Роскомнадзор заблокировал самого себя и некоторые сайты правительства (Comodo)


    (по факту он заблокировал не себя, а своего поставщика SSL-сертификатов)

    Как недавно выяснилось, опираясь на решение Октябрьского районного суда г. Ставрополя 2013 года (!), Роскомнадзор внёс в реестр запрещённых сайтов ресурсы Comodo — компании-производителя программного обеспечения, в т.ч. бесплатного антивируса и брандмауэра и одного из крупнейших поставщиков сертификатов SSL в мире:

    crl.comodoca.com/COMODORSACertificationAuthority.crl0q (в реестре)
    crl.comodoca.com/COMODORSACodeSigningCA.crl0t (в реестре)
    crt.comodoca.com/COMODORSAAddTrustCA.crt0 (в реестре)
    crt.comodoca.com/COMODORSACodeSigningCA.crt0 (в реестре)
    secure.comodo.net/CPS0C (в реестре)

    Подробную инфу можно подчерпнуть из статьи Rublacklist.net
    Роскомнадзор на основании решения суда 2013 года заблокировал ресурсы крупнейшего поставщика сертификатов SSL




    Более того — не работают правительственные сайты, например хотел зайти на сайт — Стройнадзора



    Если стереть из адреса https:// — все работает, однако поисковики, в частности Google, дают именно ссылки с защищенным соединением. Поэтому мы пришли к ситуации, когда бесконтрольные блокировки со стороны правительства стали задевать само правительство. Если человек захочет зайти на ресурс найдя его через гугл — он подумает, что ресурс не работает или он попал по мошеннической ссылке.

    По сути все сайты работают без https, некоторые с Comodo сертификатом работают несмотря на блокировку — например mos.ru Или сайт госуслуг, хотя я думаю, тут еще зависит от того, где открывается ссылка, скорее всего на некоторых устройствах оба сайта открываться без принудительного подтверждения или выключения SSL не будут (к слову, госуслуги без SSL не работают)


    А почему то www.gosuslugi.ru работают

    PS.Оператор Onlime


    PS2. Роскомнадзор уже удалил эти адреса из списка reestr.rublacklist.net/search/?q=comodo
    Но пройдет некоторое время пока блокировка будет выключена у всех операторов. Интересно, сколько еще было затронуто параллельно обычных сайтов?
    Поделиться публикацией

    Похожие публикации

    Комментарии 178
      +1
      > А почему то www.gosuslugi.ru работают
      у госуслуг addtrust корневым центром, а у ркн — комодо. думаю, тут весь смысл и закопан :)
        0
        Точно, недоглядел. Им надо для пущей надежности и его забанить, вдруг какой нить сайт с азартными играми будет иметь корневой сертификат addtrust :)
        +22
        Я и так уже себе лицо фейспалмом до мозга пробил, а тут…
          +1
          Похоже пора запускать стартап по производству и продаже смягчающих (амортизирующих) накладок на ладони. А то с такими тенденциями это станет массовым явлением.
            0
            Их начнут использовать не по назначению
              0
              Это только улучшит продажи!
                0
                Тогда беру две! Куда деньги давать?
          +2
          Эге-гей-гари-гари!
          //пляшет качучу
            +11
            В твоем комменте есть слово «гей»! Запретить!
              +11
              А они уже не могут!
              Ла-лала-лалала
              //продолжает плясать
                0
                Ты нас раскрыл! Теперь мы запретим себя запрещать для запрета себя (ШТО?)
                  +9
                  Теперь мотив перекликается с одной популярной украинской песенкой, а это явный экстримизм!
                  0
                  В вашем тоже. И, бинго, вы снова себя самозапретили!
                    +2
                    Так и должно быть!
                +5
                Может российское правительство само себя и в тюрьму посадит?
                  0
                  Забанит в тюрьму.
                    +22
                    Программистское решение вопроса: сажать всех в тюрьму — o(n). Расширить тюрьму до территории страны — o(1).
                      0
                      Грустное какое-то решение
                        +1
                        Зато быстрое, и нет перерасхода по памяти месту.
                          0
                          Ну так-то программисты, нацеленные до расширения тюрьмы «до территории страны» — это грустно по определению, не находите?
                        +1
                        Если расширить тюрьму доя территории всей страны, тогда всех в тюрьму тоже будет o(1) :)
                          +1
                          Всё-таки O большое.

                          (иначе это совсем другой смысл несёт)
                            –2
                            o-малое — это какой-то математический мунспик. o-нотация — наше всё.
                            0
                            Звёздные дневники Ийона Тихого, кажется.
                              0
                              Так вот к чему все идет, а я все пытался найти с чем сравнить происходящее можно.
                              0
                              Они бедненькие и так ноют, что не служба у них, а тюрьма. Вот только почему-то их от туда не выгонишь и помереть на боевом посту — это для них просто мечта!
                                0
                                Все правильно, тюрьма. Только тут они надзиратели.
                                +3
                                Установилась непринужденная атмосфера, и Удалов спросил:

                                — Зачем же так много людей держать в лагере?

