|
2.6, Фуррь (ok), 18:13, 07/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да, ведь у меня, к примеру, всё работает и сайт открывается (СПб).
| |
|
|
4.157, Аноним (-), 06:06, 08/12/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
Наверное ему не нравится и он хочет чтобы пров попал на штраф и исправил эту "недоработку".
| |
|
|
|
3.32, Аноним (-), 18:34, 07/12/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
И они ещё борются за почётное звание «дома высокой культуры быта», а?..
| |
|
4.107, Аноним (-), 21:43, 07/12/2017 [^] [^^] [^^^] [ответить]
| +16 +/– |
Звание желтого дома они уже получили. Еще после того как 127.0.0.1 забанили.
| |
|
|
2.265, dq0s4y71 (ok), 16:27, 11/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да ладно! Это победа! Чем меньше народа пользуются этим ваши интернетом, а смотрят телевизор, тем лучше.
| |
|
3.267, Аноним (-), 10:47, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Да ладно! Это победа! Чем меньше народа пользуются этим ваши интернетом, а смотрят телевизор, тем лучше.
Они борются за посещаемость театров. А то артисты голодают!
| |
|
|
1.4, Atterratio (ok), 18:09, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Я если честно не понимаю этого. Про блокировки отдельный вопрос, который сейчас обсуждать не хочу. Но при аренде VPS за 5$ дают бесплатный IPv4 адрес.
| |
|
2.7, Аноним (-), 18:13, 07/12/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Они за кеширущим CDN'ом, грубо говоря. За 5$ вы этого не получаете.
| |
2.21, Аноним (-), 18:24, 07/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
CF - это не только кеш. Это ещё и бесплатная и хорошая (для бесплатной) DDoS защита.
| |
|
3.64, Аноним (-), 19:14, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> CF - это не только кеш. Это ещё и бесплатная и хорошая
> (для бесплатной) DDoS защита.
А мне хецнер к впске за 5$ обещает и защиту от ддос.
| |
|
|
5.123, пох (?), 22:17, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
для себя у них есть опция включения платы за траффик, если он превысит пороговое значение.
При хорошем ддосе - превысит, гарантирую.
поэтому их ddos-защита - она не для себя, она для дорогих дешевых клиентов из РФ, которым РКН пользовать cloudflare не велит. Говорят, в целом, даже и работает. Видимо, нынешним хостерам приходится бороться даже за таких клиентов.
| |
|
|
|
|
|
2.218, Fantomas (??), 15:44, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Все правильно, сначала не хотим продвигать меши и даркнеты, а потом ноем что нас блочат.
| |
|
3.231, Аноним (-), 19:25, 08/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даркнет Дима Богатов продвигал. Теперь даже хорошие адвокаты, к сожалению, не гарантия.
| |
|
2.227, Аноним (-), 17:06, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> вам давно пора уже свой чебурнет запустить...
Мы пытаемся. Нам деньги на это уже n раз выделили. Но пока ни разу до инфраструктуры они не дошли. Надеемся. Ждём.
| |
2.232, Аноним (-), 19:36, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Под чебурнет много не напилишь. А тут - закон Яровой с хранилищами для него, штрафы провайдерам, поисковикам, ОРИ, рынок аффилированных поставщиков DPI, железяк надо на триллионы. Красота!
Вы не понимаете их целей и психологии. У власти бизнесмены. Только бизнес этот с жирным знаком минус для тех, кто будет за все это платить. То есть для всех нас.
| |
|
3.266, dq0s4y71 (ok), 16:33, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> У власти бизнесмены. Только бизнес этот с жирным знаком минус для тех, кто будет за все это платить.
Тогда это не бизнесмены...
| |
|
|
1.9, Аноним (-), 18:14, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Эй, параноики, вот вам новая теория заговора: Microsoft проплачивает российским судам блокировку сайтов с GNU софтом.
| |
|
2.29, Аноним84701 (ok), 18:30, 07/12/2017 [^] [^^] [^^^] [ответить]
| +12 +/– |
> Эй, параноики, вот вам новая теория заговора: Microsoft проплачивает российским судам блокировку сайтов с GNU софтом.
Зачем сразу "проплачивать"? Судя по комментариям на этом ресурсе, идейных, с пукан^W взглядом горящим, тоже достаточно.
И вообще: "Никогда не недооценивай готовность ближнего сделать гадость, просто потому что он может!" (с)
| |
2.33, Аноним (-), 18:35, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Эй, параноики, вот вам новая теория заговора: Microsoft проплачивает российским судам блокировку
> сайтов с GNU софтом.
А мой провайдер не заблокировал. Мой провайдер вообще практически ничего не блокирует. Давай, развивай теорию заговора дальше.
| |
|
3.73, тоже Аноним (ok), 19:33, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Мой тоже ничего сам не блокирует.
У него просто канал до Москвы предоставлен Билайном, а Билайн... (далее из печатных слов только "OctoberCMS").
| |
|
4.76, Аноним (-), 19:37, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
А, октябрь тоже под нож из-за этого попал? Сейчас заработал вроде.
| |
|
|
|
1.11, Аноним (-), 18:16, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сайт рабочего стола MATE ни куда не попадал.
