Комментарии 131
Надо выводить безнес на заграничные рынки и забить на проблемы с роскомпозором.
Печально такое слышать. А как же здоровый троллинг? Насоздавать кучу запрешенки и внести в днс адреса важных сайтов, тип, госуслуг. А как же патриотизм?
Интересно, почему иностранные спецслужбы еще не используют эту аозможность для блокировки российских СМИ? Они же грозились после выборов страшно отомстить...
Провайдер может так делать. В Вашем случае см. пункт 10.
Я догадывался, что скорее всего может. Спасибо за подтверждение. Вот только зря может. :( Скорее уж стоило бы Роскомнадзор обязать оперативно мониторить ситуацию, обновлять реестр в реальном времени, а провайдеров в реальном или близком к нему времени реагировать на изменения.
Умеют же всякие slack-и почти рилтайм.
Более того, если они блокируют по IP, а не по домену, и не сделают так, их при первой же доступности заблокированного сайта будет оповещать Роскомнадзор, у которого откроется заблокированный сайт через Ревизор.
Некоторые провайдеры даже Teredo блокируют, т.к. приходит проверяющий человек с ноутбуком в кафе, пробует открыть заблокированный домен, он у него открывается через Teredo (непонятно как, правда, т.к. по умолчанию не должен), провайдер, предоставляющий Wi-Fi оповещается об этом.
Некоторые провайдеры даже Teredo блокируют, т.к. приходит проверяющий человек с ноутбуком в кафе, пробует открыть заблокированный домен, он у него открывается через Teredo (непонятно как, правда, т.к. по умолчанию не должен), провайдер, предоставляющий Wi-Fi оповещается об этом.
Проблема в том, что с одной стороны это цензура.
А с другой — провайдер не обязан предоставлять доступ ко всем явно не запрещенным ресурсам.
И чью сторону примет суд, определят адвокаты.
А с другой — провайдер не обязан предоставлять доступ ко всем явно не запрещенным ресурсам.
И чью сторону примет суд, определят адвокаты.
Впрочем почитал документ. Там указано про возможность фильтрации DNS-запросов. Типа, как делал (делает?) AKADO раньше: все запросы на 53-й порт, на какие бы IP они не шли, заворачиваются на внутренние DNS-серверы провайдера и там хоть обфильтруйся.
Это противоречит 126 ФЗ «О связи». Нельзя подменять клиентский трафик.
- Значит этому ФЗ противоречат рекомендации РКН.
- А ещё значит 126 ФЗ противоречат действия провайдеров, использующих систему блокировки типа описанной. Потому что если IP считается плохим, то весь трафик 80-го порта, идущий на него, пропускается через провайдерский squid, который явно палится в заголовках.
Но печалька в том, что в провайдерском мире это если кого-то и волнует, то куда меньше, чем вероятность оргести от РКН в силу плохо заблокированного сайта.
Не противоречит поскольку трафик может попасть на прокси но не быть измененным впоследствии. Да и с рекомендациями РКН там все скользко, в 126 есть оговорка о соблюдении требований федеральных органов исполнительной власти — в общем неизвестно как это будет трактовать суд в случае прецедентов.
А по поводу того что провайдера в первую очередь волнует РКН — это вполне логично, провайдерское дело — бизнес, а за нарушения требоваий надзорного органа только поначалу следуют штрафы, последующим наказанием за повторные нарушения должно быть лишение лицензии с соответствующим концом деятельности.
А по поводу того что провайдера в первую очередь волнует РКН — это вполне логично, провайдерское дело — бизнес, а за нарушения требоваий надзорного органа только поначалу следуют штрафы, последующим наказанием за повторные нарушения должно быть лишение лицензии с соответствующим концом деятельности.
Мне в голову пришла мысль, запилить сайт с явными нарушениями (достаточно опубликовать запрещенных литературу). И после блокировки я могу вписывать в днс любой ip который я хотел бы заблокировать (даже на время). Это будет что-то вроде услуги — «заблокируем вашего конкурента через роскомнадзор»! Даже пару дней такой блокировки будут эффективнее и дешевле дос атак, если конкурент серьезный и использует https конечно)
Отличная идея. Перефразируя анекдот про Бога и Энштейна.
" — Владимир Владимирович, но ведь в наши законах как минимум тут, тут и тут ошибки!
— Да, я знаю."
" — Владимир Владимирович, но ведь в наши законах как минимум тут, тут и тут ошибки!
— Да, я знаю."
Или альтернатива: делаем сайт с явными нарушениями, ждем попадания в список, после чего вносим адреса топ-100 популярных у простого населения ресурсов в свои A-записи. Есть подозрение, что такую самодеятельность (разрешение имен) через некоторое время провайдеры выключат. Правда, это нервов попортит простому народу, но…
А что бывает за нарушения кроме собственно блокировки, думать не будем? Там вряд ли есть что-то заметно меньше уголовки
Чтобы посадить кого-нибудь, надо сначала этого кого-нибудь установить и найти, — а для этого надо зад от стула оторвать. То ли дело просто нажать кнопочку и любой сайт заблокировать без суда и следствия!
Не могли бы Вы развернуть свою мысль?
Уголовка за что? За размещение «запрещенной» информации в сети? Или за действия, которые приведут к частичному DoS, в результате чего пострадают пользователи, провайдеры и, частично, ресурсы?
По первому пункту — закон предусматривает только блокировки. Это не очень похоже на уголовку.
По второму пункту — этодыра ошибка в конкретном коммерческом ПО. Я не помню ни одного закона, по которому лицам запрещается вносить DNS-записи для своих доменов. Отмечу, что указанные действия не предполагают несанкционированного вмешательства в чьи-либо сети или системы.
PS: У меня есть публичный (доступный из сети Интернет) сервер, на котором корневая зона "." подписана другим (не официальным) ключом DNSSEC. Меня стоит оштрафовать, посадить или расстрелять?
Уголовка за что? За размещение «запрещенной» информации в сети? Или за действия, которые приведут к частичному DoS, в результате чего пострадают пользователи, провайдеры и, частично, ресурсы?
