В операционной системе Windows любое приложение может вмешиваться в работу любого другого приложения, что и начали использовать против Яндекс.Браузера. Сомнительные программы научились подбрасывать расширения прямо в папку профиля браузера, внося изменения в файлы настроек.
Какие, однако, ленивые хакеры. У них открыт полный доступ к компу через запущеный вирус, а они всего лишь ставят js-расширения в браузерный sandbox. Обычно, по-моему, наоборот хотят вырваться из песочницы в хост-систему с полными правами.
А если сам закон о блокировках неразумен, как последствие, влекущее исполнение неразумного закона, может быть разумным?
В том смысле, что если поставлена цель (в идеале) полностью убрать некоторые урлы из пол зрения граждан — то этот закон является разумным шагом к реализации данной цели. Оценки его моральности итд в этой фразе не производилось.
Сравнение с гравитацией было не о могущественности, а о том, как можно бороться с причинами либо с их последствиями и насколько оба метода эффективны.
государство управляет именно поведением Интернета
Интернет — интернациональная, глобальная сеть.
Тот факт, что Интернет — интернациональная сеть, абсолютно никак не влияет на возможность делать с доступом к нему что угодно в приказном порядке в определённом месте со стороны того, у кого есть рубильник. Ну какое кому дело до того, что вы из-за этого переименуете сеть? Как гос-ву так и большинству пользователей важно то, что они через эту сеть могут (или не могут) открыть нужный сайт, а не то, как она называется и какая она там интернациональная.
Но Вы не забыли, что в современном мире всё регулируется людьми
Да, но без записи положний на бумагу большинство забудут их, когда займутся своими делами.
Правда Вы не очень хотите обосновывать, почему неправильный закон надо исполнять.
аргументации «надо исполнять»
А я и не призывал к такому. Подробнее — пред-предыдущее мой сообщение, повторять незачем.
Зачем здесь вообще Ваш первый комментарий в этой ветке — тупо потроллить людей?
Зачем вообще эта статья, тогда уж? На мой взгляд троллят упомянутые в ней европейцы, которые прекрасно знают, что их корпоративных сетей закон не только не касается изначально, но даже и прямым текстом в п.17 (для непонятливых) прописано исключение. Но нет, надо поднять шум по фейковому поводу. Может быть они таким образом с чем-то и борятся, но на мой взгляд борьба методом подмены понятий и наглой лжи населению — плохое дело. Я лишь постарался данный вопрос прояснить, но видимо вышло не очень успешно.
Полностью адекватен чему? Другому закону — возможно.
Именно так. Этот закон — закономерное, разумное, адекватное и очевидное последствие первоначального закона о блокировках. Просто доработка, никакого смысла вне первоначального закона он не имеет.
Спорить с ним — тоже самое, как, прыгнув с крыши, спорить с гравитацией что она тянет вас вниз. Может быть вы даже зацепитесь в полёте за какой-то крючок на стене (аналог спора с этим уточняющим законом), но до тех пор, пока вы не решите свою настоящую проблему — нахождение в позиции прыжка с крыши — вас всё равно будет тянуть вниз и в итоге скорее всего утянет, если вы решать её не будете вообще.
Объясните, почему люди должны уговаривать государство? Вообще, что значит «уговорить» в данном случае?
Это было в переносном смысле, не суть.
И с чего Вы взяли, что формальная точка зрения — лучший аргумент, чем «ну это же плохой закон, а они, такие плохие, ещё и хотят заставить его исполнять»?
С того, что в современном мире правоустанавливающие документы принято записывать в формальном и зафиксированном где-то виде. И если у вас нет подходящих под этот формат аргументов, то ваши рассуждения так и останутся ни на что не влияющими кухонными разговорами.
Я не политику пропагандирую, а пытаюсь донести, что вы спорите не в том месте где надо. Спорить надо с целями, а не с методами их реализации. Этот закон, как метод реализации сокрытия неугодного контента, полностью адекватен, и мои комментарии выше были именно с учётом того, что с первоначальной идеей вы не спорите.
Позиция "вот пусть будет закон, но давайте мы уговорим гос-во забить на него и обидимся, если оно всё-таки пытается приводить его в исполнение" — не только глупа по своей сути, но и слаба, т.к. не может иметь нормальных обоснований и не может быть нигде формально закреплена на длительный срок.
Если вы против идеи блокировок — надо спорить именно с ней в целом, а не с деталями её исполнения.
Но неисполнение неправильного существующего закона практически так же хорошо, как отсутствие оного закона. Значит проблему можно переложить на исполнение.
Никак нет, неисполнение всегда можно легко выставить в негативном свете с формально обоснованной точки зрения и вы, кроме как "ну это же плохой закон, а они, такие плохие, ещё и хотят заставить его исполнять", ничего в ответ не скажете.