Если провайдер блокирует доступ на основе ip адреса, то это проблема этого провайдера.
| |
|
2.20, Аноним (-), 18:24, 07/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
Как вы себе представляйте блокировку HTTPS без полной блокировки IP? DPI-системы работают только для HTTP.
| |
|
3.27, p5n (ok), 18:29, 07/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Как вы себе представляйте блокировку HTTPS без полной блокировки IP?
Очень легко. man SNI. только оборудование стоит 1.5млн рублей и даже у одного провайдера в одном районе оно может стоять, а в другом (где меньше абонентов) - нет.
| |
|
4.93, пох (?), 20:52, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
кстати, rfc3546 является прекрасным примером, как мелкий и совершенно ненужный улучшизм, как казалось наивным авторам (прочитайте раздел "security impact") совсем безобидный, внезапно, открывает дорогу для определенного типа mitm-атак (попутно позволяет еще и всем желающим узнать, какой на самом деле сервер тебе был интересен).
поэтому отрывайте руки улучшателям систем безопасности, пока они маленькие.
P.S. "оборудование" я тебе на коленке выпилю гораздо дешевле полутора лямов. (правда, подозреваю, давно уже кто-нибудь выпилил) Обращайся, если что.
| |
|
5.115, qwe (??), 22:02, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> поэтому отрывайте руки улучшателям систем безопасности, пока они маленькие.
А типа без SNI догадаться на какой сайт ты идёшь было нельзя, если учесть что в этом случае 1 сайт == 1 IP
> P.S. "оборудование" я тебе на коленке выпилю гораздо дешевле полутора лямов. (правда,
> подозреваю, давно уже кто-нибудь выпилил) Обращайся, если что.
1) провайдерам нужна бумажка в дополнении к оборудованию.
2) у тебя есть завод и ты волочешь в дизайне микроэлектроники? на линуксе то любой дурак файрвол настроит, только сотни гигабайт трафика он не потянет.
| |
|
|
7.137, qwe (??), 22:49, 07/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> > 1 сайт == 1 IP
> > cloudflare
> яснопонятно
Не докапывайся. Мысль понятна. Без SNI по IP-адресу можно понять на какой сайт ты ходил.
| |
|
8.143, пох (?), 23:28, 07/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | говорят тебе - на cloudflare Им - и так понятно, они честный mitm в смысле, до... текст свёрнут, показать | |
|
|
10.258, пох (?), 12:08, 10/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | в случае cloudflare чтобы обмануть пользователя, который думает что установил ... большой текст свёрнут, показать | |
|
|
|
|
6.133, пох (?), 22:41, 07/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | 1 сертификат Иметь за ним мильен сайтов ничто не мешало - ценой либо звездочек,... большой текст свёрнут, показать | |
|
7.138, qwe (??), 22:53, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я к провайдерам отношения не имею, но когда я спросил какого баните по IP, мне четко ответили, оборудование 1.5млн, в этом районе не окупится. Ставить нужно не что попало, а чтоб с бумажкой.
За что купил, за то и продаю
| |
|
8.142, пох (?), 23:22, 07/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | это до первой жалобы клиента, что они плохо защищают его от интернета В следующ... большой текст свёрнут, показать | |
|
|
|
|
4.96, Аноним (-), 20:58, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Очень легко. man SNI.
Там кстати написано что _расширение_ SNI не обязательно к реализации.
| |
|
5.114, qwe (??), 21:59, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Очень легко. man SNI.
> Там кстати написано что _расширение_ SNI не обязательно к реализации.
Да, но фактически браузер отправляет его всегда на всякий случай, даже если на сервере это отключено.
| |
|
6.134, пох (?), 22:44, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да, но фактически браузер отправляет его всегда на всякий случай, даже если
> на сервере это отключено.
читайте внимательно - он не может ни проверить заранее, включено или нет, ни переиграть по ходу пьесы. Так уж удачно "расширили" протокол.
Ну и в "security impacts" загляните - степень наивности этих ребят поражает.
| |
|
7.140, qwe (??), 22:54, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Да, но фактически браузер отправляет его всегда на всякий случай, даже если
>> на сервере это отключено.
> читайте внимательно - он не может ни проверить заранее, включено или нет,
> ни переиграть по ходу пьесы. Так уж удачно "расширили" протокол.
> Ну и в "security impacts" загляните - степень наивности этих ребят поражает.
Про то, что SNI идёт сразу в ClientHello я в курсе, импактс не читал, но что со SNI что без левый человек всё равно легко и непринуждённо поймет на какой сайт ты пошёл.
| |
|
|
|
4.151, KonstantinB (ok), 00:49, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Существует недорогой вариант реализации для относительно небольших провайдеров.
