Comments 20
Ранее разработчики с The Hive Workshop представили крупную модификацию, которая переносит действие Warcraft II: Tides of Darkness на игровой движок третьей части тайтла. Авторы Chronicles of the Second War: Tides of Darkness создали мод с нуля.
По ссылке не нашёл 'Tides of Darkness'.
Еретический offtop: хорошо бы было увидеть хайрезный ремейк ToD, но я не уверен, что на движке W3 вообще можно добиться такой жё тёплой ламповой картинки. Я бы предпочёл хорошо нарисованные спрайты.
По мнению пользователей, ведомство намеревалось ограничить доступ к странице сайта, где был опубликован мем про суицид. Однако РКН забанил IP-адрес сервиса CloudFlare, используемый командой фанатского ресурса для предотвращения кибератак. Поэтому сайт с модификациями стал недоступен для большинства пользователей из России.
Не совсем понятно, при чём тут CloudFlare.
РКН постановил ограничить доступ к конкретной странице. К конкретному URL, он виден на скриншоте. Поскольку используется протокол HTTPS, провайдер не способен увидеть, запросил пользователь именно этот URL или какой-то другой на том же домене (провайдер видит только домен, а полный URL зашифрован, поскольку HTTPS это вам не HTTP). Поэтому провайдеры вынуждены блокировать доступ ко всему домену, либо не блокировать вовсе (второй вариант не вариант, т.к. первая же проверка покажет, что доступ к той самой странице не блокируется, а это атятя провайдеру, протокол и предупреждение/штраф). Таким образом весь сайт и становится недоступным, а за CloudFlare он или нет — дело десятое.
Если вдобавок блокируется ещё и доступ к IP-адресу CloudFlare, то это скажется на каком-то другом ресурсе, которому этот IP достанется в будущем. Это известная проблема, на которую всем плевать.
Роскомнадзор должен быть упразднён как можно скорее, либо его функции откачены до тех, которые он выполнял в 2000-х — проверка параллельности укладки витой пары провайдерами.
Ждём внедрения ECH — посмотрим, как на это отреагируют непущатели, когда не смогут определить даже домен.
Впрочем, чего это я? Склонность к ковровым бомбардировкам огромных диапазонов IP мы оценили, помнится, ещё во времена эпопеи с неудачной блокировкой ТГ…
Впрочем, чего это я? Склонность к ковровым бомбардировкам огромных диапазонов IP мы оценили, помнится, ещё во времена эпопеи с неудачной блокировкой ТГ…
Они уже на опережение сработали, в прошлом году был драфт высера от Минцифры, где предлагалось запретить «шифрование соединения» или как-то так, т.е. все вообще, включая сам HTTPS. После битья ссаными тряпками инициативу по-тихому свернули.
Как свернули, так и развернут, просто сначала введут обязательные куаркоды а потом и до запрета шифрования дело дойдет.
Видите ли, для этого им сперва придется освоить русский язык хотя бы на уровне неполной средней, а потом (если освоят), понять, что они регулируют, и как это все правильно называется. А то ведь под запрет попадут и суверенные кузнечики с магмой, а царь-батюшка строго-настрого приказал внедрить их, еще к концу 2018 г. ЕМНИП было велено…
Поэтому провайдеры вынуждены блокировать доступ ко всему домену, либо не блокировать вовсе
Нет, провайдеры обязаны использовать суверенное ПО для блокировки и оперативно загружать в него обновленные черные списки. Работают ли они — не печаль провайдера, а вот попытка улучшить эти списки, даже из самых лучших верноподданических соображений, может вызвать печаль, вплоть до отзыва лицезнии. Так что как РКН накосопорил в списках, так и блокируют.
А как же коробочки от ркн, которые проверяют доступность запрещённых ресурсов из сети провайдера и делают атата владельцам, если доступны?
Если «Ревизор» прорвётся на запрещённый ресурс, это будет печаль провайдера.
Похожая ситуация была во времена блокировки подсетей Amazon. РКН вносил в реестр подсети, используемые Telegram, соответственно, провайдер обязан был блокировать доступ ко всем адресам в этих подсетям. При этом, блокировку ресурсов типа 7-zip.org, которые жили в тех же подсетях, РКН называл «избыточными блокировками».
