Черный список сайтов Роскомнадзора

GOGI> Тому что в Литве живешь?
нет. Тому, что не придется больше валять дурака, редакча ангажированные статьи вики на уже совсем очевидную чушь, чтоб доказать верящим в неё как в евангелие придуркам, что достоверность сего пипифакса на уровне забора. А потом менять на более вменяемое (впрочем, "аффторитетными" правками всё равно уничтожаемое)

Bredonosec>чтоб доказать верящим в неё как в евангелие придуркам
Если бы ты не проводил свое время в общении с придурками, тебе бы не приходилось радоваться таким странным вещам.

GOGI> Если бы ты не проводил свое время в общении с придурками, тебе бы не приходилось радоваться таким странным вещам.
ну я же не виноват, что они тоже пишут там же, где и я )))
И более того, не моя вина, что люди в связи с ленью жрут первое, что попадается. Ранее, как помнится, наиболее интересные результаты люди находили на какой 6-20 страницах поиска, а кто сейчас так глубоко лезет? Сейчас вон первая ссылка - педа - что там написано - то и "правда".

Balancer> Кстати, интересный момент. Что наши отсталые законотворцы в ответ предпринять могут?

Balancer> Кстати, интересный момент. Что наши отсталые законотворцы в ответ предпринять могут? Под запрет пропадает страница с конкретным адресом. Но запрещённого материала там больше нет.

"Роскомнадзор направил на блокировку операторами связи указатель страницы сайта русскоязычной "Википедии", содержащей запрещенную информацию о наркотическом веществе", — сказано в релизе.
"Действия по перемещению указанной статьи на другой URL-адрес, предпринятые ранее администрацией русского сегмента интернет-энциклопедии, не ограничили доступ пользователей к информации, признанной судом запрещенной. Противоправный характер размещенной в "Википедии" информации подтвержден экспертизой и соответствующим решением ФСКН РФ", — говорится в сообщении ведомства.


РИА Новости

 

продолжение следует...

вот блин , last fm заблочили...походу можно делать стартап на предмет обхода блокировок...

с.т.> походу можно делать стартап на предмет обхода блокировок...

А чего его делать? Прокси, VPN, компрессия трафика в Опере, Я.Браузере и Хроме, Tor, I2P... Все эти запреты — явление больше идеологического противостояния, чем практического противодействия...

PSS> Подозреваю, что они специально перешли на HTTPS. Блокировка одной страницы не так заметна, как всего ресурса. Посмотрим, пока все работает.
HTTPS вскрывается путём подмены сертификата на стороне провайдера. Это, конечно, потребует принятия технических мер провайдером, но позволит обойтись без скандалов, связанных с полной блокировкой популярного ресурса. Непродвинутые пользователи при этом отсекаются надёжно.

sabakka> HTTPS вскрывается путём подмены сертификата на стороне провайдера. Это, конечно, потребует принятия технических мер провайдером, но позволит обойтись без скандалов

Не позволит, т.к. современные браузеры блокируют доступ к ресурсам с некорректным сертификатом. И чем дальше, тем жёстче. Ибо это банальный взлом.

sabakka>> HTTPS вскрывается путём подмены сертификата на стороне провайдера. Это, конечно, потребует принятия технических мер провайдером, но позволит обойтись без скандалов
Balancer> Не позволит, т.к. современные браузеры блокируют доступ к ресурсам с некорректным сертификатом.
Не блокируют, а предупреждают. Принять неподтверждённый сертификат всегда можно.
Я не думаю, что рядовой пользователь, увидев, такое предупреждение, откажется от соединения по HTTPS, тем более, что подавляющее большинство страниц будет ему видно.

Чтобы не нервировать пользователь возможна автоматическая обработка запросов на проверку сертификатов на стороне провайдера, благо, что протокол вроде бы один общий. Таким образом, сертификаты, используемые для анализа траффика под HTTPS, будут всегда восприниматься браузерами как верные.

Balancer> И чем дальше, тем жёстче. Ибо это банальный взлом.
Я о юридической стороне вопроса речь не вёл. Провайдер сталкивается с двумя противоречивыми требованиями: надёжно ограничить распространение противоправной информации и защитить личные данные пользователей. Поскольку личные данные, т.е. содержимого под HTTPS траффика, обрабатывается автоматически и не используется ни для чего иного, кроме как для проверки возможности доступа, то считаю, что проблемы нет.

sabakka> Чтобы не нервировать пользователь возможна автоматическая обработка запросов на проверку сертификатов на стороне провайдера, благо, что протокол вроде бы один общий.
Вы чо бл.. там курите?!!

sabakka> Не блокируют, а предупреждают. Принять неподтверждённый сертификат всегда можно.

В Хроме — уже нет. В Фоксе ещё можно, но скоро тоже отменят возможность принять кривой сертификат. Это тренд.

sabakka> Я не думаю, что рядовой пользователь, увидев, такое предупреждение, откажется от соединения по HTTPS

Рядовой пользователь сегодня уже даже в Фоксе кривой https сайт не откроет. Потому что ссылка «открыть все равно» убрана с глаз под два клика.



sabakka> Чтобы не нервировать пользователь возможна автоматическая обработка запросов на проверку сертификатов на стороне провайдера

Balancer> Рядовой пользователь сегодня уже даже в Фоксе кривой https сайт не откроет. Потому что ссылка «открыть все равно» убрана с глаз под два клика.
Если речь о таком популярном ресурсе как youtube и Википедия, то народ не остановит даже 5 кликов.
sabakka>> Чтобы не нервировать пользователь возможна автоматическая обработка запросов на проверку сертификатов на стороне провайдера
Balancer>
Если разработчики браузеров не пойдут навстречу, то других вариантов не остаётся.

