Comments 361
Есть ли возможность обойтись без DoH?
Мне больше нравится вариант с DoT, но с ним у меня не работает eSNI в Firefox 70.0b8.
Мне в DoT только не нравится выделенный дефолтный номер порта, что позволяет элементарно блокировать этот порт в рамках всей страны.
Да все уже накрылся eSNI. Hello empress. LOL, who is triggered now!
ECH правда уже норм в Chrome. https://cloudflare-quic.com/cdn-cgi/trace
«Additional DNS queries can be implemented with res_nquery from libresolv (included in glibc >= 2.9) on linux and DnsQuery_A on windows.»
«I have no idea about android, maybe it is possible with DnsResolver::rawQuery or does it support libresolv as well? rawQuery also requires implementing functions to create dns queries as binary data and parse the response.»
То есть, остальным провайдерам достаточно последовать этим же путём.
А вот оборудование DPI, которое обнюхивает у крупных провайдером после SNI в заголовках пакетов, превратится в тыкву, да, что для них весьма обидно.
Блокировка по IP это совсем другой вопрос, который решается простым образом: смена IP, эта смена практически никак не трогает пользователей… например, www.7-zip.org заблокирован по ip, меняешь ip и все.
В любом случае это никак не отменяет того факта, что всё оборудование DPI операторы смогут в ближайшие три года просто выкинуть на помойку.
DPI операторы смогут в ближайшие три года просто выкинуть на помойку
Увы, но за это заплатим мы — простые клиенты провайдеров.
А вот оборудование DPI, которое обнюхивает у крупных провайдером после SNI в заголовках пакетов, превратится в тыкву, да, что для них весьма обидно.
DPI это не только и не столько перехват SNI, его даже сквид 10 лет назад делать умел. Там больше статистический анализ по размеру пакетов, интервалам и так далее. Поэтому в т.ч. в телеграм прокси обфускация была добавлена.
Но в случае HTTPS я не знаю как РКН будет выкручиваться, разве что запретить его нафиг совсем.
Казахи уже проверяли, не взлетело. Проблема в том, что все популярные приложения на смартфонах юзают Certificate Pinning и им плевать на список доверенных.
Тут либо не MITMить траффик до фейсбука и кучи других, либо запретить их как неправославные :)
Все необходимые законы для чебурнета уже приняты. Росгвардия с правом применения огнестрельного оружия без введения военного положения уже сформирована и укомплектована. Всё хорошо и стабильно.
Однако изменение массового сознания постепенно происходит. Множество прежде далёких от политики людей вступается за фигурантов Московского дела. За фигурантов Болотного и за арестованных на митингах после видео «Он вам не Димон» так не вступались. Хотя казалось бы, лягушка сварилась чуть сильнее, и то, что кто-то после митингов может уехать на три года за просто так, уже не должно никого удивлять. Да даже полтора миллиона дизлайков под новым видео Тимати говорит о том, что миф про 86% поддержки уходит в прошлое. Понимаю, что нерепрезентативная выборка, но тем не менее.
Есть шанс, что от попытки навязать собственный корневой сертификат, государство получит больше проблем, чем сейчас кажется. Шанс небольшой, но есть.
А непонятно насколько
…
===== Вы находитесь здесь =====
...
Вопрос не в законах — можно принять всё, что угодно.
Вопрос в том, что из-за certificate pinning телефоны на android и apple почти полностью превратятся а тыкву. Сломается всё, кроме возможности позвонить/отправить sms.
Если народ и это схавает (а сейчас это основной источник зависания перед экраном), то прокатит. Но как не спущусь в метро/автобус/трамвай- почти половина постоянно тупит в мобилку. Как минимум половина населения заметит, что они лишились привычного развлечения.
Пойдёт ли тот же google/apple на предоставление ключей шифрования?
С одной стороны — деньги не пахнут, ещё как пойдут, чтобы остаться на нашем рынке.
С другой — смотря что скажут им собственные юристы, если любой гражданин США сможет засудить гугл за утечку перс данных при пользовании сервисами Гугла на территории РФ (а утечка рано или поздно произойдёт), то могут и отказаться делиться такой информацией. А без этого блокировки обойти можно используя фичи push сервисов (как телеграм сейчас и обходит блокировки).
Не будут FANG под наши законы прогибаться настолько, не такой большой рынок, а приватность нынче — священная корова. Вот с Китаем другое дело.
Гугл точно на это не пойдет. Они пытались сделать зацензуренный поиск для китайского интернета, но сотрудники стали протестовать, петиции всякие писать. В итоге гугл отказался от этого. А теперь сравните китайский и российский рынок. И ущерб для репутации от фильтрации поисковой выдачи и фактически выдачи всех данных всех пользователей.
Чё хохлам завидуешь? ;-)
Или обяжут выходить в сеть с оборудования оснащенного сим-картой (с внедренным DPI).
Придумывать как портить гораздо проще, чем строить. Они справятся, увы.
Когда блокируют сайт используют в первую очередь его адрес.
Ищем этот IP на rublacklist.net и находим 27-31-2018/Ид2971-18 в статье на хабре "Роскомнадзор и Генеральная прокуратура превысили полномочия при блокировке Telegram".
Списки обновляются не мгновенно, богатые сайты могут себе позволить менять IP хоть 2 раза в сутки, тем самым делая блокировку фактически неработающей. Правда, внедрение "технических средств противодействия угрозам" в рамках закона о "суверенном" "безопасном" (для власть имущих) Интернете позволит РКН применять более сложные алгоритмы фильтрации, и единственная надежда, что IT-сообщество будет всячески вредить работе этих коробок (например, отправляя большое число пакетов определенной структуры, нагружающих вычислительные узлы устройств и приводящие к их отказам).
А вот блокировка по DNS/SNI позволяет блокировать независимо от IP.
Блокировка по IP это совсем другой вопрос, который решается простым образом: смена IP, эта смена практически никак не трогает пользователей… например, www.7-zip.org заблокирован по ip, меняешь ip и все.
В любом случае это никак не отменяет того факта, что всё оборудование DPI операторы смогут в ближайшие три года просто выкинуть на помойку. Сами вспомните, с какой скоростью Google сделала Certificate Transperancy и Ephemeric keys стандартом. (Это означает, что любой может посмотреть когда и какие сертификаты были выданы для Сommon Name, и что нельзя передать ключ сервера, пара ассиметричных ключей генерируется на каждую сессию и только подписывается ключом сервера (Perfect Forward Secrecy, как в SSH).) Ну, конечно, можно включить SSLKEYLOGFILE и писать сразу симметричные ключи, не думая об ассимметричных, но это такое себе.
Отсюда и простой вывод: в SNI не смотрят, рубят всё, что попадает под паттерн «HTTPS+нехороший IP». Дёшево, сердито, но с побочным ущербом (уже вошло в привычку, если сайт не открывается, проверять, не делит ли он IP с каким-нибудь заблокированным и дописывать очередное правило, чтобы пускать через Tor〉.
Провайдер SumTel, если вдруг кому-то интересно.
Поэтому запас прочности у такой системы ещё очень большой, можно масштабировать.