                                — К этому приводит логика жизни, — печально ответил тиран.

                                — Простите, но я не понимаю.

                                — Когда я победил в борьбе за власть, мне пришлось изолировать оппозицию. Не мог же я всех убить? Вскоре обнаружилось, что содержание лагерей для врагов очень дорого обходится моему любимому народу. Все им подавай — и парикмахеров, и поваров, и палачей, и всем плати зарплату…

                                Тут тиран встал в позу, звякнул орденами и воскликнул:

                                — Но недаром же я гений! Я арестовал нужное число парикмахеров, поваров и палачей. И всех посадил в лагерь. Пускай исполняют обязанности бесплатно. Ясно?

                                Удалов неопределенно наклонил голову. Тирану было достаточно такой похвалы. Он продолжал:

                                — Но чем их всех кормить? Во что одевать? Пришлось посадить в лагеря крестьянство и рабочих, инженеров и даже писателей вместе с типографиями…

                                Тиран удовлетворенно вздохнул.

                                — Проблема была решена, — закончил он.

                                Они еще немного погуляли. Потом тиран доверительно сообщил гостю:

                                — Дорого нам обходится правительство…

                                И тут же светлая идея пришла в голову тирану. Он кинулся к письменному столу и принялся писать указ. Дописав, вызвал заключенного генерала и рявкнул:

                                — Правительство арестовать! Зону расширить на соответствующий блок. А моего личного гостя отведите в зону и найдите ему койку в приличном бараке. Завтра я с ним продолжу беседы.

                                Генерал вывел Удалова в зону, запер калитку и тут же велел подбежавшим охранникам арестовать министров.

                                Затем отвез Удалова обратно в центр и высадил у трехэтажного здания, по фасаду которого протянулись черные буквы: «Барак № 21». А внизу поменьше золотом финтифлюшками: «Отель «Каторга».

                                Администратор в лагерной одежде велел охраннику проводить Удалова на второй этаж. Там ему открыли дверь «одиночки № 45». Карцер был уютный с двуспальной кроватью.

                                На рассвете Удалова разбудили. В карцере стоял заключенный генерал. Через руку у него висела серая одежда.

                                — Тиран-справедливый требует к себе заключенного номер 67894211 — гаркнул он. — Переодевайтесь.

                                [...]

                                Они вышли на знакомый газон.

                                Середина его была обнесена решеткой. Внутри нее размещались письменный стол и золотое кресло. За столом сидел тиран в красивом мундире и что-то писал. На остальной территории газона, отошедшей теперь к концлагерю, резвились дети и загорали заключенные няни.

                                Удалов остановился у входа в клетку.

                                — Заходи. — Узнал его тиран. — Почувствуй себя свободным человеком. Ты уж прости, но мне пришлось тебя осудить. Все-таки нарушение границы зоны — серьезное преступление.

                                — Что же получается? — спросил Удалов. Вы теперь один на свободе остались?

                                — Да! — твердо ответил тиран.

                                — Тогда я пошел, — сказал Удалов.

                                Тиран сильно гневался вслед, но покинуть свободную клетку не решился.

                                (Кир Булычёв. «Свободный тиран»)
                                +1
                                Обновите пост, записи из реестра уже убрали https://rublacklist.net/19308/
                                  0
                                  Еще до вашего комментария обновил минут 10 назад, однако все равно в списке адреса есть, то есть их еще не убрали
                                  https://reestr.rublacklist.net/search/?q=comodo
                                    0
                                    Вот только у адресов пометка — удалено из реестра
                                  +1
                                  «Роскомнадзор исключил все интернет-ресурсы Comodo из реестра запрещенных сайтов.»
                                  https://rublacklist.net/19308/, UPD 3
                                    0
                                    Чтож вы такие невнимательные, в конце поста же написано
                                    «Есть информация, что роскомнадзор уже удалил эти адреса из списка — но они все равно находятся по поиску
                                    reestr.rublacklist.net/search/?q=comodo»
                                    Они приводят ссылку в доказательство — а адреса все еще в списке

                                    PS. Есть дата исключения из списка, сейчас обновлю пост
                                      +1
                                      при написании комментария после прочтения и хождения по гиперссылкам возникают небольшие временные лаги — когда я помещал комментарий, не было текста после «PS. оператор Onlime» и комментария Lertmind, на который вы ответили об обнвлении.
                                      Радуйтесь, что вас так живо и активно комментируют, новость-то вы поместили в самом деле знатную.: -)
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          +4
                                          припертый к стенке такой проницательностью, вынужден с горечью признать: да, я не нажал вовремя «F5».
                                          надеюсь на снисхождение после признания ошибочного бездействия.: -)
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                      +23
                                      А на каком основании исключил? Есть же решение суда что они должны быть заблокированы.
                                        +6
                                        кстати да.
                                        что за самодеятельность.
                                        нехай обратно включают.
                                          +3
                                          Подать в суд на роскомнадзор
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                      +3
                                      Теперь понятно, почему нельзя использовать вражеские сертификаты? Только отечественные центры сертификации с сертификатами по госту спасут Россию!
                                        +2
                                        Билась нечисть грудью в груди и друг друга извела, — Прекратилося навек безобразие — Ходит в лес человек безбоязненно,
                                        И не страшно ничуть!

