Comments 113
Идиотские приказы чиновников опять не работают. Какая печальная неожиданность.

Главное что бюджеты выделены и есть предпосылки для их увеличения!
«Бывают дороги, по которым не идут; бывают армии, на которые не нападают; бывают крепости, из за которых не борются; бывают местности, из за которых не сражаются; бывают повеления государя, которых не выполняют.» © Сунь-цзы
В древнекитайском я не силён, но в английском переводе Сунь-цзы смысл немного другой: «There are roads which must not be followed, armies which must be not attacked, towns which must be besieged, positions which must not be contested, commands of the sovereign which must not be obeyed.» — т.е. нет произвольного решения «выполнять или не выполнять».
Любопытное замечание. Если быть еще точнее, то перевод получится "… есть… которые не должны быть *что-то сделаны*..."
В русском есть и более выразительное слово: «дороги, по которым нельзя ходить; армии, на которые нельзя нападать; крепости, которые нельзя осаждать; места, за которые нельзя сражаться; повеления, которые нельзя выполнять.»

Не исключено, что в оригинале этот афоризм допускает и то, и другое толкование; и что каждый из переводчиков (сознательно или подсознательно) выбрал то толкование, что ближе ему лично.
Такое впечатление, что многие далеки от настоящих реалий жизни.
И как будто бы никто не знает, как работает механизм внедрения чего-либо куда-либо.
Поверьте — если будет очень нужно что-то сделать — этого обязательно добьются и сделают.
Как сказал один киногерой: «Значит пока еще такой задачи не стояло! „
Неправильный вывод.
А правильный — вопрос соотношения цены и необходимости.
Как только будет позволять вся остальная инфраструктура сделать это ненапряжно и не особо дорого — сразу же реализуют задуманное.
Вся остальная инфраструктура не станет из-за этого что-то предпринимать. Правильно подчеркнули, что «китайский вариант» потребовал бы глобальных перемен, которые у нас явно в этом отношении не светят. Задумавшись об этом теперь, кажется очевидным, что действительно был необходим достаточно громкий «вид деятельности», вида «мы думаем ребят, дела не стоят на месте, видите?». И не столь важно, что народ эту тему хаял/поддерживал, важно то, что была тема для обсуждения, достаточно гласная, и периодически обновляемая, дабы поддержать со временем затухающий жар. В свою очередь кто-то из политиков смог набрать себе лёгких политических очков, за счёт других, менее важных фигур.
К чему я это всё (время поставить жирную точку в моём КЭПитанстве): ничего не изменилось.
То, что вы написали (а также много чего не написали) является декларируемыми целями, задачами, результатами…
И ваша позиция подтверждает, что общественные мнения на сабжевые вопросы сформированы и таргетированы более чем успешно.
А вот реальные цели и задачи несколько иные — и далеко не каждый может сходу их увидеть и распознать.
Поэтому, говорить что инфраструктура не будет ничего предпринимать — по меньшей мере наивно. Более того — части данной инфраструктуры, включая технические и социальные стороны, уже во многом готовы, тестируются и даже успешно работают. И когда система заработает целиком — вы даже не успеете понять, в какой момент это случилось…
Впрочем, изменить все равно вряд ли что получится, товарищ КЭПитан, виноват, товарищ майор!..
К сожалению для Роскомнадзора, он ничего не может сделать в этой ситуации.
Если честно, по-моему он даже не пытался.
FriGate судя по всему пошел на сотрудничество. Либо он у меня криво работает.

Во фригейте надо руками прокси прописать — они оставили в нем только российские адреса, но нормальный список легко гуглится.

даже гуглить не надо в файфоксовом фригейте в первых трех постах чата можно найти огромный список впнов
Это видимо такая дырка для чиновников. Ставишь Frigate — там российские прокси. Все сайты блокируются. А то что туда можно добавить свои сервера это уже юзер виноват и чиновнику этого не покажут
Это видимо такая дырка для чиновников. Ставишь Frigate — там российские прокси. Все сайты блокируются. А то что туда можно добавить свои сервера это уже юзер виноват и чиновнику этого не покажут


Неправда ваша.

