Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 261
А как попасть на эту самую блокировку? Сколько не открываю сайты за cf, ни разу не сталкивался с подобным. Тот же абучан работает безупречно, например.
Так это потому что он в белом списке ;-)
Вот да... Проверил приложение, ппц
Из-за бана Cloudflare недоступен, например, opengl.org
Чисто математически точно это не бан CloudFlare а бан технолоии ECH, которая является необязательной. Если владелец сайта не использует CF но самостоятельно включит себе ECH, то у него такая же фигня будет происходить - она не зависит от конкретного хостинга. Проблема с CF заключается в том, что они в какой-то момент времени включили ECH принудительно всем своим клиентам. Некоторое время оно нормально работало, но потом РКН стал с этим бороться ибо ECH не дает фильтровать трафик по доменному имени.
В результате те админы сайтов, которым важна российская аудитория, пошли в настройки CF да и выключили там ECH. А те, кому российская аудитория не нужна, например opengl.org, ничего не стали делать и в результате при попытках захода на такие сайты из России у них там ничего не работает.
Определить факт использования ECH для конкретного домена можно через DNS:
$ nslookup -type=HTTPS opengl.org
...opengl.org rdata_65 = 1 . alpn="h3,h2" ipv4hint=188.114.96.1,188.114.97.1 ech=AEX+DQBBdQAgACCbOsh9e3zRr+n0z/n3s3oOz3uqgHlmbZSkN7b6oqNvCAAEAAEAAQASY2xvdWRmbGFyZS1lY2guY29tAAA= ipv6hint=2a06:98c1:3120::1,2a06:98c1:3121::1
Если вы видите в записи HTTPS строку ech=...., это как раз про ECH.
Отключить ECH можно в браузере - Firefox такое умеет в настройках. Хром - нет.
ECH банят уже давно. Проблема в том, что сайты, которые давно отключили это в настройках, где-то с середины июня начали рандомно не открываться на различных провайдерах.
Если владелец сайта не использует CF но самостоятельно включит себе ECH
Банят же по SNI-заглушке "cloudflare-ech.com", если владелец сайта не использует эту заглушку на своём ресурсе - должно же работать? Или что-то изменилось?
они в какой-то момент времени включили ECH принудительно всем своим клиентам
Бесплатным клиентам, и кнопка отключения у них на тот момент отсутствовала в интерфейсе. Но работала через api. Как сейчас - не знаю. Но да, таких клиентов ооооочень много. Платным же вроде принудительно не включали?
Блокируют диапазоны Cloudflare, OVH, DigitalOcean, Hetzner, и еще некоторых хостинг-площадок и CDN.
Где-то блокировка выполняется отбросом всего трафика после 16-32 КБ переданных данных, что затрудняет её обнаружение.
https://ntc.party/t/09062025-информация-по-блокировке-cloudflare-ovh-hetzner-digitalocean/17013
С ECH это не связано — он блокируется иначе и гораздо дольше.
то есть 1-2 пакета.
если например разбить ресурсы сайта/сервиса, уместив в 1 пакет(14 кб полезной нагрузки), то это будет обходить ограничение? за исключением варианта полной блокировки трафика.
1-2 пакета чего?
IP пакеты, по которым работают TCP и UDP.
суть в том что бы ограничить ресурсы(веб-страница, js, и тп.) на размер до 14 кб. будет ли эффект от такого костыля для рф?
Может и будет, но придётся приложить значительное количество усилий: либо разрывать соединение (отключить keep-alive в браузере) на каждый запрос (и не факт, что Cloudflare его тоже будет разрывать!), либо разнести абсолютно все ресурсы на разные поддомены, каждый на свой.
16 КБ это не менее 11 пакетов TCP.
у меня сейчас сайт нормально загрузился через вай-фай(провайдер Мегафон). Все таки не понимаю как другие ловят такую блокировку.
NetAngels на хостинге стал блокировать ответы от cf примерно с 15 июня
С OVH ситуация иная, и началась она раньше, 28 мая. К его блокировке приводит отправка любых UDP-пакетов на адреса других хостинг провайдеров, например, Scaleway/Online.net. Фильтр включается на 10 минут и блокирует HTTPS-запросы целиком (не давая скачать 16 КБ), блокировка повторяется при повторной отправке UDP-пакетов.
В случае по крайней мере одного пользователя NTC, блокировка Cloudflare работала таким же образом — по некому событию.
это не бан CloudFlare а бан технолоии ECH
Устаревшая информация. У меня ECH уже давно отключена, но всё равно некоторые жалуются на недоступность ресурса.
Доступен, но по http://
Право на приватность переписки - закреплено в основном законе страны, ст.23 п.2.
Кроме того, отключение шифрования позволяет как реализовывать атаки MitM,
так и тривиальный сниффинг
(прослушку, "вынюхивание").
Кстати, всё-же заметно выросло число дел по фактам компрометации каналов связи. Но на первопричину, почему-то, не обращают внимание.
Так не только получится "пpocpaть полимеры", но и серьёзно отбросить государство в развитии.
Псевдопатриоты этого, видимо, просто не понимают.
О, наконец-то более-менее близкая к реальности новостная статья от "Новостной службы Хабра". А то до этого было откровенная ложь про "устаревшее оборудование" и прочий гойдовый буллшит.
Редакции, может, и не стыдно было деньги за перепечатку вранья получать, а сейчас что поменялось? Интернет-канал перекрыли? Про проснувшуюся совесть лучше не говорить - не очень будет вериться, честно скажу.
О, наконец-то более-менее близкая к реальности новостная статья от "Новостной службы Хабра". А то до этого было откровенная ложь про "устаревшее оборудование" и прочий гойдовый буллшит.
А есть ссылки на статьи когда "Новостная служба Хабра" публиковала такие статьи от своего лица, а не просто цитировала слова официальных лиц?
А в чём разница?
Когда "Новостная служба Хабра" пишет: "Роскомнадзор прокомментировал следующим образом..." или "Роскомнадзор сообщил...", в чем конкретно в этот момент заключается ложь со стороны "Новостной службы Хабра"?
Трансляция вранья, наверное, хуже самого вранья.
Трансляция вранья, наверное, хуже самого вранья
Что за популистские лозунги…
Почему служба новостей, которая просто цитирует официальные комментарии гос. органов, должна быть ответственна за эти комментарии?
Более того, «новостная служба Хабр» публикует комментарии совершенно разных людей и организаций, которые в могут противоречить друг другу. И вы в праве сами выбрать, какому источники вы доверяете.
Причина в том, что прямое повторение чужих слов создаёт две проблемы.
Это нарушает авторские права.
Это создаёт ложную картину мира.
Иван Иванович Иванов сообщил в своём официальном выступлении, что никаких проблем с доступом к веб-сайтам у него нет. Все веб-сайты, к которым он обращается, легко доступны.
А что Иван Иванович Иванов получил от начальства личное исключение, чтобы подключаться ко всему — об этом он, конечно, говорить не будет.
Это нарушает авторские права.
О каких, в данном случае, авторских правах речь?
Иван Иванович Иванов сообщил в своём официальном выступлении, что никаких проблем с доступом к веб-сайтам у него нет. Все веб-сайты, к которым он обращается, легко доступны.
Одно дело, если после этого на хабре появится статья с заголовком: "Проблем с доступом к веб-сайтам нет". Это будет ложь.
Другое дело, если у новости будет заголовок: "Иван Иванович Иванов прокомментировал ситуацию с доступом к веб-сайтам". Это правда. Потому что Иван Иванович Иванов действительно прокомментировал ситуацию. Хабр при этом не утверждает, что "Проблем с доступом к веб-сайтам нет". Верить Ивану Ивановичу Иванову или нет, решаете вы уже сами.
