Comments 89
This publication could cause conflicting feelings. Be critical of any posted information. Remember the Community Guidelines before posting your comment.
How to write and what to do?
- Don`t write offensive comments or get personal.
- Refrain from obscene language and toxic behavior, even in a veiled form.
- o report comments that violate the rules of the site, click the "Complain" button or fill out the feedback form.
What to do if: karma goes down, the account is blocked.
Ох, страшный риск поднимать такую кощунственную тему, как иппользование if в nginx вместо map
В данном контексте это выглядит более уместно, чем использование map с именованными локациями для маршрутизации запросов. Хотя map изящнее
Ну, графомания, это не по моей части. Лично у меня нет ни возможности ни желания поддерживать кучу версий сайта. Поэтому предпочитаю использовать SSI внутри сайта. А так, да, конечно, берете MAP и всех делов.
Не стоит мешать интернет, ip адреса и местоположение ваших пользователей. Это три разные штуки.
Ладно кровавый энтерпрайз. Там юристы, ограничения и прочее. И там есть своя экспертиза как это реализовать. А во всем кто меньше стоит работать для всех.
Если законы не вынуждают ограничить, но зачем-то надо разный контент для разных стран – надо хотя бы оставить пользователю возможность выбрать страну явно (и запомнить её в куках, чтобы у кук был приоритет перед геолокацией... Пользуясь случаем, передаю привет разработчикам алиэкспресс, которые годами не могли это сделать).
Речь идет об ограничении доступа к определенной информации из определенных регионов. Это может быть нужно по многим причинам, в том числе и из соображений собственной безопасности. Конечно, это все обходится. Мы же обходим санкции спокойно. Поэтому, это, скорее, защита от дураков. Но тоже полезно.
новых регионов Российской Федерации
Лол
Более того, "границы" меняются каждый день, что особо пикантно.
А вообще, хотелось бы узнать, зачем вообще ограничивать доступ. Например, Ситибанк в России ограничивает доступ к своему сайту (и к интернет-банкингу) только пределами РФ, и даже не все VPN-сервисы срабатывают. Какого хрена?? Клиент банка поехал на отдых, в командировку и т.д. в другую страну и не может получить доступ к своему счету и провести какие-то операции. Бред полный.
Смысл совершенно конкретный. Например - не нарушать законы той страны, в которой просматривают ваш сайт.
Мне всегда казалось, что главное не нарушать законы страны своего резиденства. У энтерпрайза проблема - дочерние лица, работающие всюду, которым могут прищемить яйца.
Ну разумеется. Но еще важно, чтобы по возможности против вас не заводили дела где-то в других регионах. Ну или даже не обязательно дела. Зачем дразнить собак? Особенно, если информация направлена не на них? Просто определяете для себя аудиторию, а лишнюю отсеиваете.
Интерпол не работает с политическими делами (поэтому, например, Ассанжа пришлось подставлять с якобы изнасилованием), а также не работает в случае если преступление не считается преступлением в стране где вы находитесь. Так что если вы не хотите поехать вот прям щас туристом в Украину, мне сложно представить модель угроз. Вас даже из третьей страны туда не выдадут, мне неизвестно таких прецедентов.
На Украину сейчас туристы не ездят. А кроме формальных угроз есть еще неформальные. Например, у вас могут быть родственники или друзья, которым может угрожать опасность за отношения с вами.
С такими соображениями, я бы вообще ничего не постил политического, потому что в России и особенно на её новых территориях есть люди, которые могут не разделять вашу точку зрения и передать информацию надзорным органам Украины.
Вы знаете, не обязательно политическое. Вот смотрит ваш контент ваш старый знакомый с Украины. А вы тут пишете о ваших профессиональных успехах и достижениях. А он там без света сидит и без работы. Зачем мне его реакция? Но в любом случае каждый решает за себя, что постить.
Ну вот пусть и не просматривают. Они же сами пришли, а не вы к ним.
