Как стать автором
Обновить

Комментарии 271

Я не пойму — в чем новость?
То, что DNS перехватывают через DPI — так это и до сувенирных днсов делали, просто ради того, чтобы слить инфу о Вашем трафике каким-нибудь «партнёрам».
С появлением реестра запрещенных сайтов процентов 70 операторов связи делают это не только на «своих» днс, но и вообще на всех подряд.
Решений у этой проблемы, традиционно, два. Во-первых — можно переместить точку выхода DNS-трафика из своей сети куда-нибудь в более благополучное место. Копеечная виртуалка на OVH решает эту проблему на 5 баллов из 5 возможных. Ну а во-вторых можно переместить куда-нибудь в более благополучное место себя — что решит большинство проблем с DNS-трафиком и не только.
НЛО прилетело и опубликовало эту надпись здесь
что как бы незаконно
Почему вдруг незаконно? Стандартная процедура на основании BVerfSchG, применяется регулярно к разным организациям типа NPD, Scientology или теперь вот AfD. По результатам будет отчет парламенту с рекомендациями дальнейших действий.
НЛО прилетело и опубликовало эту надпись здесь

Добро пожаловать в реальность. Редко кто осмеливается об этом высказаться.

В море встречаются два парохода, один из Одессы в Хайфу, второй обратно. На обоих столпились пассажиры и крутят пальцем у виска
Это, как в анекдоте, про того еврея, который, то, эмигрировал в Израиль, то, возвращался в Россию. И, когда его спросили — где лучше? Он ответил — в дороге.
На другом берегу рыба всегда толще.
Поэтому группы рыбаков зимой обычно встречаются посередине.
Э нет, он ответил:

… но пересадка — в Париже!

Я и раньше так думал, в общем-то, а после переезда удостоверился.

Помню была замечательная новость из США (точнее В США, у нас не публиковали) о том, что у них власти официально писали разговоры защитников с доверителями на улице около судов и использовали в своих целях.
Когда народ народ стал возмущаться, ответ был — публичное место, имеем право.
НО все же разница большая, вы отстали от российских реалий. Слежка с партией это просто детский сад.
НЛО прилетело и опубликовало эту надпись здесь
сбор информации по закону Яровой
Всё таки хранить полгода всё обо всех это совсем не то же самое что разрешить спецслужбам устанавливать троянов подозрительным личностям.

власти могут следить за одной из партий
Члены этой партии на митингах вещают:
«ислам это оккупационная сила», «эта миграция с её убийствами, насилием, террористическими атаками» и т.п.
По мне так подобные организации это объект для слежки здорового государства. В противовес регулярным обыскам у людей публикующих коррупционные расследования.
НЛО прилетело и опубликовало эту надпись здесь
Дисклеймер: я только в начале пути неспешного разбирательства в миграционном кризисе Германии.

весь этот шабаш с приёмом исламистов
Приравниваете беженцев к исламистам. Хорошее начало.

Если я не ошибаюсь, предоставление убежища прописано в конституции с послевоенных времен. Что значит «устроили шабаш»?

на вшивость проверять
Так а где эти немецкие ФБК с расследованиями которых прессуют властьдержащие? Я бы с удовольствием почитал качественное расследование. Есть у АдГ хорошие работы? Поделитесь ссылкой.

орды мутных личностей без малейшей склонности встраиваться в нормальную немецкую жизнь
Откуда у вас эта информация?
НЛО прилетело и опубликовало эту надпись здесь
Разницы нет. Вы либо крестик снимите, либо трусы наденьте уж решите — за всеми
объектами для слежки здорового государства
следим, или ни за кем.
Разницы нет.
? Чтобы следить за право-лево радикальными организациями и теми кто с ними плотно общается нужно обязательно проводить обыски у организаций публикующих антикоррупционные расследования?
а как их отличать? Или слежка за кем хотим — нормально по вашему мнению, не нормальны только обыски?
а как их отличать?
Я не могу вам объяснить. Я думаю что это возможно, есть соответствующие признаки и специально обученные люди.
слежка за кем хотим — нормально по вашему мнению, не нормальны только обыски?
За «кем хотим» не нормальны оба мероприятия.

UPD:
Мероприятие должно быть обосновано. У тех кто мероприятия санкционирует есть возможность объяснить почему это делается. Дальше я как избиратель оцениваю обосновано там последили за АдГ или нет. Обосновано несколько раз изъяли тезхнику у ФБК или нет. И голосую исходя из своих оценок.
Я не могу вам объяснить. Я думаю что это возможно, есть соответствующие признаки и специально обученные люди.

Вот мы и дошли проблемы. Раз простого и четкого признака нет, то при нечестной избирательной системе мы получаем просто цензуру, при честной — цензуру, одобряемую большинством, что лучше, но тоже ненормально и неправильно
Раз простого и четкого признака нет… мы получаем цензуру или цензуру

Вроде не зависит от четкости признака. Смотрите четкий признак «упоминается фамилия Навальный» => не идет в эфир. Цензура как она есть.

при честной — цензуру, одобряемую большинством,
Да ради бога, лишь бы люди жили так как сами хотят, а не так как нравится другим людям с дубинками и замечательными идеями.
НЛО прилетело и опубликовало эту надпись здесь

Имхо Германия это худший пример в плане свободы интернета в Европе. Да и вообще любят там ограничения на информацию в стиле РФ. Чего стоит запрет свастики в играх. Разница лишь в более адекватной судебной системе, что всё происходит по закону, а не путем притягивания за уши. За свободным интернетом лучше в какую-то другую страну. Их в Евросоюзе много.

С другой стороны, Data privacy regulations в Германии одни из лучших в Европе (если верить Tutanota):
Data privacy regulations in the European Union (EU) are among the strictest in the world, and among all European member states, Germany has one of the strongest policies: the Federal Data Protection Act (Bundesdatenschutzgesetz). This law protects users of Internet services. It puts the user in charge of what should be done with their data: Companies (=we) are not allowed to collect any personal information without express permission from an individual (=you), (i.e. name, date of birth, IP address). In Germany there is no law that could force us to submit to a gag order or to implement an encryption backdoor.
Если вы про свободу неонацизма, пиратство и т.п., то да, с подобным Германия борется.
Но вот не помню историй про блокировки мессенджеров, запретов шифрования и давление на СМИ.
НЛО прилетело и опубликовало эту надпись здесь
Например, министерство по защите конституции признало дочернюю организацию АдГ — «Крыло» правоэкстремистской.
На основе чего они сделали такой вывод? Например, есть такой Björn Höcke — лидер этого Крыла. Его заявление на партийном митинге в 2017г:
срочно как никогда, нам нужно развернуть политику памяти на 180 градусов
Это он про память о нацистском периоде. Сейчас политика в том чтобы сохранять память о том какой был пздц, мемориалы, школьникам рассказывать, экскурсии в соответствующие места. Разворот на 180 мне видится вполне однозначным.

Еще он книжку написал в 2018, я мельком поискал по ней, там например такая риторика:
just read the statements of leading Green or Left politicians and some media people: they really cheer about our imminent death by population exchange.
О да, зеленые ликуют по поводу нашей неминуемой гибели в результате миграции.
In principle, according to the ideas of our rulers, who belong to a closed transatlantic political elite, all people who have managed to come to Europe and Germany should stay here and as many more as possible should join them — preferably from non-European countries."
Т.е. закрытая трансантлантическая элита хочет чтобы как можно больше людей прибывали в Германию и предпочтительно неевропейского происхождения. Ага, поэтому они башляют Турции чтобы та держала беженцов у себя. Чувак гонит теорию заговора замешанную с рассистскими посылами.