Если человек специалист и сам может себе настроить — это одно. Но таких людей мало.

Основная масса, т.н. «знания на уровне домохозяйки». Для них все и будет работать как задумано.

А файрфоксовый плагин таки перешел на web-extensions? В свое время именно из-за этого отказался от фригейта.
перешел, но немного кривовато.
После, чистки склинером вероятно кук, слетают настройки. Точные причины такового руки не доходят выявить. Так и приходится после очередного приступа паранойи восстанавливать их по новой
После, чистки склинером вероятно кук, слетают настройки.

— Доктор, мне больно, когда я делаю так.
— Не делайте так.


Уж вроде бы давно все знают, что CCleaner хуже сотни вирусов, вместе взятых (сколько я историй уже слышал, начинающихся с «Я почистил сиклинером…»).

Вполне нормальная чистилка (особенно на фоне аналогов, увешанных адварью) для тех кто понимает, какая галочка за что отвечает. Из коробки вообще обычно ничего не ломает, возможно авторы ваших историй знают про существование Winapp2.ini, но не умеют им пользоваться?

Вы считаете, что «из-коробки» чистить историю браузера — это нормально?

Я считаю, что перед тем как что-то нажимать, нужно прочитать что оно делает, тем более в программе есть русский язык. А удаление истории это штатное действие, которое можно выполнить из самого браузера, и в обоих случаях ничего не ломается.

Вы уж определитесь, из коробки она нормальная или маны курить нужно.

Мне кажется, вы пытаетесь доказать мне, что когда пользователь отключает мозг сидя за компьютером, это нормально. CCleaner — программа с интуитивно-понятным интерфейсом, в которой «Журнал посещённых сайтов» в секции браузера отмечен по умолчанию. То, что разработчик решил, в отличие от вас, что этот пункт должен быть отмечен по умолчанию, не делает эту программу хреновой; если пользователь привык жать на кнопки особо не задумываясь над тем, что он делает, вероятно ему не стоит вообще пользоваться компьютером либо не стоит винить кого-либо в свои проблемах.

На будущее: для важных сайтов в браузерах существует такая функция как «Закладки» (в Internet Explorer и Edge она называется «Избранное»). Горячая клавиша для добавления в Chrome, Firefox, Internet Explorer и Edge — Ctrl-D.
Склинер, как и многие другие чистильщики, наверняка удаляют информацию из папки browser-extension-data, которой раньше не было, а появившись, редко использовалась. А настройки дополнений теперь (пока что) хранятся именно там, а не разбросаны по профилю.
Но и это временно, так как разработчики ещё сами толком не решили где дополнениям будет позволено сохранять свои данные в дальнейшем.

Для той части дополнений, которой нужны кукисы для работы, а вы их любите очищать, следует в настройках (приватность и защита) внести исключения для дополнения, вида moz-extension://{extension-id}, узнаваемый из about:support
Это в новом фригейте так, они делали объявление по этому поводу. Если старый плагин не удалять — он работает в старом режиме, и всё как было так и есть :).
У меня на работе friGate на фф под 32битной XP ни в какую работать не хочет. Прописал уже все что только можно было прописать — просто не хочет активироваться.
Он какое-то обновление получил и «нажал и забыл» уже не работает. А вот старый фригейт работает без проблем, но через webstore гугла по поиску не доступен. Только если иметь прямую ссылку.
Как известно, суровость законов в России компенсируется необязательностью их исполнения.

Очень глупая фраза, использующаяся для введения в заблуждения себя и окружающих. Это как про «эти наворовались, а новые опять воровать будут». Красивые фразочки, которые вселяют глупому человеку веру в то, что он многое понимает о происходящем вокруг, и что всё идёт как надо.
Фраза не глупая, а слишком зауженная (типа «везде законы, и только Россия такая особенная»).
Но суровость законов во всех сатрапиях компенсируются (для сатрапов и их приближенных, и простолюдинов если их не поймали) необязательностью их исполнения.

