Comments 137
И такое ощущение, что государства только сейчас начинают в полной мере понимать, какого джинна они выпустили из бутылки, допустив 15-20 лет назад свободное развитие Сети.
Остается запастись попкорном и наблюдать, кто кого… Общественность, которой удобна быстрая, недорогая среда передачи данных или Государство, боящееся потерять контроль над информационными потоками.
Боюсь, что просто так постоять в стороне и поесть попкорна не получится. Все таки мы — участники это Сети.
SOPA/PIPA, свежие Article 13 и ФЗ-90 — попытки регулирования уже давно существую, ибо большие деньги.
У меня дома провайдер интернета как раз British Telecom на протяжении всей жизни в Британии.
Насколько помню всю эту историю с родительским контролем, несколько лет назад была некая группа родителей, которая была обеспокоена лёгкостью доступа детей к сайтам для взрослых. Вместо того, чтобы разобраться как отключить своим детям такую возможность, они стали доставать политиков и те, в свою очередь звать провайдеров на встречи. Проводили встречи, общались с провайдерами и родителями.
Что было потом, я не знаю, но однажды в настройках роутера, который British Telecom поставляет своим клиентам (вроде бы в 2011 или в 2012), я обнаружил функцию родительского контроля. Она по умолчанию отключена, но когда он впервые настраивается, его софт спрашивает «не хотите ли вы включить родительский контроль?». Так же можно её включить или выключить и позже, после первоначальной настройки. Всё разумно и честно — не ходите доступа своих детей к определённым сайтам — отключайте. Были ещё книжечки с подробной инструкцией.
Как часто бывает, где-то на заднем фоне родителей может быть кто угодно, власть, спец службы, но я такого не заметил. Вроде бы родители, а политикам такая тема не особенно интересна была, они её и перебросили на провайдеров.
Но самое интересное дальше. Вы думаете этих беспокойных или подобных им родителей всё устроило? Нет и они продолжили свою активность. Т.е. всё утверждали, что доступ всё ещё слишком лёгкий. Вроде бы в феврале-марте этого года была статья в Daily Mail, что в апреле будет объявленно о вводе верификации желающих посещать взрослые сайты. И некоторые взрослые сайты об этом писали, но пока ничего не ввели и официально не объявили.
А идея такой верификации в следущем — желающий посещать взрослые сайты должен документально подтвердить свой возраст и активно заявить о таком желании. Например, сотрудникам ближайшего магазина, которые проверят возраст и вроде бы как-то авторизуют человека.
Ага, вот так приходит человек и говорит, «здрасте я тут местный любитель сайтов не для детей, мне нужно подтвердить свой возраст и получить авторизацию». Мало того, что такое рано или поздно утекает и весь район будет знать такую подробность его частной жизни. Так ещё и если документы о таком где-то хранятся (сотрудникам магазина ведь нужно иметь подтверждение о том, что работу они делали честно), то рано или поздно они могут попасть в руки злоумышленников. Тогда последствия могут быть ещё хуже.
То есть родители — или те, кто за ними стоит — свои желания продавливают, шумят, требуют. А те, кому этот контроль мешает — смиренно молчат.
Всё это возникает исключительно из попустительства не-родителей, я полагаю.
А те, кому этот контроль мешает — смиренно молчат.
Перекричать толпу некомпетентных людей небольшой группе компетентных — сложно. Более того, набег на «родителей» с последующим
> где-то на заднем фоне родителей может быть кто угодно, власть, спец службы, но я
> такого не заметил
У них работа такая, быть незаметными. Но сам факт их присутствия в информационном поле говорит о многом. Ну и — «По плодам их узнаете их» (Мф. 7:16).
Иногда бывает достаточно вообще единственного крикуна, чтобы поднять большую волну. Так что давайте никто не будет сразу прикидываться, будто он точно знает, что это всё заговор.
В ЖЖ её является неплохим подспорьем «социальный капитал». Задача этого соц.капитала — дать заказчикам понять, какой блогер сколько стоит, чтобы они не тратили деньги на журналы, которые никто не читает. Нормальным блогерам этот показатель не нужен, а платные стараются его накручивать, и небезуспешно: у них от соц.капитала доходы зависят.