Публикация может нарушать нормы той территории, на которой ее читают. Например, если вы публикуете материалы, компрометирующие СВО, то в РФ против вас заведут уголовное дело. И наоборот. Если будете поддерживать СВО, то в Евросоюзе или США против вас введут санкции. Или, минимум, заблокируют ваш ресурс. Если вы ограничиваете показ информации исходя из географической привязки, то вероятность санкций против вас сводится к минимуму. По крайней мере, вы не будете раздражать тех, кому ваша информация не адресована.
То есть, это чисто гео-фильтр, без учета IP? Допустим, пользователь находится в городе Херсоне. Там работают только украинские провайдеры, с украинскими IP. Ему будет предоставлен доступ? Не нарушит ли это какие-нибудь политики безопасности (ведь существует причина, по которой доступ извне РФ запрещен)? В то же время, это вроде как конституционная территория РФ и доступ должен быть. Как вы решаете подобные коллизии?
Конституционная территория РФ …
Вы знаете, это уже не суть важно. Хотя, при желании, можно было бы и это решить. В основном, контролирующие органы, скажем, Украины, ведут анализ сайтов из Киева. И уж точно не из приграничной зоны.
Вы живёте в/на Украине, что вас это беспокоит?
Я вот живу во Франции и меня в первую очередь беспокоит мнение здешних надзорных органов и по остаточному принципу мнение контролирующих органов РФ (вдруг захочу к бабушке в гости заехать однажды, не хотелось бы сюрпризов). А вот мнение надзорных органов Украины мне вообще неинтересно.
Вы скорее всего живёте в России, так что ваша позиция ещё более странная.
Не совсем понятно, что вы имеете в виду под анализом.
Я вообще к чему задал вопрос - понятно было бы, если б вы сделали ограничение по провайдеру - разрешать доступ только провайдерам с российским IP. Но разрешать всем на этих территориях - смысл от меня ускользает. То есть, с т.з. безопасности - нельзя давать украинским провайдерам доступ к вашему сайту. Но с т.з. законов, вроде как вы должны разрешать всем? Но что делать, если пользователь находится в Херсоне и хочет зайти к вам на сайт, но он пользуется каким-нибудь Укртелекомом, где IP выдан из киевского пула (обычное явление для общенациональных провайдеров в Украине)? Формально, вы должны предоставить ему доступ, но для этого нужно разрешить в том числе IP для региона "Киев".
Ответ, как бы вы техническим способом решили проблему, созданную политикой, меня и интересовал.
С точки зрения законов я не должен разрешать всем доступ. Это мое дело, кому я разрешаю, а кому нет. Под анализом я имею в виду то, что во многих государствах сейчас есть органы, которые анализируют контент сайтов с точки зрения их содержания. И не просто так, а для того, чтобы принять определенные меры и добавить в определенные списки. Я же применяю превентивную меру против такого анализа. То есть, не распространяю контент где не надо.
К сожалению, описанную Вами проблему я решить не могу. Как говорится, чем богаты - тем и рады. Если есть такие решения - было бы любопытно узнать. Но по-моему это не реально. Если провайдер выдает IP из пула, неправильно привязанного географически, то тут я уже ничего не могу сделать. Так делал провайдер "Интертелеком". У него все адреса по всей Украине определялись географически как Одесса, ул. Малая Арнаутская. Ну так что ж тут сделать... В большинстве случаев, к счастью, так не делают. Кстати, адреса российских провайдеров Крыма по базе GeoIP определяются как украинские. Так что, не знаю, к чему эта дискуссия. Нравится решение - применяйте, а не нравится - извините.
Актуальной задачей для веб-ресурса в нынешних реалиях
является занимание очереди в пятницу, чтобы в субботу пораньше освободиться
Интересно, минусуют за упоминание новых регионов что ли?
