Pull to refresh

Comments 361

Спасибо за статью.
Есть ли возможность обойтись без DoH?
Мне больше нравится вариант с DoT, но с ним у меня не работает eSNI в Firefox 70.0b8.

Мне в DoT только не нравится выделенный дефолтный номер порта, что позволяет элементарно блокировать этот порт в рамках всей страны.

Ну ведь в статье сказано, что нужен resolver, встроенный в браузер. Нет, trr от mozilla поддерживает пока что только DoH. А DoT вы используете либо в Android 9, либо еще какой-то. Смотрите, основная проблема с тем, что если это не резолвер, встроенный в браузер, то необходимо каким-то образом передать в него сырой DNS запрос, а это сложно, впрочем на всех основных системах это возможно, но существует ограничение в асинхронности запросов и различное поведение в разных версиях операционных систем. Но они собираются патч написать. bugzilla.mozilla.org/show_bug.cgi?id=1500289

«Additional DNS queries can be implemented with res_nquery from libresolv (included in glibc >= 2.9) on linux and DnsQuery_A on windows.»
«I have no idea about android, maybe it is possible with DnsResolver::rawQuery or does it support libresolv as well? rawQuery also requires implementing functions to create dns queries as binary data and parse the response.»
Мой провайдер, например, блокирует Rutracker без всяких SNI очень просто — режет все зашифрованные соединения с IP, в который резолвится rutracker.org.

То есть, остальным провайдерам достаточно последовать этим же путём.

А вот оборудование DPI, которое обнюхивает у крупных провайдером после SNI в заголовках пакетов, превратится в тыкву, да, что для них весьма обидно.
А вы проверьте. Попробуйте зайти на theync.com через firefox с eSNI, может этот сайт заработает. Поиграйтесь с этим…
Блокировка по IP это совсем другой вопрос, который решается простым образом: смена IP, эта смена практически никак не трогает пользователей… например, www.7-zip.org заблокирован по ip, меняешь ip и все.

В любом случае это никак не отменяет того факта, что всё оборудование DPI операторы смогут в ближайшие три года просто выкинуть на помойку.
DPI операторы смогут в ближайшие три года просто выкинуть на помойку

Увы, но за это заплатим мы — простые клиенты провайдеров.
А вот оборудование DPI, которое обнюхивает у крупных провайдером после SNI в заголовках пакетов, превратится в тыкву, да, что для них весьма обидно.

DPI это не только и не столько перехват SNI, его даже сквид 10 лет назад делать умел. Там больше статистический анализ по размеру пакетов, интервалам и так далее. Поэтому в т.ч. в телеграм прокси обфускация была добавлена.


Но в случае HTTPS я не знаю как РКН будет выкручиваться, разве что запретить его нафиг совсем.

провайдеры могут сказать, что для подключения к интернету нужно установить их сертификаты в список доверенных…

Казахи уже проверяли, не взлетело. Проблема в том, что все популярные приложения на смартфонах юзают Certificate Pinning и им плевать на список доверенных.


Тут либо не MITMить траффик до фейсбука и кучи других, либо запретить их как неправославные :)

Казахи даже не пытались. В РФ запросто взлетит. Лет 15 назад никто бы даже не поверил, что в РФ запретят ввоз кучи продовольствия, лекарств и прочего из-за рубежа.
Все необходимые законы для чебурнета уже приняты. Росгвардия с правом применения огнестрельного оружия без введения военного положения уже сформирована и укомплектована. Всё хорошо и стабильно.
А непонятно насколько успешно взлетит. Общественная парадигма по поводу действий государства всё-таки меняется. Общество скушало и массовые блокировки сайтов (включая LinkedIn) и попытки блокировок телеграм и ковровые блокировки непричастных и закон Яровой и закон о Чебурнете. Интересно, если бы Павел Дуров не стал сопротивляться, и блокировка Телеграм была бы успешной — вышли бы протестовать более массово, или смирились бы и перешли на WhatsApp? Мне кажется что смирились бы.

Однако изменение массового сознания постепенно происходит. Множество прежде далёких от политики людей вступается за фигурантов Московского дела. За фигурантов Болотного и за арестованных на митингах после видео «Он вам не Димон» так не вступались. Хотя казалось бы, лягушка сварилась чуть сильнее, и то, что кто-то после митингов может уехать на три года за просто так, уже не должно никого удивлять. Да даже полтора миллиона дизлайков под новым видео Тимати говорит о том, что миф про 86% поддержки уходит в прошлое. Понимаю, что нерепрезентативная выборка, но тем не менее.

Есть шанс, что от попытки навязать собственный корневой сертификат, государство получит больше проблем, чем сейчас кажется. Шанс небольшой, но есть.
А непонятно насколько


===== Вы находитесь здесь =====
...

Тенденция «вы находитесь здесь» всё-таки не безусловная. Если молча соглашаться со всем, что делает государство, то она так и будет двигаться вниз от строки к строке. Ну или если просто пытаться обходить каждую новую блокировку (заблокировали по DNS? ставим DNS от Гугла, всё работает. Усовершенствовали блокировку? Юзаем VPN. Заблочили VPN? Юзаем Тор. Ввели Чебурнет? Упс.), усложняя себе с каждым таким шагом использование инета. Но вполне возможно, что на каком-то этапе это движение вниз получится прервать и даже откатить назад.

Я, скорее, о том, что личный бунт компьютерно подкованной личности он и в Китае есть. Но он влияет только на саму личность, а не на государство и 80% остальных людей.

Каждый день приходит новое поколение, незаметно, но общество плавно меняется. Вряд-ли чебурнет приживется, да и получится ли?
народ привык что власть и провластные прикорытные испольнители лгут, но «съем бургер за Собянина» уже ни в какие ворота. Даже Сталин, говорят, не любил такого откровенного подхалимажа, а в то время было как в Северной Корее

Вопрос не в законах — можно принять всё, что угодно.
Вопрос в том, что из-за certificate pinning телефоны на android и apple почти полностью превратятся а тыкву. Сломается всё, кроме возможности позвонить/отправить sms.


Если народ и это схавает (а сейчас это основной источник зависания перед экраном), то прокатит. Но как не спущусь в метро/автобус/трамвай- почти половина постоянно тупит в мобилку. Как минимум половина населения заметит, что они лишились привычного развлечения.


Пойдёт ли тот же google/apple на предоставление ключей шифрования?
С одной стороны — деньги не пахнут, ещё как пойдут, чтобы остаться на нашем рынке.
С другой — смотря что скажут им собственные юристы, если любой гражданин США сможет засудить гугл за утечку перс данных при пользовании сервисами Гугла на территории РФ (а утечка рано или поздно произойдёт), то могут и отказаться делиться такой информацией. А без этого блокировки обойти можно используя фичи push сервисов (как телеграм сейчас и обходит блокировки).

Не будут FANG под наши законы прогибаться настолько, не такой большой рынок, а приватность нынче — священная корова. Вот с Китаем другое дело.

Гугл точно на это не пойдет. Они пытались сделать зацензуренный поиск для китайского интернета, но сотрудники стали протестовать, петиции всякие писать. В итоге гугл отказался от этого. А теперь сравните китайский и российский рынок. И ущерб для репутации от фильтрации поисковой выдачи и фактически выдачи всех данных всех пользователей.

Скорее обяжут производителей ПО выпускать его с внедренным сертификатом, под угрозой бана. По началу будет смешно, за несговорчивость пострадает какой-нибудь «генту», а через 5 лет взять свежий дистрибутив без принудительно внедренного зловреда будет просто негде скачать.
Или обяжут выходить в сеть с оборудования оснащенного сим-картой (с внедренным DPI).

Придумывать как портить гораздо проще, чем строить. Они справятся, увы.
Прочитал «освящённой сим-картой». К тому и идём…
SIM карта с DPI, проржался в хохот, простите, но нет. DPI это сложно и медленно в SIM карту не засунется. Кроме того через 5 лет физических SIM скорее всего станет совсем мало и будет уже массовый переход на eSIM, с остальным согласен.
Там по ip блокирвка диапозона сетей, 7-zip попал под раздачу. Впрочем уже работает норм.
Я регулярно проверял и проверяю 7zip-сайт на обновления, так вот, блокировка началась и закончилась ровно в тот момент, когда начиналась и закончилась блокировка телеграм.
Ну, значит совпадение такое.

Списки обновляются не мгновенно, богатые сайты могут себе позволить менять IP хоть 2 раза в сутки, тем самым делая блокировку фактически неработающей. Правда, внедрение "технических средств противодействия угрозам" в рамках закона о "суверенном" "безопасном" (для власть имущих) Интернете позволит РКН применять более сложные алгоритмы фильтрации, и единственная надежда, что IT-сообщество будет всячески вредить работе этих коробок (например, отправляя большое число пакетов определенной структуры, нагружающих вычислительные узлы устройств и приводящие к их отказам).


А вот блокировка по DNS/SNI позволяет блокировать независимо от IP.

Богатые, это почему? Любые. Это стандартная вещь у cloudflare, у них динамического распределение.
Для смены ип в клауде нужен новый аккаунт созданной из новой страны. Проверено неоднократно. В рамках одного аккаунта(а точнее днс сервера) вы можете хоть 100 доменов воткнуть в клаудфлер — ип будет одинаков у всех
У меня установлен гугловский адрес DNS-сервера. Захожу на рутрекер без дополнительных настроек. Провайдер Санкт-Петербурга.
UFO just landed and posted this here
Товарищ майор, не слушайте Вы его глупого) он пошутил, все заблокировано, пластмассовый мир победил)
Вам повезло. По началу и мне, в пчелайне, так везло. Теперь даже прокси через раз работает, только VPN остается, что несколько неудобно.
А вы проверьте. Попробуйте зайти на theync.com через firefox с eSNI, может этот сайт заработает. Поиграйтесь с этим…
Блокировка по IP это совсем другой вопрос, который решается простым образом: смена IP, эта смена практически никак не трогает пользователей… например, www.7-zip.org заблокирован по ip, меняешь ip и все.

В любом случае это никак не отменяет того факта, что всё оборудование DPI операторы смогут в ближайшие три года просто выкинуть на помойку. Сами вспомните, с какой скоростью Google сделала Certificate Transperancy и Ephemeric keys стандартом. (Это означает, что любой может посмотреть когда и какие сертификаты были выданы для Сommon Name, и что нельзя передать ключ сервера, пара ассиметричных ключей генерируется на каждую сессию и только подписывается ключом сервера (Perfect Forward Secrecy, как в SSH).) Ну, конечно, можно включить SSLKEYLOGFILE и писать сразу симметричные ключи, не думая об ассимметричных, но это такое себе.
Попробовал на примере рутрекера, не заработал. Я просто знаю, как блокирует мой провайдер. Он год-два назад блокировал лишь с помощью DNS, что меня устраивало (достаточно было воткнуть DNSCrypt и радоваться). Потом это перестало работать и я провёл эксперименты. Если на «запрещёнку» ходить по HTTP — заглушка, если по HTTPS — просто обрыв соединения, PR_CONNECT_RESET_ERROR. А если в один и тот же IP-адрес резолвится как «запрещёнка», так и совершенно безобидный сайт — то по HTTP на «безобидный» сайт попасть можно, а по HTTPS — нет.

Отсюда и простой вывод: в SNI не смотрят, рубят всё, что попадает под паттерн «HTTPS+нехороший IP». Дёшево, сердито, но с побочным ущербом (уже вошло в привычку, если сайт не открывается, проверять, не делит ли он IP с каким-нибудь заблокированным и дописывать очередное правило, чтобы пускать через Tor〉.

Провайдер SumTel, если вдруг кому-то интересно.
В масштабах страны плохо масштабируется из-за постоянно растущего побочного ущерба. Пока провайдер маленький и писк кучки пользователей не слышен может и работать.
Побочным ущербом можно пренебречь. Если сайт, которому побочно прилетело, русский, то владельцы сайта сделают всё, чтобы поскорее перейти на другой IP. Популярные сайты и так уже в белом списке, их не блокируют, если кто-то пропишет их IP в DNS. А если побочно заблочен какой-нибудь зарубежный сайт (типа недавней истории с матфорумом), то большинство пользователей рунета это не заметит. А те, кто заметит — либо обойдут блокировку, либо просто перестанут посещать данный сайт. Никаких особых возмущений не будет.