Понаблюдав за этим зоопарком какое-то время, начинаешь различать информационные кампании и по другим признакам. По интонации: аккаунты меняются, а интонация почему-то остаётся. Начнёшь видеть политтехнологии именно как технологические приёмы. Начнёшь видеть их в динамике: «начиналось вроде безобидно, а потом вон как повернулось». И мир предстанет несколько в другом свете (главное в этом деле — не выйти на самого себя).
Я не знаю, что и как у них там в Великобритании было, но вообще-то «ебанутые мамочки при поддержке СМИ» — это вполне типовая политтехнология. В этом образе очень удобно давить на эмоции и уклоняться от рациональных возражений, притворяясь полной дурой, которая, тем не менее, права в главном. И чморить противников, замахнувшихся на святое, тоже очень удобно. Дополнительный признак — то, что «ебанутые мамочки» не успокоились, добившись того, что им вроде бы было надо. Настоящие — успокоились бы.
ак что давайте никто не будет сразу прикидываться, будто он точно знает, что это всё заговор.
"Опять эта проклятая неопределенность" (с)
Тут нельзя не вспомнить классика:
уловка-22
— Так вот, «уловка-22» заключается в следующем: какие бы слова ни произносились на политической сцене, сам факт появления человека на этой сцене доказывает, что перед нами блядь и провокатор. Потому что если бы этот человек не был блядью и провокатором, его бы никто на политическую сцену не пропустил — там три кольца оцепления с пулеметами. Элементарно, Ватсон: если девушка сосет *** в публичном доме, из этого с высокой степенью вероятности следует, что перед нами проститутка. Я почувствовал обиду за свое поколение. — Почему обязательно проститутка, — сказал я. — А может это белошвейка. Которая только вчера приехала из деревни. И влюбилась в водопроводчика, ремонтирующего в публичном доме душ. А водопроводчик взял ее с собой на работу, потому что ей временно негде жить. И там у них выдалась свободная минутка. Самарцев поднял палец: — Вот на этом невысказанном предположении и держится весь хрупкий механизм нашего молодого народовластия…
Что им совершенно случайно дали слово в СМИ? Что они совершенно случайно появились на первых страницах популярных сайтов?
Вы как с другой планеты. 2019 на дворе, главные СМИ — твиттер и fb. Народ там всерьез обсуждает покупку воды из ванны по 30 бачей за пузырек, а Максима Ожерельева у нас вообще полстраны, наверное, знает. Или, по-вашему, школьники-плоскоземельщики — тоже масонский проект?
Что к ним совершенно случайно прислушались политики?
Совершенно неслучайно этим политикам нужны будут голоса на ближайших выборах, в том числе от этих самых мамаш. Защита детей — тема скользкая, сегодня ты не поддерживаешь фильтрацию порносайтов, а завтра тебя самого в растлении обвинят. Безопаснее поддержать.
И что? Насчёт твиттера я не согласен, что он СМИ, но не суть. А насчёт фейсбука — вон, в Штатах уже вполне всерьёз обсуждают его роль в президентских выборах (уж позвольте мне уклониться от участия в этом обсуждении).
> Народ там всерьез обсуждает покупку воды из ванны по 30 бачей за пузырек
Насколько я понимаю, это прямо таки эталонная информационная компания. И автор известен: та самая блогерша, которая эту воду продавала (ну или, может, ей подсказал кто).
> Или, по-вашему, школьники-плоскоземельщики — тоже масонский проект?
Посмотрел на Ожерельева — похоже, человек хотел получить свои 15 минут сомнительной славы. Ну получил. Что некоторым подросткам нравится эпатировать окружающих, не новость.
Вот когда выяснится, что школьники всерьёз верят в плоскую землю, тогда можно будет задуматься о масонском проекте.
> Совершенно неслучайно этим политикам нужны будут голоса на ближайших
> выборах, в том числе от этих самых мамаш.
Политики не настолько пугливы и инфантильны, чтобы поддерживать каждого фрика в надежде на его голос. Они прекрасно знают, что понравиться всем — невозможно.
