to post messages and comments.

tools.ietf.org

TL;DR: драфт описывает шифрование SNI (server name indication), в которое смотрят провайдерские фоерволы.

Пидорашки из РКН скоро соснут со своими DPI, стрипающими SNI? Какой следующий шаг?

vc.ru — Роскомнадзор предупредил провайдеров о незаконности использования серверов Google
Роскомнадзор предупредил операторов связи об административном наказании за использование несертифицированных серверов Google Global Cache. Об этом пишет РБК со ссылкой на письмо регулятора и заявление представителя Роскомнадзора.

в России появился запрещённый анекдот:

АНЕКДОТ №681041

— Я придумал, наконец, как сформировать нормальное правительство!
— Ну и как?!
— Нужно назначить правительство и сразу расстрелять, потом снова назначить и расстрелять. И так пару раз.
— И что?
— Ну, на третий раз, кто изъявит желание работать в правительстве — те нормальные политики!

Именно этот анекдот РКН вынудило удалить из комментариев к новости одного из изданий г. Орла.

Благодяря усилия РКН и взбесившегося принтера я теперь могу даже разбуженый ночью в деталях рассказать алгоритм пересчета контрольной суммы TCP

По мотивам #2879557
Объясните мне кто-нить, как провайдеры (в частности ростелеком) осуществляют блокировку? Взял из реестра первый попавшийся сайт (скажем, blocked.com)
Пробую из elinks — работает, пробую `openssl s_client ...` — работает (MITM'а не видно, вроде сертификат в порядке), пробую в фурифоксе или хроме — Secure Connection Failed. Какого блядь хуя?
зы: использую локальный dns-резолвер.

Троло-ло-ло-ло-ло-ло-ло rkn.gov.ru
В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса.

Я сейчас осознал что имея заблокированный домен возможно без проблем кидать провайдеров на штрафы. Просто нужно отдавать на каждый DNS запрос новый адрес (или даже овер 9000 адресов). Уверен что многие так даже делают штатно для балансировки нагрузки, только в пределах адресов своей серверной фермы ибо dns roundrobin не дает ровное распределение.

Хотите посмотреть top10 заблокированных в РФ ресурсов?
488 swfchan.com
465 e621.net
430 www.pixiv.net <pixiv.net>>
179 wehasporn.com
158 playithub.com
150 www.youpak.com <youpak.com>>
142 www.peg.ru <peg.ru>
Цифра — это сколько раз встречается домен в реестре запрещенных сайтов. Вообще по топу у чуваков в федеральной службе по надзору ладони стёрты должны быть (да, это блокировка самого РКН).

Пытаюсь обновить chrome на рабочей станции через гулговскую репу (причем по ipv6), получаю:

Accept-Ranges: bytes
Content-Length: 60835794
Content-Type: application/x-debian-package
ETag: "1414d9"
Last-Modified: Sat, 03 Jun 2017 02:51:26 GMT
Server: downloads
Vary: *
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-Xss-Protection: 1; mode=block
Date: Tue, 06 Jun 2017 14:18:26 GMT
X-Cache: MISS from blacklist.ttk.ru
X-Cache-Lookup: MISS from blacklist.ttk.ru:3128
Via: 1.1 blacklist.ttk.ru (squid)
Connection: keep-alive

Нам постоянно рассказывают о том, насколько страшен РосКомНадзор . Но интересно посмотреть на него в сравнении.

К примеру, все помните про умученный РКН-ом github? Так вот, за прошедший год РКН потребовал заблокировать на гитхабе один проект. Мы все об этом много слышали.

А копирасты, про которых в СМИ не пишут, за то же время заблокировали восемь тысяч проектов. Но команды ругать копирастов не было, потому про это в новостях не писали.

С другой стороны, мастеркласс по пикапу в официальном паблике Федеральной Службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации — бесценно. Синий рогатый гражданин однако затейник. vk.com

С какого-то перепугу зашёл на vk.com . Это такая шутка у них на глагне (комикс pp.vk.me <pp.vk.me> )? Или они действительно верят, что голые тётки причиняют вред детям? [опасливо покосился на Александра Филипповича жрущего женскую грудь денно и нощно]. Реально есть люди, которые такие заявы всерьёз воспринимают?

