Блокировка в своих DNS и запрет в договоре на использование сторонних могли бы прикрыть Ростелеком, но им проще выжечь пару сотен квадратных километров интернет пространства ковровыми бомбардировками из-за одной (не знаю что там было).
Отправляет свой, все-таки. Подделкой такое не назовешь.
Полученный сертификат не совпадает с сертификатом сайта == подделка.
Забудьте, что речь о WP. Представьте, что такую картину вы видите заходя в интернет банкинг. Вы доверяете полные права на управление своими банковскими счетами ростелекому? Я нет.
Отличить — не идентифицировать. Тут CA, которому вы прямо или опосредованно доверяете гарантирует, что это таки Ростелеком, а не, скажем, левый гейт, впилившийся в ваш трафик через ARP-spoofing в локальной сети.
Суть не в этом. Надо будет — идентифицируем.
А вот это интересно, но маловероятно. Опять-таки, скриншот вот в этом топике: habrahabr.ru/post/172821/ противоречит вашим словам. Очевидно, что 80 порт таки заворачивают на свой ресурс, отдающий заглушку.
Практически не противоречит. На 80 порт они отдают заглушку, хотя могли бы умно и незаметно фильтровать только заблокированное, а вот с какими целями они подменяют сертификаты я не знаю. И считая https контент защищенным у меня не остается других вариантов, кроме как предположить, что цель — подделка контента (заглушка вместо контента == его подделка).
Я кстати пользователь Ростелекома, по этому весь этот маразм наблюдаю из первого ряда.
Просто написать у себя на сайте, что с 1 числа мы запрещаем использовать левые днс, увы, нельзя.
Сайт ростелекома — СМИ, в договоре есть сноска, что допускаются односторонние изменения условий с опубликованием в СМИ за месяц что-ли.
Ростелеком уже неоднократно менял существенные условия договоров, такие как цену и состав предоставляемых в рамках договора услуг с оповещением через сайт и ничего, к ним за это не подкопаться.
О том, что это можно запретить на уровне договора.
А то, что это не будет контролироваться, так это уже не проблемы РТ. РТ законы соблюдает, а раз пользователь использует услуги еще каких-то организаций, то пусть эти организации и отвечают за отсутствие блокировки.
Я не хочу увидеть надпись о подделке сертификата, когда буду заходить в свой онлайн-банк клиент, по этому мне бы очень хотелось, чтобы за такую самодеятельность сертификационные центры настучали РТ по рукам (что кончено маловероятно).
1) Технически сейчас дропается трафик на ВСЕХ портах, кроме 443, что говорит о том, что РТ отказываетсая проксировать 80 порт, что можно сделать незаметно для пользователей, но отрабатывает технологии подделки сертификатов.
2аб) Муджика посередине я смогу отличить даже при самоподписанном сертификате, так как левые сертификаты в доверенные я не устанавливаю.
Ошибаетесь. Как минимум Ростелеком просто режет заблокированные IP на магистралях и ему совершенно не важно, кому дальше отдается битый трафик.
А еще и в SSL-трафике сертификаты подменяет, как недавно выяснилось.
Ростелеком объявил, что не несет ответственности за блокировку:
«Wordpress имеет несколько IP-адресов. Один из них с 26 февраля 2013 года включен в единый реестр Роскомнадзора. Когда пользователь загружает страницу, DNS-сервер может выдать любой из IP-адресов, на котором находится ресурс. Если DNS-сервер выдал запрещенный IP-адрес, пользователь видит сообщение о том, что сайт заблокирован. В ином случае происходит нормальное подключение. Данный выбор происходит на сервере автоматически, оператор связи за это ответственности не несет», – говорится в сообщении «Ростелекома».
Но самое интересное — это комментарий представителя Ростелекома:
В пресс-службе «Ростелекома» сообщили, что технические специалисты разбираются с проблемой и, о причинах закрытия доступа к блогам чиновников станет известно позже.
и представителя Роскомнадзора:
Руководитель Пермского филиала Роскомнадзора Юрий Щебетков сообщил «bc», что факт включения блогов в реестр запрещенных ресурсов ему не известен.
Спасибо!