Отдельная тема — вопрос абортов в США, но я эту тему не знаю и обсуждать не берусь.
Всем нельзя, а вот самой активной и эмоциональной аудитории очень даже можно ибо такие "голосуют задницей сердцем" а не мозгом, а те кто и голосовать не ходит а сидит на сайтах и пишет как всё плохо и что на их мнение не обращают - на таких можно и не обращать внимание, пусть себе в интернетиках сами себе внушают что изменить ничего нельзя, тем самым сливая недовольство: голосовать не надо, петиции ничего не решают и другие мантры ибо давно известно что если выговориться то становится на душе легче и делать ничего не надо (я кстати потому и стараюсь о своих планах не делиться по возможности, чтобы не терять мотивацию на старте).
Но самое интересное дальше. Вы думаете этих беспокойных или подобных им родителей всё устроило? Нет и они продолжили свою активность.Как бы ждать иного от людей, которым больше нечего делать, и не стоит. Еще хуже, если это профессиональные протестанты, зарабатывающие запретительством.
Проще говоря, это все делается не для реального результата и решения проблем, а «чтоб было». И эти люди не успокоятся, пока не запретят все. Вообще все. Даже людей. И это не шутка и не гипербола.
Просто у них не получится потому как в определенный момент требования этих террористов станут идиотичными и уже даже тупой заметит что что-то не так.
Мера неадекватности с принятием каждого нового всё дальше отодвигается в область запредельного абсурда, а вы просто *находитесь здесь* на этой лесенке.
Насколько помню всю эту историю с родительским контролем, несколько лет назад была некая группа родителей, которая была обеспокоена лёгкостью доступа детей к сайтам для взрослых.
Блин, таких вот родителей хочется поубивать. Ты сам, ****, должен ограничивать ребёнка от шок-контента, сам… А как только ребёнок становится достаточно самостоятельным, что проследить за ним уже тяжело (примерно ранние подростковые годы), то и пусть смотрит что хочет.
Ты сам, ****, должен ограничивать ребёнка от шок-контента, сам…
Или, ***, объяснить ему наконец, что обнажённую пипиську хоть и не надо пихать всем встречным и поперечным в физиономию, но что шок от её вида случаться не должен — это 100%.
Как в том анекдоте — "врач местной больницы, встретив в тёмном переулке эксгибициониста, по профессиональной привычке поставила ему диагноз и выписала направление".
К большому сожалению, всегда есть небольшое количество людей, которые считают, что ответственность за их жизнь лежит только на них, и огромное количество тех, кто считает обратное. И превратить вторых в первых, когда они уже взрослые — практически невозможно.
Доказать злонамеренность этой движухи можно в одно действие. Если правда их заботит детский интернет, это изначально было бы в качестве опции. Хотите делегировать умственную деятельность - делайте это на основе договора в индивидуальном порядке и желательно за свой счет. Нет такой опции у провайдера? продавите закон об обязательности включения этой опции в прайс.
Одна проживавшая на берегу реки почтенная старая дева пожаловалась в полицию, что группа ребятишек повадилась купаться в чем мать родила прямо под окнами ее дома. Шеф местной полиции тут же направил на место происшествия одного из своих подчиненных, и тот настоятельно порекомендовал детям избрать для своих чересчур уж вольных купаний какое-нибудь другое, более отдаленное от жилища пуританки, место. Но на другой день в полицейский участок вновь поступила жалоба: дети все еще оставались в зоне видимости блюстительницы нравов. Вновь для переговоров был послан полицейский, и детский пляж передислоцировался дальше вверх по реке. Однако не прошло и трех дней, как возмущенная старая дева вновь появилась в полицейском участке: «Стоит забраться на крышу дома, вооружиться хорошим биноклем — и юные бесстыдники опять видны как на ладони!»Пауль Вацлавик, «Как стать несчастным без посторонней помощи».
Теперь зададим себе вопрос, как поступила бы старая дама, если бы дети действительно переместились на место, совершенно недоступное для ее глаз? Может быть, она стала бы регулярно совершать утомительные прогулки вдоль берега реки? Или удовлетворилась бы одной лишь горькой мыслью о том, что, возможно, в этот самый момент кто-то где-то купается нагишом. Но одно можно утверждать с полной уверенностью: эта мысль по-прежнему омрачала бы ее существование.
