Роскомнадзор начал оформлять протоколы по закону о «суверенном Рунете»

[ibrin]

Погодите, но ведь это просто прописать в конфиге IP сервера имён, куда DNS запрос отсылать и который транслировать по DHCP. Какое еще оборудование?

[ancotir]

Минэкономики раскритиковало оборудование ТСПУ. Уточнила в материале.

[ibrin]

Но для разрешения имён при работающей связи не требуется никакого дополнительного оборудования на площадке. DNS сервер в кремле нужен, да, но на этом, собственно, всё...

[iiwabor]

оператор связи обязан согласовывать изменения с Роскомнадзором - я так понимаю, что это только начало, скоро вообще любое действие и/или бездействие придется согласовывать с РКН. И несогласным с политикой партии и правительства он ничего не согласует и обложит штрафами по самые не балуйся...

[tangro]

В свою очередь ведомство может не разрешить обновлять оборудование если посчитает, что в этом нет необходимости.

Вот это прекрасно. Частная компания решает обновить оборудование чтобы что-то там себе улучшить или ускорить, но... "ведомство может посчитать, что в этом нет необходимости"

[Popadanec]

С учётом того что изменения происходят довольно часто(особенно в крупных сетях) в связи с устареванием оборудования например, это ведомство просто завалят согласованиями как это было с радиоуправляемыми моделями.
Как они при этом будут действовать, не понятно. То ли подписывать пачками не глядя как это делает полиция на протоколы с камер видеофиксации, то ли создать очередь на месяцы ожидания. В любом случае, ничего хорошего интернет от этих нововведений не ждёт.

[denilenko]

Я бы еще добавил ведомство, которое блокировало localhost.

[gameplayer55055]

Так какая-то украинская медиакомпания просила заблокировать localhost из-за нарушения авторских прав XD

[mphys]

Столько сил тратиться на то, что все, кто может, вывели из под российской юрисдикции всё, что могут

[Lure_of_Chaos]

...чему и активно сопротивляются власти. Потому что раб должен терпеть побои и благодарить, а не уворачиваться от них.

[solntsepek]

А в чём "сопротивление" заключается?

2021 год на дворе, у "большой четвёрки" по прежнему нет офисов в Крыму. Никто не оштрафован.

[pvsur]

>>>Система дублирует существующую базу доменных имён, отвечающую за пути прохождения трафика.

Это как так-то?

[alexxxst]

Это журналиста изнасиловали.

[pelepelin]

Вот-вот. В другой газете ладно, но никого на хабре не смущает, что это разные системы?

[static_cast]

Осталось законодательно запретить резолвить адреса не через "НСДИ" (просто заворачивая DNS пакеты не на нсдишные адреса на уровне провайдера), и система белого списка для всей страны готова.

[n0isy]

Хорошо, что в современных браузерах есть "DNS через HTTPS". Надеюсь её включат по-умолчанию принудительно.

[Popadanec]

Станет массовым, надавят на разработчиков. Забыли как в Опере ВПН отключили?

[DMGarikk]

на кого надавят? на разработчиков браузеров и всякого софта? очень многим разработчиком софта плевать что у нас тут происходит в нашем чебурнете… мы тупо перестанем их софтом пользоваться в итоге

[vesper-bot]

А разве им не именно это и надо? Чтобы пользовались "импортозамещенным", с блэкджекором и РКНами. А на разработчиков браузеров таки надавят, будет у нас гугл-хром включать локальные политики, основываясь на геолокации и WAIT, OH SHI--

[gameplayer55055]

Ее кажись тоже блочат.

Купляйте тарелки старлинк:)

[Popadanec]

Старлинк не заедет в страну без разрешения и соблюдения местных правил.

[Vodonavt-Kosmolaz]

Без какого разрешения, каких правил?..

[DMGarikk]

так вроде собираются (если не уже) запретить продажу и ввоз оборудования для старлинка. вот таких и правил, таможенных

[Vodonavt-Kosmolaz]

В этой - https://habr.com/ru/news/t/459720/ статье пишется о том, что ИП может его ввезти.