Нет никакой пользы от такого повторения его слов. Ну да, комментировал. Вот так и сказал. А смысла и пользы в сказанном нету нисколько.
Во-первых, это транслирует позицию/мнение разных сторон в ваш пузырь "а на самом деле так"а. Полезно хотя бы для кругозора.
Во-вторых, у этого Иван Иваныча на самом деле может работать не так, как у вас. Например, через мой домашний Wi-Fi я спокойно могу играть в некоторые мобилки,, при этом на роутере у меня нет никаких особых средств, а вот через сотовую сеть - не могу, просто по таймауту отваливается. Теперь представьте, что Иван Иваныч играет в эти мобилки через эмулятор Android (которому всегда нормально, он же через роутер ходит), а у вас пароля от Wi-Fi нет, вы пытаетесь зайти через 4G И не можете. Кто прав в такой ситуации?
В-третьих, даже если Иван Иваныч вот прям совсем, объективно не прав, но он считает что его слова соответствуют истине (неважно, искренне он верит или актёрствует) - почему его мнение не должно быть транслировано дальше, особенно если это официальная позиция? Ну посмейтесь, ну покрутите пальцем у виска.
В-четвёртых, вы буквально предлагаете цензуру. Буквально "есть два мнения - моё, и запретить-непущщщать".
В-четвёртых, вы буквально предлагаете цензуру. Буквально "есть два мнения - моё, и запретить-непущщщать".
Чтобы не было цензуры, должны одинаково публиковаться и новости "Иван Иваныч сказал, что у него всё работает", и "Пётр Петров утверждает, что провайдеры блокируют его пакеты". В идеале - в одной и той же статье с разбором, кто из них более прав (но это уже не формат новости, наверно).
Вот когда официальное заявление некого Ивана Ивановича станет по своей значимости хотя бы где-то сопоставимо с заявлением госоргана - тогда да.
Если публиковать заявление каждого идиота, про которого знает только его хомячок и маменька, никакой аналитики не хватит для формирования мнения, так что вполне здраво и логично, что крупная площадка будет публиковать слова клаудфлейра и ркн, а не иванов ивановичей.
Почему служба новостей, которая просто цитирует официальные комментарии
Если я захочу узнать что говорит Роскомнадзор я подпишусь на его рассылку. От журналистов ожидаешь чего-то большего, чем просто рассылка бессмысленных сообщений --- какой-то аналитики, осмысления.
А Вы злой… хотите избавиться от редакторов хабра, однако!
По нынешним временам попытка публичной аналитики и осмысления слов и действий властей идёт по статье про экстремизм.
Аналитику дают не журналисты, а исследователи. Это их работа. За такую работу надо платить деньги.
От журналистов ожидаешь чего-то большего, чем просто рассылка бессмысленных сообщений --- какой-то аналитики, осмысления
Вы путаете "расследования" с "новостями". Новости просто сообщают какой то произошедший факт ("Роскомнадзор прокомментировал...") и все.
Новости просто сообщают какой-то произошедший факт
Не какой-то, а интересный или важный.
Просто факты: "Юлия Якубеня уронила отварную сосиску", "Роскомнадзор в очередной раз соврал" не интересны.
Вы как-то странно понимаете отсутствие цензуры и свободу слова. Если вам "просто факты" не интересны, то вы имеете полное право их не читать. А мне, может быть, интересны.
По сути это звучит так: "Я имею мнение, что цензуры быть не должно, поэтому альтернативные мнения должны быть заблокированы"
альтернативные мнения
Вы подменили тезис. Мы обсуждали факты и тут появляетесь вы, с репликой про мнения. Я ничего не имею против мнений.
Мне не нужны бессмысленные факты. Я в них тону:
Станислав Лем о проблеме:
Разбойник подсел к бочонку, поднес к своим ста глазам бумажную ленту и принялся читать все, что вылавливал Демон – ситечко информации – из вечной атомной дрожи; и сразу же столь поглотили Мордона эти важные истины, что он не заметил, как оба конструктора, не мешкая, вышли из подвала, ухватили свой корабль за рули, дернули раз, другой, дернули третий и вытащили корабль из западни, в которую их загнал разбойник, прыгнули внутрь и помчались вперед со всей скоростью, на какую только были способны, – ведь друзья знали, что их Демон действует, и вместе с тем догадывались, что результаты этого действия наделят Мордона богатством, превышающим желаемое. Мордой же сидел, опершись о бочонок, и под тихое поскрипывание алмазного перышка, которым Демон записывал на бумажной ленте все, что узнавал от колеблющихся атомов, читал о том, как вить кисточки для алебард, и о том, что дочь царя Петриция из Благолонии звалась Горбундой, и что съедал за вторым завтраком Фридрих II, король бледнотников, до объявления войны гвендолинам, и о том, сколько электронных оболочек насчитывалось бы в атоме термионолиума, если бы такой элемент мог существовать, и каковы размеры заднего отверстия крохотной птички, называемой куротел, кою на своих розамфорах изображают Колыхаи Вебединые, а также о трех разновидностях полиароматного вкуса океанического ила на Водоции Приозрачной, и о цветке Любюдюк, что, потревоженный рассветом, валит наповал старофламандских охотников, и о том, как вывести формулу для косинуса угла грани многогранника, именуемого икосаэдром, и кто был ювелиром Фалуция, мясника левши Лабухантов, и о том, сколько филателистических журналов будет издаваться в семьдесяттысячном году на Моросее, и о том, где покоится тельце Кибриции Краснопятой, которую пробил гвоздем по пьянке некий Дуровалер, и чем отличается Матяжка от Натяжки, и о том, у кого в Космосе наименьшая продольная полольница, и почему блохи с присосками на заду не едят мху, и на чем основана игра, называемая На качели сзади прыг, и сколько было зернышек в той кучке львиного зева, кою пнул ногой Абруквиан Полевитый, когда поскользнулся на восьмом километре альбацерского шоссе в Долине Воздуханий Седоватых, и мало помалу Мордона начал побирать черт, ибо стало ему проясняться, что вся эта вполне правдивая и во всех отношениях осмысленная информация ему совершенно не нужна, ведь она превращалась в ужасную смесь, от которой разламывалась голова и подгибались ноги.
А Демон Второго Рода работал со скоростью триста миллионов информации в секунду, и бумажная лента, скручиваясь уже милями, медленно покрывала своими кольцами дипломированного разбойника, словно обматывая его белой паутиной, а бриллиантик бился как безумный, и казалось разбойнику, что вот вот он узнает о вещах неслыханных, которые откроют ему глаза на Сущность Бытия, поэтому он вчитывался во все, что вылетало из под алмазного перышка, а были то подшафейные песни шваброносов, и размеры ночных туфель с помпонами на континенте Гондуана, и толщина волос, которые растут на медном лбу мялкодела бадейного, и ширина темечка пладенцев масынков, и литании заклинателей меркурьевых для пробуждения преподобного Жвачкуна Деньжурейного, и увертюры дюгоневые, и шесть способов варки манного супчика, и отрава, на дядьевых жен годная, и способы щекотанья щекотного, и имена граждан Брадострижни Замшавейской, на букву М начинающиеся, и описания вкуса пива, попорченного грибком…
Нужно открывать министерство правды на Хабре срочно.
Люди, которые будут решать где вранье, а где нет и пока не узнают - новости не публикуем.
Например, соседняя новость "Линус Товальдс сообщил автору Bcachefs Кенту Оверстриту, что намерен исключить код Bcachefs из ядра Linux 6.17" - тоже может стать трансляцией вранья внезапно, если Линус передумает и не исключит код. Получается, чтобы вы были довольны, такие заявления постить недопустимо, нужно ждать факты.
