[Macil]

Халатность в чистом виде. В начале они не протестировали, потом не среагировали.

Ну-ну-ну. Ну нужно так гнать лошадей! Халатность — серьёзный должностной проступок. Просто так он не возникает. Нужны, как минимум регламентирующие документы. Но это в математических терминах — необходимое условие.

 

Если рассуждать в терминах «по понятиям» - да, виноваты. Обязаны были. Но, слава Богу, наши суды сводом понятий не руководствуются. Короче говоря, я буду сильно удивлён, если инициаторы этой бучи не будут «пострижены и посажены».

 

На счёт остальных твоих замечаний. Хочешь нормальной дискуссии — не опускайся до оскорблений.

[stas_k]

Так ведь нет закона о запрете прописывания в DNS-зоны чего-либо. В собственные DNS-зоны любой вправе прописывать, что угодно.

Тонкость тут в том, что в момент запрещениях этих доменов, они [домены] принадлежали другим лицам.

Граждане специально узнали список, специально выбрали освободившиеся, специально приобрели, специально прописали, одномоментно!

На лицо злой умысел.

[Alex/AT]

Тонкость тут в том, что в момент запрещениях этих доменов, они [домены] принадлежали другим лицам.

А вот и ещё одна большая беда созданной запретительной системы: похоже, что она не отслеживает своевременно изменений принадлежности, доступности и т.п. внесённых в список ресурсов.

[st_re]

Да в общем сейчас можно за 30 сребренников прикупить доменов и открыть бизнес вида, "насоли конкуренту". Это за вконтакт вступились и прислали белый список, то за относительно мелкий сайт никто встревать не будет, не будет и шума в прессе.. но и бизнес у владельца кончится. Это продавцы веселящих травок легко и непринужденно пересядут на очередной домен, букв и цифр много им по барабану, а если у вас немного раскрученое, скажем в вашем регионе имя, лет за 10... CNAME висеть может долго, сколько надо. всех провайдеров оповещать... врядли сильно продуктивно выйдет. и узнаете вы об этом (вы ж не оператор, списка нет, узнать что один из 100к доменов в недоступном вам списке начал отдавать в DNS ваш IP вруг..) не сразу. еще и не все сразу понимают в чем именно проблема то, что клиент вруг пропал. Если валить будут целенаправленно, то и новые ваши домены и IP запишут.

 

И чтобы это понять, что будет именно так, не надо было городить всю эту систему и ждать несколько лет, как можно использовать такую систему в "плохих" целях, это было понятно сразу, как только стало ясно, что ограничивать надо не только по IP из реестра. И даже если прокисшие домены начнуть выкашивать из списка, ситуацию это немногим улучшит. Загнать ресурс в список в принципе несложно, запроксировать туда запрещенный ресурс, самому на себя настучать и подождать немного.

 

ДПИ конечно несколько облегчает жизнь оператора в плане не фильтрации http и частично https для не тех ресурсов, но не для жертвы. ДПИ же не у всех есть. У меня вона один апстрим, как оказалось режет по IP из DNSа запросто.. И что мне, что остальные не режут ?

 

А то что комуто стало скучно и он "поиграл"... ну да, козлы. Но дальше будут не играть, а использовать. И пиариться не будут. просто тихо отстреливать жертв. этакие 90-е в интернете.

 

А дальше начнут вносить ВПНы и чаты.. как только начнут делать это по именам... чат в своем протоколе на 80 и 443 порту же тоже можно сделать ? :/ Кажется аська раньше слушала на всех 65к портах на имени icq.com ?

[Alex/AT]

st_re

+++

По сути да, "дыра" (фича?) эта уже больше двух лет висела на поверхности, очевидным образом. Удивительно, что только сейчас пронеслась волна её эксплуатации, и то потому, что у кого-то пригорело.

Пара случаев была ещё в 2014, и на этом (вроде?) всё. Впрочем, может кто-то и пользовал втихаря, мелкие сайты действительно никто мог и не заметить.

[Ivan_83]

Вот когда закон про идентификацию месседжеров окончательно пройдет - шуму и вою достаточно будет, чтобы хотя бы один месседжер, что телефона не хочет, популярным стал?

Интересно что будет с ацкой и мыло агентом, у них лобби не хилое.

[st_re]

st_re

+++

По сути да, "дыра" (фича?) эта уже больше двух лет висела на поверхности, очевидным образом. Удивительно, что только сейчас пронеслась волна её эксплуатации, и то потому, что у кого-то пригорело.

