Привет,

Юридическая бумажка по этой постанове РНБО уже вышла, что описанное непонятно как исполнять, соотв. исполнение (вероятно) будет обеспечиваться последующими законами.

> Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.

Что тогда винда ходила на 53/udp, что сейчас. 

Между теоретически и практически есть разница. Практически всё вышеописанное реально.
Есть "добрый вариант", когда санкционные компании в обмен на "не блокировать по AS" предоставят IP, блокировка которых гарантированно исполнит наше законодательство, есть плохой вариант и т.д.


--- Оригінальне повідомлення ---
Від кого: "Dmitry Kohmanyuk" <dk@farm.org>
Дата: 16 травня 2017, 17:58:21

On 16 трав. 2017 р., at 15:13, Vladimir Sharun <vladimir.sharun@ukr.net> wrote:

Привет,

DNS перехват, DPI - не надо таких сложностей. По площадям (аксес фильтр) работает норм, всегда потом можно (а нужно?) будет откорректировать, если что-то еще зацепило.

Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.

Советую погуглить: 
"DNS over TLS", "DNS over QUIC", "DNS over HTTP/2". Часть из них - IETF draft, часть - уже RFC. Некоторые уже работают. 

Разумеется, есть операторы, которые просто зарежут DNS over TCP, ибо если его разрешить, то без сборки пакетов роутером не увидишь даже сам запрос.

whois3 -i or AS13238 | egrep '^route6?:'
Яндекс например.

Про автономные Системы и роутинг в указе не было.  

Да, попробуйте Freenom DNS. 80.80.80.80 и 80.80.81.81. OpenDNS. Ещё много есть.

Гораздо более важна тут поддержка информационная, потому что люди не поймут: открывалось, а тут бац - и не открывается.

Перехватывать https - это плохо.

Тут в Казахстан за опытом, государственный wildcard certificate и Попытка продавить его в Chrome/FF.

--- Оригінальне повідомлення ---
Від кого: "Victor Turovskiy" <vit@ip.datagroup.ua>
Дата: 16 травня 2017, 16:08:03

Согласен, но стоит (или висит Ж))) задача как "заборонити" доступ.

Тут нужно комплексное решение - это и ДНС, и роутинг и фильтрация по контенту - но
полностью не получится. Да и сложно это будет в наших разобщённых условиях.
Каждый будет городить своё. Не думаю что государство выделит денег даже если
будет кем-то из гос. структур предложено техрешение. 



