[uanog] Яндекс все?
Paul Arakelyan
unisol at cs.kiev.ua
Tue May 16 19:29:51 EEST 2017
On Tue, May 16, 2017 at 06:43:37PM +0300, Vladimir Sharun wrote:
> Привет,
>
> Юридическая бумажка по этой постанове РНБО уже вышла, что описанное
> непонятно как исполнять, соотв. исполнение (вероятно) будет
Кому не понятно? Исполнять нужно так, как дешевле, обеспечивая заданный
конечный результат. Если что-то "лишнее" будет заблочено - хрен с ним.
> обеспечиваться последующими законами.
Вот обяжут "непонятливых" купить "сертифицированный"
программно-аппаратный комплекс DPI - я потом на морды лица
их посмотрю.
> > Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.
>
>
> Что тогда винда ходила на 53/udp, что сейчас.
ХЗ, куда 10-ка всех зарулит, там что ни апдейт, то удивляшечки. Вон -
IPv6 само поднимало с времен ХР. Плюс часто ходят домашние роутеры,
а не винда.
> Между теоретически и практически есть разница. Практически всё вышеописанное реально.
> Есть "добрый вариант", когда санкционные компании в обмен на
> "не блокировать по AS" предоставят IP, блокировка которых
> гарантированно исполнит наше законодательство, есть плохой вариант и т.д.
На кой им это? постанова в ряде случаев не даёт исчерпывающих ответов -
вот есть "танчеги" мыло.ру - они подлежат блокировке? А без учетки в мылору -
туда не попасть. Карты яндекса - в блоклисте, кстати. Судя по всему, список
"совсем не полный" и вообще - он на нанесение убытков по максимуму направлен.
>
>
> --- Оригінальне повідомлення ---
> Від кого: "Dmitry Kohmanyuk" <dk at farm.org>
> Дата: 16 травня 2017, 17:58:21
>
>
>
> On 16 трав. 2017 р., at 15:13, Vladimir Sharun < vladimir.sharun at ukr.net > wrote:
>
>
> Привет,
>
>
> DNS перехват, DPI - не надо таких сложностей. По площадям (аксес фильтр) работает норм, всегда потом можно (а нужно?) будет откорректировать, если что-то еще зацепило.
>
>
>
> Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.
>
>
> Советую погуглить:
> "DNS over TLS", "DNS over QUIC", "DNS over HTTP/2". Часть из них - IETF draft, часть - уже RFC. Некоторые уже работают.
>
>
> Разумеется, есть операторы, которые просто зарежут DNS over TCP, ибо если его разрешить, то без сборки пакетов роутером не увидишь даже сам запрос.
>
> whois3 -i or AS13238 | egrep '^route6?:'
> Яндекс например.
>
>
>
>
> Про автономные Системы и роутинг в указе не было.
>
>
> Да, попробуйте Freenom DNS. 80.80.80.80 и 80.80.81.81. OpenDNS. Ещё много есть.
>
> Гораздо более важна тут поддержка информационная, потому что люди не поймут: открывалось, а тут бац - и не открывается.
>
>
> Перехватывать https - это плохо.
>
>
>
>
>
> Тут в Казахстан за опытом, государственный wildcard certificate и Попытка продавить его в Chrome/FF.
>
> --- Оригінальне повідомлення ---
> Від кого: "Victor Turovskiy" < vit at ip.datagroup.ua >
> Дата: 16 травня 2017, 16:08:03
>
>
> Согласен, но стоит (или висит Ж))) задача как "заборонити" доступ.
>
> Тут нужно комплексное решение - это и ДНС, и роутинг и фильтрация по контенту - но
> полностью не получится. Да и сложно это будет в наших разобщённых условиях.
> Каждый будет городить своё. Не думаю что государство выделит денег даже если
> будет кем-то из гос. структур предложено техрешение.
>
>
>
> On Tue, May 16, 2017 at 03:54:38PM +0300, Vladimir Sharun wrote:
> > Привет,
> >
> > У меня есть предложение посмотреть на ситуацию чуть под другим углом,
> > оставив свои паблики и странички во вконтактиках в стороне.
> >
> > А если более конкретно, то:
> >
> > 1. Все компании "в бане" имеют открытый доступ к своим big data со
> > стороны спецслужб РФ - несколько не очень
> > 2. Эти организации зарабатывают большие деньги в Украине через % в
> > рекламных прокрутах, финансируют военный бюджет РФ, выводят эти
> > деньги из Украины
> >
> > --- Оригінальне повідомлення ---
> > Від кого: "Victor Turovskiy" < vit at ip.datagroup.ua >
> > Дата: 16 травня 2017, 15:43:08
> >
> > Я к тому, что кому надо - тот обойдёт все блокировки и привёл это навскидку.