Пара случаев была ещё в 2014, и на этом (вроде?) всё. Впрочем, может кто-то и пользовал втихаря, мелкие сайты действительно никто мог и не заметить.

Только с нашими ресурсами это четвертый случай .. Еще точно было не раз и не два с не нашими. Но поначалу было проще, с типом блокировки домен к нам прилетело только в последний раз. до того были обчыные http урлы. Это всетаки обычно хоть так хоть этак но фильтруют с учетом имени ресурса. Но в самый первый раз наш же аплинк развернул трафик успешно прошедший их ДПИ обратно кольцом в их же ДПИ (были бы не клиентами, все бы сработало, а так как клиенты, то с клиентского порта оно улетело снова на фильтр, больше так у них по нам не стреляло, наверное учли наши тихие, добрые "пожелания")...

[Alex/AT]

Интересно что будет с ацкой и мыло агентом, у них лобби не хилое.

Да ничего, эти то как раз сделают вход через "госуслуги", и всё. Другое дело, что пользователей они подрастеряют слегка, но учитывая специфику, отток вряд ли будет большим.

[stas_k]

Удивительно, что только сейчас пронеслась волна её эксплуатации, и то потому, что у кого-то пригорело.

Не удивительно. в РФ 145 миллионов населения. физически пользователей интернета ну максимум половина (если откинуть стариков и младенцев). Большого Бизнеса в русском интернете нет (те единичные представители что есть внесены в "белый список"), и по сути такая атака [против сайтов] бессмысленна. Linkedin и так заблокирован, ну потеряет FB 20 миллионов русских пользователей, да чорт с ними, у FB еще несколько миллиардов пользователей во всем мире (а у пользователей из РФ десяток альтернативных сервисов).

Так что это не атака против некого сайта или сервиса, Александр Литреев устроил атаку против конституционного строя, против политической системы РФ, против законодательной, против госудмы.

 

Выходка, сравнимая с актом на железной дороге, где на длинном перегоне открутив гайки и пустить под откос грузовой состав. Вроде и люди прямо не пострадали, и вроде виноват обходчик, подтянувший гайки так, что любой ШКОЛЬНИК голыми руками смог открутить...

[SergoINFOLAN]

не все сразу понимают в чем именно проблема то, что клиент вруг пропал.

клиенту же вместо его ЛЕГАЛЬНОГО сайта выведет заглушку ЕГО провайдера?

[Alex/AT]

не все сразу понимают в чем именно проблема то, что клиент вруг пропал.

клиенту же вместо его ЛЕГАЛЬНОГО сайта выведет заглушку ЕГО провайдера?

В случае HTTPS не выведет ничего вообще.

[st_re]

А вот когда оно с мегафона не работает а а билайна и мтс работает, у меня из дома работает а у коллеги нет.. и нет заглушки. тупо таймаут (блокировка тип домен а не http урл жеж.) вот это последний наш вариант от начала июня. а мониторинг вообще унутри сети. тупо просадка трафика процентов 60. и сайт сам по себе работает. с рабочего места у всех все открывается естественно. и начало блокировки на мегафоне 23:15 (да мы типа мониторим DNS по реестру, попадание наших IP туда зафиксировали, но оно к моменту блокировки уже не ресолвились в наши IP уже несколько часов как) А провайдеров в России вообще больше тысячи. у кого там что во сколько заблочилось, хрен его знает. Мы не РКН, наши мониторилки ко всем поставить не можем.

[Alex/AT]

Выходка, сравнимая с актом на железной дороге, где на длинном перегоне открутив гайки и пустить под откос грузовой состав. Вроде и люди прямо не пострадали, и вроде виноват обходчик, подтянувший гайки так, что любой ШКОЛЬНИК голыми руками смог открутить...

Сравнение некорректное. Прямого вмешательства нет. Гайки никто посторонний не откручивал, источники торжества просто оставили проходчику бумагу на столе - где пооткручивать. Без подписи и печати. А у того строгий регламент - откручивать по любой бумаге со списком, даже туалетной, ну он сам прошёл и пооткручивал.

[stas_k]

Сравнение некорректное. Прямого вмешательства нет.

Корректное. Список старый, обходчик получил список и сразу пошел, открутил правильные гайки. Фигуранты поменяли номера гаек = добавили открученные гайки в других местах.

 

В плюс к шалостям, они сбежали на украину, где их с вероятностью 99,9999% пригласят в СБУ на беседу о целях и причинах визита.