По первому пункту — закон предусматривает только блокировки. Это не очень похоже на уголовку.
По второму пункту — это
PS: У меня есть публичный (доступный из сети Интернет) сервер, на котором корневая зона "." подписана другим (не официальным) ключом DNSSEC. Меня стоит оштрафовать, посадить или расстрелять?
Именно за первый пункт, так как за часть материалов можно получить обвинение например по:
ст. 280 «Публичные призывы к осуществлению экстремистской деятельности»,
ст. 282 «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»,
ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов»
и т.д.
Причём в статьях также есть пункты, прямо указывающие на распространение через интернет, например: ст. 242, часть 3, пункт б:
«с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть «Интернет»)».
ст. 280 «Публичные призывы к осуществлению экстремистской деятельности»,
ст. 282 «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»,
ст. 242 «Незаконные изготовление и оборот порнографических материалов или предметов»
и т.д.
Причём в статьях также есть пункты, прямо указывающие на распространение через интернет, например: ст. 242, часть 3, пункт б:
«с использованием средств массовой информации, в том числе информационно-телекоммуникационных сетей (включая сеть «Интернет»)».
Хорошо. Собственно, даже если создателя [как-то найти и] посадить, сайт + DNS-записи останутся и цель все равно будет достигнута. Провайдер уберет эту систему или пользователи переберутся к провайдерам без таких особенностей.
Другой вариант — сдастся РКН и уберет сайт из реестра сам. Маловероятно.
Другой вариант — сдастся РКН и уберет сайт из реестра сам. Маловероятно.
В этот момент нужно просто оказаться иностранцем. У нас же как запрещённую литературу распространят? Украинец печатает и продаёт запрещённую в России, но не на Украине, книгу, россиянин покупает. Гражданина другой страны на территории другой страны не может осудить российский суд, а россиянина российский суд может осудить только за распространение запрещённого в России, но не за приобретение. С тем, что запрещено на Украине, обратная схема.
Вероятно у РКН есть белые списки. Если конечно они решили проблему блокирования себя.
Нет там никаких белых списков. Спецификация выгрузки открыта — http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf
Ты был прав :)
Отличная идея! Но мне кажется, что лучше жахнуть какой-нибудь YT, а лучше почту гугла.
Народ добрым словом РКН помянет.
Народ добрым словом РКН помянет.
Народ в едином порыве поблагодарит дорогое государство за то, что оно заботливо ограждает их от тлетворного влияния Запада, и дружным строем проследует на близкие сердцу RuTube и Mail.Ru.
Концептуально очень смахивает на захват заложников и теракты — достижение цели чужими руками. В идеале — не засветившись самому.
Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить? Т.е. эдакая коварная косвенная блокировка, например, конкурентов?
(я не совсем понял, где там у кого был добавлен ip и можно ли добавлять чужие ip, но ситуация выгладит так. как я её описал).
(я не совсем понял, где там у кого был добавлен ip и можно ли добавлять чужие ip, но ситуация выгладит так. как я её описал).
Ты всё понял! Да, так и есть.
Думаю, что идею быстро прохавают не особо чистоплотные личности.
Намного проще, чем ддосить сайты и вымогать с владельцев денег. Ресурсов требуется вообще 0.
PS: IP был добавлен для заблокированного сайта владельцем заблокированного домена. И да, вы самостоятельно можете для своего домена прописывать любые IP. Это никак не ограничивается и не контролируется.
Намного проще, чем ддосить сайты и вымогать с владельцев денег. Ресурсов требуется вообще 0.
PS: IP был добавлен для заблокированного сайта владельцем заблокированного домена. И да, вы самостоятельно можете для своего домена прописывать любые IP. Это никак не ограничивается и не контролируется.
Остаётся подождать, пока кто-то из блокируемых впишет не 127.0.0.1, а ip роскомпозора.
Может сразу 0.0.0.0?
Это уже проходили
https://habrahabr.ru/post/216153/#comment_7419721
https://habrahabr.ru/post/216153/#comment_7419721
В смысле, адрес сервера выгрузки?
Т.е. можно добавить к себе в DNS чужие ip, добиться блокировки своего сайта и этим самым заблокировать тот сайт, чем ip вам вздумалось добавить?
Это было продемонстрировано ещё несколько лет назад:
Когда реестр только-только заработал, многие указывали на его несовершенство в той части, что заблокированному ресурсу достаточно сменить IP и всё, он уже вне блокировки. Таким способом пользовались Lurkmore, Википедия и другие. Из-за этого Роскомнадзор вскоре приказал провайдерам при фильтрации резолвить (определять текущий IP) адрес «плохого» сайта, чтобы фильтровать актуальный IP и не дать ресурсу избежать блокировки путём смены IP. Это, в свою очередь, создало возможность атаки заблокированным ресурсом, которую мы продемонстрировали несколько раз, в результате чего Роскомнадзор вынужден был «отступить» и теперь приказал провайдерам при фильтрации больше не резолвить адрес ресурса и блокировать только тот IP, который указан в реестре. В итоге мы заставили РКН вернуть «защищённость» механизма блокировки на прежний уровень, когда заблокированному ресурсу зачастую достаточно сменить IP, чтобы выйти из-под блокировки.
В тот раз один из заблокированных сайтов поставил себе такой же IP, как у того сайта, с которого провайдерам отгружается копия реестра. И провайдеры заблокировали сами себе доступ к нему.
Теперь история повторяется, только некоторые провайдеры резолвят адреса уже не по приказу РКН, а по собственному почину.
Не совсем корректно про повторение истории. Указанный в статье сервис блокировок резолвит адреса только для перенаправления трафика с маршрутизатора на себя, где уже происходит проверка совпадения URI/hostname. В случае если трафик легитимный (IP отрезолвился, но URI/hostname в реестре не значатся) он прозрачно проходит через фильтр и выбирается в интернет без изменений.
Оказывается, я не один такой «умный» )))
В общем-то, о таком методе устранения конкурентов додумались сразу, как услышали о законопроекте в 201-каком-там-году.
