Компания Mozilla не намерена (https://www.theregister.co.uk/2019/07/06/mozilla_ukisp_valla... включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA (https://en.wikipedia.org/wiki/Internet_Service_Providers_Ass... и организации Internet Watch Foundation (https://ru.wikipedia.org/wiki/Internet_Watch_Foundation) (IWF). Несколько дней назад организация UK ISPA номинировала (https://www.ispa.org.uk/ispa-announces-finalists-for-2019-in... Mozilla на звание "Злодей Интернета" в связи с работой по внедрению DNS-over-HTTPS.
Mozilla рассматривает DNS-over-HTTPS как инструмент для обеспечения приватности и безопасности пользователей, который исключает утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, позволяет бороться с MITM-атаками и подменой DNS-трафика, противостоит блокировкам на уровне DNS и позволят работать в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляет в шифрованном виде на внешний сервер, минуя DNS-серверы провайдера.
С позиции UK ISPA протокол DNS-over-HTTPS наоборот угрожает безопасности пользователей и разрушает принятые в Великобритании стандарты интернет-безопасности, так как упрощает обход блокировок и фильтров, устанавливаемых провайдерами в соответствии с требованиями регулирующих органов Великобритании или при организации систем родительского контроля. Подобные блокировки выполняются через фильтрацию запросов DNS и использование DNS-over-HTTP сводит на нет эффективность данных систем.
URL: https://www.theregister.co.uk/2019/07/06/mozilla_ukisp_vallain/
Новость: https://www.opennet.me/opennews/art.shtml?num=51046
Сами они злодеи интернета, эти бритишкомнадзор
У них операторы перенаправляют днс запросы на свои сервера или фильтруют запросы другим образом?
Это же не эффективно. Вон у нас тупо по айпи банять 150 случайных сайтов за раз.
Ну это звериный оскал англосаксонства
1. Когда tox обрёл свою популярность, именно британский премьер на весь Евросоюз, не стесняясь, орал что криптография которую нельзя расшифровать должна быть запрещена! Этот спитч даже в наших новостях показывали.2. На Британию, как члена "пяти глаз" эшелона, возлагается обязанность шпионажа за Евросоюзом и РФ. Как косвенное доказательство можно привести старый скандал в США: некая организация, следящая за расходованием средств на шпионаж в ИТ, в своём докладе написала что спецслужбы Британии исполняющие заказ по сбору данных, залили на серваки в США информацию, которая более чем на 90% имеет порнографическо-эротический характер и все это за счёт налогоплательщиков США.
> Когда tox обрёл свою популярностьТы из какого года к нам приехал?
Зачем отвлекаешь внимание от п.2 ??
А он заслуживает внимания, с таким-то пруфом?
> 2. На Британию, как члена "пяти глаз"
> пяти глазМинута оффтопа. Всегда было интересно, как так. Пять стран, но пять глаз. Умираю от любопытства: они все одноглазые или глаза между странами распределены каким-то более сложным образом?
Какие 5 стран, если не секрет? Я думал, сшп и англия - корень зла у заговорщиков.
США, Канада, Соединённое Королевство, Австралия и Новая Зеландия.
Наверно нужно представлять эти страны как башни с «оком Саурона» и тогда выходит что 1+1+1+1+1=5 :)
Глаза шоколадные. Что тут не понятно?
Знаешь поговорку про семь нянек и дитя?
Да, ту самую.
У семи нянек 14 сисек.
А дитя? Ну, оно окружено вторичными половыми признаками.
Ой, а шо, в колыбели парламентаризма, стране Великой Хартии, принесшей свет цивилизации дикарям в самых дальних уголках мира, есть какие-то блокировки? А может быть, там полицейскому ещё и пароли все свои сообщать надо, чтобы в тюрьму не посадили?
Почитайте медузу, прежде чем возмущаться. Там вам объяснят что, во-первых, сабжевая статья - проплаченная ольгинская пропаганда, а во-вторых, в России вообще негров линчуют, так что нечего на другие страны смотреть.
А можно ссылку?
https://www.eg.ru/society/699736-deputat-poprosil-sledstvenn.../
Ну что ты, как можно такое советовать! Лучше я пойду Киселёва, Соловьева и других наших прекрасных патриотов послушаю. Узнаю, как же в нашей стране всё прекрасно и правильно, а вот у буржуинов всё ужасно и гадко.
;)
Ты перечислил не патриотов а охранителей. Если у тебя есть возможность их смотреть, то ты недостаточно прогрессивен. РАЗБЕЙ телевизор.
- Почему не патриот?
- Потому не идиот.
Как, уже во theregister ольгинцы добрались?
Не, это все чистокровные британцы по типу Сирожы Брылёва.
Я поддержу анонима выше, насчёт ссылки. Я последнее время внимательно читаю медузу, пытаясь понять какие у неё есть скрытые bias'ы, и чёт вот эти слова про "проплаченную ольгинскую пропаганду" и про "негров линчуют" вовсе не выглядит в её стиле. То есть я не к тому, что у неё bias'ов нет, но если и есть, то медуза не опускается до уровня официозных российских сми, чтобы проталкивать их. Я не замечал там, например, попыток перевода стрелок whataboutism'ом ни разу. Но было бы интересно увидеть это, если они себе такое позволяют.
Не знаю, что выглядит глупее - примесь аглицких слов или употребление слова "официозных" без понимания его значения.
> Не знаю, что выглядит глупее - примесь аглицких слов или употребление слова
> "официозных" без понимания его значения.Выбирай второе. Потому что примесь английских слов тебе не удастся перевести на русский, за неимением переводов этих самых слов, и если ты её выберешь как более глупую, то тебе не получится считать себя умнее меня.
"Умнее" в смысле интеллекта здесь ни при чём. Речь была, несомненно, об "умнее" как уместности употребления такого пиджина -- в смысле понятности для тех, кто не сидит всё время в английском тексте.
Что ж до невозможности: bias -- уклон, наклонность, (исполняемый) заказ; whataboutism -- "сам дурак"; уваснегровлинчевизм.
> Речь была, несомненно, об "умнее" как уместности употребления такого пиджина -- в смысле понятности для тех, кто не сидит всё время в английском тексте.Я использовал слово "умнее", как антоним для твоего "тупее". А понятность для тех кто не сидит всё время в английском тексте... непонятно -- спроси. А наезды свои оставь при себе: это совершенно неуместная и неконструктивная психологическая защита от твоего ошибочного мнения, что не знать что-либо зазорно. Нет ничего зазорного в том, чтобы чего-то не знать, потому что всё знать невозможно.
> Что ж до невозможности: bias -- уклон, наклонность, (исполняемый) заказ;
Нет. Не канает. Это в данном контексте используется как термин из психологии: https://www.psychologytoday.com/us/basics/bias
Наши психологи произносят это как bias, но как это писать по-русски я не знаю. "байес" мне не нравится, потому что возникает путаница с "байес" от "bayes". Педивикия переводит "cognitive bias" как "когнитивное искажение", но если с таким переводом cognitive bias я могу согласиться, то только потому, что он устоявшийся перевод. А вот перевод bias, без прилагательного cognitive, словом "искажение" меня не устраивает совершенно. Потому что bias -- это не искажение, это скорее смещение. Систематическое смещение оценок в какую-то сторону, которое может быть как осознанным действием, так и неосознаваемым эффектом. Искажение же -- это более общее явление, туда ещё можно включить эвристики, сферические абберации и прочие интересности. bias же в психологии при этом очень хорошо перекликается с bias'ом из статистики. Они по сути одно и то же, потому что способы измерения bias'а в психологии -- это способы измерения bias'а в статистике, применённые к измерениям поведения человека. Bias из статистики википедия переводит как "системная предвзятость", но я не собираюсь использовать столь многословное и угловатое словосочетание там, где я могу написать bias.
Да и вообще, обогащение русского языка новыми словами -- это не моё дело. Я не лингвист, не филолог, и к радикальным кругам охранителей русского языка не принадлежу. Я не буду ломать себе голову, придумывать как лучше назвать русским словом понятие, для которого нет устоявшегося слова в русском. В нашей стране, вообще-то, реформы языка принято проводить указом сверху. Вот пускай они и реформируют язык и добавляют в него недостающие слова. А пока они этого не сделали, я буду поступать единственно возможным способом, то есть использовать английские термины, написание которых известно любому, кто знаком с тем понятием, на которое я ссылаюсь этим термином.
> whataboutism -- "сам дурак"; уваснегровлинчевизм.
"Сам дурак" -- это другое. А второе -- это только что придуманный тобою неофизм. Довольно уродливый, я отмечу: параабзацевтекстабезпробеловизм -- совершенно идиотская затея. Хочешь использовать свой неофизим, используй, но я не буду его использовать, он мне не нравится. По-крайней мере до тех пор, пока его не утвердят указом сверху. Когда утвердят, я подумаю над тем, использовать ли его, или забить на русский язык окончательно в силу его преждевременной кончины.
>> Речь была, несомненно, об "умнее" как уместности употребления такого пиджина -- в смысле понятности для тех, кто не сидит всё время в английском тексте.
> Я использовал слово "умнее", как антоним для твоего "тупее". А понятность для
> тех кто не сидит всё время в английском тексте... непонятно --
> спроси. А наезды свои оставь при себе: это совершенно неуместная иИсходный "наезд" не мой. А изъясняться непонятно, зная наперёд, что будет непонятно, это не позиция, а глупость (пусть даже от большого ума).
(Да, да, ты, конечно же, "не это имел в виду". Но речь именно об ясности изложения, в том числе, о недопущении разночтений).> неконструктивная психологическая защита от твоего ошибочного мнения, что не знать что-либо
> зазорно. Нет ничего зазорного в том, чтобы чего-то не знать, потому
> что всё знать невозможно.Мимо. Мне-то этот пиджин как раз понятен. Но это был не самый лучший способ излагать мысль по-русски.
>> Что ж до невозможности: bias -- уклон, наклонность, (исполняемый) заказ;
> Нет. Не канает. Это в данном контексте используется как термин из психологии:
> https://www.psychologytoday.com/us/basics/biasДогадаться об этом было совершенно невозможно. И даже если это корректно употреблённый термин из психологии, то почему бы и мне не развести сейчас пол-экрана бодяги насчёт того, что мой перевод лучше и уместнее?
> Да и вообще, обогащение русского языка новыми словами -- это не моё
> дело. Я не лингвист, не филолог, и к радикальным кругам охранителей
> русского языка не принадлежу. Я не буду ломать себе голову, придумывать
> как лучше назвать русским словом понятие, для которого нет устоявшегося словаОсталось только доказать, что устоявшегося действительно нет, а не что кое-кто этого устоявшегося не знает, потому что привык скакать по верхушкам.
>> whataboutism -- "сам дурак"; уваснегровлинчевизм.
> "Сам дурак" -- это другое. А второе -- это только что придуманныйВерно, я был небрежен, есть и другие выражения, более точно подходящие. Но уж если на пол-экрана буквоедить, то мне следовало начать с того, что "перевод стрелок whataboutism-ом" это "масляное масло", и что "перевод стрелок" это именно и есть "whataboutism".
> тем, использовать ли его, или забить на русский язык окончательно в
> силу его преждевременной кончины.Дык уже забил. Валяй уж на инглише.
> Исходный "наезд" не мой.Ах, простите. Но, какая собственно разница, если ты развиваешь тот самый наезд? И ещё и продолжаешь упорствовать в его развитии.
> изъясняться непонятно, зная наперёд, что будет непонятно
Тут форум технарей или домохозяек?
Хотя, может ты и прав. Тут мне кажется, не так уж и много людей прошло через систематическое технарское образование, а значит матстатистику они могли упустить. Но, плевать, тем более полезно употребить непонятное словечко: может это их подтолкнёт к продолжению самообразования.
Да и вообще, язык -- это такая штука, которая человеком усваивается в процессе использования. Употребляя непонятные собеседнику слова, ты учишь его этим словам, и со временем он начинает тебя понимать. Это самый распространённый способ, тотально доминирующий способ освоения языка, который при этом интегрирован в коммуникацию. Психика удивительная штука. Поэтому во многих случаях лучше не париться особо, о том, чтобы употреблять понятные собеседнику слова: подбирая слова исходя исключительно из максимизации удобства нашего encoder'а, мы перенастраиваем декодер адресата, затачивая его на работу с нашим encoder'ом. Это работает примерно как в алгоритмах сжатия без словаря. И, главное, всем от этого становится лучше. Кроме, понятно дело, борцунов за чистоту русского языка, но они просто не понимают преимуществ, которые влечёт за собой увеличение словаря. Никакая чистота не стоит того, чтобы отказываться от этих преимуществ.
> Но это был не самый лучший способ излагать мысль по-русски.
Возможно. Но мне не нужен _лучший_ способ: я не филолог, не Пушкин, и даже не школьник, пишущий ЕГЭ по-русскому. Мне нужен такой способ, который справляется с задачей передачи информации.
> Догадаться об этом было совершенно невозможно.
Почему же? Речь идёт о поведении субъекта, и даже об обработке информации субъектом. Значит из контекста вытекает, что это к психологии. При этом можно было понять фразу в целом опираясь исключительно на статистический смысл слова bias. Вообще я впервые столкнулся со словом bias читая про нейросети, и к психологии это не имело никакого отношения, bias -- это часть состояния нейрона, константа в активационной функции, которая смещает порог активации. Потом я, по-моему, сталкивался с bias'ом ещё ковыряя проблему фильтрации спама. Тоже никакого отношения к психологии, тупо статистика. Собственно с bias'ом, как со статистическим термином и как с психологическим термином я познакомился позже.
Ну да, я узнал про слово bias ещё в те времена, когда у меня с английским было настолько плохо, что увидев это слово, я заподозрил опечатку и удивлялся при чём тут BIOS. Короче, я не верю в то, что это слово мало кому известно. Даже если мы говорим об опеннете.
> Осталось только доказать, что устоявшегося действительно нет
Я не собираюсь ничего доказывать. Чтобы доказать, нужно перерыть весь язык, в поисках этого устоявшегося перевода, но это перфекционизм и погоня за баллами ЕГЭ, чем я, как сказал выше, заниматься не собираюсь.
> мне следовало начать с того, "перевод стрелок whataboutism-ом" это "масляное масло", и что "перевод стрелок" это именно и есть "whataboutism".
Не важно, с чего ты начал, ты всё равно это сказал. И я тебе на это ответил, что это не так. Стрелки можно переводить разными способами. "Нет ты"/"сам дурак", например. Особенность whataboutism'а в том, что стрелки переводятся не на оппонента, а на внешнего врага пропаганды, причём в стиле "не пришей п*зде рукав". В Мухоcpaнске обрушился жилой дом? А в США лопнул пузырь на рынке недвижимости!
