Aqua Mine
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.
Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!
Исследование образа VM
Первым делом, образ я переконвертировал в RAW, чтобы иметь возможность просто подмонтировать его, не запуская в вирутальной машине. Для этого есть замечательная утилита в составе qemu, qemu-img, которая умеет конвертировать все популярные форматы образов виртуальных машин между собой:$ qemu-img convert -O raw ra-wrt-x86-disk1.vmdk rev-clean.raw$ sudo kpartx -a rev-clean.raw Disk: /dev/loop1
Size: 52.5 MiB, 55050240 bytes, 107520 sectors
Label: dos, identifier: 0x00000000
Device Boot Start End Sectors Size Id Type
>> /dev/loop1p1 * 512 8703 8192 4M 83 Linux
/dev/loop1p2 9216 107519 98304 48M 83 Linux
Второй раздел представляет из себя файловую систему OpenWRT. Каким образом нам найти отличия от штатной сборки OpenWRT? Элементарно — по дате изменения файлов!
2014-04-10+18:34:34.0000000000 ./lib/firmware/rtl_nic/rtl8105e-1.fw
2014-04-10+18:34:34.0000000000 ./lib/firmware/rtl_nic/rtl8106e-1.fw
2014-04-10+18:34:34.0000000000 ./lib/firmware/rtl_nic/rtl8106e-2.fw
2014-04-10+18:34:34.0000000000 ./lib/firmware/rtl_nic/rtl8168d-1.fw
…
2014-09-16+23:45:16.0000000000 ./lib/netifd/netifd-proto.sh
2014-09-16+23:45:16.0000000000 ./lib/netifd/netifd-wireless.sh
2014-09-16+23:45:16.0000000000 ./lib/netifd/utils.sh
2014-09-21+14:46:54.0000000000 ./bin/ipcalc.sh
…
2015-10-23+12:04:49.0000000000 ./bin/revizor_postboot
2015-10-23+12:04:49.0000000000 ./bin/revizor_postupdate
2015-10-23+12:04:49.0000000000 ./dev
2015-10-23+12:04:49.0000000000 ./dev/console
2015-10-23+12:04:49.0000000000 ./etc/agent_id
2015-10-23+12:04:49.0000000000 ./etc/config/dropbear
2015-10-23+12:04:49.0000000000 ./etc/dropbear/dropbear_dss_host_key
2015-10-23+12:04:49.0000000000 ./etc/dropbear/dropbear_rsa_host_key
2015-10-23+12:04:49.0000000000 ./etc/opkg.conf
2015-10-23+12:04:49.0000000000 ./etc/shadow
2015-10-23+12:04:49.0000000000 ./etc/shells
2015-10-23+12:04:49.0000000000 ./etc/ssl
2015-10-23+12:04:49.0000000000 ./etc/ssl/certs
2015-10-23+12:04:49.0000000000 ./etc/ssl/certs/revizor_opkg.crt
2015-10-23+12:04:49.0000000000 ./root
2015-10-23+12:04:49.0000000000 ./root/.ssh
2015-10-23+12:04:49.0000000000 ./root/.ssh/id_rsa
2015-10-23+14:49:17.0000000000 ./etc/crontabs
2015-10-23+14:49:17.0000000000 ./etc/crontabs/root
2015-10-23+14:49:17.0000000000 ./etc/revizor_server
2015-10-29+14:27:19.0000000000 ./bin/revizor_boot
2015-10-29+14:27:19.0000000000 ./etc/config/network
2015-10-29+14:27:19.0000000000 ./etc/netfallback.conf
2015-10-29+14:27:19.0000000000 ./etc/rc.local
2015-11-03+15:43:21.0000000000 ./etc/init.d/dropbear
2015-11-03+15:43:21.0000000000 ./usr/lib/opkg/info/dropbear.conffiles
2015-11-03+15:43:21.0000000000 ./usr/lib/opkg/info/dropbear.control
2015-11-03+15:43:21.0000000000 ./usr/sbin/dropbear