И точно так же не так давно росабстрактзапрет пытались блокировать 127.0.0.1 и прочие странные вещи. Так что с разморозкой.
И точно так же не так давно росабстрактзапрет пытались блокировать 127.0.0.1 и прочие странные вещи. Так что с разморозкой.
По поводу действий провайдера можно вспомнить фразу:
— Меня так учили.
— Всех учили. Но зачем же ты оказался первым учеником, скотина этакая?
— Меня так учили.
— Всех учили. Но зачем же ты оказался первым учеником, скотина этакая?
Проблема в том что провайдеров нынче терроризируют этими блокировками. Чтобы вы понимали, сейчас всем операторам установили/доустанавливают волшебную коробочку:
http://forum.nag.ru/forum/index.php?showtopic=111091
которая круглосуточно отслеживает как хорошо тот блокирует этот самый список. В этой же теме и в нескольких соседних можно обнаружить сообщения о штрафных санкциях провайдеров, в отношении которых данная система показала отсутствие блокировки нескольких ресурсов из всего списка (вопрос правда ли это и нет ли там подножек от надзорного органа оставим за кадром). Вопрос нужно ли резолвить домены самостоятельно вообще не стоит — это приходится делать по умолчанию поскольку ни РКН, ни суд различие резолва доменного имени от ип-адреса в реестре не волнует — это проблема опять же оператора доступа, как и множество иных подводных камней.
Оченно ждем какого-нибудь очередного «казуса» со всей этой системой блокировок, чтоб погромче. Уж очень она «грамотно» создана и внедрена.
http://forum.nag.ru/forum/index.php?showtopic=111091
которая круглосуточно отслеживает как хорошо тот блокирует этот самый список. В этой же теме и в нескольких соседних можно обнаружить сообщения о штрафных санкциях провайдеров, в отношении которых данная система показала отсутствие блокировки нескольких ресурсов из всего списка (вопрос правда ли это и нет ли там подножек от надзорного органа оставим за кадром). Вопрос нужно ли резолвить домены самостоятельно вообще не стоит — это приходится делать по умолчанию поскольку ни РКН, ни суд различие резолва доменного имени от ип-адреса в реестре не волнует — это проблема опять же оператора доступа, как и множество иных подводных камней.
Оченно ждем какого-нибудь очередного «казуса» со всей этой системой блокировок, чтоб погромче. Уж очень она «грамотно» создана и внедрена.
На Хабре эту коробочку тоже обозревали
По ссылке (в конце статьи) можно увидеть, как легко и непринуждённо «подставить» провайдера, у которого внезапно откроются все заблокированные сайты.
(вопрос правда ли это и нет ли там подножек от надзорного органа оставим за кадром)
По ссылке (в конце статьи) можно увидеть, как легко и непринуждённо «подставить» провайдера, у которого внезапно откроются все заблокированные сайты.
Если вопрос только в одной коробочке, то что мешает блокировать для неё всё максимально тщательно, а для клиентов — для галочки?
А поясните пожалуйста, если вас блокировал оператор по IP, почему сайты не открывались по HTTPS, но открывались по HTTP?
Конкретно в описываемом случае трафик, идущий к нам на 80-й порт заворачивался на proxy-сервер провайдера. HTTP-трафик проходил без проблем (разве что с нашей точки зрения запросы всех клиентов провайдера приходили с одного IP, что могло слегка нервировать систему защиты от DDoS-атак), а вот HTTPS-трафик полностью резался.
По http работает dpi и можно отследить реальный URI, к которому идет запрос. По https — нет.
Кому интересно, решение опубликовано на сайте суда. Кратко: выявлены публичные страницы, на которых организована продажа копий телефонов, изготовленных под торговыми знаками известных торговых марок.
https://kargapolsky--krg.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=45944456&delo_id=1540005&new=&text_number=1&case_id=41256904
https://kargapolsky--krg.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=45944456&delo_id=1540005&new=&text_number=1&case_id=41256904
Надо основной сайт делать в Tor-е и Чебурашке,
а интернет-версию только для совместимости держать,
с заглушкой/редиректом
а это бизнес план — создаем кучу страничек (что бы было) с чем-то не сильно плохим, но запрещенным. Жалуемся сами на себя, ждем блокировки и начинаем продавать «места» для блокировки конкурентов.
Эффективно, но грустно как-то.
Эффективно, но грустно как-то.
DDoS средствами роскомнадзора :D
Подскажите, как попасть в реестр запрещённых сайтов? Нужно решение суда или можно как-то проще?
НЛО прилетело и опубликовало эту надпись здесь
У нас нет такого закона, предусматривающего ответственность за упущенную выгоду.
В-принципе, можно подтянуть по защите репутации (заходишь на сайт, а там там явная клевета — сайт заблокирован по причине размещения запрещённых материалов). Но суд на это скажет — вам надо, вы и ищите этих людей, которые ваш IP вписали в заблокированный домен. Как найдёте, с радостью их посадим, чтобы другим неповадно было.
Так что дохлый номер.
В-принципе, можно подтянуть по защите репутации (заходишь на сайт, а там там явная клевета — сайт заблокирован по причине размещения запрещённых материалов). Но суд на это скажет — вам надо, вы и ищите этих людей, которые ваш IP вписали в заблокированный домен. Как найдёте, с радостью их посадим, чтобы другим неповадно было.
Так что дохлый номер.
Но ведь есть АКИТ )
НЛО прилетело и опубликовало эту надпись здесь
Тут главный вопрос — кто произвёл умышленные действия, которые привели к убыткам. Это тот человек, который привязал IP-адрес к своему домену.
А то, что чью-то инфраструктуру использовали для причинения вреда, ничего не значит. Хакер может использовать сервер хостера для совершения атак, это не значит, что хостер должен что-то возмещать.
А то, что чью-то инфраструктуру использовали для причинения вреда, ничего не значит. Хакер может использовать сервер хостера для совершения атак, это не значит, что хостер должен что-то возмещать.