>> Но это был не самый лучший способ излагать мысль по-русски.
> Возможно. Но мне не нужен _лучший_ способ: я не филолог, не Пушкин,"Не самый лучший способ" почти всегда означает, что способ *вый. И Пушкин здесь ни при чём.
Увы, но так называемое "технарское образование" (высшее) у нас практически равно "образованию техника" (должность) и не вырабатывает ни широты кругозора, ни способности четко и ясно выражать мысли. Язык у наших технарей дубовый, и они почему-то воображают, что это как-то соотносится с возможностями русского языка как такового.
> и даже не школьник, пишущий ЕГЭ по-русскому. Мне нужен такой способ,
> который справляется с задачей передачи информации.Скоропалительный/поверхностный вывод. Классическая формулировка задачи передачи информации включает кодер и декодер, да. Но нигде не сказано, что приход "мусора" по каналу связи поспособствует именно "перенастройке" декодера. Много более вероятен вариант, при котором канал связи размыкается, и больше к этому источнику, который вещает помногу и о чём-то понятном лишь ему, не подсоединяется. Психология!
>>> Но это был не самый лучший способ излагать мысль по-русски.
>> Возможно. Но мне не нужен _лучший_ способ: я не филолог, не Пушкин,
> "Не самый лучший способ" почти всегда означает, что способ *вый. И Пушкин
> здесь ни при чём.Нет. И нет.
1. Хороший способ -- это способ, который доносит мысль. И этот хороший способ не обязательно лучший. Голый и неприкрытый прагматизм. Хуже того, иногда не существует не то что лучшего или даже хорошего способа, иногда не существует даже удовлетворительного. Иногда чтобы объяснить мысль надо так долго излагать, что приходится отказываться от затеи, даже не начав.
2. Пушкин же не удовлетворялся хорошим способом, и искал наилучший. Так что "при чём".> Увы, но так называемое "технарское образование" (высшее) у нас практически равно "образованию
> техника" (должность) и не вырабатывает ни широты кругозора, ни способности четко
> и ясно выражать мысли. Язык у наших технарей дубовый, и они
> почему-то воображают, что это как-то соотносится с возможностями русского языка как
> такового.Мне кажется, что им плевать на возможности русского языка. Мне во всяком случае, точно плевать. Если мне не хватает русского, то какая разница почему мне не хватает -- потому что лексикон языка маловат, или потому что моего владения языком недостаточно? Мне совершенно без разницы. На сто бед один ответ -- неофизмы и заимствование слов. Впрочем, это два ответа, но не суть, из слова песню не выкинешь.
>> и даже не школьник, пишущий ЕГЭ по-русскому. Мне нужен такой способ,
>> который справляется с задачей передачи информации.
> Скоропалительный/поверхностный вывод. Классическая формулировка задачи передачи информации
> включает кодер и декодер, да. Но нигде не сказано, что приход
> "мусора" по каналу связи поспособствует именно "перенастройке" декодера.Речь идёт о психике, Карл. encoder и декодер в случае коммуникации между людьми -- это части психики. И в этом случае речь идёт именно о перенастройке декодера.
Кстати ты сейчас продемонстрировал технику увода разговора в сторону. Это, я думаю, нельзя назвать переводом стрелок, но обрати внимание: ты начал мне втирать про общий случай передачи информации там, где речь идёт о частном случае.
> Много более вероятен
> вариант, при котором канал связи размыкается, и больше к этому источнику,
> который вещает помногу и о чём-то понятном лишь ему, не подсоединяется.
> Психология!Не, практика показывает, что более вероятен вариант, когда приёмник начинает до бесконечности доказывать, что он не в состоянии понять сказанное, не будучи при этом тупым. И при этом последовательно, систематически и демонстративно не понимает. Но не тупой. И вообще к интеллекту это отношения не имеет.
Это не психология, это личный опыт.
...было особое прирожд?нное свойство вязкости. Начав с ним говорить, никак нельзя было от него отцепиться, иначе как полностью признав его правоту и уступив ему последнее слово.
Да, я именно об этом эффекте.
bias - предвзятость.
>Почитайте медузуПо помойкам не хожу и другим не советую!
Поделитесь списком непомоек, чтоб знать куда ходить
> Поделитесь списком непомоек, чтоб знать куда ходитьЯ, с одной стороны, поддерживаю анона, который "По помойкам не хожу и другим не советую!". Медуза - помойка.
С другой стороны, чтобы иметь надежду хоть что-то понимать, есть смысл читать всё, даже такие помойки, как медуза. Сравнивать, анализировать и делать выводы. Максимально непредвзято.
Это сожрёт уйму времени и не принесёт счастья. И не факт, что принесёт правильное понимание, КМК, максимум - слегка приблизит к нему.
Но да, медуза всё равно помойка.
Так "непомойку" то завезите
> Так "непомойку" то завезитеОткуда? Не бывает честных и неполживых СМИ, которые пишут про политику и около.
Медуза просто в числе наиболее мерзких среди них. Но это не значит, что остальное не помойка совсем.
гы-гы
opennet но ты и так сюда ходишь раз оставил тут комментарий.
> принесшей...«Статут королевы Анны», со всей последующей копирастией в мире.
Для тех кто в танке:https://en.wikipedia.org/wiki/Key_disclosure_law#United_Kingdom
Если не дадите пароль для дешифровки, то да
https://xakep.ru/2012/07/16/58993/
Збс, когда вой поднимают регуляторы, значит что то действительно дельное.
Как вариант, этот протокол имеет какую-то уязвимость и сэры-майоры будут пачками брать на карандаш мамкиных анонимусов, которые ломанутся его юзать на волне хайпа.
> Збс, когда вой поднимают регуляторы, значит что то действительно дельное.Если придумывают что-то _действительно_ дельное, то за это вводят уголовное наказание.
Придумывание не карается по закону. Карают тех, кто юзает. Тор вполне себе доступно скачивается даже в ру регионе, хотя его используют в основном именно тогда, когда пытаются обойти блокировку РКН
> Тор вполне себе доступно скачивается даже в ру регионеТьфу-тьфу-тьфу чтоб не сглазить
Упаси Господь
Например выборы, в смысле настоящие.
Дельное, но вот персональные parental control'ы действительно работать перестанут. В UK не ограничивают всё для всех, прикрываясь детьми, для этого есть отдельная (и очень распространённая) услуга.В отличие от "этой страны", в Европе/UK не идёт речь о тотальной слежке через СОРМ100500 и блокировке любых политических и прочих неугодных "всем любой ценой". Посему дальше DNS Европа в механизме ограничения доступа к страницам не двигалась и (пока) не собирается, т.е. кому очень сильно надо - юзают гуглоDNSы и не парятся.
Да и самих глобальных ограничений (не считая parental control'а) в пределах пары тысяч штук - в основном реальные террор-группы, плюс цп, плюс чёрный букмейкинг, плюс мошенники.
Естественно, потеря этого механизма никого не радует - потому что либо придётся изобретать другие способы фильтрации (а это очень накладно) для PC, либо придётся положить болт на использование DoH, так же, как положили болт на использование сторонних DNS... Вопрос стоит в том, чтобы этот функционал не включался "по умолчанию", кому надо - включают сами.
>Посему дальше DNS Европа в механизме ограничения доступа к страницам не двигалась и (пока) не собирается, т.е. кому очень сильно надо - юзают гуглоDNSы и не парятся.Ты просто не в курсе. У коренных носителей языка своя политическая тусовка, закрытый клуб, который решает свои политические вопросы, вопросы далекие и не понятные для эмигрантов из восточной европы. Вся эта излишне громкая движуха с ЛГБТ прекрасно забивает шумом СМИ, так что даже если вдруг на 29 странице условного таймс проскакивает сообщение о настоящей оппозиции, оно проходит мимо внимания иноязычных эмигрантов. Соответственно в этот оппозиционный круг эмигранты не попадают (да их никто и не примет) и не в курсе что там происходит. Благодаря активной работе их СМИ (у нас) складывается ошибочное поверхностное впечатление о свободе (их интернетов) и альтернативности в политике.
У нас вся шумиха с блокировками поднялась ТОЛЬКО из за того, что стали блокировать еще и ПОРНУХУ. Если бы не это, у нас никто бы не заметил блокировки сайтов с политикой и наркотой. От политики все устали и всем на неё наплевать, но лишение порнухи - это уже посягательство на святое! Замахнулись на базовые гражданские права - "Хлеба и зрелищ!"
Их власть давно выработала механизмы блокировки, путем разделегирования доменов, путем убирания из поисковой выдачи гугла и путем блокировки в днс.
Гугл ОЧЕНЬ резво убирает из выдачи англоязычных политических оппонентов.И это единственная причина, почему там, в свободном "западном мире", _массово_ разрабатывают способы обхода блокировок и ухода от слежки, даркнет/дипвеб/онионы. Плевать они хотели на блокировки и политические проблемы стран третьего мира - они решают _свои_ проблемы, обходят _"свои"_ блокировки.
Так, блин, и не понял: негров-то линчуют или нет?
Линчуют кого надо. Не задавайте ненужных вопросов и топите за свободу, демократию и правильные ценности.
> У нас вся шумиха с блокировками поднялась ТОЛЬКО из за того, что стали блокировать еще и ПОРНУХУ. Если бы не это, у нас никто бы не заметил блокировки сайтов с политикой и наркотойЯ бы и не заметил, что мне теперь приходится ходить на discuss.cocos2d-x.org через Тор, если бы интересовался только новостями на pornhub (который, наоборот, без проблем открывается). На его-то айпишниках Телеграм ни разу не пробегал.
Любому технически грамотному человеку понятно, что блокировки айпишников Телеграма перестали иметь смысл на следующий же день после их осуществления. Ну, и где в РФ хоть один чиновник, который осмелится отменить это идиотское решение? Хоть одно СМИ, которое поднимет этот вопрос до нужного уровня обсуждения?
>Любому технически грамотному человеку понятно, что блокировки айпишников Телеграма перестали иметь смысл на следующий же день после их осуществления.А вы уверены, что верно поняли цели этих блокировок? Нет мысли, что поставленной цели, настоящей, а не ширмы, они достигли?
> А вы уверены, что верно поняли цели этих блокировок? Нет мысли, что поставленной цели, настоящей, а не ширмы, они достигли?У меня нет иллюзий, что я, не владея "подковерной" информацией, могу быть стопроцентно в чем-то уверенным. То, что погоня за Телеграмом была терактом по госзаказу - это довольно очевидно. То, что продолжение бессмысленных блокировок дешевых иностранных хостингов полезно для бизнеса нужных человечков, ради которых принимались законы о ПД - тоже секрет Полишинеля.
Что там понимать? Бывших патерналистов не бывает.
Бритва Оккама/Хэнлона иначе лучше сразу в дурку сдаваться, а то вокруг столько загадочностей!
>>Посему дальше DNS Европа в механизме ограничения доступа к страницам не двигалась и (пока) не собирается, т.е. кому очень сильно надо - юзают гуглоDNSы и не парятся.
> Ты просто не в курсе. У коренных носителей языка своя политическая тусовка,
> закрытый клуб, который решает свои политические вопросы, вопросы далекие и неОн то может и не в курсе, зато Аналитикам из Нерезиновска все-все видно! И про тусовку, и про то что европа, как сборная солянка стран с довольно разным законодательством, на самом деле ширма и все там одинаково - это ж тут почти каждый анонимный аналитик знает и поэтому даже не делает попыток различий …
TKÜV, по которому провайдеры интернета или просто мылоящиков обязаны иметь интерфейс для подключения прослушки, а при наличии более 10 000 клиентов установить "черный ящик" SINA?
Не, не слышали!
Разница между блокировкой, цензурой и "усложнением доступа"? Не, не знали!
> И про тусовку, и про то что европа, как сборная
> солянка стран с довольно разным законодательством, на самом деле ширма и
> все там одинаково - это ж тут почти каждый анонимный аналитик
> знает и поэтому даже не делает попыток различий …У нас в каждом городе есть своя дума, и каждая такая дума принимает "сборную солянку" локального законодательства. Делаешь ли ты какие либо "попытки различить"?
> TKÜV, по которому провайдеры интернета или просто мылоящиков обязаны иметь интерфейс
> для подключения прослушки, а при наличии более 10 000 клиентов установить
> "черный ящик" SINA?
> Не, не слышали!Ты думаешь что циско/хуавей/остальные прогнулись и делает интерфейсы только для РФ?
> Разница между блокировкой, цензурой и "усложнением доступа"? Не, не знали!
Какая разница как называть, если достигается нужный результат.
>> И про тусовку, и про то что европа, как сборная
>> солянка стран с довольно разным законодательством, на самом деле ширма и
>> все там одинаково - это ж тут почти каждый анонимный аналитик
>> знает и поэтому даже не делает попыток различий …
> У нас в каждом городе есть своя дума, и каждая такая дума
> принимает "сборную солянку" локального законодательства. Делаешь ли ты какие либо "попытки различить"?Во-первых, причем тут это вообще и как оно подтверждает ваши предыдущие "аналитические выкладки" в частности?
Во-вторых, зачем мне вообще "попытки различить" какие-то думы в каких-то городах, о любитель полемики? Ведь я не делал никаких "оналитических выкладок", в отличии от, я просто усомнился в верности ваших из-за слишком большого обобщения всего и вся и стандартных "аргументов" про закрытые клубы и прочее (в общем, стандартная полемика).>> TKÜV, по которому провайдеры интернета или просто мылоящиков обязаны иметь интерфейс
>> для подключения прослушки, а при наличии более 10 000 клиентов установить
>> "черный ящик" SINA?
>> Не, не слышали!
> Ты думаешь что циско/хуавей/остальные прогнулись и делает интерфейсы только для РФ?Ты не понял о чем речь или к чему опять полемика?
>> Разница между блокировкой, цензурой и "усложнением доступа"? Не, не знали!
> Какая разница как называть, если достигается нужный результат.Юридически - большая, мой дорогой любитель аналитики.
"усложнение доступа" например, подразумевает для конечного пользователя именно усложнение доступа, а не какие-то штрафы или кары при самостоятельном обходе или помощи, как и посещении ресурса из этого списка. В отличие от:
https://rg.ru/2018/06/05/gosduma-vvela-shtrafy-za-obhod-blok...
> Госдума ввела штрафы за обход блокировок в интернете
> Юридически - большая, мой дорогой любитель аналитики.
> "усложнение доступа" например, подразумевает для конечного пользователя именно усложнение
> доступа, а не какие-то штрафы или кары при самостоятельном обходе или
> помощи, как и посещении ресурса из этого списка. В отличие от:
> https://rg.ru/2018/06/05/gosduma-vvela-shtrafy-za-obhod-blok...