Называться соответственно своей сути эти вещи должны просто чтобы упростить (или даже позволить) адекватное понимание людьми, которые не будут утруждать себя разбирательством, действительно ли Интернет должен работать именно так, а не иначе, и власть его страны действительно устанавливает правила работы самого Интернета, или же она просто подменяет понятия, называя Интернетом свой кастрированный аналог.
А и не надо утруждать, просто некоторых сайтов теперь виртуально не существует.
А что значит «чтить» и кто устанавливает тут нормы чести?
что угодно, но только не прокси и другие-запретные-в-российском-государстве-страшные-слова?
Прокси тоже можно. Но прокси должно быть законным. А учитывая его публичность, заметить его незаконность очень просто.
Сайты есть
Государство сказало нет, значит нет.
невыгодным пользователю (т.к. он всё-таки хотел попасть на сайт) образом.
А он не должен хотеть туда попасть. Да, вас принуждают законами, какой ужас.
в худшем даже не узнаю́, что такой контент есть.
Так государство этого и добивается. А вы как думали?
эти труды стоят уважения, а я имею право получить доступ к тому, что было создано в т.ч. для меня.
Ну так спорьте с государством о том, что этот контент не должен быть заблокирован. А не о том, что его блокируют чересчур усердно и затыкают все дыры. Повторюсь — вы можете поспорить о нужности блокировки контента самой по себе. Но вот возмущаться на тему "они слишком хорошо исполняют блокировки" — явная глупость.
Не помню точно, но вроде несоответствие SNI и HTTP_HOST с некоторых пор отвергается серверами в целях большей безопасности.
Шифрованый SNI это проблема, да.
тот же VPN либо блокировать целиком, либо расшифровывать,
Не надо расшифровывать VPN, надо зафильтровать выходной канал на 80 и 443 порты с него (а где-то он есть).
Да называйте как хотите, какое кому дело до названия?
Тут речь о VPN, потому и обсуждаем VPN.
Акцент на VPN поставили вы, а в оригинале речь была о том, что есть некий периметр с фильтром на границе, и вы либо внутри него и "чтите" границу, либо снаружи и фильтр на границе уже обрабатывает вас (на ваш выбор). Какие при этом технологии вы применяете, всем пофиг.
Как можно испортить информационный поток определённым, детерминированным образом, не вмешиваясь в него?
А никто и не говорит про "испортить". Государство желает удалить некоторые сайты из доступной гражданам сети (называйте её как хотите). А раз сайтов нет то и поток ваш адресован вникуда, когда вы пытаетесь эти несуществующие сайты открыть. Ну а если вы открываете что-то другое, то никаких проблем в теории не должны испытывать.
Интернет использует оригинальный, а не модифицированный вариант.
Каким образом эта фраза что-то доказывает? Похоже на апелляцию к "все так делают а тут по-другому значит неправильно".
Да, где-то нет фильтрации трафика, а у нас в стране её ввели. Если вы хотите обсудить ЭТУ тему, то её надо бы обсуждать в контексте законов несколько-летней давности, а не того, о котором статья.
Как это всё относится к безопасности — непонятно. В ваш трафик никто не вмешивается, просто часть его не дойдёт до адресата. Потери пакетов — не нарушение безопасности информации.
не могли ли бы вы быть так любезны процитировать где именно в законе говорится о публичности предоставляемого сервиса?
п.17
помнить с чего начиналось
Я всё помню, но это не имеет никакого отношения к обсуждению содержания данного закона.
Если бы вы сказали "вот, очередной закон который ведёт к тому-то и тому-то" — я бы наверно и не стал спорить и вести дискуссию, потому как он и правда может вести к усилению цензуры в перспективе и.т.д. Но вы говорите "вот, этот закон запретит корпоративные впны прямо сейчас" и прочую чушь.
Нет, не является. Безопасность нарушается если вы что-то расшифровываете, записываете или подменяете. А требуют только установить выходной фильтр на весь сервис в целом. Даже сопоставлять от кого какой запрос для этого не надо.
Можно, надо просто переписать не только изменённую, но и все последующие за ней, заменив в них хеши. И, как я уже говорил, оператору данной базы никто не помешает это сделать.
Там ни слова ни про какую расшифровку и нарушение безопасности. По сути там требование одно: предоставляете услуги связи (прокси это по сути оно) — ограничивайте доступ наравне с провайдерами.
И да, там ни слова про конкретно VPN, как и ожидалось.
Вы делаете вид что не понимаете или в самом деле?
Повторю в пятый раз — тут речь идёт не о том, кто что делает "в своих впн". Тут речь о том, что вы, (используя свои VPN, но это на самом деле не важно — это всего лишь технические подробности) предоставляете третьим лицам услуги.
