Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 85
Так ведь теперь уже каждая вторая бабушка знает про три буквы. И смысл сего действия?
подождите чуть-чуть и узнаете
Для той половины бабушек, которые про буквы не знают.
Опять же, кто-то использует не буквы, а запрет - против него эта мера скорее всего поможет.
Ну и надо понимать, что каждая такая мера - это усложнение. Кто-то продолжит пользоваться, а кто-то отвалится. Потом следующая мера - снова кто-то отвалится. И так далее.
Против запрета не поможет, в мск всё работает как минимум на 3 провайдерах
Те, кто используют запрет, используют еще и DoH/DoT. Потому что провайдерским днсам доверять нельзя еще с самых первых блокировок.
Есть предположение, что этим "бабушкам" и раньше оно особо было не надо.
А кому надо, тот уже давно примерно все нужные домены первого уровня пускает в обход
Я что-то не понимаю, для какой аудитории эта мера: тот же YouTube и так давно заблокирован, толку от того, что его домен резолвился, если без дополнительных действий всё равно на него не попасть? Слово из трёх букв чаще всего тащит с собой DoH, так что и у этой группы пользователей ничего не изменится, они и не пользуются для резолвинга youtube.com DNS от провайдера, контролируемый РКН.
Выглядит на первый взгляд как какая-то номинальная мера без какого-то достижимого результата в качестве цели.
Видимо ТСПУ совсем уже не справляется с нагрузкой. Хотят отсеять хотя бы немного "паразитных" для них запросов. Там же иногда и на "легальных" страницах всякие встроенные youtube фреймы и т.п.
он заблокирован, но клиенты туда долбятся. и эти запросы надо распарсивать (выделять их из общего tls потока). а на это нужны ресурсы.
Так давно, что только провайдеры мобильного интернета не показывают)
Уже даже на рт работает местами
теперь уже каждая вторая бабушка знает про три буквы
Какие старые слова,
Но как кружится голова... ©
Очередной виток спирали — не менее старый анекдот неожиданно зазвучал на новый лад.
Эти «три буквы» называются VPN. Перестаньте очередь в пятницу занимать.
Господи, хоть кто-то. Нет сил читать замены типа «путешествие в страну тюльпанов»
За рекламу уже давали штраф, поэтому многие перестраховываются: "Вологодское УФАС признало ненадлежащей рекламу "сервиса обхода блокировок" и рассматривает вопрос о привлечении к административной ответственности ее распространителя, в этом случае – владельца блога, следует из базы решений этой службы. Регулятор отнес к рекламе публикации с электронными ссылками на соответствующие ресурсы в Telegram-канале, отмечается там же".
Административный штраф за нарушение запрета* составляет для граждан 50 000-80 000 руб., для должностных лиц – от 80 000 до 150 000 руб., для юрлиц – 200 000-500 000 руб. (ч.18 ст. 14.3 КоАП).
*«Запрет на распространение рекламы программно-аппаратных средств доступа к информационным ресурсам и информационно-телекоммуникационным сетям, доступ к которым ограничен в соответствии с законодательством России».
Вы действительно считаете, что называние ВПН "словом из трех букв" вас как-то спасет в российском суде образца 2026 года, попади вы туда?
Вот да. Тут вдвойне смешно: с одной стороны, никого еще не сажали и не штрафовали за само упоминание VPN, а с другой, даже белый лист уже признавали дискредитацией кого только можно. Нет никакого смысла пытаться стелить соломки и пытаться угадать направление правоприменительной практики.
Суд сначала должен получить на рассмотрение дело, а его проще возбудить на того, кто писал недавно прямым текстом. Это если начнут упоминание интерпретировать как рекламу.
Наверняка используются боты, которые сканируют комментарии по ключевым словам.
Не переживайте, сканировать комментарии можно и нейросетью, которое ваше «три буквы», «квн» и прочее прекрасно поймет из контекста.
Насколько такой скан экономически целесообразен на фоне подорожания железа и появления новых задач?!
Можно, но это, скорее всего, будут делать потом, а сначала им надёжнее и проще возбуждать дела, где написано прямым текстом.
ИИ силовиков, кстати, может галлюцинировать, а люди, сопротивляясь, будут, целенаправленно используя эвфемизмы, портить ему обучение. Пост-панк, который мы заслужили)
Князь Вандал Новгородский - удачи нейросети
если уже попал, то да.
но вероятность попадания пусть и не сильно, но отличается.
Вы видели как при упоминании названий бигтеха в коментах прилетают боты этого бигтеха "ваш звонок очень важен для нас..."? Вот точно так же прилетают опера из какой-нибудь трёхбуквенной организации, но тут ничего не пишут, а распечатывают и подшивают.