Rutracker тоже забанен по IP.
У меня заработало тоже не с первого раза и то только в такой связке:
network.security.esni.enabled — true
network.trr.mode — 2
network.trr.uri — https://1.0.0.1/dns-query
network.trr.bootstrapAddress — 1.0.0.1
и заходить на сайт по https://
решается простым образом: смена IPЭто ещё если владелец сайта захочет. Например, когда только запускали people.kernel.org (платформа для блогов разработчиков ядра Linux), этот домен резолвился как раз в такой адрес, к которому «безDPIшные» провайдеры блокировали доступ (сейчас уже проблемы нет). На моё письмо ответил администратор домена, который указал на то, что новый IP-адрес тоже могут заблокировать, поэтому проблемы доступа шерифа не волнуют, enjoy your freedom, dude.
arbitrarily block any IP at any time, so moving the site to a
different address is not a guarantee that it won't be blocked
tomorrow. I suggest you use any number of ways to bypass RKN's IP
blocking to access people.kernel.org.
Konstantin Ryabitsev
Director, Projects IT
The Linux Foundation
Montréal, Québec
А вот Microsoft в аналогичной ситуации оперативно поменяла IP-шник.
У меня до второго не проходит… причём если посмотреть по ping.pe/www.7-zip.org то только из россии не пингуется…
А как дойдем до IPv6, могут начать банить и IPv6 /64, а это, на минуточку 18 446 744 073 709 551 616 адресов.
Так что даже IPv6 рискует довольно быстро закончиться, потому что границы расширения маски безграничны :)
Там адовая простыня с казиношками…
Из-за этого куча DNS-серверов, у которых поддержка этих новых типов полей приходит весьма нескоро, не дают возможность сконфигурировать все эти полезные штуки.
Основная проблема даже не в этом: там используется поле из приватного диапазона номера Resource record, его нельзя использовать, и соответственно реальный номер не будет выделен до финализации черновика.
Была ж история с SPF полем. Сначала пихали в TXT, затем зачем-то изобрели IN SPF и трахались с добавлением его в сервера. А потом его отменили нафиг и уехали обратно на TXT.
Ничему их жизнь не учит :)
Получится, что никто никому не помешает.
Вам поддоменных записей жалко? Не обязательно все TXT сваливать в корень, как это делает SPF и валидатилки от Гуглей и прочих Яндексов.
TXT записи обычно имеют префикс вроде v=spf1
по которому их идентифицируют.
Да, это с т.з. нагрузки на процессор несколько более затратно чем сравнить пару байт в RR Type, но совершенно незначительно по сравнению с тем геморроем который вызывает изобретение нового RR который не будет нативно поддерживаться старыми DNS серверами.
# host -t txt google.com
google.com descriptive text «docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e»
google.com descriptive text «v=spf1 include:_spf.google.com ~all»
google.com descriptive text «globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8=»
google.com descriptive text «docusign=1b0a6754-49b1-4db5-8540-d2c12664b289»
google.com descriptive text «facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95»
А про TXT vs ESNI — никто не мешает добавлять оба, пока всё не устаканится, и будет работать как в фф так и в хроме.
Включил в своем Фаерфоксе DNS-over-HTTPS и ESNI как только там появились такие опции, и всем советую. Пусть уважаемые поставщики интернет-услуг, рекламщики, биг дата аналитики и их серые друзья с электровспоминателями ковыряются в куче псевдослучайных чисел.
На этой странице все галочки зеленые, кроме DNSSEC (который не очень критичен при наличии DoH).
Не всех нас.
Да, здесь минусуются любые попытки высказаться за власть. Да, такие коменты называются проплаченными, а их авторы называются кремлеботами.
Просто знайте — есть люди, которые думают иначе. А своими минусами вы лишь прячетесь от их мнения в своём анально огороженом манямирке.
Есть пример заминусованного коммента с обоснованным "высказыванием за власть"? Не стёба ради, мне действительно интересны эти самые обоснования.
Я бы добавил не просто "обоснованным", а "логически обоснованным", без манипуляций "вы хотите чтоб мои дети стали геями?" и прочей демагогии.
Не то чтобы я мог вообразить какое-нибудь реальное обоснование, помимо слепой веры в честность зомбоящика… но все же такими темпами мы тем более его не увидим.
Что есть люди, которые думают иначе, очевидно. Как минимум, это сами власти. Да и наверняка есть их вполне сознательные последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России), безопасность выше свободы и т. п.
А минусами люди вряд ли прячутся, скорее высказывают своё несогласие с этим мнением. Ну или с формой его подачи. Вот мне кажется, что без слов "анально" и "манямирке" минусов вы словил бы меньше за этот коммент
«They that can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety.»
«Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».
Пропущенные и весьма существенные слова я выделил.
Перевод из википедии, но essential я бы перевел как «необходимой». Что вкладывать в «необходимую» свободу — вопрос философский и ответ у каждого будет свой, но есть общее пересечение множеств свобод большинства, которого в некоторых странах пытаются придерживаться(наверное).
Такое впечатление, что у Франклина вообще проблемы с развёрнутыми цитатами. Взять хотя бы знаменитое «время — деньги». В оригинале оно звучит как-то так: «Помни, что время — деньги; тот, кто мог бы ежедневно зарабатывать по десять шиллингов и тем не менее полдня гуляет или лентяйничает дома, должен — если он расходует на себя всего только шесть пенсов — учесть не только этот расход, но считать, что он истратил или, вернее, выбросил сверх того ещё пять шиллингов». Как по мне, гораздо более занудно, тоскливо и меркантильно-приземлённо, чем короткий вариант, который каждый читающий наполняет отчасти своими смыслами.
> НАСУ́ЩНЫЙ, -ая, -ое; -щен, -щна. Имеющий важное жизненное значение, совершенно необходимый.
Но у этих блокировок только одна конкретная цель — безопасность, но не нас с вами, а а от нас с вами.
Эх, если бы так. У меня сложилось впечатление, что бОльшая часть — это просто «заставь дурака богу молиться...»
общественные интересы выше личных (что, например, противоречит Конституции России)
В какой это статье наша конституция форсит анархию?
Либералы почему-то не могут взять в толк две элементарные вещи:
1) Общество — это тоже люди, значит и у общества есть и права и обязанности, как и у любого гражданина.
2) Цивилизация, принижающая потребности общества в целом — нежизнеспособна. «Один в поле — не воин».
Это VolCh заявил, что лозунг «общественные интересы выше личных» якобы противоречит Конституции.
И этот и обратный лозунг и не противоречат и не соответствуют ей.
Во второй статье Конституции сказано, что «Человек, его права и свободы являются высшей ценностью.» Безотностительно противопоставления личного и общественного.
Если общественное — выше личного, то человек очевидно не является высшей ценностью. Бабы новых нарожают.
Хотя в условиях войны приходится именно что математически думать — без либеральных соплей. Если ценой жизни 10 человек можно спасти 20 человек — это будет правильным действием. Если под рукой нет капитана-Америка(Рэмбо/Терминатора — по вкусу), чтобы как в кино совершить чудо.