                                          +3
                                          Так то нечисть. А это люди дорвавшиеся до власти. От таких сложней избавится.
                                            0
                                            Да, эта нечисть сама себя не изведет.
                                          +33
                                          А как получается, что вносят в список по решению суда, а убирают по своей воле? Разве не должно быть отдельного решения арбитража, например, об отмене? Исключая из списка вопреки решения суда, Роскомнадзор, по сути, ставит себя над законом.
                                            +15

                                            Извините, не смог сдержать себя...


                                              +4
                                              Тоже не удержусь и спрошу, а почему грабли опираются на стену? Как тогда был нанесён удар?
                                                +2
                                                Слегка.
                                                  0
                                                  Человек не наступил на грабли, а уткнулся в топор головой.
                                                +1
                                                Всё правильно. Нам нужен национальный поставщик сертификатов, и чтоб все сайты использовали только его. И браузеры поддерживали. А всех других заблокировать. А трафик перешифровывать на национальных серверах. Импортозамещённых. На крайняк лицензированных, но доверенной компанией.
                                                  +2
                                                  Че-бу-раш-ка! Че-бу-раш-ка! Че-бу-раш-ка! Ну что же вы? Давайте со мной: че-бу-раш-ка! Че-бу-раш-ка! Не слышу! Чебурашка не придёт если вы будете так тихо его звать. Веселее!
                                                    0
                                                    Никакой чебуратор не спасет от дурака с инициативой, пока у него есть возможность учудить нечто «эдакое».
                                                    Впрочем умный тоже может, но там как правило все чудеса случаются только за деньги.
                                                    0
                                                    Вот не надо подсказывать! Сделают же у нас свой Китай и Казахстан с привкусом Северной Кореи.
                                                      +1
                                                      Что-то в этом есть. Можно будет назвать это правило 3К (или К3)
                                                        +1
                                                        ККК, если вы понимаете, о чем я.
                                                      0
                                                      Нужен сертифицированный браузер с вшитым сертификатом, а все остальные заблокировать. А еще лучше — свой собственный стек протоколов полностью несовместимый с текущим, и сертифицированные железки к нему.
                                                      +5
                                                      Одни технически неграмотные люди приняли закон. Другие технически неграмотные люди пытаются его исполнять.

                                                      При этом, вместо мысли «лучше не буду-ка лезть туда, где я ничего не понимаю» у них «если вы не будете нам помогать, то мы будем тыкать наугад»:

                                                      «Если не начать диалог, то будут появляться законопроекты из ниоткуда. Они рискуют быть немедленно принятыми»
                                                      Леонил Левин, глава комитета Госдумы РФ по информационной политике, информационным технологиям и связи
                                                        +11
                                                        «Если не начать диалог, то будут появляться законопроекты из ниоткуда. Они рискуют быть немедленно принятыми»

                                                        звучит как ультиматум террористов.
                                                          0
                                                          А то, что происходит предполагает хоть какой-то диалог?
                                                            +1
                                                            «Помогите нам вас запрещать, а то вдруг мы себя запретим».
                                                            0
                                                            Это уже предсказывали

                                                            Маразм крепчал, и танки наши быстры…
                                                            Других слов у меня нет
                                                              +15
                                                              Это не только предсказывали, это уже происходило:
                                                              — <...> Одно из наших зеркал внесли в Реестр, и по закону его начал блокировать «Ростелеком» и другие провайдеры, которые тоже блокируют по IP-адресу, а не по URL. Мы сделали следующим образом — в домене изменили наш IP-адрес на IP-адрес Lifenews.

                                                              — Правильно я поняла, что Вы переехали на тот же IP-адрес, на котором существует Lifenews?

                                                              — Если быть совсем точным, мы не то что бы переехали, мы сделали перенаправление. Мы не указывали конкретно IP, но он просто подставлялся автоматически. А Роскомнадзор, поскольку не послушался наших предупреждений, требовал от провайдеров, если запрещенный ресурс меняет IP-адрес, блокировать новый адрес. «Ростелеком» сначала блокировал наш IP-адрес, потом видит, что у нас изменился IP-адрес, но он же не знает, что это IP-адрес Lifenews и начинает блокировать Lifenews. B итоге, Lifenews отключился у многих пользователей в России. Где-то спустя сутки они поняли, что это наша работа, и в результате Роскомнадзор не понимал, как выйти из этой ситуации.

                                                              — Когда это было?