Да не только боты!
Россияне за год передали в ФСБ 150 тысяч доносов друг на друга
В течение 2025 года граждане России через «телефоны доверия» направили в ФСБ почти 150 тысяч сообщений о предполагаемых правонарушениях. http://www.fsb.ru/fsb/press/message/single.htm!id=10440556@fsbMessage.html
Вы реально думаете что здесь таких нету?
На текущий момент вручную никто не будет разгребать посты за которые даже штраф не предусмотрен.
Может, чтобы отсеять паразитный трафик, который может возникать при серфинге страничек со встроенными заблокированными ресурсами. Например, страница со встроенным youtube такой трафик создаст.
Госвранье уже достало, то у них сервера Гугла устарели, то с мошенниками надо бороться, то мы ничего не замедляем, оно само. Уж заявили бы сразу: будет всё как в Северной Корее, тем более Лавров всем предложил туда ездить отдыхать.
Есть обычай на Руси, вечно блочить BBC
Какая-то непонятная история про нехватку ресурсов, интересно кто подумал этот буллшит. Удаление домена из днс даже блокировкой считать нельзя.
Оборудование в любом случае имеет конечную пропускную способность, а алгоритмы обхода стремительно усложняются, как и объём "заблокированного" трафика. А замедлять весь трафик, просто потому что не успеваешь его обрабатывать, это уже глобальная проблема в масштабах страны. Бизнес и люди конечно в очередной раз утрутся, т.к. действенных механизмов обратной связи, способных одёрнуть заработавшихся вахтёров давно уже нет, но на некоторых ресурсах уже и так в открытую выражают интерес к балету.
Так «замедление» Ютуба никто не выключал. Далеко не все клиенты используют провайдерские DNS для резолвинга адресов. Да и, к тому же, из DNS пропал не только Ютуб, но и другие ресурсы. Предположение о нехватке мощности высказал один человек, и понеслось, все растиражировали. Никаких даже хотя бы прикидок по расчету нагрузки я не видел чтобы где-то приведено.
Да и какая-то ощутимая нагрузка на оборудование от замедления Ютуба выглядит сомнительной, его давно ограничили скоростями 128 кбит или даже ниже. Люди давно ушли в подполье ибо на таких скоростях видео смотреть невозможно. Вместо трафика Ютуба DPI должен разбирать гораздо более сложные для анализа протоколы и тратить на это намного большие ресурсы. В итоге, блокировка Ютуба наоборот повышает нагрузку на DPI. А разница между замедлением и полной блокировкой в таких условиях минимальна.
как раз охотно верю. число запросов радикально сокращается. если конечно хоть кто-то еще использует провайдерские днс, что не очевидно. но других причин особо нет.
а если вспомнить как какой-то клоун из думы требовал отключать квн после использования - тут уже никаких сомнений не остаётся.
Так есть же сторонние dns, тот же dnscrypt, dns over tls, dns over https. Поэтому не страшно. У меня, например, уже 10 лет стоит dnscrypt и я просто не замечаю блокировки по днс. Да и сейчас достаточно в браузере включить опцию вроде DoH или DoT и на такую блокировку можно спокойно класть болт
При тестировании на зарубежных серверах получаю такой результат, на серверах в РФ все как у TC, очень интересно
Using domain server:
Name: a.res-nsdi.ru
Address: 195.208.4.1#53
Aliases:
youtube.com has address 142.251.37.14
Using domain server:
Name: a.res-nsdi.ru
Address: 195.208.4.1#53
Aliases:
whatsapp.com has address 57.144.249.32
А если на уровне роутера прописаны днс типа 8.8.8.8, 1.1.1.1 или какой другой, запросы перехватываются по доменному имени? Или вообще не пускает до зарубежных днс серверов? Не в РФ сейчас.
Знаю, что в подмосковном проводном Ростелекоме, в принципе, доступ ко многим заграничным IP блокируют очень часто.
Нет никаких препятствий для того чтобы провайдер (точнее ТСПУ которое ему внедрили) не смог бы отправлять запрос к 8.8.8.8 куда-надо (заодно отмечая что юзер хххх "ищет запрещённую информацию")
Запросы для DNS идут по стандартному 53 порту. Провайдерам и ТСПУ нет вообще никакой проблемы заворачивать весь 53 порт к себе на какой нибудь DNS резолвер и отдавать то, что они считают нужным.
Тут спасает только DoT/DoH и аналоги, но их блокировать тоже не проблема, тк все это лезет либо на тоже специфичный порт, либо по условным https://1.1.1.1/dns-query которые уже заблокированы фактически.