Я думаю что потратив больше времени, можно найти еще больше расистской херни у него, но не охота.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Только вот демократы, похоже, куда опаснее для здоровья и благополучия
Это демократы с оружием ворвались в правительственное учреждение?
НЛО прилетело и опубликовало эту надпись здесь
был минимум один активист
Т.е. демократ ворвался оспаривать результаты победы демократов? По-моему это автоматически его дедемократизирует.
НЛО прилетело и опубликовало эту надпись здесь
Google for FARA ;o)
не одобряет политику по импорту беженцев
Не одобрять миграционную политику — норм.
Называть людей террористами на основе их проихождения или вероисповедания — не норм.
Я так это понимаю. Вы же разницу видите?
НЛО прилетело и опубликовало эту надпись здесь
Давайте так, я не эксперт по нацизму, это мнение обывателя.

За слова «хватит принимать беженцев» никому ничего не делают. Пожалуйста митингуй с этим лозугном, создавай партию, попадай в парламент. Если избиратели этого хотят — это проиходит.

Я вам ответил инфой про АдГ потому что в соседних комментариях обсуждали её и насколько плохо устраивать слежку за партиями. По моему мнению приведенная риторика — это повод за ними наблюдать.
прекратить испытывать вечную вину за действия 80-90-летней давности
Например, памятники жертвам холокоста снести, да? Поставить памятники героям сс? Или ак ещё развернуть на 180?
Может хватит тогда испытывать и вечную годрость за события далёкой давности? Посносить все памятники военным победам. Перестать проводить парады победы. Там где романтизируют образ войны и былых побед, люди с большим энтузиазмом поддерживают военные конфликты и всякое «можем повторить».

Если говорить о неонацизме в Германии вообще то например:
NSU murdered at least nine migrants in the Ceska murder series until 2007 and committed the Heilbronn police murder as well as 43 attempted murders, three explosive attacks and 15 robberies. The support environment included NPD deputies, neo-Nazis from Saxony, Blood and Honour, Hammerskins, Weiße Bruderschaft Erzgebirge and HNG. The NSU murders were known in the far-right scene by 2010 at the latest

In October 2019, the terrorist attack occurred in Halle, where two people were killed. The perpetrator's aim was to kill Jews who were going to celebrate Yom Kippur in the synagogue in the Paulus quarter that day.

In February 2020, following surveillance of a conspiratorial meeting, a dozen far-right members of the S. group were arrested after colluding to commit massacres and attacks on mosques in Germany in order to provoke a civil war.
НЛО прилетело и опубликовало эту надпись здесь
Япония что-то не стремится беженцев принимать
А к ним приплывают беженцы? Откуда в каких количествах? Что они с ними делают?
Что значит «стремится» принимать беженцев? Где-то стоят немецкие послы с транспарантами «давайте все к нам» или как?

но там, что интересно, перечислены и имена погибших японских солдат
Мемориалы с именами погибших немецких солдат WW2 в Германии я тоже встречал (интернет подтверждает «many towns and even small villages in Germany have war memorials to their sons who have fallen in battle»). Что тут ещё разворачивать на 180?

И ничего
Так и Германия тоже ничего со своим отношением к истории. Индекс человеческого развития, экономика, качество жизни, преступность, всё на хорошем или отличном уровне без разворотов на 180.

фокусируетесь на холокосте?
Именно этот памятник в Берлине Бьерн упоминал в своей речи как нечто плохое. Я не фокусируюсь.

вы читаете комментарии, на которые отвечаете?
My bad. Я правда пропустил те пару строк.
НЛО прилетело и опубликовало эту надпись здесь
По всемирному индексу счастья вон вообще Венесуэла на втором месте
Спасибо, у меня больше нет вопросов.
НЛО прилетело и опубликовало эту надпись здесь
== Да и вообще любят там ограничения на информацию в стиле РФ. Чего стоит запрет свастики в играх.
Свастику в играх в Германии запретили задолго до РФ — так что это у нас «в стиле Германии», а не наоборот
Германия явно не лучший выбор для свободного интернета. Но вы можете переместиться чуть западнее в Нидерланды, там со свободами гораздо лучше. Или в швейцарские горы куда-нибудь.

Впрочем, Германия пока не замечена в попытках окуклить локальный сегмент интернета, ввести реестр запрещенки, забанить Youtube и все в таком духе, значит по сравнению с Россией в плане интернета они пока еще свободнее.

Реестр запрещёнки конечно же есть: https://wikileaks.org/wiki/The_Dawning_of_Internet_Censorship_in_Germany.
А вот с окукливанием всё предельно понятно: позволить себе окуклить интернет могу чуть более, чем 3 страны: США, Россия и Китай. Потому что у этих стран есть:


  1. Свой поисковик
  2. Свои соцсети
  3. Свои мессенджеры (тут давайте условно запишем телеграм в российские)

То есть большинство людей сможет почти полноценно пользоваться интернетом, и больше всего страдать, пожалуй, из-за отсутствия ютуба.

тут давайте условно запишем телеграм в российские

А как же ICQ? ))

Закопайте уже стюардессу! :)

Я за ними вообще не следил, а сейчас глянул и они насыпали кучу современных фич. Там очень тщательно обводят по контуру телегу и иногда вацап. Смущает только скрытая фича под названием «товарищ майор». Причём неиллюзорный:
wiki:
Согласно опубликованной в мае 2018 г. статье «Новой газеты», российские спецслужбы имеют доступ к онлайн-чтению переписок пользователей ICQ. В материале были изучены 34 приговора российских судов, в ходе расследования которых доказательства вины подсудимых были получены благодаря чтению переписки на ПК или мобильном устройстве. Из четырнадцати дел, в которых фигурировала ICQ, в шести случаях снятие информации происходило до изъятия устройства. Поводом для материала стала блокировка сервиса Telegram и рекомендация советника президента РФ Германа Клименко использовать взамен него ICQ
Конечно же нету, потому что закон на который вы ссылаетесь действительно был принят, а через год отменен, потому что обе партии которые за него голосовали получили потери на выборах. Возможно у вас есть примеры поудачнее, но в Википедии не вижу ни про какие черные списки.

Свой поисковик есть и в ЕС, да и соцсети есть в принципе. Мессенджеров столько, что на каждую страну по одному придется точно. Другое дело что они не очень популярны, но ровно тоже самое можно сказать и про какой-нибудь ТамТам, куда людям придется переходить после окончательной (тут я имею ввиду полное отключение внешки) блокировки Telegram.

Дело тут немного в другом: странам с демократической и условно-демократической моделью управления это попросту не нужно (а если и нужно, то чревато потерей власти на ближайших выборах).
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
DPI и российские провайдеры, особенно сотовые, закупали до всяких блокировок и Яровой. Это инструмент и использовать его по разному можно. В «легальных» целях для приотеризации трафика, например или чтобы торренты порезать, как у Йоты.

Списка там к сожалению нет, но пару доменов упоминается. Например, упоминается страница на сайте bible.org. Сайт этот работает по https, так что его или целиком блокировать, или никак. Я попробовал открыть с немецкого провайдера 1&1 и у меня сайт открылся.

Судя по Википедии это вообще касается продажи игр и купить их можно, но сложно (типа по предъявлению документов). И списки эти опциональные, то есть можно их выключить и цензуры не будет. Не одобряю ни разу, но это не выглядит как блокировка всего и для всех в стиле РКН.

Там кстати еще одна интересная фраза есть:
Germany is the only western democracy with an organization like the BPjM
Там кстати еще одна интересная фраза есть:

Germany is the only western democracy with an organization like the BPjM


Ну это явно неправда, декларирующие пригодный/непригодный контент для детей организации есть почти везде. CHVRS в Канаде, ACB в Австралии, BBDC в Великобритании, в Штатах их вообще вагон — MPAA, TVPG, ESRB, RIAA и т.д.

