Re: [uanog] Яндекс все?

On Tue, May 16, 2017 at 06:43:37PM +0300, Vladimir Sharun wrote:

Привет,

Юридическая бумажка по этой постанове РНБО уже вышла, что описанное непонятно как исполнять, соотв. исполнение (вероятно) будет Кому не понятно? Исполнять нужно так, как дешевле, обеспечивая заданный конечный результат. Если что-то "лишнее" будет заблочено - хрен с ним.

обеспечиваться последующими законами. Вот обяжут "непонятливых" купить "сертифицированный" программно-аппаратный комплекс DPI - я потом на морды лица их посмотрю.

...

Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.

Что тогда винда ходила на 53/udp, что сейчас. 

ХЗ, куда 10-ка всех зарулит, там что ни апдейт, то удивляшечки. Вон - IPv6 само поднимало с времен ХР. Плюс часто ходят домашние роутеры, а не винда.

Между теоретически и практически есть разница. Практически всё вышеописанное реально. Есть "добрый вариант", когда санкционные компании в обмен на "не блокировать по AS" предоставят IP, блокировка которых гарантированно исполнит наше законодательство, есть плохой вариант и т.д.

На кой им это? постанова в ряде случаев не даёт исчерпывающих ответов - вот есть "танчеги" мыло.ру - они подлежат блокировке? А без учетки в мылору - туда не попасть. Карты яндекса - в блоклисте, кстати. Судя по всему, список "совсем не полный" и вообще - он на нанесение убытков по максимуму направлен.

--- Оригінальне повідомлення --- Від кого: "Dmitry Kohmanyuk" Дата: 16 травня 2017, 17:58:21

On 16 трав. 2017 р., at 15:13, Vladimir Sharun < vladimir.sharun@ukr.net > wrote:

Привет,

DNS перехват, DPI - не надо таких сложностей. По площадям (аксес фильтр) работает норм, всегда потом можно (а нужно?) будет откорректировать, если что-то еще зацепило.

Лень рассказывать, чем современный DNS отличается от DNS в 1990е и 2000е.

Советую погуглить:  "DNS over TLS", "DNS over QUIC", "DNS over HTTP/2". Часть из них - IETF draft, часть - уже RFC. Некоторые уже работают. 

Разумеется, есть операторы, которые просто зарежут DNS over TCP, ибо если его разрешить, то без сборки пакетов роутером не увидишь даже сам запрос.

whois3 -i or AS13238 | egrep '^route6?:' Яндекс например.

Про автономные Системы и роутинг в указе не было.  

Да, попробуйте Freenom DNS. 80.80.80.80 и 80.80.81.81. OpenDNS. Ещё много есть.

Гораздо более важна тут поддержка информационная, потому что люди не поймут: открывалось, а тут бац - и не открывается.

Перехватывать https - это плохо.

Тут в Казахстан за опытом, государственный wildcard certificate и Попытка продавить его в Chrome/FF.

--- Оригінальне повідомлення --- Від кого: "Victor Turovskiy" < vit@ip.datagroup.ua > Дата: 16 травня 2017, 16:08:03

Согласен, но стоит (или висит Ж))) задача как "заборонити" доступ.

Тут нужно комплексное решение - это и ДНС, и роутинг и фильтрация по контенту - но полностью не получится. Да и сложно это будет в наших разобщённых условиях. Каждый будет городить своё. Не думаю что государство выделит денег даже если будет кем-то из гос. структур предложено техрешение.

On Tue, May 16, 2017 at 03:54:38PM +0300, Vladimir Sharun wrote:

...

Привет,

У меня есть предложение посмотреть на ситуацию чуть под другим углом, оставив свои паблики и странички во вконтактиках в стороне.

А если более конкретно, то:

1. Все компании "в бане" имеют открытый доступ к своим big data со стороны спецслужб РФ - несколько не очень 2. Эти организации зарабатывают большие деньги в Украине через % в рекламных прокрутах, финансируют военный бюджет РФ, выводят эти деньги из Украины

--- Оригінальне повідомлення --- Від кого: "Victor Turovskiy" < vit@ip.datagroup.ua > Дата: 16 травня 2017, 15:43:08

Я к тому, что кому надо - тот обойдёт все блокировки и привёл это навскидку.

On Tue, May 16, 2017 at 03:39:52PM +0300, Vladimir Sharun wrote:

...

Привет,

До сих пор рекламу в браузере блочит не больше 25% народа, а вы про анонимайзеры и впн.

Без рашотв живём же как-то ? --- Оригінальне повідомлення --- Від кого: "Victor Turovskiy" <[1] vit@ip.datagroup.ua > Дата: 16 травня 2017, 15:35:02

Всё это реально обходится анонимомайзерами и випиэнами - прямо с браузера.

On Tue, May 16, 2017 at 03:24:05PM +0300, Alexandr Turovsky wrote:

...

Paul Arakelyan wrote:

...

On Tue, May 16, 2017 at 02:13:21PM +0300, Michail Litvak wrote:

...

Тут вот разъясняют с точки зрения юристов:

[1] http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontak te- odnoklassniki-i-yandex/

Net neutrality в общем...

Не удивлюсь, если начнут объяснять юристы в балаклавах и с булыжниками.. . В таких случаях провайдерам остаётся одно - опережающими темпами отключ ить всё, шо с RU в whois и заблочить DNS :). Короче, выключить этот интернет к х**м, а то от него один гемор :).

т.е. ставим сквиду и режем по 1Мбитс/с :) , интересно а сколько сквида пропустит трафика на современном проце(без кеширования на диск).

-- С уважением, Туровский Александр Телекоммуникационная группа "ИМК" +38 050 469 97 11 _______________________________________________ uanog mailing list [2] uanog@uanog.kiev.ua [3] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- С уважением, Туровский Виктор

-- Turovsky Victor network engineer JSC DATAGROUP

------------------------------------------

Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: [4] Viktor.Turovskiy@datagroup.com.ua [5] www.datagroup.com.ua _______________________________________________ uanog mailing list [6] uanog@uanog.kiev.ua [7] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Ссылки

1. [2] http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakt e-odnoklassniki-i-yandex/ 2. mailto:uanog@uanog.kiev.ua 3. [3] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 4. mailto:Viktor.Turovskiy@datagroup.com.ua 5. [4] http://www.datagroup.com.ua/ 6. mailto:uanog@uanog.kiev.ua 7. [5] http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- С уважением, Туровский Виктор

-- Turovsky Victor network engineer JSC DATAGROUP

------------------------------------------

Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: [6] Viktor.Turovskiy@datagroup.com.ua [7] www.datagroup.com.ua

Ссылки

1. mailto:vit@ip.datagroup.ua 2. http://mediasat.info/2017/05/16/v-ukraine-zapretili-mail-ru-vkontakte-odnokl... 3. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 4. http://www.datagroup.com.ua/ 5. http://mailman.uanog.kiev.ua/mailman/listinfo/uanog 6. mailto:Viktor.Turovskiy@datagroup.com.ua 7. http://www.datagroup.com.ua/

-- С уважением, Туровский Виктор

-- Turovsky Victor network engineer JSC DATAGROUP

------------------------------------------

Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: Viktor.Turovskiy@datagroup.com.ua www.datagroup.com.ua

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Best regards, Paul Arakelyan.