Заявление властей о причинах недавних отключений света в Испании, тоже публиковать было нельзя, потому что нехватает данных и экспертизы проверить факты
а не просто цитировала слова официальных лиц?
Всё так. Только это кого надо "официальные лица" с отдельно взятой стороны, от которой, видимо, чемоданы вовремя доезжают. Спросить по-настоящему независимых экспертов им, видимо, та же "партия" запретила.
Почему все компании, которых блокируют, не могут так же внятно написать суть проблемы? На главной странице для пользователей из России. Зачем умалчивать и применять обтекаемые формулировки? Прямо и чётко, как сделал Cloudflare. Причём можно аполитично. Чем больше посетителей сайтов будут сомневаться в словах РКН, тем больше к ним будет вопросов со стороны несведующих в премудростях сетей граждан.
как будто и так не понятно, что ваш РКН пытается сломать интернет в РФ
Нет. Понятно не всем.
Достаточно окунуться в чан с отзывами к приложению Youtube.
Так у меня вопрос не к РКН, а к компаниям. У РКН задача понятна, хотя я её и не поддерживаю, да и реализация пока ещё хромает, мягко говоря;)
Я встречал чудиков, которые считают, что это исключительно забугорные сайты блокируют россиян, а РКН ни при чём.
Ну вот РКН врет. Внезапно это стало известно даже в самых удаленных уголках страны.
Дальше что? Те, у кого есть желание эту ситуацию изменить, не обладают компетенциями и возможностями.
А те у кого эти кого эти компетенции и возможности есть - они прекрасно понимают для чего это делают и получают неплохие такие многозначные бонусы за эту деструктивную работу.
А совесть? А совестью ипотеку не выплатишь, детей в Лондон учиться не отправишь ну и как то жить, видимо, можно.
Чем больше людей будут задавать неудобные вопросы и получать открытую ложь в ответ, тем больше будет недовольство. Очень много тех, кто искренно верит в то, что говорится, а проверить могут только минимально технически подкованные люди. К тому же критическое мышление не у всех даже включено по умолчанию;)
Я не особо верю, что изменится что-то сверху, если все будут молчать. Если говорить и обсуждать будут все, то просто отмахнуться не получится.
Совесть;) У отдельных людей она есть и может даже работает в сторону тех, с кем они знакомы, но в сторону безликих граждан - наврядли.
Чем больше людей будут задавать неудобные вопросы и получать открытую ложь в ответ, тем больше будет недовольство
Поздно уже "растить недовольство". Все виды его выражения уже лет 5-10 лет как "нелегальны" и караются.
Чем больше людей будут задавать неудобные вопросы и получать открытую ложь в ответ, тем больше будет недовольство.
Испытано на тарифах ЖКХ и на состоянии систем отопления. Все задавали вопросы. Все получали ложь в ответ. На голосовании это не отражалось.
Если говорить будут все, то... То ничего не изменится. В развитых странах так и делают: говорят, но не делают.
А почему? Потому что народ там в принципе доволен. Ну так, лев не прям доволен, но бунты устраивать не будет. Не хочется терять то, что есть, получать штрафы за несогласованные митинги.
Так и тут. Пока народ в принципе живёт приемлемо и пока ещё не старо поколение, заставшее 90-е, то ничего в пользу народа не поменяют. Какой смысл? Народ потерпит, он помнит времена и похуже.
Проблема в том, что любое недовольство кроется козырным тузом - злым западом. На любой вопрос есть такой ответ - почему ютуб заблокирован? Почему власть не разбирается? Так мы пытаемся, но коварный запад опять нас кинул и заблокировал ютуб.
По сути это повествовательный костыль, как в религии, например, не получится найти логических нестыковок, потому что любая нестыковка перекрывается "чудом".
Это повод. А причина этому экономическая: был старый президент - были плохие времена, пришёл новый президент - начались хорошие времена. Корреляция ложная, потому что в других странах из кризиса 90-х выбрались и без смены президента.
Именно поэтому все эти нестыковки не оказывают эффекта на население. Главное, что еды вдоволь и бандитов на улицах нет. А символом этого относительного благополучия является преемник Ельцина.
Именно поэтому все эти нестыковки не оказывают эффекта на население.
Если бы не оказывали --- то электронное голосование не приходилось бы вводить, верно?
То есть какие-то ещё более неудобные вопросы, чем например вопросы по повышение пенсионного возраст или увеличение предельного призывного возраста? И куда задавать?
У них проблемы нет. Ну отвалилась часть трафика из соседней страны, это не целевая аудитория.
Потому что суть проблемы слишком скользкая – ходить бывает склизко по камушкам иным. Она заключается в том, что CloudFlare, как я слышал, весьма эффективно распознаёт ботов и тем самым, по моим предположениям, компрометирует «целевую аудиторию», которую поставляет рекламодателям Яндекс-Директ – в подавляющем большинстве своём состоящую из ботов и крайне редко – из реальных заказчиков. А другого инструментария для определения качества визитов по рекламе у мелкого и среднего бизнеса нет. Да хотя бы даже если и появится – этот инструмент уже будет локальным, а стало быть, рычаги воздействия в «правильном» направлении на него в случае чего найдутся. С CloudFlare подобные фокусы не прокатят – тут только радикальные методы, только хардкор.
А нахер им эти вопросы? За пределы мертвых форумов это не уходит, в место этого люди уходят на "аналоги".
Вы извините, нот это вот "Почему все не могут так же внятно написать суть проблемы" - это вообще источник большинства проблем в России.
Все живут по принципу "Да, по закону(договору, правилам) так, но вы же понимаете..."
Решения про блокировку не было, но вы же понимаете...
Наших парней там нет, но вы же понимаете...
Инфляция не может быть настолько ниже ключевой ставки и при этом не замедляться, но вы же понимаете....
Никто никуда войска не вводил, но вы же понимаете...
Бюджетные места в вузах есть, но вы же понимаете...
И миллион таких вещей, от самых маленьких, до очень больших.
А причина проста.
Честный и порядочный человек никогда не будет открыто записывать в договор все подлости, которые он обязан ежедневно выполнять по своей должности!
Честный и порядочный человек никогда не будет лгать и обманывать в открытую!
Но при этом не стесняются каждый месяц новые запреты пачками выпускать, при том что сами и не собираются их выполнять с формулировкой "ну вы понимаете"... "эти запреты для кого надо запреты"
Так если сайт не открывается у пользователя из РФ, как этим "сайтам" определять пользователя из РФ сидящего под VPN?
Если юзер без VPN, он на сайт не попадет чтоб прочесть это, а с VPN эта информация не нужна и её доставка до целевого пользователя это большой вопрос.
Блокировки не 100% одинаковы со всех провайдеров и все дни недели. Иной раз сайт не откроется, а иной раз загрузится. Тот же ютуб, долгое время открывался с мобильных, и только потом зависал. Сейчас у меня не открявается совсем. Плюс, есть второе опровержение вашей мысли. Называется байдипиай. Айпи остаётся российским, но многие сайты начинают загружаться.
Моя мысль: Если сайт успешно открывается через vpn или другие способы обхода блокировок, значит, у пользователя уже есть необходимые инструменты, и он не испытывает затруднений. А если сайт не загружается вовсе, и обходные средства не используются то, сообщение о блокировке он просто не увидит.
А учитывая что сейчас cloudflare и другие популярные провайдеры местами заблокированы, (через tls грузит первый десяток кб и сайт пустой), то единственное как может спасти себя пользователь - использовать средства обхода всегда и без исключений. Ему для этого отдельное оповещение от каждого сайта не нужно.