Поэтому запас прочности у такой системы ещё очень большой, можно масштабировать.
Я вас огорчу но такой гигант как Ростелеком с двумя 100 Гбит/c линками только на MSK-IX блочит именно так, а из-за «оптимизации» у них ещё заблочены целые подсети в dev/null чтобы не грузить оборудование и так по всей стране. У меня VPN до нормальной страны, как другие этим пользуются не знаю. Так что, к сожалению, tcapb1 прав. Всё сломано и всем плевать.
Подтверждаю, rutracker.org выдаёт ту же ошибку PR_CONNECT_RESET_ERROR с включенным esni+dnssec. (Если отключить например dnssec, то ошибка PR_END_OF_FILE_ERROR)
Rutracker тоже забанен по IP.
UFO just landed and posted this here
Здравствуйте! Напишите нам в личные сообщения номер договора, поможем разобраться в данной ситуации :)
UFO just landed and posted this here
Мы блокируем доступ к ресурсам только по предписанию государственных органов.
UFO just landed and posted this here
А что делать. Иначе штраф или отзыв лицензии.
UFO just landed and posted this here
Бастовать надо, но надо понимать, что Ростелеком и ЭР-Телеком — фактически государственные, МТС, Биллайн, Мегафон, Теле2 (Ростелеком уже был) тоже дефакто не могут ибо им придёт конец в текущих реалиях РФ. Протестует Википедия, немного IT-шники, вроде Яндекса, Kasperky полностью слились в подстилку и решили заработать на предустановке ПО так что не поддерживать систему не могут. В общем проблема гораздо серьёзнее чем просто блокировки и протесты против блокировок.
Штраф 100 кило рублей в сутки. Провайдер в этой системе думает как на деньги не попасть, соблюдать закон они обязаны. Собственно вопрос кто голосовал за императора? (торжественно звучит имперский марш) :)
UFO just landed and posted this here
На Ростелеке (оптика) тоже дописываю в обход через Тор, приведённый способ не работает (пока?)

У меня заработало тоже не с первого раза и то только в такой связке:


network.security.esni.enabled — true
network.trr.mode — 2
network.trr.uri — https://1.0.0.1/dns-query
network.trr.bootstrapAddress — 1.0.0.1


и заходить на сайт по https://

И что? Заходит надо по https. eSNI работает только по https.
решается простым образом: смена IP
Это ещё если владелец сайта захочет. Например, когда только запускали people.kernel.org (платформа для блогов разработчиков ядра Linux), этот домен резолвился как раз в такой адрес, к которому «безDPIшные» провайдеры блокировали доступ (сейчас уже проблемы нет). На моё письмо ответил администратор домена, который указал на то, что новый IP-адрес тоже могут заблокировать, поэтому проблемы доступа шерифа не волнуют, enjoy your freedom, dude.

Сам ответ
Thank you for reaching out. Unfortunately, Roskomnadzor can
arbitrarily block any IP at any time, so moving the site to a
different address is not a guarantee that it won't be blocked
tomorrow. I suggest you use any number of ways to bypass RKN's IP
blocking to access people.kernel.org.

Konstantin Ryabitsev
Director, Projects IT
The Linux Foundation
Montréal, Québec


А вот Microsoft в аналогичной ситуации оперативно поменяла IP-шник.
Я согласен блокировки по ip это ужасно. Можете проверить пинг проходит до rutracker.nl и до www.7-zip.org
У меня до второго не проходит… причём если посмотреть по ping.pe/www.7-zip.org то только из россии не пингуется…
У меня и сейчас не доступен people.kernel.org, наравне с bugs.python.org, которые тоже не захотели подыскивать новые адреса.
Ну и? События годовой давности подсказывают, что при повышении градуса неадекватности можно банить по ИП сетями /24, а это 256 адресов, /16=65536, /8=16М адресов
А как дойдем до IPv6, могут начать банить и IPv6 /64, а это, на минуточку 18 446 744 073 709 551 616 адресов.
Так что даже IPv6 рискует довольно быстро закончиться, потому что границы расширения маски безграничны :)

IPv6 /64 можно смело приравнять к IPv4 /32. В примере /24 IPv4 (минимально маршрутизируемый префикс BGP) можно сослаться на /48 IPv6 (тоже минимальный блок BGP) или /56 IPv6 (рекомендуемый блок на домовладение)

Придётся всю сорм менять. Т.к. старая после 10М начала спотыкаться и виснуть.
А 7-zip за что заблокировали?
За компанию. Когда пытались заблокировать телегу и целыми подсетями миллионы ip адресов добавили в реестр.
7zip.org делает переадресацию на 7-zip.org
А вот 7-zip.org заблокирован вместе с 159.65.0.0/16
Что за мания пилить новые типы DNS-полей? Зачем нужен ESNI когда есть TXT? Аналогично, зачем CAA сделали а не опять-таки какой-нибудь формат TXT?
Из-за этого куча DNS-серверов, у которых поддержка этих новых типов полей приходит весьма нескоро, не дают возможность сконфигурировать все эти полезные штуки.
Если бы прошли по ссылкам, то узнали бы. Основная вот github.com/tlswg/draft-ietf-tls-esni/pull/73

Основная проблема даже не в этом: там используется поле из приватного диапазона номера Resource record, его нельзя использовать, и соответственно реальный номер не будет выделен до финализации черновика.

Была ж история с SPF полем. Сначала пихали в TXT, затем зачем-то изобрели IN SPF и трахались с добавлением его в сервера. А потом его отменили нафиг и уехали обратно на TXT.


Ничему их жизнь не учит :)

Но что делать тем, у кого TXT уже занят чем-то, и используется для своих проектов? Переписывать работающее ПО как-то не хочется. Ну а так как вся эта штука новая, и нужно всё равно для пользователей переделывать клиентское ПО, то можно и серверное тоже дописать под новые теги.
Получится, что никто никому не помешает.

Вам поддоменных записей жалко? Не обязательно все TXT сваливать в корень, как это делает SPF и валидатилки от Гуглей и прочих Яндексов.

Лично мне не жалко конечно, но что если нужно прикинуть ensi для поддомена? Делать ещё один поддомен поддомена с типом txt? А если хочешь иметь поддомен ensi.example.com, тогда делать txt для ensi.ensi.example.com? Тогда TXT ensi.example.com должен будет отвечать за example.com, а ensi.ensi за ensi.example.com, и со стороны выглядит как костыль.

TXT записи обычно имеют префикс вроде v=spf1 по которому их идентифицируют.


Да, это с т.з. нагрузки на процессор несколько более затратно чем сравнить пару байт в RR Type, но совершенно незначительно по сравнению с тем геморроем который вызывает изобретение нового RR который не будет нативно поддерживаться старыми DNS серверами.

А в чем проблема «уже используется»? Их же можно не 1 штуку.
# host -t txt google.com
google.com descriptive text «docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e»
google.com descriptive text «v=spf1 include:_spf.google.com ~all»
google.com descriptive text «globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8=»
google.com descriptive text «docusign=1b0a6754-49b1-4db5-8540-d2c12664b289»
google.com descriptive text «facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95»

А про TXT vs ESNI — никто не мешает добавлять оба, пока всё не устаканится, и будет работать как в фф так и в хроме.

Включил в своем Фаерфоксе DNS-over-HTTPS и ESNI как только там появились такие опции, и всем советую. Пусть уважаемые поставщики интернет-услуг, рекламщики, биг дата аналитики и их серые друзья с электровспоминателями ковыряются в куче псевдослучайных чисел.


На этой странице все галочки зеленые, кроме DNSSEC (который не очень критичен при наличии DoH).

А что ж dnssec не зеленая)))
>Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора.

Не всех нас.

Да, здесь минусуются любые попытки высказаться за власть. Да, такие коменты называются проплаченными, а их авторы называются кремлеботами.

Просто знайте — есть люди, которые думают иначе. А своими минусами вы лишь прячетесь от их мнения в своём анально огороженом манямирке.

Есть пример заминусованного коммента с обоснованным "высказыванием за власть"? Не стёба ради, мне действительно интересны эти самые обоснования.

Я бы добавил не просто "обоснованным", а "логически обоснованным", без манипуляций "вы хотите чтоб мои дети стали геями?" и прочей демагогии.

Ну, справедливости ради, то что их активно минусуют (в том числе и по карме) явным образом не поощряет их стремление что-либо обосновывать, тем более логически.
Не то чтобы я мог вообразить какое-нибудь реальное обоснование, помимо слепой веры в честность зомбоящика… но все же такими темпами мы тем более его не увидим.
Так, чтобы прям в глубокий минус — да, за обоснованные не загонят, но получить минусов в карму и слегка отрицательный итог на комментах — вполне реально. Вот тут обсуждали карты Мир и необходимость создания «Национальной платежной системы».

Ну, "слегка отрицательный итог на комментах", имхо, не сильно показателен, его за что угодно потенциально можно получить (вплоть до фразы типа "мне было бы интересно увидеть реализацию в стиле ФП"). Насчёт кармы, впрочем, судить не берусь.

Что есть люди, которые думают иначе, очевидно. Как минимум, это сами власти. Да и наверняка есть их вполне сознательные последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России), безопасность выше свободы и т. п.


А минусами люди вряд ли прячутся, скорее высказывают своё несогласие с этим мнением. Ну или с формой его подачи. Вот мне кажется, что без слов "анально" и "манямирке" минусов вы словил бы меньше за этот коммент

Если бы все эти блокировки осуществлялись ради безопасности в ущерб свободе, то было бы место еще какой-то философской дискуссии, можно было бы еще рассуждать, что важнее свобода или безопасность и пр. Но у этих блокировок только одна конкретная цель — безопасность, но не нас с вами, а а от нас с вами. И именно поэтому всякий кто высказывается в защиту этих мер представляется, либо глупцом, не осознающем вполне реальность, либо мерзавцем на зарплате.
UFO just landed and posted this here
Это неверная цитата, которая искажает ее смысл, верная такая
«They that can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety.»
«Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».
Пропущенные и весьма существенные слова я выделил.
Перевод из википедии, но essential я бы перевел как «необходимой». Что вкладывать в «необходимую» свободу — вопрос философский и ответ у каждого будет свой, но есть общее пересечение множеств свобод большинства, которого в некоторых странах пытаются придерживаться(наверное).

То, что цитату высказал какой-то уважаемый человек, не делает её автоматически справедливым высказыванием. Лично мне данная цитата больше нравится именно в сокращённом варианте.

Такое впечатление, что у Франклина вообще проблемы с развёрнутыми цитатами. Взять хотя бы знаменитое «время — деньги». В оригинале оно звучит как-то так: «Помни, что время — деньги; тот, кто мог бы ежедневно зарабатывать по десять шиллингов и тем не менее полдня гуляет или лентяйничает дома, должен — если он расходует на себя всего только шесть пенсов — учесть не только этот расход, но считать, что он истратил или, вернее, выбросил сверх того ещё пять шиллингов». Как по мне, гораздо более занудно, тоскливо и меркантильно-приземлённо, чем короткий вариант, который каждый читающий наполняет отчасти своими смыслами.
Так насущный — это усиленный синоним «необходимого».
> НАСУ́ЩНЫЙ, -ая, -ое; -щен, -щна. Имеющий важное жизненное значение, совершенно необходимый.
Но у этих блокировок только одна конкретная цель — безопасность, но не нас с вами, а а от нас с вами.

Эх, если бы так. У меня сложилось впечатление, что бОльшая часть — это просто «заставь дурака богу молиться...»
общественные интересы выше личных (что, например, противоречит Конституции России)

В какой это статье наша конституция форсит анархию?
Там не написано про то, что личное — выше общественного.
Либералы почему-то не могут взять в толк две элементарные вещи:
1) Общество — это тоже люди, значит и у общества есть и права и обязанности, как и у любого гражданина.
2) Цивилизация, принижающая потребности общества в целом — нежизнеспособна. «Один в поле — не воин».
Где в Конституции сказано, что общественные интересы выше личных?
Нигде. И я не утверждал этого.
Это VolCh заявил, что лозунг «общественные интересы выше личных» якобы противоречит Конституции.
И этот и обратный лозунг и не противоречат и не соответствуют ей.
Во второй статье Конституции сказано, что «Человек, его права и свободы являются высшей ценностью.» Безотностительно противопоставления личного и общественного.
а какой тогда смысл во фразе «Человек является высшей ценностью»?

Если общественное — выше личного, то человек очевидно не является высшей ценностью. Бабы новых нарожают.
Не надо кидаться в крайности страшными фразами.
Хотя в условиях войны приходится именно что математически думать — без либеральных соплей. Если ценой жизни 10 человек можно спасти 20 человек — это будет правильным действием. Если под рукой нет капитана-Америка(Рэмбо/Терминатора — по вкусу), чтобы как в кино совершить чудо.