DPI — это очень дорого, и всё, что можно сделать простыми фильтрами на 4 уровне (адреса, транспортные протоколы, порты) — стараются делать там. И те же сотовые провайдеры стараются направлять через DPI так мало трафика, как возможно. У одного из российских сотовых провайдеров, на сколько я знаю, ферма DPI есть только в Москве. И если пользователь из, к примеру, Новосибирска, сайтики всякие смотрит, а в списки от РКН попадёт айпишник akamai — то у пользователя интернет начинает работать медленнее, потому что перестаёт работать CDN, по сути — весь трафик akamai начинает идти через Москву, а не через местный узел из CDN.


А завернуть какой нибудь youtube через DPI, скорее всего, вообще невозможно.

так а зачем Маск задумался о колонизации Марса?)
есть версия, что человечество уже было на Марсе, просто так изгадили планету, что пришлось переселяться на Землю

С камнями и палками

Молча протягивает коробок
Звучит не очень вероятно, особенно с учётом того, как немцы тревожатся за персональные данные. На тот же GDPR хотя бы взглянуть

Дело в том, что Германия не строит запретительные железные завесы, как в Китае и России на зак уровне. Делают в рамках нормальных современных законов по средствам спец служб.

В случае массовых народных волнений власти будут блокировать сотовую связь, мессенджеры, соцсети или интернет целиком со любыми DNS, и прочим блекджеком и плюшками.
Спецслужбы всегда занимаются слежкой за неблагонадежными всеми способами — законными и не очень. И зачастую просто убивают слишком несогласных

Эти пункты, к сожалению, действительны для любого государства мира.
Во время летних BLM протестов или захвата Капитолия в январе я не слышал о блокировках интернета или сотовой связи в США. Дело конечно не в том, что там все такие хорошие, но что-то заблокировать намного сложнее если:
а) система достаточно распределенная и нет сильных рычагов давления на бизнес,
б) если эти действия негативно скажутся на будущем того, кто принимает такое решение (например, упадет рейтинг и его не изберут).

Поэтому хотя это действительно в той или иной мере действительно для любого государства мира, но где-то это очень крайний случай, где должно произойти что-то реально жесткое, а где-то рядовая практика, и интернет вырубают даже на время экзаменов.
Зато в каком-нибудь твиттере или фейсбуке блокируют. И какая разница, что у тебя есть интернет, если твоей информации ставят препятствия — не в одном месте, так в другом.
Я несомненно против блокировок в Твиттере, но это все же вещи разного порядка. Если тебя заблокировали в Твиттере, то можно пойти на Gab или другой аналог. Если у тебя заблокировали интернет, то можно пойти на три буквы.
Много кто из пользователей пойдет потом в Gab? У нас интернет полностью не блокируют тоже — можно пойти через VPN и т.п. Везде свои сложности )))
После всем известных событий у них очень мощный прирост пользовательской базы был.
Что касается VPN — это временная мера. То есть пока можно, суверенный интернет вероятно делается как раз для того чтобы было нельзя. И ветка вообще начиналась с полной блокировки интернета, от этого никакой VPN не спасет.
НЛО прилетело и опубликовало эту надпись здесь
Бороться можно только полной изоляцией, которая невозможна. Когда слишком умных станет много, власть сменится.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну так мы в целом откатываемся назад в плане прав и свобод. Интернет — это только следствие. Как и памятник на Лубянке — следствие. Основное — что творится в головах у людей. Понадобится еще одна перестройка, чтобы вернуть хоть что-то.
Раньше темой перестройки было «сделаем, как на Западе, и заживем». Теперь Запад превращается в то еще место, чтобы на него равняться. Как бы не пришлось прокручивать все заново: буржуазная революция, социалистическая революция и т.д.
Как бы не пришлось прокручивать все заново: буржуазная революция, социалистическая революция и т.д.

А в обратную сторону прокрутка не работает. Точнее, работает, но как и с куском мяса — из фарша обратно кусок мяса не получится, только снова фарш.
Не проще ли уж сразу к расстрельным тройкам перейти?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
В последнее время от нескольких знакомых жителей США (как понаехавших за длинным долларом, так и «коренных») слышу дырчание заводимого трактора.
А можно просто напросто рубануть электричество
Нельзя, ТВ перестанет работать (во всех смыслах).

Так это озвучивали как одну из основных целей: рубить сеть на 100% при любой внешней угрозе.
Возможно, не возможно — никому не интересно. Сделают.

На любом ресурсе вас могут заблокировать. Например, помню украинский сайт, владелец которого заблокировал вход с российских адресов. Но из интернета вас при этом никто не выпиливает.

Я вот тоже к тому, что та или иная цензура есть везде. Так устроен человек, поделен на группы, кланы, нации. И всегда кому-то что-то может не нравитьтся. Даже этот сайт не исключение — вот меня минусуют потихоньку и со временем ограничат в праве высказываться.
НЛО прилетело и опубликовало эту надпись здесь
Знаете, в свете недавних событий озвученная вами неновая и, в общем, правильная мысль как-то заметно обессмысливается.

Что если вам с вашей конференцией по астрологии отказывают последовательно буквально все площадки? Кому-то не нравится ваша повестка, у кого-то вдруг трубу прорвало. А в ответ на ваше недоумение вам предлагается строить свой конференц-зал.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Желающие получают возможность услышать вашу точку зрения и факты, что вы желаете им сообщить

Теоретически-то могут, да только меня (точнее, лирического героя-астролога, которого придумали вы) уже дискриминировали, лишили современных средств коммуникации/нормальных человеческих условий работы с аудиторией и вынуждают партизанить.

В случае с ограничением свободы слова ...

Есть государственное ограничение свободы слова, которое может не стесняться. А есть… ну прям на примерах:
> приходят контролирующие органы и закрывают его по надуманным предлогам
приходит сотрудник Твиттера и под надуманным предлогом банит Трампа
> в квартире выключают электричество и ломают дверь
Amazon выключает хостинг Parler

Ок, арестовывать пока не могут.

Вообще, конечно, аргумент у вас в стиле «ну не убили же, а че такого?».

Все верно

Пока это происходит не с вами
НЛО прилетело и опубликовало эту надпись здесь
Свобода высказываний и мнений означает что вам не имеют право вредить при вашей деятельности, но не означает что вам все обязаны с ней помогать (даже за деньги).

Вам, наверное, знакомо понятие «сетевой нейтралитет»?
Следует ли провайдеру отключить мне интернет, если он не согласен с байтами, которые я пересылаю по его проводу?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Девушка сказала «All Lives Matter», и её убили. Oopsie.
Уже пытались. Gab-овский Dissentor. Не прокатило, всегда можно сделать так, поменяв id extension. github.com/gab-ai-inc/gab-dissenter-extension/releases
НЛО прилетело и опубликовало эту надпись здесь
Можно я вам таки отвечу вопросом на вопрос: а я где-то говорил, что они это обязаны сделать?

Зря не говорили. Ниже написал, но повторю: неграм коворкинг может отказать по причине того, что они негры?
НЛО прилетело и опубликовало эту надпись здесь
Обратный вопрос: а почему владельцы коворкинга, конференц-зала или кафе в обязательном порядке _обязаны_ предоставить вам место для ваших встреч?

Публичная оферта? Не слышали? Дискриминация? Не слышали?
Может магазин не пускать негров или геев, скажем, по своему усмотрению?

Удивительно, до чего можно договориться…
Так почему наше государство позволяет себе принимать такие драконовские меры, а другие государства — не совсем? Может быть, дело и в нас (в народе в целом) тоже? Как говорил известный персонаж, разруха в головах. И преодолеть ее непонятно как. Как боролись при советах с тлетворным влиянием запада, так и продолжаем бороться )))
Ну и если банит твиттер или фейсбук это фактически цензура. Популярная платформа не должна брать на себя функции цензора.
Согласен, насчет блокировки всего интернета погорячился.
Но слежкой за неблагонадежными занимаются спецслужбы всего мира.
НЛО прилетело и опубликовало эту надпись здесь
Я совсем не одобряю то что произошло с Parler, но это скорее выглядит как ошибка проектировки. Это примерно как размещать оппозиционный ресурс на серверах властей. У того же Gab все более продумано.
Но при этом Parler жив и доступен после небольшого перерыва и им можно пользоваться. В случае отключения интернета пользоваться ничем не получится.
Ну а во-вторых можно переместить куда-нибудь в более благополучное место себя — что решит большинство проблем с DNS-трафиком и не только.