>> Госдума ввела штрафы за обход блокировок в интернетеРекоммендую на досуге для разнообразия попробовать читать что-то, кроме заголовков, прежде чем додумывать все остальное и выдавать за истину. Можно начать прям с приведенной по ссылке статьи, с части о том, для кого вводятся эти штрафы и за что.
> Рекоммендую на досуге для разнообразия попробовать читать что-то, кроме заголовков, прежде чем додумывать все остальное и выдавать за истину. Можно начать прям с приведенной по ссылке статьи, с части о том, для кого
> вводятся эти штрафы и за что.Так и быть, разрешаю для разнообразия попробовать читать документ по ссылке:
> наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублейили сразу:
> 2) в статье 19.710:
> а) в абзаце первом части 1 слово «блогера,» исключить;
> б) дополнить частью 11 следующего содержания:
> «11. Непредставление или несвоевременное представление в орган,
> осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций, провайдером хостинга или иным лицом, обеспечивающим размещение в сети «Интернет» программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, данных, позволяющих идентифицировать владельца программно-аппаратных средств доступа к информационным ресурсам,
> многа букав
> влечет наложение административного штрафа на граждан в размере от десяти тысяч до тридцати тысяч рублей; на юридических лиц - от пятидесяти тысяч до трехсот тысяч рублей.»;Специально для досужих читателей:
> провайдером хостинга или иным лицом, обеспечивающим размещение в сети «Интернет» программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен
>> наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублейОсталось только выяснить за что и для кого этот штраф. Что ж, посмотрим ниже:
>> б) дополнить частью 11 следующего содержания:
>> «11. Непредставление или несвоевременное представление в орган,
>> осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций, провайдером хостинга или иным лицом, обеспечивающим размещение в сети «Интернет» программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, данных, позволяющих идентифицировать владельца программно-аппаратных средств доступа к информационным ресурсам,
>> многа букав
>> влечет наложение административного штрафа на граждан в размере от десяти тысяч до тридцати тысяч рублей; на юридических лиц - от пятидесяти тысяч до трехсот тысяч рублей.»;Интересные-то какие факты всплывают. То есть штраф полагается владельцу средств доступа, а не Васе, который ими пользуется.
> Специально для досужих читателей:
>> провайдером хостинга или иным лицом, обеспечивающим размещение в сети «Интернет» программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограниченБинго!
Так из чего же тут следует, что Васю оштрафуют за то, что он через тор полез читать, как ему покрасивше засуицидиться?
> Интересные-то какие факты всплывают. То есть штраф полагается владельцу средств доступа, а не Васе, который ими пользуется.Если у Васи есть тематический каталог с возможностью поиска, то поздравляю, Вася - оператор поисковой системы.
Если Вася поднял инстанс searx и дал доступ соседям (не говоря уже про открытый доступ из интернета) - поздравляю, Вася стал оператором поисковой системы.
Если Вася поднял узел ТОР, причем не выходной, к которому могут подключиться граждане РФ - поздравляю, Вася или оператор связи или лицо, предоствляющее программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ.
Если Вася поднял простейший прокси, через который можно подсоединиться к одному из тех миллионов забаненых айпи - поздравляю, Вася стал (см. выше)
Если Вася поднял альтернативный DNS/Namecoin, то поздравляю - тут все зависит от интерпретации чиновника.>> Специально для досужих читателей:
>>> провайдером хостинга или иным лицом, обеспечивающим размещение в сети «Интернет» программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен
> Бинго!
> Так из чего же тут следует, что Васю оштрафуют за то, что
> он через тор полез читать, как ему покрасивше засуицидиться?А я и не знал, о чем на people.kernel.org пишут!
Кстати, конкретно там речь только о штрафе за непредоставление сведений. Так же, разъясните, какие буквы в "или помощи" вам непонятны?
>> Интересные-то какие факты всплывают. То есть штраф полагается владельцу средств доступа, а не Васе, который ими пользуется.
> Если у Васи есть тематический каталог с возможностью поиска, то поздравляю, Вася
> - оператор поисковой системы.Только если он его открыл для доступа извне.
> Если Вася поднял инстанс searx и дал доступ соседям (не говоря уже
> про открытый доступ из интернета) - поздравляю, Вася стал оператором поисковой
> системы.Да. А что тут не так-то?
> Если Вася поднял узел ТОР, причем не выходной, к которому могут подключиться
> граждане РФ - поздравляю, Вася или оператор связи или лицо, предоствляющее
> программно-аппаратные средства доступа к информационным ресурсам, информационно-телекоммуникационным
> сетям, доступ к которым ограничен на территории РФ.Спорный вопрос, владельны каких именно узлов являются операторами связи. Скорее всего только входных.
> Если Вася поднял простейший прокси, через который можно подсоединиться к одному из
> тех миллионов забаненых айпи - поздравляю, Вася стал (см. выше)Только если дал доступ кому-то еще (начал предоставлять услуги).
Вот только как это относится к среднему Васе, который просто ходит через енти ваши торы на рутрацкер?
> Кстати, конкретно там речь только о штрафе за непредоставление сведений. Так же,
> разъясните, какие буквы в "или помощи" вам непонятны?"Предоставление помощи" - это настроить кому-то VPN или научить браузер ходить через Tor SOCKS, а не поднять для него ноду или VPN-сервак, n'est pas?
>> Если Вася поднял инстанс searx и дал доступ соседям (не говоря уже
>> про открытый доступ из интернета) - поздравляю, Вася стал оператором поисковой системы.
> Да. А что тут не так-то?Да ничего, помимо того пунктика про штраф. Хотя чисто технически это тот же прокси для поиска в гугле и прочих поисковиках и призван вообще-то осложнять сбор и анализ данных о пользователях ентим вашим Гуглям и Яндексам.
> Спорный вопрос, владельны каких именно узлов являются операторами связи. Скорее всего только входных.
Спорный, но по любому, если к ноде можно подсоединиться, то Вася "лицо, предоствляющее программно-аппаратные средства доступа к информационным ресурсам и далее по тексту". Т.е. обязан сообщить свои данные в соотв. органы и в течении определенного срока встроить фильтр.
> Только если дал доступ кому-то еще (начал предоставлять услуги).
> Вот только как это относится к среднему Васе, который просто ходит через
> енти ваши торы на рутрацкер?Признаю, не учел современного определения "пользователя" в виде совершенно пассивного хомяка, сидящего в VK. Тут да, промашечка вышла ((
>> принимает "сборную солянку" локального законодательства. Делаешь ли ты какие либо "попытки различить"?
> Во-первых, причем тут это вообще и как оно подтверждает ваши предыдущие "аналитические
> выкладки" в частности?Оно опровергает ваши гипотезы о различии законов "сборной солянки" западных демократий. На местячковом уровне законы конечно разные, но судить будут (еще и) за нарушение законов ЕС (федеральных США).
> Во-вторых, зачем мне вообще "попытки различить" какие-то думы в каких-то городах, о
> любитель полемики? Ведь я не делал никаких "оналитических выкладок"да ой ли?
>>> TKÜV, по которому провайдеры интернета или просто мылоящиков обязаны иметь интерфейс
>>> для подключения прослушки, а при наличии более 10 000 клиентов установить
>>> "черный ящик" SINA?
>>> Не, не слышали!
>> Ты думаешь что циско/хуавей/остальные прогнулись и делает интерфейсы только для РФ?
> Ты не понял о чем речь или к чему опять полемика?о том что, там у них (тоже) есть СОРМ?
>>> Разница между блокировкой, цензурой и "усложнением доступа"? Не, не знали!
>> Какая разница как называть, если достигается нужный результат.
> Юридически - большая, мой дорогой любитель аналитики.
> "усложнение доступа" например, подразумевает для конечного пользователя именно усложнение
> доступа, а не какие-то штрафы или карыПочему ты делаешь исключение "или или"? "усложнение доступа" не исключает "штрафов и кар". Видимо потому, что СМИ тебе не рассказали о штрафах и карах за нарушение "усложнения доступа". Ну да, в мире розовых пони не штрафуют.
> Оно опровергает ваши гипотезы о различии законов "сборной солянки" западных демократий.Сравнение стран ЕС с "у нас в каждом городе есть своя дума" опровергает мои "гипотезы"? Это какая-то особая, альтернативная логика?
> На местячковом уровне законы конечно разные, но судить будут (еще
> и) за нарушение законов ЕСА просто, ну хоть немного, поинтересоваться самим процессом законопроизводства в ЕС и не пороть чушь не позволяет религия?
Или хотя бы привязать к теме обсуждения - кого, за что, сколько раз по мнению Знатока будут "судить"?> Почему ты делаешь исключение "или или"? "усложнение доступа" не исключает "штрафов и кар". Видимо потому, что СМИ тебе не рассказали о штрафах и
> карах за нарушение "усложнения доступа". Ну да, в мире розовых пони не штрафуют.Потому что законы можно узнавать не только из разъяснений СМИ, но и читать самому, о Знаток и Любитель полемики.
>> Оно опровергает ваши гипотезы о различии законов "сборной солянки" западных демократий.
> Сравнение стран ЕС с "у нас в каждом городе есть своя дума"
> опровергает мои "гипотезы"? Это какая-то особая, альтернативная логика?Да, потому что ты строишь гипотезу что в странах ЕС судят по своим законам, но цимес в том что локальные законы уже давно подправлены под единое законодательство ЕС. формально могут судить по локальному закону, фактически по закону ЕС. Все отличие локального закона только в процедуре и незначительных деталях.
> А просто, ну хоть немного, поинтересоваться самим процессом законопроизводства в ЕС и
> не пороть чушь не позволяет религия?И что там с _производством_ законов, этой формальной бюрократической процедурой, простых смердов^w смертных не касающейся?
> Потому что законы можно узнавать не только из разъяснений СМИ, но и
> читать самому, о Знаток и Любитель полемики.Ну вот и почитай судебную практику законо_применения_ Англии, Франции и Германии. Найди _существенные_ отличия. (подсказка - размеры штрафов "по первой ходке" такими не являются)
> Да, потому что ты строишь гипотезу что в странах ЕС судят по
> своим законам, но цимес в том что локальные законы уже давно
> подправлены под единое законодательство ЕС. формально могут судить по локальному закону, фактически по закону ЕС. Все отличие локального закона только в процедуре и незначительных деталях.Т.е. ничего конкретного мы не увидим, только бесконечные кружева слов о том "как оно на самом деле"? И определись для начала, будут ли судить "(еще и) за нарушение законов ЕС" или по законам, многие из которых привели к единому знаменателю? А то какое-то слишком уж резкое переобувание в прыжке.
>> Потому что законы можно узнавать не только из разъяснений СМИ, но и
>> читать самому, о Знаток и Любитель полемики.
> Ну вот и почитай судебную практику законо_применения_ Англии, Франции и Германии. Найди _существенные_ отличия. (подсказка - размеры штрафов "по первой ходке" такими не являются)Помимо того, что в Англии вообще-то прецедентное право (что уже само по себе отличие), ты опять вместо предоставления доказательств своих изречений предлагаешь другим их опровергнуть?
Хитро, хитро.Ладно, так и быть, вот тебе навскидку и даже почти по теме:
key disclosure law: посадить тебя в Германии за невыдачу пароля все еще нельзя, во Франции соотв. закон приняли еще в 2001, т.е. за 6 лет до UK.
Censorship: Провайдеры могут ограничиться простым DNS фильтром, в Германии список запрещенных страниц чуть ли не по пальцам рук персчитать можно, в UK фильтруют по умолчанию, много и вполть до 2017 вообще вроде "на добровольной основе". В 2017 обязали ISP фильтровать доступ к "порнографическому материалу с отсутствующей проверкой возраста", но пользователь мог и может сделать "оpt-out" фильтра у ISP.
Во Франции реализовали "three strikes", см. HADOPI-law и фильтруют еще и копирастические нарушения, провайдеры могут или могли отключить доступ за скачивание "нелицензионного" контента, что-то там еще было про штрафы, вплоть до тюрьмы, но мне лень поднимать и искать еще и эти детали.
Этого уже достаточно, чтобы опровергнуть изначальную "гипотезу", как и целый ряд утверждений "оналитеков":
> На местячковом уровне законы конечно разные, но судить будут (еще и) за нарушение законов ЕС
> Найди _существенные_ отличия.
> в странах ЕС судят по своим законам, но цимес в том что локальные законы уже давно подправлены под единое законодательство ЕСи одновременно подтверждает мое изречение о "сборной солянке"
q.e.d.В общем, не вижу смысла продолжать дискуссию с кем-то, кто не утруждает себя ни достаточной конкретикой, ни подтверждением своих фантазий фактами или ссылками.
> Т.е. ничего конкретного мы не увидим,
> Помимо того, что в Англии вообще-то прецедентное право (что уже само по
> себе отличие),Противопоставлять "прецедентное право" с "сложившейся судебной практикой" все равно что искать отличия фаервола и брандмауера.
> Censorship: Провайдеры могут ограничиться простым DNS фильтром, в Германии список запрещенных
> страниц чуть ли не по пальцам рук персчитать можно,Приведи список.
>в UK фильтруют по умолчанию, много и вполть до 2017 вообще вроде "на
> добровольной основе".Ты излишне закапываешься в формальных и малозначащих деталях, обманываешь себя сам и навязываешь обман нам.
По твоей логике если на фотке у человека вышли "красные глаза", то после обработки фильтром убирающим "красные глаза" получился конкретно другой снимок, в котором отличается ВСЁ. (другие люди, другой сюжет, другое место, другое время, (и даже другая планета)).
>> Т.е. ничего конкретного мы не увидим,
>> Помимо того, что в Англии вообще-то прецедентное право (что уже само по
>> себе отличие),
> Противопоставлять "прецедентное право" с "сложившейся судебной практикой"Так не противопоставляй. Зачем ты что-то сам придумываешь, сам противопоставляешь и предъявляешь претензии?
>> Censorship: Провайдеры могут ограничиться простым DNS фильтром, в Германии список запрещенных
>> страниц чуть ли не по пальцам рук персчитать можно,
> Приведи список.Вижу, решил придраться к формулировке? Увы для тебя.
Начни с
https://de.wikipedia.org/wiki/Sperrungen_von_Internetinhalte...
он очень подробный - что, когда и как. Разрешаю использовать гуглотранслейт.
Можешь так же посмотреть на https://en.wikipedia.org/wiki/Internet_censorship_in_Germany - там тоже есть подборочка ссылок для любопытных.
https://freedomhouse.org/report/freedom-net/2018/germany
Ну и наконец:
https://opennet.net/research/profiles/germany
Хотя оно конечно устарело.
Ах да, закона о "анонимайзерах" тоже нет.>>в UK фильтруют по умолчанию, много и вполть до 2017 вообще вроде "на
>> добровольной основе".
