Для всех тех, кто минусит. Пишите, что вам не нравится. Если вы не знаете, как все это работает, это не значит, что это сказки, это просто значит, что для вас это сказачно звучит. И все. Это все правда. Лучше минусите господина «Англичанка гадит».
Самый тупой пример rutracker.nl уже можно открывать через Firefox, так как они включили eSNI (надо с настройками поиграться), ясно вам, умные вы мои. Я прав, а вы не правы.
И вообще просто представьте, что произойдет, если мы перейдём в автономный Интернет. Да там уже надо будет не войска вводить, а планетарную бомбардировку делать)))
Эх, пойти что ли статью написать про rutracker. Поднять карму с колен)))
Короче классная новость. На rutracker.nl включили eSNI теперь через firefox можно (и на Android) заходить без проблем с включенным DoH и eSNI (там настройки).
Ну вообще-то ICMP запросы достаточно просто заблокировать и многие так делают, например попробуйте пропинговать kremlin.ru
Но здесь вроде другое. Ладно, я опять ошибся, у них просто заблокирован ICMP, как можно проверить по ссылке… Блин, что-то я сегодня туплю((( ping.pe/195.82.146.120
Это только у МГТС было так, у них там какой-то focus, там даже ping не работал какое-то время назад, но сейчас по домену, так-то да. И попробуйте открыть www.7-zip.org, там тоже вроде что-то такое есть… без заглушки, я имею в виду. То есть без redirect…
P.S. Я перепутал, это не у самого рутрекера блокировка по IP, а у трекеров рутрекера (извините за каламбур). То есть именно тот сервис, который (ну это кроме DHT для публичный торрентов) предоставляет облака пиров, когда вы хотите скачать торрент. У rutracker это
195.82.146.120 bt.t-ru.org
195.82.146.121 bt2.t-ru.org
195.82.146.122 bt3.t-ru.org
195.82.146.123 bt4.t-ru.org
Попробуйте пропинговать их, и… нифига. Они не пингуются.
Наше государство вообще успело засадить дофига людей, как на это отреагировало общество на выборах в Московскую Думу, а?
«со всей своей огромной сетевой инфраструктурой в другую страну» Вот именно, это их сетевая инфраструктура.
«чтобы засадить его в тюрьму» это вообще очень весёлая история))) почитайте все подробности, вы ахренеете, там триллер какой-то, в любом случае на ПАО АФК Система это как-то отразилось? Да фиг. И почитайте вот это www.apnic.net/get-ip/faqs/asn/#change-upstream-providers
Првайдер может перенести свою автономную систему хоть в другую страну.
Я в курсе, именно поэтому Google в спешном порядке поменял всю систему push-сообщения на новую firebase.google.com en.wikipedia.org/wiki/Firebase_Cloud_Messaging
Её так просто не заблокируешь, потому что она работает в каждом адресе, принадлежащим Google. Ну по-моему, я пока не разбирался. Причём он уже выключил старую GCM, вроде… Именно поэтому некоторое время назад всё отвратительно работало и push постоянно не приходили. Ну сейчас все уже работает. И теперь фиг их заблокируешь.
А если это не понравится rir они отберут у них нумерационный ресурсы, провайдеры
точно также прекратят свое существование. А вот если государство отберет у них лицензию, то они не прекратят существование, потому что у них останется нумерационный ресурс, и они всё равно смогут продолжить работу, раздавать айпи адреса, переехать в другую страну, вообще я думаю у Евтушенкова достаточно ресурсов, чтобы не подчиняться нашим законам, а то и создать конгломерат)))
Нет не имеет, если российские законы нарушают вышестоящие законы организации объединённых наций. ЕСПЧ, например, или Международный суд может отменить эти законы или решения по этим законам. В любом случае может быть провайдеры как хозяйственные общества и подчиняются законам Российской Федерации, но провайдеры как «провайдеры» законам Российской Федерации не подчиняется, они подчиняются только совету нумерации и отчитывается только перед LIR, RIR, операторами вышестоящего Tier уровня, которые и решают их судьбу, выдают им нумерационные ресурсы, но ведь они могут и отобрать их.
Даже Роскомнадзор перекладывает обязанности блокировки на провайдеров, вам это ни о чём не говорит, а?
Я выше говорил про 7zip. У меня он до сих пор заблокирован, если что я даже писал в Роскомнадзор, чтобы они его разблокировали.
Выпали из времени вы. Роскомнадзор не имеет право регулировать интернет. Как вы думаете, почему Google решила запустить шифрование DNS, а потом и eSNI? Потому что им не нравится это, и это происходит по приказу региональных интернет регистраторов, если не в курсе это глобальная интрига. Дело в том, что единственный вариант хоть как-то наказать Российскую Федерацию это отобрать автономную систему у любого провайдера, ну, например, у МТС, после этого МТС потеряет цену своим акциям и прекратит свое существование, как оператор, потому что ни один из IP адресов, принадлежащим им уже не будет работать, ну во всяком случае потеряет глобальную связность. Но это уже какой-то терроризм, они на это не пойдут скорее всего, во всяком случае до тех пор, пока они не проверят, как будет работать eSNI, в любом случае, как только включится eSNI, оборудование, которое работает сейчас можно будет просто выбросить на помойку, а ведь это миллиарды потерянных денег, это недоверие от клиентов и так далее.