Человек является высшей ценностью в Западном обществе. Просто мы так между собой договорились. Можем себе позволить. Лет 200 назад — не могли.
А китайцы, видимо, и сейчас не могут. У них именно что интересы всего общества — впереди. И, как мы видим, развиваются они на зависть другим.
Если ценой жизни 10 человек можно спасти 20 человек — это будет правильным действием.
Фигасе, как вы махом разрешили «дилемму вагонетки».
«Дилемма вагонетки» — это чисто психологическая муть (про то, кстати, что люди — западные люди — не любят нести ответственность). С точки зрения эволюции тут выбор очевиден.
Любая жизнь имеет цену.
Хотя в отличии от слепой эволюции, оперирующей статистикой, люди в состоянии ещё и установить разную ценность для разных жизней.

Академик стоит явно выше наркомана. Хотя после такой фразы некоторые начнут шмыгать, что это «попахивает фашизмом/тоталитаризмом». Тем не менее, даже на благословенном Западе почему-то страховые конторы оценивают человеческие жизни также по-разному.

Другое дело, что в современном сытом-тёплом-светлом Западном обществе давно почти не осталось места подвигу. Кидаться на амбразуры или под бронепоезда нерационально когда есть для этого Томагавки, дроны, автопилоты и прочие ништяки.
Только с точки зрения эволюции выбор выглядит совсем не так. «Выигрывает» не кидающийся на амбразуры, а сумевший эффективно дезертировать / отсидеться в тылу / и т.п., после чего завести потомство и тем самым размножить свой генотип. Здравствуй, социал-дарвинизм!

Только вот выглядит это всё слишком низменно и примитивно. Людям (обычно) хочется верить, что они не просто машина для бессмысленного воспроизводства генов. А из этой веры возникает и «место подвигу», и «ценности западного общества».
Ну мы же про общество в целом. Так-то одиночная тушка — да, от собственного дезертирства выиграет, конечно. Только вот общество состоящее из таких дезертиров — проиграет и сгинет в истории. Кто-то в этом сомневается?

Вопрос веры — тема скользкая. Когда-то — совсем недавно — верили, что сжигать красивых девушек — богоугодное дело. Лет 50 ещё назад верили, что совсем скоро наступит светлое будущее человечества — у каждого своё. Информацией можно манипулировать, а значит и ценности в каждом обществе будут соответствующие. Даже сегодня одни ударяются в веганство по этическим соображениям, а другие считают, что зарубить соседа из-за тяжёлого оскорбления — норма.

С моей точки зрения — возвращаясь к теме — ограничивать Интернет и информацию вообще — неправильно. Правильнее воспитывать в людях культуру потребления этой информации.

Тем не менее, цензура практикуется широко по всему миру. Возможно из-за того, что «запретить и непущать» — элементарно проще и дешевле, чем выучить каждого отделять мух от котлет. В некоторой степени это оправдано тем, что вокруг есть конкурирующие страны/общества. И это как с военной тайной. Из светлых побуждений чьё-то правительство может широким жестом провозгласить абсолютную открытость. И надолго ли его хватит с такими манерами? Сожрут ведь соседи.
Если уж обобщать понятие эволюции в эту сторону, то можно говорить об эволюции идей (в том числе, политических). А вот к обществу понятие эволюции вряд ли применимо. Да и «общество в целом» — слишком растяжимое понятие. Что это — мой город? всё человечество? государство? совокупность всех моих френдов в соцсети? Если же вернуться к военным примерам («общество = одна из противоборствующих сторон»), то помимо более-менее ясного и определённого случая Великой Отечественной можно вспомнить ещё Гражданскую войну, войну СССР в Афганистане и т.д. Там всё не так просто с «проиграет и сгинет в истории».

Насчёт «ограничивать Интернет и информацию вообще — неправильно» полностью согласен. А вот мысль про «правильнее воспитывать в людях культуру потребления этой информации» очень сомнительная. Она подразумевает, что есть кто-то знающий «как правильно», который будет навязывать другим своё мнение. Фактически, предлагаете заменить цензуру на самоцензуру. «Пастернака не читал, но осуждаю».
Зачем самоцензуру? Почему просто не воспитывать в людях критичное мышление? Научный метод?
Я тут вижу единственное препятствие — это тяжело и дорого.

Представим две равные соперничающие страны — в одной «обязательное научное мышление», а в другой — «оголтелая пропаганда». Боюсь, что во второй добиться единства общества (для любых целей) будет проще и дешевле.
Да, абсолютно так — проще и дешевле. Потому я и не особо верю в воспитание критичного мышления. В теории это было бы здорово, а на практике — гос властям это не нужно (пропаганда выгоднее), людям тоже зачастую проще не думать лишнего, а принять чью-то точку зрения. В итоге из хорошей идеи получится либо ничего, либо воспитание чего-то совсем другого.
последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России)
Забавно видеть как на казалось бы техническом ресурсе заплюсовано сообщение с откровенной ложью.

Несмотря на то, что Конституция России провозглашает человека, его права и свободы, высшей ценностью, они могут быть ограничены в той мере, в которой это необходимо для защиты общественных интересов (в список которых явно входит общественная нравственность и безопасность государства).

О чем однозначно говорит 55-я статья Конституции России:
Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Таким образом, личные свободы, личными свободами, но они дозволены лишь покуда они не противоречат общественным интересам.

Из чего следует, что общественные интересы выше личных.

Lawyered.
UFO just landed and posted this here
Я смотрю тут плюсуют не только ложь, но и демагогию. В данном случае был применен классический прием: подмена тезиса.

Но со мной этот трюк не пройдет. Еще раз разберем, что написал VolCh.
ставящие общественные интересы выше личных (что, например, противоречит Конституции России)

Есть утверждение, что если кто-то ставит общественные интересы выше личных, то это противоречит Конституции России.

Есть. Оно лживо? Лживо, как я то показал. Все остальное — это уход от темы и дешевые политические обсуждения.
UFO just landed and posted this here
Не надо заниматься софистикой и искать новые смыслы там, где их нет и быть не может.

По факту мы имеем дело с высказанным постулатом, что:
утверждение «общественные интересы выше личных» противоречит Конституции России

Вот именно он и был высказан комментатором выше и он лжив, как было показано ранее.
UFO just landed and posted this here
Высказывание
последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России)
ошибочное.

Но и
Из чего следует, что общественные интересы выше личных.
— тоже.
Просто первое очевидно, а второе не совсем.

Еще раз вернемся к цитате из Конституции России:
Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Делаем вывод: если личные интересы угрожают общественным, то из этих двух интересов, согласно Конституции России, выбор делается в пользу общественных интересов и личные интересы в таком случае могут быть ущемлены.

Это можно и следует трактовать именно как превосходство общественных интересов над личными (подробнее см. Черданцев А.Ф. Теория государства и права: Учебник для вузов, с.155).
Судя по тому, как вам резво понапихали на воротник, этот самый огороженный манямирок таки у вас… Не приходила такая мысль в голову, что охранители режима могут оказаться и оказываются в глубоком меньшинстве?

На хабре они разумеется в меньшинстве. Но это никак не доказывает, что они в меньшинстве в вашем городе, например.


Он верно говорит, на самом деле есть люди, думающие иначе, считающие блокировки, например, нужными. Сторонники "сильной руки государства", например. Понять, почему они так считают, достаточно тяжело, на мой взгляд, но они есть и их немало.

На хабре они разумеется в меньшинстве. Но это никак не доказывает, что они в меньшинстве в вашем городе, например.
Ок, тогда я вам наводящий вопрос задам — а чем (и почему) отличается аудитория хабра от, так сказать, «аудитории» города?
Сторонники «сильной руки государства», например. Понять, почему они так считают, достаточно тяжело
Не очень тяжело. Это достаточно широко известное и изученное в психиатрии явление. Просто в такой формулировке оно им может показаться (и кажется) оскорбительным.

Наводящий вопрос — это такая попытка подстроиться сверху? Не стоит задавать вопросы, ответы на которые вы знаете. Вот если не знаете, тогда другой разговор.


А намекать, что полстраны имеют нарушения в мышлении, контрпродуктивно. Согласно современным представлениям, определенным cognitive biases подвержены около 100% населения, только у разных людей разный набор.

Не стоит задавать вопросы, ответы на которые вы знаете
Стоит, потому что вы аргументируете свою позицию так, как будто не знаете ответа на этот вопрос, а он здесь ключевой. Хабр мало того, что не является репрезентативной выборкой из населения, так здесь ещё и работает заметный интеллектуальный ценз.
А намекать, что полстраны имеют нарушения в мышлении, контрпродуктивно. Согласно современным представлениям, определенным cognitive biases подвержены около 100% населения, только у разных людей разный набор.
Ага, то есть намекать нельзя, а прямо утверждать — можно :)
Ну так ведь я об этом и говорю, что стремление обрести «сильную руку» это и есть один из cognitive bias, обусловленный инфантильностью, магическим мышлением, боязнью ответственности и т.п. Само по себе это не было бы плохо, если бы сторонники этатистской этической системы не мешали тем, кто ценит индивидуальное выше коллективного. Но, поскольку это, к сожалению, пока ещё не так — то в обществе, где индивидуалистские ценности и либеральные концепции доминируют, все любители ограничить доступ (например) к порно мне на основании того, что оно не нравится ему, предсказуемо пойдут в пешее эротическое путешестие. Отсюда и минусы.
Надеюсь, я понятно объяснил.
не является репрезентативной выборкой

Конечно не является. Исходя из этого я и написал "не доказывает". Перечитал тот свой комментарий, не вижу в нем ошибок. Какой тезис там неверный?


стремление обрести «сильную руку» это и есть один из cognitive bias

Если человек знает, что он слаб и он кого-то поддерживает в обмен на защиту — это не bias. Неразумно отдавать слишком много власти государству в обмен на защиту, но понятие "слишком много" у разных людей разное.


предсказуемо пойдут в пешее эротическое путешестие

Не пойдут. Их можно заминусовать на хабре, а через год получить закон о наказании за просмотр порно. Хабр может давать иллюзию, что сторонники личной свободы в России в большинстве. Но это не так, поэтому в целом выгодно общаться с оппонентами, показывая им недостатки тотального контроля и преимущества другой позиции.


Это по желанию конечно, просто это выгоднее тотальных минусов.

Если человек знает, что он слаб и он кого-то поддерживает в обмен на защиту — это не bias. Неразумно отдавать слишком много власти государству в обмен на защиту, но понятие «слишком много» у разных людей разное.
Моё сугубо, абсолютно субъективное мнение здесь состоит в том, что вы совершенно зря пытаетесь найти какие-то градации у идейного этатизма. Практика публичных дискуссий неизбежно показывает, что любители «сильной руки» не оперируют такими понятиями как личная слабость, сдавая свои права государству в обмен на якобы его защиту и не мыслят категориями «слишком много» или «не слишком много». Для них, к сожалению, интересы государства всегда выше интересов личности (кроме их собственной, конечно же), причём абсолютно выше.
Это по желанию конечно, просто это выгоднее тотальных минусов.
Выгоднее, ну-ну. Такой вот пример. Я регулярно при случае встреваю в различные дискуссии в том числе и с упоротыми сталинистами. Которые в буквальном смысле мечтают о возврате практик судопроизводства из 37-го года и вот это всё. Так вот, из нескольких сотен (!) уже прособеседованных на эту тему товарищей, только один (!) оказался настолько честным, что согласился, в случае наступления эпохи сталинизма сам быть расстрелянным, если это, мол, пойдёт на благо государства. Остальные исключительно примеряли на себя в мечтах маузеры и кожанки. С такими можно дикустировать в категориях долгосрочной перспективы? Или вы скажете, что такая позиция тоже не bias?

В остальном, наверное, вы правы.
Для них, к сожалению, интересы государства всегда выше интересов личности (кроме их собственной, конечно же), причём абсолютно выше.

Здесь ошибка. На самом деле они считаю что интересы государства совпадают с их интересами. Вообще говоря они как правило имеют подмененный ценностный набор, полагая что интересы государства и есть их интересы. Поэтому в конце иногда сильно удивляются, до последнего думая, что это какая-то ошибка и где надо обязательно разберутся…

А мне мнение, что вы зря записываете всех, кто поддерживает нынешние решения государства в идейные этатисты.


Обоснований, по которым они поддерживают, может быть много. И "государство важнее, чем я" далеко не самая частая из них (насколько я могу судить).


С идейными сталинистами, возможно, дискуссия и правда будет впустую. Однако товарищ, с которого началась эта ветка, вроде не сталинист.


С теми людьми, которые думают, что блокировки хорошо, потому что от чего-то защищают нас (а не государство, как высшую цель) дискуссия вполне возможна. И я полагаю, полезна.