Ну с другой стороны, вот нет внешнего интернета- нет угроз ) а все угрозы которые будут, быстро устранят через госуслуги )))
Так пусть другие сертификаты let encrypt используют, их можно самому сгенерировать без cloudflare
Читать статью не пробовали? Не в сертификатах дело.
А вы сами пробовали? В конце про сертификаты написано
Про вас можно сказать - Штирлиц знал, что всегда запонимается только последнее.
Вот, процитирую для вас, раз вы не дочитали. Я ясно обозначил, что про сертификаты пишу, про которые в статье написано.
По оценке экспертов, до 45% сайтов малого и среднего бизнеса в РФ используют бесплатные сертификаты Let’s Encrypt от Cloudflare. При этом российских глобально доверенных центров не существует и их сертификаты в рамках работы интернета все ещё считываются системами как недоверенные, добавили в компании DDoS-Guard. «Главный риск в том, что сайты малого бизнеса (особенно интернет-магазины) рискуют потерять до 30% трафика из-за ошибок подключения», — подытожили представители отрасли.
А то, что это единственное упоминание именно сертификатов, а вся остальная статья описывает другую проблему, я так понимаю, мимо вас прошло?
РКН сервис по выпуску сертификатов Let's Encrypt, в принципе заблокировал.
А что у меня тогда:
Common Name (CN)
<.......>
Organization (O)
<Not Part Of Certificate>
Organizational Unit (OU)
<Not Part Of Certificate>
Common Name (CN)
E6
Organization (O)
Let's Encrypt
Organizational Unit (OU)
<Not Part Of Certificate>
Issued On
Saturday, April 26, 2025 at 3:10:27 PM
Expires On
Friday, July 25, 2025 at 3:10:26 PM
Ошибок в логах обновления сертификатов не вижу.
Проверки для сейчас его без проблем обновил:
Issued On
Friday, June 27, 2025 at 11:02:31 PM
Expires On
Thursday, September 25, 2025 at 11:02:30 PM
На самом деле странно что расходится информация по блокировку Let's Encrypt, хотя это не так.
Проблема в другом - РНК заблокировал часть подсетей Cloudflare, а в этих подсетях хостятся CLR сервера от Let's Encrypt. В итоге при попытке зайти на сайт, чья clrка лежит на заблокированном ресурсе, браузер пытается ее получить, не может, и сообщает что сайт не надежен (и какое то время уже некоторые браузеры не дают зайти на такие сайты в принципе).
В целом это не равнозначно "заблокировал Let's Encrypt", но ломает интернеты не менее сильно.
Судя по новостям, Let's Encrypt как минимум трижды попадал под косвенную блокировку РКН, так что не всё так однозначно, но в целом согласен.
Поясните, плиз, не понял - при чем тут сайт? Серт обновляется скриптом который выполняет несколько запросов, а потом все "причиндалы" серта складываются локально. Браузер, который хочет проверить серт, идет в свое локальное ca-certificates. Где тут завязка на CF после выпуска сертификата?
Certificate Revocation List (CRL) - список отозванных сертификатов, на случай если они скомпрометированы. Браузеры обновляют этот список и если получить его не получается, то реакция может быть: от предупреждения, до полного отказа продолжать.
Браузер всегда делает запрос к CRL или OCSP. Если браузер не может связаться с серверами, указанными в сертификате, он либо считает сайт не надежным, либо вообще не дает зайти (хром).
Конкретно браузер проверяет сертификат в момент подключения, то что вы скриптами обновили свои локальные хранилища ему совершенно по боку.
Вы видимо недопоняли про то, что я скриптами локально сохранил.
Конкретно браузер получает серт от сервера (где он лежит, обновленный скриптом) и именно серт проверяется по опять же локально сохраненным ca-certificates (в файловой системе куда браузер имеет доступ). Но вот эта история с CRL - она действительно может все испортить из за некорректной ИМХО реализации в браузере. По идее CRL должен кешироваться и невозможность его обновить не стоит отрабатывать как проблему с сертификатом которого нет в текущей версии списка. Но гуглу конечно виднее что "правильно".
CRLSets являются основными средствами, с помощью которых Chrome быстро блокирует сертификаты в экстренных ситуациях. В качестве вторичной функции они также могут содержать некоторое количество неэкстренных отзываний. Эти последние отзывы получаются путем сканирования CRL, опубликованных CA.
Онлайн-проверки (т. е. OCSP и CRL) обычно не выполняются Chrome. Они могут быть включены политикой, и в некоторых случаях базовая системная библиотека сертификатов всегда выполняет эти проверки независимо от того, что делает Chromium.
Что делать-то?
сухари сушить
А почему не обратиться к виктору петровичу николаеву?
В 2025 ещё кто-то верит, что можно решить политические проблемы техническими средствами? Это может сработать исключительно в краткосрочной перспективе, но никак не "Для окончательного решения проблемы".
Но других средств у нас нет в общем - только эмиграция.
Ну и ждать или осел или падишах.
К сожалению, пока всё идёт к тому, что скоро даже эмиграцией свободный инет уже не вернёшь - интернет развалят на несколько крупных сегментов, достаточно жёстко изолированных друг от друга (вроде текущих китайского и северокорейского), и эмигрируя ты просто выберешь доступный тебе кусочек бывшего интернета и кто именно имеет полный доступ к твоей переписке, фоточкам и решает что тебе можно/нельзя читать/писать/думать.
Альтернатива - ничего не делать, не включать дипиай, не смотреть ютуб? Покуда какие-то политические проблемы можно решить техническими средствами, почему этого не делать?
Абсолютно не верю в конспирацию. Даже сис. администраторы в айти-компании случайно запрещают в роутере доступ к нему же, случайно могут стереть нужную запись... Допускают ошибки. И это профессионалы. Более широкая общественность, даже технически грамотная, наверняка где-нибудь оступится. Слишком просто забыть и открыть какой-нибудь ситилинк или облако меилру с теми же куками и кредентиалами с россйского айпи и через вашу распределенную систему. Файфай соединение дропнется, например, и комп переподключится. И всё. Товарищ майор сравнит два захода, увидит, что это один человек, и посмотрит на сигнатуру. Слишком просто оступиться. Даже если вы никаких российских сервисов не открываете и приложений не ставите, яндекс может открыться из рекламы. С сохраненными куками.
Я имел в виду, не важно, что вы делаете - свастику или котиков. Я имел в виду, ркн это может увидеть, и тогда рассмотрит сигнатуру соединения, посмотрит на трафик, на айпи... Они могут это сделать молча. Речь не об юридическом преследовании вас. Речь о том, чтобы спалить сам факт такого соединения, что они поймут, когда было соединение и для какой цели вдруг поднялся поток серого обфусцированного трафика. Дальше им будет уже чуточку проще. Как минимум, они будут видеть выходной узел, с которого и был открыт тот самый ситилинк.
Как и глобально, я просто не очень верю, что такая инициатива может держаться на круге доверенных.
Люди не птицы. Я к тому, что не все могут воспользоваться таким советом. Что, всему множеству миллионов людей советуете вот так поступить?
А при чём тут миллионы? Миллионы делают вид, что ничего не происходит. Их всё устраивает, поэтому им-то делать ничего и не нужно. А для тех, кого не устраивает, это просто один из вариантов.
Люди не птицы
Тогда так: https://www.rzd.ru/
Если вы молодой, здоровый, без больных детей и родственников. Я бы еще добавил - если вы айтишник, но ладно на хабре вроде как все айтишники.
Нет-нет, айтишников тут примерно половина.