> Ты излишне закапываешься в формальных и малозначащих деталях, обманываешь себя сам и навязываешь обман нам. По твоей логике если на фотке у человека вышли "красные глаза",Опять 0 конкретики, передергивание и притянутые за уши аналогии.
Зато проигнорированы "Key Disclosure Law" и французский HADOPI.
Вот уж "мелочи", действительно.
>>> Помимо того, что в Англии вообще-то прецедентное право (что уже само по
>>> себе отличие),
>> Противопоставлять "прецедентное право" с "сложившейся судебной практикой"
> Так не противопоставляй. Зачем ты что-то сам придумываешь, сам противопоставляешь и предъявляешь
> претензии?"что уже само по себе отличие" - твое противопоставление, а не мое. Я утверждаю что принципиальных существенных различий нет.
>>> Censorship: Провайдеры могут ограничиться простым DNS фильтром, в Германии список запрещенных
>>> страниц чуть ли не по пальцам рук персчитать можно,
>> Приведи список.
> Вижу, решил придраться к формулировке? Увы для тебя.
> Начни с
> https://de.wikipedia.org/wiki/Sperrungen_von_Internetinhalte...
> он очень подробный - что, когда и как. Разрешаю использовать гуглотранслейт.
> Можешь так же посмотреть на https://en.wikipedia.org/wiki/Internet_censorship_in_Germany
> - там тоже есть подборочка ссылок для любопытных.
> https://freedomhouse.org/report/freedom-net/2018/germanyЛистай к пункту "Limits on Content:" (с твоего разрешения воспользуюсь гуглопереводччиком)
"Большинство проблем удаления контента в Германии связаны с удалением результатов поисковой системы, а не с фактическим удалением контента. Тем не менее, давление на компании социальных сетей с целью удаления противозаконного контента со своих платформ усилилось после введения в действие Закона о защите сети (NetzDG), который налагает серьезные штрафы, если определенный нелегальный контент не удаляется незамедлительно."
Здесь вспоминаем что abuse пишется (и удовлетворяется) в _досудебном_ порядке, ибо суд решит не только удалить контент, но и наложит штраф на компанию а какая компания этого хочет, тем более что повторные штрафы кратно больше и в итоге могут привести вообще к запрету деятельности ликвидации компании. Чуть ниже так и написано:
"Если помеченный контент является «явно незаконным», компания должна удалить его в течение 24 часов; если иное незаконно, контент должен быть удален в течение семи дней. После принятия решения компания должна проинформировать как заявителя, так и пользователя, который загрузил контент. В противном случае он может быть оштрафован на сумму до 50 миллионов евро (58 миллионов долларов США) (см. «Правовая среда»). 51"
Погугли как Hetzner блокирует клиентов хостинга, очень, очень интересные истории.
Далее:
"В дополнение к выделенной команде сотрудников в Берлине, 52 Facebook учредила в ноябре 2017 года в западном городе Эссен вторую команду, что означает, что в настоящее время в Германии работает 1200 человек, единственной задачей которых является просмотр сообщений на платформе."
Предположим, действительно запрещенные в Германии страницы "можно пересчитать по пальцам рук", ответь на простой вопрос - чем же занимаются эти все эти сотрудники?
(формально можно считать "одно сообщение фэйсбука = одна страница")
В немецком фэйсбуке, два отдела, общей численностью 1200 человек, на окладе, каждый день, читают ВСЕ посты немецко язычного фейсбука (очевидно для фэйсбука на иных языках работают другие команды в других странах, эти 1200 челов - занимаются _только_ немецким фэйсбуком), чтобы удалять их ДО того, как эти посты заметят власти.
Но, упс! 1200 человек не справляются. Власти таки находят запрещенные страницы и шлют abuse.
"По состоянию на 19 апреля 2018 года Google оценил около 670 835 запросов на исключение из списка результатов поиска по всему ЕС, затронув более 2 миллионов URL-адресов, причем почти 112 000 из одной только Германии."
(я надеюсь ты не будешь спорить что "запрещенный url адрес" = "запрещенная страница"?)И это abuse _только_ в гугл. Сколько abuse (одна abuse = одна или более запрещенных страниц) выслано в другие компании?
Буду милосерден, ограничимся Германией - у тебя на руках 112000 пальцев? ты уверен в нормальности своей анатомии?
> "что уже само по себе отличие" - твое противопоставление, а не мое.
> Я утверждаю что принципиальных существенных различий нет.И сколько дают за невыдачу пароля в _каждой_ из этих стран?
> платформ усилилось после введения в действие Закона о защите сети (NetzDG),
> который налагает серьезные штрафы, если определенный нелегальный контент не удаляется незамедлительно."Ты ловко опустил "obliges large social media companies to swiftly remove “illegal content” that violates provisions of the German criminal code (see “Content Removal”)."
criminal code == StGB == Уголовный Кодекс
и то, что под NetzDG попадают только крупные социалочки, но никак не журналистика, форумы, бложики и прочее.Зато приписал отсебятину про abuse:
> Здесь вспоминаем что abuse пишется (и удовлетворяется) в _досудебном_ порядке, ибо суд решит не только удалить контент, но и наложит штраф на компанию.
.> Далее:
> "В дополнение к выделенной команде сотрудников в Берлине, 52 Facebook учредила в
> ноябре 2017 года в западном городе Эссен вторую команду, что означает,
> что в настоящее время в Германии работает 1200 человек, единственной задачей
> которых является просмотр сообщений на платформе."
> Предположим, действительно запрещенные в Германии страницы "можно пересчитать по пальцам рук", ответь на простой вопрос - чем же занимаются эти все эти сотрудники?Социалочки заставили не только стричь бабло, но и соблюдать элементарные законы (например, о клевете, оскорблениях), как было приведено в качестве примера там же, чуть вышe:
> refugee Anas Modamani, whose widely shared photograph with Chancellor Angela Merkel repeatedly prompted right-wing activists to falsely connect him to a number of different crimes. Modamani’s attorney demanded that Facebook delete not only the original defamatory posts, but also all shares and copies. but Modamani announced in April 2018 that he intends to sue Facebook againЕсли ты не знал, то это ровно то же самое, что обязаны соблюдать и простые админы форумов и блогеры и журналисты, причем еще с времен печатных газет.
Просто социалочки ранее забивали болт и ссылались на технические трудности удаления - ну вот и получили ответку.
> (формально можно считать "одно сообщение фэйсбука = одна страница")
Отличная попытка подмены понятий, но нет. Одно сообщение на фейсбуке формально можно разве что считать одним сообщением на форуме.
Я знаю, посетителю опеннета это трудно представить, но внезапно, сообщения на форумах могут содержать клевету, оскорбления или предложения купить-продать наркоту, краденное и прочее. А администрация форума везде несет определенную ответственность за опубликовываемые пользователями сообщения.
И удаление таких сообщений почему-то никто не считает цензурой - видимо зря!> В немецком фэйсбуке, два отдела, общей численностью 1200 человек, на окладе, каждый
> день, читают ВСЕ посты немецко язычного фейсбука (очевидно для фэйсбука на
> иных языках работают другие команды в других странах, эти 1200 челов
> - занимаются _только_ немецким фэйсбуком), чтобы удалять их ДО того, как
> эти посты заметят власти.
> Но, упс! 1200 человек не справляются. Власти таки находят запрещенные страницы и шлют abuse.Интересные фантазии, особенно про "чтение ВСЕго, для того чтобы удалять ДО"!
А там (Фейсбук/Твиттер, по ссылкам 53,54 которые ты почему-то опустил) пишут, что сотрудники разбираются с жалобами от пользователей - через формулярчики
> "Hass schürende/verfassungswidrige Inhalte", "Gewalt/Bedrohung/Aufforderung zu Straftaten" oder "Beleidigung/Üble Nachrede".a оно во как оказывается!
Причем, если 1200 модераторов не справляются и "власти находят и шлют", то сколько же чиновников отрядили на "поиски"? Ужас!Но да, попытка выдать за цензуру принуждение социалочек ввести нормальную службу, реагирующую на жалобы пользователей и удаление этой службой комментариев (причем, каждый комментарий приравнять к сайту) - вполне зачетная.
.
.> "По состоянию на 19 апреля 2018 года Google оценил около 670 835
> запросов на исключение из списка результатов поиска по всему ЕС, затронув
> более 2 миллионов URL-адресов, причем почти 112 000 из одной только
> Германии."
> (я надеюсь ты не будешь спорить что "запрещенный url адрес" = "запрещенная
> страница"?)
> И это abuse _только_ в гугл. Сколько abuse (одна abuse = одна
> или более запрещенных страниц) выслано в другие компании?Эталон передерга.
Пропущенная часть:
> Under a 2014 EU Court of Justice (CJEU) decision on the “right to be forgotten,”62 Google and other search engines are required to remove certain
> search results if they infringe on the privacy rights of a person and that person formally requests the action.
> As of April 19, 2018, Google had assessed some 670,835 requests to delist search results across the EU, affecting more than 2 million URLs, with nearly 112,000 coming from Germany alone.63Т.е. имеем на самом деле 112000 запросов от людей, пожелавших удалить личную информацию о себе, любимых, из выдачи гугля.
> Буду милосерден, ограничимся Германией - у тебя на руках 112000 пальцев?
> ты уверен в нормальности своей анатомии?Ты уверен, что удаление персональных данных из выдачи гугла по требованию этой же персоны нужно считать цензурой, но при этом пишешь тут из под анонима?
> Отличная попытка подмены понятий, но нет. Одно сообщение на фейсбуке формально можно
> разве что считать одним сообщением на форуме.
> Я знаю, посетителю опеннета это трудно представить, но внезапно, сообщения на форумах
> могут содержать клевету, оскорбления или предложения купить-продать наркоту, краденное
> и прочее.Я понял.
Когда незаконный контент блокируют на западе - это хорошо, когда блокируют (как умеют) в РФ - ужас ужас.
Законы "на западе" хоршие, в РФ ужасные.
Люди на западе сказочные эльфы, в РФ кровавое быдло.Отличный пример двойных стандартов.
> Я понял.
> Когда незаконный контент блокируют на западе - это хорошо, когда блокируют (как
> умеют) в РФ - ужас ужас.Нет, ты как обычно выдернул из контекста и опустил "неприятные" аргументы.
Например, что доступ к сторонним сайтам с нарушениями, но вне юрисдикции -- остается.
При этом однако приравнял удаление комментария Пети "Вася дурак!" на фейспуке фейспуком по жалобе Васи, к блокировке гитхаба или недоступности people.kernel.org вместе с другими миллионами адресов по хотелке левой пятки чинуши.> Законы "на западе" хоршие, в РФ ужасные.
> Люди на западе сказочные эльфы, в РФ кровавое быдло.
> Отличный пример двойных стандартов.Отличный пример наборов приемов демагогии, юлежа и растекания мыслью по древу, с самого первого сообщения.
> нас вся шумиха с блокировками поднялась ТОЛЬКО из за того, что стали блокировать еще и ПОРНУХУ.Если речь идет об РФ, то ты - не прав. Недовольны особенно тогда, когда в бан улетает ВООБЩЕ НЕПРИЧАСТНЫЙ ресурс.
>> нас вся шумиха с блокировками поднялась ТОЛЬКО из за того, что стали блокировать еще и ПОРНУХУ.
> Если речь идет об РФ, то ты - не прав. Недовольны особенно
> тогда, когда в бан улетает ВООБЩЕ НЕПРИЧАСТНЫЙ ресурс.Да, здесь речь о РФ. На моей памяти "вообще непричастный ресурс" улетал в бан в случае когда он хостился на самом дешовом бесплатном хостинге, там где клали болт на абузы = хостилось порно. Характерным признаком таких "вообще не причастных ресурсов" было то, что до бана о этих "ресурсах" знало 3.5 анона.
Потом уже, (но гораздо позже), кривой механизм блокировки, стали использовать в хулиганских целях всякие безответственные (чудаки на букву М) как бесплатную замену DDoS, и в бан стали попадать на самом деле непричастные и нормальные. Но и тогда - сколько таких "вообще непричастных ресурсов" пострадало, 5?10?15? 3.5 анона негодуют.
Но вины (умысла) РКН в этом нет, их использовали как инструмент (это не отменяет того что они тоже, чудики). Не было бы РКН, был бы использован другой инструмент, обезличенный. Что изменилось бы? Только то, что не на кого было бы показывать пальцем и кричать "бяки!".(меньшая) Вина законодателей РФ в том, что перевод слова "ISP" они поняли в простом и узком смысле как провайдер предоставляющий доступ "последней мили", а не как провайдер представляющий услуги (в том числе хостинг, днс и регистрацию доменов). Буквально прочитали что на западе "банят нелегальный контент у провайдера" решили что речь о последней мили, хотя имелось в виду что на хостинге.
(большая) Вина провайдеров последней мили в том, что они жадные и поскупились на приобретение нормального DPI с контент фильтром, а пошли по тупому пути блокирования IP. тут то на самых дешевых виртуальных хостингах с 100500 сайтов на одном IP "вообще непричастные" и поплатились за соседство с порнухой\малварью.
Потом еще и гугл подкинул подляну с HTTPS Everywhere = нормальный DPI фильтрующий контент стал стоить еще дороже, и стал еще не доступнее для провайдеров последней мили.
На западе белые пушистые: тихо "выносят" целиком сервера, подсовывают левые ответы dns, разделегируют домены. Наши коварные злодеи бурно имитируют деятельность, составляют простыни СПИСКОВ.
> В UK не ограничивают всё для всех, прикрываясь детьми, для этого есть отдельная (и очень распространённая) услуга.Справедливости ради она и у российских провайдеров есть, и ей даже пользуются (в основном, школы, правда).
> В отличие от "этой страны", в Европе/UK не идёт речь о тотальной слежке через СОРМ100500 и блокировке любых политических и прочих неугодных "всем любой ценой".
Я вас удивлю, но из кулуарных бесед могу смело сказать, что западные политики спят и видят, как бы это у себя протолкнуть и весьма огорчены тем, что у них общество к этому "политически не готово" (читай: не скатилось в тоталитаризм) и завидуют нашей элите. Политики везде одинаковы.
> блокировке любых политических и прочих неугодныхЕщё как блокируют. Только этим занимаются сами владельцы ресурсов, не дожидаясь, пока власть покажет им пальцем на неугодного: "Facebook took down 16 fake accounts, including one purported Irish user, in May after finding “co-ordinated inauthentic behaviour” in a campaign that emanated from Russia." (https://www.irishtimes.com/news/ireland/irish-news/russians-... В переводе с английского медийного на русский общепонятный: Фейсбуку не понравилось то, что писали 16 пользователей, их объявили "фейковыми" и заблокировали. А правительство тут чистенькое, правительство тут не при чём.