                                                              — Это март, если не ошибаюсь. И они не знали, как им быть в этой ситуации, потому что механизм со стороны провайдеров уже существует, его никак не изменить. Поэтому, как только запрещенный ресурс обновляет IP-адрес, все «Ростелекомы» и прочие обновляют у себя адрес и блокируют его. А Роскомнадзор никак не может выделить и сказать: так, вот для этого ресурса не обновляйте IP-адрес. В итоге, они удалили наше зеркало блога из списка запрещенных сайтов, сняли блокировку. Потом заблокировали другое наше зеркало, мы сделали еще одну интересную вещь — перенаправление на страницу, где провайдеры получают список запрещенных ресурсов. При этом сеть устроена так, что «Ростелеком» является провайдером для многих мелких провайдеров, в результате все эти мелкие провайдеры, которые сотрудничают с Ростелекомом, не смогли зайти на страницу со списком запретных реестров, и получается, что запретный реестр заблокировал сам себя. <..> В итоге пришли к тому, что эту ситуацию никак не мог разрешить, и Роскомнадзор запретил провайдерам обновлять IP-адреса запрещенных ресурсов.
                                                                0
                                                                Интересная история, спасибо!
                                                                Если они такой идиотский механизм внедрили, то не удивлюсь, что когда-нибудь заблокируют такой IP адрес, на котором работает какая-нибудь их собственная система, да так, что уже и сами не смогут в неё зайти чтобы обратно разблокировать.
                                                                  +1
                                                                  Значит надо найти там что-нибудь запрещённое и обратиться в суд
                                                                  +1
                                                                  Я тогда тоже проводил эксперимент (глубокой ночью, и сразу менял обратно, чтобы затронуть минимум пользователей).
                                                                  За исключением Ростелекома, все провайдеры догадались автоматически проверять, не принадлежит ли новый IP какому-то крупному сайту, не имеющему отношения к блокируемому. Причем именно ростелекома, у купленных ими провайдеров (вроде онлайма) тоже все было нормально.
                                                                +24
                                                                Вспомнилось:
                                                                — [Пользователь Вася Пупкин вошёл в чат.]
                                                                — Дайте мне какой-нибудь IP, я его хакну.
                                                                — 127.0.0.1
                                                                — [Пользователь Вася Пупкин покинул чат.]
                                                                  +5
                                                                  Что-то это напоминает один из довольно известных процессов, когда судья ушла совещаться сама с собой об отводе самой себя, но потом сама решила себе доверять и отвод отклонить.
                                                                    +1
                                                                    Так это процессуальные кодексы у нас такие. Если судья рассматривает дело единолично, что он сам и принимает решение о своем отводе/не отводе.
                                                                      +1
                                                                      Да это всё понятно, с юридической точки зрения так и есть, но всё равно выглядит забавно и несколько нелогично. Это всё равно что программист сам себе менеджер, архитектор, кодер и тестировщик до кучи в одном лице.
                                                                        +3
                                                                        Но ведь фрилансеры так и работают примерно, только там масштабы несравнимые, да.
                                                                    +25
                                                                    > PS2. Роскомнадзор уже удалил эти адреса из списка
                                                                    Т.е. теперь они не выполняют решение суда. Вот негодяи
                                                                      +4
                                                                      И что теперь? Пожаловаться на это в Роскомнадзор?
                                                                        +5
                                                                        Боюсь, что тогда Роскомнадзор вылетит с эксепшеном…
                                                                          0
                                                                          Вряд ли. Скорее просто зациклится (т.е. зависнет с точки зрения пользователя).
                                                                            +1
                                                                            И будет жрать ресурсы пока не сожрёт всё и дальше страну останется только перезагрузить (кто-то кому-то уже дарил кнопку «Перегрузка»).
                                                                        0
                                                                        Надо на них в суд подать!
                                                                          +2
                                                                          Слушайте, но это же натурально нарушение закона. Они, фактически, самовольно отменили решение суда. Народ, кто юридически грамотен? Что можно сделать в таком случае? В суд подать можно на них? Затрахали уже.
                                                                            0
                                                                            Можно, но надо решение суда, которое они нарушают. Хотя бы копию с сайта.
                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                            0
                                                                            Видел тут недавно «Забавный» репортаж: http://ren.tv/novosti/2016-07-20/v-kemerove-postavlena-tochka-v-gromkoy-istorii-s-sudebnym-pristavom.
                                                                            +3
                                                                            В общем, ничего нового. Очередное следствие системы в которой для анализа и проверки принятых решений не привлекают специалистов. Сначала дурацкий суд принял дурацкое решение, потом исполнители не задумываясь по дурацки же его исполнили.

                                                                            Хотя, я бы будучи на месте сотрудников роскомнадзора исполнил его даже зная о последствиях. Просто поржать и понадеяться что это будет уроком нерадивым судам и кому то за такое решение влетит. Ну а что, закон есть закон — сказали, сделали.
                                                                              0
                                                                              В том всё и дело что не влетит. Возможно, даже, наоборот, премию выплатят за четкое следование букве закона.
                                                                                0
                                                                                Такие инциденты все равно вызывают резонанс. Кто-то наверху обеспокоится тем что выпали гос. сайты, спросит в чем проблема, отправить разобраться. Даже если просто погрозят пальчиком осадочек останется. Со временем, когда накопится критическая масса проблем улучшат систему.
                                                                                В идеале, конечно.
                                                                                  0
                                                                                  Улучшат, боюсь, не в сторону удобства граждан, а для борьбы с очередными педористами.
                                                                              +4
                                                                              Никто уже и не спрашивает, чем мог провиниться поставщик сертификатов…
                                                                                +4
                                                                                Мы попросили комментарий по ситуации у эксперта, интернет-специалиста и шифропанка, который следит за деятельностью Роскомнадзора, пожелавшего остаться анонимным:

                                                                                «На данный счет у меня есть такая гипотеза. Учитывая, что в Реестр попали сертификаты для подписывания приложений, это наверняка связано с мобильными приложениями для Android, которые тоже давно внесены в Реестр. Может быть они [Роскомнадзор] запускали приложение и мониторили, куда от него идёт трафик. Так они внесли в Реестр уйму прямых IP и ссылок на CDN cloudflare и akamai. Но если приложение стучалось куда-то по HTTPS, то при проверке сертификата должен был произойти запрос корневого сертификата и CRL. Так они могли попасть в логи трафика/активности мобильного приложения. Потом они весь список URL и IP массово внесли как «связанный с программой-тотализатором».
                                                                                Это же объясняет попадание сегодня в Реестр — Zeoinsight, службы сбора статистики использования мобильных приложений, а именно URL с какой-то служебной информацией.
                                                                                Этак они и Google Analytics могут запросто по ошибке внести».
                                                                                https://rublacklist.net/19308/
                                                                                +1
                                                                                Хмм… Это одному мне кажется, что давно уже пора всем уважающим себя ресурсам нещадно банить и перенаправлять на локалхост все без исключения рос*наздоры и замеченные в связи с ними диапазоны IP по маске /16 как минимум? )))
                                                                                  0
                                                                                  Не поможет, они при проверке сайта (на неугодный контент) заходят через зарубежный VPN.
                                                                                  А вообще, такая инициатива была, но загнулась.
                                                                                    –1
                                                                                    Есть же способы надолго «пометить» ползателя — так, что и очистка кук/кеша не смоет «черной метки», а всякая новая попытка пролезть будет лишь добавлять новые адреса в блеклисты. И появится в итоге нечто вроде OpenId наоборот — засветившихся будут повсюду, как минимум, рикроллить )))
                                                                                      +1
                                                                                      И потихоньку перенести в блэклисты все IP адреса в мире?
                                                                                      +2
                                                                                      Не поможет, они при проверке сайта (на неугодный контент) заходят через зарубежный VPN.

                                                                                      Серьёзно? Это же не имеет смысла. Некоторые блокируют неугодный кровавой контент только для пользователей из России, Гитхаб например.
                                                                                      0
                                                                                      Почему загнулась?
                                                                                        +1
                                                                                        Последнее обновление IP-шников произведено 16 июня прошлого года (следующий коммит там мой, но он чисто косметический).

                                                                                        Можно попробовать спросить у mva, почему всё заглохло. Он активнее всего контрибьютил.
                                                                                          +3

                                                                                          почему-почему. Потому что никто не коммитит :)


                                                                                          Да и я свою лицензию закрыл (ибо РКН начал наезжать с судами и штрафами по всякой бумажно-отчётной хрени и пытаться заставить меня поставить себе в квартиру СОРМ за шестизначную цену).
                                                                                          Ну и знакомых провайдеров, которые бы помогали вылавливать эти надзоры из разных автономных систем больше нет.


                                                                                          Поэтому я теперь только по технической части причёсывания скриптов (хотел для nftables скрипт набросать, да руки не дошли). А если у кого есть новые IP — добро пожаловать в пулл-реквесты.


                                                                                          // впрочем, вся эта инициатива по сути просто акт неповиновения (ну, ещё защита от Спутника :D). РКН с этих адресов проверять всё равно не ходит. Он ходит с обычных хомячковых, а так же через VPN и дедики в хецнерах/овх/whatever.