А мне мнение, что вы зря записываете всех, кто поддерживает нынешние решения государства в идейные этатисты.
Ну хорошо, не всех. А только тех, кто не способен обосновать это своим личным, гшлубоко аргументированным мнением, а использует вместо этого официальные публичные нарративы.
Мне, опять же субъективно, кажется что таких — большинство.

Те, кто использует "официальные публичные нарративы" тем более не идейные. Услышали, показалось разумным, поддерживают. Услышат другую, более разумную идею, могут начать её поддерживать.


Я разумеется не имею ввиду тех, кто идею уже услышал, обдумал доводы и всё равно выбрал для себя тотальный контроль. А вот "нечего скрывать" и "я всё равно на такие сайты не хожу" могут и передумать.

Те, кто использует "официальные публичные нарративы" тем более не идейные. Услышали, показалось разумным, поддерживают.

Если показалось разумным — что ж просто используют-то, а не обосновывают? Если обосновать нечем — с чего разумным-то посчитали?

Далеко не всегда люди думают, есть ли вообще обоснование тому, что они считают правильным.


Много думать над вопросами в стиле "откуда я знаю, что Х правильный и надёжные ли у меня обоснования, что это так" — вообще симптом в среде психиатров. Не очень значительный сам по себе, но всё же.


"Показалось разумным" — это значит рассуждения похожи на разумные. Примерно так же, как рисунок похож на яблоко, например.


Цепочки причин-следствий, конечно, строить умеют все, но очень многие при этом часто ошибаются. И посчитать разумным могут тоже по ошибке.

>Ок, тогда я вам наводящий вопрос задам — а чем (и почему) отличается аудитория хабра от, так сказать, «аудитории» города?

Средним уровнем образованности и состоятельности.
Вы же не будете спорить что средний человек работающий дворником несколько хуже, в том что касается разумности, нежели человек работающий умственную работу? А мы тут, в той или иной степени, этим, умственной работой, и живем.

В конце концов не забывайте про возраст, можно не сомневаться что на хабре средний возраст лет на 10 так ниже нежели возраст всех кто на нем и прочих интернет площадках не появляется.
Средним уровнем образованности и состоятельности.


*открывая_танковый_люк* лол что, простите?? Извините за жаргон, конечно, но мне 34 и я сидел на Хабре будучи как абсолютно нищим в юности, так и полностью самодостаточным сейчас — такие перепады неизбежны, если вы «частный предприниматель в РФ», увы.
Я не деньги иммел в виду, а состоятельность самого челвоека :)
Жаль, что вы теперь не сможете ответить. Было бы интересно узнать вашу позицию. Я допускаю, что можно не разделять оппозиционных настроений, но как насчёт блокировок? Неужели, вы думаете, что это действительно борьба с педофилами и террористами? Мне на самом деле интересно.
В ИТ-мире это позиция распространенная.
1. кто-то считает, что государство — все, личность — ничто. И зачем тогда печалиться о правах «ничего». Вопрос приравнивания любой группы людей у власти к государству оставим за скобками.
2. кто-то не любит «оппозиционеров». Или европейских леволибералов. Ну вот до дрожи не любит. Любовь к власти и из этого логически не следует, но ведь вопрос «Сталин или Гитлер?» тоже не к логике апеллирует.
3. Очень многие в ИТ прямо или косвенно кормятся за счет государства. Психика ведь требует рационализации.
КМК, примерно такая смесь. И поддержка блокировок тут иррациональна. Человек заранее знает ответ и под него подгоняет аргументы (в лучшем случае аргументы) про педофилов. А на самом деле «А потому!»
Впрочем, у каждого человека есть темы, в которых амигдала решительно берет вверх.

С моей колокольни (соцопросов, тем более репрезентативных, не проводил) ощущение ровно обратное — в IT-сообщетве большинство людей таки знаю цену себе и ценят личное. Они могут при этом быть анархистами, сторонниками ограниченной свободы или сильного государства, но в готовность жертвовать личной свободой вроде особенно не замечены.
я тоже не проводил опросы, просто ощущения по ленте в ФБ.
Да, здесь минусуются любые попытки высказаться за власть.

в стиле


своём анально огороженом манямирке.

любые попытки

Это даже не попытка, просто вброс "мне норм, а вы — бяки".


Murimonai


о что их активно минусуют (в том числе и по карме) явным образом не поощряет их стремление что-либо обосновывать

Это да, но я пытался и в оффлайне от таких добиться чего-то вразумительного, ничего кроме "там не дураки, они знают что делают, всё на благо народа, для защиты, иначе гидра контрреволюции поднимет голову, пятая колонна приведёт каких-то загадочных пиндосов" и прочая трансляция тельавизора, даже противоречащая сама себе. В сочетании с их же "я запреты обойду" выглядит вдвойне комично (или печально).

Вот почему я и подумал про поощрение за аргументацию, в противовес наказанию за ее отсутствие. Скажем, навеяло соседним обсуждением системы кармы как таковой — все таки диспут разгорелся жаркий.
Мне подумалось, что если подтолкнуть (читай «поощрить») людей к поиску логичных аргументов хотя бы «за блокировки» (если оно им ближе), то по мере поиска того, чего нет и быть не может — они и сами могут осознать их абсурдность. А как известно, когда сам до чего-то доходишь — знание закрепляется прочнее.
А комментарий тот, конечно, свои минусы в рейтинг получил справедливо. По форме как минимум.
Кстати вот я тут недавно докомментировался в статье и мне пришлось эту статью написать. Как вы думаете, мне понравилось это?
Думаю, да.
Чем выше уровень осознанности у людей — тем здоровее общество.
Да, но в том момент я не знал, что моя статья будет в топе.
Да, здесь минусуются любые попытки высказываться за что-то бесчеловечное и/или направленное против России и её народа. Вас тут заминусуют не только за высказывание за власть, но так же если вы будете пытаться оправдывать фашизм, канибализм, идеи Красных Кхмеров и человеческие жертвоприношения. И да — от всего этого мы бы действительно хотели спрятаться в своем манямирке.
UFO just landed and posted this here
Все правильно сделали. Потому что цензура хуже детского порно, ибо кто хочет бороться цензурой с детским порно, получит и цензуру и детское порно.
UFO just landed and posted this here
Ну да, вместо передёргивания дядька выйдет на улицу, беспроигрышный план.
Это я лихо смешал?
Во-первых вы путаете цензуру и формат. Ничего плохого нет в том что на хабре запрещено порно — это не цензура. Плохо когда порно запрещено везде — это цензура. Так что первый абзац целиком мимо.
А если детям, у которых мозгов пока, в силу возраста, не так уж чтобы много не давать совсем просто заработать денег на удовлетворении дядек, которым приспичило передернуть на малолеток — даже если это цензура то я за.

А теперь посмотрим что из вашего «за» вытекает…
А вытекает из него следующее — цена на детское порно взлетает до небес, просто под давлением запрета. Это становится соблазном для любителей легких денег и они идут на преступление (я сейчас не оправдываю их — я просто описываю их мотивы), раскрыть которое становится очень тяжело, поскольку из-за вашего «за» хранение улик (непосредственно самих материалов) криминализовано, что заставляет сбытчиков применять экстроординарные меры предосторожности и препятствует сбору улик со стороны просто бдительных граждан, да и спецслужб.
Расширение понятия ДП, приводит к запрету мультфильмов и стилизованных видео с совершеннолетними актерами, что еще больше подогревает черный рынок ДП. Сложность виртуальной канализации своего отклонения у педофилов, может и вероятно толкает их на реальные преступления.
И чего же вы добились?
1 Увеличили тяжесть преступлений против детей
2 Увеличили их количество
3 Затруднили их расследование
4 Зато у вас теперь есть цензура
Поздравляю. За такие вредительские идеи вам значок депутата ГД надо выдать.
С цензурой и форматом на самом деле всё чуть посложнее. Например, 5-10 лет назад соцсеть Вконтакте вполне лояльно относилась к сиськам в фотографиях. В результате для девушек из ВК стало вполне нормально иметь альбом с ню-фотографиями, в России стали появляться очень талантливые ню-фотографы. А затем iOS-приложение ВК столкнулось с политикой Apple в отношение ню, и политика ВК по отношению к сиськам стало меняться. Я знаю одну девушку, которой полностью удалили страницу из-за ню, и ей пришлось создавать новую.

А на Западе ню было менее популярно, потому что эти фотки было некуда выложить (кроме специализированных сайтов) из-за изначально запретительной политики Facebook, Instagram и прочих соцсетей. Поэтому формат форматом, однако политика крупных сайтов непосредственно влияет на модель поведения общества в целом.

Другое дело, что возможно западные соцсети выбрали такую модель не по собственным представлениям о прекрасном, а из-за опасений поиметь проблемы с законом.

Государственная цензура плоха тем, что у общества просто нет законной возможности размещать информацию, которая вне закона. Однако формат в эпоху крупных порталов тоже сказывается на производстве и потреблении контента.
Послушайте, ну правда. Если вам нужно ню, идите на твитч. youtu.be/6b6_5qwxGLE

Или на pornhub. Я обычно другими порно сайтами пользуюсь, но вот тут недавно зашёл на него и прифигел: вот вы знаете, что такое синяя галочка в Твиттере или ВКонтакте, да? Так вот, на порнхабе тоже появились пользователи (я хотел сказать люди, так как это проверенные члены сообщества, но у меня язык не поднялся) с синими галочками, у них есть уже до миллиона подписчиков, просмотры, live стримы, видео за донат… Это просто вау, у меня случился небольшой когнитивный диссонанс, я вчера буквально 30 секунд сидел, уставившись в экран, просто охренев.
Ню — это был пример влияния формата на общественное поведение. Специализированные сайты, которые я тоже упоминал — это другое. Вконтакте было популярно именно художественное ню (разного качества конечно, но там была цель именно самопрезентации, а не размещения пошлятины). И я здесь про то, что на нормы допустимого может влиять не только государственная цензура, но и контент-политика крупных порталов.

Порнхаб — тоже интересный пример, когда из формата возникает социальное явление, но это немного другое.
Ну вот, а я думал уже новую статью написать «Эволюция синей галочки: от твиттера до pornhub».
UFO just landed and posted this here
UFO just landed and posted this here
Отдельно обращаю ваше внимание на формулировку про неотъемлимую функцию государства.

Вы обращаете мое внимание на то чтоы цензура якобы неотъемлемая функция любого, каждого государства. Однако в цитате на которую вы указываете сказано буквально следующее:
Цензура — неотъемлемая функция любого государства, которое реализует систему запретов и ограничений, а также механизм пропаганды.

Таким образом речь идет лишь о тех государствах которые реализуют систему запретов и ограничений, а также механизм пропаганды.

Так вот — такой трюк прохойдет в суде в лингвистической экспертизе, на первом канале, в подготовительной группе детского сада или Государственной Думе, на хабре это не работает.

Раз вы так широко трактуете, позвольте и мне сделать пару столь же широких и неочевидных допущений — вы, видимо, за то чтобы такого рода контент показывать после 23-00 прямо на центральных телеканалах в передачах для взрослых? Это логично следует из посыла на декриминализацию ДП.

У вас логика поломалась. Тем более не понятно, как из моих слов о том, что криминализация хранения ДП это плохо, вы сделали вид, что я за декриминализацию создания ДП…

Вы не думаете что вполне возможно другое развитие ситуации — нашему пациенту надоест теребить глядя на экран, захочется чего-то «погорячее» и «понастоящее»?

Нет, я так не думаю, потому что есть исследования показывающие что это не так.

Это не говоря уже о том что придется где-то провести интересную черту — вот дядька занимается сексом с несовершеннолетней девочкой, он не преступник, так как его снимает камера.

Эту глупость придумали вы сами — он преступник не зависимо от камеры и даже того педофил он или нет. Кстати только ~10% педофилов имели реальный контакт с несовершеннолетними и только ~5% сексуальных преступлений против несовершеннолетних совершают педофилы.

> А вот дядька, который посмотрел это кино и решил повторить — вот он преступник, потому что у него камеры не было. Иным способом декриминализовать хранение такого рода материалов будет затруднительно, так как они, на данный момент, являются доказательством совершения преступления, фактически. И хранение таких записей вполне можно расценить как соучастие в преступлении или как укрывательство информации о нем.

А хранение видео жертв холокоста можно расценивать как соучастие в преступлениях Третьего Рейха, а за просмотр роликов с авариями на ТыТрубе надо выписывать штрафы… Интересная у вас логика.
UFO just landed and posted this here
В чем не логичность предположения что ДЕкриминализация в данной парадигме должно быть хорошо?