очень удобно, и в будущем можно будет без лишних телодвижений удалить ненужные state_code
Ничего - скоро "ваши друзья" из ДНР\ЛНР\Крыма - вернутся на "родину" (граница которой была установлена в 1991м) и таких проблем больше не будет*)
Ну, это поглядим ?
Рекомендую глядеть не из-за монитора, а из-за блиндажа, тогда подобные задачи решать не придется.
Я так понимаю с основного аккаунта подобные статьи мы писать не рискуем?
Ну и по теме - подобные задачи относятся к типу "не сделали, и переделывать не пришлось"
На что тут глядеть? Не, ну вот честно. Вы всерьез верите (хотя понимаю, что тут что-то просто отрабатывается, судя по комментам ТС), что эти "новые регионы" хоть сколько-то долго продержатся даже формально в составе России, как Крым? Увы для вас, это не так.
Для любителей границ напомню, что почти весь 91-й год Украина была в составе СССР, то бишь частью России. Если вы так настаиваете на возвращении к границам 91-го года, напишите об этому Путину и Шойгу, они постараются.
Вы напрасно меня минусуете. Дело в том, что вам все равно с этим придется иметь дело и решать эту проблему, в том числе в ваших Грузиях и Латвиях, где вы теперь массово сидите. В каждом регионе есть свои нормы. И системы безопасности, которые анализируют ваш сайт, они располагаются именно там, где эти нормы действуют. И если сайт в данном конкретном регионе открывается без нарушений этих норм - то против вас не будут применяться какие-либо ограничения. Для того, чтобы выяснить, в каких регионах какую информацию выдает ваш сайт, это надо целое расследование провести. Этим скорее всего не будут заморачиваться.
Предлагаю вместо
~^RU:\w*$использовать
~^RU:
Спасибо большое автору за полезный материал и адекватный подход.
Реакция украинцев и сочувствующих в комментариях предсказуема, нарративы легко узнаваемы. Именно поэтому им проще ограничить доступ на сайты, чем вычищать потоки сознания. Материал помогает решить эту проблему.
А вам спасибо за то, что потрудились завести новый аккаунт специально, чтобы написать этот комментарий)
Благодарю вас за высокую оценку моих усилий по справедливому комментированию статей.
Я не согласен с мнением комментатора, которому вы ответили (принадлежу к другому табору, так сказать), но понимаю, зачем создавать отдельные аккаунты для комментирования в политических темах и не могу за это осуждать. Потому что "несогласные" не будут ставить минусы комментам, они сразу пойдут в карму. При этом среди "несогласных" в политических постах повышенное количество неадекватов (сегодня мне поставили минус в этой теме за "Личную неприязнь"). А если карма отрицательная, к сожалению, для Хабра это не просто цифры в профиле, а приносит реальные неудобства.
Еще немного оффтопика. Такой интересный момент, что среди причин минуса в карму присутствует "Политика или пропаганда". Хотя подобные этому посты сами являются по своей сути политическими и странно не обсуждать политику в комментариях.
Не буду спрашивать про ЛДНР или Крым, но как вы маркируете, например, Херсон, который по конституции РФ является ее административной единицей, но таковой не является ни де-факто, ни де-юре (по международному консенсусу)?
В приведенном примере Херсон будет относиться к разрешенным адресам, как часть Херсонской области. При желании, можно устроить более тонкую фильтрацию, по субрегиональному признаку. Такая возможность в таблице GeoLite2-City имеется. Разумеется, актуальность информации по этим субрегионам сомнительна. Но уж как есть. А если вас интересует конкретно мое отношение, то я отношусь как и должно гражданину РФ, дававшему присягу.
Люди важнее присяги
Ну вот и расскажите это Зеленскому. И не нарушайте правила Habr
Вы же сами сказали, что люди важнее любых идей. Так я вас понял. Ну так не противоречьте сами себе. И не продолжайте нарушать правила.
А из чего это следует, что всех подряд?
У вас неверная информация.
Вы разводите флуд и нарушаете правила. Идите спорьте на политические форумы.
