А что, только у меня 7-zip.org не открывается?

Роскомнадзор.

У меня он уже больше месяца не взлетает

С VPN всё ок. Скорее всего это террористический сайт.

там нелицензированные средства шифрования архивов же

https://sourceforge.net/projects/sevenzip/

https://isitblockedinrussia.com/

У меня открывает, хотя IP заблокирован.

Не только у тебя.

Обсуждали в теме про rar5 — начало треда.

Скорее всего это террористический акт.

пофиксил

Странно, у меня все открывается.

Вот сейчас придет РКН и влепит тебе штраф за запрещенные ссылки.

У меня открывается, без прокси, впн и смс. Открывается не только с провайдера модема, но и через 3-х разных МСК провайдеров.

У меня открывает, хотя IP заблокирован.

Вангую что отурывается у тех, у кого провайдер имеет прошаренный DPI. А кто блочит — тот нищеброд или просто зажравшаяся свинья.

но и через 3-х разных МСК провайдеров.

Перечисли их.

Товарищ майор, не наглейте!

Скорее не блочит только всякий мельтишняк

Ну если мтс и ростелеком не блочат... Хотя они может и не блочат, так как могут поиметь ркн сами.

Ну Ростелеком — это слишком обширное понятие

Вообще блочит.

Вангую что отурывается у тех, у кого провайдер имеет прошаренный DPI.

Так себе Ванга:

Yes! It appears that 7-zip.org is currently blocked in Russia.
Details:

URL		[_] http://7-zip.org
Domain		[_] 7-zip.org
IP		[x] 159.65.89.65
		Decision 27-31-2018/Ид2971-18 made on 2018-04-16 by Генпрокуратура.

This block affects IP 159.65.0.0/16.

Адрес из заблокированного 159.65.0.0/16. При чем тут DPI, если решение касается блока адресов?

При том что DPI смотрит домен и если к домену нет претензий, то открывает его (интересно, а можно ли так открыть заблокированный домен подменив заголовки...).

А ты голосовал за Пу и ЕР?

Открывается

Это что за?

Роскомпозор сказал, что этот рассадник пиратсва не нужен

А ты голосовал за Пу и ЕР?

Мне казалось, за Пу нельзя проголосовать.

Это данность, и её надо принять as is.

качай с реп дебиана

Хм, dc2, 3 разных прова, открывается

Вангую что отурывается у тех, у кого провайдер имеет прошаренный DPI.

Хреново вангуешь. Причём тут прошаренный dpi, когда тупо /16 сеть в реестре? Ковровые бомбардировки такие ковровые.

159.65.0.0/16 до сих пор в бане в рамках незаконной борьбы с телеграмом.

Генпрокуратура;27-31-2018/Ид2971-18;2018-04-16

открывается только никому это секрет

159.65.0.0/16 до сих пор в бане в рамках незаконной борьбы с телеграмом.

Те, кто умеет фильтровать своим DPI, целиком сети по этому решению не блокируют. А фильтровать телеграмм несложно.

в рамках незаконной борьбы

Кстати, нарушает закон именно телеграмм. А борются так, как умеют: набивают шишки и получают опыт. :)

Представляешь, что будет, когда научатся?

Что будет?

Те, кто умеет фильтровать своим DPI, целиком сети по этому решению не блокируют.

Тем самым нарушая текущий закон. Ибо подсеть в выгрузке. Вся.

А фильтровать телеграмм несложно.

А у нас нельзя фильтровать телеграм, если по закону.

Кстати, нарушает закон именно телеграмм.

Закон Я-О (да и вообще о блокировках), честно говоря, настолько сильно с душком, что говорить «мы просто выполняем закон» - некомильфо, лучше уволиться.

Перечисли их.

МТС, Citytelecom, Net by Net/Wifire, вроде Мегафон тоже.

В теме про РАР говорят, что Ростелеком блокирует.

Тем самым нарушая текущий закон.

Ничуть. У оператора связи есть выбор, как блокировать. В наличии DPI — хорошо, нет — домены в DNS, остальное по IP, совсем ничего нет — по IP.

А у нас нельзя фильтровать телеграм, если по закону.

Как раз по закону — нужно. Dura lex sed lex.

Ничуть. У оператора связи есть выбор, как блокировать.

В данном случае выбора нет. Подсеть 159.65.0.0/16 в бане. До сих пор. Целиком. Полностью.

Как раз по закону — нужно. Dura lex sed lex.

У нас в законе (пока) не прописана фильтрация протоколов. Только сайтов.

Майор ГБ - это по сталинской классификации что-то близкое к полковнику ВС?

Подсеть 159.65.0.0/16 в бане.

Блокируются не адреса, а ресурсы сети интернет, идентифицируемые этими адресами. Какой ресурс блокируется в данном случае, указано в решении Генпрокуратуры 27-31-2018/Ид2971-18 (то есть это вообще не телеграмм как таковой, а 398-ФЗ). И если оператор в состоянии блокировать только его, а не весь IP, нарушения не будет.

У нас в законе (пока) не прописана фильтрация протоколов. Только сайтов.

Закон даёт широкое определение понятию «сайт». Как совокупность программ и информации, доступной в интернет по доменным именам и/или IP, ЕМНИП.

http://ping-admin.ru/
почти по всей России «7-zip.org» открывается

Enjoy your $DEFAULT_COUNTRY

Блокируются не адреса

В данном случае выбора нет, в выгрузке, вразрез с законом о блокировках, попали подсети. Их операторы обязаны блокировать. Сравни любые другие строчки с заблокированными сайтами и осиль увидеть разницу.

