nuclearcat Опубликовано 2 апреля, 2014 · Жалоба Проксирование https c подменой сертификата работает на ура. Это все как бы настроено уже не раз. Достаточно чтобы бешенный принтер принял закон который разрешает подмену сертификата для сайта из реестра и - вуаля! Надеюсь что идиоты из госдуры не прочитают этот пост, хотя народ на хабре давно прикалываются что идеи выплеснутые в камменты в порядке бреда немедлнено попадают в бешенный принтер. Попробуйте это сделать с тяжеловесами. google/facebook/etc. зашиты намертво в код браузера, и в некоторых случаях зашиты некоторые атрибуты сертификата, т.е. левый не подсунешь. Более того, сам браузер частенько "стучит домой" о попытках подмены и гугль тут же сливает такие инциденты на публику. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 3 апреля, 2014 · Жалоба Роскомнадзор полагает что фильтруемого трафика будет не много. Но учел ли Роскомнадзор, что таким образом можно направить на DPI большой объем трафика от легальных сайтов? Вот возьмем например Вконтакте, состоит он из множества серверов, какие-то отвечают за отдачу HTML-кода (который не дает много трафика), это сам vk.com, а есть и отдельные сервера отдающие медиаконтент (картинки, музыка и видео) и вот они то дадут существенный поток трафика если их направить на DPI (прим. о чем некоторые и сообщают http://forum.nag.ru/...ndpost&p=951292 , но им повезло что это был только vk.com, а не его медиа-контент) ССЗБ Если вы направляете в DPI входящий трафик - то так вам и надо. прилично настроенные бюджетные DPI смотрят только в пакеты с dst-port 80 А если скормить РКН фтп-шку с ДП, то что вы дальше будете делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 3 апреля, 2014 · Жалоба Домены из списка решил посмотреть: idite-vy-na-h-s-vashey-cenzuroy, roskomnadzor-pozor-podrobnee-na-roszapretcom... Самое смешное, что все это в зоне RU. У нас, вроде, матюки запрещено регистрировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 3 апреля, 2014 · Жалоба А если скормить РКН фтп-шку с ДП, то что вы дальше будете делать? Есть подозрение, что такой URL они в список не включат. А то ведь можно и freenet-овский URL им в форму вбить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 3 апреля, 2014 · Жалоба Друзья могут быть не в России и вообще гражданами США. Или Украины. А сам Леша как бы вообще никаких действий не совершал. Он под арестом сидит и к сетям связи доступа не имеет. А где тут неправомерный доступ? Домен роскомнадзора является защищаемой законом информацией. хочешь тешить ЧСВ - получи разрешение, или тешь тихонько, ночью под одеялом. По сути, друзья могут находится где угодно, нарушили они российский закон в российском интернете. Заводится уголовное дело, объявляется всесоюзный розыск и подается заявка в интерпол. Поймают, привезут и осудят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
walex Опубликовано 3 апреля, 2014 · Жалоба Домены из списка решил посмотреть: idite-vy-na-h-s-vashey-cenzuroy, roskomnadzor-pozor-podrobnee-na-roszapretcom... Вот лично мне интересна формулировка по этим пунктам =) А вам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 3 апреля, 2014 · Жалоба Они могут быть не подсудны. Неподсудны они только в случае, если докажут невменяемость. Тогда им пропишут принудительное лечение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 3 апреля, 2014 · Жалоба Неподсудны они только в случае, если докажут невменяемость. Тогда им пропишут принудительное лечение. То что какая-то российская система в какие-то левые записи иностранных доменов, созданные иностранными гражданами, посмотрела и после этого все в России сломалось - так это система(или ее разработчики) виноваты. А не эти неизвестные граждане. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 3 апреля, 2014 · Жалоба То что какая-то российская система в какие-то левые записи иностранных доменов, созданные иностранными гражданами, посмотрела и после этого все в России сломалось - так это система(или ее разработчики) виноваты. А не эти неизвестные граждане. Интересно, как с этим у китайцев, за их grand china fire wall? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 3 апреля, 2014 · Жалоба Домены из списка решил посмотреть: idite-vy-na-h-s-vashey-cenzuroy, roskomnadzor-pozor-podrobnee-na-roszapretcom... Вот лично мне интересна формулировка по этим пунктам =) А вам? Про первый есть у авторов - http://roszapret.com/?p=382 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 апреля, 2014 · Жалоба Проксирование https c подменой сертификата работает на ура. Это все как бы настроено уже не раз. Достаточно чтобы бешенный принтер принял закон который разрешает подмену сертификата для сайта из реестра и - вуаля! Надеюсь что идиоты из госдуры не прочитают этот пост, хотя народ на хабре давно прикалываются что идеи выплеснутые в камменты в порядке бреда немедлнено попадают в бешенный принтер. Попробуйте это сделать с тяжеловесами. google/facebook/etc. зашиты намертво в код браузера, и в некоторых случаях зашиты некоторые атрибуты сертификата, т.е. левый не подсунешь. Более того, сам браузер частенько "стучит домой" о попытках подмены и гугль тут же сливает такие инциденты на публику. Примут закон, согласно которому иностранные интернет компании обязаны предоставить ключи SSL в специальный орган. У нас же самостоятельное и независимое государство. Невозможно выиграть в логическую игру, когда партнер меняет правило на ходу, таким образом что всегда может отгрести фишки себе. Должен быть некто третий, который имеет возможность взять шахматную доску и уебашить нарушителя по голове. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 3 апреля, 2014 · Жалоба Примут закон, согласно которому иностранные интернет компании обязаны предоставить ключи SSL в специальный орган. Что равнозначно(вроде бы) тому, что этот специальный орган сможет делать MiM, например, для каналов google<->американские граждане. Пошлют такое желание да еще и добавят чего-нибудь плохого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