В современном обществе еще это проявляется в забюрократизированной среде (изза ее чрезмерной усложненности, и во многом, зацикленности на самой себе) — за что клеймят например американских юристов, и разных социалистов-коммунистов красного толка.
А когда нужно тебя прищучить то эти «глупые» законы начинают работать. Это закон из разряда был бы человек…
Ну да, следующим шагом, например, можно запретить человекам пользоваться vpn и анонимайзерами, а там уже кого ни возьми — найдется за что «прищучить».
Я бы не стал так скоропалительно радоваться. Не надо недооценивать наших чинуш.
Вот это:
Скопировать китайскую модель борьбы с VPN в России не смогут из-за её дороговизны и радикально другой топологии российского сегмента сети интернета

Открывает огромные возможности для распилов и откатов. Выбьют деньги из бюджета нас с вами на реогранизацию российского сегмента сети, успешно эти деньги своруют, залезут своим рукожопием и тугоумием туда, куда лезть не следовало, получится всё через прямую кишку, а нам останется кривой и медленный интернет с Великим Российским Файерволлом и толпы идиотов-чиновников к нему присосавшиеся.

Ох не пинайте спящую собаку… Вселенский файрволл наверное не построят. А вот выборочно штрафовать провайдеров при обнаружении, что их частный юзер через свой VPN залез куда не велено — это могут. И тогда уже провайдеры, добровольно, без всякого давления со стороны правительства, зарежут домашним пользователям все протоколы кроме HTTPS по белому списку доменов. Бизнесу оставят.


Через HTTPS тоже можно, конечно, VPN провесить, но это уже сложнее.

Всё могут заблочить, т.е. целиком, топором по кабелю. Да, надо, наверное, чаще писать статьи о том, что всё, сдались: сидим только на правильных ресурсах и ничем «вредным» не пользуемся. Вообще ничем. И вообще… Телевизор смотрим. 24/7. Первый канал. И в церковь ходим. Или ещё куда. Если вдруг таблица цветная в телевизоре показывает- идём в АКИТ и покупаем новый телевизор.

Я ж говорю: физлицам могут заблочить вообще всё. На уровне протокола и порта. Юрикам не заблочат, это да.

У SSH могут зарезать скорость до 32 kbit/s, или того ниже.
Для нужд администрирования будет вполне достаточно, а вот серфить нормально уже не получится.
У SSH могут зарезать скорость до 32 kbit/s, или того ниже.
Для нужд администрирования будет вполне достаточно, а вот серфить нормально уже не получится


Для вас администрирование с SSH — это только консоль?
Файлики никогда не передавали с целью администрирования?
Понятное дело, что не только консоль. Но вы думаете, «власть имущих» это будет волновать?
Как вариант блокировки — вполне возможное развитие событий, и насколько я слышал, в Китае именно так и сейчас делают. SSH «формально» не заблокирован, а то что скорость сильно порезана — ну извините.
Но вы думаете, «власть имущих» это будет волновать?