В том, что я говорю о том что криминализованное хранение это плохо, а вы подменяете этот тезис, делая вид, что я говорю будто бы нужно декриминализировать создание.

Потому что либо незаконно как изготовление так и хранение либо законно и то и другое.

Ложная дихотомия. Это не прокатывает и я кажется уже писал.

Если вы храните наркотики (условный морфин) то вам придется иметь доказательство того что вы получили этот препарат законным путем

Нет, ибо это уголовоное преступление и значит в отношении меня действует презумпция невиновности — это вам придется доказывать что я получил препарат незаконным путем.

нет легального и законного пути получения

Есть — например мультипликация, компьютерная графика, привлечение актеров с инфантильной внешностью.
Обратите внимание что на данный момент съемка ролика с актрисой старше 18 лет, но выглядящей на 15, в образе школьницы не является преступлением, а вот его хранение и распространение — является.
Вот тут точно все нормально с логикой, по вашему?


Если выразиться предельно цинично и грубо — «трахать девочек 10 лет и снимать это на камеру плохо, а вот покупать, смотреть и хранить такие записи — хорошо». Вот тут точно все нормально с логикой, по вашему?

Нигде ничего подобного я не утверждал. Вы постоянно пытаетесь вложить мне в клавиатуру какую-то нафантазированную фразу и потом поспорить с ней. Не надо так.
Вот как можно переложить то, что я писал в тезисы:
1 трахать девочек 10 лет и снимать это на камеру плохо
2 покупать, смотреть и хранить такие записи не должно являться уголовным преступлением*
3 покупать, смотреть и хранить записи похожие на такие не должно быть преступлением вообще.
— * — похоже вы не знаете значения слова «декриминализация», а между тем это не признание чего-то хорошим, это вывод этого явления из под уголовной статьи. Признанеие того что данное явление не является больше преступлением, хотя оно может считать например правонарушением.

Не совсем понятно при чем тут просмотр роликов с авариями

Но ведь вы приравняли хранеие и просмотр записей с правонарушениями к самим этим нарушениям. Или мне так показалось?

Смотрите какая штука — я вполне понимаю какие чувства вызывает к себе человек который дрочит на изнасилования детей. И когда кто-то желает ему мучительной смерти я тоже понимаю. Но я не хочу чтобы в моей стране законодатели и судьи руководствовались чувствами и эмоциями.
Главной функцией закона я вижу не месть и торжество справедливости, а обеспечение безопасности общества и его членов.
В данном случае эти цели расходятся — то что хорошо с точки зрения эмоций, крайне плохо с точки зрения безопасности.
Тут вот рядом обсуждали театр безопасности. Так вот — метоллодетекторы конечно прекрасная вещь с точки зрения демонстрации заботы о безопасности и воровства денег из бюджета, но вот на безопасности, в том числе и от террористической угрозы, они сказываются весьма плачевно.

Я о том, что нам все равно придется выбирать — хотим ли мы думать что наши дети в безопасности или обезопасить их. Одновременно и то и другое невозможно.
UFO just landed and posted this here
Ошибка. На данный момент все легальные порнофильмы, изображающие нелегальные действия обязаны прямо указывать на факт постановки. То есть актриса на камеру заявляет до и ПОСЛЕ непосредственно, соития, что она является совершеннолетней и по доброй воле дала согласие на тот или иной вид полового акта.
Неа. Реальность уже бежит впереди любого маразма.
В Австралии запретили производство порно с актрисами, у которых слишком маленькие сиськи — вот как раз потому что они на детей похожи.
UFO just landed and posted this here
нефиг потакать низменным порокам
По этой логике порно вообще быть не должно.
нефиг потакать низменным порокам

А кто у нас оценивает низменность и порочность, извините?
UFO just landed and posted this here
Разные мнения — это либералы vs консерваторы, левые vs либертарианцев, государство vs личность.
Вы проповедуете иное — давайте отберем у комментирующих право высказываться и право читать, что они хотят. Это воспринимается как выход за рамки допустимого, читать это не хотят. Ну вот не все точки зрения готовы слушать и обсуждать. В достаточной степени людоедские — нет.
Обратите внимание на очень важный нюанс. Если вы будете аргументировано, спокойно и без личных выпадов обосновывать, почему нужно ограничить свободу, я лично буду против слива кармы. Познакомиться с иной системой взглядов полезно.
Но если аргументов нет, а вместо этого эмоции про «анально огороженный манямирек», то я понимаю, почему тратить время на ваши комментарии не хотят. Зачем?
Кстати, на счет свободы высказываться. Возможности высказаться на различных площадках у вас гораздо больше, чем у тех, кто вас минусует. Собственно, эту ситуацию вы и поддерживаете.
Если нашли опечатку в посте, выделите ее и нажмите Ctrl+Enter, чтобы сообщить автору.

Кстати, стандартное поведение на огромном количестве сайтов

Но я никогда не пойму когда людей которые об этом не знают пытаются сьесть живьем (заминусовать). Человек сделал полезное дело, пусть и несколько неуклюже, но никому не навредил. Зачто его минусуют?
С Роскомнадзором все весьма неоднозначно. В ряде случаев блокировки оправданы. Например, тот же Рутрекер (которым я благополучно пользуюсь), перед тем как заблокировать, просили закрыть раздачи отечественных программных продуктов, фильмов, музыки и т.п. Это логично, т.к. нам нужно развивать рынок такой продукции, а скачивание на торрентах это, по сути, кража. Поэтому отечественный продукт, если он доступен, я стараюсь приобретать. Для ознакомления обычно достаточно ознакомительного бесплатного периода. С импортной продукцией все сложнее, она обычно заточена на корпорации и стоит неподъемных денег. Я не могу сказать, что Роскомнадздор меня достал, если бы Рутрекер не пиратил отечественную продукцию, его бы не заблокировали. Властям за такой подход +100.

Все кричат про «свободу информации», но не представляют, что несет с собой эта свобода информации. Серость всегда заполняет собой все, извините за прямоту.

Могу конечно ошибаться, не знать конкретных случаев. Но на рутрекере до блокировок была форма, через которую правообладатель мог подать жалобу, после чего раздачу прикрывали.

Было дело. Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают. Получается, автор вынужден постоянно мониторить Рутрекер, чтобы в течение трех дней заблокировать раздачу со своей интеллектуальной собственностью. Это как-то не конституционно, не находите ли Вы?

На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует. Нашлись идейные товарищи, которые решили, что не идти.
UFO just landed and posted this here
По мнению копирастов и жареных, ради наказания одного воришки (или террориста — Телеграма) не грех и город-миллионник ядерной бомбой спалить.
Вообще-то, там многое из «пиратки» было под «табу».
И достаточно долго.
Но потом нашлсь идейные «нетоварищи», и начали показательно гнобить рутрекер.
После чего и началось упомянутое обсуждение, как жить дальше.

Как по мне, российские призводители ПО могли бы гибче отнестись к российскому рынку.
UFO just landed and posted this here
Весьма сомнительная информация.
Раньше была частенько нафаршированна вирусняком по самые «небалуйся».
И идти на конфликт с МВД/ФСБ ради чего?
Я помню времена, когда на основе «паспортных столов», оформлялись договора на всё подряд.
UFO just landed and posted this here
UFO just landed and posted this here
Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают.

Я просто обращу ваше внимание на то, что в юридическом мире минус на минус плюса не даёт никогда.
Проще говоря, вы не можете нарушать законы из-за того, что кто-то где-то связанно с вашей деятельностью их нарушает. И РКН тоже не может. Но в силу повальной избирательности правоприменения в РФ — на практике РКН может примерно всё (в рамках способностей), и ничего ему за это не будет.

Поэтому когда будете думать о том, что бедный автор потенциально вынужден мониторить рутрекер — подумайте заодно и о том, что завтра РКН может подсетками забанить онлайновые книжные магазины, и лишить автора дохода с онлайн-продаж на неопределенный срок. Подумайте о том, насколько это конституционно. Подумайте также и о том месте, в которое автору предложат засунуть конституцию, если он вздумает судиться с РКН.
Насколько я помню — вы ошибаетесь или врёте. Rutracker был чуть ли не единственным торрент-трекером который сотрудничал с правообладателями и раздачи оперативно закрывались, иногда в течение нескольких часов, в т.ч. и с ИИ российских правообладателей.
На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует.

Это ложь. Рутрекер был заблокиован не смотря на сотрудничество с властями. За что над ним глумились — единственный трекер, который пошел на сотрудничество с властями был забанен первым среди трекеров.

Да. На Рутрекере были аккаунты правообладателей со специальными модераторскими правами.

Там, насколько я помню, все немного не так было. Сначала рутрекер согласился сотрудничать, но их все равно запломбировали. И только после этого было то, что вы написали.

Было дело. Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают. Получается, автор вынужден постоянно мониторить Рутрекер, чтобы в течение трех дней заблокировать раздачу со своей интеллектуальной собственностью. Это как-то не конституционно, не находите ли Вы?

На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует. Нашлись идейные товарищи, которые решили, что не идти.


Во-первых, нужно разделять авторские права и права правообладателя, уж простите за тавтологию. Грубо говоря, если один человек написал книжку, а другой её продаёт, то первый автор, а второй правообладатель.

Во-вторых, интеллектуальная собственность тут совершенно не при чём. Интеллектуальное право даже неотчуждаемо, насколько мне известно. А уж торрент-раздача вообще никак это право нарушить не может: все имена авторов сохраняются.

Ну и в-третьих, то что делает роскомнадзор работать никогда не будет: любую блокировку можно обойти. Будет, если сделать так, как в Германии: скачал что-нибудь с торрента, а тебе штраф пришёл по почте. Не оплатил, штраф вырос до пары тысяч евро. Вот тогда человек поймёт, что на эти деньги они мог бы покупать подписку и/или контент лет 50 минимум.
«Как в Германии» тоже работать не будет. Посыпятся штрафы — люди уйдут в более безопасные сети (для торрентов, например, I2PSnark есть, правда, я его не пробовал).
Возможно, но, как мне кажется, меньшинство, старые пираты, так сказать.

Тут где-то писали про доступность сервисов вроде Нетфликса, которые очень сильно облегчают доступ к контенту за копейки буквально. Я сейчас посмотрел, самый дорогой тарифный план стоит 139 NOK в месяц, в стране, где я сейчас живу. Учитывая цену, скажем на один билет на общественный транспорт (36 NOK), это очень дёшево. Т.е. люди просто не пойдут искать халявного контента, если есть возможность получить его легально, удобным способом и за небольшие деньги. У меня на работе у 95% людей как минимум есть подписка на Нетфликс. Иногда мне кажется, что этой подписки нет только у меня.

Всё тоже самое касается и музыки, книг, игр и прочего. Конечно проблемы могут возникнуть с редким контентом, но на то он и редкий :)
А Нетфликс научился уже предоставлять оригинальную аудиодорожку параллельно с локализованной?
Не знаю, я всё на английском смотрю и Нетфликсом не пользуюсь. Но вроде бы никто не жаловался на это. Возможно потому, что у меня немного знакомых, которые бы нуждались в локализации.
Так я, наоборот, нуждаюсь в оригинальной, скажем, англоязычной дорожке. Но не проживаю в англоязычной стране. Сможет ли Нетфликс выдать мне оригинальную дорожку, если для этого фильма существует дорожка локализованная на язык страны моего проживания?
Пока что ни один онлайн кинотеатр такой элементарной вещи не смог осилить, а потому до сих пор приходится йо-хо-хо и бутылка рома…
Вопрос на самом деле. Там есть триал на 30 дней, можете попробовать.
Да, конечно. Английская дорожка всегда доступна на Netflix. 4pda.ru/forum/index.php?showtopic=353892&st=540
Кстати, советую зарегаться через tor по ip Турции это даст огромную скидку (там 6 Euro за максимальный пакет с HDR и 4k и 2 Euro за минимальный пакет). Ну и купить LG C9 телек. Ам-ням-ням))) Этот телек недавно получил g-sync compatible через Nvidia Turing. Но сначала писали не будет, не будет. А потом опа, и функционал HDMI 2.1 заработал (VRR).
Да, там сейчас можно выбрать как язык дорожки, так и язык субтитров (причем, независимо друг от друга).
Да. И у Амедиатеки так же. У Нетфликса есть другие неудобства. Например, нельзя смотреть видео в одной вкладке, а параллельно браузить по контенту в других. Или например у меня монитор с пропорциями 21:9, а Netflix завязан на пропорции 16:9. В итоге при просмотре широкоэкранного фильма появляются полосы и сверху/снизу и по бокам. Лечится плагином к браузеру.
Например, нельзя смотреть видео в одной вкладке, а параллельно браузить по контенту в других.
В смыле? Каким образом?