Можно искать информацию о льготах и пособиях для больных в разных странах, строить план действий по вывозу себя и родственников. Поспрашивать в эмигрантских сообществах что и как и может ли кто-то если что помочь. А можно просто искать тысячу оправданий чтобы ничего этого не делать и сидеть ныть в интернете как ребенок, что вот лично за вами не прилетел вертолет гуманитарной помощи ООН и не вывез из страны.
>о льготах и пособиях для больных в разных странах
Для эмигрантов без работы?
Если у вас такая информация есть, так поделитесь, напишите статью на хабре.
Тут пока больше про другое пишут - про то, как тот самый молодой, здоровый, без детей и родственников, сеньор в айти и с правом проживания от жены в Канаде работу найти не может несколько лет.
Если же у вас никакой такой информации нет и вы просто абстрактно рассуждаете не зная о чем - то ваш комментарий просто иллюстрирует высокомерие, отсутствие эмпатии и полное неумение встать на место другого человека.
Родственники и близкие люди еще кстати бывают такие, которые просто наотрез отказываются уезжать. И не все готовы записать свою мать например в обременения и списать, как рекомендуют некоторые похожие на вас эксперты по эмиграции.
Вы вместо того чтобы делать что-то просите чтобы я за вас выяснил что вам или кому-то нужно сделать. Это так не работает вам надо - вы делаете. За вас никто другой ничего делать не будет. Я - тем более.
Если же у вас никакой такой информации нет и вы просто абстрактно рассуждаете
Я сам планирую переезд и знаю о чем говорю. Я не сидел и не придумывал тысячу отмазок, а искал информацию, спрашивал, составлял план действий на каждый день и ситуацию и считал сводные таблицы бюджета.
Родственники и близкие люди еще кстати бывают такие, которые просто наотрез отказываются уезжать. И не все готовы записать свою мать например в обременения и списать, как рекомендуют некоторые похожие на вас эксперты по эмиграции.
Я ничего подобного не писал, не выдумывайте.
Со стороны пользователей - на хабре все знают что делать, но публично это обсуждать запрещено. Я конечно же сам ничего, так, знакомые рассказывают.
Со стороны владельцев сайтов, которым не хочется терять технически неподкованную аудиторию из РФ - отключать Encrypted Client Hello, насколько я понимаю.
"Со стороны владельцев сайтов, которым не хочется терять технически неподкованную аудиторию из РФ - отключать Encrypted Client Hello, насколько я понимаю".
В России, может, и отключат. А за ее пределами - не станут, потому что зачем?
А потом, если РКН приспичит еще что-то полезное заблокировать - тоже отключать? А потом еще и еще?
Не проще ли сразу сказать шантажисту (РКН): мы не станем выполнять твои требования? Потому что шантажист ненасытен.
Шутки про то что из доступного останутся только ВК и Госуслуги становятся реальностью.
Яндекс забыли, все же, как-никак, национальный поисковик.
Да еще нац.мессенджер скоро добавится (MAX?)
На самом деле, нет в этом ничего хорошего. Оставят от нормального интернета какой-то драный огрызок (даже рунетом трудно будет назвать).
ВК, Госуслуги и сайт военкомата. Больше "порядочному гражданину" ничего не надо.
нарушает законодательство
Преступное и антиконституционное, однако, законодательство, хочу заметить...
А РКН не нарушает внереестровыми блокировками и ложью в ответах на обращения граждан?
Вот по этой статье само существование РКН (а также его финансирование) — нарушение:
Закон РФ от 27.12.1991 N 2124-1 (ред. от 23.11.2024) "О средствах массовой информации"
Статья 3. Недопустимость цензуры
Цензура массовой информации, то есть требование от редакции средства массовой информации со стороны должностных лиц, государственных органов, организаций, учреждений или общественных объединений предварительно согласовывать сообщения и материалы (кроме случаев, когда должностное лицо является автором или интервьюируемым), а равно наложение запрета на распространение сообщений и материалов, их отдельных частей, - не допускается.
Создание и финансирование организаций, учреждений, органов или должностей, в задачи либо функции которых входит осуществление цензуры массовой информации, - не допускается.
Так от этих действий даже внутренний интернет ломается.
регулирование позволяет интернет‑пользователям загружать только первые 16 КБ любого веб‑ресурса, что делает большую часть веб‑навигации невозможной
Мне одному кажется, что если 16 килобайт недостаточно для навигации на сайте, то проблема не в блокировке роскомпозора, вернее не в одной ней?
Если бы было достаточно для навигации, то роскомпозор выбрал бы меньшее ограничение.
Мне одному кажется, что нет законодательного запрета на использование больше 16кб для навигации на сайте?
Я аж залогинился ради такого.
"Утяжеление" сайтов это прямое следствие технического прогресса: это так не потому, что нельзя сделать иначе, а потому что "иначе" не имеет практического смысла. У тебя сейчас в кармане девайс, качающий 10-20-50 мегабит/с через мобильные сети. Фиксированный канал дома ниже 500 Мбит/с среди гиков считается медленным.
Агитация за то, что человеки во всём мире зря пользуются плодами этого прогресса и не прельщают агрессивный минимализм - война с ветряными мельницами.
Вы забываете, что мобильные сети далеко не везде обеспечивают высокую скорость. В мегаполисах ещё куда ни шло, а в «полевых» условиях скорость может быть куда ниже.
Во многих странах уже отказались от 3G, о каких низких скоростях в полях вы говорите?
Например, о тех скоростях, какие наблюдаются на моём мобильном устройстве во многих местах Подмосковья. Карта покрытия мобильных операторов обширна – но далеко не вполне однородна.
Я в стране, где оператор отказался от 3G, чтобы высвободить частоты под LTE. Внутри дома сигнал от вышек очень слабый (по стечению обстоятельств), единственное спасение - Voice-over-WIFI (WIFI-Calling), который, еще молиться Ктулху надо, чтобы поддерживался. Бывал на полях, где не то что связи не было, а и радио еле ловилось.
Как обычно отсекаем нижние 1-5-10%, ибо на них пофиг?
"Утяжеление" сайтов это прямое следствие технического прогресса:
Утяжеление сайтов - это прямое следствие снижения технической грамотности среднего разработчика.
>Фиксированный канал дома ниже 500 Мбит/с среди гиков считается медленным.
Черт, у меня 400. Думал подключить 800, да как-то лень. Думаете пора, иначе меня уважать перестанут?
У меня фиксированный канал 2 мегабита в секунду.
Его хватает на всё.
Потоковое видео не смотрите? Крупные обьемны данных не скачиваете? Скажем современная игра может и 150 Гб весить. Вообще видео смотрите? Даже не потоковое скачивать надо и 4K весит очень не слабо например.
Видео 480p работает хорошо.
Видео 4К я никогда не смотрел. Зачем это необходимо?
Если нужны крупные объёмы данных, например, гигабайт — значит, надо подождать. Это совсем не проблема.
>Видео 480p работает хорошо.
А многие не верят в существование таких людей. Ваше право конечно.
>Зачем это необходимо?
А зачем вообще видео смотрят? Потому что это приятно. Видео в 4К четче и приятней. Ну ладно, именно 4К не такая уж и большая разница, но между 480p и 1080p разница просто гигантская как по мне. Смотреть на замыленную картинку без мелких деталей очень неприятно. Но о вкусах не спорят.
Видео смотрят или по обязанности, или для обучения.
Разница между 480 и 1080 большая, вы правы. Смотреть действительно приятнее. Однако никакой необходимости в этой разнице нету.
Вы рассказываете с позиций «можно и так», а я с позиций «необходимо».
>Видео смотрят или по обязанности, или для обучения
Вы это серьезно? Кино, анимацию и прочее принципиально игнорируете? Интересный подход.