On Tue, May 16, 2017 at 03:54:38PM +0300, Vladimir Sharun wrote:
 >    Привет,
 > 
 >    У меня есть предложение посмотреть на ситуацию чуть под другим углом,
 >    оставив свои паблики и странички во вконтактиках в стороне.
 > 
 >    А если более конкретно, то:
 > 
 >     1. Все компании "в бане" имеют открытый доступ к своим big data со
 >        стороны спецслужб РФ - несколько не очень
 >     2. Эти организации зарабатывают большие деньги в Украине через % в
 >        рекламных прокрутах, финансируют военный бюджет РФ, выводят эти
 >        деньги из Украины
 > 
 >    --- Оригінальне повідомлення ---
 >    Від кого: "Victor Turovskiy" <vit@ip.datagroup.ua>
 >    Дата: 16 травня 2017, 15:43:08
 > 
 > Я к тому, что кому надо - тот обойдёт все блокировки и привёл это навскидку.
 > 
 > 
 > 
 > On Tue, May 16, 2017 at 03:39:52PM +0300, Vladimir Sharun wrote:
 >  >    Привет,
 >  >
 >  >    До сих пор рекламу в браузере блочит не больше 25% народа, а вы про
 >  >    анонимайзеры и впн.
 >  >
 >  >    Без рашотв живём же как-то ?
 >  >    --- Оригінальне повідомлення ---
 >  >    Від кого: "Victor Turovskiy" <[1]vit@ip.datagroup.ua>
 >  >    Дата: 16 травня 2017, 15:35:02
 >  >
 >  > Всё это реально обходится анонимомайзерами и випиэнами - прямо с браузера.
 >  >
 >  > On Tue, May 16, 2017 at 03:24:05PM +0300, Alexandr Turovsky wrote:
 >  >  > Paul Arakelyan wrote:
 >  >  > > On Tue, May 16, 2017 at 02:13:21PM +0300, Michail Litvak wrote:
 >  >  > > > Тут вот разъясняют с точки зрения юристов:
 >  >  > > >
 >  >  > > > [1]http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontak
 > te-
 >  > odnoklassniki-i-yandex/
 >  >  > > >
 >  >  > > > Net neutrality в общем...
 >  >  > >
 >  >  > > Не удивлюсь, если начнут объяснять юристы в балаклавах и с булыжниками..
 > .
 >  >  > > В таких случаях провайдерам остаётся одно - опережающими темпами отключ
 > ить
 >  >  > > всё, шо с RU в whois и заблочить DNS :).
 >  >  > > Короче, выключить этот интернет  к х**м, а то от него один гемор :).
 >  >  > >
 >  >  > т.е. ставим сквиду и режем  по 1Мбитс/с :) , интересно а сколько сквида
 >  >  > пропустит  трафика  на современном проце(без кеширования на диск).
 >  >  >
 >  >  >
 >  >  > --
 >  >  > С уважением,
 >  >  > Туровский Александр
 >  >  > Телекоммуникационная группа "ИМК"
 >  >  > +38 050 469 97 11
 >  >  > _______________________________________________
 >  >  > uanog mailing list
 >  >  > [2]uanog@uanog.kiev.ua
 >  >  > [3]http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
 >  >
 >  > --
 >  > С уважением,
 >  > Туровский Виктор
 >  >
 >  > --
 >  > Turovsky Victor
 >  > network engineer
 >  > JSC DATAGROUP
 >  >
 >  > ------------------------------------------
 >  >
 >  > Incom business-center
 >  > 31/33 Smolenskaya str.
 >  > Kiev, Ukraine, 03057
 >  > Tel/fax: +380 44 5859009
 >  > E-mail: [4]Viktor.Turovskiy@datagroup.com.ua
 >  > [5]www.datagroup.com.ua
 >  > _______________________________________________
 >  > uanog mailing list
 >  > [6]uanog@uanog.kiev.ua
 >  > [7]http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
 >  >
 >  > Ссылки
 >  >
 >  >    1. [2]http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakt
 > e-odnoklassniki-i-yandex/
 >  >    2. mailto:uanog@uanog.kiev.ua
 >  >    3. [3]http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
 >  >    4. mailto:Viktor.Turovskiy@datagroup.com.ua
 >  >    5. [4]http://www.datagroup.com.ua/
 >  >    6. mailto:uanog@uanog.kiev.ua
 >  >    7. [5]http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
 > 
 > --
 > С уважением,
 > Туровский Виктор
 > 
 > --
 > Turovsky Victor
 > network engineer
 > JSC DATAGROUP
 > 
 > ------------------------------------------
 > 
 > Incom business-center
 > 31/33 Smolenskaya str.
 > Kiev, Ukraine, 03057
 > Tel/fax: +380 44 5859009
 > E-mail: [6]Viktor.Turovskiy@datagroup.com.ua
 > [7]www.datagroup.com.ua
 > 
 > Ссылки
 > 
 >    1. mailto:vit@ip.datagroup.ua
 >    2. http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakte-odnoklassniki-i-yandex/
 >    3. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
 >    4. http://www.datagroup.com.ua/
 >    5. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
 >    6. mailto:Viktor.Turovskiy@datagroup.com.ua
 >    7. http://www.datagroup.com.ua/

-- 
С уважением,
Туровский Виктор

--
Turovsky Victor
network engineer
JSC DATAGROUP

------------------------------------------

Incom business-center
31/33 Smolenskaya str.
Kiev, Ukraine, 03057
Tel/fax: +380 44 5859009
E-mail: Viktor.Turovskiy@datagroup.com.ua
www.datagroup.com.ua
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog