Боюсь, что если бы каждый заблокировал для всех остальных то, что он считает ненужным, то в Интернете не осталось бы совсем ничего. Даже порно и котиков.
Это ещё вопрос, кого заблокировали. Сайт доступен для большинства населения Земли, обладающего доступом в Интернет.
То, что сайт недоступен для жителей РФ, означает лишь то, что заблокировали доступ жителям РФ, а не сайт. На населении РФ, вообще, свет клином не сошёлся.
Недавно была новость, что заблокировали какое-то шведское СМИ. Шведы почесали голову, сказали "ну и что?" и забыли про этих странных русских, которые не их ЦА.
Вот, кстати, давно хотел спросить, почему на antizapret.prostovpn.org нет https?
Получается, что браузер клиента, который хочет использовать вариант с прокси, будет качать pac-файл по незащищённому протоколу?
Что если злоумышленник осуществит MitM-атаку и подсунет жертве свой .pac, где в качестве прокси будет указан подконтрольный злоумышленнику сервер?
Если провайдер занимается такими вещами, можно настроить DNSСrypt на роутере и завернуть на него все запросы по 53 порту, приходящие от клиентов.
Приятным бонусом получаем небольшую защиту от малвари, которая на клиентских машинах подменяет DNS (чтобы перенаправлять пользователя на вредоносные сайты) и защиту от утечки DNS в Windows 10.
Если что, есть IconFinder, там можно подобрать бесплатные иконки (правда, не все бесплатные иконки бесплатны для коммерческого использования, тут надо смотреть в каждом случае)
rutracker.lib уже запилили. Для конечного пользователя это немножко проще (не нужно использовать второй браузер, достаточно выбрать себе парочку DNS, поддерживающих эту доменную зону).
Тогда используйте Certificate Patrol (не уверен, есть ли что-то подобное для Chrome). Он будет бить тревогу, если вчера ресурс использовал один сертификат, а сегодня совершенно другой (выданный другим УЦ).
Вот и пригодится замечательное дополнение CertPatrol, которое в фоновом режиме ведёт историю того, какой сертификат где используется, и при обнаружении существенных изменений ("раньше на example.com использовался сертификат, подписанный VeriSign, а теперь сертификат, подписанный Ростелекомом") бьёт тревогу.
Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".
Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.
Позиция разработчиков uTorrent по этому вопросу: "Ничего исправлять не надо, пакуйте такое обилие файлов в архив".
Клиенты, использующие libtorrent, пока тоже в пролёте, в актуальных версиях libtorrent предельный размер блока метаданных жестко задан в коде. Лишь в следующей мажорной версии (которая пока ещё не вышла) размер сделан настраиваемым и отдан на откуп клиентам.
Под Windows у него до последнего времени были "детские болезни", выражавшиеся в том, что при завершении работы системы он не полностью сохранял состояние и терял статус раздач. При сотне активных раздач это, мягко говоря, печалило и пользоваться было невозможно.
В некоторых BitTorrent-клиентах (Deluge, qBittorrent, как минимум) есть фича "обмениваться списком трекеров с другими пирами, поддерживающими это". В Deluge она включена по умолчанию.
Всё началось в далёкие годы, когда был запущен torrents.ru (ныне rutracker.org). По какой-то причине его создатели не сделали торренты приватными (флаг private). Отпочковавшийся от них pornolab унаследовал эту особенность. При этом, указанные трекеры к адресу трекера в торрент-файле "приклеивают" пасскей — уникальный идентификатор пользователя. На порнолабе он используется до сих пор, чтобы учитывать скачанное/отданное и управлять рейтингом. Прошло сколько-то лет, трекеры стали популярными. И вот тут-то выяснилось, что Deluge при обмене трекерами запросто может послать другим пирам адрес трекера. Вместе с приклеенным к нему пасскеем.
Разработчики Deluge сразу заявили вполне чётко: "Есть спецификации. Если трекер в торрент-файл добавляет некую чувствительную информацию, то в спецификациях для этого есть флаг приватности, который заставляет клиентскую программу отключать DHT, обмен пирами, обмен трекерами и всё подобное. Мы не собираемся ничего менять в программе из-за пары криво настроенных русских торрент-трекеров".
Администрация rutracker/pornolab делать торренты приватными не захотела. Это потребовало бы изменения всех уже существующих торрент-файлов, что привело бы к необходимости их перекачки пользователями. Неизбежно отвалилась некая часть старых сидов, которые это не сделают. Трекер, по сути, стал заложником своей популярности и числа пользователей. Единственное, что им оставалось — банить тех, кто пользуется Deluge.
Постепенно Rutracker отказался от ограничений, связанных с рейтингом, а в новых торрентах я уже даже вижу, что и пасскей туда они добавлять перестали. Да и вообще, уже есть возможность скачивать по magnet-ссылкам. Так что, на рутрекере запрет Deluge остался чисто формальным. А вот на порнолабе рейтинг живёт и здравствует. И за Deluge там можно отхватить, если не озаботиться сменой юзерагента и peer-id.