                                                                                            +1
                                                                                            С радиочастотного центра, известной сетки NTK, свалки 1whois.ru и пр., ATLAS ходит, в дополнение к хомячковым и VPN.
                                                                                              0
                                                                                              >Да и я свою лицензию закрыл (ибо РКН начал наезжать с судами и штрафами по всякой бумажно-отчётной хрени и пытаться заставить меня поставить себе в квартиру СОРМ за шестизначную цену).
                                                                                              Тогда быть может у вас есть соображения про то как можно помочь обществу защиты интернета:
                                                                                              https://geektimes.ru/post/278128/?
                                                                                                0
                                                                                                а со стороны провайдеров что именно делать нужно?
                                                                                                  0
                                                                                                  Предположим, вы работаете в провайдере. У вас однозначно есть информация по вашим статическим адресам — за какой организацией какой IP закреплен. Далее выбираем адреса всех органов власти (напомню, в классической теории их три — законодательная, исполнительная, судебная). Для существования списка а-ля Антизапрет этой информацией надо делиться с тем, кто ведет список.
                                                                                        +4
                                                                                        А как это они так заблокировали по решению суда, а разблокировали просто так?
                                                                                          +4
                                                                                          Им позвонили.
                                                                                          –9
                                                                                          Вот для этого и надо проводить учения по отключению от интернета. Чтобы быть в курсе, что может отвалится, и своевременно заменить отечественными аналогами.
                                                                                            +4
                                                                                            И что, если импортозаместить все нужные сервисы — тогда Октябрьский районный суд г. Ставрополя перестанет выносить решения о блокировке наугад выбранных серверов, о назначении которых не имеет представления?
                                                                                              –2
                                                                                              Нет. Но правительственные сайты продолжат работу, несмотря на самодурство судей Мусохранска.
                                                                                                +5
                                                                                                Вы это так говорите, как будто это что-то хорошее.
                                                                                                  –8
                                                                                                  Я так говорю, потому что понимаю, что единственной метрикой успешности государства российского является сила этого государства. Неудобства и потери, которые несут граждане, не считаются. Закон Яровой, между прочим, имел под собой экономическое обоснование. Четверть листа А4, где было написано, что никаких новых трат из бюджета не предусматривается, т.е. закон «бесплатен»
                                                                                                    +4
                                                                                                    Неудобства и потери, которые несут граждане, напрямую влияют на бюджет любого государства. В т.ч. российского.
                                                                                                      0
                                                                                                      Наше правительство живёт в вымышленной действительности, где государство не требует опоры на общество.
                                                                                                        0
                                                                                                        К сожалению, правительство опирается на основную массу общества. А мы с вами — маргиналы…
                                                                                                      –1
                                                                                                      Это сарказм или ты вправду дебил?
                                                                                                        +2
                                                                                                        Это не сарказм, так оно и есть на самом деле. Ознакомьтесь: https://wtf.jpg.wtf/fc/ba/1468008479-fcba32a900ace0835137c9aef97a216e.jpeg Оригинал смотреть здесь: http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=1039101-6&02

                                                                                                        На мой взгляд, этого документа достаточно, чтобы понять о всё о приоритетах и методе мышления наших государственных мужей. Процветание народа и экономики не имеет никакого веса.
                                                                                                0
                                                                                                Ну, отвалится может что угодно. Будем вообще все импортозамещать?
                                                                                                  +1
                                                                                                  А что в этом плохого? Когда интернет было дорогим и медленным, и отваливался часто, мы все жили в локальных сетях, и были они автономным. Локальные dns и dhcp, локальная почта, локальный jabber, локальные зеркала дистрибутивов, локальный баттлнет. Люди с тех пор деградилировали, и начали покупать программы, которые без интернета не работают, и локального сервера не имеют, а где спрос — там и предложение. Но государству на этих дегенератов равняться нельзя.
                                                                                                    0
                                                                                                    Некоторые ресурсы потеряют вообще весь смысл своего существования если вдруг станут маленькими и локальными. Stackoverflow например.

                                                                                                    И да, у нас в стране есть столько денег и программистов?
                                                                                                      0
                                                                                                      Я не призываю огораживаться. Просто надо быть готовым к этому. stackoverflow полезен, но это проприетарный ресурс без федерации, не стоит на него слишком сильно полагаться — отказать он может в любой момент. Как google reader.
                                                                                                0
                                                                                                Молодцы!!! Так держать!!! Вот это полезно.
                                                                                                  0
                                                                                                  Я не понимаю, как туда (в РКН) попали все эти люди?
                                                                                                    +2
                                                                                                    По принципу личной преданности империалистическо-олигархическому режиму.
                                                                                                      +2
                                                                                                      А что не так? Сотрудники РКН — не сисадмины, а госчиновники, выполняющие предписания.
                                                                                                      Им не только незачем, но скорее всего и запрещено проявлять инициативу, искать среди решений судов абсурдные, и саботировать их исполнение.
                                                                                                        0
                                                                                                        Выше уже кто-то упоминал — а по какому принципу они разблокируют ресурс? В бан — по решению суда, а обратно? Неужели в целой организации нет хотя бы одного квалифицированного человека из руководителей, кто может сказать — «вот это вы сейчас х*#ню сделаете, так нельзя, надо так или так». Или ответственности все боятся и место потерять? Я понимаю, что решение суда. Но, если завтра и правда суд постановит взять да и заблокировать корневые DNS и их зеркала, тогда что будет? А эти господа — слепо выполнят или нет? Почитать бы про структуру этой конторы, посмотреть что к чему…
                                                                                                          +2
                                                                                                          Дык они каждый день блокируют по 100500 адресов; не может каждый адрес перед блокировкой проверяться «квалифицированным человеком из руководителей».
                                                                                                          После блокировки, когда поднялся шум — вот тогда «квалифицированный человек из руководителей» вмешался, и (противозаконно) разблокировал эти центры сертификации.

                                                                                                          Но, если завтра и правда суд постановит взять да и заблокировать корневые DNS и их зеркала, тогда что будет?