Человек является высшей ценностью в Западном обществе. Просто мы так между собой договорились. Можем себе позволить. Лет 200 назад — не могли.
А китайцы, видимо, и сейчас не могут. У них именно что интересы всего общества — впереди. И, как мы видим, развиваются они на зависть другим.
Если ценой жизни 10 человек можно спасти 20 человек — это будет правильным действием.Фигасе, как вы махом разрешили «дилемму вагонетки».
Любая жизнь имеет цену.
Хотя в отличии от слепой эволюции, оперирующей статистикой, люди в состоянии ещё и установить разную ценность для разных жизней.
Академик стоит явно выше наркомана. Хотя после такой фразы некоторые начнут шмыгать, что это «попахивает фашизмом/тоталитаризмом». Тем не менее, даже на благословенном Западе почему-то страховые конторы оценивают человеческие жизни также по-разному.
Другое дело, что в современном сытом-тёплом-светлом Западном обществе давно почти не осталось места подвигу. Кидаться на амбразуры или под бронепоезда нерационально когда есть для этого Томагавки, дроны, автопилоты и прочие ништяки.
Только вот выглядит это всё слишком низменно и примитивно. Людям (обычно) хочется верить, что они не просто машина для бессмысленного воспроизводства генов. А из этой веры возникает и «место подвигу», и «ценности западного общества».
Вопрос веры — тема скользкая. Когда-то — совсем недавно — верили, что сжигать красивых девушек — богоугодное дело. Лет 50 ещё назад верили, что совсем скоро наступит светлое будущее человечества — у каждого своё. Информацией можно манипулировать, а значит и ценности в каждом обществе будут соответствующие. Даже сегодня одни ударяются в веганство по этическим соображениям, а другие считают, что зарубить соседа из-за тяжёлого оскорбления — норма.
С моей точки зрения — возвращаясь к теме — ограничивать Интернет и информацию вообще — неправильно. Правильнее воспитывать в людях культуру потребления этой информации.
Тем не менее, цензура практикуется широко по всему миру. Возможно из-за того, что «запретить и непущать» — элементарно проще и дешевле, чем выучить каждого отделять мух от котлет. В некоторой степени это оправдано тем, что вокруг есть конкурирующие страны/общества. И это как с военной тайной. Из светлых побуждений чьё-то правительство может широким жестом провозгласить абсолютную открытость. И надолго ли его хватит с такими манерами? Сожрут ведь соседи.
Насчёт «ограничивать Интернет и информацию вообще — неправильно» полностью согласен. А вот мысль про «правильнее воспитывать в людях культуру потребления этой информации» очень сомнительная. Она подразумевает, что есть кто-то знающий «как правильно», который будет навязывать другим своё мнение. Фактически, предлагаете заменить цензуру на самоцензуру. «Пастернака не читал, но осуждаю».
Я тут вижу единственное препятствие — это тяжело и дорого.
Представим две равные соперничающие страны — в одной «обязательное научное мышление», а в другой — «оголтелая пропаганда». Боюсь, что во второй добиться единства общества (для любых целей) будет проще и дешевле.
последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России)Забавно видеть как на казалось бы техническом ресурсе заплюсовано сообщение с откровенной ложью.
Несмотря на то, что Конституция России провозглашает человека, его права и свободы, высшей ценностью, они могут быть ограничены в той мере, в которой это необходимо для защиты общественных интересов (в список которых явно входит общественная нравственность и безопасность государства).
О чем однозначно говорит 55-я статья Конституции России:
Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Таким образом, личные свободы, личными свободами, но они дозволены лишь покуда они не противоречат общественным интересам.
Из чего следует, что общественные интересы выше личных.
Lawyered.
Но со мной этот трюк не пройдет. Еще раз разберем, что написал VolCh.
ставящие общественные интересы выше личных (что, например, противоречит Конституции России)
Есть утверждение, что если кто-то ставит общественные интересы выше личных, то это противоречит Конституции России.
Есть. Оно лживо? Лживо, как я то показал. Все остальное — это уход от темы и дешевые политические обсуждения.
По факту мы имеем дело с высказанным постулатом, что:
утверждение «общественные интересы выше личных» противоречит Конституции России
Вот именно он и был высказан комментатором выше и он лжив, как было показано ранее.
последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России)ошибочное.
Но и
Из чего следует, что общественные интересы выше личных.— тоже.
Еще раз вернемся к цитате из Конституции России:
Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Делаем вывод: если личные интересы угрожают общественным, то из этих двух интересов, согласно Конституции России, выбор делается в пользу общественных интересов и личные интересы в таком случае могут быть ущемлены.
Это можно и следует трактовать именно как превосходство общественных интересов над личными (подробнее см. Черданцев А.Ф. Теория государства и права: Учебник для вузов, с.155).
На хабре они разумеется в меньшинстве. Но это никак не доказывает, что они в меньшинстве в вашем городе, например.
Он верно говорит, на самом деле есть люди, думающие иначе, считающие блокировки, например, нужными. Сторонники "сильной руки государства", например. Понять, почему они так считают, достаточно тяжело, на мой взгляд, но они есть и их немало.
На хабре они разумеется в меньшинстве. Но это никак не доказывает, что они в меньшинстве в вашем городе, например.Ок, тогда я вам наводящий вопрос задам — а чем (и почему) отличается аудитория хабра от, так сказать, «аудитории» города?
Сторонники «сильной руки государства», например. Понять, почему они так считают, достаточно тяжелоНе очень тяжело. Это достаточно широко известное и изученное в психиатрии явление. Просто в такой формулировке оно им может показаться (и кажется) оскорбительным.
Наводящий вопрос — это такая попытка подстроиться сверху? Не стоит задавать вопросы, ответы на которые вы знаете. Вот если не знаете, тогда другой разговор.
А намекать, что полстраны имеют нарушения в мышлении, контрпродуктивно. Согласно современным представлениям, определенным cognitive biases подвержены около 100% населения, только у разных людей разный набор.
Не стоит задавать вопросы, ответы на которые вы знаетеСтоит, потому что вы аргументируете свою позицию так, как будто не знаете ответа на этот вопрос, а он здесь ключевой. Хабр мало того, что не является репрезентативной выборкой из населения, так здесь ещё и работает заметный интеллектуальный ценз.
А намекать, что полстраны имеют нарушения в мышлении, контрпродуктивно. Согласно современным представлениям, определенным cognitive biases подвержены около 100% населения, только у разных людей разный набор.Ага, то есть намекать нельзя, а прямо утверждать — можно :)
Ну так ведь я об этом и говорю, что стремление обрести «сильную руку» это и есть один из cognitive bias, обусловленный инфантильностью, магическим мышлением, боязнью ответственности и т.п. Само по себе это не было бы плохо, если бы сторонники этатистской этической системы не мешали тем, кто ценит индивидуальное выше коллективного. Но, поскольку это, к сожалению, пока ещё не так — то в обществе, где индивидуалистские ценности и либеральные концепции доминируют, все любители ограничить доступ (например) к порно мне на основании того, что оно не нравится ему, предсказуемо пойдут в пешее эротическое путешестие. Отсюда и минусы.