а что надо написать в ТВИ непротивозаконного, чтобы заблочил РКН? я в принципе не очень дорожу им (и ТВИ, и РКН :).

Кстати, у РКН есть исключительный шанс показать проклятым америкосам как надо исполнять в интернете законодательства Велики Держав. РКН следует принудить российских регистраторов например исполнить законодательство США и разделегировать домены в Крыму. Это будет честно, понятно, убедительно.

мне вот интересно, а на кого рассчитаны многочисленные заявления ркн о том, что плохие американские компании выполняют американские законы, но не выполняют российские? они так действительно там думают? да нет, они... ну не гении конечно, но не олигофрены, определённо. тогда на кого? они считают, что читатели новостей на эту псевдосхоластику поведутся? или подождите....

не хочу ни на что намекать и ни с кем никого сравнивать, но ничего не напоминает "Как нам стало известно, количество активных аккаунтов на игровой платформе только в 2013 году достигло 75 млн. человек. Будет очень жаль, если столько геймеров лишится своего любимого развлечения. Поэтому всех неравнодушных просим помочь с поиском администрации ресурса и информировании их о требованиях Роскомнадзора." ?

всё с РКН и github на самом деле просто
— "не ругайте РКН он поёт как умеет" — это даже их отмазка. никаких глобальных результативных действий, а уж тем более стратежных, от них ждать странно
— РКН очень избирательно воспринимает жалобы. есть куча ресурсов, от которых они отклонили наезды.
— РКН очень не любит быть в центре шума. чем меньше шума, тем лучше. они даже троллинг пропускают мимо ушей
И ТУТ — БАЦ!!! В чем загвоздка?
— за принятие решений в РКН "отвечает" единолично некто замруководителя РКН М.Ю.Ксензов
— "отвечает" я поставил в кавычки, потому что никакой реальной ответственности не предусмотрено
— легкое гугление выявляет, что М.Ю.Кзензов урождённый украинец
— судя по выпиленному твиттеру М.Ю.Ксензова — он сторонник пророссийских украинцев и очень переживает по данному вопросу. там такое говноизлияние, что сеть сильно очистилась после удаления его твиттера, жизнь стала чуточку добрее
— известный файлик на github кинул украинец, сторонник евромайдана. и скорее всего он же и пожаловался, о чём они все там бурно обсудили у себя в социалочках
— и вот тут Максима Юрьича, простите, и порвало
Теперь представьте — этакий местный феодал, джентльмен, спасающий мир и свято верящий в это, король банановой лавки, и его, в грудь, копытом — И КТО?!!!
Собственно и всё

кстати, когда все уже остыли, спрошу. все осознали, почему РКН упёрся рогом с github, при том, что он достаточно избирателен в выполнении закона и очевидных громких блокировок не любит. и на троллинг редко ведётся. у вас есть ответ? не, ответ "они хотели показать силу" — неправильный. там есть простое, даже вульгарное объяснение

вообще блокировка призыва придти 15-го января на Манежную площадь в Москве поддержать А.Навального — фееричный цырк. эту новость только лентару не обыграла. фонтанка, ведомости — все попиарили. другой вопрос, что: a) опасались, что механизм блокировки будет использован не для защиты от педиков? опасались. были правы? да. b) то что механизм не будет выполнять ни одну из поставленных целей, в том числе политическую, мы говорили в том числе и РКН, и минвзяти, и ещё какому-то странному мин открытого правительства, и Мезулиной, и Железняку — все это ещё до принятия вообще самого первого закона с упоминанием блокировок. обязательно конечно надо было прыгнуть на грабли с постным выражением на лице и в галстуке. а потом ещё спрашивать, почему я путена и окружение дебилами обзываю

Забавно. Вчера закладка в архитектуре хостинга, созданная для противодействия блокировкам и снижению рисков от самоуправства РКН и прочих органов РФ, помогла эффективно в разумные сроки выявить и обезвредить DDoS сетевого уровня на клиента.

РосКомНадзор и запретное законодательство — как тёплый ламповый тест-эталон зловредов. Интересно. Правда, подозреваю, что такое реноме как бы не было задумкой.