И без штафов уже давно по времени-головнойболи дешевле купить подписку для, наверное, многих в этой стране. Вот только не на всё можно купить подписку.


Например, лицензионная винда легко достается вместе с любым новым ноутбуком, Adobe Creative Cloud стоит разумных денег и они выпускают классные обновления, которые очень удобно использовать сразу, а не ждать, когда что-то появится на торрентах (хотя цена пару лет назад была вдвое ниже и это было куда комфортнее), а вот например где купить подписку, чтобы смотреть любые фильмы в фулхд и чтобы обязательно была русская и английская звуковая дорожка и русские и английские субтитры?


Это и на относительно современные фильмы то непонятно куда идти покупать, а ведь гигансткое количество классных фильмов даже на dvd не выходила никогда.


С сериалами аналогично и всё еще хуже.

Adobe CC — это не только фотошоп.
Ссылки на плееры — это про что вообще?

И это отлично, что нашлись такие товарищи.
Это и называется учет всех мнений, или, другими словами, демократия.
Но на рутрекере до блокировок была форма, через которую правообладатель мог подать жалобу

Помимо этого были учетные записи для правообладателей с правом закрывать раздачи.
> а скачивание на торрентах это, по сути, кража.
Если понимать вас совсем буквально, то обновления World of Tanks и World of Warcraft качаются по торренту, а значит — ворованные.
Ещё можно вспомнить, что некоторые авторы сами выкладывали свои произведения на рутрекер.
Ну и, в обязательном порядке, нужно вспомнить как Коэльо пиратил сам себя и, о чудо, продажи выросли в 10 раз. Т.е. если произведение хорошее и его можно купить по разумной цене, то достаточно немалый процент пиратов купит его просто из благодарности автору.

> Рутрекер
Давал правообладателям легко закрывать раздачи, но «нашлись идейные товарищи» решившие, что проще закрыть сам рутрекер. В итоге эти товарищи подосрали и себе, и всем остальным.

> В ряде случаев блокировки оправданы
Они никогда не оправданы, даже запрет фашистской литературы. Гораздо эффективнее было бы нормально эту идеологию изучать во всех школах и объяснять почему она плоха, а то получается, что есть «подпольная» агитация за неё и ни одного внятного аргумента против.
то обновления World of Tanks и World of Warcraft качаются по торренту, а значит — ворованные.

А ещё о ужас, обновления Windows и IOS распространяются через те же p2p сети!
Не говоря уж про тот же Скайп, который длительное время работал через оные.
Один из (двух) официальных каналов распространения дистрибутивов Debian — это торренты.
Они никогда не оправданы, даже запрет фашистской литературы.

Именно. Просто потому, что запрет — это попытка сделать вид, что явления не существует в природе. Попытка засунуть голову в песок.

Еще можно вспомнить довольно «интересную» трактовку термина «пропаганда» в российской судопроизводственной практике — она существенно отличается от общепринятой.
Да, и администрация Рутрекера шла навстречу, прикрывая раздачи. Не помогло. Отличный пример бессмысленности попыток сотрудничества.
Судя по практике применения этих законов, чтобы заблокировать сайт на постоянной основе достаточно дважды найти «пиратский» контент на этом сайте. При этом нет никакой разницы уберут ли этот контент сразу, или нет.
Первый запрос — обеспечительные меры, второй (с приложенным решением о первом) — уже вечная блокировка.
И такое проводится по отношению к сайтам, которые наполняются пользователями и оперативно реагируют на жалобы правообладателей.
я считаю что любой софт нельзя пиратить. даже если софт стоит дорого, и написан «врагами». но это не повод блокировать неугодные сайты
Блокировка Рутрекера нарушает мои авторские права. Я не могу раздавать с его помощью мои оригинальные авторские работы.
Скачивание на торрентах это кража.

Вы качаете у других людей. Можно использовать поисковик btdig.com и тогда rutracker вообще не причем будет. И я рад, что его заблокировали, теперь там есть и photoshop и игры все какие можно. А до этого меньше было.
Это все за лурку, за нее эти ребята себе карму испортили на десяток итераций вперед.
Не надо было трогать общественное достояние ручками своими.
тот же Рутрекер (которым я благополучно пользуюсь), перед тем как заблокировать, просили закрыть раздачи отечественных программных продуктов

И они закрывали (хотя и не так роьяно, как ютуб). Не помогло.


, а про нарушенные авторские права все стыдливо умалчивают.

Они нарушали авторсике права? Или таки имущественные, как-то защитникам блокировак разобраться бы для начала.


Кстати, что там с другим трекером, который был связан с некоторыми инетересными людьми? Блокировки больше похожи на выдавливаение конкурентов, даже ваши "правильные". И что там с другими примерами? Магазинные кассы, например, Википедия, Гитхаб. Правильно этот гитхаб заблокировали, вот если бы не в свои конпутеры пялились, а в росгвардию пошли, то ничего бы такого не было.


если бы Рутрекер не пиратил отечественную продукцию, его бы не заблокировали. Властям за такой подход +100.

А чего так мало? Как-то вы, похоже, не особо уверены в незаблокированности ресурса, раз так мало даёте. Или что некто зашёл не на тот ресурс и не понял почему тот не заблокировн — ещё +100 (точнее — +200, этот персонаж на другом заседании чуть раньше уже путал ресурсы, ещё до всяких блокировок и по другому поводу, но мастерство не… потеряешь).


идти ли на сделку с властями

Сделки никто не предлагал, предлагали показательную порку (не для трекеров показательную).

Другой трекер это какой? NNM тоже постоянно скачет…
Это так не работает, не работало, и никогда не будет работать. Никогда нельзя изменить мировоззрение человека запретами. Если человек скачивает нелицензионный (и нет, это не равнозначно краже) контент — то никакие запреты не изменят этого, человек не будет его покупать, он скорее просто откажется от потребления. Подумайте над этим — если бы рутрекер запретил выкладывать «отечественную» продукцию — все его пользователи не начнут её покупать, они пожмут плечами и продолжат качать импортную, но им даже в голову не придёт что-то купить.
На самом деле можно изменить. Конечно лучше идти не от запретов, а предлагать альтернативу. Например, для борьбы с пиратством больше сделали удобные платные сервисы типа Netflix, Steam или Spotify, чем суровые законы. Однако запреты тоже работают, просто нужно убедить общество что эти запреты справедливы или хотя бы оправданы. Например, борьба с курением оказалась очень эффективной. Раньше курили вообще везде, даже в самолётах, а теперь никому не придёт в голову закурить в баре. Не думаю, что кто-то верит что рамки и досмотры в метро и на вокзале действительно защищают от террористов, однако все покорно через них проходят. Ну и т.д. У нас в обществе много запретов, которые не имеют смысла, доставляют много неудобств, однако считаются естественными, и никто даже не сомневается, нужны ли они на самом деле.

И со временем общество привыкает к запретам, начинает считать их нормой жизни и не задумывается, что можно и по-другому.
Не думаю, что кто-то верит что рамки и досмотры в метро и на вокзале действительно защищают от террористов, однако все покорно через них проходят.


Где можно — обхожу. Например, практически перестал проходить через вокзалы. Да, это дольше, но зато без вот этого вот «рюкзак на ленту, выньте все железо из карманов, раздвиньте булки, не, чо-то не вынули, пройдите через рамку в 15-й раз». Где нельзя и тормозят — обычно интересуюсь, много ли террористов задержал этот конкретный работник рамки и турникета. Как правило, ответить им нечего.

У нас в обществе много запретов, которые не имеют смысла, доставляют много неудобств, однако считаются естественными, и никто даже не сомневается, нужны ли они на самом деле.


И со временем общество привыкает к запретам, начинает считать их нормой жизни и не задумывается, что можно и по-другому.


Поэтому надо сеять сомнения. Заставлять людей задумываться. Предлагать альтернативу.
Это логично, т.к. нам нужно развивать рынок такой продукции, а скачивание на торрентах это, по сути, кража. Поэтому отечественный продукт, если он доступен, я стараюсь приобретать.

Приобретаете Донцову и прочий шлак, лишь бы поддерждать "отечественного производителя"? А хорошему зарубежному автору, получается, можно ни цента не платить? Мда, копирасты уже совсем поехавшие стали.

Все кричат про «свободу информации», но не представляют, что несет с собой эта свобода информации.

А что такого страшного она несет, не поясните?
Наверное он про 2 главные вещи:
1. Женские сосцы;
2. Возможность кому-то кем-то управлять.

Сами понимаете, к чему приведет ужасающий первый пункт :D

К тому, что первый пункт будет первым "кем-то" во втором?

Почему-то на Firefox 69+ даже с network.security.esni.enabled;true Cloudflare рапортует, что
Your browser did not encrypt the SNI when visiting this page.
Мне перезагрузка браузера помогла.
Включения network.security.esni.enabled=true в about:config недостаточно для
активации в Firefox TLS-расширения ESNI (Encrypted Server Name Indication),
обеспечивающего шифрование данных о хосте, запрашиваемом в рамках HTTPS-соединения.

На данным момент ESNI не работает без использования встроенного в Firefox
резолвера «DNS over HTTPS» (network.trr.mode = 2). Использовать ESNI
пока можно только при активации «DNS over HTTPS».

www.opennet.ru/tips/3086_esni_doh_dns_https.shtml

И после этого у меня заработало сразу и без перезагрузки браузера.
Слежу за «новинками» Firefox на Хабре и OpenNet. network.trr.mode;2 поставил, ещё когда только эта опция появилась в FF60. Encrypted SNI активировал в FF64. Разумеется, с тех пор я много раз перезапускал браузер.
Но на двух разных машинах — с 69-й и 70-й версиями — ESNI как будто не работает.
Может, дело в роутерах? Буду разбираться.
Писали уже ниже, но добавил в статью…
Нужно как можно быстрее вводить чебурнет.
Все эти блокировки неэффективны.
особо умных, кто пользуется впн, отлавливать и на первый раз давать штраф, на второй — срок.

А на третий — пять лет расстрела. И через день, чтобы не привыкали.

Чтож вы так за меня и других беспокоитесь, заблокируйте себя и будет вам счастья. Никто вас не заставляет ходить по заграничным сервисам, поставьте себе безопасный интернет от Яндекса и сидите в ру сегменте.
Аргументы? Чем вам лично интернет мешает?

Пытаюсь понять логику адептов чебурнета. Чисто медицинский интерес.
Свежий мобильный фаерфокс. Все настройки выполнил. Все галочки на www.cloudflare.com/ssl/encrypted-sni зелёные. Все блокируемые сайты остаются блокируемыми. Провайдеры мегафон и локальный divo.ru
Ну тут поддержка со стороны самих сайтов нужна. В топике конкретно про рутрекер говорится.
Ради интереса проверил компе. На Yota через FF 69.0.1 (64-битный), все галки в чекере зеленые, но обе, упомянутые в статье, ссылки трекера и theync из комментариев приводят к странице сообщения об ошибке PR_CONNECT_RESET_ERROR.
Проверял через Йоту в мобильном ФФ (Андроид) — .nl открылся.
Увы, в сети Ростелекома и МТС открывается, а в Yota&Megafon нет.
Ниже в комментариях тоже описана аналогичная ситуация.
К сожалению нативная работа DNS over TLS в Android 9 не дает насладится eSNI, нужен TRR внутри браузера. Увы и ах. Опять таки высказываем свое фе, не стесняемся. bugzilla.mozilla.org/show_bug.cgi?id=1542754

В самой статье же сказано что с мобильным не прокатит.

Так есть же настройка trr в браузер.

Кек, буквально на статью от вас стоит "Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру", а вы пишите что в Chrome будут встроены не скоро)

Шифрование DNS-запросов и eSNI — две разные, но взаимосвязанные вещи. eSNI требует DOH для работы.
Простите, но что я только что прочитал?
1. Как мы все прекрасно видели на примере ковровых блокировок, ESNI блокируется просто блокировкой неопознанного SSL-трафика на выбранные IP. Или просто неопознанного SSL-трафика.
2. TXT vs ESNI надеюсь придёт к какому-то решению. Или не придет. Вон, SPF не взлетел. Или вон тот же Google прокачал TLSA и бросил. Писать в Google и IETF бессмысленно. Но можно, конечно участвовать.
3. Не очень понятно, почему NRO должен выносить кому-то ноту и что с этой нотой кто-о должен сделать. Это какой-то текст с нелепыми лозунгами.
4. Какое DPI? Почему на помойку? DPI это всё-таки не только шаблонное сравнивание в потоке. Как раз это только расцвет эры DPI. Если вы помните, то на КРОС-2019 и на ChaosConstructions-2019 тот же VAS-experts рассказывал про машинное обучение DPI, про поведенческие шаблоны. Короче, всё только начинается.