Надеюсь, я понятно объяснил.
не является репрезентативной выборкой
Конечно не является. Исходя из этого я и написал "не доказывает". Перечитал тот свой комментарий, не вижу в нем ошибок. Какой тезис там неверный?
стремление обрести «сильную руку» это и есть один из cognitive bias
Если человек знает, что он слаб и он кого-то поддерживает в обмен на защиту — это не bias. Неразумно отдавать слишком много власти государству в обмен на защиту, но понятие "слишком много" у разных людей разное.
предсказуемо пойдут в пешее эротическое путешестие
Не пойдут. Их можно заминусовать на хабре, а через год получить закон о наказании за просмотр порно. Хабр может давать иллюзию, что сторонники личной свободы в России в большинстве. Но это не так, поэтому в целом выгодно общаться с оппонентами, показывая им недостатки тотального контроля и преимущества другой позиции.
Это по желанию конечно, просто это выгоднее тотальных минусов.
Если человек знает, что он слаб и он кого-то поддерживает в обмен на защиту — это не bias. Неразумно отдавать слишком много власти государству в обмен на защиту, но понятие «слишком много» у разных людей разное.Моё сугубо, абсолютно субъективное мнение здесь состоит в том, что вы совершенно зря пытаетесь найти какие-то градации у идейного этатизма. Практика публичных дискуссий неизбежно показывает, что любители «сильной руки» не оперируют такими понятиями как личная слабость, сдавая свои права государству в обмен на якобы его защиту и не мыслят категориями «слишком много» или «не слишком много». Для них, к сожалению, интересы государства всегда выше интересов личности (кроме их собственной, конечно же), причём абсолютно выше.
Это по желанию конечно, просто это выгоднее тотальных минусов.Выгоднее, ну-ну. Такой вот пример. Я регулярно при случае встреваю в различные дискуссии в том числе и с упоротыми сталинистами. Которые в буквальном смысле мечтают о возврате практик судопроизводства из 37-го года и вот это всё. Так вот, из нескольких сотен (!) уже прособеседованных на эту тему товарищей, только один (!) оказался настолько честным, что согласился, в случае наступления эпохи сталинизма сам быть расстрелянным, если это, мол, пойдёт на благо государства. Остальные исключительно примеряли на себя в мечтах маузеры и кожанки. С такими можно дикустировать в категориях долгосрочной перспективы? Или вы скажете, что такая позиция тоже не bias?
В остальном, наверное, вы правы.
Для них, к сожалению, интересы государства всегда выше интересов личности (кроме их собственной, конечно же), причём абсолютно выше.
Здесь ошибка. На самом деле они считаю что интересы государства совпадают с их интересами. Вообще говоря они как правило имеют подмененный ценностный набор, полагая что интересы государства и есть их интересы. Поэтому в конце иногда сильно удивляются, до последнего думая, что это какая-то ошибка и где надо обязательно разберутся…
А мне мнение, что вы зря записываете всех, кто поддерживает нынешние решения государства в идейные этатисты.
Обоснований, по которым они поддерживают, может быть много. И "государство важнее, чем я" далеко не самая частая из них (насколько я могу судить).
С идейными сталинистами, возможно, дискуссия и правда будет впустую. Однако товарищ, с которого началась эта ветка, вроде не сталинист.
С теми людьми, которые думают, что блокировки хорошо, потому что от чего-то защищают нас (а не государство, как высшую цель) дискуссия вполне возможна. И я полагаю, полезна.
А мне мнение, что вы зря записываете всех, кто поддерживает нынешние решения государства в идейные этатисты.Ну хорошо, не всех. А только тех, кто не способен обосновать это своим личным, гшлубоко аргументированным мнением, а использует вместо этого официальные публичные нарративы.
Мне, опять же субъективно, кажется что таких — большинство.
Те, кто использует "официальные публичные нарративы" тем более не идейные. Услышали, показалось разумным, поддерживают. Услышат другую, более разумную идею, могут начать её поддерживать.
Я разумеется не имею ввиду тех, кто идею уже услышал, обдумал доводы и всё равно выбрал для себя тотальный контроль. А вот "нечего скрывать" и "я всё равно на такие сайты не хожу" могут и передумать.
Те, кто использует "официальные публичные нарративы" тем более не идейные. Услышали, показалось разумным, поддерживают.
Если показалось разумным — что ж просто используют-то, а не обосновывают? Если обосновать нечем — с чего разумным-то посчитали?
Далеко не всегда люди думают, есть ли вообще обоснование тому, что они считают правильным.
Много думать над вопросами в стиле "откуда я знаю, что Х правильный и надёжные ли у меня обоснования, что это так" — вообще симптом в среде психиатров. Не очень значительный сам по себе, но всё же.
"Показалось разумным" — это значит рассуждения похожи на разумные. Примерно так же, как рисунок похож на яблоко, например.
Цепочки причин-следствий, конечно, строить умеют все, но очень многие при этом часто ошибаются. И посчитать разумным могут тоже по ошибке.
Средним уровнем образованности и состоятельности.
Вы же не будете спорить что средний человек работающий дворником несколько хуже, в том что касается разумности, нежели человек работающий умственную работу? А мы тут, в той или иной степени, этим, умственной работой, и живем.
В конце концов не забывайте про возраст, можно не сомневаться что на хабре средний возраст лет на 10 так ниже нежели возраст всех кто на нем и прочих интернет площадках не появляется.
Средним уровнем образованности и состоятельности.
*открывая_танковый_люк* лол что, простите?? Извините за жаргон, конечно, но мне 34 и я сидел на Хабре будучи как абсолютно нищим в юности, так и полностью самодостаточным сейчас — такие перепады неизбежны, если вы «частный предприниматель в РФ», увы.
1. кто-то считает, что государство — все, личность — ничто. И зачем тогда печалиться о правах «ничего». Вопрос приравнивания любой группы людей у власти к государству оставим за скобками.
2. кто-то не любит «оппозиционеров». Или европейских леволибералов. Ну вот до дрожи не любит. Любовь к власти и из этого логически не следует, но ведь вопрос «Сталин или Гитлер?» тоже не к логике апеллирует.
3. Очень многие в ИТ прямо или косвенно кормятся за счет государства. Психика ведь требует рационализации.
КМК, примерно такая смесь. И поддержка блокировок тут иррациональна. Человек заранее знает ответ и под него подгоняет аргументы (в лучшем случае аргументы) про педофилов. А на самом деле «А потому!»
Впрочем, у каждого человека есть темы, в которых амигдала решительно берет вверх.
Да, здесь минусуются любые попытки высказаться за власть.
в стиле
своём анально огороженом манямирке.
любые попытки
Это даже не попытка, просто вброс "мне норм, а вы — бяки".
о что их активно минусуют (в том числе и по карме) явным образом не поощряет их стремление что-либо обосновывать
Это да, но я пытался и в оффлайне от таких добиться чего-то вразумительного, ничего кроме "там не дураки, они знают что делают, всё на благо народа, для защиты, иначе гидра контрреволюции поднимет голову, пятая колонна приведёт каких-то загадочных пиндосов" и прочая трансляция тельавизора, даже противоречащая сама себе. В сочетании с их же "я запреты обойду" выглядит вдвойне комично (или печально).