IP-адресов в реестре не особо много (пока, хехе). Зароутить только тот исходящий трафик, в котором destination IP входит в список из реестре и destination port = 443, в отдельную внутреннюю подсеть, а там все пропустить через кластер из обычных писюков со Squid-ом и SslBump, который вполне себе умеет смотреть в SNI.
| |
|
5.193, Аноним (-), 10:48, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Вот пропишу я себе в SNI какой-нибудь sdn3498567-google.com или вообще оставлю пустым, что тогда?
| |
|
6.200, пох (?), 12:26, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
тогда жопа. сервер на том конце может с легкостью просто уронить соединение - "не знаю, кто это - работать не буду" а может высунуть тебе хз чей сертификат, на что твой "безопастный" браузер среагирует неведомо как (зависит от массы побочных явлений) - от показа тебе большой-красной-страницы-с-неведомой-херней до непоказа страницы без диагностики вообще.
при том что внутри http по прежнему передается настоящее имя нужного сайта, а секьюрить в случае работы через cdn и так заключается в полном доверии хозяину cdn'а, и пох какой из честно-доверенных-ему сертификатов он тебе покажет в дырочку.
так что наслаждайтесь вашим новым знанием о старой дыре в tls, поделать с этим вы все равно ничего не можете.
| |
|
7.210, Аноним (-), 13:09, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> сервер на том конце может с легкостью просто уронить соединение
Сервер на том конце, скажем так, дружественный.
> на что твой "безопастный" браузер среагирует неведомо как
Браузер вообще не в курсе, что там после него творится.
> внутри http по прежнему передается настоящее имя нужного сайта
HTTPS. Нет имени, только IP. Имена-в-IP в другом месте получаем. :)
> секьюрить в случае работы через cdn и так заключается в полном доверии хозяину cdn'а
Нету cdn'a.
Вопрос: что скажет провайдерский DPI? Будет доверять SNI? А если он вообще пустой?
| |
|
8.214, пох (?), 15:02, 08/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | зависит, вестимо, от того, кто писал и как настраивал тот что за полтора ляма ... текст свёрнут, показать | |
|
|
10.224, пох (?), 16:35, 08/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | тоже дропаем смело, это нарушение rfc, да и сертификатов таких уже пять лет не б... текст свёрнут, показать | |
|
|
|
9.260, пох (?), 14:41, 10/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | не надо его заново изобретать - он жутко уродлив и неэффективен из-за _правильн... текст свёрнут, показать | |
|
|
|
|
|
|
3.34, Аноним (-), 18:36, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Мой провайдер делает это через MITM, тупо подменяя сертификат на свой, себе же выданный.
| |
|
4.116, Аноним (-), 22:02, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Мой провайдер делает это через MITM, тупо подменяя сертификат на свой, себе же выданный.
Имя, сестра, имя!
| |
4.135, твой провайдер (?), 22:45, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Мой провайдер делает это через MITM, тупо подменяя сертификат на свой, себе
> же выданный.
как будто если мы тебе предъявим выданный (нам, где мы возьмем другой) thawte, ты обрадуешься.
| |
|
5.160, Аноним (-), 06:44, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Мой провайдер делает это через MITM, тупо подменяя сертификат на свой, себе
>> же выданный.
> как будто если мы тебе предъявим выданный (нам, где мы возьмем другой)
> thawte, ты обрадуешься.
comodo, дружок, comodo
| |
|
6.201, пох (?), 12:28, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> comodo, дружок, comodo
не надо обижать комода. Они занятны именно тем, что при дружбе с ними можно было предъявить _свой_ сертификат _того_сайта_, который в sni, подписанный настоящей комодой.
но этот сервис предоставляется только истиным друзьям правды, а не каким-то там местечковым провайдерам.
| |
|
|
|
3.59, zanswer CCNA RS and S (?), 19:06, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Существует RFC 6066: Transport Layer Security (TLS) Extensions: Extension Definitions, данный стандарт определяет в числе прочих Server Name Indication.
Вопрос в стоимости Deep Packet Inspection устройств и требуемого их количества для выполнения блокировки.
| |
|
4.131, Аноним (-), 22:31, 07/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Извини, на складе были только швабры с длинной ручкой. За швабры с короткой надо доплачивать отдельно.
| |
|
5.136, пох (?), 22:47, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Извини, на складе были только швабры с длинной ручкой. За швабры с
> короткой надо доплачивать отдельно.
какие-то вы неизобретательные. Если клиент хочет с короткой - запихаем ему швабру не ручкой, а боком, все для его удобства. За ширину изделия оператор ответственности при этом не несет.
| |
|
|
3.177, AlexYeCu_not_logged (?), 09:49, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>Как вы себе представляйте блокировку HTTPS без полной блокировки IP?
Элементарно! Просто не блокировать https. И http. И вообще ничего не блокировать.
| |
|
4.202, роспозор (?), 12:33, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>>Как вы себе представляйте блокировку HTTPS без полной блокировки IP?
> Элементарно! Просто не блокировать https. И http. И вообще ничего не блокировать.