Насчёт белого списка это всё конечно прекрасно, но все айпи адреса невозможно учесть. А ведь есть еще страшные вещи вроде адреса, через которые рассылаются Push от сервисов Google или сервисов Apple, есть адреса, которые используют атомные электростанции, представьте к чему это может привести, а?
Я думаю они все будут использовать APNIC + Cloudflare dns. Оно быстрее и ресурсов у RIR APNIC больше, чем у Google и Cloudflare вместе. «Но Mozilla вроде бы поадекватнее» — но они же оба с открытым кодом.
Кстати, всякие «аппаратные» адблокеры это случайно не будет «устранять»
Это не возможно. Дело в том, что в случае DoH там 443 порт, причем на ip, который используется и для web ресурсов и который меняется. И трафик не отличим.
Как вы думаете, что скажет на это Евтушенков, а? Тем более они не смогут сделать автономный интернет. Интернет по определению сеть Автономных систем. Соответственно он и так автономен, а без всех автономных систем это Интранет. Тем более если это произойдет, ООН будет вынуждена ввести войска на территорию РФ. Так как они дали права контроля над нумерационными ресурсами интернета только совету RIR (Number Resource Organization, NRO en.wikipedia.org/wiki/Regional_Internet_registry#Number_Resource_Organization), и если Россия попытается использовать их полномочия, они обратятся в Международный суд ( en.wikipedia.org/wiki/International_Court_of_Justice ) и все: РФ конец.
А он и так не мой. Он принадлежит duckdns вне РФ. Тем не менее я могу выставить туда что захочу. Потом осталось лишь заблочить его по ip, а дальше поменять ip на новый.
Вот этот домен, заблокируете please, по ip!!! balling.duckdns.org резолвится в 213.24.76.23 так же как и фсб…
Во-первый домен моя собственность, я что хочу, то и делаю. Хочу заблокировать яндекс блокирую.
«А если кто-то сделает прикол забанив сайт фсб через ркн» Вы вообще в курсе какой процент дел по киберпреступлениям расследуется до конца с успехом? Погуглите.
И еще мне не нужно даже домен покупать. www.duckdns.org и все.
Вы не можете начать банить ip адреса, так как они вам не принадлежат, они принадлежат RIR и вообще вот например, rutracker блокируется по ip (ксати это не так у МТС (у него обходится по ipv6 к тому же), а только МГТС), а завтра они поменяют их и что? Огромное количество сервисов находится над cloudflare, ip которых всё время динамически изменяются и т.п. и т.д. Вы зашибетесь их блокировать… Сейчас-то все работает через SNI просмотр, таким образом ip не блокируется, связность сохраняется, плюс еще в помощь dns запросы, которые ускоряют дропинг трафика (типо подсказки). А теперь представьте подсказки нет, вы заблокировали ip, через пару секунд он достался другому сервису, а он например, раздает шрифты, которые много где используются. И сюрприз, все отвалилось. Или например, на одном ip сразу 10 разных сервисов. Или например, сделать так, чтобы ваш домен резолвился в адрес сайта фсб россии, пентагона, госуслуг, роскомнадзора. Вы заблокировали его. Или в ip google и в ip школы, универа. Все приехали, вы заблокировали google. Сразу иск в суд за недополученную прибыль. Нет, с приходом eSNI конец наступит Роскомнадзору.
Там уже подробнее говорится, что может и разрешат… Но мне кажется, бред)) Кстати, дядечка на презентации, это тот же дядька, который автор коммита. twitter.com/mtaht
Какой переход? МТС ipv6 по умолчанию отдает, теперь даже в метро >()()()
Можно подключить услугу, которая разблокирует все порты.
У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com
Самый тупой пример rutracker.nl уже можно открывать через Firefox, так как они включили eSNI (надо с настройками поиграться), ясно вам, умные вы мои. Я прав, а вы не правы.
И вообще просто представьте, что произойдет, если мы перейдём в автономный Интернет. Да там уже надо будет не войска вводить, а планетарную бомбардировку делать)))
Эх, пойти что ли статью написать про rutracker. Поднять карму с колен)))
Но здесь вроде другое. Ладно, я опять ошибся, у них просто заблокирован ICMP, как можно проверить по ссылке… Блин, что-то я сегодня туплю((( ping.pe/195.82.146.120
Но в любом случае, вот пинг из разных мест до www.7-zip.org, он не работает только в России, класс да?
ping.pe/www.7-zip.org
А эти сверху называются просто tracker или в стандарте список announce url torrent-a.
ru.wikipedia.org/wiki/%D0%A0%D0%B5%D1%82%D1%80%D0%B5%D0%BA%D0%B5%D1%80
P.S. Я перепутал, это не у самого рутрекера блокировка по IP, а у трекеров рутрекера (извините за каламбур). То есть именно тот сервис, который (ну это кроме DHT для публичный торрентов) предоставляет облака пиров, когда вы хотите скачать торрент. У rutracker это
195.82.146.120 bt.t-ru.org
195.82.146.121 bt2.t-ru.org
195.82.146.122 bt3.t-ru.org
195.82.146.123 bt4.t-ru.org
Попробуйте пропинговать их, и… нифига. Они не пингуются.