Честно я удивлён тому, как мало реальных технических и организационных мероприятий было предпринято для контроля над Интернетом, хотя прошло уже 3 года! Ничего похожего на того, что сделали китайцы в своё время, только какие-то судорожные метания. Я не вижу большого желания всерьёз заниматься решением поставленной задачи.

sabakka> Если речь о таком популярном ресурсе как youtube и Википедия, то народ не остановит даже 5 кликов.

Опять ушёл от исходного вопроса «современные браузеры блокируют доступ к ресурсам с некорректным сертификатом». Блокируют — это значит целиком. Ни 5, ни 10 кликов не спасут. Два клика — это только временная мера сейчас в Firefox.

sabakka> Если разработчики браузеров не пойдут навстречу, то других вариантов не остаётся.

А с какого рожна разработчики браузеров, публично и не раз заявлявших о трендах, должны уделять внимание идиотским законам страны третьего информационного мира?

sabakka> Честно я удивлён тому, как мало реальных технических и организационных мероприятий было предпринято для контроля над Интернетом

Потому что Россия тут не правит бал. А на Западе, не смотря на ряд нехороших тенденций, люди, подобные тебе, далеки от принятия решений.

Balancer> Потому что Россия тут не правит бал.
А Китай разве правит? Работы в значительной степени могли бы быть выполнены зарубежными IT-компаниями.

Balancer> А на Западе, не смотря на ряд нехороших тенденций, люди, подобные тебе, далеки от принятия решений.
Просто я не вижу стратегии и последовательных шагов по её реализации. Мои прогнозы не сбылись, а я ожидал единого государственного оператора трансграничных соединений в 2014 г. и госмонополию на предоставление услуг мобиьной связи и доступа в интернет к 2016-2018 г.

Balancer>> Потому что Россия тут не правит бал.
sabakka> А Китай разве правит?

Приём Imago. Я ничего не говорил про Китай.

sabakka> Просто я не вижу стратегии и последовательных шагов по её реализации. Мои прогнозы не сбылись

Ну так задумайся, почему.

Balancer>>> Потому что Россия тут не правит бал.
sabakka>> А Китай разве правит?
Balancer> Приём Imago. Я ничего не говорил про Китай.
Китай тоже имеет невысокий вклад в развитие технологий, связанных с Интернетом и телекоммуникациями вообще. Однако закрыть свою Сеть они смогли эффективно и достаточно быстро.


sabakka>> Просто я не вижу стратегии и последовательных шагов по её реализации. Мои прогнозы не сбылись
Balancer> Ну так задумайся, почему.
Потому что на ответственных постах слишком много дебилов и хапуг без стратегического мышления и навыков управления.

sabakka> Не блокируют, а предупреждают.
У новых версий блокировка по умолчанию.
sabakka> Принять неподтверждённый сертификат всегда можно.

А вот это непродвинутым полозователям уже сделать довольно трудно, т.к. это несколько кликов на разные иконки и кнопки.

sabakka> Я не думаю, что рядовой пользователь, увидев, такое предупреждение, откажется от соединения по HTTPS, тем более, что подавляющее большинство страниц будет ему видно.

Вот у меня жена отказывается. Или зовёт дочку или меня, хотя она имеет то же образование, что и я.

sabakka> Чтобы не нервировать пользователь возможна автоматическая обработка запросов на проверку сертификатов на стороне провайдера, благо, что протокол вроде бы один общий. Таким образом, сертификаты, используемые для анализа траффика под HTTPS, будут всегда восприниматься браузерами как верные.

Фигню порешь. В самом сертификате есть данные про сайт. Браузер знает этот адрес. Браузер, а не провайдер, имеет список официальных организаций, которые могут подтвердить правильность сертификата. Более того, они знают, как установить сессию с этими certificate authority, всякие подтверждения от провайдера никак не смогут убедить браузер, что подсунутый сертификат истинный. HTTPS — это протокол, схема шифрования в нем не зависит от алгоритма в смысле секретности — всё на ключах (не симметричных), поэтому начальный договор о симметричном ключе проходит под закрытием сессии на несимметричных. В общем, почитай стандарты.


sabakka> Я о юридической стороне вопроса речь не вёл.
Здесь всё идёт о криптографии речь. Провайдер не может незаметно подменить сертификат.

Balancer> Приём Imago. Я ничего не говорил про Китай.

Хоть и приём, но Китай очень забавно "правит бал". В общем, разгромить сертификаты у них не выходит.

Mishka> Более того, они знают, как установить сессию с этими certificate authority, всякие подтверждения от провайдера никак не смогут убедить браузер, что подсунутый сертификат истинный.
Я говорил про полную компрометацию УЦ со стороны провайдера. Это настолько сложно реализуемый трюк?

sabakka> Я говорил про полную компрометацию УЦ со стороны провайдера. Это настолько сложно реализуемый трюк?
На данный момент он просто невозможный.

Balancer> Вести.Ru: Роскомнадзор заблокировал "Российскую православную церковь"

Аплодисменты!!!! Бис!!!! Бис!!!!