Рецепт сродни гильотины от головной боли. Жизнь на чужбине среди людей с другой культурой и менталитетом имеет свои, очень далеко и глубоко идущие последствия, не все из которых дадут о себе знать даже в первые годы. Поверьте, суверенный ДНС того не стоит.
НЛО прилетело и опубликовало эту надпись здесь
Жизнь стоит. Если есть угроза жизни, нечего есть и негде спать, то временно уехать точно стоит, пока угроза не пройдёт. Насчёт всего остального — скорее нет, чем да. И то, негде спать может быть только временным явлением и стоит потерпеть какое-то время.

Свободный Интернет совершенно точно того не стоит, потому что его здесь нет. То есть если Вас интересует свобода в российском Интернете, в плане нарушения российского законодательства, то она с отъездом появится, но только если Вы откажетесь возвращаться в Россию — то есть если не останется родных. Но зачем Вам российский Интернет, если Вы уедете? А в Германии или США Вам придётся соблюдать местное законодательство, которое отнюдь не во всех вопросах предоставляет больше свободы.

С жильём всё не так просто, как кажется. Качественное жильё стоит очень дорого в регионах с высокой зарплатой независимо от страны.

Если жизненные ценности вращаются только вокруг денег, колбасы и шмоток, то ехать в принципе можно. Но учтите, с возрастом Ваши приоритеты могут измениться. Да и финансовый вопрос для айтишника в России или Украине не должен стоять слишком остро.

Подумайте, Набоков был вполне успешен, у него были деньги и шмотки, тем не менее он написал такие стихи через 20 лет после отъезда

К России

Отвяжись, я тебя умоляю!
Вечер страшен, гул жизни затих.
Я беспомощен. Я умираю
от слепых наплываний твоих.

Тот, кто вольно отчизну покинул,
волен выть на вершинах о ней,
но теперь я спустился в долину,
и теперь приближаться не смей.

Навсегда я готов затаиться
и без имени жить. Я готов,
чтоб с тобой и во снах не сходиться,
отказаться от всяческих снов;

обескровить себя, искалечить,
не касаться любимейших книг,
променять на любое наречье
все, что есть у меня,- мой язык.

Но зато, о Россия, сквозь слезы,
сквозь траву двух несмежных могил,
сквозь дрожащие пятна березы,
сквозь все то, чем я смолоду жил,

дорогими слепыми глазами
не смотри на меня, пожалей,
не ищи в этой угольной яме,
не нащупывай жизни моей!

Ибо годы прошли и столетья,
и за горе, за муку, за стыд,-
поздно, поздно! — никто не ответит,
и душа никому не простит.

1939, Париж

Так что не удивляйтесь, если чувствуя себя сейчас «гражданином мира» в России, уехав за границу через 20 лет Вы вдруг обнаружите себя плачущим от русской берёзки. А Ваши дети не будут понимать, что Вы нашли в этой России.

И не заблуждайтесь насчёт «всегда можно вернуться». Нет, это не так просто, когда у Вас семья, дети и т.п.
Жизнь на чужбине среди людей с другой культурой и менталитетом

Менталитета не существует, «чужбина» — это Марс, Земля +- везде одинаковая, а культура не высечена гранитом в личности. Все это исключительно вопрос личного отношения и готовности восприятия нового и отличного от привычного.
НЛО прилетело и опубликовало эту надпись здесь
> Я не пойму — в чем новость?

Поддержу. Вот же оказывается как в мире все устроено, не на святом духе все работает, а на деньги каких то людей )
То самое чувство, что уже пора перенастраивать bird2 на виртуалке в Hetzner и на домашнем сервере-роутере на отдачу не отРКНенных по самые уши 18k сетей, а на 0/0 и плевать на +40 мс к пингу. Понятно что это всё равно, что занимать очередь в пятницу по мотивам известного анекдота, но всё же.
Я жил в таком режиме с полгода — и на удивление не так страшно всё это.
Единственный момент — гугловая капча злая, и Avito не пускает на себя.
Но в целом и в общем это были мелочи.

Ну и очередь на то, чтобы не вставать в очередь тоже немаленькая.

Гугл отлично работает через IPv6 от HE (главное выбрать сервер в Берлине, у второго в Германии иногда бывают проблемы). Яндекс — да, начинает просить капчу, но его приложения на телефоне при этом работают норм. Хотя поиском от Яндекса лично я не пользуюсь, поскольку запомнилось со времен года 2015, что по любому, даже сугубо техническому запросу вылезала порнуха со второй-третьей страницы. VPN не любят ситилинк, циан и онлайн-трейд, это да. Но, к счастью, если сервис не умеет отличать живого пользователя от бота и занимается такими же ковровыми бомбардировками подсетей, как и гоминиды из РКН — ему всегда можно найти замену.

НЛО прилетело и опубликовало эту надпись здесь

Интересно, спасибо, почитаю. Но VPN всё же роднее и привычнее. Пусть гражданка Яровая, которая недавно вызывала в свое логово бродячего шапито представителей сети Интернет, берет кодовую книгу и расшифровывает aes256gcm, бегающий внутри IPSec с аутентицифирующимися при помощи сертификатов пирами. Флаг в руки и барабан на шею.

НЛО прилетело и опубликовало эту надпись здесь

Спасибо большое!

AdGuard VPN умеет как быть нормальным VPN так и через свое расширение в браузере выборочно пробрасывать сайты через себя.
Разумеется он платный.
Проблем пока особых не вижу.
Zenmate еще, правда только на ПК
У AdGuard VPN то расширение — для браузеров умеющих в расширения (хром на мобилках — не умеет).
На мобилках этот же функционал сделан в рамках мобильного приложения.
Если использовать на мобилках совместно с AdGuard(который блокер рекламы, там есть специальная интеграция) то можно очень гибко выбирать что куда — и по сайтам и по приложениям.

c ipv6 от HE тоже достаточно много проблем — многие сервисы, использующие Cloudflare его отсекают, выдавая ошибку
Error 1020 Ray ID: 62a91bd2cc2f3daf • 2021-03-04 06:39:39 UTC
Access denied
What happened?
This website is using a security service to protect itself from online attacks.

Cloudflare Ray ID: 62a91bd2cc2f3daf • Your IP: 2001:470:1f07:f3d:203a:11f2:2d38:92be • Performance & security by Cloudflare
НЛО прилетело и опубликовало эту надпись здесь

Странно, ни разу не видел такого за пять лет. Раз в месяц только тренирую нейросетку, уча находить велосипеды или поезда

ну вот вам та же Роскомсвобода прямо сейчас. Также всякие picua.org, некоторые новостные сайты. Иногда приходится включать VPN
image
вот кстати да, таких проблем не видел за 10 лет.

А так да, яндекс периодически на капчу пробивает, а гугл у меня «шведский». Но это всё не сосбо мешает.
Почта (на внутренний почтовый сервер) по IPv6 ходит без проблем (в обе стороны).

По поводу IPv6 от HE есть один нюанс. Некоторые провайдеры (в частности, Билайн в Москве — проверено на собственном опыте) уже научились фильтровать и блокировать трафик внутри IPv6-туннеля, т.к. он никаким образом не шифрованный.

Тьфу-тьфу-тьфу, Ростелеком еще до такого не докатился (странно даже), хотя любят бежать впереди паровоза в вопросе блокировок. В кейсе с VPN ничто не мешает завернуть IP4 эндпоинт туннеля внутрь VPN, и к тому же MTU в IPv6 равен 1280, так что и тут проблем не должно быть.

Можно поподробнее?