«со всей своей огромной сетевой инфраструктурой в другую страну» Вот именно, это их сетевая инфраструктура.
«чтобы засадить его в тюрьму» это вообще очень весёлая история))) почитайте все подробности, вы ахренеете, там триллер какой-то, в любом случае на ПАО АФК Система это как-то отразилось? Да фиг. И почитайте вот это www.apnic.net/get-ip/faqs/asn/#change-upstream-providers
Првайдер может перенести свою автономную систему хоть в другую страну.
en.wikipedia.org/wiki/Firebase_Cloud_Messaging
Её так просто не заблокируешь, потому что она работает в каждом адресе, принадлежащим Google. Ну по-моему, я пока не разбирался. Причём он уже выключил старую GCM, вроде… Именно поэтому некоторое время назад всё отвратительно работало и push постоянно не приходили. Ну сейчас все уже работает. И теперь фиг их заблокируешь.
точно также прекратят свое существование. А вот если государство отберет у них лицензию, то они не прекратят существование, потому что у них останется нумерационный ресурс, и они всё равно смогут продолжить работу, раздавать айпи адреса, переехать в другую страну, вообще я думаю у Евтушенкова достаточно ресурсов, чтобы не подчиняться нашим законам, а то и создать конгломерат)))
Даже Роскомнадзор перекладывает обязанности блокировки на провайдеров, вам это ни о чём не говорит, а?
Выпали из времени вы. Роскомнадзор не имеет право регулировать интернет. Как вы думаете, почему Google решила запустить шифрование DNS, а потом и eSNI? Потому что им не нравится это, и это происходит по приказу региональных интернет регистраторов, если не в курсе это глобальная интрига. Дело в том, что единственный вариант хоть как-то наказать Российскую Федерацию это отобрать автономную систему у любого провайдера, ну, например, у МТС, после этого МТС потеряет цену своим акциям и прекратит свое существование, как оператор, потому что ни один из IP адресов, принадлежащим им уже не будет работать, ну во всяком случае потеряет глобальную связность. Но это уже какой-то терроризм, они на это не пойдут скорее всего, во всяком случае до тех пор, пока они не проверят, как будет работать eSNI, в любом случае, как только включится eSNI, оборудование, которое работает сейчас можно будет просто выбросить на помойку, а ведь это миллиарды потерянных денег, это недоверие от клиентов и так далее.
Насчёт белого списка это всё конечно прекрасно, но все айпи адреса невозможно учесть. А ведь есть еще страшные вещи вроде адреса, через которые рассылаются Push от сервисов Google или сервисов Apple, есть адреса, которые используют атомные электростанции, представьте к чему это может привести, а?
Это не возможно. Дело в том, что в случае DoH там 443 порт, причем на ip, который используется и для web ресурсов и который меняется. И трафик не отличим.
Во-первый домен моя собственность, я что хочу, то и делаю. Хочу заблокировать яндекс блокирую.
«А если кто-то сделает прикол забанив сайт фсб через ркн» Вы вообще в курсе какой процент дел по киберпреступлениям расследуется до конца с успехом? Погуглите.
И еще мне не нужно даже домен покупать. www.duckdns.org и все.
От кого? Это шутка? как вы думаете, сколько денег потерял ru.linkedin.com a? А www.7-zip.org?
А теперь смотрите, фокус. www.lumendatabase.org/notices/search?utf8=%E2%9C%93&sort_by=date_received+desc&term=roskomnadzor
Вот этим сервисом пользуется google, когда удаляет информацию из поисковой выдачи. Как вы думаете, насколько это понравится другим компаниям, а?
Но как там написано «Layer 2 switches don't care.» Но роутерам запрешено рутить такой трафик по стандарту, так что не важно. И еще «0.0.0.0/32 is still prohibited of course.» в конце (ну конечно).
И еще есть такое:
hub.packtpub.com/linux-kernel-announces-a-patch-to-allow-0-0-0-0-8-as-a-valid-address-range
Там уже подробнее говорится, что может и разрешат… Но мне кажется, бред)) Кстати, дядечка на презентации, это тот же дядька, который автор коммита. twitter.com/mtaht
А еще cisco никогда такое не пропустит))))
А вот собственно и основной источник github.com/dtaht/unicast-extensions
Можно подключить услугу, которая разблокирует все порты.
У МГТС тоже, хотя тут из-за их бракованных роутеров работает только 3 дня, а потом отваливается, когда МГТС обновляет адреса и приходится обновлять соединение. И вообще может у вас тоже работает, а? Проверяем: ipv6-test.com