здравствуйте, ваша лицензия на оказание услуг передачи данных населению - внезапно превратилась в тыкву. Скромно напоминаем, что оказание подобных услуг без лицензии (помимо предусмотренной за него непосредственно административной ответственности) представляет собой "незаконное предпринимательство" и является уже и уголовно наказуемым деянием (мы, если что, не при делах, это все товарищ майор).
Новую оформлять вы будете вечность, а ваши клиенты, тем временем, разбегутся по законопослушным провайдерам.
| |
|
5.246, AlexYeCu_not_logged (?), 12:21, 09/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>здравствуйте, ваша лицензия на оказание услуг передачи данных населению
И? Задача «блокировать, чтобы ничего лишнего не сломать» — она изначально некорректно поставлена. Нельзя одновременно одну и ту же вещь ломать и не ломать.
| |
|
6.252, Аноним (-), 22:52, 09/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Оттого и проблемы все - вместо того чтобы бороться за полный запрет блокировок вне зависимости от типа контента, люди вопят о механизмах блокировки и глубине погружения швабры. Это же логично - есть сайт с противоправным контентом, ну так это замечательное доказательство - сажайте-наказывайте владельца/разместившего контент и так пока не поумнеет, но вместо этого блокируют кучу всего. Вывод простой, для этого система и создавалась для политических и коррупционных целей.
| |
|
7.268, Аноним (-), 12:42, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
По идее цензура запрещена конституцией РФ. Но гаранту конституции это очень уж неудобно, поэтому тут кое-кто обещался подправить ее задним числом.
| |
|
|
|
|
|
2.163, Бездельник (??), 07:23, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Сайт рабочего стола MATE ни куда не попадал.
> Если провайдер блокирует доступ на основе ip адреса, то это проблема этого
> провайдера.
Это проблема пользователей
| |
|
1.14, Аноним (-), 18:18, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> был выявлен сайт <данные изъяты>, на странице которого размещена информация об изготовлении и продаже поддельных служебных удостоверений сотрудников государственных правоохранительных органов МВД России, ФСБ России, кроме того на странице размещена информация об изготовлении и продаже поддельных водительских удостоверений, паспорта гражданина Российской Федерации
Замечательно. Ловить тех, кто изготовляет поддельные документы, мы не будем, мы лучше заблочим CDN, которым они пользуются.
| |
|
2.16, Аноним (-), 18:21, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Интересно, каким образом в Вашей думающей, неравнодушной голове родилась логическая цепочка "заблочили сайт, значит, не будут искать"?
| |
|
3.24, Аноним (-), 18:26, 07/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Интересно, каким образом в Вашей думающей, неравнодушной голове родилась логическая цепочка
> "заблочили сайт, значит, не будут искать"?
Во-первых, я немного представляю, как эта система работает. Во-вторых, симптоматическое лечение назначают, когда не могут устранить причину, что мы и наблюдаем.
| |
|
4.88, Аноним (-), 20:31, 07/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
> не могут устранить причину
Не могут сейчас - не значит, что не смогут никогда. Больному могут назначить симптоматическое лечение пока организм не окрепнет до мало-мальски приемлемого состояния, чтобы начать полноценное лечение. Или пока не доставят в специализированный стационар. Или пока какой-нибудь альтернативно-одарённый зацепер не подарит больному ненужную почку. Ну, и так далее.
| |
|
5.179, Аноним (-), 09:53, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Сей организм головой уже не окрепнет никогда, поэтому бесплатно подкидываю идею по дальнейшему лечению "неправильно больных" поциентофф.
Мониторим неблагонадежные информационные ресурсы, смотрим, где на том же IP можно открыть очередной сайт по продаже каких-нибудь поддельных документов или чего там еще. Находим, открываем сайт, пишем в роскомзабор - и все, ресурс заблокирован.
| |
|
4.100, _ (??), 21:27, 07/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
>Во-первых, я немного представляю, как эта система работает.
Не-а! Не тешь себя иллюзией :)
| |
|
3.37, Аноним (-), 18:38, 07/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не будут, у них ресурсов на это нету. А заблочить может кто угодно: заходим на сайт роскомпозора и вбиваем любой адрес, они рассматривают вашу заявку и блокируют, при этом не думаю, что кто-то там кого-то ищет. Все эти блокировки для отвлечения внимания, не более.
| |
|
4.63, Аноним (-), 19:13, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ресурсов у них много, только расходуются они в основном на бюрократию.
| |
|
5.121, Аноним (-), 22:11, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Ресурсов у них много, только расходуются они в основном на бюрократию.
Это очень вежливое название для дач генералов и прочих шоссе к ним.
| |
|
|
3.139, пох (?), 22:53, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Интересно, каким образом в Вашей думающей, неравнодушной голове родилась логическая цепочка
> "заблочили сайт, значит, не будут искать"?
например такая: пока они их искали, меня просили не блокировать сайты, а наоборот - пособирать логи, кто на него ходит как в админку, так и через веб.
Иногда месяцами собирали, если в момент обращения там было скучновато.