А есть группа родителей, которая жалуется, что "их детям слишком сложно получить доступ к сайтам для взрослых?" Допустим мой ребёнок не умственно отсталый и понимает, откуда берутся дети. почему какая-то группа поехавших мамаш должна ограничивать его досуг и развитие?
История как с тумблером. Был отличный порносервис. Запретили на нём порно из-за каких-то там эмо-родителей. Аудитория просела на треть.
К счастью, как показывает практика, если не стоять сзади с автоматом, и не арестовывать на постоянной основе самых недовольных, все это работает лишь по позволению пользователя. А если пользователь готов потрать один день своей жизни на обход, то ничем его не сдержишь)
1.
Похоже, любая власть боится Интернета. А не только Империи Зла…
Вроде бы, все эти ограничения официально это НЕ из-за «боязни интернета властями» и НЕ из-за «какого-то джинна, выпущенного из бутылки», а для обеспечения безопасности государства (что ещё может быть сделано «под соусом» обеспечения этой безопасности, я тут не упоминаю во избежание холиваров);
2.
Общественность, которой удобна быстрая, недорогая среда передачи данных или Государство, боящееся потерять контроль над информационными потоками.
При всём уважении к чужому мнению, лично я не понимаю противопоставления «Быстрая, недорогая СПД» vs «Государство, боящееся потерять контроль над информационными потоками». Тут суть не в цене и скорости СПД, а в том, что государству хочется следить вообще за всем, а тут возникает вопрос нарушения приватности, которая («вроде бы») должна быть и обеспечиваться законами, но и нарушить её государству хочется. Вот при нахождении этой «золотой середины» по ненарушению приватности и убеждения пользователей в безопасности своих данных может быть успешное сочетание: «и недорогая скорость ПД, и контроль государством», которые вы упомянули.
Хорошая реклама для Mozilla. Уважение к товарищам выросло.
2) Мозила может выехать на дальнейшем переписывании браузера на Rust
Вместо того чтобы заставить программу думать, заставляют программиста, зачем? он и так много думает и часто ошибается.
Правильные флаги сборки —
-std=c++17 -O3 -Wall -pedantic-errors
. Любая нормальная IDE их сама поставит. Всё.Надоело слушать о недостатках С++ от людей, которые его не знают и не понимают, но где-то что-то слышали.
Надоело слушать о недостатках С++ от людей, которые его не знают и не понимают, но где-то что-то слышали.Очень хорошо, если вы знаете, значит сможите ответить на мои вопросы.
c++17
Итак, что поддерживает c++17? gcc 7, clang 6. В ubuntu 16.04 — gcc 5.3 и clang 3.8, в debian 9 — gcc 6.3 и clang 3.8. Следовательно соберётся не везде. Чем это лучше rust|haskell|… берущего компилятор и стандартную библиотеку из своего собственного репозитория?
-O3Что с отладкой? Тут простой пример сильно замедляющий выполнение без оптимизаций. Если поискать, можно найти ещё.
-Wall -pedantic-errorsПадает, как и ожидалось от c++. Ошибок ноль.
#include <iostream>
int main() {
int * a = nullptr;
std::cout << *a;
return 0;
}
И отлично. Если это не незаконно, то это недостаточно безопасно. Если правительство не осуждает это, то это недостаточно надежно. Инструменты, подходящие для изменников — единственное, что подойдет для защиты нашей частной жизни сегодня.
Будем честными: эти инструменты будут использоваться для зла, как мелкого, так и чудовищного: для торговли детской порнографией, для продажи наркотиков, для планирования убийств, для планирования терактов. Вам скажут, что вы вооружаете врага. Да, это так. Но эти инструменты не являются необходимыми и достаточными для совершения преступлений. Любой кухонный нож достаточно острый для того, чтобы порезать близкого вам человека; любой молоток достаточно тяжёлый для того, чтобы разбивать головы; любая машина движется со скоростью, достаточной для того, чтобы сбивать пешеходов. Они должны быть такими, чтобы выполнять свое предназначение, и в отношении информации всё обстоит ровно так же.
Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания «чисток». Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет «и для тех, и для других».
По мнению этой организации
главными героями являются:
1) изобретатель всемирных интернетов Tim Berners-Lee
2) обозреватель британских интернетов Andrew Ferguson
3) некие Oscar Tapp-Scotting и Paul Blaker — главные по британским интернетам в местном правительстве.
Главными злодеями являются:
1) Mozilla
2) поборники авторских прав в британских интернетах
3) Дональд Трамп.
DNS-over-HTTPS как возможность повышает безопасность Интернета.
В то же время включение DNS-over-HTTPS по умолчанию снижает эффективность и безопасность интернета: запрос выполняется вместо выбранного мною провайдера к некоему серверу, выбранному Mozilla (или Google или Яндекс — не суть), добавляя в стек используемых мной сервисов ещё одну потенциальную точку утечки. Более того такая точка получает возможность делать BigData анализ, поскольку к ней начинают попадать огромное число запросов, не ограниченное регионом или способом подключения.
Если я не доверяю своему провайдеру и больше доверяю Cloudflare — я включу DoH и переложу запрос с менее доверенной организации в более доверенную.
Но в среднем у провайдера остаётся всё ещё немало средств следить за вами, поэтому я не стал бы исходить из аксиомы, что люди доверяют своим провайдерам меньше чем Cloudflare или Google.
добавляя в стек используемых мной сервисов ещё одну потенциальную точку утечки
учитывая что в текущем состоянии оно уже течет и позволяет собирать биг дату даже вне точек это нехилое такое улучшение.
Но ситуация когда меня вместо предупреждений об угрозе переводят на «защищающий механизм» не спросив… она спорная как минимум. Ну как если бы Опера автоматически не спрашивая везде включила бы ВПН… что она при этом будет делать с трафиком — вопрос открытый.
К чести Мозилла надо отметить, что она уже стребовала с Клаудфлейра заявление о том, что они будут максимально обезличенно обращаться с данными полученными при предоставлении DoH. Так что я бы не хотел говорить о том, что Мозилла — прямо уж «злодей интернета».
Вместо этого я хотел бы поднять вопрос: почему мы априори считаем недоверенным провайдера, которого пользователь выбрал, но доверенным — механизм на грани искусственной централизации.
почему мы априори считаем недоверенным провайдера, которого пользователь выбралНа эту часть вашего вопроса есть хороший ответ в соседней статье. Видимо, косвенно он может отвечать и на вторую, но конечно, уже далеко не так хорошо.
Короткое имя этого ответа — репутация.
В статье по ссылке нельзя не отметить, что автор крайне уверен в репутации выбранного им хостера и скорее допускает, что ошибся(разместил бота в некорректной сети) гугл. Но мы получается по каким-то причинам исходим из того, что пользователь в репутации выбранного им провайдера скорее не уверен, зато уверен в клаудфлейр (о котором вообще-то пользователи обычно вообще не очень знают).
То, о чём говорите вы, звучит, увы, крайне похоже. Примерно как «пользователи недостаточно умны, чтобы оценить качество своего провайдера, поэтому мы должны заменить им услуги провайдера услугами Cloudflare пока они не приложат дополнительных усилий».
Mozilla должна бороться с преступниками подменяющими трафик или нет? Если нет, то да, их действия вредны, пускай все возвращаются к http. Если же должна, то ей следует выбрать наиболее эффективный путь.
Я с вашей позицией вполне согласен, тут спорить имхо не о чем. Впрочем, пока оно по умолчанию не включено и к тому же поддается настройке пользователем, напрягаться уже можно, но тревогу бить рановато, мне кажется.
Вместо этого я хотел бы поднять вопрос: почему мы априори считаем недоверенным провайдера, которого пользователь выбрал, но доверенным — механизм на грани искусственной централизации.
Допустим, вам подносят пистолет к виску и требуют показать свою обнажёнку на вебкамеру одному незнакомому вам человеку. Выберете ли вы соседа из дома напротив (сможете сами назвать номер квартиры) или фермера в Таиланде (случайного, которого выберут за вас)?