То есть, смотрите: одной рукой вам говорят «блокируй доступ к этой подсети полностью» (т.к. в реестре не предусмотрено исключений, если там написано блокировать подсеть, то её надо блокировать целиком), а другой «но одновременно не блокируй добропорядочные ресурсы в этой подсети». Как? А нас не колышет — ты ж провайдер!
Очевидно, что при выборе между «блокировать доступ к ресурсу целиком» и «не блокировать доступ к ресурсу вовсе, не блокируя и доступ к запрещённой странице» провайдер выберет тот вариант, за который ему будет менее больно. Второй вариант это +1 к числу пропущенных запросов к «запрещёнке». И как только этот процент у провайдера за месяц превышает определенный порог, провайдеру прилетает плюха от надзорного органа.
Провайдер тут заложник ситуации — он физически не может выполнить требование по блокировке тютелька в тютельку. Практика такова, что на избыточные блокировки РКН закрывает глаза, а вот на пропуски — даже если они объективно не по вине провайдера, а из-за того, как устроен протокол HTTPS — нет. Тем самым, провайдеров просто принуждают к избыточным блокировкам. Если ты не гигант типа Ростелекома (который может себе позволить больше других, ведь никто в здравом уме у РТК лицензию не отзовёт), то либо избыточные блокировки, либо сразу сдавай лицензию, т.к. тебе сперва будут пенять за высокую долю пропусков, затем предупреждения, штрафы и так далее.
Можно, конечно, упереться рогом «а мне пофиг, я ж не провайдер, а потребитель услуги», но чем эта позиция отличается от позиции РКН «а мне пофиг как ты сделаешь невозможное, тыжпровайдер»? И что такая позиция поощряет? Поглощение мелких провайдеров всё тем же Ростелекомом? Так это классическое «благими намерениями вымощена дорога в ад». По сути, вы просто смените провайдера, который осуществляет избыточные блокировки, на провайдера, который не блокирует часть того, что по закону обязан (т.е. с точки зрения закона «шо то фигня, шо это фигня»), да ещё и качество связи упадёт, т.к. об убогом качестве РТК слагают легенды.
Нужно поддерживать мелких провайдеров, с их исчезновением пользователям станет ещё хуже. А не топить их. Решить проблему можно было бы, если бы Роскомнадзор стал руководствоваться логикой «если технически невозможно (ну HTTPS так работает, хоть ты тресни) заблокировать доступ к конкретному URL, то считать такой URL в % пропусков не нужно», но он ею не руководствуется, и не собирается.
Похожая ситуация была во времена блокировки подсетей Amazon. РКН вносил в реестр подсети, используемые Telegram, соответственно, провайдер обязан был блокировать доступ ко всем адресам в этих подсетям. При этом, блокировку ресурсов типа 7-zip.org, которые жили в тех же подсетях, РКН называл «избыточными блокировками».
То есть, смотрите: одной рукой вам говорят «блокируй доступ к этой подсети полностью» (т.к. в реестре не предусмотрено исключений, если там написано блокировать подсеть, то её надо блокировать целиком), а другой «но одновременно не блокируй добропорядочные ресурсы в этой подсети». Как? А нас не колышет — ты ж провайдер!
Очевидно, что при выборе между «блокировать доступ к ресурсу целиком» и «не блокировать доступ к ресурсу вовсе, не блокируя и доступ к запрещённой странице» провайдер выберет тот вариант, за который ему будет менее больно. Второй вариант это +1 к числу пропущенных запросов к «запрещёнке». И как только этот процент у провайдера за месяц превышает определенный порог, провайдеру прилетает плюха от надзорного органа.
Провайдер тут заложник ситуации — он физически не может выполнить требование по блокировке тютелька в тютельку. Практика такова, что на избыточные блокировки РКН закрывает глаза, а вот на пропуски — даже если они объективно не по вине провайдера, а из-за того, как устроен протокол HTTPS — нет. Тем самым, провайдеров просто принуждают к избыточным блокировкам. Если ты не гигант типа Ростелекома (который может себе позволить больше других, ведь никто в здравом уме у РТК лицензию не отзовёт), то либо избыточные блокировки, либо сразу сдавай лицензию, т.к. тебе сперва будут пенять за высокую долю пропусков, затем предупреждения, штрафы и так далее.