(покупка "продукции" так же уголовно наказуема. Поэтому необязательно ловить изготовителей - товарищу майору и так премию дадут. Но, похоже, он теперь по другому ведомству, времени на обычную уголовку у него не осталось.)
| |
|
|
|
|
3.42, ыы (?), 18:50, 07/12/2017 [^] [^^] [^^^] [ответить]
| –9 +/– |
> С чего вдруг это стало проблемой CloudFlare?
Если вы распространяете нелегальный контент - вас закрывают.
И неважно - распространяете вы контент по злонамеренному умыслу или по глупости - или по невежеству- или безалаберности.
Вы его распространяете. Сами вы его генерируете или распространяете чей-то - вы его распространяете.
Поэтому если CloudFlare не хочет чтобы все ее i в конечном счете попали под запрет (например это может повлечь за собой коммерческие риски) - она должна более аккуратно подходить к вопросу предоставления своих мощностей нарушителям закона. А то и соучастие может заработать :)
| |
|
4.45, Аноним (-), 18:53, 07/12/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Согласен полностью.
Производителей оборудования тоже нужно накрыть: орудие преступления, как-никак. Всех в расход.
| |
|
5.181, EuPhobos (ok), 09:58, 08/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Предлагаю шахтёров посадить! Они добывают руду, из которой, есть шанс, что сделают что-то плохое!
А ещё лучше, назначить им штраф в размере их ЗП, пусть батрачут за хлеб и кашу, нехрен им денег иметь!
| |
|
6.249, Аноним (-), 13:36, 09/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Предлагаю шахтёров посадить! Они добывают руду, из которой, есть шанс, что сделают
> что-то плохое!
Каждый второй террорист в бомбу пихает винты и гвозди как поражающие элементы. Без руды все это не получится, так что шахтеры самые настоящие пособники террористов.
| |
|
|
4.91, Anonimus (??), 20:49, 07/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если считать каждый сдн-сервис нарушителем закона и блочить его пулы то очень скоро интернет превратиться в чебуРашку как твой телевизор с единственным правильным мнением. В принципе все туда и идет, но ваше нежелание сопротивляться выдает в вас полезного идиота или интеллигента у кормушки.
| |
|
5.104, _ (??), 21:40, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>В принципе все туда и идет, но ваше нежелание сопротивляться выдает в вас полезного идиота или интеллигента у кормушки.
Спили мушку Джо! Оно туда идёт сопротивляешься ты или нет.
Слишком уж большая власть получается у ынтернетов ныне. Никто её валятсь ничейной не оставит :(
| |
|
6.122, Аноним (-), 22:12, 07/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Спили мушку Джо! Оно туда идёт сопротивляешься ты или нет.
> Слишком уж большая власть получается у ынтернетов ныне. Никто её валятсь ничейной не оставит :(
Поэтому ты предлагаешь спилить мушку и получить удовольствие? Знаешь, а получай-ка его как-нибудь без меня.
| |
|
7.240, _ (??), 23:55, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я - айтишник. Те. на лююую хитрую Ж найду Х с винтом :-)
А вот если чел не из айти - борьба будет утомительной и проигранной заранее :(
Я уже лет 10 всем говорю - не храните секреты в компутерах, если можете :) НАПРОЧЬ!(С)
| |
|
|
|
|
|
|
1.40, Аноним (-), 18:45, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Все правильно сделали.
Необходимые меры на пути к тотальному чебурнету.
| |
|
2.126, Аноним (-), 22:21, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Чебурнет лишь полдела. Президент поболтал с создателем Эфира, Виталиком Бутериным - мол, цифровая экономика, круто, все такое. И понял это по своему. Так что Бутерин рискует стать уголовником по новым законам. Впрочем, он "канадец российского происхождения", что очень предусмотрительно для автора криптовалюты и платформы для умных контрактов. Стартапить в РФ вообше чревато длительной отсидкой.
Ну а президент вообразил себе образцово-показательный лагерь. Цифровой. Концентрационный. Всем распознавание рож и глонасс в ж..., для вашего же блага. Авторитетные источники в лице НТВ и Россия 24 подтвердят что так безопаснее, даже не сомневайся. Вместе с экспертами типа "интернет-омбудсмэна", которому икра на хлебе важнее всякой чепухи.
| |
|
3.175, Аноним (-), 09:38, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Все правильно, брат. Только ты ниточку не дотянул немного. Цифровой концлагерь будет на основе блокчейна. Они возьмут самые передовые идеи цифрового мира и извратят их под свои цели.
Что касается интернет омбудсмена - у него бузинесь в дата центре, вполне подойдет для хранения трафика по закону Яровой.
| |
|
4.248, Аноним (-), 13:34, 09/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
А какая разница, блокчейна или нет? Блокчейн лишь технология. Молотком тоже можно гвозди забивать, а можно голову кому-то разбить. А вот эти орки почему-то предпочитают только разбивать головы. Другие применения молотков их не прельщают.
| |
|
|
|
1.72, Онаним (?), 19:31, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
И ведь сидят же целые суды и занимаются такой вот важной деятельностью. И ФНС видать с авторов Mate налоги хочет, будто им кто-то что-то платит...
| |
|
2.86, Аноним (-), 20:13, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Какое дпи при сни? При сни имя хоста открытым текстом передается.