Мне подумалось, что если подтолкнуть (читай «поощрить») людей к поиску логичных аргументов хотя бы «за блокировки» (если оно им ближе), то по мере поиска того, чего нет и быть не может — они и сами могут осознать их абсурдность. А как известно, когда сам до чего-то доходишь — знание закрепляется прочнее.
А комментарий тот, конечно, свои минусы в рейтинг получил справедливо. По форме как минимум.
Во-первых вы путаете цензуру и формат. Ничего плохого нет в том что на хабре запрещено порно — это не цензура. Плохо когда порно запрещено везде — это цензура. Так что первый абзац целиком мимо.
А если детям, у которых мозгов пока, в силу возраста, не так уж чтобы много не давать совсем просто заработать денег на удовлетворении дядек, которым приспичило передернуть на малолеток — даже если это цензура то я за.
А теперь посмотрим что из вашего «за» вытекает…
А вытекает из него следующее — цена на детское порно взлетает до небес, просто под давлением запрета. Это становится соблазном для любителей легких денег и они идут на преступление (я сейчас не оправдываю их — я просто описываю их мотивы), раскрыть которое становится очень тяжело, поскольку из-за вашего «за» хранение улик (непосредственно самих материалов) криминализовано, что заставляет сбытчиков применять экстроординарные меры предосторожности и препятствует сбору улик со стороны просто бдительных граждан, да и спецслужб.
Расширение понятия ДП, приводит к запрету мультфильмов и стилизованных видео с совершеннолетними актерами, что еще больше подогревает черный рынок ДП. Сложность виртуальной канализации своего отклонения у педофилов, может и вероятно толкает их на реальные преступления.
И чего же вы добились?
1 Увеличили тяжесть преступлений против детей
2 Увеличили их количество
3 Затруднили их расследование
4 Зато у вас теперь есть цензура
Поздравляю. За такие вредительские идеи вам значок депутата ГД надо выдать.
А на Западе ню было менее популярно, потому что эти фотки было некуда выложить (кроме специализированных сайтов) из-за изначально запретительной политики Facebook, Instagram и прочих соцсетей. Поэтому формат форматом, однако политика крупных сайтов непосредственно влияет на модель поведения общества в целом.
Другое дело, что возможно западные соцсети выбрали такую модель не по собственным представлениям о прекрасном, а из-за опасений поиметь проблемы с законом.
Государственная цензура плоха тем, что у общества просто нет законной возможности размещать информацию, которая вне закона. Однако формат в эпоху крупных порталов тоже сказывается на производстве и потреблении контента.
Или на pornhub. Я обычно другими порно сайтами пользуюсь, но вот тут недавно зашёл на него и прифигел: вот вы знаете, что такое синяя галочка в Твиттере или ВКонтакте, да? Так вот, на порнхабе тоже появились пользователи (я хотел сказать люди, так как это проверенные члены сообщества, но у меня язык не поднялся) с синими галочками, у них есть уже до миллиона подписчиков, просмотры, live стримы, видео за донат… Это просто вау, у меня случился небольшой когнитивный диссонанс, я вчера буквально 30 секунд сидел, уставившись в экран, просто охренев.
Порнхаб — тоже интересный пример, когда из формата возникает социальное явление, но это немного другое.
help.pornhub.com/hc/en-us/sections/206054648-Getting-Verified-
Я так понимаю, там еще и партнерка есть.
А в ВК это так выглядит vk.com/zhirinovskyv
Отдельно обращаю ваше внимание на формулировку про неотъемлимую функцию государства.
Вы обращаете мое внимание на то чтоы цензура якобы неотъемлемая функция любого, каждого государства. Однако в цитате на которую вы указываете сказано буквально следующее:
Цензура — неотъемлемая функция любого государства, которое реализует систему запретов и ограничений, а также механизм пропаганды.
Таким образом речь идет лишь о тех государствах которые реализуют систему запретов и ограничений, а также механизм пропаганды.
Так вот — такой трюк прохойдет в суде в лингвистической экспертизе, на первом канале, в подготовительной группе детского сада или Государственной Думе, на хабре это не работает.
Раз вы так широко трактуете, позвольте и мне сделать пару столь же широких и неочевидных допущений — вы, видимо, за то чтобы такого рода контент показывать после 23-00 прямо на центральных телеканалах в передачах для взрослых? Это логично следует из посыла на декриминализацию ДП.
У вас логика поломалась. Тем более не понятно, как из моих слов о том, что криминализация хранения ДП это плохо, вы сделали вид, что я за декриминализацию создания ДП…
Вы не думаете что вполне возможно другое развитие ситуации — нашему пациенту надоест теребить глядя на экран, захочется чего-то «погорячее» и «понастоящее»?
Нет, я так не думаю, потому что есть исследования показывающие что это не так.
Это не говоря уже о том что придется где-то провести интересную черту — вот дядька занимается сексом с несовершеннолетней девочкой, он не преступник, так как его снимает камера.
Эту глупость придумали вы сами — он преступник не зависимо от камеры и даже того педофил он или нет. Кстати только ~10% педофилов имели реальный контакт с несовершеннолетними и только ~5% сексуальных преступлений против несовершеннолетних совершают педофилы.
> А вот дядька, который посмотрел это кино и решил повторить — вот он преступник, потому что у него камеры не было. Иным способом декриминализовать хранение такого рода материалов будет затруднительно, так как они, на данный момент, являются доказательством совершения преступления, фактически. И хранение таких записей вполне можно расценить как соучастие в преступлении или как укрывательство информации о нем.
А хранение видео жертв холокоста можно расценивать как соучастие в преступлениях Третьего Рейха, а за просмотр роликов с авариями на ТыТрубе надо выписывать штрафы… Интересная у вас логика.
В чем не логичность предположения что ДЕкриминализация в данной парадигме должно быть хорошо?
В том, что я говорю о том что криминализованное хранение это плохо, а вы подменяете этот тезис, делая вид, что я говорю будто бы нужно декриминализировать создание.
Потому что либо незаконно как изготовление так и хранение либо законно и то и другое.
Ложная дихотомия. Это не прокатывает и я кажется уже писал.
Если вы храните наркотики (условный морфин) то вам придется иметь доказательство того что вы получили этот препарат законным путем
Нет, ибо это уголовоное преступление и значит в отношении меня действует презумпция невиновности — это вам придется доказывать что я получил препарат незаконным путем.
нет легального и законного пути получения
Есть — например мультипликация, компьютерная графика, привлечение актеров с инфантильной внешностью.
Обратите внимание что на данный момент съемка ролика с актрисой старше 18 лет, но выглядящей на 15, в образе школьницы не является преступлением, а вот его хранение и распространение — является.
Вот тут точно все нормально с логикой, по вашему?
Если выразиться предельно цинично и грубо — «трахать девочек 10 лет и снимать это на камеру плохо, а вот покупать, смотреть и хранить такие записи — хорошо». Вот тут точно все нормально с логикой, по вашему?