[DMGarikk]

а для этого надо получить лицензию на оказание услуг связи.
или вы думаете что сейчас любой провайдер может начать барыжить старлинковскими терминалами на сторону? чёт я очень сомневаюсь что им можно ввозить такие терминалы для перепродажи

[Vodonavt-Kosmolaz]

Что по закону на данный момент будет, если возьму и достану для личного пользования?..

[Viknet]

Во-первых, сейчас система требует наземных ретрансляционных станций, поэтому работать на большей части России не будет.
Во-вторых, антенна Starlink является радиопередатчиком, а значит требует сертификации или регистрации устройства, и лицензии на вещание. Без этого лично к вам может зайти связьнадзор и надавать по шапке.
В-третьих, в тарелках Starlink используется ФАР, которые внесены в список товаров двойного назначения. Попытка ввести такое устройство без сертификации и лицензии на импорт может закончиться совсем печально.

[Mur81]

Это заблуждение. Никакой проблемы заблокировать общеизвестные (всякие 8.8.8.8, 1.1.1.1 и т.д.) DoH/DoT резолверы нет. Не общеизвестные чуть сложнее но тоже без проблем. Тут все будет зависеть от того как клиент с ними работает. Пока все реализации которые я смотрел не позволяют задать сразу IP резолвера, а только доменное имя. Соответственно сначала резолвят IP резолвера по обычному DNS и только потом переходят на DoH/DoT. Вот на первом этапе он и "спалится".

А причина в том, что эти технологии не создавались для обхода блокировок.

[static_cast]

Можно и не блокировать, а настроить маршрутизацию, чтобы 8.8.8.8 был кого надо 8.8.8.8, а не Гугла.

[Mur81]

Нельзя. Потому что нормальный клиент проверяет сертификат резолвера и ему покажется весьма странным, что обращался он к dns.google, а сертификат пришел на dns.yandex.ru (гипотетически).

[static_cast]

Да, для DoH это логично. Но обычный DNS можно завернуть без проблем, и никто и не заметит.

[Mur81]

Обычный — да. Наверняка кто-то так уже и делает.

[bgBrother]

Но обычный DNS можно завернуть без проблем, и никто и не заметит.

Если включена опция DoH в браузере, то хоть заворачивай, хоть — нет. Проверка сертификата всё равно будет осуществляться. После подмены IP спуфингом запроса к «обычному» DNS-серверу домена DoH-сервера браузер не станет работать с поддельными IP.

Максимум что могут сделать — сломать Интернет к чертям собачьим и заставить откатиться. Но не подделать. Можете не сомневаться, что непопулярные DoH-сервера всегда будут.

[speshuric]

Не общеизвестные чуть сложнее но тоже без проблем.

А как? Хотя бы два кейса:

1. 8.8.8.8/1.1.1.1 получаемый через VPN с сервером VPN вне России

2. Свой DoH/DoT вне России.

[Mur81]

Вы сейчас рассматриваете специальные меры противодействия. Я же имею в виду обычных людей, знаний которых хватает на то, что бы включить DoH в браузере или воспользоваться услугами провайдеров VPN (процесс борьбы с которыми уже начат).
Понятное дело, что сетевой инженер всегда извернётся. И свой DoH/DoT резолвер поднимет и не будет палить его через классический DNS, и туннель если надо на каком-нибудь SSTP настроит.

[solntsepek]

Обычным нормис придёт обнова для мобильной операционки.

В крайнем случае дойдут до "компьютерного мастера".

У моей мамы тель-авизор SONY при очередном обновлении ушёл в bootloop, телемастер, откативший прошивку, обошёлся в 4000 руб.

[Admz]

"Ведомство заявило, что введённые нормы будут тормозить технологическое развитие страны." Как будто это когда-то волновало принимающих подобные законы. Нам ж важнее своё болото сохранить от вливания в него свежей воды.

[Manwe_SandS]

КГБ СССР strikes back.
Ответом на это может быть только одно – люстрации.