Мои похождения в интернете нафиг не нужны ни китайской разведке, ни американским собирателям бигдаты, у меня нет с ними никаких точек пересечения и им нечего мне предложить. А вот мой дорогой провайдер или сотовый оператор легко может проанализировать моё поведение и продать мой номер очередным телефонным спамерам.
Вместо этого я хотел бы поднять вопрос: почему мы априори считаем недоверенным провайдера, которого пользователь выбрал, но доверенным — механизм на грани искусственной централизации.Ну смотрите — для чего обычно следят за пользователями или даже подменяют трафик?
Корпорации ради составления вашего профиля и впаривания вам подходящей чуши. Надзорные органы ради того, чтобы выслужиться перед начальством и набрать пару палок для отчёта.
По-моему, им всем можно помешать одним способом — зашифровать ваш трафик на территории вашего проживания. Тогда «палочники» не будут знать чем вы занимаетесь по ночам, а корпораты будут думать, что вы живёте в другой стране, то есть ваш профиль уже ненастоящий.
> — зашифровать ваш трафик на территории вашего проживания
Попробовал я как-то раз мобилу подключить впн-каналом к своему впн-серверу. Нашёл в плей-маркете для этого несколько приблуд. А в них — подключение к непонятно каким впн-серверам вместо предоставления возможности указания адреса своего впн-сервера. Плюнул я из-за этого на эту затею. Попробуй вот так вот зашифруй трафик, ага… :-(
Сейчас, кстати, лучше работает Wireguard — есть и в гуглплей и в f-droid. Почти мгновенное переподключение, почти не жрёт ресурсов. На Андроиде 9 и выше работает как Always On VPN.
В то же время включение DNS-over-HTTPS по умолчанию снижает эффективность и безопасность интернета: запрос выполняется вместо выбранного мною провайдера к некоему серверу, выбранному Mozilla
Не «к некоему серверу, выбранному Mozilla», а к тому что задан Вами в настройках соединения браузера. При этом, поскольку DoH открытый протокол, ничто не мешает Вашему провайдеру, или даже лично Вам поднять DNS-сервер, поддерживающий DoH, и подключаться исключительно к нему.
DoH увеличивает безопасность, усложняя, главным образом, mitm-атаки, при этом опираясь на следующие пункты:
- Содержимое Ваших DNS-запросов доступно только Вам и DNS-серверу. Узлы на пути следования пакетов не могут узнать содержимого Ваших запросов, либо подменить ответ сервера, что может происходить при использовании обычного протокола DNS.
- Злоумышленнику становится значительно сложнее подменить собой DNS-сервер, так как DoH, также как и любое https-соединение, не только подвергается шифрованию, но и защищается системой сертификатов.
- Поскольку DoH потенциально неотличим от остального https-трафика, злоумышленнику, имеющему контроль над каналом передачи данных, становится значительно сложнее выборочно блокировать DNS-запросы.
Разумеется, возможность включить DoH должна быть. И при включении DoH и настройке его на любые, удобные вам сервера — он даёт всю ту безопасность о которой вы пишете.
Возможность иметь DoH я всячески поддерживаю. Сомнения у меня вызывает только DoH преднастроенный. Как вызывал бы сомнения преднастроенный VPN.
Я говорю только о той разнице, что провайдера выбирали вы сами, а клаудфлейр или гугл выбрали в значительной степени за вас.
Google Safe Browsing не отправляет на сервера каждый запрос. Он регулярно скачивает с серверов офлайновый фильтр (типа фильтра блума), и локально проверяет url. Такой фильтр компактен, но может давать ложноположительные срабатывания. При совпадении с фильтром (насколько я смог понять и как заявлено) с сервера запрашивается набор полных хэшей url с данным префиксом и производится локальная допроверка. Т.е. гугл изредка видит только обрезки от хэшей и не видит (в нормальном "update api") полных адресов: https://developers.google.com/safe-browsing/v4/update-api#checking-urls
To check if a URL is on a Safe Browsing list, the client must first compute the hash and hash prefix of the URL (see URLs and Hashing). The client then queries the local database to determine if there is a match. If the hash prefix is not present in the local database, then the URL is considered safe (not on the Safe Browsing lists).