Отмечу, что предоставление массовых услуг государствами регулируется уже очень давно — например для того чтобы открыть торговый ларёк пищевой продукции по закону вам будет нужна лицензия на торговую деятельность и проверка на соответствие вашего ларька гос. нормам. Так и тут.
Ещё раз повторю — данному закону пофиг на ваши виртуальные локалки, чем бы вы там ни занимались. Он исключительно о том случае, когда вы начнёте предоставлять через них (или не через них) прокси-сервисы для обхода фильтров.
"Все другие звонилки" навязчиво пытаются всеми путями влезть куда не следует. От них требуется простой функционал — авторизация аккаунта по паролю, кнопка "добавить контакт по нику", отправка сообщений и кнопка звонка. Сделанный раз и навсегда и не меняющийся. Скайп по крайней мере раньше таким был, сейчас плавно перестаёт быть к сожалению, а все остальные изначально ориентировались на другое, плохое.
Какие, однако, ленивые хакеры. У них открыт полный доступ к компу через запущеный вирус, а они всего лишь ставят js-расширения в браузерный sandbox. Обычно, по-моему, наоборот хотят вырваться из песочницы в хост-систему с полными правами.
Аргументы сторонников децентрализации такие:
В том смысле, что если поставлена цель (в идеале) полностью убрать некоторые урлы из пол зрения граждан — то этот закон является разумным шагом к реализации данной цели. Оценки его моральности итд в этой фразе не производилось.
Сравнение с гравитацией было не о могущественности, а о том, как можно бороться с причинами либо с их последствиями и насколько оба метода эффективны.
Тот факт, что Интернет — интернациональная сеть, абсолютно никак не влияет на возможность делать с доступом к нему что угодно в приказном порядке в определённом месте со стороны того, у кого есть рубильник. Ну какое кому дело до того, что вы из-за этого переименуете сеть? Как гос-ву так и большинству пользователей важно то, что они через эту сеть могут (или не могут) открыть нужный сайт, а не то, как она называется и какая она там интернациональная.
Да, но без записи положний на бумагу большинство забудут их, когда займутся своими делами.
А я и не призывал к такому. Подробнее — пред-предыдущее мой сообщение, повторять незачем.
Зачем вообще эта статья, тогда уж? На мой взгляд троллят упомянутые в ней европейцы, которые прекрасно знают, что их корпоративных сетей закон не только не касается изначально, но даже и прямым текстом в п.17 (для непонятливых) прописано исключение. Но нет, надо поднять шум по фейковому поводу. Может быть они таким образом с чем-то и борятся, но на мой взгляд борьба методом подмены понятий и наглой лжи населению — плохое дело. Я лишь постарался данный вопрос прояснить, но видимо вышло не очень успешно.
Именно так. Этот закон — закономерное, разумное, адекватное и очевидное последствие первоначального закона о блокировках. Просто доработка, никакого смысла вне первоначального закона он не имеет.
Спорить с ним — тоже самое, как, прыгнув с крыши, спорить с гравитацией что она тянет вас вниз. Может быть вы даже зацепитесь в полёте за какой-то крючок на стене (аналог спора с этим уточняющим законом), но до тех пор, пока вы не решите свою настоящую проблему — нахождение в позиции прыжка с крыши — вас всё равно будет тянуть вниз и в итоге скорее всего утянет, если вы решать её не будете вообще.
Это было в переносном смысле, не суть.
С того, что в современном мире правоустанавливающие документы принято записывать в формальном и зафиксированном где-то виде. И если у вас нет подходящих под этот формат аргументов, то ваши рассуждения так и останутся ни на что не влияющими кухонными разговорами.
Я не политику пропагандирую, а пытаюсь донести, что вы спорите не в том месте где надо. Спорить надо с целями, а не с методами их реализации. Этот закон, как метод реализации сокрытия неугодного контента, полностью адекватен, и мои комментарии выше были именно с учётом того, что с первоначальной идеей вы не спорите.
Позиция "вот пусть будет закон, но давайте мы уговорим гос-во забить на него и обидимся, если оно всё-таки пытается приводить его в исполнение" — не только глупа по своей сути, но и слаба, т.к. не может иметь нормальных обоснований и не может быть нигде формально закреплена на длительный срок.
Если вы против идеи блокировок — надо спорить именно с ней в целом, а не с деталями её исполнения.
Никак нет, неисполнение всегда можно легко выставить в негативном свете с формально обоснованной точки зрения и вы, кроме как "ну это же плохой закон, а они, такие плохие, ещё и хотят заставить его исполнять", ничего в ответ не скажете.
А и не надо утруждать, просто некоторых сайтов теперь виртуально не существует.
Чтить — применять положенные государством блокировки.
Прокси тоже можно. Но прокси должно быть законным. А учитывая его публичность, заметить его незаконность очень просто.
Государство сказало нет, значит нет.
А он не должен хотеть туда попасть. Да, вас принуждают законами, какой ужас.