А почему это должно их волновать? Откуда они такие тонкости должны знать?
Вас вот волнует, к примеру, какой марки пломбу вам ставит стоматолог?
Погодите, а где я говорил, что это _должно_ их волновать?
«Проблемы индейцев вождя не волнуют» (с)
Уже есть немалое количество VPN, которые из коробки работают по HTTPS. (Так как блочить OpenVPN уже научились почти все страны)
И будут статьи на тему «Роскомнадзор не может заблокировать спутники по китайскому сценарию, поскольку нужное количество мобильных патрулей не вписываются в бюджет, но они уже сделали запрос и бюджет будет увеличен. Слава Великому Кормчему! Аминь.»
Забавно. Там, кстати, уже облученные прибежали (Елена Маркова). У них как раз сейчас весна, время обострения. Когда работал в экспертизе такие по несколько раз в месяц звонили, просили зарегистрировать облучение СВЧ. =)
это как http-over-udp когда-то давно, а потом того и глядит доживем до нелегальных тарелок к спутнику или самопальных РРЛ линий в соседнее СНГ, печально все это на самом деле
> нелегальных тарелок к спутнику или самопальных РРЛ линий
такое отслеживается на-раз, с последущим очень больным «атата» нарушителю.
а как тарелку отследить? ведь и спутник-передатчик то не наш и направленность там такая что облокотился на тарелку и сигнал пропал
ррл можно по идее заменить на лазер например, скорость меньше, в осадки не пробьет но хотя бы что-то
Отследить можно даже визуально, по сообщениям от «доброжелательных» соседей.
Написать на тарелке «Триколор ТВ» и пусть соседи думают, что телевизор смотришь.
UFO landed and left these words here
Мало какой DPI не отличит. Почти все умеют определять OpenVPN, некоторые даже умеют отличать OpenVPN с параметром tls-crypt, по характерным размерам пакетов, как это было в Египте.
UFO landed and left these words here
UFO landed and left these words here
А кто скажет, как борется с блокировками «известный персонаж»? Он же в реестре. Какой они применяют приём «против лома»? У меня на Билане работает, на Йоте — нет, причём без заглушки, а просто не открывается.
Почти у всех dpi, и блочат не по ip, а по адресу из заголовка. И как отличить бота от мирного клиента?
Какие адреса в заголовке, если тот самый сайт работает по HTTPS? Или провайдеры начали подменять сертификаты?
Адрес открытым текстом в sni передается, что и позволяет провайдерам блокировать https сайты по доменному имени.
Хм, если развить эту технику, возможно успешно вычислять и изолировать таких ботов в автоматическом режиме, оставляя сайт доступным для большинства клиентов.
Сервер в SYN/ACK-пакете устанавливает TCP Window Size = 2, из-за чего клиент вынужден отправить не более двух байт в первом пакете, что вызывает псевдо-фрагментацию пакета TLS ClientHello, и системы DPI некоторых провайдеров не могут классифицировать это как HTTPS-сайт.

Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».

Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS. По сути, провайдеры сломали клиентам интернет.
Кроме того, чтобы провайдеров не штрафовали, на сервере заблокирована системы контроля доступности заблокированных сайтов у провайдеров «Ревизор».

А как они идентифицируют ревизора?
Через два дня после обхода блокировок на navalny.com, некоторые провайдеры начали блокировать все пакеты на порт 443, не похожие на HTTPS.

А нельзя TCP Window Size выставлять так, чтобы аккуратно порезать SNI на несколько пакетов? Так, чтобы в одном осталось «na», а в другом «valny.com», но при всём этом пакеты оставались бы «похожими на HTTPS» с точки зрения DPI.

По сути, провайдеры сломали клиентам интернет.

Ну тут-то всё просто: поднимаем сайт с котиками на HTTPS с фрагментацией, фиксируем его недоступность у криворуких провайдеров, и те залетают по ст.13.18 ч.2, плюс гражданский иск за «упущенную прибыль из-за недоступности котиков».
Кому бизнес-идею?
и те залетают по ст.13.18 ч.2,

Они ради блокировок конституцией подтёрлись, думаете, не забьют на этот закон? Ну или провайдер будет решать, что дешевле — платить по искам или за промахи ревизора. Как вариант — отключат самых умных «по техническим причинам».
Сколько можно говорить, что борьба техническими средствами в рамках текущих законов ни к чему не приведёт?
А нельзя TCP Window Size выставлять так, чтобы аккуратно порезать SNI на несколько пакетов? Так, чтобы в одном осталось «na», а в другом «valny.com», но при всём этом пакеты оставались бы «похожими на HTTPS» с точки зрения DPI.
Пока непонятно, как именно блокируют провайдеры. Похоже, блокируют любые пакеты, которые не являются полными ClientHello. На неделе должны дать канал такого провайдера, смогу посмотреть.
«выполнение такого закона прямо противоречит целям и задачам подобных сервисов — защищать конфиденциальность»
и тут бы был к месту перевод следующей статьи
«Верить в наше время нельзя никому — порой даже самому себе — мне можно», — Роскомнадзор.
А знает кто-нить, почему Anonymox блокирует большинство сайтов, заблокированных роскомпозором? Но на некоторые — пропускает, причём со временем их становится всё меньше.
Это новость-нагнетание, часть схемы: что-то в интернете запретили; все игнорируют; но как же так, мы же запретили, ах они редиски, но мы бессильны; ну раз так, отрубим им голову канал наружу, мы хотели как лучше, но нас никто не слушал.
В связи с заявлениями правообладателей мы заблокировали рутрекер. Совершенно неожиданно количество скачек увеличилось на двадцать процентов.