Моя публикация посвящена решению технической задачи ограничения или распределения доступа к информации в зависимости от географической привязки с учетом того, как формируют соответствующую базу адресов ее владельцы. А владельцы определяют новые регионы РФ как часть территории Украины. При том, что де-факто они находятся в зоне ответственности, экономических интересов и транспортных потоков РФ. При этом правильно настроить ограничения можно с помощью инструментов, создаваемых организациями, недружественно настроенными к РФ. Я и показываю, как это можно легко решить, используя такие инструменты.
И в чем же эта информация неверная?
Соответственно, если, скажем, разрешить доступ к ресурсу только с территории РФ...
Зачем такая дурость нужна? Интернет задумывался как общепланетарная сеть.
Иностранные шпионы всё равно пролезут через российские прокси, а наоборот, российские граждане с непонятными способами подключения к интернету будут мучаться.
PS: а как вы будете различать левый и правый берег Херсона?
Дурость это или не дурость - каждый решает сам для себя. Если вам этот механизм не нужен - пройдите мимо.
А вообще, то ли еще будет. Не хотите разделенный интернет? А ведь к этому все идет. И прийдет рано или поздно. Мало ли что задумывалось. Век первобытного коммунизма в интернете безвозвратно прошел. Учитесь жить в новых условиях.
P.S. Левый и правый берег Херсона я не буду различать. Таких механизмов мне не надо. Достаточно защиты от дураков. От шпионов защищаться не имеет смысла.
В аду есть отдельный котел для тех, кто делает географические блокировки в интернете.
Снова свежезареганный джентльмен разводит политоту приплетая айти повестку, зачем такое пропускать то
Ткните, где я кого "развожу".
Складывается впечатление, что вы написали данную статью в качестве провокации. Пока не совсем понятно, с какой целью. Возможно, с целью навредить Хабру? Потому что за некоторые комментарии здесь уже формально можно заводить дела о "дискредитации" рос. армии. Не знаю, можно ли привлечь администрацию сайта из-за "незаконных" комментариев, но, если можно, то данная тема уже дает повод для этого.
Почему мне кажется, что это провокация:
новый аккаунт, созданный, очевидно, для написания данной статьи;
все ваши комментарии - только под этим постом;
провокационный, разводящий на политические дискуссии характер ваших комментариев;
в статье решается несуществующая проблема (нет такого закона или правила, которое бы обязывало ограничивать доступность какого-либо сайта какой-либо одной страной);
более того, на данный момент проблема (если ее все-таки поставить в придуманной вами формулировке) в принципе не может быть решена, так как самим российским правительством пока что не определены точные границы "новых территорий". То есть, вы бежите впереди паровоза;
решение выбрано странное, оно не только не решает проблему, но еще и прибавляет новые - вы используете формальные geoIP списки, по которым доступ могут получить те, кому он не положен, и не получить те, кому он разрешен (см. пункт о неопределенных границах).
Многоходовочка
Отвечу по пунктам:
Новый аккаунт, потому что я никогда раньше не писал для Хабра и вообще на техническую тематику. Но так как тема интересная, решил пробно написать статью. Рассказываю исключительно на собственном опыте, потому что задача возникла именно в моей практике. В общем-то мелочь, но надо понимать, как это решить. Вот я и представил вариант.
Так как я раньше не писал на Хабре, то пока-что у меня не было времени комментировать что-то еще. А под своей статьей я обязан отвечать на вопросы, как автор.
А не наоборот? Разве не меня всеми силами отдельные комментаторы пытаются развести на политические дискуссии? Посмотрите внимательно комментарии. Если где-то сорвался, прошу прощения.