P.S. Я не то чтобы против SNI, и я не считаю, что rutracker что-то сделал бесполезное, но пару фитилей на канделябре я бы притушил
Если вы помните, то на КРОС-2019 и на ChaosConstructions-2019 тот же VAS-experts рассказывал про машинное обучение DPI, про поведенческие шаблоны. Короче, всё только начинается.

А что, проблему ложноположительных/ложноотрицательных срабатываний в машинном обучении уже побороли? Как вы отнесетесь к постоянным, скажем, 10% потерям пакетов, просто потому, что ваши пакеты идут через пачку особо умных шайтан-машин?

ЗЫ: И да, конечно же средства контроля траффика будут развиваться. Кто б спорил. Я о том, что пока что говорить про какие-то системные прорывы в деле DPI — рановато.
Так вот почему пинг до стима так вырос…
По-моему, стадию «волнуют потери» мы прошли полтора года назад. Сами вон 7-zip помянули. У меня до сих пор на DigitalOcean пара дроплетов в забанненной подсети. И потом — что за 10%? 50% мультимедиа? :) Есть какое-то исследование поведенческого анализа того же ESNI?
Шапкозакидательство оно всегда вредно. Я вот с этой позиции с жалостью смотрю на тот же Роскомнадзор. Как пример — это как если бы Telegram сказал: «Вот у нас есть возможность использования Socks5 — мы победили блокировки!». И отчасти это правда. Socks5 в РФ с точки зрения блокировки возможно использовать только для поиска проксей. Пока все телодвижения Telegram с обходом блокировок делаются для Ирана. Но это я как пример.
А разве SPF не взлетел? Везде с успехом применяется же
RR запись? Нет, не взлетела. Как и вторая версия
Всё пишут в TXT v=spf1
1. Как мы все прекрасно видели на примере ковровых блокировок, ESNI блокируется просто блокировкой неопознанного SSL-трафика на выбранные IP. Или просто неопознанного SSL-трафика.

Это ещё довольно интеллектуальный вариант.
Можно просто блекхолить IP адреса и подсети, без разбора. Что собственно делалось и делается. DPI есть далеко не у всех. У крупных операторов осложняется ещё и тем, что трафик исчисляется в терабитах.
Ну, по новому закону будут у всех
Это в смысле что-то из состава Яровой?
То есть прямо прописано, что нужно для блокировок использовать исключительно DPI?
А сервер с линуксом и бирдом для блекхолинга запрещено.
Просто DPI на терабиты это реально неподъёмно дорого, даже по частям. Поэтому приходится изобретать разные кривые костыльные схемы.
Нет. По новому закону об «устойчивом Рунете» введено обязательство ставить государственные устройства. Так называемые ТСПУ. И это DPI
(авторитативный DNS сервер от cloudflare или tor,
В TOR нет DNS серверов. Вот в смысле вообще нет, ни авторитативных ни каких-то ещё, там адресация ресурсов по публичному ключу.
UFO just landed and posted this here
2 — легко фиксится, пишем туда <что-то рандомное.рандомный домен> — и вот поле есть, но смысла ужё не несёт. Или можно aes256 от домен+соль как сам домен, соль как окончание домена (.ХХХ) — чтобы не держали радужные таблицы по всем доменам и поддоменам.
UFO just landed and posted this here
> Также слудует сказать, что отсутствующее поле SNI может заставить некторые DPI сбоить и т.д.

Что прямо нарушает стандарты. Да, до изобретения SNI можно было только 1 SSL сертификат на айпи, и это какое-то время даже работало. Впрочем, это проблемы чисто этих DPI и никого больше.
Другое дело что можно фильтровать по куче других признаков…
Что прямо нарушает стандарты.
Перехват DNS (принудительный заворот DNS-трафика на сервер провайдера) тоже нарушает стандарты и за это стоит бить канделябром по морде, однако ж перехват вполне официально рекомендуется Роскомнадзором (как одна из составляющих системы фильтрации).
Почитайте про разработку TLS 1.3 — авторы почистили кучу мусора в заголовках и с удивлением обнаружили, что куча железок не пропускает пакеты, в которых (1) версия TLS > 1.2 (2) нет тех удалённых заголовков.
Точно так же, как это было при переходе с TLS 1.0 на TLS 1.1.
Большое спасибо, пошёл изучать, внедрять и высказывать фе

Должен, однако, отметить, что непреложное правило превосходства сообщества, математики и технологий над всякими жалкими правительственными организациями продолжает работать и что на каждый DPI винтом найдется eSNI лабиринтом. Так победимъ!
А блокировки подсетей как побеждать будем? eSNI тут ничем не поможет.
Вот и получается, что полностью победить блокировки таким способом не удастся.
Спасибо за статью! Сейчас нахожусь в стране, где заблокирована Википедия, блакодаря eSNI она теперь работает.

Вопрос, в проверке www.cloudflare.com/ssl/encrypted-sni только пункт DNSSEC не работает (Your resolver does not appear to validate DNS responses with DNSSEC). Могу ли я это как-то поправить на свой стороне?
Попробуйте поставить в качестве провайдера DoH _https://1.1.1.1/dns-query (это тоже CF-резолвер), дефолтный мозилловский _https://mozilla.cloudflare-dns.com/dns-query у меня не работает, он забанен (http://isitblockedinrussia.com/?host=mozilla.cloudflare-dns.com).
Попробовал заменить провайдера DoH, результат странный. Если много раз нажимать на кнопку «Run the test again», то иногда показывает, что работает (Your resolver validates DNS responses with DNSSEC), но обычно — нет. Странно, что это может быть? Блокировщик рекламы отключил.
В настройках network.trr.bootstrapAddress добавили то же самое?

Если задать значение параметра network.trr.mode в 3, то проверку проходит. Cо значением 2 почему-то не проходит.

У вас небольшие неточности
Для этого network.trr.mode выставляете в 2 (или 3, чтобы был только TRR), а network.trr.uri выставляете в mozilla.cloudflare-dns.com/dns-query

network.trr.mode 2

нужно выставить в 2, 3 скорей всего не заработает

network.trr.uri https://mozilla.cloudflare-dns.com/dns-query

без https:// тоже не заработает, скорей всего, в статье https:// обрезало

Получается так )
image
Это еще почему 3 не заработает? Остальное исправил и добавил второй сервис doh.
Хз, с тройкой не открывалась ни одна страница, сайт не доступен.
С двойкой работает.
Kubuntu 18.04 Firefox 69.00 (64 бита)

Вроде как и с 3 работает, если bootstrap IP указать.

Вообще, после небольшого размышления, вся эта технология выглядит сомнительно как логически, так и технически. Все браузеры Firefox получают единую точку отказа, достаточно заблокировать ее ну и пусть еще 1.1.1.1, и обход блокировок сразу перестанет работать. Итого, никакого конца блокировок не будет.

Ладно, эта технология сделана для защиты не от блокировок, а чтобы провайдер не знал, куда клиенты ходят. Но это тоже не так, трафик же все равно идет от клиента к определенному адресу в интернете, т.е. тоже можно отследить.

Зато теперь Cloudflare имеет у себя эти данные. Сервис бесплатный. Очевидно, что в скором времени они начнут этими данными торговать. Спасибо. Я люблю Firefox, и могу порадоваться, что у них есть еще один источник дохода. Но какое отношение эта технология имеет к повышению безопасности? Никто не сможет подменить (кроме Cloudflare ;) адрес сайта? И что? В случае HTTPS это уже не важно. В общем, крайне сомнительная штука, она ведет только к ухудшению безопастности.
Это не сервис Cloudflare. Это сервис APNIC. bgp.he.net/ip/1.1.1.1

заблокировать ее ну и пусть еще 1.1.1.1

Нет, cloudflare вообще хочет чтобы все их адреса были и dns серверами.
По ссылке, которую вы привели, написано:

APNIC and Cloudflare DNS Resolver project.


Если открыть этот адрес в браузере, то в описании будет написано:

Brought to you by Cloudflare.
Cloudflare provides security and performance to over 16 million Internet properties—and now the rest of us."


Конечно, это круто, что все адреса Clodflare будут и DNS серверами. Но как браузер будет получать обновления этого списка? Пока что, как я понял, он получает адрес через один сайт mozilla.cloudflare-dns.com/dns-query
Поменять ip для домена, разумеется.
Мало ли что там написано. Это проект APNIC. RIR всегда используют мощности CDN.
Таким образом, единая точка отказа для всех браузеров Firefox.
Она всегда будет, первичный домен разрешается через системный резолвер. Ничего нового. Ну в статье же все сказано.
Я не вас критикую, я написал свои размышления о сервисе, сущность которого, на мой взгяд в том, чтобы некая company-in-the-middle легально получила доступ к данным, которых у них раньше не было, а вовсе не безопастность людей.
Если вы не знаете, что такое RIR, то изучите инфу, а потом приходите. Они все там под перекрестным аудитом.
Если RIR узнает о нарушениях, то он отберет доступ у Cloudflare и все.
Я не знаю, что такое APNIC и понятие не имею, что такое RIR. Однако, сервис 1.1.1.1 продвивается Cloudflare, все СМИ, где я о нем видел, говорят Cloudflare. И я предплогаю, что Cloudflare получает в распоряжении все данные, которые приходят на их сервера. Поэтому мне не ясно, как запись в одном месте на сайте bgp.he.net доказывает, что Cloudflare не контролирует этот сервис и не получает в свое распоряжение данные.
RIR это те, кто контролирует интернет. Cloudflare ничто по сравнению с их влиянием.
Имеет ли возможность RIR легально и технически шпионить за конечными пользователями интернета?
Да. Они создали интернет, у них есть свои looking glass внутри любой сети.
Они могут вытворять что угодно, Интернет их собственность. Ну врнее ip адреса и номера Автономных систем.
Это как с доменами. Надо продлевать, нельзя купить навсегда домен.
И к сожалению, их не очень интересует прослушивание трафика. Этим сейчас так или иначе занимается любой провайдер и они сами. Конечно, они пытаются зашифровать максимум, тем самым снизив опасность. Но поймите одно дело прослушивать трафик, и совсем другое блокировать ip связность, что делает Роскомнадзор и на что имеет право только NRO, куда входят 5 RIR.
Ээээ… Что-то вы, по-моему, чересчур сгущаете краски. Функции RIR заключаются только в администрировании адресного ресурса, который они не с потолка берут, а получают у IANA. Наличие у них LG где бы то ни было никаким образом не даёт им возможности перехвата трафика. Максимум, что они могут — отозвать какое-нибудь делегирование и оставить подсеть без связи, но не более того.
Ну может немного сгущаю)) Ну есть же точки обмена трафиком… Там у них еще больший доступ, я не прав?
Не прав. В общем случае точки обмена не подчиняются RIRам вообще. Во всяком случае, не более, чем любой другой покупатель любой другой ASы.

И про обязанности ставить там LG я вообще первый раз слышу, как и про то, что LG может быть не общедоступным любому желающему.
Ну доступ к LG может рознится…
В случае HTTPS это уже не важно.

Стоит на секунду вспомнить, что CF имеет свой карманный CA для выпуска сертификатов бесплатного SSL.

Добавим к этому факт, что новый сервис Firefox Private Network использует в качестве прокси серверы Cloudflare Warp (который анонсирован как самостоятельный сервис от CF в апреле этого года).

У Cloudflare теперь на руках все карты.
Получается, что сервис DoH от Cloudflare – это построить дополнительный бизнес на продаже аналитики по пользователям?
Очень сложно судить, как они там внутри себя обращаются с данными, которые неизбежно имеют на руках. Тем не менее, несколько фактов выстраиваются в ряд в пользу этой гипотезы и дают основания предполагать, что только этим дело может не ограничиться.
Для этого network.trr.mode выставляете в 2 (или 3, чтобы был только TRR), а network.trr.uri выставляете в mozilla.cloudflare-dns.com/dns-query (либо можно dns.google.com/experimental или 1.0.0.1/dns-query)
network.trr.uri не предназначен для редактирования пользователем, при каждом запуске он сбрасывается в значение по умолчанию (mozilla.cloudflare-dns.com/dns-query). Трогать его бессмысленно. Для указания кастомного урла предназначен network.trr.custom_uri

У Firefox простая логика: если network.trr.custom_uri — пустая строка, то используется DoH-сервер Mozilla, а если непустая — то используется то, что в ней указано.

Корректная инструкция выглядела бы так:
network.trr.mode выставляете в 2 (или 3, чтобы был только TRR)
если вы хотите использовать mozilla.cloudflare-dns.com/dns-query, то он и так будет использоваться по умолчанию, а если вы хотите использовать dns.google.com/experimental или 1.0.0.1/dns-query, то этот URL нужно вписать в network.trr.custom_uri

Лучше настраивать через GUI, тогда таких ошибок не будет.
Это не правда, только что проверил. network.trr.uri не сбрасывается и используется (можно проверить по www.cloudflare.com/ssl/encrypted-sni, если прописать google DoH).
Да, поленился я проверить. Ещё летом оно сбрасывалось (на ru-board разбирали такую же ситуацию), видимо втихую изменили поведение в последнем выпуске.

Тем не менее, кастомный URL корректнее вписывать и в network.trr.custom_uri тоже, попробуйте в графических настройках сети вписать кастомный URL DoH и посмотрите, куда браузер его поместит: одновременно в network.trr.uri и network.trr.custom_uri. Вероятно, разработчики вкладывают в это поведение некий смысл.
Нет, не надо! Я уже посмотрел этот параметр нужен только для отображения, как раз-таки в UI. Его лучше не трогать. А то оно там и кряшнутся может…
Мне показалось, что люди на хабре хотят поиграться с настройками, понятно что можно и через UI DoH настроить. Но зайти туда все равно придется, что активировать eSNI.
А параметр network.trr.resolvers со значением [{ "name": "Cloudflare", "url": "https://mozilla.cloudflare-dns.com/dns-query" }] за что отвечает?
Скорее всего, это позволяет использовать сразу несколько серверов. Например и от Google, и от Cloudflare и вопрос кто быстрее)) Ну там ведь написано resolvers
Это список для выбора через какой сервер пускать запросы DNS в штатных настройках сети. Только будьте внимательны, через эти настройки параметр network.trr.mode устанавливается равным 2.
Ну что же, я рад за Рутрекер, но…
Что-то мне подсказывает, что это типовая системная ошибка — пытаться решать организационные проблемы техническими методами. Будут вводить новые способы блокировок, а не получится — включат таки чебурнет.

Настоящая реальная проблема состоит в том, что огромное число граждан России (боюсь, что большинство) считает нормальным текущее отношение государства к информационному пространству по приниципу «затыкают, значит надо». Большинство этих людей — честные обманутые граждане. (Успеху обмана, кстати, весьма поспособствовала первая половина 90-х, когда лозунги демократии и прав человека использовались властью для целей, никакого отношения не имеющих ни к демократии, ни к правам человека. Произошла чудовищная дискредитация этих понятий. Но это отдельная тема.)

Вот это — реальная проблема. Не обойти очередную блокировку, придуманную РКНом, а объяснить честному и трудолюбивому слесарю Васе из соседней квартиры, что РКН воюет с ним, а не с Америкой. Пока ещё не последняя стадия, пока Васе не вручили в руки плакат «Требуем смертного приговора врагам народа» и не объяснили, что враг народа — это вы. Я, кстати, в своё время, читая документы сталинских времён, думал, до чего же надо докатиться, чтобы такие плакаты носить. Теперь начинаю понимать.

Время ещё есть. Но оно стремительно тает.
UFO just landed and posted this here
Хммм, всё в зелёном, а на сайте «Узел получил действительный сертификат, но в доступе было отказано. Код ошибки: SSL_ERROR_ACCESS_DENIED_ALERT „
Что я делаю не так?
Провайдер у Вас какой? Мегафон или Yota? Это тот самый случай, когда «Также следует сказать, что отсутствующее поле SNI может заставить некоторые DPI сбоить и т.д. » Они разрывают соединение, потому что не видят SNI
Он разрывает соединение, если не видит SNI и IP адрес принадлежит заблокированному сайту, ну или просто блокировка по IP. А так-то https не обязателен с SNI. Например, 1.0.0.1 Тут вообще никак не может быть SNI, сами понимаете.
Мой вчерашний минитест «провайдеров мобильного интернета» показал: на МТС и Tele2 DoH+eSNI блокировки успешно снимают. А вот на Мегафоне всё плохо — в их сети схема не работает. Немного повангую: дело кончится тем, что eSNI будут блокировать, как смогут.
Сделал на мобилке все четыре галки зелёными, — СПб/РОстелеком (фактически Теле2), отображает ihome.ru/block на всей запретке… На пиринговом узле что-то делают с трафиком?
Что же ещё можно сделать? На проводном (от него же) домашнем инете всё заправляю через Тор по ручному включению в текстовый файлик.
емнип, на смартфонных и планшетных тарифах у йоты трафик по tcp 443, в котором не было sni, попадает в класс encrypted p2p и режется до 8Kbps, т.к. предполагается что это торренты. Но на модемах такого ограничения не было.
А вот интересно, в других странах есть аналоги Роскомнадзора? Например, почему закрыли пиратебей в Дании? Или почему приходят штрафы за раздачу террентов Германии и Финляндии? Как там борются с этим?

Или еще вот вспомнилось. В Прибалтике блокируют некоторые видео на ютубе из-за того, что там показывают коммунистов.

В Великобритании вроде есть орган подобный. Как местные борются с таким попиранием свобод и прав?
Например, почему закрыли пиратебей в Дании?
По решению суда.

Или почему приходят штрафы за раздачу террентов Германии и Финляндии?
Не штрафы, а предложения от представителя правообладателей урегулировать дело в досудебном порядке. Пользователь может отказаться и предпочесть судебное разбирательство (или рискнуть и понадеяться, что на него не подадут в суд), но если таки подадут и он проиграет, то заплатит заметно больше. А если не хочется проигрывать, то придётся, как минимум, заплатить адвокату.

Насколько я понимаю, вероятность того, что «пронесёт» зависит от бизнес-модели, по которой работает «наехавшая» контора: кто-то не тратит деньги и время на суды, а удовлетворяется стрижкой купонов с тех, кто решил заплатить, а кто-то дожимает отказников в суде. Да, это бизнес, точно такой же, какой сейчас набирает популярность в России в отношении всяких канцтоваров со смешариками и прочими свинками Пеппами (к розничному продавцу приходит некто, уполномоченный правообладателем, покупает тетрадку со «смешариками» (а за их использование правообладателю не уплочено) и предлагает либо заплатить пару сотен тысяч сразу, либо судиться).
Правообладатель сам качает фильм и видит адреса раздающих. Это документируется и дальше идёт запрос провайдеру «кому в такой-то момент времени вы выделили такой-то айпишник».

Шифрование тут как поможет?
Осталось донести это знание до каждого немца и финна.
Мне-то никаких штрафов не приходит, я россиянин.
))) Увы, проще подождать пока utorrent сам включит этот список, они обещали.
Или использовать торрент-клиент Tribler, который скачивает и раздает через цепочку прокси.
Штрафы за раздачу торрентов приходят потому, что вы не шифруете эти самые торренты. utorrent-client.com/instructions/chto-takoe-shifrovanie-protokola-v-utorrent-i-kak-ego-vklyuchit.html
Кроме того нужно подключать специальная ipblock, который блокирует определённые фирмы (типо iknowwhatyoudownload.com/ru/peer), занимающиеся сбором информации по скачиванию торрентов. github.com/DavidMoore/ipfilter
shadowsocks+v2rayplugin+cloudflare = прокси, который невозможно заблокировать

Зачем нужен SS в таком случае? Есть же V2Ray.

UFO just landed and posted this here
А https? Это только 1.1.1.1 такие крутые, что сделали себе https на ip в сертификате, большинство так не могут…
UFO just landed and posted this here
Его же не отключишь на сервере, это настройка клиента.
UFO just landed and posted this here
SNI отправляется в пакете TLS ClientHello, который отправляет клиент. Все современные браузеры и TLS-библиотеки его отправляют, и администратор сервера повлиять на это не может.
Браузеры не используют OpenSSL, они используют (по крайней мере все, основанные на Firefox и Chromium) NSS.

Ну и заблокировали бы их по IP. А так могут хоть 100500 зеркал на него првесить, все равно РКН не будет успевать блокировать.

UFO just landed and posted this here

я жду когда введут презумпцию виновности при попытке скрыть адрес сайта или при обнаружении у тебя на компе или флешке зашифрованных файлов, от которых ты не говоришь или забыл пароль :)

Я что-то пропустил. А за что заблокировали 7-zip?

Ни за что. Блокировали огромные подсети ip адресов DigitalOcean и до сих пор не разблокировали, он поменял ip на один из них. Там даже пинг не проходит.
Хорошая ветка. Вчера аж зачитался!:) Слов много красивых. Сам то я лапоть, но почитать приятно. Так вот. Ковырялся вчера с Firefox-ом, работает через раз. Тест проходит, кроме ДНС.
Говорит, что не используешь ты secure dns. Грешен, не использую. Походил по сайтам, какие то открылись, какие то нет. Причем как то странно — через раз. Ну да ладно, для развития кругозора оно может и полезно конечно. Но вот вопрос. Почему, те же самые сайты, которые перестали открываться в Лисе после манипуляций, открываются без проблем в Brave. Без каких либо дополнительных телодвижений. Означает ли это, что скоро они перестанут там открываться и действия с esni в Firefox это всего лишь задел на будущее, так сказать превентивные меры?
Ничего не понял.
РАзве нельзя заблокировать 1.1.1.1 или mozilla.cloudflare-dns.com?
Почему конец DPI и блокировок?
Я уже молчу про банальную блокировку по IP. Т.е. все это работает лишь для сферического связьнадзора, у которого главный приоритет — случайно не заблокировать что-нибудь лишнее.
Объясните, плиз, кто понял.
Ну и к слову, DPI делают блокировки по SNI потому, что это на поверхности лежит. В принципе они могут и более тонкими вещами заниматься.
У меня с этой штукой перестал открываться e621.net с использованием vpn аддонов firefox-а. При выключении vpn — сайт открывается, но картинки не грузятся.
Если в network.trr.resolvers прописать: [{ "name": "Cloudflare", "url": "https://mozilla.cloudflare-dns.com/dns-query" }, { "name": "1.1.1.1", "url": "https://1.1.1.1/dns-query" }, { "name": "1.0.0.1", "url": "https://1.0.0.1/dns-query"}, { "name": "google", "url": "https://dns.google.com/experimental"}], то можно будет выбирать в настройках из списка.
image
Ура! Заработало! Разобрался.

Включил эту настройку в ФФ. В результате заработал не только rutracker, но и linkedin. Но перестали резолвиться некоторые другие сайты, например, https://www.baeldung.com/

linkedin не имеет eSNI
Может провайдер bvn13 только по ДНС блокировал.
У меня на МГТС как раз не работает. Даже с изменным адресом DoH на dns.google/dns-query, все равно для rutracker.org вижу МГТС-заглушку.
я открываю у себя именно rutracker.org
У меня да. пользуюсь frigate light

Видимо рутрекер выселили с Cloudflare а больше CDN с eSNI походу и нет.

Да, приехали. Теперь ip и rutracker.org и у rutrcker.nl один и тот же.
root@kali:~# dig rutracker.nl

; <<>> DiG 9.11.14-3-Debian <<>> rutracker.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14824
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;rutracker.nl. IN A

;; ANSWER SECTION:
rutracker.nl. 300 IN A 195.82.146.214

;; Query time: 81 msec
;; SERVER: fe80::b6a5:efff:fea2:9c70%2#53(fe80::b6a5:efff:fea2:9c70%2)
;; WHEN: Fri Feb 14 14:53:46 MSK 2020
;; MSG SIZE rcvd: 57
Что я делаю не так?
В настройках браузера включил DNS over HTTPS и выбрал cloudflare

Настройки в about:config
network.trr.uri — mozilla.cloudflare-dns.com/dns-query
network.security.esni.enabled true
network.trr.mode 2
network.trr.bootstrapAddress 1.0.0.1

Все это на линуксе. Но тест все равно говорит что sni не включен.

eSNI же отключили? зачем?

Они не отключили, а просто поменяли адрес на тот, который у rutracker.org
Посмотрите на один коммент выше ваших.

На rutracker.org то eSNI нет. Да и толку от него не будет на этих IP адресах так как они используют свои персональные. То есть даже если зашифровать имя домена то по IP будет понятно куда идёт обращение.

Нельзя ли апдейтик к статье написать, что это всё больше не работает. Даже если поставить старый Firefox Extended Support Release, в котором еще есть eSNI (выпиленная в новых), то всё равно сайт и зеркала рутрекера не открываются.

Articles