> >
> >
> >
> > On Tue, May 16, 2017 at 03:39:52PM +0300, Vladimir Sharun wrote:
> > > Привет,
> > >
> > > До сих пор рекламу в браузере блочит не больше 25% народа, а вы про
> > > анонимайзеры и впн.
> > >
> > > Без рашотв живём же как-то ?
> > > --- Оригінальне повідомлення ---
> > > Від кого: "Victor Turovskiy" <[1] vit at ip.datagroup.ua >
> > > Дата: 16 травня 2017, 15:35:02
> > >
> > > Всё это реально обходится анонимомайзерами и випиэнами - прямо с браузера.
> > >
> > > On Tue, May 16, 2017 at 03:24:05PM +0300, Alexandr Turovsky wrote:
> > > > Paul Arakelyan wrote:
> > > > > On Tue, May 16, 2017 at 02:13:21PM +0300, Michail Litvak wrote:
> > > > > > Тут вот разъясняют с точки зрения юристов:
> > > > > >
> > > > > > [1] http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontak
> > te-
> > > odnoklassniki-i-yandex/
> > > > > >
> > > > > > Net neutrality в общем...
> > > > >
> > > > > Не удивлюсь, если начнут объяснять юристы в балаклавах и с булыжниками..
> > .
> > > > > В таких случаях провайдерам остаётся одно - опережающими темпами отключ
> > ить
> > > > > всё, шо с RU в whois и заблочить DNS :).
> > > > > Короче, выключить этот интернет к х**м, а то от него один гемор :).
> > > > >
> > > > т.е. ставим сквиду и режем по 1Мбитс/с :) , интересно а сколько сквида
> > > > пропустит трафика на современном проце(без кеширования на диск).
> > > >
> > > >
> > > > --
> > > > С уважением,
> > > > Туровский Александр
> > > > Телекоммуникационная группа "ИМК"
> > > > +38 050 469 97 11
> > > > _______________________________________________
> > > > uanog mailing list
> > > > [2] uanog at uanog.kiev.ua
> > > > [3] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > >
> > > --
> > > С уважением,
> > > Туровский Виктор
> > >
> > > --
> > > Turovsky Victor
> > > network engineer
> > > JSC DATAGROUP
> > >
> > > ------------------------------------------
> > >
> > > Incom business-center
> > > 31/33 Smolenskaya str.
> > > Kiev, Ukraine, 03057
> > > Tel/fax: +380 44 5859009
> > > E-mail: [4] Viktor.Turovskiy at datagroup.com.ua
> > > [5] www.datagroup.com.ua
> > > _______________________________________________
> > > uanog mailing list
> > > [6] uanog at uanog.kiev.ua
> > > [7] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > >
> > > Ссылки
> > >
> > > 1. [2] http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakt
> > e-odnoklassniki-i-yandex/
> > > 2. mailto:uanog at uanog.kiev.ua
> > > 3. [3] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > > 4. mailto:Viktor.Turovskiy at datagroup.com.ua
> > > 5. [4] http://www.datagroup.com.ua/
> > > 6. mailto:uanog at uanog.kiev.ua
> > > 7. [5] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> >
> > --
> > С уважением,
> > Туровский Виктор
> >
> > --
> > Turovsky Victor
> > network engineer
> > JSC DATAGROUP
> >
> > ------------------------------------------
> >
> > Incom business-center
> > 31/33 Smolenskaya str.
> > Kiev, Ukraine, 03057
> > Tel/fax: +380 44 5859009
> > E-mail: [6] Viktor.Turovskiy at datagroup.com.ua
> > [7] www.datagroup.com.ua
> >
> > Ссылки
> >
> > 1. mailto:vit at ip.datagroup.ua
> > 2. http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakte-odnoklassniki-i-yandex/
> > 3. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > 4. http://www.datagroup.com.ua/
> > 5. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> > 6. mailto:Viktor.Turovskiy at datagroup.com.ua
> > 7. http://www.datagroup.com.ua/
>
> --
> С уважением,
> Туровский Виктор
>
> --
> Turovsky Victor
> network engineer
> JSC DATAGROUP
>
> ------------------------------------------
>
> Incom business-center
> 31/33 Smolenskaya str.
> Kiev, Ukraine, 03057
> Tel/fax: +380 44 5859009
> E-mail: Viktor.Turovskiy at datagroup.com.ua
> www.datagroup.com.ua
>
>
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Best regards,
Paul Arakelyan.
More information about the uanog
mailing list