If the hash prefix is present in the local database (a hash prefix collision), the client must send the hash prefix to the Safe Browsing servers for verification. The servers will return all full-length SHA 256 hashes that contain the given hash prefix. If one of those full-length hashes matches the full-length hash of the URL in question, then the URL is considered unsafe. If none of the full-length hashes match the full-length hash of the URL in question, then that URL is considered safe.
At no point does Google learn about the URLs you are examining. Google does learn the hash prefixes of URLs, but the hash prefixes don’t provide much information about the actual URLs.
Если интересно, можно через chrome://net-export + https://netlog-viewer.appspot.com/#events получить дампы общения safe browsing со гугловским сервером "https://safebrowsing.googleapis.com/v4/fullHashes:find?" (или с альтернативными safe browser провайдерами, например от яндекса), затем остается только распарсить protobuf.
В качестве обходного пути для возобновления доступа к дополнениям пользователям Linux можно отключить проверку цифровой подписи через установку в about:config переменной «xpinstall.signatures.required» в значение «false». Данный метод для стабильных и бета-выпусков работает только в Linux, для Windows и macOS подобная манипуляция возможна только в ночных сборках и в версии для разработчиков (Developer Edition).
Тут
Не во всех Linux. В официальных сборках не работает, в некоторых дистрибутивах (те, которые собирают "правильно", например, Arch) то же самое.
Обнова прилетела на третьи сутки.
А если считать страны еще хуже, то есть ли там вообще(проводной) интернет?)
Я сейчас обитаю в Сербии, и за два года с блокировками не встретился ни разу, и ни разу про блокировки не услышал. В соседних странах (Босния, Македония, Черногория) вроде бы аналогично, хотя надо проверять. Да, с интернетом тут похуже, чем в Москве, но вполне терпимо. По крайней мере скорости стандартного ADSL здесь доступны повсеместно: быть может, кроме совсем уж горных селений.
Подозреваю, что в большей части Южной и Центральной Америки ситуация схожая, по крайней мере она была схожей несколько лет назад, когда я выбирал направление эмиграции.
Freedom House говорит про Армению, Грузию и ЮАР, но у него странноватые критерии, с лично моими не всегда совпадающие. И я совершенно не знаю, что творится в мелких странах ЮВА вроде Камбоджи (кто-то на Хабре оттуда писал), и в прочей Океании.
Насколько я понимаю, в ЕС тоже далеко не все страны страдают такой фигней: я не слышал о блокировках в каких-нибудь Венгрии-Румынии-Болгарии, но ЕС вроде как не третий мир.
Иначе говоря, пока еще есть, куда переехать цифровому эмигранту. Конечно, все изменяется, и как правило, не в лучшую сторону — но пока так.
Сыскал кучку отчётов по теме. Выходит в Сербии право на свободный доступ закреплено в конституции и вроде даже неплохо соблюдается — если за кем-то и следят, то только по суду. В соседней Македонии всё заметно хуже — следят без спроса (что даже привело к массовым беспорядком в 15 году), хотя про цензуру и блокировки там толком нет. В России один из самых быстрых, стабильных и доступных интернетов с хорошей связностью с миром (пока?), но есть СОРМ и всякие яровые. Остальные отчеты не читал.
В России технически доступ в интернет действительно очень недорогой и быстрый. А практически, переехав, я некоторое время отвыкал от привычки при недоступности сайта первым делом поднимать Tor browser, и проверять доступность из-под него (фригейт помогал далеко не всегда, и не все сайты затыкались стандартной заглушкой, «не можем подключиться к серверу» приходилось видеть довольно часто).
Хотя конечно, все это довольно индивидуально. Мой друг и коллега до сих пор не понимает, где я находил все эти заблокированные ресурсы: ему не попадаются, хотя вроде интернетом пользуется кабы не давнее меня…
Самый простой кейз — попробовать открыть LinkedIn. Его за неразмещение пользовательских данных на территории РФ давненько забанили.