Так что пока решение все таки одно - VPN.
Кстати, а кто-нибудь встречал (хоть какие-то) пояснения о том, чем apkmirror.com не угодил?
Они ж и сами уже некоторое время как превратились в тлен и уныние, огородившись изобретением собственного установщика приложений и собственного формата split-apk, который и без блокировок никому не нужон.
Не понимаю, почему эта новость так сильно обсуждается. Блокировки по DNS были примерно всегда, даже с принудительным заворачиванием всего трафика UDP 53 на провайдерский сервер. Ну да, теперь это централизованно, но на фоне других, более весомых блокировок, совершенно несущественно же.
Полагаю, что DPI-дурилки теперь не смогут обходить ограничения на эти ресурсы, а только полноценный vpn
смогут, никто не мешает локально прописать хоть в роутере хоть в хостс
Почему не смогут? В мануалах ко многим сборкам дурилок первым делом предлагается перейти на шифрованный DNS.
Полагаю, что DPI-дурилки теперь не смогут обходить ограничения на эти ресурсы, а только полноценный vpn
Хз, сегодн утром у меня ютуп через bbdpi нормально работал что на ростелекоме фиксированном, что на билайне мобильном.
Не понимаю, почему эта новость так сильно обсуждается.
Фактически НСДИ это такая "википедия", куда все локальные регистраторы пишут домены, а внешние dns читают из него информацию как с эталона. Ранее провайдеры спокойно перенаправляли 53 порт на свои DNS, РКН делал что угодно, но эталон был эталоном - он передает свои данные во всемирную паутину и сам считывает данные с нее, по факту этакий прокси.
Так вот сейчас в прокси, который должен быть как прокси, начали добавлять функционал фильтрации. То есть теперь этому источнику фактически нельзя доверять на мировом уровне, тк он утратил свою единственную функцию - глобальной энциклопедии днс для российского сегмента сети.
Именно поэтому это обсуждается. Это не норма и это прецендент.
Нужели ты считаешь, что после этого обязательно заживёшь именно так, как тебе хотелось бы?
Ну уж не хуже, чем было.
Не факт. Думаешь, если бы повар смог, то жизнь бы наладилась?
Чем дальше руинить все институты, тем больнее падать. Вроде бы очевидно. Никто не вечен под луной, и чем дольше ситуация затягивается, тем хуже в последствии будут перемены, потому что они блин будут, в какую сторону - это уже вопрос того, насколько угроблены эти самые институты
Никогда не задумывались о том что те институты, которые отражают интересы правящего класса прекрасно работают? И что руинятся именно наши, ну, социалка всякая, свободы эти ваши...
Вот в этом и проблема - как раз главный институт, обслуживающий самый самый верх - передача власти - угроблен окончательно. Нет возможности выборности - она уничтожена, нет преемственности, как было худо бедно при царской власти. Представь себе несколько сотен человек, считающих, что они должны быть на вершине следующие как минимум 20 лет, потому что меньше уже никто не захочет, ибо прецедент. А значит никому из оставшихся не предоставится возможности побывать на вершине. Чем это грозит, думаю, не нужно пояснять. Все что сейчас работает - временные и очень ситуативные решения, написанные на коленке под конкретную ситуацию, а никак не полноценный институт власти. И чем дальше от последнего, тем хуже всем. Да, у них есть золотые парашюты но в норме они могли бы иметь ещё больше, если бы захотели
Передача власти при существующей гниющей системе - не более чем смена говорящей головы. Либерализм ущербен по своей сути: когда люди надеются что "придет хороший, уберет плохого (предварительно обвинив его во всех грехах и вот тогда заживем!".
Это неимоверная глупость и патернализм как таковой!
Очень хорошо это иллюстрирует: "не представится возможности побывать на вершине" - именно так, побывать. Поворовать, пристроить друзей и т.п.
А потом уйти на теплое место.
Уверен тут же обязательно на ум придут "истинные демократии в Европе", верно?
Ну так так вот, НЕЛЬЗЯ отрывать становление институтов от экономического развития территории.
Демократии там появились как СЛЕДСТВИЕ накопления капитала за долгие века колониализма и рабовладения.
А далее, широкий фронт профсоюзов, который был невороятно укреплен ПОСЛЕ Революции 1917 года, когда капитал в страхе начал уступать рабочим по всему миру.
Далее, какая еще преемственность при царской власти? Когда один никчемный правитель рожает другого никчемного, при этом облада
Передача власти может и должна быть в виде НАРОДНОЙ власти, демократии как она есть. А не "демократии" как сейчас в виде парламентов любых видов, где правящий класс принимает свои законы.