С переводом сюда я правда и сам справлюсь, благо читать английский текст я научился :) А вот писать и говорить к сожалению нет, но думаю начать это исправлять :(
Если нужно, чтобы запись хранилась вечно — то просто добавляется в избранное.
Скажите пожалуйста, я правильно понял, что tiny-tiny-rss периодически удаляет записи из своей базы? Если вдруг это так, то можно ли отключать это поведение, чтобы он хранил все, что когда-либо скачал?
Отправил письмо, только указал какие 2 IP заблокированы. Спасибо!
Жаль самолично не могу оценить, заблокированный IP тупо не открывается, а по имени дается другой.
Если у Вас ростелеком, то попробуйте периодически открывать https://www.wordpress.com/ и с вероятностью порядка 1/3 вы получите такую картинку. Тут правда стоит учесть время жизни кешей DNS-запросов, по этому все может быть не так оперативно как хотелось бы.
В прямом смысле подменяют. Дело в том, что заблокированы только 2 из 6 IP, по этому если Вы попали на не заблокированные IP, то подмены не будет. Подробности со скриншотами можно найти в соседнем хабратопике habrahabr.ru/post/172971/#comment_6009957
Наверное по тому, что язык это в первую очередь средство общения.
Я вот читаю литературу по специальности на английском без больших усилий, а писать/говорить не умею, и при этом я достаточно справедливо считаю, что язык я НЕ знаю, так как ни о каком обмене информацией в этих условиях и речи идти не может.
Я могу согласиться, что чтение и аудирование слабосвязанные навыки, но смотря на себя и на то, как я «учил» английский в школе/вузе я могу сделать вывод, что навыки письма и разговорная речь наоборот связаны сильно и первично тут умение говорить, а не умение писать.
Интересно, но Ростелеком оказывается подменяет сертификаты и для всех доменов вида https://***.blackberry.com/.
Уважаемые хабрапользователи знающие английский, может быть вы поможете написать abuse на ростелекомовский сертификат в COMODO? К сожалению специального email у них на сайте я не нашел, только support@comodo.com.
Почему и говорю, что в каждой ситуации надо изучать причины, а не делать огульные выводы
Уточните пожалуйста, надеюсь Вы не считаете нормальным, что из-за одного дня в году допустимо портить жизнь водителям остальные 364 дня? Тем более что у нас есть прекрасный знак конец всех ограничений, который можно ставить после перехода, если на светофор недостаточно трупов, а повесить знак 40 хочется.
Вы не думали, что знак 40 в лесу на прямой дороге может быть связан с тем, что за пред. месяц там было 5 аварий с участием животных, вышедших из леса? Пример не до конца корректен.
Я намерено не договорил тот факт, что на продолжении этой дороги после одной развязки повесили ограничение 90 и число аварий там не изменилось, а вот число стригунов уменьшилось до 0 и время проезда тоже сократилось пропорционально.
Аварий с животными я там не припомню за все те года, что там езжу. Да и водятся в этом лесу по большей части белки, а крупные животные чрезвычайно редки (лес все-же на территории города, хотя и до людей далековато).
Официальное оправдание абсурда — нежелание поставить светофор по запросу или машину ДПС на один день в году(на церковный праздник, название которого я к сожалению не помню) или хотя бы освещение в темное время суток на одном пешеходном переходе к старому кладбищу на всем протяжении этой дороги…
Оказывается для светофора по нормативам наблюдается серьезная нехватка трупов на данном участке дороги (я не слышал, чтобы там сбивали пешеходов. Машины бьются иногда, а про пешеходов не слышал)…
но иногда, подчеркиваю, ИНОГДА, кажущийся абсурд вызван лишь отсутствием информации о причинах его появления.
Полученный сертификат не совпадает с сертификатом сайта == подделка.
Забудьте, что речь о WP. Представьте, что такую картину вы видите заходя в интернет банкинг. Вы доверяете полные права на управление своими банковскими счетами ростелекому? Я нет.
Суть не в этом. Надо будет — идентифицируем.
Практически не противоречит. На 80 порт они отдают заглушку, хотя могли бы умно и незаметно фильтровать только заблокированное, а вот с какими целями они подменяют сертификаты я не знаю. И считая https контент защищенным у меня не остается других вариантов, кроме как предположить, что цель — подделка контента (заглушка вместо контента == его подделка).