> Европе/UK не идёт речь о тотальной слежке через СОРМ100500Ага-ага, вспомним скандал с Центром правительственной связи UK, когда оказалось, что там стоит американское DPI, собирающее терабайты данных, а сами британцы доступа к нему не имеют.
> блокировке любых политических и прочих неугодных "всем любой ценой"
Достаточно убрать их из выдачи гугла и забанить в ютубе и фейсбуке.
>либо придётся изобретать другие способы фильтрацииВ каком смысле "придётся"?
В смысле придётся переходить допустим с обычного перехвата DNS для Parental Control на DPI. Это дорого.Или тупо перехватывать весь HTTPS/DoH с подменой сертификата на линках с Parental Control, путём установки доверенного сертификата на машину пользователя. Это небезопасно.
Причём из этих двух вариантов будет выбран скорее всего второй. По чисто экономическим соображениям.
Кто-то ошибочно считает, что фильтрация необходима.
Лул. Ну то есть, они специально выпиливают фичу, чтобы блокировщикам не создавать проблем. Хотя фича не предназначена для их обхода. Когда они начнут государственный MitM покрывать?А позаигрывать с государством мозила любит. Все за свободу такие, но врубают яндекс с цензурой и пропагандой для России по дефолту, потому как тот за это платит.
Закон выше их идеалов, т к в ином случае браузер просто запретят в стране да и все.
Яндекс популярнее гугля у нас вроде, + мозилла с гуглем раздружилась, а тут такие же деньги (ну может на пару порядков меньше =) за такое же ничегонеделание.
> угрожает безопасности пользователей
> упрощает обход блокировок и фильтров«Свобода — это рабство». Ой, а это про Британию ведь.
А Оруэлл это как раз про Британию и писал.
Оруэлл как социалист по убеждениям, поехал воевать в гражадскую войну в 1936 году в Испанию и там столкнулся с коммунистами СССР. Пока шла Вторая мировая, он так и не смог разглядеть большую разницу между фашизмом и коммунизмом и считал, что всякий социалист дожен бороться против любых тоталитарных режимов! Чтение романа "1984" приводит к мысли, что Оруэлл жил в СССР . Но оказывается ни разу тут не бывал. Все эти пятиминутки ненависти, которые были по утрам в школе, переворачивание и подмена понятий...
Также он видел, что в постоянной войне заинтерсовано много верхушек государств...
Миллион раз уже обсасывалось, даже сам Оруэлл прямо писал что 1984 НЕ про СССР. Наоборот, его бесили подобные домыслы, т.к. он, вероятно, считал что ими читателей отвлекают от неприятных мыслей.
Школьник, который слыхал об СССР от старших товарищей, детектед.
Его обманули, не было пятиминуток ненависти в школах.
Так Оруэлл в "гулагах" не сидел, БАМ не строил и всё такое.
Он только доносы строчил, на политически неблагонадежных (Чарли Чаплина, например). И поддерживал британских фашиков, в частности, Освальда Мосли.
Как будто что-то плохое...
Ну, он считал, что коммунизм - это абсолютное зло, а фaшизм - универсальное лекарство от этого зла, практически без побочек. Всех, кто заподозрен в симпатиях к комми - посадить, всех, призывающих убивать унтермeншей - отпустить, и будет счастье, свобода и либерализм.
> Ну, он считал, что коммунизм - это абсолютное злокак будто он в этом был неправ?!
> а фaшизм - универсальное лекарство от этого зла, практически без побочек
а 1984 был не антиутопией, а утопией, ага, конечно.
> а 1984 был не антиутопией, а утопией, ага, конечно.Очевидно, он неплохо владел двоемыслием, и считал, что фашики никого не обижают, свободу слова не притесняют, и никаких лагерей смерти никогда не было. И с Британией они не воевали.
>как будто он в этом был неправ?!Был.
Оруэл не видел разницы между коммунизмом и фашизмом! Он столкнулся с коммунистами из СССР в Испании и понял, что они хотят почти того же, что и испанские фашисты!
> фaшизм - универсальное лекарство от этого зла, практически без побочекОсобенно мило это выглядело сразу после WWII, когда Оруэлл поддерживал Мосли. Да, они бомбили Лондон, но они хорошие ребята!
> Ну, он считал, что коммунизм - это абсолютное зло, а фaшизм - универсальное лекарство от этого зла, практически без побочек.Понял, что мало знаю о биографии Оруэлла. Открыл для начала педивикию: воевал в Испании за ПОУМ, был ранен фашистским снайпером… Вступил в Независимую рабочую партию… Во вторую мировую хотел на фронт, но не взяли… Вёл антифашистскую программу на BBC…
Чувак, я, конечно, понимаю, что обвинить кого-то в симпатии к фашистам — очень действенный аргумент в споре, но чё-то не верю.
> Понял, что мало знаю о биографии Оруэлла.Чем больше ложь... (C)
коммунизм = фaшизм + патернализм
Кгм... это не совсем верно.
Вызывающе неверная информация!
> коммунизм = фaшизм + патернализмs/коммунизм/сталинизм/
Другого коммунизма у меня для вас нет.
Тот, который выдумал Маркс, был лучше. Но так и остался выдумкой.
> Тот, который выдумал Маркс, был лучше.тот который выдумал мракс (на деньги своего друга Энгельса, отжатые у рабочих тому принадлежащией фабрички (если верить бредням мракса, конечно) - и был более-менее реализован во всех имевшися случаях.
Ну разьве что не всех баб из "господствующих классов" перетрахали вожди пролетариев, но им в общем обычно и некогда было.Вы бы коммунистический манифест-то открыли бы, и почитали - раз уж осилить Капитал до последнего тома, где все интересное и есть, не смогли (как и многие, поскольку читать этот схоластический бред прикрываемый псевдо-математикой и не уснуть невозможно).
Манифеста вполне достаточно, и истиные цели и методы там ни разу не скрываются. В отличие от фантазий по обустройству нового мира, которые вряд ли и тогда кто-то мог воспринимать всерьез.
>> Тот, который выдумал Маркс, был лучше.
> тот который выдумал мракс (на деньги своего друга Энгельса, отжатые у рабочих
> тому принадлежащией фабрички (если верить бредням мракса, конечно) - и был
> более-менее реализован во всех имевшися случаях.Вы у нас сущий сверх-Маркс и сверх-Энгельс в придачу, прямиком из старого анекдота.
Как это Вы узнали, что было реализовано то, чего никогда не бывало, и чего никто не видал?
А самый существенный момент в Манифесте и в прочих трудах --
-- конечно же, успешно не замечаемый "мыслящими личностями" -- это принципиально классовый характер любого познания.
>> Он только доносы строчил, на политически неблагонадежных (Чарли Чаплина, например).
>> И поддерживал британских фашиков, в частности, Освальда Мосли.Что за бред. Он как раз под впечатлением от выступления Мосли поехал воевать против фашистов в Испании.
Ольгинский, похоже, у нас завёлся.
Пруфы, Билли. Нам нужны пруфы.
Вы где этого бреда нахватались? Явно не в его публикациях, которые вы, вероятно, даже не читали.
Впрочем, это легко поправить начав, к примеру, с эссе "О национализме".
> угрожает безопасности пользователей
> упрощает обход блокировок и фильтровЗаходит такой добропорядочный британский араб на сайт ИГИЛ - и все, прощай свобода, здравствуй джихад!
Какие же они примитивные, раз используют блокировку по DNS.
На самом деле, чуть меньше вторжения в частную жизнь, чем при DPI.
Другое дело, что если сейчас на волне privacy-хайпа SNI отменят (ну, везде, кроме Британии), *комнадзорам придется вернуться к старым добрым ковровым банам по IP.Американцам, впрочем, не привыкать - они вообще могут целой стране интернет отключить через rogue BGP announce.
>они вообще могут целой стране интернет отключитьтоварищ Жаров, залогиньтесь
Только после вас, товарищ Петросян.
> если сейчас на волне privacy-хайпа SNI отменятНе отменят. Просто заменят на ESNI.
> Американцам, впрочем, не привыкать - они вообще могут целой стране интернет отключить через rogue BGP announce.не могут -- юрисдикция не государственная
> не могут -- юрисдикция не государственнаяНо они это делали (в Сирии, например). Выход за пределы юрисдицкии - это не ограничение, а наоборот, развязывание рук. Достаточно вспомнить спецтюрьмы на американских базах вне США - там с людьми можно делать что угодно, американские законы их не защищают.
В американских СМИ сейчас регулярно пишут про атаки русских хакеров на объекты американской энергетики (не уточняя, нафига это русским). После очередной крупной "атаки", для ликвидации "прямой и явно угрозы национальной безопасности США", ребята из АНБ мужественно возьмут на себя ответственность и окончательно решат "русский вопрос" (по крайней мере, в инфопространстве).
В Сирии они хотели трафик перехватывать, но что-то пошло не так и всё нае... поломалось.
> После очередной крупной "атаки", для ликвидации "прямой и явно угрозы национальной безопасности США", ребята из АНБ мужественно возьмут на себя ответственность и окончательно решат "русский вопрос" (по крайней мере, в инфопространстве).то есть ты намекаешь что Чебурнет (закон об суверенной изоляции интернета) -- на самом деле дело рук Американцев? :-)
намекаешь что РКН (который ломает русский интернет постоянно и хочет сломать ещё больше) -- это на самом деле филиал США?
ход твоей мысли-то какой?
тут ведь не дурачки сидят и понимают какие интернет-проблемы были у Сирии (которых не было у России, долгое время).
мне кажется, тут не дураки сидят, и пора уже нам коллективный донос на него писать - потому что ход мысли очевиден - ровно шаг остался до признания самого фюрера мериканским шпионом или как минимум агентом влияния, пляшущим под дудку госдепа.Напишем пораньше - может нам срок-то немного и скостят.
> на определённые в конфигурации системы DNS-серверы,я тоже что-то не понимаю...
т.е. если я прописал другой DNS сервер, то они уже ничего не делают и больше не сниферят 53-ий порт?
> Mozilla не намерена включать по умолчанию поддержку DNS-over-HTTPS для пользователей из ВеликобританииТак DoH ещё ни для кого вроде в дефолтах не включен. Ну а те сэры, которым потребно - те и сами в about:config слазят.
Вот ведь повод для о(б)суждения важный!
Файерфокс, шмаерфокс...
Любой здравомыслящий человек уже давно реализовал DoH на роутере.
А хомякам вообще все равно, через что и как у них резолвится)
> Любой здравомыслящий человек уже давно реализовал DoH на роутере.Вообще-то DoT.
Одно другому никак не противоречит. DoH в каком-то смысле подмножество DoT, нормальный HTTPS ведь тоже TLS юзает, но RFC разные. Через stubby можно любой из них или оба сразу.
Я давно реализовал DoH на роутере с помощью dnscrypt-proxy 2
ты в великобритании?
>ты в великобритании?Это и в РФ довольно полезная штука: подменой DNS кто только не балуется, от мелких провайдеров до владельцев гостинничных wi-fi сеток. А всё пускать через прокси не всегда удобно.
> А всё пускать через прокси не всегда удобно.уж конечно -- куда удобне вообще не вылезать из Вконтактика -- он ведь такой быстрый и там мемасиков много :-) .
>> А всё пускать через прокси не всегда удобно.
> уж конечно -- куда удобне вообще не вылезать из Вконтактика -- он
> ведь такой быстрый и там мемасиков много :-) .Тебе виднее. Ты, кстати, «образ врага» сам придумываешь, аль подсказывает кто? Просто последнее время на опеннете резвятся толпы, скажем так, чудаков, которые сами себе чего-то придумают, или голоса им в голове нашепчут про других людей— и вот бегают, верещат и ужасаются, какими-то странными невнятными обвинениями разбрасываются. Раньше ж не было такого массово. Всякий люд был, но вот кадры вроде тебя никак количественно не выделялись. По крайней мере следи никсопользоватлей, пользователь виндовый, да на опеннете — он всегда был странным. Что случилось-то? Я с месяц назад, если не меньше, предположил, что жара виновата, так сейчас-то в цеч рф дожди и непогода всё больше. В чём дело-то?
Не понял, а какого это ксепа мозилла вообще вознамерилась включать DoH *по умолчанию*? Я у себя систему и роутер старательно настраивал, чтобы запросы бегали туда, куда мне надо, и так, как мне надо, а они хотят по-тихому это игнорировать? Кто их просил? DoH — полезная фича, но по умолчанию должны использоваться общесистемные настройки.
Разработчики из Mozilla просто ещё не дочитали букварь до раздела "Интранет".
Правильно. Они остановились на статье "Интернет"
потому что пользователь (мурзилы, заметь, не гугля/йожа) - по нашему мнению беспросветно тyпой, и о нем обязательно надо позаботиться. А скрывать честному человеку в интернете и так нечего.P.S. но вы продолжайте, продолжайте давиться и жрать кактус
Это чтоб хомяки потребляли рекламу в необходимых спонсорам количествах, а не банили, понимаешь, рекламные сети прямо на роутере через DNS.
Ох уж эта "западная свобода".
Ох уж эта мозилла, "сражающаяяся за приватность пользователей".
Прекрасная новость.
PS: DoH - х-ня.
Почему?
Что "почему"?
Ну т.е. о чём именно ты?
Он спрашивает что, по твоему, нк так с doh, очевидно
> Он спрашивает что, по твоему, нк так с doh, очевидноDoH - извращение. Поэтому. DNS - это DNS, https - это https.
Есть DoT, можно пускать DNS-запросы через tor, можно поднять свой сервер и т.п.
DoH - бесполезное уродство. Ни один DPI не догадается, ага, что пакеты, летящие в ip DoH-резолверов cloudflare/гугла на 443 порт - это DoH. Никогда.
Ну и сама идея - сливать данные о своих DNS-запросах не провайдеру, а гуглу/клаудфляре - так себе.
Да, можно поднять свой DoH-сервер, но блин, можно и просто DNS-сервер поднять. DoT не забанят. Нет смысла блокировать протокол, когда можно блокировать конкретные сервера, которые не хотят сотрудничать или ещё чем-то не нравятся.
Никогда не догадается. На IP-адресе не висит табличка "тут резолвер".Идёт обращение по HTTPS на 443 порт Гугла/клаудфлаера - ВСЁ. Это всё, что вы (DPI) знаете. Заглянуть в SNI и узнать домен вы тоже не можете - eSNI.