Единственный вариант народной власти - это Советы, то есть ранняя форма управления в СССР. До внесения изменений в Конституцию и возможности выбирать ВСЕХ в депутаты.
Когда человек на время становится депутатом из трудового коллектива. И потом туда же возвращается.
Вы идеалист. Общественные процессы не зависят от отдельных личностей. Наступает эпоха технофашизма. И не только в ойкуменах. Это глобальный тренд.
Рутрекер, похоже, в том же списке...
Не про DNS, но внезапно git.kernel.org оказался замедлен. После получения первых нескольких килобайт тишина.
Как-то слишком просто :)
Я использую adguard DNS сервера как на IPv4 так и на IPv6 прямо в роутере (заодно более-менее рекламу убирают).
Прям ностальгия, вспоминаешь, как искал заветные слова в эфире " Сева, Сева Новгородцев. Город Лондон" BBC ".
экх только днс с фильтрацией и родительским контролем проплатил в нашей юрисдикции. Лучще бы вместо ютуба заблочили разносчиков вредоносов: рекламу и прочую гадость.
О, гениальное решение! Нарушить все RFC, игнорировать стандарты Интернета и вдобавок еще и удивляться, почему у нас инноваций нет. Зато теперь РКН может гордо сообщить, что они построили... эмм... "цифровой забор". Умные люди делают вещи полезные, а тут, видимо, решили, что самое важное - это научиться отключать YouTube.
Сегодня нет конкуренции у YouTube по техническим видео. Все русскоязычные энтузиасты, даже самые именитые блогеры, в лучшем случае являются переводчиками и ретрансляторами опыта англоязычных технарей. Включая наработки Сбер и Яндекс по нейросетям, они все используют опыт иностанных коллег, в том числе с YouTube и GitHub. А мы, вместо того чтобы создать условия для развития собственных, независимых центров экспертизы, решили просто срубить сук, на котором они сидят. Гениальная стратегия! Теперь у нас будут "патриотичные" видеоуроки по разборке "Жигулей" вместо передовых исследований в области нейросетей.
Гениальность стратегии надо оценивать по степени достижения поставленных целей. И в списке поставленных целей "передовые исследования в области нейросетей" вряд ли числятся, т.к. цели ставят люди, не пользующиеся ни Интернетом, ни даже компьютером. Поэтому, в этом свете она если и не гениальна, то уж во всяком случае достаточно эффективна.
Когда можно просто строить экономику вокруг продажи полезных ископаемых, казалось бы, не нужны никакие высокие технологии. Можно просто покупать продукты интеллектуального труда других стран, не инвестируя в образование свыше необходимого минимума и развитие какой-то собственной инфраструктуры для развития компетенции в области высоких технологий.
Большая часть населения Азии так и живёт. И имеет класс граждан, которые не могут себя считать обделёнными (процентов 8-10 населения такая экономика легко может обеспечить вполне комфортными условиями жизни).
это признак колонии. Нормальная страна должна заниматься инновациями влияющими на всё человечество.
Какими инновациями славятся Швейцария, Люксембург и Лихтенштейн? (или это не "нормальные страны"?) Или если говорить о "сырьевых придатках", та же Норвегия с Австралией.
Вы сами привели отличный пример: Швейцария, Норвегия, Люксембург – они фокусируются на узких, высокодоходных нишах, создавая стабильную экономику, но не стремятся быть лидерами во всех областях науки и техники. Это их выбор.
Но Россия – страна с огромным потенциалом и амбициями. История показывает, что мы способны на прорывные инновации, вспомните космическую программу и вклад в мировую науку. Простое копирование чужих решений и зависимость от импорта интеллектуального труда – это путь в никуда, это превращает страну в потребителя, а не творца. Для развития всего человечества необходимо, чтобы разные страны вносили свой уникальный вклад, а не просто следовали за лидерами.
Реализация ископаемых — очень высокодоходная ниша, создающая стабильную экономику (стабильно покрывающую минимальные потребности класса компактного потребления и обеспечивающего средний и высший).
Покрытие "минимальных потребностей класса компактного потребления" - это уровень экономики, который сложно назвать прогрессивным. Это не развитие, а стагнация. Да, ресурсы дают краткосрочный доход, но они не создают будущее. Инновации – вот что создает устойчивое процветание и позволяет стране влиять на мир.
Стабильную, но не предсказуемую и зависимую от цены покупки ресурса. Сегодня она одна, завтра другая. В следствии этого, экономику катает на американских горках.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В базе DNS-серверов РКН нет: YouTube, Whatsapp, Facebook**, Instagram**, Messenger**, Torproject и других ресурсов