Вслед за Linux Foundation, сообщество StackOverflow вводит нормы поведения

подозреваю, что запросто может. в государстве с такими низкими моральными планками это более чем возможно.

Думаю, что это маловероятно. И дело тут не в морали, а в бизнесе. В Иране все ca, кроме местного, забанены, а местный сливает ключи своим майорам, для которых весь трафик прозрачен. В результате никакая электронная коммерция в Иране невозможна, т. к. никакое ПО не доверяет иранскому ca, а др. там нет. Видимо, такая ситуация устраивает иранское правительство, но вряд ли устроит наше. Ведь деньги — это не какая-то там абстрактная свобода. Хотя, конечно, начеку быть всегда надо.

а ещё вот гуголь обосрался со своими ботами. занятно так обосрался, хотя тут не только вина гугла: https://www.netsparker.com/blog/web-security/using-google-bots-attack-vector/

Спасибо за статью.

а дропать пакеты на роутерах тем же iptables вместо того что бы вставлять RST разве дорого или я чего то не понимаю об их оборудовании? да или просто инвалидировать таблицу роутинга для неугодных адресов разве не проще?

Я не спец в этом деле, но думаю, что такое дропанье сильно затормозит всю сеть либо потребует намного более мощного оборудования. Ведь через эти маршрутизаторы проходят миллионы пакетов, и каждый надо проверить на целый ряд условий. А так маршрутизатор всё пропускает, а другой процесс на другой машине не спеша анализирует трафик и в случае чего посылает фальшивый пакет. И трафик при этом не тормозится. Касательно таблиц маршрутизации — там прописываются подсети. Конечно, можно прописать ещё и все заблокированные узлы, но, опять же, эти таблицы читаются при маршрутизации каждого пакета, а значит чрезмерное их раздувание сильно увеличит нагрузку на роутеры. Думаю, как-то так.

вопрос в том сколько этих забаненных IP адресов и насколько тормозит маршрутизатор каждая дополнительная запись в таблице маршрутизации? а ведь ещё есть протоколы обмена данной информацией между роутерами, может они просто не осилили как их модифицировать что бы исключить перезапись таблиц маршрутизации?

В результате никакая электронная коммерция в Иране невозможна, т. к. никакое ПО не доверяет иранскому ca, а др. там нет

Иран уже блокировался международными платёжными системами. ничего хорошего из этого не вышло и они от такой дури отказались сами же. и да, когда я работала с dns, из Ирана к нам вдруг приконнектились 11 миллионов юзеров :) мы чуть не припухли от такого неожиданного наплыва клиентов. оказалось, что их активисты сопротивления (там такие тоже есть) распространили наш dns-сервер как обход для блокировок. и все юзеры стали им пользоваться. так что и в Иране всё работает как надо. заблокировать интернет невозможно. единственный способ - перерубить кабель.

Вы вообще понимаете по-русски?
StackOverflow
по-русски

Вы там упоролись все, что-ли?

я правильно понимаю что у иранского роскомпозора не хватило мозгов даже RST осилить и они просто забанили dns? но ведь можно пользоваться напрямую IP, можно вписать в /etc/hosts и можно элементарно поднять свой DNS сервак. я такой поднимал вообще без проблем потом отключил от греха мало ли какие уязвимости всё таки лишние порты смотрят в сеть и начал пользоваться 8.8.8.8.

ну, насчёт RST не знаю. я думаю, что иранцы не тупее всех прочих и RST им не помеха. но да, власти там пытались блокировать dns. не вышло.

вообще, в мире куча альтернативных dns-протоколов. может, не очень шустрых но куда более защищённых, чем простой dns. и в ipv6 встроен уже защищённый обмен. а в tls 1.3 данные шифруются уже на этапе формирования запроса. так что невозможно будет вычитать даже то, куда обратился клиент. я думаю, что это приведёт к тому, что у роскомпозора опять бомбанёт и они будут блокировать по айпишникам, в свойственном им стиле. но суть в том, что эти ужимки и прыжки никак не влияют на доступность ресурсов в целом. весь интернет движется в сторону безопасности. и переть против движения цивилизации не то, чтобы нелогично, а это просто безумие. они только тормозят сеть и мешают провайдерам. провайдер же не подельник ркн. провайдер - такая же жертва, как и конечный юзер. его принуждают к противоестественному сексу с dpi, причём за его же собственный счёт. а в итоге эта фигня всё равно никак не работает, причём принципиально. и всё это смахивает на добротную шизофрению. тупость и неграмотность чиновников создаёт проблемы для сотен тысяч айтишников. и главное ведь что тупость остаётся тупостью, и айтишники это понимают. им не важен результат. они формально «запретили» коннект. они понимают, что это дурь и обходится элементарно. но им не нужно никаких лишних телодвижений. и в этом плане суровость и бессмысленность законов компенсируется необязательностью их выполнения :)