Нигде ничего подобного я не утверждал. Вы постоянно пытаетесь вложить мне в клавиатуру какую-то нафантазированную фразу и потом поспорить с ней. Не надо так.
Вот как можно переложить то, что я писал в тезисы:
1 трахать девочек 10 лет и снимать это на камеру плохо
2 покупать, смотреть и хранить такие записи не должно являться уголовным преступлением*
3 покупать, смотреть и хранить записи похожие на такие не должно быть преступлением вообще.
— * — похоже вы не знаете значения слова «декриминализация», а между тем это не признание чего-то хорошим, это вывод этого явления из под уголовной статьи. Признанеие того что данное явление не является больше преступлением, хотя оно может считать например правонарушением.
Не совсем понятно при чем тут просмотр роликов с авариями
Но ведь вы приравняли хранеие и просмотр записей с правонарушениями к самим этим нарушениям. Или мне так показалось?
Смотрите какая штука — я вполне понимаю какие чувства вызывает к себе человек который дрочит на изнасилования детей. И когда кто-то желает ему мучительной смерти я тоже понимаю. Но я не хочу чтобы в моей стране законодатели и судьи руководствовались чувствами и эмоциями.
Главной функцией закона я вижу не месть и торжество справедливости, а обеспечение безопасности общества и его членов.
В данном случае эти цели расходятся — то что хорошо с точки зрения эмоций, крайне плохо с точки зрения безопасности.
Тут вот рядом обсуждали театр безопасности. Так вот — метоллодетекторы конечно прекрасная вещь с точки зрения демонстрации заботы о безопасности и воровства денег из бюджета, но вот на безопасности, в том числе и от террористической угрозы, они сказываются весьма плачевно.
Я о том, что нам все равно придется выбирать — хотим ли мы думать что наши дети в безопасности или обезопасить их. Одновременно и то и другое невозможно.
Ошибка. На данный момент все легальные порнофильмы, изображающие нелегальные действия обязаны прямо указывать на факт постановки. То есть актриса на камеру заявляет до и ПОСЛЕ непосредственно, соития, что она является совершеннолетней и по доброй воле дала согласие на тот или иной вид полового акта.Неа. Реальность уже бежит впереди любого маразма.
В Австралии запретили производство порно с актрисами, у которых слишком маленькие сиськи — вот как раз потому что они на детей похожи.
Вы проповедуете иное — давайте отберем у комментирующих право высказываться и право читать, что они хотят. Это воспринимается как выход за рамки допустимого, читать это не хотят. Ну вот не все точки зрения готовы слушать и обсуждать. В достаточной степени людоедские — нет.
Обратите внимание на очень важный нюанс. Если вы будете аргументировано, спокойно и без личных выпадов обосновывать, почему нужно ограничить свободу, я лично буду против слива кармы. Познакомиться с иной системой взглядов полезно.
Но если аргументов нет, а вместо этого эмоции про «анально огороженный манямирек», то я понимаю, почему тратить время на ваши комментарии не хотят. Зачем?
Кстати, на счет свободы высказываться. Возможности высказаться на различных площадках у вас гораздо больше, чем у тех, кто вас минусует. Собственно, эту ситуацию вы и поддерживаете.
Все кричат про «свободу информации», но не представляют, что несет с собой эта свобода информации. Серость всегда заполняет собой все, извините за прямоту.
Могу конечно ошибаться, не знать конкретных случаев. Но на рутрекере до блокировок была форма, через которую правообладатель мог подать жалобу, после чего раздачу прикрывали.
На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует. Нашлись идейные товарищи, которые решили, что не идти.
И достаточно долго.
Но потом нашлсь идейные «нетоварищи», и начали показательно гнобить рутрекер.
После чего и началось упомянутое обсуждение, как жить дальше.
Как по мне, российские призводители ПО могли бы гибче отнестись к российскому рынку.
Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают.
Я просто обращу ваше внимание на то, что в юридическом мире минус на минус плюса не даёт никогда.
Проще говоря, вы не можете нарушать законы из-за того, что кто-то где-то связанно с вашей деятельностью их нарушает. И РКН тоже не может. Но в силу повальной избирательности правоприменения в РФ — на практике РКН может примерно всё (в рамках способностей), и ничего ему за это не будет.
Поэтому когда будете думать о том, что бедный автор потенциально вынужден мониторить рутрекер — подумайте заодно и о том, что завтра РКН может подсетками забанить онлайновые книжные магазины, и лишить автора дохода с онлайн-продаж на неопределенный срок. Подумайте о том, насколько это конституционно. Подумайте также и о том месте, в которое автору предложат засунуть конституцию, если он вздумает судиться с РКН.
На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует.
Это ложь. Рутрекер был заблокиован не смотря на сотрудничество с властями. За что над ним глумились — единственный трекер, который пошел на сотрудничество с властями был забанен первым среди трекеров.
Там, насколько я помню, все немного не так было. Сначала рутрекер согласился сотрудничать, но их все равно запломбировали. И только после этого было то, что вы написали.
Было дело. Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают. Получается, автор вынужден постоянно мониторить Рутрекер, чтобы в течение трех дней заблокировать раздачу со своей интеллектуальной собственностью. Это как-то не конституционно, не находите ли Вы?
На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует. Нашлись идейные товарищи, которые решили, что не идти.
Во-первых, нужно разделять авторские права и права правообладателя, уж простите за тавтологию. Грубо говоря, если один человек написал книжку, а другой её продаёт, то первый автор, а второй правообладатель.
Во-вторых, интеллектуальная собственность тут совершенно не при чём. Интеллектуальное право даже неотчуждаемо, насколько мне известно. А уж торрент-раздача вообще никак это право нарушить не может: все имена авторов сохраняются.
Ну и в-третьих, то что делает роскомнадзор работать никогда не будет: любую блокировку можно обойти. Будет, если сделать так, как в Германии: скачал что-нибудь с торрента, а тебе штраф пришёл по почте. Не оплатил, штраф вырос до пары тысяч евро. Вот тогда человек поймёт, что на эти деньги они мог бы покупать подписку и/или контент лет 50 минимум.
Тут где-то писали про доступность сервисов вроде Нетфликса, которые очень сильно облегчают доступ к контенту за копейки буквально. Я сейчас посмотрел, самый дорогой тарифный план стоит 139 NOK в месяц, в стране, где я сейчас живу. Учитывая цену, скажем на один билет на общественный транспорт (36 NOK), это очень дёшево. Т.е. люди просто не пойдут искать халявного контента, если есть возможность получить его легально, удобным способом и за небольшие деньги. У меня на работе у 95% людей как минимум есть подписка на Нетфликс. Иногда мне кажется, что этой подписки нет только у меня.
Всё тоже самое касается и музыки, книг, игр и прочего. Конечно проблемы могут возникнуть с редким контентом, но на то он и редкий :)
Пока что ни один онлайн кинотеатр такой элементарной вещи не смог осилить, а потому до сих пор приходится йо-хо-хо и бутылка рома…
Кстати, советую зарегаться через tor по ip Турции это даст огромную скидку (там 6 Euro за максимальный пакет с HDR и 4k и 2 Euro за минимальный пакет). Ну и купить LG C9 телек. Ам-ням-ням))) Этот телек недавно получил g-sync compatible через Nvidia Turing. Но сначала писали не будет, не будет. А потом опа, и функционал HDMI 2.1 заработал (VRR).