Я кстати пользователь Ростелекома, по этому весь этот маразм наблюдаю из первого ряда.
Сайт ростелекома — СМИ, в договоре есть сноска, что допускаются односторонние изменения условий с опубликованием в СМИ за месяц что-ли.
Ростелеком уже неоднократно менял существенные условия договоров, такие как цену и состав предоставляемых в рамках договора услуг с оповещением через сайт и ничего, к ним за это не подкопаться.
А то, что это не будет контролироваться, так это уже не проблемы РТ. РТ законы соблюдает, а раз пользователь использует услуги еще каких-то организаций, то пусть эти организации и отвечают за отсутствие блокировки.
1) Технически сейчас дропается трафик на ВСЕХ портах, кроме 443, что говорит о том, что РТ отказываетсая проксировать 80 порт, что можно сделать незаметно для пользователей, но отрабатывает технологии подделки сертификатов.
2аб) Муджика посередине я смогу отличить даже при самоподписанном сертификате, так как левые сертификаты в доверенные я не устанавливаю.
А еще и в SSL-трафике сертификаты подменяет, как недавно выяснилось.
(с) 59.ru/text/newsline/633047.html
59.ru/text/newsline/632945.html
prm.ru/blogs/223885/
www.business-class.su/news.php?id=35683
Но самое интересное — это комментарий представителя Ростелекома:
и представителя Роскомнадзора:
С переводом сюда я правда и сам справлюсь, благо читать английский текст я научился :) А вот писать и говорить к сожалению нет, но думаю начать это исправлять :(
Скажите пожалуйста, я правильно понял, что tiny-tiny-rss периодически удаляет записи из своей базы? Если вдруг это так, то можно ли отключать это поведение, чтобы он хранил все, что когда-либо скачал?
По крайней мере блокировка по IP дает только такую ассоциацию.
Если у Вас ростелеком, то попробуйте периодически открывать https://www.wordpress.com/ и с вероятностью порядка 1/3 вы получите такую картинку. Тут правда стоит учесть время жизни кешей DNS-запросов, по этому все может быть не так оперативно как хотелось бы.
Я вот читаю литературу по специальности на английском без больших усилий, а писать/говорить не умею, и при этом я достаточно справедливо считаю, что язык я НЕ знаю, так как ни о каком обмене информацией в этих условиях и речи идти не может.
Я могу согласиться, что чтение и аудирование слабосвязанные навыки, но смотря на себя и на то, как я «учил» английский в школе/вузе я могу сделать вывод, что навыки письма и разговорная речь наоборот связаны сильно и первично тут умение говорить, а не умение писать.
Вместо https://***.blackberry.com/ нужно читать https://***.wordpress.com.
Уважаемые хабрапользователи знающие английский, может быть вы поможете написать abuse на ростелекомовский сертификат в COMODO? К сожалению специального email у них на сайте я не нашел, только support@comodo.com.
Уточните пожалуйста, надеюсь Вы не считаете нормальным, что из-за одного дня в году допустимо портить жизнь водителям остальные 364 дня? Тем более что у нас есть прекрасный знак конец всех ограничений, который можно ставить после перехода, если на светофор недостаточно трупов, а повесить знак 40 хочется.
Я намерено не договорил тот факт, что на продолжении этой дороги после одной развязки повесили ограничение 90 и число аварий там не изменилось, а вот число стригунов уменьшилось до 0 и время проезда тоже сократилось пропорционально.
Аварий с животными я там не припомню за все те года, что там езжу. Да и водятся в этом лесу по большей части белки, а крупные животные чрезвычайно редки (лес все-же на территории города, хотя и до людей далековато).
Официальное оправдание абсурда — нежелание поставить светофор по запросу или машину ДПС на один день в году(на церковный праздник, название которого я к сожалению не помню) или хотя бы освещение в темное время суток на одном пешеходном переходе к старому кладбищу на всем протяжении этой дороги…
Оказывается для светофора по нормативам наблюдается серьезная нехватка трупов на данном участке дороги (я не слышал, чтобы там сбивали пешеходов. Машины бьются иногда, а про пешеходов не слышал)…
С этим я не спорю…