<html><body><span class="xfm_90294335">Привет,<div><br/></div><div>Юридическая бумажка по этой постанове РНБО уже вышла, что описанное непонятно как исполнять, соотв. исполнение (вероятно) будет обеспечиваться последующими законами.</div><div><br/></div><div>> Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.</div><div><br/></div><div>Что тогда винда ходила на 53/udp, что сейчас. </div><div><br/></div><div>Между теоретически и практически есть разница. Практически всё вышеописанное реально.</div><div>Есть "добрый вариант", когда санкционные компании в обмен на "не блокировать по AS" предоставят IP, блокировка которых гарантированно исполнит наше законодательство, есть плохой вариант и т.д.</div><div><br/><br/><div style="font-size:0.9em;font-style:italic;"> --- Оригінальне повідомлення ---<br/> Від кого: "Dmitry Kohmanyuk" <dk@farm.org><br/> Дата: 16 травня 2017, 17:58:21<br/></div> <br/><blockquote class="xfmc1" style="border-left:1px solid rgb(204, 204, 204);margin:0px 0px 0px 0.8ex;padding-left:1ex;"><span>
<span></span>
<span dir="auto">
<div></div>
<div>On 16 трав. 2017 р., at 15:13, Vladimir Sharun <<a href="mailto:vladimir.sharun@ukr.net" target="_blank" rel="noreferrer noopener">vladimir.sharun@ukr.net</a>> wrote:</div>
<div>
<br/></div>
<blockquote type="cite">
<div>
<span><div>Привет,</div> <div><br/></div><div>DNS перехват, DPI - не надо таких сложностей. По площадям (аксес фильтр) работает норм, всегда потом можно (а нужно?) будет откорректировать, если что-то еще зацепило.</div></span>
</div>
</blockquote>
<div>
<br/></div>
<div>Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.</div>
<div>
<br/></div>
<div>Советую погуглить: </div>
<div>"DNS over TLS", "DNS over QUIC", "DNS over HTTP/2". Часть из них - IETF draft, часть - уже RFC. Некоторые уже работают. </div>
<div>
<br/></div>
<div>Разумеется, есть операторы, которые просто зарежут DNS over TCP, ибо если его разрешить, то без сборки пакетов роутером не увидишь даже сам запрос.</div>
<br/><blockquote type="cite">
<div>
<span>
<div>
<div>whois3 -i or AS13238 | egrep '^route6?:'</div>
<div>Яндекс например.</div>
</div>
</span>
</div>
</blockquote>
<div>
<br/></div>
<div>Про автономные Системы и роутинг в указе не было. </div>
<div>
<br/></div>
<div>Да, попробуйте Freenom DNS. 80.80.80.80 и 80.80.81.81. OpenDNS. Ещё много есть.</div>
<br/><blockquote type="cite">
<div>
<span>
<div>
<div>Гораздо более важна тут поддержка информационная, потому что люди не поймут: открывалось, а тут бац - и не открывается.</div>
<div>
<br/></div>
<div>Перехватывать https - это плохо.</div>
<br/></div>
</span>
</div>
</blockquote>
<div>
<br/></div>
<div>Тут в Казахстан за опытом, государственный wildcard certificate и Попытка продавить его в Chrome/FF.</div>
<br/><blockquote type="cite">
<div><span><div><div style="font-size:0.9em;font-style:italic;"> --- Оригінальне повідомлення ---<br/> Від кого: "Victor Turovskiy" <<a href="mailto:vit@ip.datagroup.ua" target="_blank" rel="noreferrer noopener">vit@ip.datagroup.ua</a>><br/> Дата: 16 травня 2017, 16:08:03<br/></div> <br/><blockquote class="xfmc2" style="border-left:1px solid rgb(204, 204, 204);margin:0px 0px 0px 0.8ex;padding-left:1ex;"><span>
<pre>Согласен, но стоит (или висит Ж))) задача как "заборонити" доступ.
Тут нужно комплексное решение - это и ДНС, и роутинг и фильтрация по контенту - но
полностью не получится. Да и сложно это будет в наших разобщённых условиях.