То, что многие операторы не блокируют подсети - это правовая коллизия. Ну и традиционное русское правило «строгость законов компенсируется необязательностью их исполнения»

В данном случае выбора нет

О каком выборе речь, если закон требует блокировать доступ к информации, распространение которой…, и так далее? Не IP. Это уже подзаконными актами операторам связи даётся возможность выбора: умеете — блокируйте выборочно, не умеете — по IP.

вразрез с законом о блокировках, попали подсети.

Неверно. Закон обязывает внести в реестр сетевой адрес. А оператор обязан заблокировать информацию по этому адресу. Как — его проблемы.

Их операторы обязаны блокировать.

Нигде в законе оператор не обязан блокировать сетевой адрес, только сайт (в широком смысле) с информацией.

Ещё раз.

Ркн выгружает списки блокировки.

Обычно там присутствует адрес сайта, либо конкретная страница. И IP-адреса. Ну и служебная информация дальше.

Если у провайдера есть DPI, то он ставит заглушку «доступ к домену такому-то приостановлен по бла-бла-бла». Провайдеры поменьше тупо банят по IP.

В случае «резиновых» постановлений адреса сайта нет, есть только IP/подсети.

Эта строчка выглядит так:

104.236.53.174 | 138.197.142.134 | 138.197.166.77 | 138.68.225.188 | 139.59.215.196 | 178.128.15.175 | 178.128.161.223 | 178.128.168.254 | 178.128.170.162 | 178.128.173.186 | 178.128.177.127 | 178.128.177.77 | 178.128.178.180 | 178.128.180.117 | 178.128.181.68 | 178.128.190.35 | 178.128.192.167 | 178.128.200.113 | 178.128.200.162 | 178.128.200.56 | 178.128.207.152 | 178.128.207.232 | 178.128.228.96 | 178.62.240.179 | 178.62.246.15 | 192.241.152.51 | 198.211.125.224 | 204.48.16.106 | 204.48.19.17 | 206.81.31.231 | 207.154.219.92 | 209.97.139.41 | 45.55.49.180 | 46.101.28.88 | 67.205.130.161 | 128.199.0.0/16 | 159.203.0.0/16 | 159.65.0.0/16 | 159.89.0.0/16 | 165.227.0.0/16 | 167.99.0.0/16 | 174.138.0.0/17 | 188.166.0.0/17 | 206.189.0.0/16 | 46.101.128.0/17;;;Генпрокуратура;27-31-2018/Ид2971-18;2018-04-16

То, что часть операторов предоставляет доступ к 7-zip.org - это особенности применения наших законов. «Белые» списки не регламентированы законом.

Ркн выгружает списки блокировки.

Ркн ничего не выгружает, он ведёт реестр.

Обычно там присутствует адрес сайта, либо конкретная страница. И IP-адреса.

Там присутствуют данные, позволяющие идентифицировать сайт с информацией, распространение которой… и т. д. Если нет домена или страницы, в реестре будет только IP. Но закон нигде не обязывает оператора блокировать IP, только доступ к определенным данным.

Ну и служебная информация дальше.

Служебная информация вначале. Но это не важно.

Если у провайдера есть DPI, то он ставит заглушку

Заглушка к DPI не имеет прямого отношения. И в DNS возвращают её адрес, и тупо перенаправляют TCP сессию на свой сайт с заглушкой… Для этого не обязательно наличие DPI.

Оператор с DPI обычно делает несколько больше, чем тупо загоняет домены в DNS и IP в access-list. Заботящийся об абоненте оператор включает мозги, выполняя закон. И если появляется в выгрузке целый префикс, ищет способ заблокировать только то, что требуется законом, а не всё подряд. Поэтому он блокирует на DPI протокол телеграма, а не половину интернета. Строго по букве закона, ориентируясь на решение суда или постановление. Да, принятие таких решений не автоматизируется, требует ручной работы. Но это и преимущество перед конкурентами, у которых не открывается 7-zip.org.

В случае «резиновых» постановлений адреса сайта нет, есть только IP/подсети.

Постановление очень даже не «резиновое». Просто Ркн пока не знает, как правильно поступать в случае требования заблокировать доступ к телеграмм, вот и появляются известные адреса его серверов. Нет другого механизма.

Эта строчка выглядит так:

Она выглядит не так. Не нужно мне показывать выгрузку из реестра, которую могу посмотреть в любой момент. Тем более не оригинальный xml, а выхлоп какого-то левого парсера. :)

Не открывается только у SJW. Советую сменить религию.

но ведь лицензированные, и более того - сертифицироаванные

Поэтому он блокирует на DPI протокол телеграма.

И всё-таки в законе не обозначены протоколы, а от ркн провайдерам прилетает только выгрузка. И рекомендации вести самим белый список.

Короче, я тебя понял. Профдеформация от работы. Мне откровенно жаль связистов, которые вынуждены этой хернёй заниматься...

И всё-таки в законе не обозначены протоколы

Именно. Поэтому как раз твоё «только протоколы http» и упор на IP — «профдеформация от работы». :) В законе ограничение доступа к информации, распространение которой запрещено. Да и в реестре уже были прецеденты появления url с протоколами отличными от http(s).

Те, кто умеет фильтровать своим DPI, целиком сети по этому решению не блокируют.

И получают некислые штрафы от РКН за невыполнение блокировки 159.65.0.0/16

Ты дебил, что-ли? DPI тут вообще никаким боком, решение по подсети.

ЗЫ: доморощенные «юристы» и прочие теоретики такие смешные...