НЛО прилетело и опубликовало эту надпись здесь
Потому что это типичная уязвимость. Провайдер использует сервис с проблемой (с ошибкой). Хакер эксплуатирует ошибку. По вашей логике, за эксплуатацию уязвимостей наказывать надо кого угодно (поставщика ПО, покупателя ПО), а не хакера. Но так не принято в юридической практике.
НЛО прилетело и опубликовало эту надпись здесь
Есть конкретная проблема: при изменении ip-адреса заблокированного домена он становится доступным. Есть сертифицированное решение, с побочными эффектами, которые могут проявиться только при действиях злоумышленников.
Альтернатив без побочных эффектов (коммерческих предложений, сертифицированных) этому софту нет. Так что какие претензии…
Не нравится — меняйте закон. Софт делает ровно то, что предписано: ни у кого доменное имя не открывается, независимо от того, на этом доменном имени расположен нелегальный сайт или это ярлык к легальному.
Альтернатив без побочных эффектов (коммерческих предложений, сертифицированных) этому софту нет. Так что какие претензии…
Это намеренное нарушение стандартаА здесь уже вы передёргиваете. По закону, должны быть заблокированы обращения к ресурсу по IP и по доменному именни. «И», а не «ИЛИ».
Не нравится — меняйте закон. Софт делает ровно то, что предписано: ни у кого доменное имя не открывается, независимо от того, на этом доменном имени расположен нелегальный сайт или это ярлык к легальному.
НЛО прилетело и опубликовало эту надпись здесь
Я не спорю, закон дурацкий. Но провайдерам ничего другого не остаётся, как криво его исполнять, блокируя рандомные сайты.
Снять "отпечаток сайта" и проверять новые IP на его наличие? по аналогии, как со спамом борются.
Это какая-то эвристика. Раз прокололся — штраф, ещё раз — лицензции лишили.
Никто на собственный страх и риск разрабатывать их не будет, пока в законе не пропишут методику снятия отпечатков. Вот когда пропишут — другое дело, мол мы всё делали как положено, а то, что вдруг отпечаток не совпал, а контент остался запрещённый — сами разбирайтесь с методикой.
Никто на собственный страх и риск разрабатывать их не будет, пока в законе не пропишут методику снятия отпечатков. Вот когда пропишут — другое дело, мол мы всё делали как положено, а то, что вдруг отпечаток не совпал, а контент остался запрещённый — сами разбирайтесь с методикой.
>У нас нет такого закона, предусматривающего ответственность за упущенную выгоду.
И коево у нас тогда делают копирасты?
И коево у нас тогда делают копирасты?
А даже если найдут — клевета эта ведь размещена НЕ теми людьми кто IP добавил а провайдерами. Основание садить?
Именно этими людьми, используя технические средства провайдера.
Упростим пример. Если я напишу клевету в бложик на Wordpress, садить надо не меня, а Automattic, Inc., как владельца платформы? Это же они публикуют…
Упростим пример. Если я напишу клевету в бложик на Wordpress, садить надо не меня, а Automattic, Inc., как владельца платформы? Это же они публикуют…
Хакер в своей админке ошибся ip адресом. Какое правонарушение он совершил?
Водитель вместо тормоза по ошибке нажал газ и задавил человека. Невиновен?
Не отсюда совсем. Какое правонарушение совершил законопослушный гражданин, в своей собственной админпанели в А запись добавив 192.168.0.1? 127.0.0.1? 8.8.8.8?
УК РФ, Статья 274
А какие конкретно правила из упомянутых в «УК РФ, Статья 274» он нарушил?
В том и прикол, что правил нет)))
Это значит, в суд приглашается эксперт. Обычно это какой-нибудь преподаватель ИБ из института МВД РФ. И этот уважаемый эксперт без зазрения совести вам скажет, что вписывать в свой домен чужой ip-адрес этоне по уставу нарушение принципов функционирования сети.
Вот и всё…
Это значит, в суд приглашается эксперт. Обычно это какой-нибудь преподаватель ИБ из института МВД РФ. И этот уважаемый эксперт без зазрения совести вам скажет, что вписывать в свой домен чужой ip-адрес это
Вот и всё…
А действия ***надзора и провайдера разве не попадают под эту статью?
Кстати, а даже если не законопослушный. Допустим, мой сайт признали экстремистским / пиратским / и т. п, и я, как ни странно, с этим обвинением согласился. Чтобы прекратить свои безобразия, я выключил сервер, а вместо его IP-адреса прописал ссылку на другой, совершенно безобидный ресурс, — хоть сайт телеканала «Культура», хоть сайт владельца авторских прав, которые я предположительно ущемил.
После этих действий система блокировки вносит IP-адрес сайта копирастов в чёрный список, их сайт становится недоступен [на все новогодние каникулы], и они подают на меня иск ещё и за упущенную выгоду от полуторанедельного простоя своего видеохостинга / магазина игр / библиотеки. Но разве я виноват в том, что мои вполне безобидные (согласно техническим принципам функционирования Интернета) трактуются кем-то как повод к автоматическому запуску межконтинентальных баллистических ракет с ядерными боеголовками?
После этих действий система блокировки вносит IP-адрес сайта копирастов в чёрный список, их сайт становится недоступен [на все новогодние каникулы], и они подают на меня иск ещё и за упущенную выгоду от полуторанедельного простоя своего видеохостинга / магазина игр / библиотеки. Но разве я виноват в том, что мои вполне безобидные (согласно техническим принципам функционирования Интернета) трактуются кем-то как повод к автоматическому запуску межконтинентальных баллистических ракет с ядерными боеголовками?
Есть 2 варианта
1) Вы понимаете последствия и умышленно заблокировали честный сайт, используя уязвимости в технических средствах провайдера. Тут пострадавшая сторона вправе требовать компенсации убытков.
2) Вы не понимете, к чему это приводит. В этом случае нужно защитить интернет от действий неграмотных пользвователей, запретив напрямую менять A-записи в DNS. Например, введя гос. комиссию, которая, приняв заявку на изменение записи проверяет, что это никому не вредит и, в течении 3 месяцев, переправляет её DNS-провайдеру. С вас же — небольшая пошлина на поддержание работы этой организации и её начальства. Вы этого хотите? Или постараетесь более ответственно относиться к своим действиям в админках?