Каждый будет городить своё. Не думаю что государство выделит денег даже если
будет кем-то из гос. структур предложено техрешение.
On Tue, May 16, 2017 at 03:54:38PM +0300, Vladimir Sharun wrote:
> Привет,
>
> У меня есть предложение посмотреть на ситуацию чуть под другим углом,
> оставив свои паблики и странички во вконтактиках в стороне.
>
> А если более конкретно, то:
>
> 1. Все компании "в бане" имеют открытый доступ к своим big data со
> стороны спецслужб РФ - несколько не очень
> 2. Эти организации зарабатывают большие деньги в Украине через % в
> рекламных прокрутах, финансируют военный бюджет РФ, выводят эти
> деньги из Украины
>
> --- Оригінальне повідомлення ---
> Від кого: "Victor Turovskiy" <<a href="mailto:vit@ip.datagroup.ua" target="_blank" rel="noreferrer noopener">vit@ip.datagroup.ua</a>>
> Дата: 16 травня 2017, 15:43:08
>
> Я к тому, что кому надо - тот обойдёт все блокировки и привёл это навскидку.
>
>
>
> On Tue, May 16, 2017 at 03:39:52PM +0300, Vladimir Sharun wrote:
> > Привет,
> >
> > До сих пор рекламу в браузере блочит не больше 25% народа, а вы про
> > анонимайзеры и впн.
> >
> > Без рашотв живём же как-то ?
> > --- Оригінальне повідомлення ---
> > Від кого: "Victor Turovskiy" <[1]<a href="mailto:vit@ip.datagroup.ua" target="_blank" rel="noreferrer noopener">vit@ip.datagroup.ua</a>>
> > Дата: 16 травня 2017, 15:35:02
> >
> > Всё это реально обходится анонимомайзерами и випиэнами - прямо с браузера.
> >
> > On Tue, May 16, 2017 at 03:24:05PM +0300, Alexandr Turovsky wrote:
> > > Paul Arakelyan wrote:
> > > > On Tue, May 16, 2017 at 02:13:21PM +0300, Michail Litvak wrote:
> > > > > Тут вот разъясняют с точки зрения юристов:
> > > > >
> > > > > [1]<a href="http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontak" target="_blank" rel="noreferrer noopener">http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontak</a>
> te-
> > odnoklassniki-i-yandex/
> > > > >
> > > > > Net neutrality в общем...
> > > >
> > > > Не удивлюсь, если начнут объяснять юристы в балаклавах и с булыжниками..
> .
> > > > В таких случаях провайдерам остаётся одно - опережающими темпами отключ
> ить
> > > > всё, шо с RU в whois и заблочить DNS :).
> > > > Короче, выключить этот интернет к х**м, а то от него один гемор :).
> > > >
> > > т.е. ставим сквиду и режем по 1Мбитс/с :) , интересно а сколько сквида
> > > пропустит трафика на современном проце(без кеширования на диск).
> > >
> > >
> > > --
> > > С уважением,
> > > Туровский Александр
> > > Телекоммуникационная группа "ИМК"
> > > +38 050 469 97 11
> > > _______________________________________________
> > > uanog mailing list
> > > [2]<a href="mailto:uanog@uanog.kiev.ua" target="_blank" rel="noreferrer noopener">uanog@uanog.kiev.ua</a>
> > > [3]<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
> >
> > --
> > С уважением,
> > Туровский Виктор
> >
> > --
> > Turovsky Victor
> > network engineer
> > JSC DATAGROUP
> >
> > ------------------------------------------
> >
> > Incom business-center
> > 31/33 Smolenskaya str.
