Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 64
> и предлагают отключить проверку отзыва в настройках ОС.
Это же открывает facebook для атаки MITM?
По-моему уж лучше посоветовать что-то вроде antizapret.prostovpn.org
Это же открывает facebook для атаки MITM?
По-моему уж лучше посоветовать что-то вроде antizapret.prostovpn.org
Это CDN Verizon, похожая фигня была с виндой из-за блокировки Akamai.
Да, akamai тоже в реестре запрещенных в РФ.
У меня один вопрос — они там в реестре этом хоть как-то смысл проверяют, что вносят в него?
Если я напишу претензию, что мой контент украли, и укажу адресом сайта дословно «0.0.0.0/0», и суд примет решение, что я прав — они тупо внесут в фильтры 0/0, или все же голову включат?
Если я напишу претензию, что мой контент украли, и укажу адресом сайта дословно «0.0.0.0/0», и суд примет решение, что я прав — они тупо внесут в фильтры 0/0, или все же голову включат?
был бы юристом — давно бы попробовал сделать что то подобное, тонкостей не знаю увы) неплохое развлечение на выходные.
Один раз выгрузили провайдерам на блокировку всю Википедию (из-за внесения по https) по решению Черноярского районного суда Астраханской области за статью «Чарас». Правда блокировали только одну ночь. Но тем не менее.
На самом деле интересно, как с юридической точки зрения кривые блокировки откатываются?
Я совершенно не разбираюсь в этом вопросе, но, как мне кажется (поправьте меня, если я ошибаюсь):
1. О факте блокировки, наложенной мухосранским районным судом владельцы сайта зачастую узнают не на момент оглашения решения суда, а на момент непосредственно наложения блокировки роскомнадзором, который может произойти через некоторое время после.
2. Есть какая-то процедура для того, чтобы оспорить блокировку наложенную самим роскомнадзором, но для того, чтобы снять блокировку, наложенную судом, видимо, нужно подать апелляцию, причём от лица владельца сайта (кажется, какая-то хитрая история связанная с этим была с Лурком).
Подача апелляции, выигрыш суда и прочее ведь не за день и не за неделю делаются, тем не менее, в резонансных случаях (когда блокируют википедию, лютую кучу сервисов по одному IP и т.д.) проблему решают относительно быстро (на пару порядков медленнее, чем хотелось бы, но всё равно, кажется, быстрее, чем в судебном порядке).
Как это проводится с формальной, юридической точки зрения? У какого-то органа есть полномочия сказать «обожемой, решение вот этого суда дурацкое» и отменить его? Или роскомнадзор имеет право в каких-то обстоятельствах решения суда игнорировать?
Я совершенно не разбираюсь в этом вопросе, но, как мне кажется (поправьте меня, если я ошибаюсь):
1. О факте блокировки, наложенной мухосранским районным судом владельцы сайта зачастую узнают не на момент оглашения решения суда, а на момент непосредственно наложения блокировки роскомнадзором, который может произойти через некоторое время после.
2. Есть какая-то процедура для того, чтобы оспорить блокировку наложенную самим роскомнадзором, но для того, чтобы снять блокировку, наложенную судом, видимо, нужно подать апелляцию, причём от лица владельца сайта (кажется, какая-то хитрая история связанная с этим была с Лурком).
Подача апелляции, выигрыш суда и прочее ведь не за день и не за неделю делаются, тем не менее, в резонансных случаях (когда блокируют википедию, лютую кучу сервисов по одному IP и т.д.) проблему решают относительно быстро (на пару порядков медленнее, чем хотелось бы, но всё равно, кажется, быстрее, чем в судебном порядке).
Как это проводится с формальной, юридической точки зрения? У какого-то органа есть полномочия сказать «обожемой, решение вот этого суда дурацкое» и отменить его? Или роскомнадзор имеет право в каких-то обстоятельствах решения суда игнорировать?
1. Не зачастую, а всегда. Такие решения региональными судами по заявлению местных прокуроров принимаются без участия ответчика — представителя самого интернет-ресурса, чем нарушается процессуальный регламент. Потом спустя месяц-два-три эти решения попадают в Роскомнадзор, когда сроки апелляции уже истекли и они вносят в реестр и начинают блокировку, если хостер и сайт не удалил некую новозапрещенную инфу, а зачастую и в принципе свою деятельность.