1) Вы понимаете последствия и умышленно заблокировали честный сайт, используя уязвимости в технических средствах провайдера. Тут пострадавшая сторона вправе требовать компенсации убытков.
2) Вы не понимете, к чему это приводит. В этом случае нужно защитить интернет от действий неграмотных пользвователей, запретив напрямую менять A-записи в DNS. Например, введя гос. комиссию, которая, приняв заявку на изменение записи проверяет, что это никому не вредит и, в течении 3 месяцев, переправляет её DNS-провайдеру. С вас же — небольшая пошлина на поддержание работы этой организации и её начальства. Вы этого хотите? Или постараетесь более ответственно относиться к своим действиям в админках?
Права, обязанности и ответственнось водителя подробно расписаны в документации. А вот с IP адресами все запущено....
У вас есть хоть какие отношения с Automattic, Inc
У того кто добавил — с провайдерами договора нет даже в форме галочки на сайте.
А то можно и аналогию взять например с той историй про Kindle и 1984 и заявить что лицо-которое-считало-себя-правообладателем в ней — взломало Kindle'ы тех кто на амазону купил 1984 используя технические средства Amazon'а и стерло книгу.
Кстати как быть с тем, если тот кто разместил — считает что он имеет право это размещать и при этом находится не в России а локальный суд — согласится с тем что материал — вполне легальный (например… ну пусть разместивший — на Украине и разместил — что-то заблокированное в России про Крым)
У того кто добавил — с провайдерами договора нет даже в форме галочки на сайте.
А то можно и аналогию взять например с той историй про Kindle и 1984 и заявить что лицо-которое-считало-себя-правообладателем в ней — взломало Kindle'ы тех кто на амазону купил 1984 используя технические средства Amazon'а и стерло книгу.
Кстати как быть с тем, если тот кто разместил — считает что он имеет право это размещать и при этом находится не в России а локальный суд — согласится с тем что материал — вполне легальный (например… ну пусть разместивший — на Украине и разместил — что-то заблокированное в России про Крым)
Наличие договора ничего не меняет. Неважно, разместили что-то на wordpress через легальный аккаунт, или кто-то ломанул любой аккаунт и разместил — в последнем случае Automattic и пользователь аккаунта не преследуются (если докажут свою непричастность).
Второй пример обнажает всю несостоятельность закона о блокировках. По закону, домен должен быть заблокирован, но технических средств для этого нет. Поэтому (по закону) блокируется легальный домен. Итог — идти в конституционный суд с требованием отменить закон о блокировках. Удачи)))
Второй пример обнажает всю несостоятельность закона о блокировках. По закону, домен должен быть заблокирован, но технических средств для этого нет. Поэтому (по закону) блокируется легальный домен. Итог — идти в конституционный суд с требованием отменить закон о блокировках. Удачи)))
на упущенную выгоду
Не в этой стране речь вести о таком словосочетании.
Милота на сайте zapretservice.ru:
«Оцените ZapretService в течении 60 дней совершенно бесплатно.
А после выберите подходящий для Вас режим».
Вы какой режим предпочитаете — общий или строгий?
Совпадение или нет, но начиная с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org (то есть кроме веб-интерфейса работы с репозиториями). Проверить появление посторонних HTTP-заголовков я не догадался, но в ICMP-трассе заметил узел zapret.провайдер.ru (хотя, может, он и раньше там был). Так что, видимо, оценить Zapret в течение 60 дней совершенно бесплатно нам уже предоставили возможность.
«Оцените ZapretService в течении 60 дней совершенно бесплатно.
А после выберите подходящий для Вас режим».
Вы какой режим предпочитаете — общий или строгий?
Совпадение или нет, но начиная с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org (то есть кроме веб-интерфейса работы с репозиториями). Проверить появление посторонних HTTP-заголовков я не догадался, но в ICMP-трассе заметил узел zapret.провайдер.ru (хотя, может, он и раньше там был). Так что, видимо, оценить Zapret в течение 60 дней совершенно бесплатно нам уже предоставили возможность.
с этой недели из офиса перестал открываться developer.mozilla.org и публичные страницы bitbucket.org
С этой? Битбакет колбасит с начала года из-за блокировки куска их CDN.
но в ICMP-трассе заметил узел zapret.провайдер.ru
Комкор один из самых упоротых в плане блокировок, не надо их прикрывать.
Нет, это другой, малоизвестный провайдер. Где ещё и как был заблокирован Атлассиан с Битбакетом, я не знаю, но раньше-то мне это не мешало логиниться, просто набрав “bitbucket.org” в адресной строке, а с этой недели — мешает: приходится добавлять URI компании / репозитория. И на developer.mozilla.org тоже пускало без проблем как минимум в начале месяца. Может, и ещё какие важные сайты попали под запрет, — пока однозначно судить у меня получается только об этих.
Достаточно зарегистрировать любой свободный домен, который есть в списках РКН. Их там сотни ;)
Ребят, ну это просто пир духа просто какой-то. Буквально 0-day для дудоссеров.
А у меня вопрос: Если сайт приносит прибыль и он заблокирован «случайно», то кто будет отвечать за упущенную прибыль? Потерянных клиентов? Я говорю про вполне себе легальный сайт. Может юристов заинтересует это?
Нужно написать инструкцию для заблокированных, пусть каждый сразу вносит в список ip Google Public DNS, фейсбука, вконтакта, одноклассников, википедии, яндекса, гугла и прочих популярных сайтов. Им, запрещённым, всё равно терять нечего, зато больше людей будут возмущаться этим маразмом. Да, простым людям это вредит, но ведь иначе никак. Любое изменение, даже позитивное, кому-то сразу вредит.
А то тут говорят, вот, мол, надо создать, надо добиться блокировки… но ничего из этого сделано не будет. А других блокировать будут. Так пусть в том числе и антисоциальные элементы послужат на пользу обществу.