2015-11-03+17:05:22.0000000000 ./bin/admin/admsrv
2015-11-03+17:05:22.0000000000 ./bin/revizor_logger
2015-11-03+17:05:22.0000000000 ./bin/revizor_preboot
2015-11-03+17:05:22.0000000000 ./etc/passwd
2015-11-09+17:10:52.0000000000 ./bin
2015-11-09+17:10:52.0000000000 ./bin/admin/admcli
2015-11-09+17:10:52.0000000000 ./bin/revizor_updater
2015-11-09+17:10:52.0000000000 ./etc/config
2015-11-09+17:10:52.0000000000 ./etc/config/system
2015-11-09+17:10:52.0000000000 ./etc/dropbear
2015-11-09+17:10:52.0000000000 ./etc/dropbear/authorized_keys
2015-11-09+17:10:52.0000000000 ./etc/inittab
2015-11-13+12:06:31.0000000000 ./bin/admin/netfallback
2015-11-16+15:31:23.0000000000 ./bin/admin
2015-11-16+15:31:23.0000000000 ./bin/admin/pwd-sh
2016-02-09+11:09:52.0000000000 ./etc
2016-02-09+11:09:52.0000000000 ./etc/revizor_firmware_version
2016-02-09+11:09:53.0000000000 ./bin/ash
2016-02-09+11:09:53.0000000000 ./bin/cat
2016-02-09+11:09:53.0000000000 ./bin/chgrp
…Процесс загрузки скриптов, относящихся к Ревизору, сделан небрежно — они просто добавлены в /etc/rc.local:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
/bin/admin/admsrv &
/bin/admin/netfallback &
/bin/revizor_boot &
exit 0#!/bin/sh
sleep 2
chmod a+rw /etc/opkg.conf
chmod a+rw /etc/netfallback.conf
ADMIN_PORT=2222
ADMIN_TIMEOUT=120
read ADMIN_PWD </etc/agent_id
if [ ! -z ADMIN_PWD ]; then
ADMIN_PWD=`echo $ADMIN_PWD | tail -c +2 | md5sum | head -c 12`
if [ ! -z ADMIN_PWD ]; then
echo "admin password: $ADMIN_PWD" | revizor_logger
echo -e "$ADMIN_PWD\n$ADMIN_PWD" | passwd admin
fi
fi
/usr/sbin/dropbear -F -p 0.0.0.0:$ADMIN_PORT -n -K 30 -I 300 &
PID=$!
sleep $ADMIN_TIMEOUT
kill -9 $PIDВ скрипте /bin/admin/netfallback происходит непотребство — если через 5 секунд после загрузки Ревизор не получил IP-адрес от DHCP-сервера, он устанавливает статический адрес 192.168.0.254, и далее в цикле каждые 30 секунд пытается понять, не появился ли DHCP-сервер и не выдал ли он нам IP-адрес.
Отвечающий за загрузку ПО скрипт /bin/revizor_boot добавляет собственный репозиторий в файл пакетного менеджера opkg.conf, запускает процесс обновления и стартует cron, в котором настроена проверка обновлений каждые 15 минут. Другие репозитории отсутствуют.
#!/bin/sh
if [ ! -f /rom/etc/opkg.conf ]; then
read REVIZOR_SERVER </etc/revizor_server
if [ -z "$REVIZOR_SERVER" ]; then
REVIZOR_SERVER="revizor.mfisoft.ru"
fi
mkdir -p /rom/etc
OPKG_CFG=`cat /etc/opkg.conf | grep -v '^src revizor '`
echo "$OPKG_CFG" > /rom/etc/opkg.conf
echo "src revizor https://$REVIZOR_SERVER/updates/openwrt-x86/common" >> /rom/etc/opkg.conf
cp -f /rom/etc/opkg.conf /etc/opkg.conf
fi
rm -f /usr/lib/opkg/lock
/bin/revizor_preboot
sleep 2
/bin/revizor_updater -f /rom/etc/opkg.conf
/etc/init.d/cron start
/bin/revizor_postbootФайлы /bin/revizor_preboot и /bin/revizor_postboot пусты.