Боюсь поподробнее может вылиться в отдельную заметку. Но да, пожалуй стоит написать. В кратце, живет себе виртуалка в Hetzer, самая дешевая за 2+ евро. Связана с домашним сервером ipsec поверх ipip туннеля. На виртуалке раньше крутился BIRD ветки 1.x, которому скриптами подкладывались списки заблокированных ваньками-дурачками из РКН IP-адресов. И списки, благодаря толстолобому трудолюбию ванек, разрослись настолько, что BIRD при реконфиге отжирал всю память и приходил злобный OOM и прибивал процесс. К счастью коллеги из NIC.CZ переписали заново код и выпусили вторую версию BIRD, но конфиг при при этом изменился довольно сильно и пришлось его править почти наугад. Зато теперь реконфиг проходит моментально и все работает стабильно уже долгое время.

Наличием кучи мануалов в сети по настройке. Ну и удобно выкачать списки с antifilter.download, скриптом их обработать, добавить свои сети (те же gov-nets, по названию, думаю и так понятно во что вляпались + завернуть DNS) и скормить все это демону bird, дёргая его через SIGHUP для обновления маршрутов.

но может отдельная заметка как раз и будет в тему? впереди 3 выходных, почему бы и да?

А почему бы и да?) Хорошо, постараюсь в ближайшее время написать

Нет впечатления, что статья написана тех.диром фбк?
просто шутка, ничего личного, никого не пытался обидеть или задеть. просто подача фбкшная. нагнетание на пустом месте

Где вы увидели нагнетание и фбк 8(

А если и написана ФБК, то что с этого?

Ничего с этого. Просто хабр не про политику, вот и все.
Сколько же здесь сторонников фбк, что меня так заминусили :)

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

1.1.1.1 имеет зеркало внутри России:


traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 38 byte packets
1 91.77.64.1 (91.77.64.1) 2.814 ms 1.706 ms 1.504 ms
2 212.188.1.106 (212.188.1.106) 3.773 ms 3.843 ms 3.527 ms
3 212.188.1.105 (212.188.1.105) 3.717 ms 4.490 ms 3.913 ms
4 212.188.33.197 (212.188.33.197) 4.543 ms 3.819 ms 3.177 ms
5 1.1.1.1 (1.1.1.1) 3.087 ms 3.986 ms 4.071 ms


Проблемы с доступом к нему не связаны с суверенизацией, скорее всего он anycast'ится неправильно у некоторых провайдеров.
Адреса корневых серверов от НСДИ совпадают с теми, которые получаются от DNS-сервера провайдера, и с теми, которые указаны в файле named.root.
Задумка была в том, что на корневых серверах, принадлежащих зарубежным компаниям, теоретически могут быть заменены записи зоны RU, тогда российские сайты стали бы недоступны. В таком случае сервера НСДИ могли бы выдавать альтернативные адреса корневых DNS серверов, находящихся в России, и указывающих на правильную зону RU, тогда российские сайты оставались бы доступны (хотя бы внутри России). Только подобные санкции не применялись ни к одной стране, и сложно назвать случай, в котором они могли бы быть введены. Мне кажется, что это скорее распил, чем полезное начинание. Можно добиться аналогичного эффекта anycast'ом всех адресов корневых DNS внутри страны (некоторые адреса и так anycast'ятся внутри страны, но не все).
Для блокировок использовать суверенный DNS в принципе возможно (перенаправляя все запросы по 53 порту на суверенный DNS-сервер с блокировками), только обходится это достаточно просто (через DoH, какой-то ещё альтернативный протокол или на худой конец скачиванием hosts-файла с адресами блокируемых сайтов).


Мне интересно, как они собираются решать проблемы с суверенизацией выдачи адресов. IP-адреса выдаются пока очень несуверенным образом, через голландскую компанию RIPE. Мне кажется, что для решения этой проблемы можно было бы форсировать переход на IPv6, получить достаточно большой блок (/20 или /24) — резерв на всю страну, и выдавать из него адреса провайдерам, если вдруг RIPE им откажет из-за санкций.

А ещё интереснее, как будут решать вопрос с HTTPS?

C HTTPS проще должно быть — сертификаты выдаются на заметный срок вперёд, если вдруг иностранные компании откажутся работать с отечественными компаниями, разом он не отвалится.
Тогда власти объявят, что если какой-то сайт по HTTPS не открывается, нужно скачать отечественный браузер с гостом и своим центром сертификации, и зайти через него. На браузеры с открытым кодом появятся патчи для поддержки российской криптографии.

НЛО прилетело и опубликовало эту надпись здесь

Там другая задача была — они хотели использовать свой ЦС для того, чтобы обойти защиту, а не для того, чтобы выдавать сертификаты в случае, если иностранные ЦС это не хотят делать. При использовании pinned certs ЦС определяется разработчиком приложения и может быть какой-то свой, при этом проблем в случае суверенизации не возникает (в отличие от MITM).

Эти патчи уже есть.
Chromium-GOST от КриптоПРО
www.cryptopro.ru/products/chromium-gost
github.com/deemru/chromium-gost
Разумеется в корневых сертификатах есть и (например) «Минкомсвязь России».
Используется сейчас в основном на сайтах где российская криптография нужна.

Интересно сравнить цену и простоту получения ГОСТ сертификатов с ценой Let's Encrypt…
Про простоту можно судить по тому факту что цену на https-сертификат вот так сразу на сайте — не узнать, в том виде в котором это для любых других https-сертификатов.

конторы кто вроде как могут выдать сертификат:
cainet.ru/content/ssl (в требованиях — Обязательным условием выдачи SSL-сертификата является подтверждение владения доменом, которое выдаётся регистратором домена и действует в течение трёх дней. — бумагу чтоли хотят какую то а не стандартную для DV схему проверки? а с не-.ru как?)

c КриптоПРО — www.cryptopro.ru/products/csp/tls — смотрим порядок получения на tlsca.cryptopro.ru/tls-dist.htm — цены там же рядом. вроде бы 5к(или 5.7k?) рублей, наверно за серверный сертификат.

Похоже ситуация что кому то потребуется DV(как Let's Encrypt) а не OV(=дайте нам кучу бумажек что это ваш домен) — вообще не предусматривают.

Возможно я ошибаюсь но тогда мне правильный ответ вида — покупать там то, стоит столько то, процедура проверки такая то — тоже интересен.
У них цели разные.
Вся суть Let's Encrypt в названии. И своей деятельность они в общем-то идею сертификатов дискредитировали.
Сертификат (не только в IT) — это когда третья сторона что-то о тебе подтверждает. Раньше для получения нужно было пройти некоторый квест и запалить (свои) персональные данные (данные банковской карты). Сейчас любой школьник на лестничной площадке выдергивает провод моего провайдера, втыкает в свой ноутбук, запускает на нём web-сервер, получает Let's Encrypt сертификат на мой сервер и становится MITM с валидным сертификатом.
НЛО прилетело и опубликовало эту надпись здесь
Похоже, что представляет — но зачем-то приплетает сюда атаку, основанную на физическом доступе к оборудованию. Вопрос, зачем хостить сайт дома, где «любой школьник на лестничной площадке...» остаётся открытым.
НЛО прилетело и опубликовало эту надпись здесь
Не к оборудованию, а к коммуникациям.
Все эти идеи про сертификаты и шифрование как раз и происходят из опасения, что коммуникации контролирует третья сторона.
Ничего они не дискредитировали.
Они подтверждают что сертификат выдан тому кто контролирует этот вебсервер и/или домен.
Ну так и раньше были DV-сертификаты где примерно тоже самое проверялось только без автоматизации на стороне получателя сертификата.
OV-сертификаты (где проверяется еще и владелец) — это другое.
(как и EV — где душу вытрясут из владельца и будет проверка по всяким реестрам и так далее, правда НЕ все равно возможны инциденты если сделать компанию с тем же названием).
От MITM есть например HSTS (в этом случае при заходе на вебсервер школьника — браузер тупо пошлет, если раньше был заход на этот сайт либо владелец сайта озаботился внесением адреса в HSTS preload. Правда недостаток — если владелец сам напортачил — нормального и быстрого способа это вырубить — нету ).

