А причём тут IP? Фильтрация ж по URL.

Обходится же в разы легче даже рядовыми пользователями, половина не заметит даже, ибо гугловые DNS пропишут. А вот редирект всего DNS трафика на свои сервера - это уже куда более трэшово, на мой взгляд, чем отправка HTTP 302. (вместо TCP-reset как было раньше) при открытии заблокированного сайта.

Так что тут до 90% хомячков абонентов на которых правительство ориентируется добраться уже далеко.

Новость про коммерческий софт для Linux в разделе о коммерческом софте на сайте Linux.org.ru кажется вам странной?:)

Вредоносное - это если бы списки сайтов были белыми, а не чёрными и при этом применялись ко всем абсолютно без права отказа. А здесь один из вариантов предотвращения глобального костылестроения и экономии денег провайдеров, дабы закупка DPI'ек не приводила к появлению дополнительных обязательных автоматически подключаемых услуг. Ибо законом провайдеров уже обязали это сделать, а терять абонентов, которые уйдут к другим провайдерам с DPI, который не блокирует сайты целиком или тупо целые хостинги по IP, я думаю ни один здравомыслящий директор не захочет.

Причём абоненты именно будут переходить - увы, население РФ в плане протестов уж больно овощит, из друзей, которых я уговаривал подписать петицию по отмене антипиратского закона, подписали только трое из сорока зарегистрированных на госуслугах.

А вообще текущее состояние продукта - заготовка базы для добровольной (подключаемой самим абонентом) + регулируемой контент-фильтрации на уровне провайдера.

Кстати, а как бы вы отнеслись к этому «вредоносному софту», если бы он при этом был Open Source? Изначально задумывались о том, чтобы выпустить его открытым и брать деньги только за поддержку, но как-то в итоге сочли текущий рынок провайдеров недостаточно к этому готовым.

Хех, как Cisco SCE выпускается - всем пофиг, Cisco все любят, а как под Linux почти то же самое и удобное в настройке - так враги.

Безысходность прям.

Не совсем понимаю, отчего такая боль в известном месте у многих от существования подобных штуковин?

ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็็ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ лучше бы баги искали :)

Как будто я только в этом проекте участвую и как будто в нём их не бывает :)

Не пофигу. Сейчас в интернете появилось бабло, а начнут беспредел чинить - оно там закончится или его станет сильно меньше.

Но бизнес он такой, типа, весь подневольный. За то чтобы не отбирали лицензию/бабло/ещё что-то и дпи поставит, и тебя сдаст с потрохами, и бэкдоров 100500 в свою продукцию внедрит и т.п. А по мне прикольно было бы, если бы ВСЕ провайдеры отказались блокировать, и лицензию бы отозвали у ВСЕХ. О весело бы было )) но к сожалению по людской натуре это невозможно, т.к. всегда найдётся сволочь, которая блокировать согласится.

Просто дальше скажут - а чо, вы же вон, по урлу успешно блокируете, значит можете, давайте теперь ещё все прокси заблокируйте и vpn, и сертификаты подменяйте и https слушайте, и соединения неизвестного типа блокируйте. И трансграничный трафик. У наших «народных избранников» мозгов хватит.

Т.е. по мне при общении с государством делать морду тяпкой - это правильно, а то могут заподозрить в излишней инициативности. Раз уж там дебилам власть дали.

Некоторые крупные провайдеры, в частности, путинский сротелеком, а также большая тройка, были как раз лоббистами этого закона через лигу без интернета: http://ru.wikipedia.org/wiki/Лига_безопасного_интернета

Да знаю я про этих «„людей“». Моя бы воля - все бы лес валили.

Хотя слабо понимаю, зачем им это может быть нужно как провайдерам. Я думаю, что это им нужно скорее как просто сволочам/истеричкам, либо как пополизам-в-правительстве...

Ну ростеоеком принадлежит Путину, так что тут всё логично.

Обходится же в разы легче даже рядовыми пользователями

Вот поэтому и лучше

Да, было бы весьма и весьма круто.

Только вот Ростелеком вряд ли удалось бы уговорить :(

Вот поэтому и лучше

А поскольку будет обходиться рядовыми пользователями, то правительство ещё сильнее закручивало бы гайки.