Итого, у вас остаются весьма топорные способы как-то разрулить ситуацию:
- рубить все соединения, где не видно SNI и надеяться, что приложение, не получив ответа, включит fallback, откатившись к незашифроввнному SNI. Как только основные браузеры откажутся от fallback-поведения, вы в заднице, потому что серфинг у абонентов становится невозможен и абоненты дружно проголосуют ногами, уйдя к условному Ростелекому, который может себе позволить блокировать не так строго (и платить штрафы по 50к за пропуски хоть каждый день)
- ставить соединение на паузу и обнюхивать запрошенный IP на наличие там веб-сервера (как делает китайский файерволл), если веб-сервер не найден, делать вывод, что это DoT и рубить. Вы снова в заднице, потому что абонентам такое тормощогло вместо интернета нафиг не нужно.
- составлять базу IP, где замечен запущенный резолвер. Удачи, у клаудфлаера столько адресов, что он хоть каждые 5 минут может их менять. После того, как ваше оборудование схавает миллион-другой адресов, оно, дай боже, загнётся и... да, вы снова в жопе
> Никогда не догадается. На IP-адресе не висит табличка "тут резолвер".Не висит. Зато не резолверах "висит табличка с написанным IP".
> Идёт обращение по HTTPS на 443 порт Гугла/клаудфлаера - ВСЁ. Это всё, что вы (DPI) знаете.
Это не просто хост гугла/клаудфлера, а конкретный хост. Конкретный ip. Ну там, 1.1.1.1, 4.4.4.4 - да что я рассказываю?
> Заглянуть в SNI и узнать домен вы тоже не можете - eSNI.
Причём тут eSNI вообще? Как ты заставишь его работать, когда злые дяди режут все запросы от тебя на 1.1.1.1:443 и т.п.?
> Итого, у вас остаются весьма топорные способы как-то разрулить ситуацию:
> - рубить все соединения, где не видно SNI и надеяться, что приложение, не получив ответа, включит fallback, откатившись к незашифроввнному SNI. Как только основные браузеры откажутся от fallback-поведения, вы в заднице, потому что серфинг у абонентов становится невозможен и абоненты дружно проголосуют ногами, уйдя к условному Ростелекому, который может себе позволить блокировать не так строго (и платить штрафы по 50к за пропуски хоть каждый день)Или зарезать сам DoH? Кстати, браузеры пока отказываются не от fallback-поведения, а от DoH. Упс?
> - ставить соединение на паузу и обнюхивать запрошенный IP на наличие там веб-сервера (как делает китайский файерволл), если веб-сервер не найден, делать вывод, что это DoT и рубить. Вы снова в заднице, потому что абонентам такое тормощогло вместо интернета нафиг не нужно.
Или делать это отложенно. Задавать DoH-запрос во все 443 порты, что в логах попадаются и постепенно пополнять базу DoH-серверов, когда оно тебе ответило - это вообще ни разу не рокет сайенс. Моментальность тут и не нужна. Достаточно это делать быстрее, чем пользователь будет готов менять конфиг DNS на машине. Ведь обычно DNS-сервер описан ip-адресом, а не DNS-именем, по очевидным причинам.
> - составлять базу IP, где замечен запущенный резолвер. Удачи, у клаудфлаера столько адресов, что он хоть каждые 5 минут может их менять. После того, как ваше оборудование схавает миллион-другой адресов, оно, дай боже, загнётся и... да, вы снова в жопе
Забанят подсетью сразу всю клаудфлеру, если будет такая задача. Проблема-то. Потом cloudflare удалит "проблемную запись из DNS" и разбанят обратно.
И в любом случае, вы предлагаете пользователям переписывать ip резолвера снова и снова, после каждой блокировки. Наивно надеяться, что кто-то будет так делать.
>Это не просто хост гугла/клаудфлера, а конкретный хост. Конкретный ip. Ну там, 1.1.1.1, 4.4.4.4 - да что я рассказываю?Действительно, что ты не несёшь? DoH адрес гугла - google-public-dns-a.google.com. Да, его нужно резолвить (а провайдеру - можно блокировать) обычным DNS, но если описанная тобой ситуация таки возникнет, ничего не мешает гуглу развернуть DoH зеркало на google.com/public-dns Удачи в блокировке всего гугл плея, ютуба, гмеила и прочего.
Кроме того, кто вообще заставляет использовать гугль и клаудфлару? А все (публичные и нет) ресолверы заблокировать не осилят.
> Кроме того, кто вообще заставляет использовать гугль и клаудфлару? А все (публичные и нет) ресолверы заблокировать не осилят.1) Это дефолты.
2) eSNI, ЕМНИП, только с клаудфларой работало.
3) Забанить наиболее популярные резолверы - осилят, инфа 100%. Это очень уж просто. Наскольно вообще нужно банить какие-то совсем уж левые и непубличные - вопрос.
А самый главный вопрос, зачем на этих левых и непубличных использовать DoH, а не DoT, например. Раз мы уже выяснили, что если захотят - забанят.
>зачем на этих левых и непубличных использовать DoH, а не DoT, напримерНу, DoH сложнее заблокировать при помощи DPI, чем DoT и DNSCrypt2. А целенаправленно банить приватные сервисы никто не станет.
DoT на стандартном порту (853/TCP) так вообще заблокировать не проблема.
>>зачем на этих левых и непубличных использовать DoH, а не DoT, например
> Ну, DoH сложнее заблокировать при помощи DPI, чем DoT и DNSCrypt2.Давай называть вещи своими именами: не DoH, а https. Протокол - https, а DoH - это костыль поверх оного.
Нет, https вообще, скорее всего, блокировать не будут. Форсируют в некоторых местах гос-MITM и на том успокоятся. Ну и блокировать конкретные неугодные ip, отвечающие по https. Протокол целиком - не будут.> А целенаправленно банить приватные сервисы никто не станет.
Целенаправленно никто не станет банить и приватные DNS-серверы. Или DoT-серверы.
А публичные - будут, если до подобного вопроса вообще дойдёт речь. И абсолютно пофигу, DoT или DoH.> DoT на стандартном порту (853/TCP) так вообще заблокировать не проблема.
Так никто не будет делать. Диверсия уровня "забанить https" или "забанить ssh". Тем более по порту.
Гораздо проще и дешевле (в т.ч. для репутации) - договориться с хозяевами DNS-серверов и получить от них то, что нужно. Или забанить негодников. Но не ломать протокол, который имеет вполне мирное применение (собирать данные и подменять dns-запросы может не только (и не столько) государство).
> ничего не мешает гуглу развернуть DoH зеркало на google.com/public-dnsБыло уже — см. "domain fronting". Поддерживалось облаками Гугла, Амазона, Digital Ocean и ещё кучей провайдеров.
Когда до кого надо дошло, и они под шумок "борьбы" с Телегой перекрыли клапан половине интернета, то Гугл первым же сдулся. У них нет привычки бороться с властью — они с радостью прогибаются и под китайцев и под майора и вообще под любую шмаль — лишь бы те не мешали стричь прибыль. Так что никакого безопасного DNS (без одобренных властью Британии фильтров) вы от них не дождётесь.
Тем не менее, Грани.ру до сих пор работают в Гугл-облаке
>>Это не просто хост гугла/клаудфлера, а конкретный хост. Конкретный ip. Ну там, 1.1.1.1, 4.4.4.4 - да что я рассказываю?
> Действительно, что ты не несёшь? DoH адрес гугла - google-public-dns-a.google.com. Да, его нужно резолвить (а провайдеру - можно блокировать) обычным DNS,Вот именно это и несу: перебанить DoH провайдеров просто, было бы только желание.
> но если описанная тобой ситуация таки возникнет, ничего не мешает гуглу развернуть DoH зеркало на google.com/public-dns Удачи в блокировке всего гугл плея, ютуба, гмеила и прочего.
Технически - никаких проблем. При блокировке телеги что-то похожее и было. А в некоторых странах (КНР как минимум) гугл вообще забанен. Всегда.
>> Забанят подсетью сразу всю клаудфлеру, если будет такая задача. Проблема-то.Значит, абоненты уйдут к тому, кто не забанит всю клаудфлару. С блокировкой Амазона так и было. Небольшие провайдеры жаловались, что они вынуждены блокировать Амазон (и кучу совершенно непричастных сайтов, которым не повезло там хоститься), в то время как, скажем, Ростелеком или Мегафон не бловкировали. Потому что для небольшого провайдера 50 тысяч штрафа от РКН в день - ощутимо, а для Ростелекома это ничто.
Я не выдумываю, несколько знакомых, работающих в телекомах, именно это и рассказывали. Абоненты расторгают договоры и уходят со словами "а у Ростелекома работает". Особенно болезненно, когда так делают несколько жирных юриков.
И вишенка на торте: после нескольких штрафов закон предусматривает возможность отзыва лицензии у провайдера. Для мелкого-среднего провайдера это страшно. А для Ростелекома... чиновник, который рискнет отозвать лицензию у Ростелекома, совершит карьерное и политическое самоубийство. Потому что Ростелеком - это бюджетные учреждения, федеральные программы "вайфай в каждой деревне" и ещё куча социальных проектов.
> И вишенка на торте: после нескольких штрафов закон предусматривает возможность отзыва лицензии у провайдера. Для мелкого-среднего провайдера это страшно. А для Ростелекома... чиновник, который рискнет отозвать лицензию у Ростелекома, совершит карьерное и политическое самоубийство. Потому что Ростелеком - это бюджетные учреждения, федеральные программы "вайфай в каждой деревне" и ещё куча социальных проектов.У меня РТК/Онлайм (мск) и я наблюдал массовую недоступность ресурсов из амазона (специально проверял, по дефолту у меня всё настроено так, что "всё работает") во время попыток забанить telegram. Так что мне сомнительно, что кто-то из провайдеров будет открыто саботировать решение РКН или кто там будет вместо него.
> DoH - бесполезное уродство. Ни один DPI не догадается, ага, что пакеты,
> летящие в ip DoH-резолверов cloudflare/гугла на 443 порт - это DoH.
> Никогда.Ну так можно на одном сервере поднять сайт с котиками и дох-резолвер на том же порту. И тогда отличить днс запросы от просмотра котиков будет затруднительно.
> можно пускать DNS-запросы через tor
Тор умеет только A/AAAA и вроде еще PTR сам (т.е. мы шлем выходной ноде BEGIN или RESOLVE cell, и она сама нам резолвит через апстрим-сервер на который настроена), ну или можно через circuit stream к тем же гугловским публичным резолверам делать запросы овер-тисипи, снижая анонимность.
Ну да, просто очень много желающих именно на этом хосте посмотреть котика, выложенного, судя по количеству отдаваемых данных, в формате .ico
> Ну да, просто очень много желающих именно на этом хосте посмотреть котика,Ну так можно держать его приватным.
> выложенного, судя по количеству отдаваемых данных, в формате .ico
Мало что ли легких документов может быть на сайте? Вот отдельная TLS сессия будет палевом, да, но даже в Китае подобное работает.
>> Ну да, просто очень много желающих именно на этом хосте посмотреть котика,
> Ну так можно держать его приватным.И начиная с этого момента, внимание, вопрос! А зачем держать приватный DoH сервер, если можно DNS/DoT сервер? Чтобы что?
Какая разница? Вручную проверять никто все равно не станет.
>> DoH - бесполезное уродство. Ни один DPI не догадается, ага, что пакеты, летящие в ip DoH-резолверов cloudflare/гугла на 443 порт - это DoH. Никогда.
> Ну так можно на одном сервере поднять сайт с котиками и дох-резолвер на том же порту. И тогда отличить днс запросы от просмотра котиков будет затруднительно.Так можно в каждый такой подозрительный порт DoH запрос задавать. Если ответит - значит DoH сервер. Тривиально же.
UPD: Да, можно спрятать резолвер в какой-то хитрый локейшн, типа /mail.php. Но в конечном итоге тут всё сводится к тому, приватный это сервер или публичный. Если второе - хитрый локейшн быстро найдут. Если первое, почему бы не поднять приватный DoT сервер, в чём понт использовать именно https?
> Если первое, почему бы не поднять приватный DoT сервер, в чём понт использовать именно https?В принципе, важны только два условия - HTTPS порт и параметры хендшейка как у популярного HTTP сервера.
>> Если первое, почему бы не поднять приватный DoT сервер, в чём понт использовать именно https?
> В принципе, важны только два условия - HTTPS порт и параметры хендшейка как у популярного HTTP сервера.Если сервер публичный - его и так найдут, на этот счёт можно не париться.
Если сервер приватный - его скорее всего и не будут искать - на этот счёт можно не париться.DoH может иметь смысл в единственной ситуации - когда забанен весь неугодный DoT. И, видимо, DNS.
Лично я не думаю, что до подобного может дойти, да и если дойдёт, вариант с vpn или чем-то таким, кажется, выглядит более простым и универсальным.
> Если сервер публичный - его и так найдут, на этот счёт можно
> не париться.В зависимости от того, насколько он публичный. Ирл все несколько сложней такой бинарной логики.
> Если сервер приватный - его скорее всего и не будут искать -
> на этот счёт можно не париться.В условиях борьбы государства с впнами DPI скорее всего будут натравят на всяческий тлс, который по портам и хендшейкам не похож на хттпс. А бан хттпс равносилен бану всего интернета, это уже совсем другой виток окванменивания.
> DoH может иметь смысл в единственной ситуации - когда забанен весь неугодный
> DoT. И, видимо, DNS.Смысл дох - быть максимально похожим на легитимный хттпс, а не забаненные прочие сервисы с E2E-шифрованием.
> Лично я не думаю, что до подобного может дойти, да и если
> дойдёт, вариант с vpn или чем-то таким, кажется, выглядит более простым
> и универсальным.В КНР сейчас именно такая ситуация, например. А популярные впн протоколы довольно легко детектятся, в отличие от доха.
>> Если сервер публичный - его и так найдут, на этот счёт можно не париться.
> В зависимости от того, насколько он публичный. Ирл все несколько сложней такой бинарной логики.В долгосрочной перспективе - неважно, насколько он публичный, главное, что он публичный. Найдут и начнут банить. Потому что это тривиально.
>> Если сервер приватный - его скорее всего и не будут искать - на этот счёт можно не париться.
> В условиях борьбы государства с впнами DPI скорее всего будут натравят на всяческий тлс, который по портам и хендшейкам не похож на хттпс.Ничем не обоснованное допущение. Государство борется с публичными vpn. Про приватные сейчас речь не идёт. И тут всё непросто, потому что сломав vpn/ssh всяким компаниям, государство себе создаст больше проблем, чем решит.
> А бан хттпс равносилен бану всего интернета, это уже совсем другой виток окванменивания.
И бан всего tls, кроме https, и бан https - это всё исключительно топорные способы.
Зачем банить протоколы, когда можно (и нужно) банить конкретные сервера и делать mitm?>> DoH может иметь смысл в единственной ситуации - когда забанен весь неугодный DoT. И, видимо, DNS.