2. Да, приходится подавать апелляцию в вышестоящий суд с просьбой либо возвратить дело в нижестоящий суд, либо оспорить на ранг выше. При этом надо ехать представителю сайта именно в тот регион, где состоялось решение. И даже если он удачно обжалует, то никто не гарантирует, что через неделю уже суд в другом регионе примет решение по запрету этого же сайта — и надо будет ехать уже туда и обжаловать его. Абсурд и круговой беспредел.
РКН не имеет право игнорировать решения суда, но может принять решение, что тот или иной сайт исполнил решение суда — и исключить его из-под блокеировки.
2. Да, приходится подавать апелляцию в вышестоящий суд с просьбой либо возвратить дело в нижестоящий суд, либо оспорить на ранг выше. При этом надо ехать представителю сайта именно в тот регион, где состоялось решение. И даже если он удачно обжалует, то никто не гарантирует, что через неделю уже суд в другом регионе примет решение по запрету этого же сайта — и надо будет ехать уже туда и обжаловать его. Абсурд и круговой беспредел.
РКН не имеет право игнорировать решения суда, но может принять решение, что тот или иной сайт исполнил решение суда — и исключить его из-под блокеировки.
РКН не имеет право игнорировать решения суда, но может принять решение, что тот или иной сайт исполнил решение суда — и исключить его из-под блокеировки.
Как предполагается «исполнить решение суда» удостоверяющему центру или подсети CDN? Удостоверяющий центр, очевидно, не является букмекерской конторой и, очевидно, чисто физически не может убрать строчки кода, обращающиеся по их IP адресу из букмекерского приложения.
Получается, что роскомнадзор может не блокировать, но намеренно не пользуется этим правом?
У меня с этим роскомпозором своя шумелка-мышь завелась
Дети смотрят мультик «Новаторы», в нём поют «А ты изобрети, а ты изобрети»
Мне сначала слышалось «А ты им запрети»
Дети смотрят мультик «Новаторы», в нём поют «А ты изобрети, а ты изобрети»
Мне сначала слышалось «А ты им запрети»
А прописывание 72.21.91.29 ocsp.digicert.com в файле hosts не решает проблему?
Не решает. Это каждый юзер в России должен прописывать в hosts на каждом устройстве адрес, чтобы у него там нормально работали сайты, использующие этот удостоверяющий центр. Это временный костыль для одной-единственной машины и одного-единственного адреса, но никак не решение проблемы.
так банят же по ip, а не по домену
т.е. даже если у меня в хостс прописан домен с заблокированным ip, то я на него всё равно попасть не смогу
Уже меньшинство провайдеров блокируют по IP, если в реестре домен или URL. Если сайт заблокирован по домену, то DPI отслеживает заголовок Host в HTTP-запросе или SNI в HTTPS handshake, и не имеет значения, пропишете вы его в hosts или запросите через DNS.
https://github.com/ValdikSS/blockcheck/wiki/Типы-DPI
https://github.com/ValdikSS/blockcheck/wiki/Типы-DPI
Когда же они отстрелят себе ноги
Лучше голову. Или что там у них на её месте…
Уже успешно это делали (https://geektimes.ru/post/278804/)
Выглядит, как будто это такая принципиальная позиция — целенаправильно гулять прямо по максимально очевидным граблям и ничему не учиться.
Выглядит, как будто это такая принципиальная позиция — целенаправильно гулять прямо по максимально очевидным граблям и ничему не учиться.
А как ещё можно показать недалёким, но упёртым личностям весь кретинизм их действий?
РКН в данном случае — организация подневольная: сказал суд Нижнеурюпинска заблокировать — значит, заблокировать. Скрупулёзно выполнять каждый шаг — это, по смыслу, итальянская забастовка.
РКН в данном случае — организация подневольная: сказал суд Нижнеурюпинска заблокировать — значит, заблокировать. Скрупулёзно выполнять каждый шаг — это, по смыслу, итальянская забастовка.