                                                                                                          Ничего не будет.
                                                                                                          Никакой ответственности за абсурдные блокировки законами не предусмотрено — ни для суда, постановившего заблокировать, ни для РКН, выполнившего блокировку.
                                                                                                            –1
                                                                                                            А как же принцип «Мудак должен страдать»? Или закон Мерфи на них не распространяется?
                                                                                                          +5
                                                                                                          Рискуя нарваться на неудовольствие, поясню что не так.
                                                                                                          Дело в том, что в чиновники, так же как и в немецкие войска СС никого не призывают, а люди идут по своему личному осознанному выбору. И чиновники, работающие в РНК, тоже сделали свой выбор, поступив туда на работу. Более того, они делают свой выбор каждый день, ходя на эту работу и не подавая заявление об уходе.
                                                                                                          Цитируя Высоцкого, получается, что те, кто идут в такие чиновники, людьми не являются:
                                                                                                          «Но если надо выбирать и выбор труден,
                                                                                                          Мы выбираем деревянные костюмы,
                                                                                                          Люди, люди...»

                                                                                                          Да, мне скажут, что людям, уходящим из РКН, надо что-то есть. Ок. Я лично и общество полагаю вполне способно профинансировать 2 месяца работы уволившихся сотрудников РНК, пока они ищут новую работу.
                                                                                                            +4
                                                                                                            Насколько мне известно, среди их сотрудников много тех, кто искренне уверен, что делает благое дело, очищая рунет от непотребств. «Центры сертификации? Что это такое? Наверное наркоманы какие-нибудь, раз суд постановил их заблокировать!»

                                                                                                            Ещё классиком отмечено, что услужливый дурак опаснее врага.
                                                                                                              –1
                                                                                                              После института, несколько знакомых пошли работать в РКН.
                                                                                                              Сами офигевают от того что происходит, но ничего с этим поделать не могут, приходит разнорядка, будь добр исполни.
                                                                                                              Те кто нажимает на кнопку, не виноват, у него работа такая(

                                                                                                              ЗЫ: Проблема с сайтом РКН была уже месяца 4 как, пришлось через знакомых решать вопрос с их IT
                                                                                                                +4
                                                                                                                Те кто нажимает на кнопку, не виноват, у него работа такая(
                                                                                                                Чушь. Каждый отвечает за себя и свои действия! Они пошли на работу в РКН, они там честно работают вместо саботажа или попыток изменить систему изнутри, они не сменили работу обнаружив что не в состоянии повлиять на систему, и в результате они тем самым деятельно поддерживают работу этой самой системы. И делают это даже не под дулом пистолета, а тупо за бабки, причём не особо большие. Если человек, который добровольно всё это делает не считает себя активным сторонником системы, от которой он «офигевает» — он просто сам себя обманывает.

                                                                                                                На самом деле просто всегда будет полно безразличных людей, которым нет дела. Если бы все ITшники отказались добровольно рыть себе могилу и строить вокруг своего дома забор концлагеря, дурные законы было бы просто некому исполнять. Но есть безразличные, которые готовы делать всё, что угодно. И есть те, которым проще поверить (скорее даже убедить себя), для собственного спокойствия, что всё это делается для их блага, защиты детей и мира во всё мире… а главное, что если они будут делать вид, что верят в эту чушь — то лично их не тронут. А все остальные… побухтят на форумах и хабре и постараются вытеснить из головы очередной факт о том, что за мир их теперь окружает, забыть, переключиться на следующую горячую новость. Потому что сидя на форумах — ничего не изменишь, а делать что-то другое — страшно, за такое могут и по попе надавать. Причём в реальном мире и по реальной, своей собственной, попе.

                                                                                                                Смелые, те, кому изредка удаётся что-то изменить — всегда немного идиоты. А ITшники — в основной массе слишком для этого умные. Поэтому совсем несложно сделать так, чтобы они работали против самих себя… добровольно и с песней.

                                                                                                                Так что единственное, что мы можем сделать без опасения за свою попу — просто не подавать руки тем, кто строит вокруг нас этот забор. И не оправдывать их, что у них «просто работа такая». Пошёл работать в РКН — пусть знает, что с ним никто (кроме коллег по РКН) даже здороваться не будет, и что работа в любой нормальной IT-компании для него после этого будет закрыта навсегда. И то же с админами у провайдеров, которые соглашаются исполнять эти законы и реализовывать блокировки. Да, провайдер по закону обязан это сделать — и пусть делает, мы люди трусливыезаконопослушные и закон нарушать не призываем. Но и исполнять его лично — тоже не обязаны, пусть провайдеры заводят отдельную должность «админ-пария», и ищут тех, кто согласится стать отверженным ради получения этой работы.
                                                                                                                  0
                                                                                                                  Если бы все ITшники отказались добровольно рыть себе могилу и строить вокруг своего дома забор концлагеря, дурные законы было бы просто некому исполнять.