разве что изначально HSTS выдавать с минимальным TTL…
Не поможет для http:// :) HSTS это только для https.
Так речь про проблемы с Let's Encrypt для сервера на домашнем интернете + школьника с ноутом который MITM'ит и прочих атак такого уровня. https тут подразумевается.
Они выдают сертификат тому, кто контролирует сервер, или доменное имя, или коммуникации. Но смысл https и сертификатов был в том, чтобы доверять соединению по коммуникациям, которым не особо доверяем.
ну, кстати, хотя и заминусовали коллегу, он всё-таки реальный кейс описал

достаточно влезть в трафик и послать http 302 на запрос от серверов let's encrypt (список ip адресов которых вполне конечен и известен).

подобное уже давно и успешно делают наши доблестные провайдеры: тот же Ростелеком влезает в трафик без https и в js скрипты докидывает редирект на всякие штуки вроде r.analytic.press/?orig=url-настоящего-скрипта, в котором в обфусцированном коде лежит загрузка оригинального скрипта, показ рекламы и еще что-то.

коллеги говорят, что и большая тройка страдает подобным, но лично не сталкивался.

UPD. И, кстати, ничего не мешает модифицировать DNS запросы на трансграничных линках. Вопрос цены решения.
И что дальше?
Закрытый ключ всё равно не покидает пределы локалхоста, а открытый доступен всем желающим сразу после его получения.
Максимум можно сломать продление LE, но для этого никаких митмов не нужно, достаточно просто заблекхолить их подсети.
можно для своего ключа выписать валидный сертификат на любой домен, указывающий на контролируемые подсети.
Кстати, а как на эту схему НСДИ ложится DNSSEC?
Ненужон!
Будет DNSSEC суверенный?
У меня, кстати, иностранный регистратор на той неделе не смог включить DNSSEC на домене .RU. Потыркались, извинились, сказали, что сами не совсем понимают, но они у них не получается корректно подписать запись и временно отключили эту функцию для RU-доменов.
Введут DNSDEC только на православном GOST для зоны RU и наслаждайтесь. Муа-ха-ха.
НЛО прилетело и опубликовало эту надпись здесь

Многим организациям придётся для работы оставить нормальный интернет (например, для поиска и закупки иностранных комплектующих и товаров), и пользоваться двумя подключениями с одинаковыми адресными пространствами неудобно. А внутренних IPv4 адресов для чебурнета на всю страну не хватит.
Хотя возможно запустить чебурнет на внутренних IPv6 адресах из диапазона fc00::/7 — их точно хватит.

НЛО прилетело и опубликовало эту надпись здесь

Неудобно, держать придётся свою отдельную инфраструктуру для нормального интернета и чебурнета со своими адресами.
Самый удобный вариант (удобный в реализации, нам, пользователям, этот чебурнет нафиг не сдался) — внутри страны чебурнетовские адреса маршрутизируются так же, как и нормальные, но за границу пакеты с ними не выходят (даже если выходят, роутеры зарубежных провайдеров откажутся принимать маршруты и пакеты на них с внутренними адресами, но лучше всего зарезать их на всех трансграничных линках). Связь между нормальными адресами и чебурнетовскими сохраняется внутри страны. Нормальные адреса выделяются через RIPE, как сейчас, чебурнетовские — через наши госорганы. При этом наши ресурсы хостятся как обычно, на серверах с нормальными адресами, и сохраняется возможность связи с зарубежными пользователями через них, но под контролем наших товарищей, само собой. VPN и прокси с нормальными адресами внутри страны для выхода в нормальный интернет допускаются только для сотрудников компаний, кому это нужно, публичные сервисы такого типа запрещены. Какие-то сервисы, нужные только внутри страны, госуслуги какие-нибудь, хостятся на серверах с чебурнетовскими адресами (внутри страны они доступны всем, извне нет). Кому нужен нормальный инет, подключаются с нормальными адресами (корпоративные пользователи), большинство частных пользователей сидит с чебурнетовскими, и заграничные ресурсы для них напрямую недоступны. Программное обеспечение обновляется с российских зеркал, доступных и с чебурнетовских адресов. Даже сервисы гугла и эпла могут подключаться через какие-то обратные прокси в России, и оставаться доступными с чебурнетовских адресов, как и нужные для работы технические ресурсы, но не ютуб и фейсбук. Хотя при соблюдении всех роскомнадзорных требований даже им могут дать доступ к чебурнетовским адресам, и забрать его при нежелании продолжать сотрудничество.
Чебурнетовские адреса доступны только по IPv6 (может быть и возможно для особых случаев задействовать часть IPv4 адресов от какого-нибудь американского минобороны для создания чебурнетовских IPv4 адресов, но их мало, всем не хватит, большинство пользователей сидит по IPv6). IPv6 адрес однозначно определяет пользователя — удобно для идентификации. Поддержка IPv6 для ресурсов внутри страны обязательна, для каких-то старых устройств без поддержки IPv6 можно использовать прокси-сервер на стороне клиента.

Не имеет права. Эти ресурсы принадлежат RIR. ООН будет против.

Внутренние IP вроде fc00:: объявлены как private, для использования внутри какой-то одной организации, не глобально. Можно представить, что вся страна это одна такая большая организация, для которой её администрация определяет правила использования этих private адресов. Локальных IPv6 адресов на всю страну хватит (IPv4 уже не хватит).

ULA не для этого как бы.
НЛО прилетело и опубликовало эту надпись здесь
RIPE это только 1 из 5 RIR.

>IP-адреса выдаются пока очень несуверенным образом

RIRы и NRO владеют Интернетом.

>получить достаточно большой блок

И что? RIR могут отозвать автономную систему и все префиксы, уничтожив моментально оператора. www.lacnic.net/1020/2/lacnic/revocation-of-internet-resources-allocation

>вдруг RIPE им откажет из-за санкций.

Не имеет права. Они подчиняются ООН.
Подскажите кто знает, а какие-то проблемы для Tor'а этот суверенный dns может создать?
.onion нет в зоне "."

Так что нет. И есть кстати RFC, который говорит, что .onion это часть Интернета.
Суверенный DNS уже здесь, а вы и не заметили

Мы не заметили, потому что когда-то давно настроили dnscrypt-proxy и забыли про все «осуверенивания» и прочие телодвижения кого бы то ни было.

DNSCrypt достаточно легко блокируется, при желании.

Это другой вопрос, тоже, впрочем, решаемый. Ну, и с чего бы кому-то начать блокировать вполне легитимные потоки данных?

Думаю, если дойдёт до такого — у нас в то время появятся гораздо более серьёзные проблемы вроде запрещения VPN и принудительной установки корневых сертификатов.
Обход блокировок через VPN и так уже 4 года как запрещен. «Разрешенный» VPN должен подключаться к РКНовскому реестру запрещенки и блокировать все оттуда.

Исключение — корпоративные VPN.
Обход блокировок через VPN и так уже 4 года как запрещен.

разве можно верить журналистам? запрещено оказывать услуги vpn, на пользователей же никаких ограничений не накладывают.


более того, явно указано:


Положения настоящей статьи не распространяются на … случаи использования программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование.

так что для себя/семьи можно вполне легально организовывать vpn, обходящий ограничения; пользоваться чужим тоже можно, но при этом он (не вы!!!) будет нарушать законы РФ.

Меня вот эта часть смущает:

и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование

Это явно писалось под компании, как физлицо будет обосновывать свою деятельность в которой нужен VPN?
как «самозанятый»?

Никак. Частных лиц в законе нет, а всё, что не запрещено — разрешено.