И без штафов уже давно по времени-головнойболи дешевле купить подписку для, наверное, многих в этой стране. Вот только не на всё можно купить подписку.
Например, лицензионная винда легко достается вместе с любым новым ноутбуком, Adobe Creative Cloud стоит разумных денег и они выпускают классные обновления, которые очень удобно использовать сразу, а не ждать, когда что-то появится на торрентах (хотя цена пару лет назад была вдвое ниже и это было куда комфортнее), а вот например где купить подписку, чтобы смотреть любые фильмы в фулхд и чтобы обязательно была русская и английская звуковая дорожка и русские и английские субтитры?
Это и на относительно современные фильмы то непонятно куда идти покупать, а ведь гигансткое количество классных фильмов даже на dvd не выходила никогда.
С сериалами аналогично и всё еще хуже.
4pda.ru/forum/index.php?showtopic=730699
github.com/NGLEmp/NGLEmp
Всё там нормально с этим, ну правда.
Это и называется учет всех мнений, или, другими словами, демократия.
Но на рутрекере до блокировок была форма, через которую правообладатель мог подать жалобу
Помимо этого были учетные записи для правообладателей с правом закрывать раздачи.
Если понимать вас совсем буквально, то обновления World of Tanks и World of Warcraft качаются по торренту, а значит — ворованные.
Ещё можно вспомнить, что некоторые авторы сами выкладывали свои произведения на рутрекер.
Ну и, в обязательном порядке, нужно вспомнить как Коэльо пиратил сам себя и, о чудо, продажи выросли в 10 раз. Т.е. если произведение хорошее и его можно купить по разумной цене, то достаточно немалый процент пиратов купит его просто из благодарности автору.
> Рутрекер
Давал правообладателям легко закрывать раздачи, но «нашлись идейные товарищи» решившие, что проще закрыть сам рутрекер. В итоге эти товарищи подосрали и себе, и всем остальным.
> В ряде случаев блокировки оправданы
Они никогда не оправданы, даже запрет фашистской литературы. Гораздо эффективнее было бы нормально эту идеологию изучать во всех школах и объяснять почему она плоха, а то получается, что есть «подпольная» агитация за неё и ни одного внятного аргумента против.
то обновления World of Tanks и World of Warcraft качаются по торренту, а значит — ворованные.
А ещё о ужас, обновления Windows и IOS распространяются через те же p2p сети!
Не говоря уж про тот же Скайп, который длительное время работал через оные.
Они никогда не оправданы, даже запрет фашистской литературы.
Именно. Просто потому, что запрет — это попытка сделать вид, что явления не существует в природе. Попытка засунуть голову в песок.
Еще можно вспомнить довольно «интересную» трактовку термина «пропаганда» в российской судопроизводственной практике — она существенно отличается от общепринятой.
Первый запрос — обеспечительные меры, второй (с приложенным решением о первом) — уже вечная блокировка.
И такое проводится по отношению к сайтам, которые наполняются пользователями и оперативно реагируют на жалобы правообладателей.
Скачивание на торрентах это кража.
Вы качаете у других людей. Можно использовать поисковик btdig.com и тогда rutracker вообще не причем будет. И я рад, что его заблокировали, теперь там есть и photoshop и игры все какие можно. А до этого меньше было.
Не надо было трогать общественное достояние ручками своими.
тот же Рутрекер (которым я благополучно пользуюсь), перед тем как заблокировать, просили закрыть раздачи отечественных программных продуктов
И они закрывали (хотя и не так роьяно, как ютуб). Не помогло.
, а про нарушенные авторские права все стыдливо умалчивают.
Они нарушали авторсике права? Или таки имущественные, как-то защитникам блокировак разобраться бы для начала.
Кстати, что там с другим трекером, который был связан с некоторыми инетересными людьми? Блокировки больше похожи на выдавливаение конкурентов, даже ваши "правильные". И что там с другими примерами? Магазинные кассы, например, Википедия, Гитхаб. Правильно этот гитхаб заблокировали, вот если бы не в свои конпутеры пялились, а в росгвардию пошли, то ничего бы такого не было.
если бы Рутрекер не пиратил отечественную продукцию, его бы не заблокировали. Властям за такой подход +100.
А чего так мало? Как-то вы, похоже, не особо уверены в незаблокированности ресурса, раз так мало даёте. Или что некто зашёл не на тот ресурс и не понял почему тот не заблокировн — ещё +100 (точнее — +200, этот персонаж на другом заседании чуть раньше уже путал ресурсы, ещё до всяких блокировок и по другому поводу, но мастерство не… потеряешь).
идти ли на сделку с властями
Сделки никто не предлагал, предлагали показательную порку (не для трекеров показательную).
И со временем общество привыкает к запретам, начинает считать их нормой жизни и не задумывается, что можно и по-другому.
Не думаю, что кто-то верит что рамки и досмотры в метро и на вокзале действительно защищают от террористов, однако все покорно через них проходят.
Где можно — обхожу. Например, практически перестал проходить через вокзалы. Да, это дольше, но зато без вот этого вот «рюкзак на ленту, выньте все железо из карманов, раздвиньте булки, не, чо-то не вынули, пройдите через рамку в 15-й раз». Где нельзя и тормозят — обычно интересуюсь, много ли террористов задержал этот конкретный работник рамки и турникета. Как правило, ответить им нечего.
У нас в обществе много запретов, которые не имеют смысла, доставляют много неудобств, однако считаются естественными, и никто даже не сомневается, нужны ли они на самом деле.
И со временем общество привыкает к запретам, начинает считать их нормой жизни и не задумывается, что можно и по-другому.
Поэтому надо сеять сомнения. Заставлять людей задумываться. Предлагать альтернативу.
Это логично, т.к. нам нужно развивать рынок такой продукции, а скачивание на торрентах это, по сути, кража. Поэтому отечественный продукт, если он доступен, я стараюсь приобретать.
Приобретаете Донцову и прочий шлак, лишь бы поддерждать "отечественного производителя"? А хорошему зарубежному автору, получается, можно ни цента не платить? Мда, копирасты уже совсем поехавшие стали.
Все кричат про «свободу информации», но не представляют, что несет с собой эта свобода информации.
А что такого страшного она несет, не поясните?
Your browser did not encrypt the SNI when visiting this page.
Включения network.security.esni.enabled=true в about:config недостаточно для
активации в Firefox TLS-расширения ESNI (Encrypted Server Name Indication),
обеспечивающего шифрование данных о хосте, запрашиваемом в рамках HTTPS-соединения.
На данным момент ESNI не работает без использования встроенного в Firefox
резолвера «DNS over HTTPS» (network.trr.mode = 2). Использовать ESNI
пока можно только при активации «DNS over HTTPS».
www.opennet.ru/tips/3086_esni_doh_dns_https.shtml
И после этого у меня заработало сразу и без перезагрузки браузера.
