Комментарии 40
Погодите, но ведь это просто прописать в конфиге IP сервера имён, куда DNS запрос отсылать и который транслировать по DHCP. Какое еще оборудование?
оператор связи обязан согласовывать изменения с Роскомнадзором - я так понимаю, что это только начало, скоро вообще любое действие и/или бездействие придется согласовывать с РКН. И несогласным с политикой партии и правительства он ничего не согласует и обложит штрафами по самые не балуйся...
В свою очередь ведомство может не разрешить обновлять оборудование если посчитает, что в этом нет необходимости.
Вот это прекрасно. Частная компания решает обновить оборудование чтобы что-то там себе улучшить или ускорить, но... "ведомство может посчитать, что в этом нет необходимости"
Как они при этом будут действовать, не понятно. То ли подписывать пачками не глядя как это делает полиция на протоколы с камер видеофиксации, то ли создать очередь на месяцы ожидания. В любом случае, ничего хорошего интернет от этих нововведений не ждёт.
Я бы еще добавил ведомство, которое блокировало localhost.
Столько сил тратиться на то, что все, кто может, вывели из под российской юрисдикции всё, что могут
Это как так-то?
Осталось законодательно запретить резолвить адреса не через "НСДИ" (просто заворачивая DNS пакеты не на нсдишные адреса на уровне провайдера), и система белого списка для всей страны готова.
Хорошо, что в современных браузерах есть "DNS через HTTPS". Надеюсь её включат по-умолчанию принудительно.
Ее кажись тоже блочат.
Купляйте тарелки старлинк:)
Без какого разрешения, каких правил?..
В этой - https://habr.com/ru/news/t/459720/ статье пишется о том, что ИП может его ввезти.
или вы думаете что сейчас любой провайдер может начать барыжить старлинковскими терминалами на сторону? чёт я очень сомневаюсь что им можно ввозить такие терминалы для перепродажи
Что по закону на данный момент будет, если возьму и достану для личного пользования?..
Во-вторых, антенна Starlink является радиопередатчиком, а значит требует сертификации или регистрации устройства, и лицензии на вещание. Без этого лично к вам может зайти связьнадзор и надавать по шапке.
В-третьих, в тарелках Starlink используется ФАР, которые внесены в список товаров двойного назначения. Попытка ввести такое устройство без сертификации и лицензии на импорт может закончиться совсем печально.
Это заблуждение. Никакой проблемы заблокировать общеизвестные (всякие 8.8.8.8, 1.1.1.1 и т.д.) DoH/DoT резолверы нет. Не общеизвестные чуть сложнее но тоже без проблем. Тут все будет зависеть от того как клиент с ними работает. Пока все реализации которые я смотрел не позволяют задать сразу IP резолвера, а только доменное имя. Соответственно сначала резолвят IP резолвера по обычному DNS и только потом переходят на DoH/DoT. Вот на первом этапе он и "спалится".
А причина в том, что эти технологии не создавались для обхода блокировок.
Можно и не блокировать, а настроить маршрутизацию, чтобы 8.8.8.8 был кого надо 8.8.8.8, а не Гугла.
Да, для DoH это логично. Но обычный DNS можно завернуть без проблем, и никто и не заметит.
Но обычный DNS можно завернуть без проблем, и никто и не заметит.Если включена опция DoH в браузере, то хоть заворачивай, хоть — нет. Проверка сертификата всё равно будет осуществляться. После подмены IP спуфингом запроса к «обычному» DNS-серверу домена DoH-сервера браузер не станет работать с поддельными IP.
Максимум что могут сделать — сломать Интернет к чертям собачьим и заставить откатиться. Но не подделать. Можете не сомневаться, что непопулярные DoH-сервера всегда будут.
Не общеизвестные чуть сложнее но тоже без проблем.
А как? Хотя бы два кейса:
8.8.8.8/1.1.1.1 получаемый через VPN с сервером VPN вне России
Свой DoH/DoT вне России.
Понятное дело, что сетевой инженер всегда извернётся. И свой DoH/DoT резолвер поднимет и не будет палить его через классический DNS, и туннель если надо на каком-нибудь SSTP настроит.
"Ведомство заявило, что введённые нормы будут тормозить технологическое развитие страны." Как будто это когда-то волновало принимающих подобные законы. Нам ж важнее своё болото сохранить от вливания в него свежей воды.
КГБ СССР strikes back.
Ответом на это может быть только одно – люстрации.
Роскомнадзор начал оформлять протоколы по закону о «суверенном Рунете»