> Смысл дох - быть максимально похожим на легитимный хттпс, а не забаненные прочие сервисы с E2E-шифрованием.Смысл DoH - сливать данные о своих DNS-запросах гуглу и cloudflare. Других смыслов нет.
>> Лично я не думаю, что до подобного может дойти, да и если дойдёт, вариант с vpn или чем-то таким, кажется, выглядит более простым и универсальным.
> В КНР сейчас именно такая ситуация, например. А популярные впн протоколы довольно легко детектятся, в отличие от доха.В Китае, насколько я знаю, https/tls не заблокирован. Работает сильно медленнее за счёт тщательной проверки всяческим DPI, но не заблокирован. А так - obfsproxy и подобное вам в помощь. Не надо пользоваться костылями, которые могут быть тривиально заблокированы или хозяева сервисов (гугл, ага) могут пойти на сотрудничество с властями.
Ну и это, интернет в КНР изначально строился с расчётом на его обособленность, т.е. потребностей ходить наружу (у коммерческих компаний и т.п.) там изначально не так много, как в РФ, исключительно в силу исторических причин. Поэтому то, что применимо в КНР не применимо as-is у нас.
> Если сервер приватный - его скорее всего и не будут искать - на этот счёт можно не париться.Нет никаких гарантий. Мне, как пользователю, плевать сколько публичных сервисов забанят, или кто с кем договорится. Мне главное, чтобы у меня был доступ к моему серверу.
> DoH может иметь смысл в единственной ситуации - когда забанен весь неугодный DoT. И, видимо, DNS.
Или когда разрешат использовать только DNS-сервера провайдера, но не забанят HTTPS/TLS. Более реалистичный сценарий.
> вариант с vpn или чем-то таким, кажется, выглядит более простым и универсальным.
Более универсальным, но не менее простым и костыльным.
>> Если сервер приватный - его скорее всего и не будут искать - на этот счёт можно не париться.
> Нет никаких гарантий.Их нет в любом случае.
> Мне, как пользователю, плевать сколько публичных сервисов забанят, или кто с кем договорится. Мне главное, чтобы у меня был доступ к моему серверу.
Одно может зависеть от другого. Т.е. по факту тебе может быть не всё равно, кто с кем договорился.
>> DoH может иметь смысл в единственной ситуации - когда забанен весь неугодный DoT. И, видимо, DNS.
> Или когда разрешат использовать только DNS-сервера провайдера, но не забанят HTTPS/TLS. Более реалистичный сценарий.Если дойдёт до такого, то, вероятно, публичные DoH провайдеры также будут заблокированы. Почему я должен использовать новое неотлаженное решение, к тому же, без дополнительных костылей решающее проблему с DNS только для браузера, вместо сорта vpn? Который, в такой ситуации, когда всё тотально блокируют, всё равно скорее всего понадобится.
Даже если начнут блокировать приватные vpn (что лично мне видится маловероятным в обозримом ближайшем будущем; да и дело это не очень простое) я предпочту скорее маскировать свои туннели под https, а не гонять поверх него dns-запросы в json'е.>> вариант с vpn или чем-то таким, кажется, выглядит более простым и универсальным.
> Более универсальным, но не менее простым и костыльным.Не вижу смысла спорить про костыльность. VPN-туннель (или tor или что-то подобное) призван решать проблему с доступом к заблокированному ресурсу. DoH может решить проблему только с резолвингом доменного имени недоступного ресурса. Использовать ограниченное решение смысла не вижу.
Рассчитывать на то, что не будут блокировать хостинги, чтобы не задеть "честные" сайты также не вижу смысла, тем более мы уже имеем не один пример подобных ковровых блокировок.
> DoH может решить проблему только с резолвингом доменного имени недоступного ресурса. Использовать ограниченное решение смысла не вижу.Но ведь тогда и DoT смысла не имеет.
>> DoH может решить проблему только с резолвингом доменного имени недоступного ресурса. Использовать ограниченное решение смысла не вижу.
> Но ведь тогда и DoT смысла не имеет.Если речь о защите от гос. цензуры и прочих блокировок - да. Для защиты от перехвата/подмены DNS третьими лицами, но не гос-вом - имеет.
Также и DoH, с той разницей, что там более костыльная и ограниченная реализация.
>Нет смысла блокировать протокол, когда можно блокировать конкретные сервераЭта новость говорит об обратном, разве нет? Оказалось проще надавить на Mozilla, чем побанить сервера Google и Cloudflare.
>которые не хотят сотрудничать или ещё чем-то не нравятся.
Тех, кто хочет сотрудничать, может просто не быть.
>>Нет смысла блокировать протокол, когда можно блокировать конкретные сервера
> Эта новость говорит об обратном, разве нет? Оказалось проще надавить на Mozilla, чем побанить сервера Google и Cloudflare.Нет, новость о том, что британцы "договорились сотрудничать" с мозиллой.
Протокол никто не банит. Хоть в той же мозилле включай через about:config и вперёд.>>которые не хотят сотрудничать или ещё чем-то не нравятся.
> Тех, кто хочет сотрудничать, может просто не быть.Ну пока есть, та же мозилла. См. выше.
И что же, DoT на другой адрес пойдет, что ли? Или от порта много изменится? Большая часть претензий в комменте одинаково применима и к DoT и к DoH. Совершенно не понятно, почему ты что-то из этого вообще приоритезируешь, кроме личной неприязни
> И что же, DoT на другой адрес пойдет, что ли? Или от порта много изменится? Большая часть претензий в комменте одинаково применима и к DoT и к DoH. Совершенно не понятно, почему ты что-то из этого вообще приоритезируешь, кроме личной неприязниDoH преподносится как нечто, что нельзя заблокировать в отличие от DoT. Этим обосновывается его нужность. Я утверждаю, что заблокировать DoH ничем принципиально не сложнее, чем DoT. И все рассказы про плюсы DoH - маркетинговый bs. Поэтому нет никакого смысла выбирать его. Если, конечно, твоя цель не заключается в том, чтобы сливать данные о своих DNS-запросах персонально гуглу или cloudflare вместо провайдера.
Сомнительный "плюс", да и те же гуглы/клаудфлеры, ЕМНИП, и в DoT умеют.В том то и дело, что принципиальной разницы между DoT и DoH нет, кроме того, что последний совсем уж архитектурно уродлив.
Т.е. Мозилка прогнулась и про свободу и приватность может больше не пищать?
на словах пищит, но делает наоборот
Что мешает DoH Гугла и клоудфлер проводить те же MITM-атаки и подмену DNS-трафика?
DNSSEC
Слушайте, я не в теме. А можно ли резольвер поднять у себя? Всю базу соответствий доменов айпишникам выкачать. Ну и синхронизировать раз в день. Откуда качать базу?
Иди почитай, как работает DNS, и больше не задавай глупых вопросов.
можно вообще весь интернет поднять у себя, но ты учти - на одну дискетку он не влезет, нужны как минимум - две.
Учёный изнасиловал журналиста. Претензии к мозилле заключаются в том, что она анонсирует технологию как «возможность обходить блокировки в UK и родительский контроль», и эти претензии никаких юридических последствий не имеют, о чем в статье прямо сказано. Сама «премия» больше похожа на британский юмор от британских же леваков, там номинирован и Трамп за его запреты Хуявея. Более того, мозилла _пока что_ не включает DoH не из-за страха перед ми-6, а из-за сомнений в его 100% готовности, и работает с DNS-провайдерами чтобы включить DoH для всех европейцев.
> она анонсирует технологию как «возможность обходить блокировки в UK и родительский контрольНичего подобного конкретно про UK мозила не заявляла. Речь не про анонс обхода в UK, а про начало тестирования DoH на небольшом проценте реальных пользователей, в том числе из Великобритании.
"ISPA Internet Villain. Mozilla – for their proposed approach to introduce DNS-over-HTTPS in such a way as to bypass UK filtering obligations and parental controls, undermining internet safety standards in the UK". "introduce" в данном случает про добавление новой возможности в Firefox, а не про анонс самой технологии DoH.
> Более того, мозилла _пока что_ не включает DoH не из-за страха перед ми-6, а из-за сомнений в его 100% готовности, и работает с DNS-провайдерами чтобы включить DoH для всех европейцев.
Не всех, а "остальных".
“We have no current plans to enable DNS-over-HTTPS by default in the U.K. However, we are currently exploring potential DNS-over-HTTPS partners in Europe to bring this important security feature to other Europeans more broadly,”
> "introduce" в данном случает про добавление новой возможности в Firefox, а не про анонс самой технологии DoH.Нет. Прочитай предложение до конца.
> протокол DNS-over-HTTPS наоборот угрожает безопасности пользователей и разрушает принятые в Великобритании стандарты интернет-безопасности, так как упрощает обход блокировок и фильтров, устанавливаемых провайдерами в соответствии с требованиями регулирующих органов ВеликобританииЯ просто в шоке! Все оппозиционные сми верещали на каждом углу, что это только тоталитарная Россия занимается блокировками и ограничениями в интернете. Но для Великобритании, где настоящая демократия, свобода и права человека, самый гуманный и справедливый суд в мире, заниматься блокировками в 21 веке просто возмутительно и неприемлемо. И как с этим теперь жить дальше, куда поехать и где жить оппозиционеру, преследуемому кровавой гебнёй?
> где настоящая демократия, свобода и права человекаman PRISM
блокировки существуют только в странах с правящей монархией
https://medium.com/fighting-russian-censorship/%D0%...
>Но для Великобритании, где настоящая демократия, свобода и права человека, самый гуманный и справедливый суд в миреЭто вам так сейчас методички пишут? Чот как-то фиговенько…
> Я просто в шоке! Все оппозиционные сми верещали на каждом углу, что
> это только тоталитарная Россия занимается блокировками и ограничениями в интернете. Но для Великобритании, где настоящая демократия, свобода и праваЧто, там тоже нельзя на тот же https://people.kernel.org/ зайти, потому что хост, вместе с миллионами других, попал по айпишнику когда-то в черный список?
Правда-правда?
> это только тоталитарная Россия занимается блокировкамиВы бы там поменьше Киселева и "правдивых пересказов" с переводами "западных новостей" от добрых дядей и тетей слушали, что ли.
> Что, там тоже нельзя на тот же https://people.kernel.org/ зайти, потому что хост,Там можно присесть за нераскрытие ключей шифрования. Доказать, что их у тебя нет — это уже сложнее.
Если же рассматривать и другие «страны британской короны», то можно и за покушение на половую неприкосновенность нарисованных эльфов присесть, и за недобавления бэкдоров с разрабатываемый софт. Террором против населения подконтрольной территории занимаются очень многие государства (если вообще не все), и Британия со странами Короны в этом деле уж точно не на последнем месте.
Но!
Дело не в том, что где-то что-то плохо. Дело в том, что хочется, чтоб по месту жительства тебе было хорошо. Остальное вторично. А если всё время кивать головой на тех, кто хуже, то рано или поздно «хуже» будет уже по месту твоего жительства, причём «хуже» не в сравнении с Британией, а с каким-нибудь Сомали или другой какой страной со свежезавезённой демократией. И не то чтобы ты мог это как-то предотвратить, но ощущать себя кивающим болванчиком, который хвалил окружающую субстанцию, пока она его с головой не накрыла, в итоге будет обидно. Впрочем, для этого нужны качества личности, которых у шпарящих по методичкам обычно нет — их наличие это профнепригодность в данной сфере деятельности.
> Там можно присесть за нераскрытие ключей шифрования. Доказать, что их у тебя
> нет — это уже сложнее.Можно. Но зато не на "бутылочку", да и шутки про "терморектальный криптоанализ" там вызывают в основном искреннее непонимание.
Причем, за нераскрытие ключей теоретически присесть можно даже офигеть много где, просто в основных случаях это автоматически рассматривается как "показания против себя", в этом случае право подозреваемого "отмалчиваться" более приоритетно.
> Террором против населения подконтрольной территории
> занимаются очень многие государства (если вообще не все), и Британия со
> странами Короны в этом деле уж точно не на последнем месте.
> Но!
> Дело не в том, что где-то что-то плохо. Дело в том, что
> хочется, чтоб по месту жительства тебе было хорошо.Дело в том, что желание спецслужб и правоохранительных органов иметь доступ к тайнам личности для лучшего выполнения своих обязанностей и задач вполне понятно.
Вся возможная разница - будет ли возможность доступа только у строго ограниченного круга лиц, типа "товарищ майор" и непосредственно группа следователей-аналитиков, с серьезными подписками о неразглашении тайны личности и серьезными, реальными последствиями в случае нарушения.Или же доступ будет у "всех, кому не лень" по просьбе "друга соседа брата жены", в самых разных конторах, у чуть ли не рядовых полицейских и чиновников.
О таком все киватели на "у них там все так же, только еще хуже!" почему-то скромно умалчивают.
> Можно. Но зато не на "бутылочку", да и шутки про "терморектальный криптоанализ" там вызывают в основном искреннее непонимание.Наивный, почитай про Police Brutality на википедии. В той же полиции США такие пытки были популярны, когда в другом мире еще не стали мейнстримом.
>> Можно. Но зато не на "бутылочку", да и шутки про "терморектальный криптоанализ" там вызывают в основном искреннее непонимание.
> Наивный, почитай про Police Brutality на википедии.Ты забыл зажать шифт, о разоблачитель - несерьезно вышло!
> В той же полиции США такие пытки были популярны,
Все то вы, Знатоки Опеннета знаете, везде побывали!
>> Великобритания
> СШАЕще бы географию немного подучили, внимательное чтение и аргументацию не на уровне "это ведь знают усе!", совсем бы хорошо было!
> Еще бы географию немного подучили, внимательное чтение и аргументацию не на уровне
> "это ведь знают усе!", совсем бы хорошо было!У тебя уровень аргументации тоже не фонтан, должен заметить.
>> Еще бы географию немного подучили, внимательное чтение и аргументацию не на уровне
>> "это ведь знают усе!", совсем бы хорошо было!
> У тебя уровень аргументации тоже не фонтан, должен заметить.Примерно на твоем же уровне, не? Ну и не знаю, что ты там за аргументы в №123 углядел - отысла на википедию и классическое "там тоже самое!!!".
А так тот же Чайник Рассела, не?
>>> Еще бы географию немного подучили, внимательное чтение и аргументацию не на уровне
>>> "это ведь знают усе!", совсем бы хорошо было!
>> У тебя уровень аргументации тоже не фонтан, должен заметить.
> Примерно на твоем же уровне, не? Ну и не знаю, что ты
> там за аргументы в №123 углядел - отысла на википедию и
> классическое "там тоже самое!!!".
> А так тот же Чайник Рассела, не?Срезал. Кстати, Василия Шукшина нынче проходят в школе?