DPI и нужен чтобы этот отрытый текст выловить из содержимого пакета, без него только по IP можно блокировать. Из уже установленного TLS-сеанса без подмены сертификата никакие DPI ничего не выловят.
| |
|
1.77, J.L. (?), 19:38, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
УРА !! больше качественных блокировок !! чтоб любой владелец сервера и любой пользователь знал что в любой момент могут заблочить !!!
| |
|
2.180, Аноним (-), 09:54, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не прячься за непонятными ip и ничего не заблокируют. Если, конечно, к тебе не будет вопросов.
| |
|
3.183, Аноним (-), 10:04, 08/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Правильно. Надо свой, отечественный IP протокол вводить, где адресом будет серия и номер паспорта.
| |
|
4.192, Аноним (-), 10:40, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Правильно. Надо свой, отечественный IP протокол вводить, где адресом будет серия и
> номер паспорта.
Не надо. Так же не надо сидеть под CDN.
| |
|
|
|
1.89, Аноним (-), 20:39, 07/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А я сделал себе проксю в облаке, пока пользуюсь халявным тестовым периодом, потом буду платить примерно $1 в месяц. Роскомнадзору пламенное ку-ку.
| |
|
2.154, Jedi (?), 01:28, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Я просто настроил Nextcloud с доступом по SSH. Роскомпозор? Не, не слышал.
| |
|
3.184, Аноним (-), 10:13, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
В Кетае SSH давно шейпят скорость. 5кб/сек для SSH "хватит всем". Ищи альтернативы.
| |
|
4.205, Аноним (-), 12:38, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Альтернативы - курьерская доставка. Коммитить будем в конвертах и бандеролях, и прятать по закладкам.
| |
4.241, _ (??), 23:58, 08/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Есть прокси софт отвечабший на всех портах. Не-спецам для начала и этого хватит.
| |
4.253, Аноним (-), 01:38, 10/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> В Кетае SSH давно шейпят скорость. 5кб/сек для SSH "хватит всем".
Интересно, а файлы на серваки китайцы голубиной почтой закчивают?
| |
|
|
2.221, Аноним (-), 16:21, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
А я вообще бесплатно сделал.
Пока пользуешься сам -- всем безразлично. Начнёшь раздавать -- рискуешь сесть. Или вызвать бан облака по IP.
| |
|
|
2.99, Аноним (-), 21:16, 07/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
>Поставил VPN, забыл про Роскомпозор.
VPN это анонимайзер. Поэтому Вы поставили себя вне закона.
| |
|
3.106, нетотсамыйаноним (?), 21:43, 07/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
почему же. на свое фио покупаю впску в хецнере, поднимают туннель овер ссх и .. при защемленных в дверях пальцах все равно признаюсь, что ходил смотреть на санкционку
| |
|
4.129, Аноним (-), 22:28, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> почему же. на свое фио покупаю впску в хецнере, поднимают туннель овер
> ссх и .. при защемленных в дверях пальцах все равно признаюсь,
> что ходил смотреть на санкционку
Да ты и в убийстве Кеннеди сознаешься, если поднажать. Это правда не означает что ты имеешь к этому какое-то отношение или что это имеет какое-то отношение к правосудию. Это обычное давление.
| |
4.141, пох (?), 23:02, 07/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | и поздравляю, _уже_ нарушил закон граждане не имеют у нас права использовать не... большой текст свёрнут, показать | |
|
5.147, Аноним (-), 00:23, 08/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Чем больше вы звоните о том, какие вы грамотные и умные -
> тем больше вероятность, что будет как во франции. Где была спец-версия
> винды, у которой даже rdp нешифрованный. Патамушта нельзя.
Ну хорошо, сделаем шифрование которое не выглядит как шифрование. Это довольно просто. Если хочешь, можем даже фотографии котят слать, кодируя в младших битах. Вам же трафика больше.
А еще можно будет грамотно подставлять кого-нибудь - немного рандома с "вон того роутера" и ужо этому террористу. Это вообще фича а не баг - удаленное управление омоном.
| |
5.148, Аноним (-), 00:38, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> граждане не имеют у нас права использовать несертифицированные средства шифрования
Благородному дону, конечно же, не составит труда кинуть ссылочку на соответствующий закон/указ/постановление/приказ, назвав его номер и дату, а также конкретно номер статьи или пункта?
| |
5.187, Аноним (-), 10:21, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> граждане не имеют у нас права использовать несертифицированные средства шифрования
перегибаешь маленько. этак придется все браузеры запретить, потому что наше шифрование туда никто встраивать не будет. да и весь https заодно.
| |
|
6.206, пох (?), 12:40, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> граждане не имеют у нас права использовать несертифицированные средства шифрования
> перегибаешь маленько. этак придется все браузеры запретить
ну почему именно запретить? Получай сертификат и пользуйся.