А то тут говорят, вот, мол, надо создать, надо добиться блокировки… но ничего из этого сделано не будет. А других блокировать будут. Так пусть в том числе и антисоциальные элементы послужат на пользу обществу.
Тут много было предложений, как можно воспользоваться этой ситуацией. Но "единственный способ их победить — это не стать одним из них" (подслушано в Вавилоне-5). Я детей учу тому, что есть вещи, которые нельзя ни в шутку, ни понарошку, ни на словах. Они (надзор и провайдеры) просто делают, как умеют. Они делают это, потому, что Закон. Хотите хороших законов — протащите в думу добросовестный и грамотных людей. Иначе — сидите под этими и не жалуйтесь. Или хотя бы предлагайте, как и закон соблюсти, и законопослушных людей не прищемить.
Кстати, регистратор имеет право спросить с владельца домена. Мне на днях зарубили днс за то, что не смогли связаться по указанному в регистрации email — директор не понял, что там пытаются нам продать, и кинул письмо в спам.
Так что не с той стороны решаете. Надо и закон соблюсти, и без потерь среди мирного населения. А то раздули тему, как закон дискредитировать, сделав плохо всем и побольше — ещё не терроризм, но экстремизмом пахнет уже. Не надо так.
По существу вопроса — вы можете доказать, что это ваш ip, и вы не верблюд, и требовать совместно от провайдеров и комнадзора соблюдения своих законных интересов независимо от того, что некий подлец показал на вас пальцем, неправомерно указав ваш адрес. Пусть напрягают тех разработчиков ПО, чтобы имели в виду реальную жизнь.
Это не так феерично, но намного ближе к реальному решению проблемы.
В целом верно, dura lex, sed lex. Но порой настают времена, когда властная надстройка уже настолько оторвана от народа, что народ не в силах что-либо изменить в лучшую сторону. Когда народ не хочет жить по-старому, а властная надстройка не в состоянии предложить новые методы решения проблем. Выходов, в таком случае, всего три. Первый — надстройка начинает ощущать, что не справляется с ситуацией, включает социальные лифты и происходит «революция сверху» за счёт новых сил и веяний в руководстве. Но для этого народ должен бороться за свои права. Второй — власть проморгает момент, когда народ уже будет не в силах их терпеть, а народ начнёт бунтовать и снесёт старую надстройку, соорудит новую. Произойдёт классическая революция. Но для классической революции народ в виде своих ярких представителей тоже должен бороться. Вариант третий — в силу пассивного народа и слабого способа хозяйствования государство становится сильно слабее конкурентов и в итоге оказывается захвачено страной с более эффективным методом хозяйствования. Какой из вариантов вам ближе?
Я б сказал, что она давно захвачена, но есть разные уровни эксплуатации, и иногда нужно сломать прежнюю колониальную систему, чтоб увеличить уровень эксплуатации. Так сломали горбачёвский СССР, не так давно Украину. То, что делает бюрократия сейчас, очень похоже на целенаправленное создание революционной ситуации. При управляемом ходе революции исполнители даже не сильно страдают. Вот на Украине, как говорит Анатолий Шарий, судьи, которые его осудили при Януковиче, так и сидят при Порошенко. В них бутылки со смесями не летели.
В/на украине революции не было. Был государственный/дворцовый переворот. В СССР в 1991 году была контрреволюция сверху, Горбачёв в этом был прямым участником наряду с другими. Пусть это придирки к терминам, но, всё же, нужно различать ситуации. А в остальном согласен, люди у власти целенаправленно создают революционную ситуацию. Скорее всего, большинство из них не ведают, что творят, ибо никакой теоретической подготовки не имеют (аналогично с распадом СССР).
Задача народа эту теоретическую подготовку в кратчайшие сроки получить и при первой же возможности использовать, как только социальные лифты начнут работать. Иначе к власти третий раз подряд придут идиоты.
Задача народа эту теоретическую подготовку в кратчайшие сроки получить и при первой же возможности использовать, как только социальные лифты начнут работать. Иначе к власти третий раз подряд придут идиоты.
> Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
> Иначе — сидите под этими и не жалуйтесь.
Еще ближе к реальности следующее: у меня нет знакомых, которые хотят в течение хотя бы года попасть в Думу и бороться с глупостями в режиме один против ста.
А мой домашний провайдер заблокировал доступ к aps.org (American Physical Society). А рабочий — к cloudfront, которым пользуется aps.org. И какжить работать в течение хотя бы года с тем, что есть?
> Иначе — сидите под этими и не жалуйтесь.
Еще ближе к реальности следующее: у меня нет знакомых, которые хотят в течение хотя бы года попасть в Думу и бороться с глупостями в режиме один против ста.
А мой домашний провайдер заблокировал доступ к aps.org (American Physical Society). А рабочий — к cloudfront, которым пользуется aps.org. И как
Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
Это прямо призыв к свержению антинародной власти жуликов и воров!
Отнюдь, нет. Я предлагаю переключиться с деструктивного мышления на конструктивное. Создайте общество порядочный и компетентных людей. Покажите на деле (на общественных началах), что вам можно доверять в вопросах государственного управления. И делегируйте вопросы "свержения" избирателям.
Проблема в том, что порядочные и компетентные люди не пойдут в политику.
Их там просто сожрут.
Их там просто сожрут.
КПЕ и ПВО нашли в себе силы пойти. Только их отстраняют от участия в выборах не мытьём, так катанием.
Кто эти загадочные трёхбуквенные аббревиатуры?