Почему нужно большой тройке - по крайней мере билайну, как я полагаю - они активно толкают мультимедийный контент, потому антипиратщину поддерживают, скорее всего.

О да... ди гроссе тройке - их вообще за одни цены на мобильный интернет надо кастрировать...

Там реально - лучше уж вайнах телеком юзать :D:D:D

А они оказываются ещё и воздух продавать хотят...

Немного вас не понял, что вы имеете в виду под воздухом?

Я правильно понимаю, что они анализируют http трафик на предмет запрашиваемого урла?

А трафик https какже? Все больше сайтов работают только через безопасное соединение.

А как же сайты, в которых один урел, а страницы отображаются через post запросы?

А как же сайты, в которых один урел, а страницы отображаются через post запросы?

А как они в реестре значатся?

Там реально - лучше уж вайнах телеком юзать :D:D:D

Сначала думал, что «вайнах телеком» — собирательное название местных операторов определённых регионов.

почему в новости не указана лицензия?

Копии :)

Да ну как же, как же. MITM, как же ещё. Но я как-то тихо надеюсь, что не дойдёт до такой радости у провайдеров.

Да ну как же, как же. MITM, как же ещё. Но я как-то тихо надеюсь, что не дойдёт до такой радости у провайдеров.

а кто им даст использовать неподтвержденый сертификат?

А как они в реестре значатся?

черт его знает. По идее, могут же оба варианта поддерживать.

например http://site.ru/abuse.html и http://site.ru/index.php?abuse.html или просто http://site.ru с пост-запросом abuse.html

А хз, наши идиоты в думе до всего чего угодно могут додуматься. Например скажут что они всех имели и либо пусть ходят с подменой сертификата, либо пусть не ходят вообще. А то и дочерний CA прикупят, ага.

Тьфу-тьфу-тьфу, конечно, потому что это уже будет реально как китайский фаервол. В списке рассылки википедии вон обсуждали недавно, что мол если включим https обязательный, Китай к нам вообще не дойдёт.

Или они только про какие-то отдельные провинции говорили... Не помню. Т.к. вроде же был инцидент когда гитхабу серт подменяли узкоглазые, но доступ-то вроде был по хттпс и до этого и после этого...

Вообще Интернет - вроде ноги из DARPA растут и все дела, а вот что-то он не рассчитан на ситуацию, когда за каждым углом стоит местечковый царёк с прослушкой или блокировкой.

В принципе, они могут создать свой CA, законодательно заставить его прописать в браузеры, выпустить большой сертификат с * в cn и им валидировать все сайты мира.

Но это же глупость. Будут туннели или тор и все.

Это всё глупость, когда общаешься со вменяемыми людьми, которые хоть что-то понимают. А «обыватель» многое схавать может.

Микроопрос

Товарищи, а все таки, что бы вы хотели чтобы было в системе сношефильтрации сайтов, чтобы она была максимально приемлемой, и в то же время удовлетворяла требованиям законодательства?

Я, признаться, сам не сторонник принудительной фильтрации, согласился заниматься этим проектом, ибо достало, что клиенты с моим маршрутизатором костыльными правилами портят качество сети абонентам, а жалуются в суппорт :(

Интереса ради загуглил около 10 суициднических сайтов, полистал первые темы форумов - не так уж часто такие сообщения встречаются, около 5-10%.

То есть ты встретил не больше одного, а может быть, так и вообще половину сообщения? Вот полковники-то обрадуются, глядя на твое «исследование».

Как ты это сделал? Что это за символ силы, колбасящий всю страницу на андроеде?

колбасящий всю страницу на андроеде?

От его сообщения не только андроидовский браузер плющит, но и вполне себе десктопный Firefox. :)

и даже IE9 только там клиппинг не дает засрать страницу

Кстати, а как бы вы отнеслись к этому «вредоносному софту», если бы он при этом был Open Source? Изначально задумывались о том, чтобы выпустить его открытым и брать деньги только за поддержку, но как-то в итоге сочли текущий рынок провайдеров недостаточно к этому готовым.

Также негативно