Скрипт /bin/admin/pwd-sh, который используется в качестве логин-шелла (прописан в /etc/inittab для tty1 и ttyS0), использует крайне необычную технику входа — запуск SSH-клиента на localhost. Дело в том, что OpenWRT используется преимущественно в домашних роутерах, у которых нет ни экрана, ни легкого доступа к параллельному порту, поэтому пароль на доступ просто не нужен. В случае Ревизора это бы означало, что любой может получить root-доступ, просто нажав Enter для активации консоли в виртуальной машине. Как правило, для осуществления логина используют программы вроде getty, вы их видели в любом дистрибутиве, именно getty спрашивает и проверяет логин и пароль. Здесь же, по какой-то причине, разработчики не стали устанавливать getty, а просто подключались к самому себе через SSH, ведь SSH-сервер запросит аутентификацию. Поначалу я думал, что сделано это не просто так, что таким образом захотели хитро отключить вход из-под пользователя root, но нет, SSH-сервер настроен самым обычным образом.
Шеллом для пользователя admin задан скрипт /bin/admin/admcli, который позволяет выполнять следующие команды:
system reboot
system resetfs
system update
log
info
ifconfig
route
arp
ping
nslookup
traceroute
net proxy clear
net proxy set
net fallbackCertificate:
Data:
Version: 3 (0x2)
Serial Number: 12303214825491704792 (0xaabdccb2d4c0abd8)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=RU, ST=Russia, O=MFISOFT
Validity
Not Before: Oct 21 10:21:46 2015 GMT
Not After : Aug 5 10:21:46 2289 GMT
Subject: C=RU, ST=Russia, O=MFISOFT
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (1024 bit)
Modulus:
00:cc:ed:e0:84:c4:7b:4e:49:2d:11:86:41:0f:f8:
51:97:42:91:76:34:38:96:e0:9e:a4:3c:7b:30:f6:
15:b2:1e:03:0e:12:46:96:f9:57:a1:db:2d:63:8a:
dc:01:2e:e7:10:56:8d:c3:d5:de:5a:bb:d7:75:e3:
6b:e3:d5:6a:04:4d:f4:65:81:05:07:d7:d0:a8:29:
ab:9d:83:81:00:04:73:27:39:db:d3:c8:ba:d3:78:
41:84:d9:8b:62:21:00:51:fc:78:06:ce:f7:db:e6:
5b:fd:d7:b6:2b:0f:72:9e:63:d8:06:f1:dd:2d:c5:
17:f1:a9:b8:d3:5e:ad:6c:d5
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
F6:F9:BB:39:1B:20:4F:B4:11:B5:CE:EA:C2:F5:95:DB:24:DB:49:53
X509v3 Authority Key Identifier:
keyid:F6:F9:BB:39:1B:20:4F:B4:11:B5:CE:EA:C2:F5:95:DB:24:DB:49:53
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha256WithRSAEncryption
16:31:a0:2f:01:1b:06:a3:31:d3:d2:50:38:b4:c2:57:ec:6d:
a0:25:5e:e0:35:68:92:dd:38:fc:1a:ef:88:2d:e8:b9:1b:d7:
f5:ef:97:14:75:ef:65:1c:f9:ae:61:43:05:49:74:08:8a:d5:
19:01:e3:63:ff:69:57:34:74:9e:b8:7d:6d:5b:2a:66:59:a6:
9d:b4:a3:3f:41:91:30:26:1f:0e:3a:24:2b:36:0e:68:f8:e8:
44:f5:5a:18:ea:5e:48:8e:a9:8f:03:25:87:ba:60:9c:93:ac:
cb:43:b7:ee:6d:6c:85:88:77:40:a7:b4:a8:c9:ce:d0:29:6d:
78:0a
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----Вход по SSH открыт пользователю, обладающему следующим ключом:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCAxFzEe20FUIegQ8p25S/b1SIhVi0XTWZtLDF7FLpMsoxi+JhgzoVEwmCIpoQ9c5Flid0jiqKCVhnm8GRe+qjkxibAOa8WlfiQ16eapqA0Dd6laFW4RzTTiinebPRlLJBsj8xGhrvf4lsKXng5+ZDWXnrz7pICbh62U7MYNEpOuy9x4P4285Xq9ccIuCrCAS8rZ4TdFdzeM+270asIQB/vsQ2joJ1vNn3WzdISmRepknR4eTo6H881vHAiWVTpGioXssvOGyLYfqn0rqVECC9/tknV0hQJP+iYU3mov4+JYvRVa+5m1DLD0Nj0QWKFXl79VNxstwyOt6RDvQrhlxNB root@revizor-agentОбновляемся!