> > Kiev, Ukraine, 03057
> > Tel/fax: +380 44 5859009
> > E-mail: [4]<a href="mailto:Viktor.Turovskiy@datagroup.com.ua" target="_blank" rel="noreferrer noopener">Viktor.Turovskiy@datagroup.com.ua</a>
> > [5]<a href="http://www.datagroup.com.ua" target="_blank" rel="noreferrer noopener">www.datagroup.com.ua</a>
> > _______________________________________________
> > uanog mailing list
> > [6]<a href="mailto:uanog@uanog.kiev.ua" target="_blank" rel="noreferrer noopener">uanog@uanog.kiev.ua</a>
> > [7]<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
> >
> > Ссылки
> >
> > 1. [2]<a href="http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakt" target="_blank" rel="noreferrer noopener">http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakt</a>
> e-odnoklassniki-i-yandex/
> > 2. <a href="mailto:uanog@uanog.kiev.ua" target="_blank" rel="noreferrer noopener">mailto:uanog@uanog.kiev.ua</a>
> > 3. [3]<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
> > 4. <a href="mailto:Viktor.Turovskiy@datagroup.com.ua" target="_blank" rel="noreferrer noopener">mailto:Viktor.Turovskiy@datagroup.com.ua</a>
> > 5. [4]<a href="http://www.datagroup.com.ua/" target="_blank" rel="noreferrer noopener">http://www.datagroup.com.ua/</a>
> > 6. <a href="mailto:uanog@uanog.kiev.ua" target="_blank" rel="noreferrer noopener">mailto:uanog@uanog.kiev.ua</a>
> > 7. [5]<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
>
> --
> С уважением,
> Туровский Виктор
>
> --
> Turovsky Victor
> network engineer
> JSC DATAGROUP
>
> ------------------------------------------
>
> Incom business-center
> 31/33 Smolenskaya str.
> Kiev, Ukraine, 03057
> Tel/fax: +380 44 5859009
> E-mail: [6]<a href="mailto:Viktor.Turovskiy@datagroup.com.ua" target="_blank" rel="noreferrer noopener">Viktor.Turovskiy@datagroup.com.ua</a>
> [7]<a href="http://www.datagroup.com.ua" target="_blank" rel="noreferrer noopener">www.datagroup.com.ua</a>
>
> Ссылки
>
> 1. <a href="mailto:vit@ip.datagroup.ua" target="_blank" rel="noreferrer noopener">mailto:vit@ip.datagroup.ua</a>
> 2. <a href="http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakte-odnoklassniki-i-yandex/" target="_blank" rel="noreferrer noopener">http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakte-odnoklassniki-i-yandex/</a>
> 3. <a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
> 4. <a href="http://www.datagroup.com.ua/" target="_blank" rel="noreferrer noopener">http://www.datagroup.com.ua/</a>
> 5. <a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
> 6. <a href="mailto:Viktor.Turovskiy@datagroup.com.ua" target="_blank" rel="noreferrer noopener">mailto:Viktor.Turovskiy@datagroup.com.ua</a>
> 7. <a href="http://www.datagroup.com.ua/" target="_blank" rel="noreferrer noopener">http://www.datagroup.com.ua/</a>
--
С уважением,
Туровский Виктор
--
Turovsky Victor
network engineer
JSC DATAGROUP
------------------------------------------
Incom business-center
31/33 Smolenskaya str.
Kiev, Ukraine, 03057
Tel/fax: +380 44 5859009
E-mail: <a href="mailto:Viktor.Turovskiy@datagroup.com.ua" target="_blank" rel="noreferrer noopener">Viktor.Turovskiy@datagroup.com.ua</a>
<a href="http://www.datagroup.com.ua" target="_blank" rel="noreferrer noopener">www.datagroup.com.ua</a>
</pre>
</span></blockquote> </div></span>
</div>
</blockquote>
<blockquote type="cite">
<div>
<span>_______________________________________________</span>
<br/><span>uanog mailing list</span>
<br/><span>
<a href="mailto:uanog@uanog.kiev.ua" target="_blank" rel="noreferrer noopener">uanog@uanog.kiev.ua</a>
</span>
<br/><span>
<a href="http://mailman.uanog.kiev.ua/mailman/listinfo/uanog" target="_blank" rel="noreferrer noopener">http://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a>
</span>
</div>
</blockquote>
</span>
</span></blockquote> </div></span></body></html>