Ребята, вы побольше советов давайте.
Несколько лет слежу за происходящей ситуацией только на этом ресурсе.И кажется, что они у вас тут советы в комментариях берут.

Да как бы никто не ожидал, что всё будет легко. Тот же Реестр запрещённых сайтов раскачивался едва ли не год. Так что не стоит радоваться: не мытьём, так катаньем, но сделают.
Они уже заявили что 25% нарушают то, что пока можно, но намёк в том что это может стать «нельзя» и вот уже 25% сразу виноваты. Отличный план.
А что, кто-то рассчитывал на иное отношение к такого рода законам со стороны владельцев VPN сервисов? Я почему-то думаю, что даже авторы закона на это не рассчитывали — у них были (и есть) совсем другие цели, никак не связанные с заявленными публично

Обьясните чем топология китайского интернета так кардинально отличается от нашей

Возможно, у Китая намного меньше трансграничных каналов. Хотя у нас тоже сейчас их число активно сокращают.

Позавчера обратил внимание, что мой оператор еле2 блочит сайт "известныйперсонаж.com", который есть в списке роскомцензуры, так и "2018.известныйперсонаж.com", которого в списках нет. После получасового разговора с диспетчерами и старшими диспетчерами данного оператора, мне так никто и не смог объяснить, на каком основании брочат оба сайта. Кроме фразы, что это всё по закону, ничего толком сказано небыло.
Уж было решил прийти к ним в офис и написать письменную жалобу на цензуру, но сегодня утром второй сайт блокировать перестали.

Все просто. Заблокирован домен. В т.ч. запросы к NS-серверу этого домена. Т.е. ни о записях доменной зоны, ни о поддоменах мы ничего уже не узнаем. Следовательно браузер просто не узнает ip-указанного имени, хотя по ip сайт доступен. Почитайте как работает DNS. Все там по закону. Под напором недовольных скорей всего сделали костыль конкретно для одного сайта.

З.Ы. Лучше жалобу на закон о блокировках напишите. В нем проблема.

Так если бы блокировался домен целиком, то и всякие ucoz'ы с narod'ами были бы в вечном банлисте, но такого же нет. Кроме того, я не мог зайти на сайт только с еле2. С домашнего интернета и с рабочей йоты заходил без проблем.

Некоторые провайдеры блокируют всю доменную зону целиком, а не только конкретный домен. Blockcheck умеет тестировать такое поведение.
Заблокирован домен. В т.ч. запросы к NS-серверу этого домена.

Неправда. Закон о блокировках распространяется только на HTTP и HTTPS; все остальные сервисы (SMTP, FTP, что угодно) попадать под блокировки, в нынешнем виде закона, не могут.
Оба-на! А «Ревизор» ихний умеет такие блокировки проверять? Или же они к соблюдению необязательны?
Не умеет, конечно. Как в судебном постановлении написано, так Роскомнадзор в реестр и вносит. Как-то вносили ссылку с обратными слешами (https:\\something), и она там была длительное время.
В т.ч. запросы к NS-серверу этого домена.

C чего бы, если NS размещены на другом сервере, например, сервере популярного регистратора? А то так полинтернета одним махом можно заблокировать.
На ДНС-сервере провайдера создается фейковая доменная зона и всего делов. Пол интернета так не заблокируешь. Тут накрывает намного более точечно, чем блокировка по ip. Такой способ довольно дешев, т.к. не требует замены оборудования — т.е. не требует повышения тарифов.

Про них (конституцию и свободу слова) забыли в кремле. В прекрасной России будущего вспомнят и будут чтить. ))

Здесь время от времени пролетает НЛО с мотивацией «незаблокированный ГТ нам всем дороже, чем конституция и свобода слова».
Почему-то для себя фразу
''К сожалению для Роскомнадзора, он ничего не может сделать в этой ситуации.''
читаю как
''к всеобщей радости пользователей, Роскомнадзор ничего не может сделать в этой ситуации'',
хотя и не занимаюсь педо-терроризмом.
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.