справедливости ради, замечу, что у кого-то там вверху (не помню, у кого именно) случилось минутное просветление и он заявил, что блокировки, очевидно, не увенчались успехом и надо не блокировать ресурсы, а штрафовать их на «нехорошее содержание». но и тут они обосрутся, потому что международное право и вот это всё. тащемта, всему миру похрен, что они там решили запрещать. но это уже следующая ступень просветления. до неё им ещё нужно дойти. время учит даже дураков, но очень медленно.

вопрос в том сколько этих забаненных IP адресов и насколько тормозит маршрутизатор каждая дополнительная запись в таблице маршрутизации?

Это, я думаю, надо тестировать на конкретных роутерах, реально загруженных. А навскидку можно только сказать, что для любого не заблокированного адреса все эти записи придётся прочитать, чтобы убедиться, что он не заблокирован. Можно несколько оптимизировать этот процесс, отсортировав адреса, но всё равно свести доп. нагрузку к нулю или почти к нулю не удастся.

а ведь ещё есть протоколы обмена данной информацией между роутерами

А какая разница? Всё равно ведь все эти адреса придётся сравнивать с адресом каждого проходящего через роутер пакета.

они от такой дури отказались сами же

Вот этого я не знал. Рад за Иран и за здравый смысл.

заблокировать интернет невозможно. единственный способ - перерубить кабель.

Ну, в Сев. Корее так и сделали. :-)

Рад за Иран и за здравый смысл.

это не здравый смысл. это нефтебаксы. там из-за этого торги на бирже встали раком. и сразу появился если не здравый смысл, то хотя бы заднее чувство, что что-то сильно не так :)

сейчас американцы снова пытаются что-то там запретить. но биржевики им сильно не советуют. потому что уже научены наступанием на грабли. и у них очень сильное лобби в конгрессе.

кстати, из Северной Кореи тоже какой-то шнурок всё-таки торчит наружу. одно время даже был доступен некоторый контент оттуда. я даже скачала себе образцы северокорейской эстрады. чем-то напоминает добротную советскую эстраду 70-х. в остальном, там ничего ценного. кругом пропаганда вождя и какие-то дикие розовые цветочки в дизайне :)

да кстати с такой схемой им достаточно детектить SYN/ACK пакеты и посылать вдогонку RST. остальные пакеты проходят как есть. достаточно прочитать первые 14 байт заголовка.

кстати, из Северной Кореи тоже какой-то шнурок всё-таки торчит наружу.

Безусловно. Но шнурком этим могут пользоваться только отдельные проверенные сотрудники отдельных проверенных организаций. Остальные корейцы пользуются местным чебурнетом. Если какому-то проверенному сотруднику покажется, что какая-то информация может быть полезна его соотечественникам и не нанесёт ущерба их моральному облику, то он вносит предложение зеркалировать этот ресурс в чебурнете. Предложение рассматривается местными майорами и, если они не находят никакого подвоха, ресурс попадает в чебурнет.

Там вообще много чего интересного. Например, я читал, что корейский опен-офис автоматом немного увеличивает шрифт в словах «Ким Чен Ын» и подобных. Проверить это можно, скачав северно-корейский Линукс, который выложен в свободном доступе и, говорят, прекрасно работает на P3. Но сам я не проверял.

с такой схемой им достаточно детектить SYN/ACK пакеты и посылать вдогонку RST.

Да.

Вижу, некоторые участники обсуждения дошли до истерики - поминают Иран и Северную Корею - всего лишь из опасения, что тут ограничат флейм по примеру Stack Overflow.

так в раше уже давно цензура появилась правда рашинский роскомпозор настолько глуп что обойти их говно можно двумя правилами в iptables

достаточно прочитать первые 14 байт заголовка.

ага. только этих пакетов у провайдеров просто туева хуча. там терабайты пролетают. и всё это читать и сравнивать? это ненормально. кроме того, провайдер понимает, что «блокировка» бессмысленна. а его доход зависит от нормальной работы сети. поэтому ему особо себе в ногу стрелять неохота. он и не старается.

поминают Иран и Северную Корею - всего лишь из опасения, что тут ограничат флейм по примеру Stack Overflow.

Надо же напоследок оттянуться, пока тут северо-корейскую цензуру не ввели, как на stackoverflow. :-)

Послушай, ну я в эти игры детсадовские уже 20 лет играю. Точнее, 19, 20 в следующем декабре будет.

Ещё как играешь. По твоему предыдущему комментарию это видно.

Вот с какой целью это писать? Чтобы я тебе начал тут доказывать, что у меня много друзей и все такое? А ты мне будешь что-то отвечать, да? Такое колкое, едкое, остроумное.

Ты написал - я ответил. Так трудно догадаться? Или ты специально кривляешься.

Зачем ты даешь мне оценку?

Читай внимательнее.

Кто ты такой?

Не видишь что ли?

Причем мне-то все равно, но других пользователей может обижать, это вредно.

Если такое обижает дебилов - это полезно для всех. Если их не обижать, то они садятся на голову нормальным людям и начинается треш, угар и содомия.

Выбирая из того, что нужно тебе и что нужно другим пользователям я не встану на твою сторону.

Потому, что ты встаёшь на свою сторону. Оно и понятно - ты же не можешь в чьих-то интересах действовать кроме своих.

Хотя весь этот тред и подобные ему создаются за тем, чтобы администрация тут встала на сторону таких как ты.

Я так понял ты всё ещё с болью вспоминаешь те времена, когда любой анонимус мог мокнуть в говно любого модератора, а наказанность зависела от позиции сообщества.

Вы что-то совсем со своим иррациональным страхом поехавшие тут. CoС - это не о том, чтобы разбирать, кто умный, кто хрупкий, а кто кому должен нравится и почему.

Вот только почему-то нашумевшие CoC на деле расходятся с этими словами. Интересно: почему же?

Потому, что в большинстве своём ответы на такие вопросы гуглятся без проблем.

«Посылают в гугл» обычно когда вопрос задан корректно, но сам по себе тривиален или мало интересен. И именно это и запрещается. И должно запрещаться просто по логике самого ресурса. Не интересный вопрос - проходи мимо, молча.

Стало быть запрещается оказывать реальную помощь.

Никто и не мешает. Или отправка в поисковик делает так, что отвечать больше нельзя?

А ещё можно не молчать, а преподать урок для всех - чтобы новички учились правильно задавать вопросы. Если новичок не умеет это делать, то следует указать ему на то, как это делать нужно. См. «телепаты в отпуске». Отправка искать самостоятельно тривиальщину из того же разряда.

Это не просто форум. Это база вопросов и ответов. То есть именно то место куда люди приходят, чтобы _самим_ найти ответы на свои вопросы.

Забавно ты решаешь за кого-то, чем сайт является, а чем - нет.

Я сам себя луноходом называю и лялехом пользуюсь.

Всем пофиг.

Это винтажный фидошный жаргон

Может тогда тюремный жаргон на форум притащить? В петухи тебя запишем, например.

И нет, это не имеет никакого отношения ни к корпорациям, ни к SJW, ни к прочим шапочкам из фольги.

Имеет. У корпораций есть техподдержка, которая обязана отвечать даже самому тупейшему идиоты на поставленные вопросы (и на идиотов она зачастую ориентирована). Этот принцип хотят навязать сообществу через sjw, и заодно сделать возможность ликвидировать кого угодно.

Прямолинейность != право наезжать на людей которые тебе не нравятся и точно так же прямолинейность != замена содержательных слов выкриками.

Похоже, ты не в ладах с логикой. Прямолинейность - это изложение мыслей как есть, без церемоний и стараний не задеть чьи-то чувства. Так что

Из вот этих двух вариантов:

прямолинейным будет первый.

если ты любишь помогать людям то делай то о чём они тебя просят а не то как ты считаешь следует им «помочь».

Самое тупое, и даже вредное утверждение за всю тему.

Ну раз обижать дибилов по твоему полезно, то что же ты второй день жалуешься как тебя обижают? Ходи обиженный.

В высказывании отсутствует субъект, как таковой.

Позиционирование себя как взрослого, а собеседника как ребёнка, который всё никак не повзрослеет является классическим примером так называемого хамства.

С тем же успехом можно признать нейтральным комментарием «жаль, что некоторые дебилы слишком ленивые и тупые, чтобы 5 секунд погуглить». Субъект здесь тоже явно не упомянут.

Ну раз обижать дибилов по твоему полезно, то что же ты второй день жалуешься как тебя обижают?

Ты под действием веществ что ли?

Я четко объяснила чего хочу: ответов по существу.

Пример правильного ответа на вопрос:

- А как мне поменять пароль пользователя в линуксе?

- Вы задали тривиальный вопрос, который уже давно разобран другими лицами многократно. Обратитесь в поисковую систему или выполните man passwd.

Другой вариант правильного ответа на вопрос.

- А как мне поменять пароль в линуксе?

- man passwd

- А куда пароль вписывать?

- RTFM.

Нет ты. Ты второй уже (может быть больше) день жалуешься как тебя обижают.

Тебе надо объяснить почему ты считаешь вопрос троллинговым, всё.

Как будто тролль от этого посыплет голову пеплом и будет всем в ноги бросаться, умоляя о пощаде. Нет - это не работает.

Нет ты. Ты второй уже (может быть больше) день жалуешься как тебя обижают.

Ты опять фантазируешь и выкладываешь это в сообщениях.

Это гуглится за пять секунд.

+. Бесмысленный коммент

Если вы не утрудили себя прочитать мой вопрос, это не значит, что он дубликат.

-. Спорно, важен контекст такого ответа

Вы вообще понимаете по-русски? Если нет, то ничем не могу помочь.

-. Спорно, важен контекст такого ответа

Я задал вопрос не для того, чтобы его редактировали.

+. За такое даже забанить можно временно.

В нормах поведения StackOverflow вводится понятие неприемлемого поведения: резкие замечания или враждебно настроенные фразы, переходы на личности или личные выпады, травля, шантаж, нецензурная лексика, прямые и завуалированные угрозы, высказывания сексуального характера, неприличное и бестактное поведение, а также постоянное неконструктивное встревание в дискуссии.

Вроде бы серьезный ресурс, неужели там находятся люди которые занимаются таким - травля, шантаж, секс. Не то что бы активный пользователь там, но бывало задавал вопросы (тогда я читал всё), но в большинстве случаев просто вычитвал что нужно (перейдя с гугла), и получал конструктивный ответ на мой поисковой запрос (тут конечно все комменты не читал под ответами).

В общем ни где там не видел такого чтобы шантаж, травля и т.п.

Да-да, все так и есть. Тебе виднее.

отравлением dns

РОстелеком любит так делать.

Он - злобный, без талантов и с комплексами. Самоутверждаться на новичках. Все остальное - словоблудием.

В общем ни где там не видел такого чтобы шантаж, травля и т.п.

Я тоже не видел. Наверно, таких персонажей оттуда уже вымели, а может с самого начала не допускали. Вот они и злобствуют здесь. Но уточнение правил в Stack Overflow - разумная профилактическая мера, чтобы неадекваты туда не лезли.

Кстати бывало что я параллельно задавал один и тот же вопрос на стеке и здесь на лоре. И скажу что из лора я получал более детальную и полезную информацию :) Но правда и кучу флейма, но он особо не мешает.

А вот на стеке мне как-то ответили флеймово, вместо того чтобы отвечать на вопрос чел начал задавать вопросы видимо для числа комментов себе мол почему вы сравниваете size_t и signed и т.п. не важное совсем - я ему ответил что-то вроде «детали реализации не имеют отношения к конкретному вопросу, предложите лучшие детали реализации и постарайтесь ответить на поставленный вопрос»

В итоге администрация удалила флудный коммент (ну и мой ответ ему) это было приятно - т.е. админы следят за отстутсвием флуда.

Поэтому правда не понятно где там место было травле, и т.п. - ведь по идее и раньше за этим следили

Вообще этот способ проскакивал давно чуть ли не на хабре.

Чего-это я «злобный,бес талантов и с комплексами?», ты телепат что ли?И где я предлагал самоутверждаться за счёт новичков?

разумная профилактическая мера, чтобы неадекваты туда не лезли.

Не помогла.Туда пролез ты.

да и мелкософт намекал, что у них практически нет прибыли в этой стране, что они тут почти что благотворительностью занимаются,

Стандартная заплачка, чтобы не платить налоги. На загнивающем западе ещё и банкротами себя время-от времени объявляют.

да прям. они не на рынке семечками торгуют. все сделки идут безналом. так что «заплачки» тут ни при чём. и вообще странно, откуда такие идеи могут появиться.

Если подобный вопрос уже был задан на ресурсе, то его помечают как дубликат со ссылкой на оригинал. А если не был, то либо ответь на него не ссылкой в гугол или в маны, а по-существу, либо проходи мимо. Слишком сложно для тебя?

Лучше скажи, почему этого быдлача тут не банят? Он всех поливает говном. Раньше даже ходили слухи, что у него друзья в модераторах.