> Все то вы, Знатоки Опеннета знаете, везде побывали!Но ты-то точно был и в Британии, и в США, и там высмеивал в Фейсбуке и Твиттере тех, кто читает NYT и WP и внимает ведущим CNN и FoxNews, и с оккьюпайщиками тусил, и памятники генералам южан валил, и всё тебе сошло с рук, и срок как незарегистрированному иностранному агенту тебе не впаяли, а подарили новенький ноутбук и угостили кока-колой, верно?
>> Все то вы, Знатоки Опеннета знаете, везде побывали!
> Но ты-то точно был и в Британии, и в США,Ты не поверишь, где я был и что именно там делал.
И при этом, совсем не я пытаюсь упорно, с умным видом и "это знают все! Мы все так говорим, а значит это правда!" в качестве основного аргумента, втирать обрывки фактов и целую кучи домыслов и чепухи.
> Ты не поверишь, где я был и что именно там делалДогадываюсь, что ничего из того, что могло бы привести тебя в соседнюю камеру с Бутиной?
>> Ты не поверишь, где я был и что именно там делал
> Догадываюсь, что ничего из того, что могло бы привести тебя в соседнюю камеру с Бутиной?Догадываюсь, что ничего по теме мы не дождемся, только опять тонны полемики и передергов?
Что ж поделать, если ушибленные Голливудом и БиБиСи могут только вываливать тонны полемики и передёргов.
> Ты забыл зажать шифт, о разоблачитель - несерьезно вышло!Т.е. статью ты не читал? Ты случаем не платный тролль из Вест-Поинт?
> Еще бы географию немного подучили
Кто тебе сказал, что страны были перепутаны? Тебе для примера привели события из Оплота и Светоча Демократии. Врочем, тебе как платному троллю бесполезно что-то объяснять.
>> Ты забыл зажать шифт, о разоблачитель - несерьезно вышло!
> Т.е. статью ты не читал? Ты случаем не платный тролль из Вест-Поинт?Я еще и доказательства твоих "выводов" за тебя же искать должен?
>> Еще бы географию немного подучили
> Кто тебе сказал, что страны были перепутаны? Тебе для примера привели события
> из Оплота и Светоча Демократии.Т.е. ты специально в качестве доказательства бросил ссылку на достоверную подборку фактов и статистки, учитывающую так называемые "темнуе цифры" и возможное количество не зафиксированных правонарушений, с анализом и сравнением с другими государствами? Или не бросал, а приплел что-то непонятное про совершенно другую страну? Ну да, че их там различать, заМКАДье оно все одинаковое!
> Врочем, тебе как платному троллю бесполезно что-то объяснять.Да, на самом деле кругом все враги и наймиты империалистов^W злобного заМКАДья!
> Можно. Но зато не на "бутылочку", да и шутки про "терморектальный криптоанализ"
> там вызывают в основном искреннее непонимание.А это как (не) повезёт.
http://www.washingtonpost.com/wp-dyn/content/article/2008/02...> Дело в том, что желание спецслужб и правоохранительных органов иметь доступ к
> тайнам личности для лучшего выполнения своих обязанностей и задач вполне понятно.Вопрос в том, кому эти задачи и обязанности нужны и важны. Есть мнение, что не населению.
> Вся возможная разница - будет ли возможность доступа только у строго ограниченного
> круга лиц, типа "товарищ майор" и непосредственно группа следователей-аналитиков, с серьезными
> подписками о неразглашении тайны личности и серьезными, реальными последствиями в случае
> нарушения.Разницы нет. Что знают двое — знает и свинья.
> О таком все киватели на "у них там все так же, только
> еще хуже!" почему-то скромно умалчивают.И кого ты в такие «киватели» записал?
>> Можно. Но зато не на "бутылочку", да и шутки про "терморектальный криптоанализ"
>> там вызывают в основном искреннее непонимание.
> А это как (не) повезёт.
> http://www.washingtonpost.com/wp-dyn/content/article/2008/02...
> waterboarding and other harsh tactics on U.S. military prisonersРечь не о гражданах, да еще и вне обычной юрисдикции "civil", да еще о U.S.
Отличное сравнение и контраргумент, о да!>> Дело в том, что желание спецслужб и правоохранительных органов иметь доступ к
>> тайнам личности для лучшего выполнения своих обязанностей и задач вполне понятно.
> Вопрос в том, кому эти задачи и обязанности нужны и важны. Есть мнение, что не населению.Есть мнение, что и населению, для защиты этого население от различных анти-социальных элементов.
>> Вся возможная разница - будет ли возможность доступа только у строго ограниченного
>> круга лиц, типа "товарищ майор"
> Разницы нет.Это в теории да у максималистов-анархистов-утопистов разницы может и нет, а в реальности как раз таки да, есть.
Потому что при взаимодействии с государством (и даже просто проживании в нем) доступ к данным индивидуума, не предназначенный для широкой общественности, будет всегда у кого-то, хоть у чиновника, хоть у врача, хоть у блюстителя порядка.
Но из того, что полицейский может сделать запрос, кому принадлежит машина или есть ли у тебя права и судимости за последние 5 лет, не следует, что он может делать неконтролированное кол. запросов или получать всю твою подноготную с момента рождения, как и разглашать эти данные "по секрету" друзьям и знакомым.> Что знают двое — знает и свинья.
Отличный аргумент про свинью! Сразу объясняет, почему нет разницы!
>> О таком все киватели на "у них там все так же, только
>> еще хуже!" почему-то скромно умалчивают.
> И кого ты в такие «киватели» записал?Посмотри, на что я с самого начала отвечаал. №60 например. Что там кстати с people.kernel.org?
>Есть мнение, что и населению, для защиты этого население от различных анти-социальных элементов.Глупое мнение. Если к замку на двери подходит универсальный ключ, то с вероятностью, стремящейся к 100%, квартиру обнесут как раз антисоциальные элементы, а не пресветлые паладины, для которых этот универсальный ключ делался. Вполне вероятно, что этот самый ключ будет самими пресветлыми паладинами и предоставлен. Потому как пресветлые паладины — это сказки, а в реальности есть Ваня или Джон с женой, двумя спиногрызами и ипотекой, а хочется и отдохнуть, и машинку на новую сменить, и вообще чего он как лох.
> А в США негров линчуютНикак вы не научитесь.
>> А в США негров линчуют
> Никак вы не научитесь.Ты уверен, что это мне надо адресовать?
Смешно с всемирной тупостью бороться,
Свобода потеряла первородство.
Её нет ни здесь, ни там.
Куда же плыть? Не знаю, капитан...
Чувак в Великобритании нету демократии, королевская семья ещё не сдохла как в России царская.
Вот Вам и настоящая ДерьмоКратия власти, как до Их понимания доходит что меньше контроля над народом сразу поднимают бурю с криками : Злодеи! Угроза безопасности !... только умалчивают либо лгут чьей конкретно безопасности ...
опять! как мозила узнает откуда есть пользователь браузера?она там в мозиле совсем совершенно глупенькие чтоль?
будут требовать показывать паспорт своей страны перед использованием браузера?
> опять! как мозила узнает откуда есть пользователь браузера?
> она там в мозиле совсем совершенно глупенькие чтоль?
> будут требовать показывать паспорт своей страны перед использованием браузера?По IP-шнику и, возможно, по кодовой странице браузера. 100%-я работоспособность решения их не волнует. Тех кто крутит гайки она тоже не волнует.
> По IP-шнику и, возможно, по кодовой странице браузера.который может оказаться быть вообще от любой страны -- в любой момент времени. из-за VPN (например рабочего, а не для обхода блокировок) или из-за путешествия.
> 100%-я работоспособность решения их не волнует
а меня волнует вопрос почему рандомные настройки могут появиться в программе без явной на это причины!! мозилла там выявила в тебе Британца и ппц -- получи пакет дерьма в программу.
охрененные технологии (сарказм), "вероятностное программирование"!! это похлещще нейростей!
это явый баг! ip адрес не должен влиять на настройки программы.
то есть -- в зависимости от того какой ip у тебя окажется в какой-то случайный момент времени -- тебе придёт некий идиотский набор настроек.
для таких-то ip -- такой набор, для других ip -- другой набор. это явно придумать мог только маркитолог-гуманитарий. программист не мог.
если их не волнует 100% работоспособность -- то почему бы не сделать во время скачивания браузера (или в время первого открытия) выбор "из какой вы страны?"? на подобие того как при заходе на сайт видео-игры спрашивают сколько тебе лет :-) ..
> Тех кто крутит гайки она тоже не волнует.
на этих вообще накакать -- их особо-то и спрашивать нет смысла что они там хотят. с террористами не ведут диалогов
> для таких-то ip -- такой набор, для других ip -- другой набор.
> это явно придумать мог только маркитолог-гуманитарий. программист не мог.А что, firefox нынче программисты пишут? Энтони Джон, к примеру, он программист или гуманитарий?
>> Тех кто крутит гайки она тоже не волнует.
> на этих вообще накакать -- их особо-то и спрашивать нет смысла что
> они там хотят. с террористами не ведут диалоговМозилла ведёт — Брэндон Айк не даст соврать.
спасибо что наминксовали мне, но я добавлю вопрос:я уже говорил что я не знаю как там Мозилла собирается узновать о том кто является пользователем (Британец или Француз или Бусский) --
(заглядывать в национальный паспорт или ещё как)
но может ли злоумышленник (находящийся посередине, контролирующий трафик клиента. MitM) каким-то образом ОБМАНУТЬ мозиллу и ВЫДАТЬ пользователя за Британца -- чтобы мозилла НЕ включала бы для него безопасные протоколы?
если ответ "да" -- то какого-чёрта? на что она тогда надеется?
на то что злоумышленник не догадается это предпринять? злаумышленники ведь по мнению мозиллы совсем не смышлённые?
или безопасность уровня -- "злоумышленники должны придерживаться честных правил!"?!?!
>опять! как мозила узнает откуда есть пользователь браузера?Оттуда же, откуда он знает, что тебе нужна версия с Яндексом. :)
> Несколько дней назад организация UK ISPA номинировала Mozilla на звание "Злодей Интернета" в связи с работой по внедрению DNS-over-HTTPS.звучит как будто если мне Маша из соседнего подъезда НЕ дала и поэтому я всем рассказывал что она шлюха :-)
Англичане, она вам не королева!
Регуляторы против корпораций, а страдают всё равно юзеры.
//оффтоп
какие есть технологии резолвинга имени ноды в идентификатор точки сети чтоб:
1) без центральной точки отказа (dht?)
2) без mim
3) с защитой от регистрации всех имён подряд скриптом (не знаю как, видимо оплата анонса по времени+количеству имён)
?
Namecoin
"А так дышал..."
Это же нужно как раз в тоталитарных дырах.
DNS как ни крути остается централизованной системой. Нужно строить систему на подобии namecoin.
Есть уже как часть GNUnet. GNS зовётся.
Режим королевы боится протестов и цветной революции? Начали закручивать гайки, атаковать свободу и инакомыслие? Видать совсем проворовались ангицкие чинуши, скоро журналистов начнут в застенки кидать и за посещение "неправильных" сайтов сажать в лагеря.
>НачалиОни когда-то прекращали?
Не инакомыслие, а разные неприличные сайты и нарушение копирайта, как я понимаю.
"С позиции UK ISPA протокол DNS-over-HTTPS наоборот угрожает безопасности пользователей и разрушает принятые в Великобритании стандарты интернет-безопасности, так как упрощает обход блокировок и фильтров, устанавливаемых провайдерами в соответствии с требованиями регулирующих органов Великобритании или при организации систем родительского контроля."Феноменальная логика. Это примерно как "Давайте запрем всех людей в клетку, чтобы они точно не стокнулись с какой либо поасностью".
И да, это вполне себе признак что не настолько бессмысленно применение DOH, раз у кого-то уже начало "пригорать".
И что так все внезапно вспомнили про политику. Вы, что киселевы, подданые UK?
В новости, если кто до сих пор не научился в английский сказано, что DoH не будет включен по умолчанию в UK. В остальной Европе его включат везде, где можно.
С какой точки не посмотри - все верно. С одной стороны "технологии не завезли", а с другой "ну, ок, подождем". Это уровень бизнеса, а не политики. Да, бизнес UK, который делает Parent Control не был готов к DoH. И все.
Мне вот интересно, как должны были вести себя люди из бизнеса Parent Control, если бы родители увидели, что нифига за что они платят не работает?
А я скажу как. Ровно так как это работает у нас в России - извините, это не наша проблема, дальше суды, скандалы, расследования и только после них - щаща поправим.
Что в кисло-визоре, что здесь - сплошной срачь. Почему же люди такими стали?
Они всегда такими были, но когда не было интернета им удавалось это скрывать.
ой не надо! "скрывать" LOL три раза. Когда на кухне в общаге "проводили диспут" - слышно было почти на весь корпус.
То все галдели, что DoH - кака, да как же так, всяким cloudflare'ам сливать инфу. А тут вроде уже как и хорошо, ггг. Если хоть такими средствами не будут пропихивать этот DoH, то и хорошо.
DoH — может и не кака, но штука странная. Однако есть ещё и DoT.
Чей сервер использовать — волен решать пользователь. Может своего провайдера, может гугла, может cloudflare, может ещё какого-нибудь quad9, а может и свой собственный поднять. Это всяко лучше, чем безальтернативно доверяться провайдеру.
> угрожает безопасности пользователей и ... в соответствии с требованиями регулирующих органовС логикой туговато.
Очень замечательно получается учитывая что в вышедшей вчера 68 версии Файрфокса Мозилла объединяет под Английской короной ещё целую куче стран:
>The following unmaintained translations have been removed: Assamese (as), English - South Africa (en-ZA), Maithili (mai), Malayalam (ml), Odia (or). Existing users will be migrated to the British English (en-GB) version.
А ещё Файрфокс теперь тихо и незаметно автоматически переключается на фейковые сертификаты...
А ведь они так пафосно обещали прямо противоположное!
я,как житель бывшего СССР,и как нынешний житель ГБ ,могу вам авторитетно заявить,более бесправного человека в мире,чем английский подданый,в самой ГБ не существует,причем в любом аспекте.Равно как и то,что Союз при этом и рядом не стоял,там была не просто свобода,но и уверенность в завтрашнем дне,чего в капитализме не существует по определению.
Всё круто, Миша, но давай по-новой.
Не понимаю, зачем dot. Это бред. Tls использует dns для обеспечения безопасности, а dns - tls? Это две точки отказа, приводящие к одному результату. Зачем? А нормальное шифрование в нормальный протокол добавить не судьба? Dnssec - только подписывание. Хотя-бы dnssec проталкивали, а не эту срань.Бомбануло конкретно. Мб коментаторы объяснят, что за срань творится.