ПВО — пУтриотическая партия-спойлер
из выстроившихся лизать мироточащую ботоксом гей-икону khuilo Володимировича
Во главе — Коля Пыриков (Стариков) — многократно пойманный на вранье
и саморазоблачении коньюктурный чемоданоносец,
путающий отечество с «вашим превосходительством»
и некоторых баранов тоже сумевший запутать,
судя по каменту выше
кароч, ведёт на бойню гдлбшек а ля Danik-ik и OCTAGRAM,
утверждая, что их там
ждёт светлое будущее
из той же помойки,
что и наркоман-чубайсёнок Фёдоров
или
пенный Пургинян
из выстроившихся лизать мироточащую ботоксом гей-икону khuilo Володимировича
Во главе — Коля Пыриков (Стариков) — многократно пойманный на вранье
и саморазоблачении коньюктурный чемоданоносец,
путающий отечество с «вашим превосходительством»
и некоторых баранов тоже сумевший запутать,
судя по каменту выше
кароч, ведёт на бойню гдлбшек а ля Danik-ik и OCTAGRAM,
утверждая, что их там
ждёт светлое будущее
из той же помойки,
что и наркоман-чубайсёнок Фёдоров
или
пенный Пургинян
Уважаемые читатели, вы только что прочли типичную мотивирочную часть о создании подпольного тайного общества. Причем любого, начиная от первых христиан Римской Империи, заканчивая ЦК ВКП(б)
Даже при том, что я всецело поддерживаю подобное воспитание, Вы не решаете проблему, вы перекладываете ее на спину Ваших же детей.
> Они (надзор и провайдеры) просто делают, как умеют.
С какой стати я должен разводить руками и говорить «Ну лааадно, они ж по-другому не умеют, они не виноваты!»? Это специалисты или уборщики?
> Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
Отличный довод. Сами-то чего не протащили? Или это Вы нам тут и устраиваете веселую жизнь?
> вы можете доказать, что это ваш ip, и вы не верблюд, и требовать совместно от провайдеров и комнадзора соблюдения своих законных интересов независимо от того, что некий подлец показал на вас пальцем, неправомерно указав ваш адрес.
Вы можете доказывать, требовать что угодно, кому угодно. Может быть Вам даже вернут деньги. А может и нет. А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите. В любом из трех случаев, Вы потеряете больше, чем приобретете.
Вот ЭТО уже намного ближе к реальности.
> Они (надзор и провайдеры) просто делают, как умеют.
С какой стати я должен разводить руками и говорить «Ну лааадно, они ж по-другому не умеют, они не виноваты!»? Это специалисты или уборщики?
> Хотите хороших законов — протащите в думу добросовестный и грамотных людей.
Отличный довод. Сами-то чего не протащили? Или это Вы нам тут и устраиваете веселую жизнь?
> вы можете доказать, что это ваш ip, и вы не верблюд, и требовать совместно от провайдеров и комнадзора соблюдения своих законных интересов независимо от того, что некий подлец показал на вас пальцем, неправомерно указав ваш адрес.
Вы можете доказывать, требовать что угодно, кому угодно. Может быть Вам даже вернут деньги. А может и нет. А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите. В любом из трех случаев, Вы потеряете больше, чем приобретете.
Вот ЭТО уже намного ближе к реальности.
> С какой стати я должен разводить руками и говорить «Ну лааадно, они ж по-другому не умеют, они не виноваты!»? Это специалисты или уборщики?
И где я сказал, что они не виноваты? Виноваты, Ваши права надушили. Можно скулить про систему и призывать к революции и саботажу, а можно решать конкретную проблему. Да, это потребует усилий. Но Вы тоже живёте в реальности а не при коммунизме. Всё, автоматически и бесплатно Вам никто не обещал. Да, и красный террор тоже отменили уже тоже.
Закон не соблюдается автоматически. Это всегда результат конкретных усилий со стороны людей. Или Вы до сих пор верите в сказки?
Закон не соблюдается безусловно. Огромная часть законодательства посвящена восстановлению прав, нарушенных а результате неприменения или неправильного применения закона. И эта часть в основном РАБОТАЕТ для тех, кто её применяет и НЕ РАБОТАЕТ для тех, кто ноет и призывает саботировать законы.
> Сами-то чего не протащили?
А я этих прощаю и терплю. Но за тех, кого двигают другие, голосую всегда.
> А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите
Я отвечу наблюдением из жизни. Ни разу не проходил техосмотр за деньги, только по-честному. При этом неоднократно слышал о том, что «это невозможно». Вы просто ноете и жалуетесь на систему. Реальность — это то, чего Вы добиваетесь (или не добиваетесь).
Впрочем, если Вы принципиальный противник чего-то добиваться, и ждёте когда все остальные озаботятся соблюдением Ваших прав, и сделают они это ЛУЧШЕ, ЧЕМ УМЕЮТ — тогда да, к этой, Вашей, реальности ваши рассуждения весьма близки.
С этой точки зрения я живу не в Вашей реальности. Засим привет, и призываю строить новую реальность. Только начинайте с себя, а то ничего не получится.
И где я сказал, что они не виноваты? Виноваты, Ваши права надушили. Можно скулить про систему и призывать к революции и саботажу, а можно решать конкретную проблему. Да, это потребует усилий. Но Вы тоже живёте в реальности а не при коммунизме. Всё, автоматически и бесплатно Вам никто не обещал. Да, и красный террор тоже отменили уже тоже.
Закон не соблюдается автоматически. Это всегда результат конкретных усилий со стороны людей. Или Вы до сих пор верите в сказки?
Закон не соблюдается безусловно. Огромная часть законодательства посвящена восстановлению прав, нарушенных а результате неприменения или неправильного применения закона. И эта часть в основном РАБОТАЕТ для тех, кто её применяет и НЕ РАБОТАЕТ для тех, кто ноет и призывает саботировать законы.
> Сами-то чего не протащили?
А я этих прощаю и терплю. Но за тех, кого двигают другие, голосую всегда.
> А может Вас просто будут блокировать, пока Вы не откажетесь от суда и еще и денег заплатите
Я отвечу наблюдением из жизни. Ни разу не проходил техосмотр за деньги, только по-честному. При этом неоднократно слышал о том, что «это невозможно». Вы просто ноете и жалуетесь на систему. Реальность — это то, чего Вы добиваетесь (или не добиваетесь).
Впрочем, если Вы принципиальный противник чего-то добиваться, и ждёте когда все остальные озаботятся соблюдением Ваших прав, и сделают они это ЛУЧШЕ, ЧЕМ УМЕЮТ — тогда да, к этой, Вашей, реальности ваши рассуждения весьма близки.
