Новые рекомендации по ограничению доступа от «Роскомнадзора»

[Corewood]

Чем дальше в лес, тем злее волки…
Пункты 9.2 и 12 вообще порадовали. Ждём повторения ситуации с блокировкой Google.

[ivan386]

Ну теперь рекомендуют не по IP рубить а подменой DNS пакетов. Против этого должен помочь DNSCrypt.

[dartraiden]

Только эти рекомендации юридической силы не имеют, провайдер волен положить на них, потому что, если что, в суде их к делу не пришьешь.

[Pakos]

Только если он захочет судиться, а там проверки с непродлением лицензии на горизонте… Если захотят ещё немного пополнить бюджет, то штрафовать за каждое нахождения *.domain.com можно очень долго и провайдеру проще заворачивать 53й на себя.

[d7s2di]

Рекомендую им распечатать эти рекомендации на 148 листах, свернуть в трубочку и засунуть себе в задницу.

[nerudo]

На наждачке!

[green_worm]

Раскаленным ломом. Горячим концом наружу… «Чтоб союзники не достали» ;)

[vagonovozhaty]

Там ОС на основе linux + DNSMASQ, в чем разница?

[vagonovozhaty]

Интересно, никогда такого не встречал. Можете пример привести?

[vagonovozhaty]

Понятно.
Некая софтина, которая позволяет смотреть «пользовательский» контент из локалки или флешки, который не поддерживается ТВ + поток со «сторонних» сайтов. Т.е., чтобы, как раз, пиратить.
Запускается с флешки или через подмену ДНС. Для этого надо, чтобы ДНС не перехватывался.

Расходимся.

[StallinHrusch]

не перестанут. телек самсунг работает и пров днс перехватывает. Возможно это особенность реализации в конкретной модели\фирмы\етк

[Sokol666]

Локальный DNS, простейший WEB-сервер, список фришных проксей и волшебный WPAD.DAT
DNS резолвит имя wpad отдавая адрес веб сервера, тот в свою очередь отдает wpad.dat устройству. На Windows работает сразу, на Android нужно путь ручкми по wpad-а прописать.
Можно пойти дальше — сделать скрипт который черные списки будет конвертировать в список адресов для которых нужен прокси, ну и чекать и менять те самые прокси если они тупят или недоступны.
Два минуса. Скорость конечно через пкбличные прокси не самая хорошая, ну и параноики удавятся чрез публичный прокси в сеть ходить.

[dartraiden]

Всё уже сделано.

[Sokol666]

Ну вот, я не один такой, что конечно же очевидно.

[Metallikus]

MITM, DNS leek… Когда уже они криптолокеры начнут распространять?

[Ugrum]

А вчера это разве не они отметились?
Хотя судя по стилю… Не, не они.

[ivan386]

Ну они сами ничего не делают. Только рекомендуют.

[StallinHrusch]

Один провайдер (в СПб) собсно и перехватывал dns и, если там что-то ата-та, то возвращал адрес свой странички с текстом о блокировке. Все это решилось не сложной настройкой DNS Crypt на роутере.

[RusTech]

Пора вешать

[vyrkmod]

… это распоряжение на каждый забор, с выделением особо смачных моментов и комментариями от спецов. "… дабы дурь каждого всем видна была." (с)

[DjPhoeniX]

Когда в России говорят «Пора валить!», либералы спрашивают — куда? А патриоты — кого?

[Pakos]

Как я говорю — "это означает что патриоты — личности, которыми легко манипулировать".

[movl]

Не понимаю, что имеется ввиду под избыточной блокировкой сетевых ресурсов в 10 пункте. Я правильно уловил смысл пункта?

Если у записи в реестре указан только IP, без домена и без ссылки на конкретную страницу, рекомендуется ограничить доступ до данного адреса по всем портам. В противном случае блокировка может быть избыточной.

Вспоминаются истории, когда некоторые операторы по IP ограничивали доступ к популярным CDN (раз, два), в моем представлении, это и есть избыточная блокировка. Но не могу понять, как рекомендации в пункте помогут избежать подобных ситуаций.

[vyrkmod]

Более того, часто к исполнению нежелательное. Когда к вам припрётся прокурор с квитанцией, никто ни на какие рекомендации смотреть не будет.