walex Опубликовано 3 апреля, 2014 · Жалоба Что равнозначно(вроде бы) тому, что этот специальный орган сможет делать MiM, например, для каналов google<->американские граждане. Пошлют такое желание да еще и добавят чего-нибудь плохого. Скорее гугл сам зафаерволится от России =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 апреля, 2014 · Жалоба Да могут хоть обприниматься законов. В очень редких случаях некоторые конторы идут навстречу, Skype например на этом бабло лабает и продает чатики задорого, но так скажем мастер ключи он им никогда не отдаст, это будет потенциально равно компрометации их коммуникаций и на территории США и коммуникаций граждан США, за что им всыплют по самое не горюй уже свои. А facebook/google/etc - вообще проще закрыть и сделать свои альтернативы. Китай такой сценарий потянул, у РФ теоретически все заделы тоже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 3 апреля, 2014 · Жалоба Примут закон, согласно которому иностранные интернет компании обязаны предоставить ключи SSL в специальный орган. Что равнозначно(вроде бы) тому, что этот специальный орган сможет делать MiM, например, для каналов google<->американские граждане. Пошлют такое желание да еще и добавят чего-нибудь плохого. Это же прекрасно! По телевизору расскажут что гадкие буржуи ущемляют права независимой России. К счастью, у сверхдержавы есть Яндекс и Майлру. Все равно сервисами гугля прользуются только предатели или иностранные агенты. Опять же можно договориться об Особом Русском Православном Ключе, который будет применяться только на территории России. На самом деле у нашей власти давно крышу снесло и она потеряла берега. Ожидать можно реально все что угодно вопрос только в нащупывании берегов. На наших глазах происходит окончательный выбор Росиии - останется ли она Европой или станет новым китаем - великим монголло-русским царством. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zmeyko Опубликовано 3 апреля, 2014 · Жалоба Sonne Китаем? Сами-то верите? Да банально у России ресурсов меньше (я не про конкретно взятый газ, а в целом - сколько там, например,у китайцев армия?), не говоря уж об остальном. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 3 апреля, 2014 · Жалоба но так скажем мастер ключи он им никогда не отдаст По уму, эти ключи вообще живут в какой-нибудь железке (и ее резервной копии), из которой их не только достать сильно затруднительно, но и сама железка может иметь в себе массу мер, защищающих ее от несанкционированного использования. (Ну вот, теперь я хочу посмотреть, как у Гугла бункер с такой железкой выглядит). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 3 апреля, 2014 · Жалоба А facebook/google/etc - вообще проще закрыть и сделать свои альтернативы. Китай такой сценарий потянул, у РФ теоретически все заделы тоже есть. Что не мешает гуглю работать в Китае. На китайских условиях. Или я отстал от жизни? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 3 апреля, 2014 · Жалоба Skype например на этом бабло лабает и продает чатики задорого Куда мне обратиться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 3 апреля, 2014 · Жалоба Skype например на этом бабло лабает и продает чатики задорого Куда мне обратиться? На конфе по безопасности проходила инфа, что Skype был куплен фактически на деньги министерства обороны США (DoD), с которым давно тесно и плодотворно сотруничает MS, так что туда (в Пентагон) и обращайтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 апреля, 2014 · Жалоба По сути, друзья могут находится где угодно, нарушили они российский закон в российском интернете. Заводится уголовное дело, объявляется всесоюзный розыск и подается заявка в интерпол. Поймают, привезут и осудят. Где то в твоей схеме изъян. И российского интернета нету. Вон гавгав цент почему не закатали по 282 и ещё пачке статей? Скорее гугл сам зафаерволится от России =) С чего бы? Они от сюда бабло качают, политика второстепенна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 3 апреля, 2014 · Жалоба С чего бы? Они от сюда бабло качают, политика второстепенна. Они не только отсюда бабло качают. Если остальной мир узнает, что гугл отдал свои ключи ФСБ - из других мест бабло может резко кончится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
thodin Опубликовано 3 апреля, 2014 · Жалоба Они не только отсюда бабло качают. Если остальной мир узнает, что гугл отдал свои ключи ФСБ - из других мест бабло может резко кончится. В приватных беседах с персоналом "тамошнего" гугла они признаются, что в последнее время в компании началась жуткая паранойя по поводу безопасности, считается что история с АНБ нанесла сильный удар по репутации гугла. Какие уж тут ключи для ФСБ.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 3 апреля, 2014 · Жалоба Вон гавгав цент почему не закатали по 282 и ещё пачке статей? потому что полезнее собирать дамп трафика к нему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 3 апреля, 2014 · Жалоба не понял, он же заблокирован, откуда дамп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...