Файлов самого ПО в прошивке нет, они поставляются пакетом из репозитория. Загрузим список пакетов с сайта:n01.rfc-revizor.ru/updates/openwrt-x86/common/Packages
Как видим, репозиторий содержит один пакет «revizor»:
Package: revizor
Version: 1.2.2-34720
Depends: libc, libstdcpp, libpthread, libpcre, libopenssl
Section: utils
Architecture: x86
MD5Sum: 0afc31c21b785690ca38a89d24d749ed
Size: 322098
Filename: revizor_1.2.2-34720_x86.ipk
Source: package/revizor
Description: revizor agentn01.rfc-revizor.ru/updates/openwrt-x86/common/revizor_1.2.2-34720_x86.ipk
Файл формата IPK представляет из себя архив .tar.gz со структурой DEB-пакета. Собран он неким abelyak.
Внутри пакета имеется несколько скриптов и два исполняемых ELF-файла: revizor-crypto и urlcheck. Первый совсем простой, на данный момент, насколько я понимаю, не используется, и служит для получения публичного ключа из приватного, чтобы использовать его в качестве идентификатора ноды. Файл ключа, который передается в качестве параметра этой утилите, отсутствует, и идентификатор ноды генерируется каждый раз разный.
Перейдем к главному Ревизору — файлу urlcheck. Он написан на C++, динамически слинкован, использует libevent и его OpenSSL-обертку, и обладает нижеперечисленными функциями:
- Выполнение HTTP/HTTPS GET/POST-запросов по определенному URL
- Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS)
- Выполнение нестандартных запросов для обхода DPI: добавление точки в конец домена, двойной слеш в начале URL, экранирование URL
- Определение факта блокировки сайта путем поиска совпадений регулярного выражения в теле и заголовках ответа сервера
- Отправка ICMP-запросов к определенному хосту
- Запуск traceroute до определенного хоста
- Создание SSH-туннеля до сервера Ревизора для предоставления Socks5-прокси
- Отправка журнала из syslog на сервер разработчика
- Перезагрузка устройства
Программа поддерживает IPv6 и работу через прокси.
Общение с сервером Lens, как его называют сами разработчики, происходит по протоколу JSON-RPC, для чего используется URL n01.rfc-revizor.ru/rpclens. Lens отправляет клиенту «задания», которые он должен выполнить. Каждое задание имеет идентификатор, тип, различные опции и параметры. Для проверки заблокированности веб-сайтов сервер передает клиенту белый список адресов, который на данный момент состоит из сайтов ya.ru, google.ru, cbr.ru, gov.ru, hotlog.ru, kremlin.ru, onf.ru, ria.ru, rostelecom.ru, kp.ru, и случайные URL из реестра запрещенных сайтов. Проверка выполняется путем поиска совпадений по регулярным выражениям в теле и заголовке ответа от веб-сайта. Если какие-то ссылки, которые не должны были открыться, не проходят проверки по регулярным выражениям, сервер отсылает запрос на предоставление SSH-туннеля до Socks5-прокси, который поднимается самим urlcheck, чтобы самостоятельно загрузить страницу с помощью curl, проанализировать ее, и сделать скриншот с помощью wkhtmltoimage.