Если перевести тест закона на русский, то он про операторов сервисов vpn, им нужно или осуществлять фильтрацию, или не работать с клиентами из рф (но если они не резиденты, то им в общем-то плевать на это требование, максимум, что им за это будет — их самих внесут в список заблокированных ресурсов).
Требования «не пользоваться vpn» и «не организовывать vpn для себя» в законе нет.

DOT в Android 9.

Суверенизация работает в двух направлениях:
1) независимость от иностранной инфраструктуры и возможности блокировок извне — это хорошо, так как способствует развитию IT-отрасли в стране;
2) возможность изоляции от мировой сети, возможность блокировок изнутри — это плохо, так как нарушает свободу обмена информацией и помогает правительству вести пропаганду и ограничивать свободу граждан.


Есть ли какие-то способы суверенизации, решающие только первую, хорошую задачу и не помогающие в решении второй, плохой?

Самый лучший вариант для 1-го направления — «взаимный обмен заложниками», когда пытаясь заблокировать кого-то на стороне, сделаешь больно и себе. Но именно поэтому он и не особо распространён, никому не интересно, чтобы всем было хорошо, всем нужно «чтоб меня заблокировать было нельзя, а мне заблокировать кого-то другого можно».

Ну если на чистоту, то больше всего для суверинизации интернета сделали мы сами. Мы сами генерируем огромное количество контента на русском (вот хотя бы тот же хабр), сервисы на русском и для россиян, у нас есть аж целых 2 больших соцсети, поисковик, куча онлайн кинотеатров, и даже парочка убогих видеохостингов. У нас реально существуют локальные российские сервисы, которые позволяют полноценно (ну, с учётом отсутствия доступа вовне) пользоваться интернетом, если все кабели рубанут по периметру страны. Не будь их — вообще не имело бы никакого смысла даже думать про "защиту от блокировок".


Китай давно уже идёт по пути развития локального интернета — так у них и всякие функции оплаты давным давно сделаны в QQ, и вообще через мессенджер можно сделать практически всё.

Если кабель рубанут, то ничего не произойдёт. Корни в стране имеются. Здесь вопрос именно в том, что если намеренно уничтожат или заменять информацию о ns серверах зоны ru и подобных.

.ru и.рф откатят ручками, собственно ради чего и весь сыр-бор, описанный в статье.

Вот здесь и кроется проблема. Невозможно откатить только ru и рф без переподписания dnssec всего корня. Если сделать такие изменения, то однозначно придётся отказаться от dnssec. Ну либо уже сейчас нужно обязывать внедрять в рекурсеры якоря доверия нового ключа dnssec. И опять же, эта мера поможет только для подконтрольных нам доменах 1го уровня, остальные, по dnssec работать не будут.
НЛО прилетело и опубликовало эту надпись здесь
просто будет суверенный DNSSEC с ГОСТ подписями?
Боюсь, что придётся его вообще отключить. Осилить всю цепочку от конечного домена до внедрения якоря в уст-ва/рекурсеры нереально.
Корни это всего-то "." и 1584 TLD авторитативные DNS сервера. Не густо.
TLD это не корни. Все TLD, возможно кроме ru и рф, никак не защищаются НСДИ.
TLD и домен "." это корни. Корневая зона.
Т.е. по вашему ru это корень?
Да, это корневая зона, сами смотрите. Корень это точка. Как yandex.ru., вот эта точка в конце.

www.internic.net/domain/root.zone
«Корень это точка» — вот теперь вы правы.
Продолжу за вас: «ru это TLD»

Продолжу дальше: и этот TLD указан на корневом сервере.
Так что оригинальная фраза верна, корневой сервер будет содержать именно такой набор записей. Копировать куда-то только запись о "." бессмысленно, нужен весь набор.

На самом деле можно. Просто они не стали.
. 518400 IN NS a.root-servers.net
значит, что это авторитетный сервер, он мог быть и другим.
Также обязательно указать ip этого NS (A и AAAA).

a.root-servers.net. 518400 IN A 198.41.0.4
И как же ваш рекурсивный сервер догадается о её существовании?
О чьем существовании?
о существовании «a.root-servers.net. 518400 IN A 198.41.0.4»
Из SOA.
Прошу прощения, не могли бы Вы описать примерный порядок взаимодействий «клиент->рекурсер->сервера корней» для вашего случая?
Кажется я Вас понял)
Вы имели ввиду, что в корневой зоне содержится информация о NS-серверах "." и о NS-серверах отвечающих за зоны TLD.
Я же говорил про то, что сами зоны TLD не обслуживаются корнями.
https сдохнет (ну или будет аццки тупить)
всякие CDN сдохнут
это навскидку то, что на поверхности

а еще дохрена сайтов все еще на европейском оборудовании, так как даже с учетом нынешнего курса ойро, в европе минимум в 1.5-2 раза дешевле
Хабр на Кипре как бы.

А Яндекс голландский, да? Я смотрю, тут прям изобилие статей на греческом и турецком :)


Специально проверил, из дома пинг до хабра (да, я знаю, что там куратор) 5мс, с одного из серверов 15. Но я проверил специально rtt у tcp-соединения, и там rtt всё те же 15мс. Если у кого-то есть под рукой линукс, можете тоже проверить:
в одной консольке запустить curl https://habr.com/ru/ --limit-rate 5k
в соседней консольке ss -tie


То есть физически и сервера куратора, и сервера хабра скорее всего в Москве. Но даже если бы они и не были в Москве, основная масса читателей (да и авторов) живёт на территории России, и если вдруг железный занавес упадёт, то, как минимум с русскоязычной частью контента, хабру было бы полезнее оказаться внутри.

Возможный вариант — развитие децентрализованных сервисов.
Они помогают решить первую задачу (т.к. не зависят от одной иностранной компании), но не помогают решить вторую (заблокировать сложнее за счёт отсутствия единого центра).

К сожалению, не всё так радужно с децентрализацией. В большинстве случаев такие системы для первичной инициализации всё равно используют DNS, а если и не используют, то набор вшитых в софт первичных ip ограничен и вычисляем.
>независимость от иностранной инфраструктуры и возможности блокировок извне
Это незаконно. Интернет собственность RIRов.

DNS провайдера отвечает на несуществующие адреса своей страничкой
Настроил DNS over TLS в роутере Keenetic на 8.8.8.8 и 1.1.1.1, пока борьба за нормальную работу выполнена

У меня DNS over HTTPS на 1.1.1.1 вчера отваливался…
Ничего удивительного. Всем провайдерам и владельцам AS письма с требованиями подключения к НСДИ от РКН уже прилетели. В 126-ФЗ «О связи» это уже давно есть.
Сейчас зашел на www.dnsleaktest.com
В настройках сетевухи прописан днс от Cloudflare, раньше при тестировании на этом сайте у меня показывалось много флагов Германии, США, Франции и других стран, то теперь стабильно один флаг Федерации Российской:
Image
image

Я правильно понял, это оно? То самое окукливание?

P.S.
1.1.1.1 у меня тоже не открывается, провайдер ростелеком.
Как-то мне попадался сервис: резолвиш через своего dns провайдера «одноразовое» доменное имя, а в ответе возвращается IP-адрес, с которого пришел запрос. В принципе, можно даже что-то подобное самостоятельно сделать.

UPD.В вашем случае скорее всего cloudflare в Москве, у них же есть узел.

Такое умеет Opendns, например.
"nslookup myip.opendns.com 208.67.222.222" вернёт в качестве ответа ваш же адрес.

Ростелеком заблокировал (возможно, не во всех регионах) доступ к 1.1.1.1

В Telegram гуляет вот такая паста
В общем позвонили сейчас из ТП РТ, сказали что это именно из-за блокировок чего-то там в реестре они решили грохать полностью 1.1.1.1
Что конкретно(какой ресурс/адрес) приводит к такой блокировке не сознались :) Имхо лажа. Предложили использовать ВПН
Кто-то реально пользуется именно 1.1.1.1? Реально? Есть же другие адреса. 147.x.x например. Или другие в https сертификате.
А мне вот так отписались:
Добрый день!
Сообщаем, что компания ПАО «Ростелеком» не блокирует сайты.
Просьба перезагрузить ваше оборудование.

