Комментарии 28
Пункты 9.2 и 12 вообще порадовали. Ждём повторения ситуации с блокировкой Google.
Ну теперь рекомендуют не по IP рубить а подменой DNS пакетов. Против этого должен помочь DNSCrypt.
Локальный DNS, простейший WEB-сервер, список фришных проксей и волшебный WPAD.DAT
DNS резолвит имя wpad отдавая адрес веб сервера, тот в свою очередь отдает wpad.dat устройству. На Windows работает сразу, на Android нужно путь ручкми по wpad-а прописать.
Можно пойти дальше — сделать скрипт который черные списки будет конвертировать в список адресов для которых нужен прокси, ну и чекать и менять те самые прокси если они тупят или недоступны.
Два минуса. Скорость конечно через пкбличные прокси не самая хорошая, ну и параноики удавятся чрез публичный прокси в сеть ходить.
Когда в России говорят «Пора валить!», либералы спрашивают — куда? А патриоты — кого?
Не понимаю, что имеется ввиду под избыточной блокировкой сетевых ресурсов в 10 пункте. Я правильно уловил смысл пункта?
Если у записи в реестре указан только IP, без домена и без ссылки на конкретную страницу, рекомендуется ограничить доступ до данного адреса по всем портам. В противном случае блокировка может быть избыточной.
Вспоминаются истории, когда некоторые операторы по IP ограничивали доступ к популярным CDN (раз, два), в моем представлении, это и есть избыточная блокировка. Но не могу понять, как рекомендации в пункте помогут избежать подобных ситуаций.
Новые рекомендации по ограничению доступа от «Роскомнадзора»