Помимо заданий, сервер также может корректировать настройки Ревизора, например, изменять таймаут подключения и ожидания ответа, ограничивать количество одновременных подключений, устанавливать размер пула потоков для DNS-резолвера.
Развлекаемся!
Хоть общение с API и происходит по протоколу HTTPS, а у сервера имеется сертификат, выданный GeoTrust, Ревизор не выполняет проверку подлинности сертификата, а это значит, что ничто не помешает нам выполнить атаку типа «человек посередине», чтобы прослушивать и модифицировать проходящий трафик. По всей видимости, на сертификаты просто не хватило места в аппаратном решении: в TP-Link MR3020 памяти всего 4 МБ, а образ для x86 не стали переделывать.Запускаем mitmproxy!
Общение с сервером начинается с команды SetMyParams, в которой клиент передает версию ПО, свой идентификатор агента и случайные 4 цифры в качестве идентификатора сессии.
POST /rpclens HTTP/1.1
Host: n01.rfc-revizor.ru
Connection: close
Content-Length: 176
{"method":"SetMyParams","params":{"version":"WRT-1.2.2.34720","traf":{"duration":3600,"bytes_in":24055,"bytes_out":32636}},"id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}Server: nginx
Date: Mon, 01 Apr 2016 12:34:56 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.2.6
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
{"jsonrpc":"2.0","result":{"status":"done"},"id":"DICK-BUTT-I386---1AE822EF40"}Далее происходит вызов GetMyTasks, в ответ на который сервер возвращает какое-то задание для клиента. Вот пример настроек для проверки сайтов:
{"method":"GetMyTasks","params":"","id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}{"jsonrpc":"2.0","result":{"tasks":[{"id_task":"493629","id_task_meta":null,"type":"check","priority":"1","checklist":"own","checklist_count":"2","params":"{\"checklist\":{\"group_id\":1,\"records\":{\"records_type\":2},\"requests\":{\"get\":1,\"post\":0,\"use_dns\":1,\"check_escaped\":0,\"add_slashes\":0,\"add_dot\":0,\"randomize\":0,\"report_success\":0,\"max_redirects\":5,\"use_dns_only\":1,\"all_resolved_ips\":0},\"screenshots\":{\"fail_screenshots\":1,\"skip_if_protocol_exist\":0,\"skip_if_exists_hours\":null,\"skip_if_over\":null,\"only_200\":1,\"skip_3xx\":null}}}","status":"CREATED","completion":null,"result":null,"pass":null,"fail":null,"passed_items":null,"failed_items":null,"id_creator":"WWW-ANUS-PYOS","id_lens":"DICK-BUTT-I386---1AE822EF40","ts_create":"1461299321","ts_start":null,"ts_stop":null}],"params":{"DnsThreadsMax":20,"MAXfailedChecklistDownloadCount":100,"MAXfailedReportUploadCount":25,"whiteCheckMinInterval":60000,"connectTimeout":10000,"soTimeout":10000,"maxTotalConnections":50,"maxHttpsConnections":20,"maxContentSize":3000},"ts":1461299347,"zip":1,"tests":[{"id":1,"statusCode":"200","header":null,"headerRegexp":null,"contentRegexp":"\u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d","content":null},{"id":9,"statusCode":"200","header":null,"headerRegexp":null,"contentRegexp":"\u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d","content":null},{"id":2661,"statusCode":"409","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2919,"statusCode":"404","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2922,"statusCode":"403","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2923,"statusCode":"451","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2924,"statusCode":"500","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2925,"statusCode":"502","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2926,"statusCode":"503","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2932,"statusCode":"307","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2936,"statusCode":"301","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2967,"statusCode":"302","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2968,"statusCode":"302","header":"Location","headerRegexp":"62.33.207.195","contentRegexp":null,"content":null},{"id":3228,"statusCode":"404","header":"Connection","headerRegexp":"close","contentRegexp":null,"content":null},{"id":3580,"statusCode":"307","header":"Location","headerRegexp":".