крайне не нравится.

 

То же самое и с блокировками. Они либо кончатся "белым списком" или вообще "доступом в Сеть по записи за неделю, под надзором куратора с трёх до пяти дня", либо будут болезненно сметены VPN, шифрованием, эксплуатацией и т.п., попутно приводя к очередным болезненным для всех проблемам со схемой блокировки... То же самое с новшеством о хранении трафика. Причём в первую очередь вся эта борьба молота с наковальней бьёт по операторам, которые посередине :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В качестве прогноза: это крайне временно

 

Да. До первой крови. Только они сами себе в этом признаваться не хотят и думают,что все решат полюбовно бескровно,без революций.

Это мои наблюдения,я только ими поделился - вы не поймите неправильно,что я кровожадный ). Но,к сожалению,иногда бывает только один способ решения проблемы и далеко не самый приятный.

Изменено пользователем fspi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тщеславие сгубило многих. Фигуранты сами растренькали и в бложиках и в СМИ про свою крутизну и как они опрокинули систему. Но стоило госорганам просто упомянуть их в ключе "надо бы посмотреть что за перцы такие", матерые борцы с системой припустили в сторону Кыива опережая свой визг: http://www.bbc.com/russian/news-40292141

Остается надеяться, что они были не просто сторонниками, а числились в штате ФБК, и теперь этот ФБК нагнут по-полной! 8).

И делаем ставки, доберутся ли до этих Навальнят "агенты кремля" ™ вслед за Вороненковым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые, я понимаю, что некоторые вопросы трудноотделимы от политики. Но вы уж постарайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые, я понимаю, что некоторые вопросы трудноотделимы от политики. Но вы уж постарайтесь.

 

Мы честно стараемся. Но что получается,то получается. Если что,извините. )))

 

P.S. Я только за себя говорю ;).

Изменено пользователем fspi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

portal.rfc-revizor.ru открывается?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.