Видео смотрят или по обязанности, или для обучения.
Существование художественных фильмов, анимации, наконец, порнографии для вас - открытие?
Вы понятия не имеете, для чего обычные люди смотрят видео. Прямо, как героиня известной сценки.
Зависит от того, на чём смотреть картинку. Напр. у меня монитор с разрешением между 720p и 1080p - 1680x1050. И на нём 480p выглядит достаточно отвратительно, чтобы это было заметно. А вот между 720p и 1080p разницу заметить очень сложно, между 1080p и 4K - невозможно. А если у кого-то большой экран, то ему вполне может быть очень даже заметна разница между 4K и 1080p.
Ровно та же история со звуком, кстати. Чтобы достаточно чётко слышать разницу между mp3 320kbps и flac нужны определённого уровня ЦАП, усилок и колонки/наушники.
Если человек обязан смотреть видео на большом экране, то предприятие обеспечит ему и широкий канал к интернету. Если человек вынужден слушать FLAC, то наниматель купит для него ЦАП, усилитель и колонки.
По счастью, у меня таких обязанностей нету.
А чем Вы занимаетесь вне работы на предприятии, когда никаких обязанностей нет?
Музыкой и кино Вы не интересуетесь, судя по всему. Доступ в инет сильного энтузиазма явно тоже не вызывает. Неужели бумажные книги? Сомнительно, этот интерес редко идёт в настолько полном отрыве от музыки и фильмов. Огород-рыбалка-готовка-сделай сам? Так это всё в наши дни изучается по видео с ютуба. Большая часть приходящих в голову других способов интересно провести время почему-то либо незаконны либо вредны для здоровья… Я явно упускаю что-то очевидное.
По словам самого же гугла, для их 4к достаточно 20 мбит в секунду.
Ко всей этой ветке стоит добавить, что когда 720p появился на YT, разница в качестве с 480p была разительной. Сейчас они подкрутили кодеки, битрейт, что и 480p вполне приемлимо смотрится, только текст неприятно смотреть. Имхо.
YT стал широко использовать нейрокодировщики видео, из-за чего некоторые старые видосы, обретя типичные нейрочерты (вроде резких "плакатных" границ объектов), стали выглядеть крипово.
Посмотрите, например, что они с клипом Бритни Спирс сделали: https://www.youtube.com/watch?v=C-u5WLJ9Yk4
Почему-то сразу вспомнилось:
Скрытый текст
Это следствие криворукости разрабов и кривомозгости дизайнеров, которые создают эти всплывающие вкладки и всякое. Раньше сайты весили куда меньше и были не хуже по функционалу, просто вместо наплывающего окошка - ссылка.
С начала пинаем ркн, фронтендеров потом будем
Уже давно не Web 1.0 на дворе!
Эта страница (где мы пишем комментарии) весит 1.65 МБ в сжатом виде, 4.27 без сжатия.
Это "вес" навигации или всего контента?
«Веб-навигация» это калька с английского web navigation, т.е. обычный просмотр сайтов, а не загрузка меню или чего-то подобного.
Мда-с, двусмысленный перевод :( Хотя и в оригинале ждешь web navigation surfing. Но 16Кб контента это, на секундочку, ~9 страниц А4 машинописного текста, что для чистого контента дофига, а правильная верстка дает небольшой "оверхед". Для 16Кб на коннект проблема не выглядит критической. Это к вопросу об еще одной выгоде правильной сементической верстки, хотя вряд ли кому приходило в голову рассматривать выгоду с точки зрения противодействия блокировкам ;)
Для фидо может быть и было достаточно. Но сомневаюсь, что вы там есть (меня тоже нет, да)
подвергаются регулированию со стороны российских интернет‑провайдеров (ISP).
Почему провайдеров-то? Провайдеры здесь сами заложники и ничего сделать не могут. Это все государственная структура (РКН).
Сделать ничего не могут или не хотят ссориться с российскими властями?
По поводу сайтов недоступных...
Например, мне понадобилось посмотреть здесь:
https://tele2.kz/new/helps/registration
(там тема сама по себе интересная - как регистрируют мобильные устройства в Казахстане. Чую, что и у нас такое скоро сделают, вот и смотрю, а как это сделано у них...)
Без спец.средств не посмотреть, не работает. Спец.средства помогают.
Отсюда предложение: может, CF эти самые спец.средства вмонтировать сразу в трафик? Как-нибудь исхитриться? Манипуляции с пакетами, например... Может, попробуют побороться за российский трафик (если хотят, конечно). А то обидно получается: ютуб придушили, CF тоже вот-вот придушат. А как-то совсем не хочется такого, не хочется, чтобы Шариковы победили.
Оборудование ТСПУ стоит у провайдеров, приобретено за счёт провайдеров - CF логично говорит, что проблема на уровне провайдеров.
"Оборудование ТСПУ стоит у провайдеров, приобретено за счёт провайдеров".
Как будто сами провайдеры рады этому оборудованию, которое только ломает их сети.
Провайдеры и рады бы от этих "коробок" избавиться, но не могут. Вспомним, как на некоторых из провайдеров цыкнули из РКН, когда те попробовали ускорять ютуб.
Вот если бы все-все провайдеры (хотя бы бОльшая их часть) скооперировалась бы между собой, да и пустили бы свой трафик в обход этих "ящиков". Но такого не будет...
Более законным выглядит жалоба в РКН от каждого провайдера о том, что фильтрация ломает легитимный трафик (провайдер имеет же прямую техническую возможность проверить и подтвердить это в отличие от абонента). Запрос и ответ опубликовать на главной странице.
Но, увы на такой картельный сговор, они не решатся :(
Жалоба в ркн на ркн за действия ркн
Лучше, чем сидеть обтекать за действия ркн и довольно слизывать.
Ты съел десерт, тебя наругала мама, ты пошел пожаловался маме, что тебя наругала мама
Если при всех родственниках - то вполне себе действие.
Знаю в реале историю про маленькую девочку, мама которой не верила в аллергию и заставляла её есть то же, что и все. Тогда она придумала терпеть и после обеда бежать на улицу или к родственникам, чтобы сблевать уже при них. Через неделю про её здоровье маму спрашивали уже все родственники и половина соседей.
Я буду жаловаться королю! Я буду жаловаться на короля! (с)
>на некоторых из провайдеров цыкнули из РКН, когда те попробовали ускорять ютуб
Некоторые, кстати, так его и ускоряют втихую. Сами понимаете, перечислять публично таковых не стоит.
Я и не утверждал, что они рады, но они ничего не делают. Им норм.
Я не думаю что в CF совсем дебилы сидят. Все они понимают. Они открыто говорят - давайте вам поможем. Это немножечко сарказм (от них), возможно для того, чтобы до остальных тупых дошло.
Оборудование ТСПУ не приобретается за счет провайдеров и не контролируется ими ни в каком виде. У провайдеров есть обязанность обеспечивать прохождение трафика через ТСПУ и соотв. место в стойке + электропитание.
Проводя аналогию: солдаты стоят в домах гражданских на постое, армия финансируется за счёт налогов, значит, жители села, где расквартированы солдаты, виноваты в тех разрушениях, которые причиняет армия.
Вот только мнения жителей-то никто не спрашивал.
Ну и в остальном: ТСПУ приобретаются за счёт бюджета, провайдер лишь обеспечивает место в стойке и питание. У провайдера нет никакого выбора, к нему приходят и устанавливают, отказаться провайдер не может, это противозаконно. Провайдер может линь закрыть бизнес в знак протеста. Вам, как абоненту, от этого лучше не станет, т.к. даже если все частные провайдеры закроются, останется государственный Ростелеком, который никуда не уйдёт, и вы либо будете пользоваться его услугами, либо сидеть без интернета.