*","contentRegexp":null,"content":null}]},"id":"DICK-BUTT-I386---1AE822EF40"}Чтобы установить SSH-туннель с клиентом, сервер посылает команду tunnel_on с портом и количеством миллисекунд, после которого его следует завершить, в качестве параметров к команде:
"method":"GetMyTasks","params":"","id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}
{"jsonrpc":"2.0","result":{"tasks":[{"id_task":"148411","id_task_meta":null,"type":"service","priority":"1","checklist":null,"checklist_count":"0","params":"{\"format\":1,\"command\":\"tunnel_on\",\"param1\":64123,\"param2\":60000}","status":"RUNNING","completion":"0","result":null,"pass":"0","fail":"0","passed_items":null,"failed_items":null,"id_creator":"N01-KONA-CHAN","id_lens":"DICK-BUTT-I386---1AE822EF40","ts_create":"1460000000","ts_start":"1460000000","ts_stop":null}],"params":{"DnsThreadsMax":20,"MAXfailedChecklistDownloadCount":100,"MAXfailedReportUploadCount":25,"whiteCheckMinInterval":60000,"connectTimeout":10000,"soTimeout":10000,"maxTotalConnections":50,"maxHttpsConnections":20,"maxContentSize":3000},"ts":1460000000,"zip":1,"tests":null},"id":"DICK-BUTT-I386---1AE822EF40"}/usr/bin/ssh -y -y -K 30 -N -T -R 0.0.0.0:6412:127.0.0.1:1080 -p 22 -i /root/.ssh/id_rsaКонечно же, первым делом -R была заменена на -D, однако на все исходящие соединения возвращался ICMP Administratively Prohibited.
Если подумать, никто нам не запрещает указать несколько портов для проброса. Почему бы не воспользоваться этим моментом, и не пробросить на себя чуточку больше портов, скажем, диапазон с 1024 до 65535? К сожалению, одно соединение может пробросить около 1000 портов. Не знаю, чем вызвано это ограничение, быть может, виноваты настройки ulimit, а может и OpenSSH. Итак, Socks5-сервер запущен, 65 SSH-соединений установлено, и мы принимаем первое подключение на порт прокси!
Что же произошло? Проверяющий сервер отправляет какому-то действующему Ревизору команду tunnel_on с портом, не проверяя, используется ли он уже кем-то в системе, Ревизор подключается к серверу, но пробросить порт не может, так как мы заняли его раньше. Сервер подключается к нашему Socks5-серверу и открывает сайты, думая, что открывает их через проверяемого провайдера, у которого стоит Ревизор.
Прошу прощения у пострадавшего провайдера, у которого внезапно открылись все заблокированные сайты, да еще и из Чехии!
Вместо заключения
Делать API по HTTPS, но отключать проверку TLS- и SSH-сертификатов? Использовать роутеры с 4 МБ ROM стоимостью 1500? в розницу? Держать сервер с Debian Oldstable без обновлений безопасности? За 84 миллиона такое можно себе позволить.Быть может, Роскомнадзор затеял этот проект из-за зависти к Blockcheck? Кто знает…
Комментарии (281)
DarkByte
25.04.2016 01:48+1Забавно, что RIPE Atlas уже делает то, что им требуется и установлен достаточно много где, для того, чтобы начать отслеживать работу фильтров. И за некоторую сумму денег наверняка можно было бы договориться с RIPE на внедрение кастомного функционала, чтобы более полно покрыть необходимый функционал проверки обхода фильтров.
ValdikSS
25.04.2016 01:49+1Я, честно говоря, сам хотел предложить внедрить упрощенную версию Blockcheck в RIPE Atlas, но, как видите, меня опередили.
amarao
25.04.2016 06:07+6Репутационные издержки у RIPE NCC были бы слишком большими. С учётом что NCC выбирается силами LIR'ов из RIPE, то текущие люди бы точно пошли на выход.