                                                                                                                  Не нужно быть айтишником, чтобы перерубить все интернет кабеля топором.
                                                                                                        0
                                                                                                        Ну, почти… :D
                                                                                                          0
                                                                                                          А как те, кто уже заблокировал эти адреса, получат новый список?
                                                                                                            +1
                                                                                                            По почте. Скоро все изменения так и будут посылать, после пришествия чебурнета оперативность всё равно не нужна будет.
                                                                                                            +2
                                                                                                            Мне это все напоминает обезьяну с автоматом
                                                                                                              +2
                                                                                                              Вопрос только — а кто те негры, которые ей его дали?
                                                                                                                0
                                                                                                                На случай если кто не видел:
                                                                                                              +2
                                                                                                              Следующий шаг в этом театре абсурда — блокировка IP адресов корневых DNS серверов (а для гарантии — ещё и Google DNS).
                                                                                                              Это будет на порядок круче блокировки «каких-то там» провайдеров SSL сертификатов.
                                                                                                                0
                                                                                                                Поясните, в чём вы видите проблему? Любой провайдер предоставляет DNS-сервер, который сам делает запросы куда надо. Блокировать его не обязательно, блокируют ведь соединения для конечных клиентов, а не для всей инфраструктуры.
                                                                                                                  +1
                                                                                                                  блокируют ведь соединения для конечных клиентов

                                                                                                                  Это вы скажите нашим транзитникам, которые умудряются применять правила блокировки даже для транзитного трафика других стран (!!!).

                                                                                                                  В итоге окажется, что «Ростелеком-Москва» заблокирует всё что надо для всех своих конечных клиентов, включая «Ростелеком-Ярославль».
                                                                                                                  «Ростелеком-Ярославль» предоставляет свои собственные DNS сервера,… которые до корневых серверов уже не смогут достучаться.
                                                                                                                  Дальше, думаю, можно не рассказывать.
                                                                                                                    0
                                                                                                                    Всё же, полагаю, любой вменяемый провайдер сможет быстро решить такую проблему.
                                                                                                                      0
                                                                                                                      Расскажите это национальным провайдерам сопредельных стран, у которых аплинки в России. К примеру у пользователей Казахстана регулярно отваливаются сайты, заблокированные в РФ, и трафик к ним вручную перенаправляют через других аплинков. Это если сайт популярен и жалобы есть. А если жалоб нет — то и проблем нет)
                                                                                                                        0
                                                                                                                        Я про корневые DNS, а не про сайты писал.
                                                                                                                +9
                                                                                                                Старая шутка про РКН начинает терять свою актуальность:
                                                                                                                > Имея один Роскомнадзор можно запретить всё, кроме самого Роскомнадзора.
                                                                                                                > Имея два Роскомнадзора можно запретить вообще всё!!!

                                                                                                                Оказывается, достаточно одного Роскомнадзора.
                                                                                                                  +1
                                                                                                                  А зачем нужно писать громкий заголовок и сразу же в тексте «поправляться»? :)
                                                                                                                    0
                                                                                                                    Разве для работы SSL\TLS нужно соединение с CA?
                                                                                                                    Насколько я знаю, нужен только публичный ключ CA в списке доверенных ОС. Если так, почему тогда некоторые сайты отвалились? Почему не отвалился тот же гиктаймс, который тоже использует Comodo в качестве CA?
                                                                                                                      +1
                                                                                                                      На сайте CA публикуется список отозванных сертификатов. Клиенту положено при установлении соединения этот список проверять.
                                                                                                                        –1
                                                                                                                        Окей, но в таком случае почему открывался GT?
                                                                                                                      –1
                                                                                                                      А потом они решат импортозаместить центры сертификации.
                                                                                                                        +6
                                                                                                                        «Волки от испуга скушали друг друга» (с)
                                                                                                                          +2
                                                                                                                          Понятно, что РКН добавил адреса в реестр по решению суда. А вот на основании какого решения он их оттуда исключил?:-)
                                                                                                                            0
                                                                                                                            Предлагаю дружно задать данный вопрос прокуратуре, или кто там такими делами по отказу от исполнения судебных решений занимается...!
                                                                                                                            +4
                                                                                                                            РКН блокирует САМ СЕБЯ — это ведь пропаганда суицида!
                                                                                                                            Срочно заблокировать снова!
                                                                                                                              +3
                                                                                                                              Обколются своей цензурой и блокируют друг друга…
                                                                                                                                0
                                                                                                                                На это страшно и смешно смотреть, что так трудно проверить что блокируют и имеют ли они хоть какое то отношение к тому или иному ресурсу? Про самовольное решение РКН удалить с реестра — NO comments
                                                                                                                                  0
                                                                                                                                  Роскомнадзор такой роскомнадзор...
                                                                                                                                    0
                                                                                                                                    «Сообщение о нарушении работы портала Роскомнадзора вследствие блокировки Comodo опроверг представитель федерального органа Вадим Ампелонский.

                                                                                                                                    Работа сайта Роскомнадзора не была нарушена, пояснил Лайфу представитель органа власти Вадим Ампелонский. При этом информация о блокировке Comodo, одного из поставщиков сертификатов SSL, которые необходимы для функционирования ресурсов, также ошибочна.»


                                                                                                                                    Поняли, да? «Представитель органа» опроверг. Значит, ничего не было, нам всё приснилось %)
                                                                                                                                      0
                                                                                                                                      В Internet Explorer'е ничего не ломалось.

                                                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                    Самое читаемое