Хотя если у вашего коллеги какой-нибудь мелкий оператор там может просто не быть фильтров.
То, что вообще сайты блокируют, он знает (в изрядной степени, кстати, от меня) — но сам при серфинге не сталкивается.
Лично я о блокировках обычно вспоминаk, когда кому-то хоntk установить 7zip (его больше года блокировали из-за размещения основного сайта на одном IP с каким-то фотообменником). Выше упомянутый Linked утомил своими письмами, от которых невозможно отписаться без ухищрений, одно время блокировались сервера, с которых Microsoft отдавала дистрибутивы с подпиской…
В общем, Tor у меня уже обосновался давно и весьма основательно (из-за врождённой лени, отваживающей меня от настройки VPN'ов).
Основание было — изготовление взрывчатых веществ. В сказке действительно есть про взрывчатые вещества: «разбойники приносили чёрную круглую бомбу, клали её под стул, к которому был привязан беспомощный Коко, и, заранее ликуя, поджигали фитиль».
Постирония какая-то.
Там где не блокируют в интернете имеют рубильник который блокирует весь интернет. Да и передача трафика там совсем без защиты.
Там где не блокируют в интернете имеют рубильник который блокирует весь интернет.Такие утверждения неплохо бы сопровождать пруфами.
А что вы имеете в виду под передачей трафика без защиты?
Без защиты значит по http. То бишь лови и делай что хочешь. Тут же на хабре была статья про работу с людьми из Конго, если мне не изменяет память. Там же упоминалось что даже банки работают без https, а из этого вытекают и дикие реальные курсы на доллар.
Там где не блокируют — это некоторые страны Африки. Архитектуры сетей там достаточно централизованы, чтобы организовывать шатдауны по всей стране да и экономически это дешевле, чем фильтровать, хотя учитывая отсувие шифрования и для этого задел имеется.
Пруфы искать леностно, поэтому считайте это все моей фантазией.
Если же задача доказать (неважно кому: может быть, и самому себе), что не блокируют сейчас только там, где акулы, гориллы и злые крокодилы, то сойдет и ваш вариант.
разумеется, не все страны третьего мира подходят для такого переезда: но это не означает, что таких стран вообще не существует.А Бангладеш — это вообще комбо. Ислам плюс Азия плюс крайне специфичная локальная история. Видимо, надо было отдельно написать, что теократии, исламские страны и прочие зацикленные на идеологиях режимы со свободным доступом к Сети обычно несовместимы.
Меня крайне "радуют" подходы вида "если вы будете использовать единую точку X, контролируемую кем-то ({вашего провайдера|американские серверы DNS|российские серверы РКН DNS|чёрта лысого}), то всё будет плохо, поэтому вот вам наше решение — используйте единую точку Y, контролируемую нами ({серверы Mozilla|российские серверы DNS|американские серверы DNS|чёрта волосатого}) — тогда всё будет хорошо, зуб даём, ведь мы никого и никогда не обманывали, и "вдруг захотеть" даже и не сможем".
Вы знаете такое выражение — "О хороших разведчиках знают все. О выдающихся разведчиках не знает никто."
если нет сведений о том, что Z кого-то "кинул", это не обязательно значит, что Z кристально честный. Возможно, он просто хорошо скрывает факты (или ждёт более выгодного момента, чтобы совершить обман).
"Отсутствие наличия не означает наличия отсутствия".
А зачем? По пути к собственному DNS и так никто не перехватит.
По пути к собственному DNS и так никто не перехватит.
Это если и клиент, и сервер находятся в одной и той же доверенной локальной сети. А если Ваш DNS-сервер расположен в облаке, или, к примеру, Вы отправились в поездку, а Ваш сервер остался дома?..
Вот тут я прямо прослезился…
В любом случае, сколько бы сейчас копий об эту тему не сломали, но этот фарш уже назад не провернуть, и это хорошо!
Ок, а как теперь задействовать эту фичу (DNS over HTTPS)? Она уже по умолчанию включена? Или есть тайная настройка? В других браузерах поддерживается? А вне браузеров?
Почему Mozilla назвали «главным злодеем интернета»?