Но на двух разных машинах — с 69-й и 70-й версиями — ESNI как будто не работает.
Может, дело в роутерах? Буду разбираться.
Все эти блокировки неэффективны.
особо умных, кто пользуется впн, отлавливать и на первый раз давать штраф, на второй — срок.
А на третий — пять лет расстрела. И через день, чтобы не привыкали.
Пытаюсь понять логику адептов чебурнета. Чисто медицинский интерес.
К сожалению нативная работа DNS over TLS в Android 9 не дает насладится eSNI, нужен TRR внутри браузера. Увы и ах. Опять таки высказываем свое фе, не стесняемся. bugzilla.mozilla.org/show_bug.cgi?id=1542754
В самой статье же сказано что с мобильным не прокатит.
Кек, буквально на статью от вас стоит "Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру", а вы пишите что в Chrome будут встроены не скоро)
1. Как мы все прекрасно видели на примере ковровых блокировок, ESNI блокируется просто блокировкой неопознанного SSL-трафика на выбранные IP. Или просто неопознанного SSL-трафика.
2. TXT vs ESNI надеюсь придёт к какому-то решению. Или не придет. Вон, SPF не взлетел. Или вон тот же Google прокачал TLSA и бросил. Писать в Google и IETF бессмысленно. Но можно, конечно участвовать.
3. Не очень понятно, почему NRO должен выносить кому-то ноту и что с этой нотой кто-о должен сделать. Это какой-то текст с нелепыми лозунгами.
4. Какое DPI? Почему на помойку? DPI это всё-таки не только шаблонное сравнивание в потоке. Как раз это только расцвет эры DPI. Если вы помните, то на КРОС-2019 и на ChaosConstructions-2019 тот же VAS-experts рассказывал про машинное обучение DPI, про поведенческие шаблоны. Короче, всё только начинается.
P.S. Я не то чтобы против SNI, и я не считаю, что rutracker что-то сделал бесполезное, но пару фитилей на канделябре я бы притушил
Если вы помните, то на КРОС-2019 и на ChaosConstructions-2019 тот же VAS-experts рассказывал про машинное обучение DPI, про поведенческие шаблоны. Короче, всё только начинается.
А что, проблему ложноположительных/ложноотрицательных срабатываний в машинном обучении уже побороли? Как вы отнесетесь к постоянным, скажем, 10% потерям пакетов, просто потому, что ваши пакеты идут через пачку особо умных шайтан-машин?
ЗЫ: И да, конечно же средства контроля траффика будут развиваться. Кто б спорил. Я о том, что пока что говорить про какие-то системные прорывы в деле DPI — рановато.
1. Как мы все прекрасно видели на примере ковровых блокировок, ESNI блокируется просто блокировкой неопознанного SSL-трафика на выбранные IP. Или просто неопознанного SSL-трафика.
Это ещё довольно интеллектуальный вариант.
Можно просто блекхолить IP адреса и подсети, без разбора. Что собственно делалось и делается. DPI есть далеко не у всех. У крупных операторов осложняется ещё и тем, что трафик исчисляется в терабитах.
То есть прямо прописано, что нужно для блокировок использовать исключительно DPI?
А сервер с линуксом и бирдом для блекхолинга запрещено.
Просто DPI на терабиты это реально неподъёмно дорого, даже по частям. Поэтому приходится изобретать разные кривые костыльные схемы.
(авторитативный DNS сервер от cloudflare или tor,В TOR нет DNS серверов. Вот в смысле вообще нет, ни авторитативных ни каких-то ещё, там адресация ресурсов по публичному ключу.
Что прямо нарушает стандарты. Да, до изобретения SNI можно было только 1 SSL сертификат на айпи, и это какое-то время даже работало. Впрочем, это проблемы чисто этих DPI и никого больше.
Другое дело что можно фильтровать по куче других признаков…
Что прямо нарушает стандарты.Перехват DNS (принудительный заворот DNS-трафика на сервер провайдера) тоже нарушает стандарты и за это стоит бить канделябром по морде, однако ж перехват вполне официально рекомендуется Роскомнадзором (как одна из составляющих системы фильтрации).
Точно так же, как это было при переходе с TLS 1.0 на TLS 1.1.
Должен, однако, отметить, что непреложное правило превосходства сообщества, математики и технологий над всякими жалкими правительственными организациями продолжает работать и что на каждый DPI винтом найдется eSNI лабиринтом. Так победимъ!
Вопрос, в проверке www.cloudflare.com/ssl/encrypted-sni только пункт DNSSEC не работает (Your resolver does not appear to validate DNS responses with DNSSEC). Могу ли я это как-то поправить на свой стороне?
Для этого network.trr.mode выставляете в 2 (или 3, чтобы был только TRR), а network.trr.uri выставляете в mozilla.cloudflare-dns.com/dns-query
network.trr.mode 2
нужно выставить в 2, 3 скорей всего не заработает
network.trr.uri https://mozilla.cloudflare-dns.com/dns-query
без https:// тоже не заработает, скорей всего, в статье https:// обрезало
Получается так )
Ладно, эта технология сделана для защиты не от блокировок, а чтобы провайдер не знал, куда клиенты ходят. Но это тоже не так, трафик же все равно идет от клиента к определенному адресу в интернете, т.е. тоже можно отследить.
Зато теперь Cloudflare имеет у себя эти данные. Сервис бесплатный. Очевидно, что в скором времени они начнут этими данными торговать. Спасибо. Я люблю Firefox, и могу порадоваться, что у них есть еще один источник дохода. Но какое отношение эта технология имеет к повышению безопасности? Никто не сможет подменить (кроме Cloudflare ;) адрес сайта? И что? В случае HTTPS это уже не важно. В общем, крайне сомнительная штука, она ведет только к ухудшению безопастности.
заблокировать ее ну и пусть еще 1.1.1.1
Нет, cloudflare вообще хочет чтобы все их адреса были и dns серверами.
APNIC and Cloudflare DNS Resolver project.
Если открыть этот адрес в браузере, то в описании будет написано:
Brought to you by Cloudflare.
Cloudflare provides security and performance to over 16 million Internet properties—and now the rest of us."
Конечно, это круто, что все адреса Clodflare будут и DNS серверами. Но как браузер будет получать обновления этого списка? Пока что, как я понял, он получает адрес через один сайт mozilla.cloudflare-dns.com/dns-query
Мало ли что там написано. Это проект APNIC. RIR всегда используют мощности CDN.
Они могут вытворять что угодно, Интернет их собственность. Ну врнее ip адреса и номера Автономных систем.
Это как с доменами. Надо продлевать, нельзя купить навсегда домен.
И к сожалению, их не очень интересует прослушивание трафика. Этим сейчас так или иначе занимается любой провайдер и они сами. Конечно, они пытаются зашифровать максимум, тем самым снизив опасность. Но поймите одно дело прослушивать трафик, и совсем другое блокировать ip связность, что делает Роскомнадзор и на что имеет право только NRO, куда входят 5 RIR.
Rutracker включил eSNI. Конец эпохи DPI и конец блокировок