Я думаю, они с радостью все расскажут. (автоматически ст. 275 УК РФ. в дополнение к ст.274)

[Alex/AT]

Основная мысль в том, что технически схема работы блокировок, допускающая безпроблемное управление собой третьими лицами, при отсутствии каких-либо существенных изменений ("белый список" таковым не является) к подобному же случаю приведёт снова с вероятностью 99.99%. Cубъектов же при существующей схеме работы может быть море, и не факт, что в следующей итерации они окажутся идентифицируемыми/доступными.

 

Что же до конкретных субъектов - не знаю как у вас, а лично у меня нет ни компетенции, ни полномочий, чтобы квалифицировать их действия. Так что могу только смотреть на развитие ситуации по ним с т.з. обывателя.

[stas_k]

Основная мысль в том, что технически схема работы блокировок, допускающая безпроблемное управление собой третьими лицами, при отсутствии каких-либо существенных изменений ("белый список" таковым не является) к подобному же случаю приведёт снова с вероятностью 99.99%.

Ну смотри, на каждом перекрестке есть пост ручного управления светофорами. с одного пульта, всеми полосами, движением во всех направлениях. На проблемных перекрестках оно обычно щироко открыто. Одним щелчком тумблера случайное третье лицо может сломать всю схему движения. Легко, непринужденно, анонимно.

Но этого не происходит.

 

Что же до конкретных субъектов - не знаю как у вас, а лично у меня нет ни компетенции, ни полномочий, чтобы квалифицировать их действия. Так что могу только смотреть на развитие ситуации по ним с т.з. обывателя.

Компетенция и полномочия нужны суду. разумеется мы здесь рассуждаем как обыватели.

[Alex/AT]

Ну смотри, на каждом перекрестке

Извини, чушь. С технической точки зрения не было прямого вмешательства в системы фильтрации, никто тумблерами не щёлкал.

 

Фильтры самостоятельно затянули сторонние данные, имеющие в рамках этих фильтров нулевую степень доверия, и использовали эти данные для фильтрации. Вся суть возникшей проблемы именно в этом, всё остальное - вторично.

[Macil]

было прямого вмешательства

В 272-й никакой разницы между «прямым» или «непрямым» вмешательством не делается. Важно: а) *что* именно произошло: копирование, модификация или блокирование; б) умышленно ли это было сделано. Под действие 272-й попадает и социальная инженерия, например.

[Alex/AT]

Macil

Я не намерен в рамках дискуссии квалифицировать эти события юридически и спорить касательно их квалификации. Ещё раз повторюсь: нет для этого ни компетенции, ни полномочий.

Что же по логике вашего поста - скорее всего в целом вы правы, но при этом вы упускаете из виду один важнейший момент, на который я указывать не буду. Попробуйте сами сообразить :)

[Ivan_83]

Да ничего, эти то как раз сделают вход через "госуслуги", и всё. Другое дело, что пользователей они подрастеряют слегка, но учитывая специфику, отток вряд ли будет большим.

Я точно не продолжу ими пользоваться.

Из принципа.

Хотя у меня там до сих пор сотни две живых контактов.

 

Ну смотри, на каждом перекрестке есть пост ручного управления светофорами. с одного пульта, всеми полосами, движением во всех направлениях. На проблемных перекрестках оно обычно щироко открыто. Одним щелчком тумблера случайное третье лицо может сломать всю схему движения. Легко, непринужденно, анонимно. Но этого не происходит.

Но светофор общественный, а днс свой собственный.

[Alex/AT]

Я точно не продолжу ими пользоваться.

Из принципа.

И правильно. Я например icq забросил ещё с момента покупки таковой мылом.ру, по сходной причине.

 

Но светофор общественный, а днс свой собственный.

Вот. Поразительно, что в рассуждениях в этой ветке и не только постоянно пытаются объявить данные в чьей-то DNS-зоне принадлежащими системе блокировок / частью таковой системы...

 

В РКН, кстати, судя по их публичному заявлению, этот момент сейчас прекрасно понимают.

[fspi]

Скажите убогому, только мне кажется, что все ссылки fspi - о чём-то своём и только засоряют тему?

 

Отвечаю убогому: как говорят в народе,"Если кажется - креститься надо".

Изменено 18 июня, 2017 пользователем fspi

[stas_k]

С технической точки зрения не было прямого вмешательства в системы фильтрации, никто тумблерами не щёлкал.

Не суть, прямое или косвенное. Было совершено действие. Целенаправленное, с умыслом.