С этой точки зрения я живу не в Вашей реальности. Засим привет, и призываю строить новую реальность. Только начинайте с себя, а то ничего не получится.
НЛО прилетело и опубликовало эту надпись здесь
> Работает, к сожалению, только с такими же как вы. В реальном мире все чуть по другому.
А Вы переходите на светлую сторону, и с Вами будет работать. У нас другая реальность, судя по всему. Поверьте, печеньки того не стоят.
Я бы хотел уточнить, против чего я возражаю.
1) я возражаю против того, чтобы вести себя, как этот школьник (почитайте призывы ряда комментаторов выше).
2) я возражаю против того, что «во всём виноват такой неудобный лично для меня закон, ату его».
3) я возражаю против того, что «невозможно» что-то сделать несовершенным, но законным путём.
> Что делать будете?
Я обращусь в правоохранительные органы по факту вымогательства. А если после этого мой адрес будет реально заблокирован, то РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью.
Дальше развивать тему не вижу смысла. И да, не стесняйтесь мыслить «по-православному»: не ходите в совет нечестивых и не сидите в собрании развратителей. Возражайте им, не соглашайтесь с ними. И не говорите: «они правы, потому что сделать ничего нельзя». Можно, кто ж Вам запрещает-то?
А Вы переходите на светлую сторону, и с Вами будет работать. У нас другая реальность, судя по всему. Поверьте, печеньки того не стоят.
Я бы хотел уточнить, против чего я возражаю.
1) я возражаю против того, чтобы вести себя, как этот школьник (почитайте призывы ряда комментаторов выше).
2) я возражаю против того, что «во всём виноват такой неудобный лично для меня закон, ату его».
3) я возражаю против того, что «невозможно» что-то сделать несовершенным, но законным путём.
> Что делать будете?
Я обращусь в правоохранительные органы по факту вымогательства. А если после этого мой адрес будет реально заблокирован, то РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью.
Дальше развивать тему не вижу смысла. И да, не стесняйтесь мыслить «по-православному»: не ходите в совет нечестивых и не сидите в собрании развратителей. Возражайте им, не соглашайтесь с ними. И не говорите: «они правы, потому что сделать ничего нельзя». Можно, кто ж Вам запрещает-то?
РКН (или чья это там «перестраховка») забегает как ужаленный, потому что окажется, внезапно, соучастником не самого безобидного преступления. Поверьте, когда заказчика найти нельзя, за соучастников возьмутся с великой радостью
РКН не блокирует. Его функция надзорная и консультативная. Формально, РКН провайдерам не начальник.
Провайдер пользуется сертифицированным средством. Оно блокирует лишнее и по-другому не может. Допустим, мы оштрафуем тех, кто сертифицировал (как бы фантастически это ни звучало) и средство уберут. Провайдер сразу же попадает на штрафы от РКН, потому что перестаёт блокировать то, что должен.
Проблема в том, что депутаты приняли невыполнимый закон. Но ответственность у них размытая. 400 человек проголосовали — их всех надо посадить за вредительство, что-ли? Эти депутаты ведут себя как «стратег» в анекдоте
Скрытый текст
Закон предписывает блокировать, но не предписывает — как. А блокируя, как умеем, получаем лишние блокировки. Ситуация патовая, виноватых не найти.Пришли мыши к филину, жалуются:
— Мы, мыши, самые маленькие, слабые, каждый обидеть и сожрать норовит.
Че делать?
Филин подумал, подумал — говорит:
— Вам, мыши, надо превратиться в ежей. Будете колючими — и вас не так просто будет съесть.
Мыши убежали, радостные:
— Да, да! Превратимся в ежей! Спасемся!
Через некоторое время возвращаются к филину и робко спрашивают:
— Ты сказал, надо в ежей превращаться… НО КАК???
Филин подумал, подумал:
— Да пошли вы, мыши на хрен! Я не тактик — я стратег!!!
— Мы, мыши, самые маленькие, слабые, каждый обидеть и сожрать норовит.
Че делать?
Филин подумал, подумал — говорит:
— Вам, мыши, надо превратиться в ежей. Будете колючими — и вас не так просто будет съесть.
Мыши убежали, радостные:
— Да, да! Превратимся в ежей! Спасемся!
Через некоторое время возвращаются к филину и робко спрашивают:
— Ты сказал, надо в ежей превращаться… НО КАК???
Филин подумал, подумал:
— Да пошли вы, мыши на хрен! Я не тактик — я стратег!!!
Это ПО не подлежит сертификации. Как минимум, мой провайдер до середины этого года пользовался самописным решением, которое точно нигде не сертифицировал.
Это же не биллинговая система в конце концов, а кроме неё у провайдеров разве что есть обязательство использовать только сертифицированное оборудование. Для того, чтобы потом нельзя было оспорить показания биллинга (тоже сертифицированного).
НЛО прилетело и опубликовало эту надпись здесь
Увидел тут в комментариях много идей о том как заблокировать полезные ресурсы, но не увидел ни одной мысли о том, что таким образом можно блокировать сам РКН :) что мешает добавить A-запись сайта РКН или того IP на который резолвятся все заблокированные сайты? Было бы забавно посмотреть на то, что из этого получится :)
А причина простая — РКНовский софт не проверяет доступен ли IP ресурс, а проверяет доступен ли заблокированный сайт, и если он доступен даже с IP, которого нет в списке РКНа — это залёт, и доказывать что это не залёт придётся в суде. Потому провайдеры и «расширяют» список IP.
По факту он не доступен с Вашего (к примеру) ip. Они голословно заявляют об этом, на фактически на этом ip находитесь Вы. Это факт, который можно доказать. И этот факт можно и нужно использовать для защиты своих законных интересов. Вплоть до требования включить себя в белые списки. Потому, что указанный закон нельзя применять к Вам по причине отсутствия события правонарушения с Вашей стороны.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как не распространять запрещённый контент, но всё равно ощутить на себе действие 139-ФЗ