Почему провайдеров-то? Провайдеры здесь сами заложники и ничего сделать не могут. Это все государственная структура (РКН).
CF, даже при всех своих умениях работы с трафиком, не может достоверно отличить самодеятельность провайдера от самодеятельности кого-то ещё.
Собственно, их заявление содержит только те факты, для которых у них есть понятные доказательства:
что-то происходит на уровне провайдеров, между пользователем и ближайшей точкой Cloudflare
это что-то одновременно происходит для всех пользователей, вне зависимости от провайдера
Доказательств вины РКН они получить не могут и не делают никаких неверифицируемых заявлений. Что, пожалуй, правильно.
Сделать ничего не могут или не хотят ссориться с российскими властями?
Скорее не могут — SNI формируется клиентом, а значит это он должен что-то делать, чтобы мимикрировать под незамедляемый трафик. Да и инъецированные пакеты приходят именно на сторону клиента.
Cloudflare тут может только, пользуясь своим масштабом, продавить в мир более защищенный сетевой стек, в который нельзя будет инъецировать пакеты сбоку и подсмотреть доменное имя. Но он это уже довольно успешно делает (ECH, QUIC) и это блокируется ещё проще. А всякие скрытые туннели типа VLESS примерно никогда не окажутся отлиты в граните стандартов и реализованы в браузерах.
Может, попробуют побороться за российский трафик
Собсно, тут Cloudflare делает всё что реально может — предоставляет обширнейшую статистику о наблюдаемом явлении благодаря внедрению и распространению NEL. Ещё мог бы со своей экспертизой и данными попробовать в суд подать на кого-нибудь, но, увы, Cloudflare не имеет никакого представителя в РФ.
btw, у Cloudflare уже давно есть такой бесплатный сервис как Cloudflare WARP: https://1.1.1.1 — утверждается, что он делает интернет быстрее и безопаснее.
Провайдеры здесь сами заложники и ничего сделать не могут
(сейчас может прозвучать неуважительно, но для эффекта так надо, простите)
Скажите это РосТелеКому, который принадлежит государству, скажите это ДомРу, который через сеть материнских организаций принадлежит человеку, который входит в ЛукОйл и является депутатом зак. собрания Пермской области, скажите это Мегафону, который тоже через сеть организаций принадлежит нужному человеку (на Википедии про него вообще написано «его „называют одним из любимых бизнесменов В******** П*****“»).
На других крупнейших провайдеров в интернете путём гугления уже не так легко найти инфу, будем считать их чистыми, но отнюдь не все провайдеры белые и пушистые, у некоторых строительство цифрового к*лагеря — прямое назначение...
Вот CF в попадалове — понятно, что не ISP сами по себе, да ещё скоординоровано, начали фитровать, а стоящее у них (вне их контроля) оборудование получалось команду извне. Из структур, связанных с РКН, если верить народной молве.
РКН, как думается, снова скажет, что это не они (хотя, казалось бы, почему бы им не признавать очевидного?), и что, вероятно, во всем виноваты старые интернет‑кабели с потрескавшейся изоляцией (или ещё что‑то, вроде старых серверов) на стороне CF. Еще раз скажу, что не понимаю мотивов молчать о реальной картине.
Особенно, когда её видит весь рунет. Особенно, когда официальные лица сами привычно юзают инсту и всякие другие соцсети — и ничего от такого двоемыслия у них не зарастает шерстью не шевелится.
Еще раз скажу, что не понимаю мотивов молчать о реальной картине.
Напрашивающихся мотивов два: нежелание официально декларировать что они нарушают закон, и нежелание провоцировать дополнительное недовольство народа. И то и то не критично (закон против них всё-равно не работает - но это сейчас, гарантии что так будет всегда никто не даст, - и недовольных чем-либо сейчас вполне эффективно получается затыкать), но чего ради им подставляться на пустом месте, если можно этого не делать банально соврав (за что их точно никто наказать не сможет)?
Не пойму. Если говорить, что "против них" закон не работает - там они хоть вообще инет зарежут, ничего им не будет (сейчас). Отбрешутся высокими словами, которые выворачиваются как угодно говорящему - только "какому надо" говорящему, верно?
А если говорить, что им оно аукнется когда-то в будущем, то это совсем нереалистично как риск - условно, помощников прошлой политической команды всегда можно посадить, задним числом вписав им воооот такой список "заслуг", и ссылка на блокировку интернет-ресурса тут как-то даже беспонтово выглядит.
Почему тайна переписки в лице передаваемых пакетов интернета не беспокоит - ну, о мы с Вами?
они хоть вообще инет зарежут, ничего им не будет (сейчас)
Мы это уже проходили во времена попыток заблокировать телегу - и да, ничего им за это не было, хотя тогда речь шла не об абстрактном народном недовольстве а о вполне конкретных потерях бизнеса, в т.ч. крупного.
Чего именно может опасаться РКН и что на самом деле их удерживает от официального признания того, что они делают - я точно не знаю. Но предполагаю, что это скорее связано с тем, что власть всё-таки не что-то цельное (как может казаться с точки зрения обывателей), внутри власти хватает своих группировок, которые тянут в разные стороны и с удовольствием вредят друг другу - РКН вполне может опасаться именно их, и не желать давать им в руки официально значимые факты и аргументы, которые можно обернуть против самого РКН.
В вашем переводе существенная ошибка.
Российские интернет‑провайдеры (ISP), подтвердившие реализацию этих деструктивных действий, включают, помимо прочего, «Ростелеком», «Мегафон», «Вымпелком», МТС и МГТС.
Оригинал:
Russian Internet Services Providers (ISPs) confirmed to be implementing these disruptive actions include, but are not limited to, Rostelecom, Megafon, Vimpelcom, MTS, and MGTS.
То есть "ISP, для которых подтверждено, что они реализуют эти деструктивные действия, ...". А сами ISP публично не подтверждали блокировок, по крайней мере, из текста поста это не следует.
Доступов к ТСПУ у техподдержки хостеров нет. Я попал уже на эту штуку дважды - у VULTR и потом через 3 недели у Digitalocean. Никаких сверх-защит не стояло, обыкновенный https, просто перестают проходить пакеты и вме (только я определил порог как 30Кб, но считал на калькуляторе по битам, мог ошибиться). Блокировка наблюдалась не по всем маршрутам, те поэксперементировав с прокси в различных точках РФ-хостеров у кого есть иностранные сервера, я подобрал работающий маршрут. Блокировался именно SSL - TLS и SSH работали нормально.
Логично: ТСПУ стоят у российских провайдеров, у зарубежных хостеров доступа к оборудованию, стоящему у провайдера, быть не может. Хостер находится буквально на противоположном конце.
Да и у самого провайдера доступ к ТСПУ лишь на уровне "если что-то пошло не так, пустить трафик в обход ТСПУ". Управлять тем, что происходит внутри "чёрного ящика" провайдеру не дают.
Ой, оказывается не только клаудфларе может блочить, но и его могут блочить. В эту игру можно играть в двоем.
Когда паны дерутся, у холопов чубы трещат (с)
а что вам клаудфлара заблочила?
А много кого именно Cloudflare блочил?
Ну кроме совсем уж откровенный случае вроде CP?(и кроме The Daily Stormer - эти товарищи насколько помю - еще придумали публично заявлять что не выкинет их Cloudflare И публично оскорблять руководство Cloudflare...не прокатило).
Странно, что в статье не упомянута ещё одна причина недоступности сайтов с CloudFlare - их ip адреса стали включать в реестр запрещённых сайтов, благодаря тому, что CF никак своих клиентов не фильтрует.