Ну да, ну да. Успокаивайте себя и оправдывайте их. Конечно.
РКН ничем не лучше ЛБИ. А то и хуже местами.
РКН ничем не лучше ЛБИ. А то и хуже местами.
В некоторых случаях они проявляют удивительную инициативу.
Скрупулёзно выполнять каждый шаг — это, по смыслу, итальянская забастовка.
Если организация с тремя тысячами сотрудников, труд которых оплачивается целиком и полностью на деньги налогоплательщиков начинает косплеить однострочный скрипт на bash-е, копирующий ip адрес из одного места и вставляющий тот же самый адрес в другое — без какой-либо фильтрации, обработки, обратной связи, взаимодействия с кем-либо и т.д., это называется не «забастовка», это называется «дармоедство».
Кто бы предложил создателям этих приложений в список запросов внести IP страницы (или что там) РКН, по которой происходит выгрузка списка. А потом, если суд добавит этот IP в список запрещенных, наезжать на РКН, с какого фига они его не блокируют.
Так вот почему гитхаб стал тормозить! А я думаю, чего он и с рабочего, и с домашнего интернета стал медленно открываться…
Интересно, что наступит раньше кончатся адреса IP v.4, или их все забанит РКН?
Это вы намекаете, что IPv6 банить заколебёшься? :-)
Хм. Даже если эти красавчики начнут банить сразу целые /64, то это всё равно капля в море. Я считаю, что стоит сразу забанить весь ipv6 (нет)
если одному сайту даётся один айпишник (неважно в каком диапозоне 4 или 6) — как это меняет картину мира?
Сайт может взять какой-то другой IP из своей /64-подсети, или назначить их сразу несколько на один домен.
Крупные сайты, вроде Google, считают, что вся /64-подсеть принадлежит одному клиенту, т.к. RIPE рекомендует выделять не менее одной /64 конечным пользователям и выдавать любое дополнительное количество /64 или сеть больше по запросу.
Как сказал один хороший человек:
Как сказал один хороший человек:
You're absolutely correct, and a /112 per dedi is top silliness, and a sure sign that someone somewhere doesn't understand IPv6. Even giving out a /112 per VPS is questionable and can lead to various issues, but per a dedicated server, there's simply no excuse.
Вообще, как я понимаю, это не всегда хостеры такие злые, это могут быть ограничения со стороны панелей, которые они используют. В OpenVZ + SolusVM относительно недавно только появилась возможность назначить подсеть IPv6-адресов, а не одиночный адрес, и далеко не все хостеры пользуются обновленной версией и OpenVZ, и SolusVM. С ISPManager еще какие-то подобные проблемы имеются.
камень в огород моего хостера ihor
Почему он всё ещё ваш хостер? Полно же в интернете вариантов.
Уверен, что и цены там повыше, чем у какого-нибудь Хетцнера, который даёт нормальную /64 IPv6.
Они введут белые списки на IP. А лучше, белые списки на информацию вообще, не совпала контрольная сумма документа, удаляется провайдером на лету )))
И ведь дай дураку ружо…
Подскажите, что за блокировка https://putinism.wordpress.com/ Как блокируется? Под VPN и с других провайдеров ОК. Под Ростелеком не открывается. В реестре сайта нет.
Грустно будет, когда какой-нибудь суд обяжет РКН заблокировать УЦ за то, что они используют криптографическое ПО, на которое нет сертификата, без лицензии на этот вид деятельности. Маразм конечно, но я не удивлюсь, если так оно и будет.
Ждем блокировки 0.0.0.0/0
Пользуясь случаем — а с Яндексом ни у кого нет проблем? Старая Опера и новая лиса одновременно перестали открывать его, ругаясь на тему «OCSP responce was too old», причем началось это тоже вчера, одновременно с жалобами на тормоза стима и гитхаба в чате. Проверки показывают, что с сертификатами и обслуживающими серверами у Яндекса и Certum все должно быть в порядке, тем не менее, через моего провайдера Яндекс не работает, а через японский VPN все отлично. Причем в лисе я обнаружил это только сейчас, отключив Фригейт.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
IP-адрес удостоверяющего центра Digicert внесен в реестр запрещенных сайтов