Видимо надо на них напирать, чтобы сознались
Дак используйте 1.0.0.1

И вообще-то сервера Cloudflare в Москве. Там 4 мс dig. Смотрите АС на bgp.he.net (вбиваете ip адрес), и dnsleaks же пишет Cloudflare.
Добавлю:

— упомянутая инструкция по подключению к ГосDNS

— ГРЧЦ потратит 200 миллионов бюджетных денег на услугу доступа к сервису резервных корневых серверов DNS и сервису кэширующих DNS-резолверов. Напомню: депутаты Клишас, Бокова и Луговой лгали, что «принятие и реализация закона не потребует расходов из федерального бюджета»

— когда ГосDNS ожидаемо упадёт под нагрузкой, мы услышим про кибератаки и происки хакеров

Строится сувереный интернет в понимании чиновников. Не важен результат важно отчитаться о проделанной работе и попилить бюджет. Поэтому глубокого смысла в этом искать не надо.
Вообще трудно понять или там не компетентные консультанты или не в состоянии понять что им говорят. Например создание аналога ripe они полностью не ослили какая то жалкая пародия получилась.

Это если цель сделать аналог RIPE. А если цель сделать аналог Кванмён, то того что сейчас делается должно хватить.

Что-то у этого суверенного DNS с маршрутизацией напутано. Вроде бы он должен быть в Москве? или где-то на востоке страны, раз маршрут к нему идёт через Сибирь? Я обращаюсь к нему из Москвы.
$ traceroute6 b.res-nsdi.ru
traceroute to b.res-nsdi.ru (2a0c:a9c7:9::1), 30 hops max, 80 byte packets


3 2a02:28:1:2::42:2 (2a02:28:1:2::42:2) 7.519 ms 8.373 ms 8.264 ms
4 5 che-cr02-ae1.63.sam.mts-internet.net (2a02:28:1::143:2) 33.129 ms 29.659 ms 29.655 ms
6 psshag-cr01-ae10.63.chel.mts-internet.net (2a02:28:1::143:202) 39.639 ms 34.984 ms 36.411 ms
7 bhm-cr01-ae12.74.nsk.mts-internet.net (2a02:28:1::12e:2) 53.204 ms 53.245 ms 54.514 ms
8

9 stn-cr03-be3.54.nsk.mts-internet.net (2a02:28:1::178:2) 128.931 ms 52.507 ms 125.551 ms
10 2a02:28:1:2::6c:e (2a02:28:1:2::6c:e) 92.421 ms 94.459 ms 92.989 ms
11 12 Moscow-GIN-PE03-ae0-0.v6.orange-ftgroup.ru (2a00:1ec8:77:ff:195:151:234:225) 93.312 ms 92.637 ms 93.549 ms
13

14 2a00:1ec8:61:1::4 (2a00:1ec8:61:1::4) 118.637 ms 117.560 ms 117.676 ms
15 2a00:1ec8:61:1::4 (2a00:1ec8:61:1::4) 118.625 ms !X 118.394 ms !X 118.551 ms !X

а если по IPv4, лучше маршруты?

да, через IPv4 нормально

где-то не докрутили по всей видимости… а так как ipv6 не сильно популярен, то фидбек от пользователей не пришел.

Это где-то в МТС скорее всего напутано.
Интересно, вчера вечером у того же МТС (и мобильного, и проводного) не работали сервисы гугла по IPv4 (по IPv6 работали). ping писал TTL exceeded, как будто пакеты закольцовывались внутри сети МТС.
Это тоже тесты суверенного интернета были или кто-то из админов накосячил в МТС? они где-то писали, что это не от них зависело, но как-то не верится.

угу. и МГТС с ними. у меня за прошедшую неделю два пользователя (оба Москва, МГТС, разные районы города) жаловались на одинаковые проблемы с DNS. У обоих не резолвились (ipv4) адреса майкрософтовских серверов, настройка ipv6 — решала проблему…
У меня один из провайдеров РТ, последние недели полторы юзал его как основной канал. Основные днс единицы, уже почитай года 3-4. Проблем не имел в эти полторы недели. Могу скринов скинуть. После прочтения статьи сделал пинг, трасерт на единицы, все норм. Нет ни потерь ни задержек. Хз, может в каких-то регионах такая фигня или учения там какие-то. На тунеле тоже все норм, нет ни дропа ни шейпа. Если кому интересно, то могу скринов скинуть или тесты какие-либо сделать. Предлагайте.
Провайдер «Зелёная точка» — адрес 1.1.1.1 недоступен, однако Cloudflare WARP работает стабильно.
1.0.0.1
Нифига не стабильно, на телефоне приходится отключать постоянно.

Получается, что день рождения начала чебурнета мы уже пропустили. И его день рождения неизвестен… ))
Ну а если серьезно, то мне кажется что жажда распилить бюджеты на создание чебурнета окажется очень сильной… И бюджеты будут успешно попилены. И это хорошо…
В итоге силы добра победят силу зла...

Ну, как не заметили — немало знакомых жаловались что их интернету пару недель как нездоровится, а кто-то даже терял трафик в районе MSK-IX.

У меня в файрфоксе последние пару недель бывает (иногда!) так:
щелкаешь на ссылке из яндекс-поиска, ссылка (она ведет на сервера яндекса и уже перенаправлением на целевой сайт) не открывается.
Пробуешь еще раз — иногда открывается, иногда нет.
Копируешь адрес целевого сайта в адресную строку — открывается.

Ощущение, что часть яндекса не работает :)
Не знаю, связано ли это как-то описываемой проблемой…
Это везде так, если сервер после редиректа не работает, то редирект не резолвится. У меня эти тупые редиректы от google убраны с помощью расширения.
У меня эти тупые редиректы от google убраны с помощью расширения.

Что за расширение? Поделитесь ссылочкой, спасибо!
Привет! Я из Яндекса. Обычно такое происходит из-за настроек браузера (перегруженность кэша, кук) или расширений, которые в нём установлены. Попробуйте сделать следующее:

1) Почистить кэш браузера
yandex.ru/support/common/browsers-settings/cache.html.
2) Удалить Cookie (куки) и flash-cookie
yandex.ru/support/common/browsers-settings/browsers-cookies.html и yandex.ru/support/common/browsers-settings/flash-cookies.html.
3) Сбросить настройки браузера к настройкам по умолчанию.
4) Отключить установленные расширения для браузера (при необходимости может потребоваться перезапустить браузер).

Если это не поможет — напишите группу Яндекса в любой удобной для вас соцсети.

Например, вот группа ВКонтакте vk.com/yandex
Либо мне кажется, либо привычный нам Всенародный Клирнет перестаёт быть свободным и всенародным (прим. Китай)? Может проще переходить в такие места как Тор, I2P, FreeNet, EmerDNS (этот хороший вариант), IPFS и тд, чем пытаться удержать целостность Клирнета?
НЛО прилетело и опубликовало эту надпись здесь
Возродим FIDO )))
А почему это проблема?
НЛО прилетело и опубликовало эту надпись здесь
Тогда пусть разработчики берут пример с мессенджеров, которые могут взаимодействовать через блютуз например. ДА и людям тут сидеть и ждать не стоит. Это путь совместного, а не «они за всех пройдут, а мы постоим» пути. Пусть строят мэш сети, свои кабели прокладывают, вай-фай мост налаживают, знаменитая пушка в помощь.
Я конечно маловероятно предполагаю отключение от интернета у нас, но если возможны шатдауны, то почему и вовсе не изолировать, мол экономика порушится- ну сами виноваты будете. По этому тут людям самим спасательные круги надо надувать и спускать.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Публикации

Истории