В статье я описал решение своей проблемы, которая реально возникла в моей практике. Я ее решил в определенной степени приближения. То есть не абсолютно. А границы, между прочим, абсолютно четко определены, вы видно не в курсе просто. Это ДНР, ЛНР, Херсонская, Запорожская область в своих административных границах, и отдельные районы Николаевской области. Все это определено. И житель Запорожья может приехать и получить российский паспорт без длительной процедуры получения гражданства. Если вы этого не знали, то я не виноват. Да, некоторое небольшое число людей в приграничных территориях мной не учитывается. Но мне это не надо. Если кому-то надо - это тоже можно учесть. В Базе GeoIP есть вторая часть субрегиона, ее можно тоже задействовать. То есть можно учесть районы, населенные пункты и т. д.
Уже ответил в предыдущем пункте. Напишите создателям базы GeoIP, что их база бесполезна, и ни на что не годна и не решает никаких задач. Кстати, они тоже информацию "собирают". То есть, тоже ошибаются, по-видимому. И тоже случайные люди могут быть неправильно географически определены. И тем не менее их проект существует и востребован.
>А границы, между прочим, абсолютно четко определены, вы видно не в курсе просто. Это ДНР, ЛНР, Херсонская, Запорожская область в своих административных границах, и отдельные районы Николаевской области. Все это определено
а можно ссылку на официальный документ, где это определено? Если такой существует, значит проблему, которую вы перед собой поставили, можно считать более-менее реальной.
Если документа нет, значит вы таки бежите впереди паровоза и тут возникает вопрос, зачем вы это (создаете статью на острополитическую тему, что гарантировано будет провоцировать такие же политические комментарии) делаете - или по большой наивности, или специально.
См. Федеральный закон от 4.10.2022 (№7-ФКЗ). Там все чётко сказано.
Я там вижу только это:
>Пределы территории Запорожской области определяются границами территории Запорожской области, существовавшими на день ее принятия в Российскую Федерацию и образования в составе Российской Федерации нового субъекта.
Так а где можно ознакомиться с документом, который регламентирует границы? Это ведь юриспруденция - на все должен быть документ.
Еще более интересно это ваше заявление:
>и отдельные районы Николаевской области
на каком документе оно основано?
Ищите на украинских ресурсах. Границы области не поменялись. Какие были, такие есть, за исключением отдельных муниципальных округов. Но их границы тоже неизменны. 20 сентября Сальдо подписал указ о включении Снигиревского и Александровского муниципальных округов в состав Херсонской области в своих текущих административных границах. Хотите поиграть со мной в демагогию? Бесперспективно.
>20 сентября Сальдо подписал указ о включении Снигиревского и Александровского муниципальных округов в состав Херсонской области в своих текущих административных границах
а у него были полномочия это делать?
Ок, допустим, так как эти районы в то время были под контролем ВС РФ, там проводили "референдум", и на этой основе их типа включили туда.
Но что с городом Запорожье? Там "референдума" отродясь не было. Но вы считаете этот город тоже территорией РФ.
Должна же быть какая-то последовательная логика? Почему тогда город Киев не присоединить к Херсонской или Запорожской области? Легитимность и осмысленность такого указа будет аналогичной.
Собственно, из-за этого и возник спор здесь в комментариях. Поэтому я и предлагаю дождаться, пока появятся логические разъяснения по поводу границ, а не спешить. Очень вероятно, ваш конфиг придется переделать. Так зачем делать работу дважды? "Поспешишь - людей насмешишь".
-
Мне нужно разграничить доступ к определённой странице исходя из местоположения пользователя. На моём сайте есть один фильм, у которого есть правообладатель в России, а в других странах этот фильм уже давно распространяется свободно. Нужно чтобы доступ к странице с этим фильмом блокировался только для России. Как это сделать?
Пробовал так (в конфиге сайта) - не сработало.
if ($geoip_country_code ru) {
return 301 ^/стафф/видео/MLP-TheMovie(.*)$ /стафф/видео/MLP-TheMovie/451$1;
}Я модуль установил неправильно, или условие для переадресации задал неверно?
Настройка географических ограничений на веб-ресурсе с учетом новых регионов Российской Федерации