 

Но светофор общественный, а днс свой собственный.

Есть масса светофоров и дорожных знаков частных.

 

Даже, мне думается, все светофоры (дорожные знаки) находятся на балансе того или иного юридического/физического лица. Даже если это лицо типа "государственное" ФГУП, которое тем не менее является обычной коммерческой компанией, в уставе которой цель существования (одна из первых) "извлечение прибыли". Просто у ФГУП право решающего голоса принадлежит "государству", что не отменяет возможности иметь числе учредителей и других лиц (физических или юридических) и (как правило) более 51% уставного капитала у государства (но это уже в силу масштаба) (см. "платан", платные дороги, оборонка, др.).

Так что в некотором роде светофоры и дорожные знаки все "свои собственные".

 

Пример кончено не очень корректный, как заметил Alex/AT, потому что пытается натянуть на модель виртуального мира (модное слово "цифрового") модель из мира физического, что уже допущение само по себе, которое для полноты натягивания требует сделать еще несколько маленьких допущений.

 

 

 

Еще кстати пример слабоумия, из реального мира:

Когда Украина ввела блокировку русских сайтов, по федеральным телеканалам РФ прокатилась волна телерепортажей, где разнообразные эксперты, на камеру, демонстрировали "как легко и просто обходятся системы блокировок, и можно смотреть любые сайты. вот смотрите, я беру смартфон, открываю гугломаркет, устанавливаю эту программу и вот у меня на телефоне открывается linkedin запрещенный в РФ сайт. такие программы есть и для компьютеров и для планшетов."

Всех этих экспертов, съемочную группу, и часть редакции телеканалов можно скопом штрафовать, а некоторым и от уголовной ответственности не отвертеться.

[Alex/AT]

Не суть, прямое или косвенное. Было совершено действие. Целенаправленное, с умыслом.

Да. Но опять упускается из виду самое главное - связь между субъектом и объектом. То есть всё как бы понятно, но есть, как в анекдоте, "один нюанс".

Попробую разжевать собственную логическую цепочку в виде вопросов-ответов, так будет проще понять, почему я сомневаюсь в ваших рассуждениях.

 

Естественно, это только личный ход мыслей и личное мнение в рамках обсуждаемого, если видите где-то логическую ошибку, тыкайте носом :)

Я сознательно выделил ниже два вопроса группы "В", именно они не позволяют продолжить цепочку далее этой группы.

 

===

 

А1. Что стало причиной недоступности ряда сайтов? Блокировка трафика, идущего между абонентами и данными сайтами.

А2. Кто осуществлял блокировку данного трафика? Системы фильтрации, установленные у операторов связи.

 

Б1. Что стало причиной блокировки трафика системами фильтрации? Попадание IP-адресов этих сайтов в системы фильтрации.

Б2. Каков источник списка данных IP-адресов, попавших в систему и ставших причиной блокировки сайтов? DNS-зона (название случайно) xyz.abc

Б3. (бонус) Каков источник названия DNS-зоны xyz.abc, внесённого в систему фильтрации? Официальный реестр запрещённых сайтов.

 

В1. Осуществлялся ли кем-либо несанкционированный доступ к системам фильтрации, результатом которого стало попадание в системы данных IP-адресов? Нет, не осуществлялся.

В2. Кто осуществлял внесение информации об IP-адресах из DNS-зоны xyz.abc в систему фильтрации? Сама система фильтрации.

 

Г1. Кто осуществляет внесение информации в DNS-зону xyz.abc? Владелец зоны или кто угодно с разрешения владельца.

Г2. Являлось ли внесение данных IP-адресов в DNS-зону xyz.abc санкционированным, вносились ли данные IP-адреса владельцем зоны или с его разрешения? Не известно. (на данный момент)

Г3. (бонус) Является ли само само по себе внесение данных IP-адресов в DNS-зону xyz.abc нарушением? Нет, никаких документов, ограничивающих внесение информации о каких-либо IP-адресах в DNS, в данном конкретном случае не существует.

 

===

[Temych]

Жизнь под «антипиратским» блоком

 

https://rublacklist.net/29409/

 

Как действуют правообладатели, чем отвечают интернет-ресурсы и что делать для выхода из патовой ситуации.

 

Многие интернет-сервисы готовы к сотрудничеству с правообладателями и авторами, но отдельные посредники от копирайт-лобби решили вести с ними войну через блокировки и наезды на интернет-пространство в России с продвижением новых инициатив по всё большему жёсткому законодательному регулированию онлайн-среды.