тебя же не смущает, что лично ты можешь, внезапно, подсесть за банальную попытку заказать по почте не ту модель мотороллы? (вот уж в gsm шифрование так шифрование - стесняюсь спросить, оно хоть еще не на rpi взламывается онлайн?)
то есть на самом деле и на отдельных граждан уже иногда распространяется.
за ssh _пока_ не ловят, но "аппарат-то есть".
А когда-то прозвучавшее не очень даже частное мнение госчиновника что "не затрагивает непосредственно граждан" - его к делу не подошьешь. Да и уже, как видишь, затрагивает. В тех случаях, когда ловить удобно и прибыльно.
| |
|
5.194, Аноним (-), 10:50, 08/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> граждане не имеют у нас права использовать несертифицированные средства шифрования
Эй, ты на опеннет по HTTPS ходишь? А браузер у тебя сертифицированный? Ну-ка, пройдём-ка!
| |
|
6.207, пох (?), 12:47, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> граждане не имеют у нас права использовать несертифицированные средства шифрования
> Эй, ты на опеннет по HTTPS ходишь? А браузер у тебя сертифицированный?
ну что вы, что вы, товарищ майор - по plain http хожу. (да и нахрена, собственно?)
| |
|
|
|
3.128, Аноним (-), 22:27, 07/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> VPN это анонимайзер. Поэтому Вы поставили себя вне закона.
Например, какого? С точностью до пункта? И законы приняты с такой точностью, детальностью, легитимностью и всеобщим одобрямсом что хочется все это назвать питерским гопстопом.
| |
3.166, Аноним (-), 08:23, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Пока что законом не предусмотрена ответственность для пользователей. Только для провайдеров VPN.
| |
|
2.239, Led (ok), 23:35, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Поставил VPN, забыл про Роскомпозор.
"Однажды маленького Павлова укусила собака.
Укусила - и забыла...
...А Павлов не забыл!"
| |
|
|
|
3.250, Аноним (-), 14:12, 09/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Я тоже не в курсе. В прошлые разы Крым получал все российские блокировки, все украинские блокировки, а заодно порцию блокировок специфичных для Крыма. Некоторые перешли на краснодарские IP, но, естественно, российские блокировки получают.
Что-то изменилось?
| |
|
|
|
2.159, Аноним (-), 06:12, 08/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> У меня до сих пор update сервера Joomla блокированы
Так зачем ты хостишься в рунете? Чтобы произволом и головотяпством наслаждаться? Тогда жаловаться не логично.
| |
|
3.209, пох (?), 12:50, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> У меня до сих пор update сервера Joomla блокированы
> Так зачем ты хостишься в рунете?
он соблюдает ФЗ 242
> Чтобы произволом и головотяпством наслаждаться? Тогда жаловаться не логично.
если законы не соблюдать, можно избавиться не только от произвола, но и от пользователей из этого самого рунета.
| |
|
4.254, Аноним (-), 01:43, 10/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> он соблюдает ФЗ 242
Были одни такие, соблюдавшие законы. Потом в Нюрнберге на трибунале отдувались за все хорошее.
> если законы не соблюдать, можно избавиться не только от произвола, но и
> от пользователей из этого самого рунета.
Да и хрен с ними, по большому счету. Гемора много, денег мало. Если россияне хотят назад в феодальный строй, зачем мешать?
| |
|
5.263, пох (?), 12:31, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Были одни такие, соблюдавшие законы. Потом в Нюрнберге на трибунале отдувались за все хорошее.
кто-то отдувался, а с кого другого и не спросили - молча проглотили условие "ни о чем таком, имевшем место до 22.06.41, на процессе и не заикаться", победителей, мол, не судют. Соответственно - главное, не оказаться в числе проигравших, а вовсе не чистота помыслов или рук.
> Да и хрен с ними, по большому счету. Гемора много, денег мало. Если россияне хотят назад в
> феодальный строй, зачем мешать?
у них что, выбор есть, что-ли? Хочешь что-то жрать - соглашайся сотрудничать с товарищем майором.
"а кто не будет сеять кукурузу - того мы будем сажать!"
| |
|
6.269, Аноним (-), 12:50, 12/12/2017 [^] [^^] [^^^] [ответить] | +/– | Россияне залупились на полпоанеты, при том с весьма хреновым уровнем технологий,... большой текст свёрнут, показать | |
|
|
|
|
|
1.165, Аноним (-), 08:22, 08/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Я с 2003 года не смотрю телевизор. Объясните, почему заблокировали сайт онлайн-казино? Вроде ещё 2 недели назад каждая первая реклама на сайтах фильмов-онлайн была реклама онлайн-казино. Неужели власть стала бороться с ними?
Когда я последний раз интересовался тем, что именно запрещено, была запрещена информация об изготовлении оружия, о caмoyбийcтвax и пopнoгрaфия с нecoвepшeннолетними. К этому списку добавили онлайн-казино?
| |
|
2.189, Аноним (-), 10:35, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
И сайты фильмов-онлайн потихоньку отправляются туда же. Так медиа-барыги борятся с "пиратством".
| |
2.222, Аноним (-), 16:24, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
По решению суда могут блокировать что угодно. Обычно казино, наркотики, порнографию.