Пример https://tools.seo-auditor.com.ru/blocklist/188.114.99.224/
Там мы можем увидеть такие "замечательные" сайты как hidefporn.ws, aufcasino.bet, casinohype50.com и др. IP адресов для проксирования у CF ограниченное количество - https://www.cloudflare.com/ru-ru/ips/, соответственно, было делом времени, когда их всех заблокируют, с такими-то "клиентами"...
Если разобраться, то блокировать сайты таким образом, что под блокировку попадают невиновные -- превышение полномочий.
И не нужно рассказывать про техническую сторону: если не могут найти преступника весь город, включая детей и стариков не сажают... пока.
Даже и разбираться сильно не надо, и так понятно, что блокировать нужно домен, а не ip адрес. Я ни в одном предложении не поддерживал таких блокировок, а указал только факт их существования, но ватага "правдорубов" неистово заминусовала в стиле РКН, против которого они так яро выступают )))
То, что CF клиентов не фильтрует - это тоже факт. Я лично не берусь судить насколько это правомерно, но говоря вашим языком поэтичных аналогий продавец алкоголя ДОЛЖЕН убедиться, что продаёт его совершеннолетнему. Именно продавец. А если он не проверяет, то его закрывают, даже если он всему городу продаёт очень нужные и полезные товары.
А что не так с порносайтом?
Или вы, как товарищ из комментов выше (ссылка на ветку), считаете, что люди не мастурбируют, и им этого не нужно, а достаточно поститься и слушать радио Радонеж развлекаться починкой дома и ездой на велосипеде?
На сайте, когда юзеры некоторые пользователи не грузится - отключил TLS 1.3 и поставил по умолчанию TLS 1.0 - сайт начал грузиться хорошо
... регулирование позволяет интернет‑пользователям загружать только первые 16 КБ любого веб‑ресурса, что делает большую часть веб‑навигации невозможной.
Корявый вариант решения, в случае если файлы мелкие и их не много - на качалке поддерживающей докачку начинать закачку, потом соединение рвать и начинать снова. И так до полной закачки. Это хоть и хуже, чем во времена диалапа, по сути изврат, но если файлы нужны позарез, то можно так раскорячиться.
Вы лет на 5 опоздали с такой точкой зрения. Всех всё устраивает.
это называется саботаж президентских поручений
Громкий хохот в зале, местами переходящий в истерику (с)
Опять предатели-саботажники окружили ничего не подозхревающего мудрого царя, да что ж такое...
"это называется саботаж президентских поручений".
Президент лично сказал "душить" западные сервисы, вот подчиненные и стараются, "душат".
Чего хотят вполне понятно - контролировать распространение информации в своем сегменте интернета. И пример Китая у них явно перед глазами - там ограничения на интернет намного жестче уже много десятилетий.
Сколько ни видел эти примеров с размерами рынка, так и ни разу не видел их обоснований и первоисточников. Просто называется определенная цифра не меньше которой должен быть рынок - 200 миллионов или 300 миллионов. Особенно если допустить меньшую норму прибыли - Google за 2024 заработал 100 миллиардов долларов прибыли, ну допустим у его конкурента будет не 100, а 25 или даже 1 миллиард.
Так вроде речь пока не идет о полной автономности, та же китайская продукция нам вполне доступна. Ну и рынок стран второго-третьего мира от Индии и Вьетнама до Африки и Ирана. К каким-то идеям чучхе и полной изоляции по образцу КНДР у нас вроде никто пока не призывал. Пока намного свободнее даже чем в Китае.
Я уж не говорю о том что де-факто к нам и почти всю западную продукцию завозят в том числе и для военных, вон недавно в новых беспилотниках nvidia jetson обнаружили в обломках на другой стороне.
Что впрочем не отменяет изначального вопроса - какой именно рынок может быть достаточен для автономности и как именно это рассчитали?
>Нам доступна лишь их продукция, но не технологии. Китайцы ничего никому передавать не будут, они работают только на себя.
Китайцы в этом плане ничем не отличаются от западных стран до санкций, так что ничего особо не изменится.
Передовые технологии и раньше никто не передавал.
А не передовые, например в автомобилестроении, они вполне себе передают даже в большем уровне чем ранее западные компании.
Хотя и передовые они распространяют даже в большем объеме - тот же DeepSeek взять.
>На Ваш вопрос лучше всего даст ответ ChatGPT (...) Я ввёл Ваш запрос, он выдал хорошую и понятную аналитику,
А сами, своими словами, без ИИ уже не можете ничего сказать? Что-то остается вас лично в голове или вы просто ретранслируете ответы нейросетки и то не полностью?
Товарищ Сталин, произошла чудовищная ошибка! (с)
Проблема не в том что "внезапно перестал" работать интернет.
Проблема в том что практически все,от РКН, до операторов связи говорят "все нормально". У нас. Проблема у ВАС с интернетом. А так как интернета нет, то в чем моя проблема, не узнать/как "починить" ¯\_(ツ)_/¯
Почему это стало тайной(да, мы ограничиваем) непонятно.
Не то, что бы я сильно верю в результат, но на сайте РКН есть форма для подачи заявлений, если много народу отпишутся, может это как-то повлияет на них? Я сам пару заявлений отправил на очевидные блокировки, сообщение, что заявление приняли пришло, но ответа не было.
Эти вредители со своей капчей при каждом входе на каждый сайт сами ограничивают доступ. Что толку от быстрого интернета, если вход на сайты не просто задержку имеет, но еще и когнитивную нагрузку? Почему я вообще должен что-то доказывать? Отвратительное засилье.
потому что ты похож на бота
Не помню, когда я в последний раз видел именно капчу (а не автоматическую проверку, где от пользователя требуется только поставить галочку) от Cloudflare. При том что много где сижу через прокси, то бишь, для сайта у меня IP датацентра, а значит, априори более подозрительный. ЧЯДНТ? (Капчу не от Cloudflare вижу относительно регулярно, и да, пиксельхантинг на светофоры бесит)
Сейчас процитирую (для полноты картины, так сказать) из телеграм-канала "Шурыгин.IT". Дальше до конца комментария - цитата.
https://t.me/shuryginit/31
Почему Cloudflare недоступен в РФ?
Они отказались:
Локализовать данные пользователей (требование ФЗ-152);
Фильтровать запрещённый контент (экстремизм, наркотики — ФЗ-486);
Сотрудничать с регуляторами (РКН, ФСБ).
Результат: Не «изоляция», а ответ на саботаж.
Что на самом деле нужно:
Уважение к юрисдикции: Данные россиян — на территории РФ.
Борьба с преступностью: Фильтрация наркотиков, экстремизма, скамов.
Технологическая честность: Не прятаться за «открытостью», пока вы обслуживаете санкции.
Российский интернет живёт и развивается — просто без тех, кто считает себя «выше закона».
какую юридическую силу имеет «рекомендация»
никакой))
считай приказ
а если эту "рекомендацию" применил и она вышла тебе боком - ну ты сам виноват, вот тебе штраф
без рекомендации штраф, и с ней тоже, в случае чего
так и живем
Все так яро обсуждают "проблему у CF" или "проблему у YT"
У них как раз проблем нет , у них всё работает прекрасно , никто не обязан расследовать и давать разъяснения, почему ничего не работает - потому что в стране с Китайской моделью контроля , это не "нет интернета " - это просто "Чебурнет" и ни CF ни Google не будут ничего делать с этим , потому что, экономически, пользователи из России им не сильно интересны
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В Cloudflare пояснили, как в РФ ограничивают трафик до их сетей, но решения проблемы у платформы нет