Можно, конечно, упереться рогом «а мне пофиг, я ж не провайдер, а потребитель услуги», но чем эта позиция отличается от позиции РКН «а мне пофиг как ты сделаешь невозможное, тыжпровайдер»? И что такая позиция поощряет? Поглощение мелких провайдеров всё тем же Ростелекомом? Так это классическое «благими намерениями вымощена дорога в ад». По сути, вы просто смените провайдера, который осуществляет избыточные блокировки, на провайдера, который не блокирует часть того, что по закону обязан (т.е. с точки зрения закона «шо то фигня, шо это фигня»), да ещё и качество связи упадёт, т.к. об убогом качестве РТК слагают легенды.
Нужно поддерживать мелких провайдеров, с их исчезновением пользователям станет ещё хуже. А не топить их. Решить проблему можно было бы, если бы Роскомнадзор стал руководствоваться логикой «если технически невозможно (ну HTTPS так работает, хоть ты тресни) заблокировать доступ к конкретному URL, то считать такой URL в % пропусков не нужно», но он ею не руководствуется, и не собирается.
Нужно не позволять перекладывать на себя чужие проблемы. Избыточность блокировки — не проблема провайдеров. Сказано блокировать все в диапазоне от 1.1.1.1 до 255.255.255.255 — яволь! Пользователи жалуются — давать им телефон Роскомпозора. РТК пропускает запрещенное — заваливать надзорные инстанции жалобами на невыполнение требований НПА. Пока смрад не достигнет небес (с)
«Нам поступает множество обращений об «ошибочной» блокировке всего сайта, однако это не так. Большинство современных сайтов работают через протокол HTTPS и шифруют свой трафик (в том числе и портал Etsy). Технология проверки сетевых пакетов — DPI, которую еще несколько лет назад успешно использовали крупные провайдеры для точечной блокировки, для них не работает. Остается блокировка по IP, под которую попадает весь сайт целиком», — пояснил представитель РКН.habr.com/news/t/593119
РКН открыто говорит, что при невозможности точечно блокировать URL, указанный в решении суда (https://etsy.com/market/gucci_replica в описываемом по ссылке случае), приходится бахнуть ресурс целиком (по IP или домену, это уже не суть важно, т.к. в решении суда был конкретный URL, а не IP или домен).
О чём я и говорил: они считают, что при выборе между избыточной блокировкой (ресурс целиком) и неблокировкой (доступа к странице, указанной в решении суда) следует выбирать первое. И своими действиями (атятя за неблокировку) понуждают провайдеров делать так.
Наконец-то люди могут спать спокойно, эксперты по мемам предотвратили страшнейшее преступление. Спасибо, Роскомнадзор!
The Hive очень крутой . Лет 12 назад в нем классный мод вышел : Reinventing The Craft (правда для версии Warcraft 1.21 кажется). Он открывал функции движка для получения текущих координат мыши на экране, позволял работать с Tcp , Udp протоколами, то есть можно было на том движке реализовывать всё - от онлайн мультиплеера с переподключениями , до онлайн рпг и шутеров. После выхода следующего патча, мод стал несовместим, а продолжать его автор не стал.
И этот всем очевидный маразм уже который год творится на наши с вами налоги и никто даже не думает о его прекращении.
Ха! А назовите область деятельности у нас, где маразм не творится? Медицина? Образование? Культура? Производство?
Это не маразм, а прессинг оккупационного режима. Маразм можно было бы исправить обратной связью, но в данном случае она отсутствует. Начните с правильных определений, если хотите, чтобы люди правильно думали о ситуации.
Думать пока не запретили. А вот говорить вслух - уже. Если вы не научились читать мысли, то и не заметите тех, кто думает о его прекращении.
Sign up to leave a comment.
Роскомнадзор ограничил доступ к сайту с модификациями для игр Blizzard