Сайты, нарушающие авторские права, теперь можно блокировать и без суда, просто по жалобе.
| |
2.233, Аноним (-), 19:43, 08/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
2 недели назад видел сюжет в "Моменте истины" про онлайн-казино. Там сначала показывали открывание кейсов на YouTube. Сказали что это безобидно. А потом дети переходят на "нapкотики потяжелее" вроде онлайн-казино с бесплатными 200 вирт. деньгами. А потом несут реальные деньги. "Дети неустойчивы к подобной рекламе"
| |
|
3.235, Аноним84701 (ok), 22:25, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> "Дети неустойчивы к подобной рекламе"
Не только дети. Они ведь даже ни разу не ЦА.
Есть такая штука, как "игровая зависимость", заставляющая вполне себе взрослых, вроде бы рассудительных человеков упорно просаживать деньги -- хотя вроде бы ни для кого не секрет (и без знания теорвера), что казино, даже играя честно, всегда останется в выигрыше.
Но государства обычно в очень хорошей "доле" с казино, поэтому вся эта лохотр^W бодяга проходит под безобидным названием "индустрия развлечений". Точно так же, как табак идет как предмет роскоши или "деликатес", наряду с тем же кофе.
| |
|
|
|
2.186, AlexYeCu_not_logged (?), 10:20, 08/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Зачем стрелять себе в ногу и пользоваться этим?
Во-первых, стреляли не участники проекта Mate.
Во-вторых, пуля попала не в них.
| |
2.223, Аноним (-), 16:25, 08/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Затем, что это им удобно? А что неудобно аборигенам некоторых стран третьего мира - так это аборигенов и проблемы.
| |
|
|
2.255, Аноним (-), 01:45, 10/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> хозяин барин, провода то не мои
> ничё против не имею
Воздух тоже не твой, если что.
| |
|
1.204, Аноним (-), 12:36, 08/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
sudo apt install tor
Добавляем SOCKS5 прокси куда нужно 127.0.0.1:9050
PROFIT
| |
1.216, Аноним (-), 15:41, 08/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Если уж он у РОСТЕЛЕКОМа не заблокирован, то я хз, что вы тут хотели сказать.
| |
|
2.234, Аноним (-), 19:58, 08/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Так как запрещённый сайт был доступен по HTTPS, то при отсутствии у провайдера DPI-системы с поддержкой SNI, блокировка действует и на легитимные сайты, доступ к которым осуществляется через те же IP.
Если Вы технически не в теме, то расшифровываем: У Ростелекома хороший DPI с поддержкой SNI, поэтому блокировки легитимных, как тут сказано, сайтов Вы не получаете.
| |
|
1.237, Аноним (-), 22:45, 08/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вообще-то о возможности таких коллизиях предупреждали с самого начала, когда реестр ещё был пуст. И это, кстати, не первый случай такого рода.
| |
1.238, Lolwat (?), 22:49, 08/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Шутки шутками, а теперь серьёзно
Глупо размещать статьи о блокировки тех или иных сайтов, потом поохать в комментариях и забыть. Если небезразлична судьба интернета то боритесь с этим, если совсем пох то ненужно строить из себя недовольных в комментариях.
Пример тут у нас во всю идёт война за net neutrality, для многих исход голосования понятен и предсказуем, «правильного» человека сделали главой FCC с поддержкой корпораций. Но народ все ещё бодриться , звоним местному представителю, выступления, письма в конгресс и FCC.
| |
|
2.256, Аноним (-), 01:48, 10/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Пример тут у нас во всю идёт война за net neutrality,
> для многих исход голосования понятен и предсказуем, «правильного» человека
> сделали главой FCC с поддержкой корпораций.
Корпорации разные бывают. Есть гугл, фэйсбук, нетфликс и прочие сетевые гиганты. Они за нейтральность. Есть провайдеры, там за нейтральность кто как. Кто-то боится что его конкуренты будут драть, кто-то надеется ощипывать остальных за доступ к своим клиентам.
В общем, корпоративные войны севера и юга, живой товар 2.0.
| |
|
3.257, Lolwat (?), 10:01, 10/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Знаю я, сам работаю на одного из провайдеров, слышу всякое. А так да понятное дело что google и Facebook очень не выгодно это дело. Comcast, charter, Verizon (особенно) уж очень хотят отмены регулирования. Ибо для них всякие YouTube (& YouTube tv), Netflix, онлайн игры и другие прелести интернета попортили доходы. Verizon особые, они жёстко безпределяли даже под регулированием - см. Google vs Verizon (google wallet unlawful blockage), Netflix be Verizon (traffic trotting). И теперь их бывший адвокат управляет FCC...
| |
|
4.259, Аноним (-), 13:46, 10/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Мне кажется у амеров за unlawful blockage можно здорово ответить, при том clas... большой текст свёрнут, показать | |
|
|
|
|