[uanog] Яндекс все?

Vladimir Sharun vladimir.sharun at ukr.net
Tue May 16 18:43:37 EEST 2017 

Привет, 

Юридическая бумажка по этой постанове РНБО уже вышла, что описанное непонятно как исполнять, соотв. исполнение (вероятно) будет обеспечиваться последующими законами. 


> Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е. 


Что тогда винда ходила на 53/udp, что сейчас.  


Между теоретически и практически есть разница. Практически всё вышеописанное реально. 
Есть "добрый вариант", когда санкционные компании в обмен на "не блокировать по AS" предоставят IP, блокировка которых гарантированно исполнит наше законодательство, есть плохой вариант и т.д. 


--- Оригінальне повідомлення --- 
Від кого: "Dmitry Kohmanyuk" <dk at farm.org> 
Дата: 16 травня 2017, 17:58:21 



On 16 трав. 2017 р., at 15:13, Vladimir Sharun < vladimir.sharun at ukr.net > wrote: 


Привет, 


DNS перехват, DPI - не надо таких сложностей. По площадям (аксес фильтр) работает норм, всегда потом можно (а нужно?) будет откорректировать, если что-то еще зацепило. 



Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е. 


Советую погуглить:  
"DNS over TLS", "DNS over QUIC", "DNS over HTTP/2". Часть из них - IETF draft, часть - уже RFC. Некоторые уже работают.  


Разумеется, есть операторы, которые просто зарежут DNS over TCP, ибо если его разрешить, то без сборки пакетов роутером не увидишь даже сам запрос. 

whois3 -i or AS13238 | egrep '^route6?:' 
Яндекс например. 




Про автономные Системы и роутинг в указе не было.   


Да, попробуйте Freenom DNS. 80.80.80.80 и 80.80.81.81. OpenDNS. Ещё много есть. 

Гораздо более важна тут поддержка информационная, потому что люди не поймут: открывалось, а тут бац - и не открывается. 


Перехватывать https - это плохо. 





Тут в Казахстан за опытом, государственный wildcard certificate и Попытка продавить его в Chrome/FF. 

--- Оригінальне повідомлення --- 
Від кого: "Victor Turovskiy" < vit at ip.datagroup.ua > 
Дата: 16 травня 2017, 16:08:03 


Согласен, но стоит (или висит Ж))) задача как "заборонити" доступ.

Тут нужно комплексное решение - это и ДНС, и роутинг и фильтрация по контенту - но
полностью не получится. Да и сложно это будет в наших разобщённых условиях.
Каждый будет городить своё. Не думаю что государство выделит денег даже если
будет кем-то из гос. структур предложено техрешение. 