Так государство этого и добивается. А вы как думали?
Ну так спорьте с государством о том, что этот контент не должен быть заблокирован. А не о том, что его блокируют чересчур усердно и затыкают все дыры. Повторюсь — вы можете поспорить о нужности блокировки контента самой по себе. Но вот возмущаться на тему "они слишком хорошо исполняют блокировки" — явная глупость.
Не помню точно, но вроде несоответствие SNI и HTTP_HOST с некоторых пор отвергается серверами в целях большей безопасности.
Шифрованый SNI это проблема, да.
Не надо расшифровывать VPN, надо зафильтровать выходной канал на 80 и 443 порты с него (а где-то он есть).
Бан по SNI
Да называйте как хотите, какое кому дело до названия?
Акцент на VPN поставили вы, а в оригинале речь была о том, что есть некий периметр с фильтром на границе, и вы либо внутри него и "чтите" границу, либо снаружи и фильтр на границе уже обрабатывает вас (на ваш выбор). Какие при этом технологии вы применяете, всем пофиг.
А никто и не говорит про "испортить". Государство желает удалить некоторые сайты из доступной гражданам сети (называйте её как хотите). А раз сайтов нет то и поток ваш адресован вникуда, когда вы пытаетесь эти несуществующие сайты открыть. Ну а если вы открываете что-то другое, то никаких проблем в теории не должны испытывать.
Каким образом эта фраза что-то доказывает? Похоже на апелляцию к "все так делают а тут по-другому значит неправильно".
Да, где-то нет фильтрации трафика, а у нас в стране её ввели. Если вы хотите обсудить ЭТУ тему, то её надо бы обсуждать в контексте законов несколько-летней давности, а не того, о котором статья.
Как это всё относится к безопасности — непонятно. В ваш трафик никто не вмешивается, просто часть его не дойдёт до адресата. Потери пакетов — не нарушение безопасности информации.
п.17
Я всё помню, но это не имеет никакого отношения к обсуждению содержания данного закона.
Если бы вы сказали "вот, очередной закон который ведёт к тому-то и тому-то" — я бы наверно и не стал спорить и вести дискуссию, потому как он и правда может вести к усилению цензуры в перспективе и.т.д. Но вы говорите "вот, этот закон запретит корпоративные впны прямо сейчас" и прочую чушь.
Закон дополнил эту задачу фильтрацией выходного канала, и запретил предоставлять услуги без этого пункта.
Не было об этом речи.
Нет, не является. Безопасность нарушается если вы что-то расшифровываете, записываете или подменяете. А требуют только установить выходной фильтр на весь сервис в целом. Даже сопоставлять от кого какой запрос для этого не надо.
Они просто поднимают политический шум. Это и есть их цель, а вовсе не беспокойство за свои сети.
Можно, надо просто переписать не только изменённую, но и все последующие за ней, заменив в них хеши. И, как я уже говорил, оператору данной базы никто не помешает это сделать.
Специально прочитал обсуждаемый закон http://asozd2.duma.gov.ru/addwork/scans.nsf/ID/F071CE249CC1BD814325813900378252/%24File/195446-7_08062017_195446-7.PDF?OpenElement
Там ни слова ни про какую расшифровку и нарушение безопасности. По сути там требование одно: предоставляете услуги связи (прокси это по сути оно) — ограничивайте доступ наравне с провайдерами.
И да, там ни слова про конкретно VPN, как и ожидалось.
Вы делаете вид что не понимаете или в самом деле?
Повторю в пятый раз — тут речь идёт не о том, кто что делает "в своих впн". Тут речь о том, что вы, (используя свои VPN, но это на самом деле не важно — это всего лишь технические подробности) предоставляете третьим лицам услуги.
Отмечу, что предоставление массовых услуг государствами регулируется уже очень давно — например для того чтобы открыть торговый ларёк пищевой продукции по закону вам будет нужна лицензия на торговую деятельность и проверка на соответствие вашего ларька гос. нормам. Так и тут.
До тех пор, пока оно "там". Если вы делаете публичный прокси, то оно уже не "там", вы предоставляете услуги произвольным третьим лицам во всём мире.
Ещё раз повторю — данному закону пофиг на ваши виртуальные локалки, чем бы вы там ни занимались. Он исключительно о том случае, когда вы начнёте предоставлять через них (или не через них) прокси-сервисы для обхода фильтров.
"Все другие звонилки" навязчиво пытаются всеми путями влезть куда не следует. От них требуется простой функционал — авторизация аккаунта по паролю, кнопка "добавить контакт по нику", отправка сообщений и кнопка звонка. Сделанный раз и навсегда и не меняющийся. Скайп по крайней мере раньше таким был, сейчас плавно перестаёт быть к сожалению, а все остальные изначально ориентировались на другое, плохое.