Я тоже надеюсь. Потому что ссылаться на Задорнова (да, он Задорнов, а не Задорный) в качестве авторитетного источника — всё равно, что утверждать, что запуском команды ping в терминале можно взломать сервер. Ну а что, в фильмах же так и показывают! Бегут строчки пинга, а потом доступ к секретным файлам получен :)
В конце января, да, говорили.
Но уже на днях их позиция поменялась на «использовать не запрещено, а вот решение суда о блокировке сайта, побуждающего к обходу — поддерживаем».
Полагаю, что все здравомыслящие владельцы сайтов с инструкциями по обходу блокировок не держат свои домены в зоне .ru
Кого эти чудики собираются штрафовать? Их попытки закончатся на этапе «запрашиваем у зарубежного регистратора данные о владельце».
То, что сайт недоступен для жителей РФ, означает лишь то, что заблокировали доступ жителям РФ, а не сайт. На населении РФ, вообще, свет клином не сошёлся.
Недавно была новость, что заблокировали какое-то шведское СМИ. Шведы почесали голову, сказали "ну и что?" и забыли про этих странных русских, которые не их ЦА.
Получается, что браузер клиента, который хочет использовать вариант с прокси, будет качать pac-файл по незащищённому протоколу?
Что если злоумышленник осуществит MitM-атаку и подсунет жертве свой .pac, где в качестве прокси будет указан подконтрольный злоумышленнику сервер?
Приятным бонусом получаем небольшую защиту от малвари, которая на клиентских машинах подменяет DNS (чтобы перенаправлять пользователя на вредоносные сайты) и защиту от утечки DNS в Windows 10.
Ладно, Chrome и IE умеют подтягивать доверенные сертификаты из ОС. Но Firefox, например, держит свой собственный список. Причём, для крупнейших ресурсов там certificate pinning, то бишь, заранее вшитые правила "соединение с ресурсом А может осуществляться лишь с сертификатом, выданным удостоверяющим центром Б, на прочие сертификаты выдавать предупреждение и отправлять в Mozilla информацию о попытке MitM-атаки".
Вариант, когда Mozilla ради России пошлёт к чёрту всю эту собственную систему безопасности, я не рассматриваю всерьёз.
Позиция разработчиков uTorrent по этому вопросу: "Ничего исправлять не надо, пакуйте такое обилие файлов в архив".
Клиенты, использующие libtorrent, пока тоже в пролёте, в актуальных версиях libtorrent предельный размер блока метаданных жестко задан в коде. Лишь в следующей мажорной версии (которая пока ещё не вышла) размер сделан настраиваемым и отдан на откуп клиентам.
В прошлом году это, наконец-то, пофиксили.
В некоторых BitTorrent-клиентах (Deluge, qBittorrent, как минимум) есть фича "обмениваться списком трекеров с другими пирами, поддерживающими это". В Deluge она включена по умолчанию.
Всё началось в далёкие годы, когда был запущен torrents.ru (ныне rutracker.org). По какой-то причине его создатели не сделали торренты приватными (флаг private). Отпочковавшийся от них pornolab унаследовал эту особенность. При этом, указанные трекеры к адресу трекера в торрент-файле "приклеивают" пасскей — уникальный идентификатор пользователя. На порнолабе он используется до сих пор, чтобы учитывать скачанное/отданное и управлять рейтингом. Прошло сколько-то лет, трекеры стали популярными. И вот тут-то выяснилось, что Deluge при обмене трекерами запросто может послать другим пирам адрес трекера. Вместе с приклеенным к нему пасскеем.
Разработчики Deluge сразу заявили вполне чётко: "Есть спецификации. Если трекер в торрент-файл добавляет некую чувствительную информацию, то в спецификациях для этого есть флаг приватности, который заставляет клиентскую программу отключать DHT, обмен пирами, обмен трекерами и всё подобное. Мы не собираемся ничего менять в программе из-за пары криво настроенных русских торрент-трекеров".
Администрация rutracker/pornolab делать торренты приватными не захотела. Это потребовало бы изменения всех уже существующих торрент-файлов, что привело бы к необходимости их перекачки пользователями. Неизбежно отвалилась некая часть старых сидов, которые это не сделают. Трекер, по сути, стал заложником своей популярности и числа пользователей. Единственное, что им оставалось — банить тех, кто пользуется Deluge.
Постепенно Rutracker отказался от ограничений, связанных с рейтингом, а в новых торрентах я уже даже вижу, что и пасскей туда они добавлять перестали. Да и вообще, уже есть возможность скачивать по magnet-ссылкам. Так что, на рутрекере запрет Deluge остался чисто формальным. А вот на порнолабе рейтинг живёт и здравствует. И за Deluge там можно отхватить, если не озаботиться сменой юзерагента и peer-id.
Но уже на днях их позиция поменялась на «использовать не запрещено, а вот решение суда о блокировке сайта, побуждающего к обходу — поддерживаем».
Кого эти чудики собираются штрафовать? Их попытки закончатся на этапе «запрашиваем у зарубежного регистратора данные о владельце».