On Tue, May 16, 2017 at 03:54:38PM +0300, Vladimir Sharun wrote:
 >    Привет,
 > 
 >    У меня есть предложение посмотреть на ситуацию чуть под другим углом,
 >    оставив свои паблики и странички во вконтактиках в стороне.
 > 
 >    А если более конкретно, то:
 > 
 >     1. Все компании "в бане" имеют открытый доступ к своим big data со
 >        стороны спецслужб РФ - несколько не очень
 >     2. Эти организации зарабатывают большие деньги в Украине через % в
 >        рекламных прокрутах, финансируют военный бюджет РФ, выводят эти
 >        деньги из Украины
 > 
 >    --- Оригінальне повідомлення ---
 >    Від кого: "Victor Turovskiy" < vit at ip.datagroup.ua >
 >    Дата: 16 травня 2017, 15:43:08
 > 
 > Я к тому, что кому надо - тот обойдёт все блокировки и привёл это навскидку.
 > 
 > 
 > 
 > On Tue, May 16, 2017 at 03:39:52PM +0300, Vladimir Sharun wrote:
 >  >    Привет,
 >  >
 >  >    До сих пор рекламу в браузере блочит не больше 25% народа, а вы про
 >  >    анонимайзеры и впн.
 >  >
 >  >    Без рашотв живём же как-то ?
 >  >    --- Оригінальне повідомлення ---
 >  >    Від кого: "Victor Turovskiy" <[1] vit at ip.datagroup.ua >
 >  >    Дата: 16 травня 2017, 15:35:02
 >  >
 >  > Всё это реально обходится анонимомайзерами и випиэнами - прямо с браузера.
 >  >
 >  > On Tue, May 16, 2017 at 03:24:05PM +0300, Alexandr Turovsky wrote:
 >  >  > Paul Arakelyan wrote:
 >  >  > > On Tue, May 16, 2017 at 02:13:21PM +0300, Michail Litvak wrote:
 >  >  > > > Тут вот разъясняют с точки зрения юристов:
 >  >  > > >
 >  >  > > > [1] http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontak 
 > te-
 >  > odnoklassniki-i-yandex/
 >  >  > > >
 >  >  > > > Net neutrality в общем...
 >  >  > >
 >  >  > > Не удивлюсь, если начнут объяснять юристы в балаклавах и с булыжниками..
 > .
 >  >  > > В таких случаях провайдерам остаётся одно - опережающими темпами отключ
 > ить
 >  >  > > всё, шо с RU в whois и заблочить DNS :).
 >  >  > > Короче, выключить этот интернет  к х**м, а то от него один гемор :).
 >  >  > >
 >  >  > т.е. ставим сквиду и режем  по 1Мбитс/с :) , интересно а сколько сквида
 >  >  > пропустит  трафика  на современном проце(без кеширования на диск).
 >  >  >
 >  >  >
 >  >  > --
 >  >  > С уважением,
 >  >  > Туровский Александр
 >  >  > Телекоммуникационная группа "ИМК"
 >  >  > +38 050 469 97 11
 >  >  > _______________________________________________
 >  >  > uanog mailing list
 >  >  > [2] uanog at uanog.kiev.ua 
 >  >  > [3] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 
 >  >
 >  > --
 >  > С уважением,
 >  > Туровский Виктор
 >  >
 >  > --
 >  > Turovsky Victor
 >  > network engineer
 >  > JSC DATAGROUP
 >  >
 >  > ------------------------------------------
 >  >
 >  > Incom business-center
 >  > 31/33 Smolenskaya str.
 >  > Kiev, Ukraine, 03057
 >  > Tel/fax: +380 44 5859009
 >  > E-mail: [4] Viktor.Turovskiy at datagroup.com.ua 
 >  > [5] www.datagroup.com.ua 
 >  > _______________________________________________
 >  > uanog mailing list
 >  > [6] uanog at uanog.kiev.ua 
 >  > [7] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 
 >  >
 >  > Ссылки
 >  >
 >  >    1. [2] http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakt 
 > e-odnoklassniki-i-yandex/
 >  >    2. mailto:uanog at uanog.kiev.ua 
 >  >    3. [3] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 
 >  >    4. mailto:Viktor.Turovskiy at datagroup.com.ua 
 >  >    5. [4] http://www.datagroup.com.ua/ 
 >  >    6. mailto:uanog at uanog.kiev.ua 
 >  >    7. [5] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 
 > 
 > --
 > С уважением,
 > Туровский Виктор
 > 
 > --
 > Turovsky Victor
 > network engineer
 > JSC DATAGROUP
 > 
 > ------------------------------------------
 > 
 > Incom business-center
 > 31/33 Smolenskaya str.
 > Kiev, Ukraine, 03057
 > Tel/fax: +380 44 5859009
 > E-mail: [6] Viktor.Turovskiy at datagroup.com.ua 
 > [7] www.datagroup.com.ua 
 > 
 > Ссылки
 > 
 >    1. mailto:vit at ip.datagroup.ua 
 >    2. http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakte-odnoklassniki-i-yandex/ 
 >    3. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 
 >    4. http://www.datagroup.com.ua/ 
 >    5. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 
 >    6. mailto:Viktor.Turovskiy at datagroup.com.ua 
 >    7. http://www.datagroup.com.ua/ 

-- 
С уважением,
Туровский Виктор

--
Turovsky Victor
network engineer
JSC DATAGROUP

------------------------------------------

Incom business-center
31/33 Smolenskaya str.
Kiev, Ukraine, 03057
Tel/fax: +380 44 5859009
E-mail: Viktor.Turovskiy at datagroup.com.ua 
 www.datagroup.com.ua 
 
 

_______________________________________________ 
uanog mailing list 
uanog at uanog.kiev.ua 
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170516/b891a3da/attachment-0001.html>

More information about the uanog mailing list