DarkByte
25.04.2016 08:32К сожалению сейчас не имею возможности зайти в панель управления Atlas, но насколько я помню, проект позволяет любому желающему (заработавшему или купившему поинты) создать задание на проверку доступности сайтов, посмотреть пинг и трассировку до них с использованием имеющихся в сети Атласов. У меня коробочка стоит, а посмотреть что она там делает руки никак не доходят. Вроде добрыми делами должна заниматься, но ведь она и консоль от пользователя прячет и флешку воткнутую в неё шифрует.
Ayahuaska
25.04.2016 10:56То, что сайт пингуется — не значит, что он заблокирован же. Там (в ерестре) тысячи отдельных урлов, без блокировки всего ресурса. Это толкьо http-запроса можно проверить, а Атлас вроде так не умеет.
J_o_k_e_R
25.04.2016 02:02+1О да. Я ждал пока кто-нибудь это сделает! Спасибо!
Кто-нибудь еще верит в то, что в нашей стране на нашем веку будут реально действующие белые списки\блокировка шифрования или что-то подобное?
dartraiden
25.04.2016 02:12+10Закинул в фейсбук «МФИ Софт» ссылку на этот пост. Возможно, пресс-служба догадается передать разработчикам, а кто-то из разработчиков окажется на Хабре и мы узнаем подробности относительно того, где в этой штуке зарыто 84 миллиона.
ValdikSS
25.04.2016 02:16+13Да я им и сам на почту написал.
zabbius
25.04.2016 08:45А в чем суть письма, если не секрет?
ValdikSS
25.04.2016 09:43+2Написал, что можно все порты на себя пробросить, что нужно сделать либо какое-то ограничение, либо придумать другую технику туннелирования.
andy_p
25.04.2016 10:45+20Не понял. Вы рассказываете им как лучше вводить цензуру в интернете?
ValdikSS
25.04.2016 11:05+2Да перестаньте, нашел не самое логичное техническое решение — сообщил. Я им написал за несколько минут до опубликования статьи, так что они и сами бы узнали.
andy_p
25.04.2016 11:40+34> Я им написал за несколько минут до опубликования статьи, так что они и сами бы узнали.
Прямо анекдот:
Поймали каннибалы француза, немца и русского и говорят им:
-Мы вас казним и съедим, а казнь вы сами себе выбирайте, а если выживете,
то отпустим вас с Богом.
Француз подумал-подумал и говорит:
Гильотину хочу.
Соорудили гильотину, положил он голову на плаху, а тут — упс, топор
не сработал
и отпустили его. Проходит он мимо немца и шепчет тому, что, мол, гильотина
не работает. Ну и немец тут же:
Только на гильотине казните меня!
Ну, неправильно они ее построили, не сработал топор опять. Отпустили.
Проходит он мимо русского и шепчет: Гильотина не работает.
Спрашивабт у русского: Ну а ты что выбираешь:
-Висилицу, гильотина ж ы вас не работает.
VitaLik_is_goodman
25.04.2016 05:10+8во сколько вы, как специалист разбирающийся в данном вопросе, оцениваете разработку?
dartraiden
25.04.2016 08:39+22Если мне покажут однокомнатную квартиру в Москве и скажут, что она стоит 84 миллиона, мне не надо быть риэлтором, чтобы понять, что цена нехило так завышена в несколько раз. Стоимость железа мы знаем (причём, розничную), стоимость написания софтины с простенькими функциями, указанными в статье — тоже вполне можно представить. Что остаётся? Написание нескольких баш-скриптов? Компиляция прошивки из уже готовых исходников? Поднятие сервера на Debian? Так это делали многие из присутствующих.
vayho
25.04.2016 10:09+10Ну прикинуть год работы разраба это 12 * 120(тысяч в месяц) = 1440, умножаем на 6(эмпирическое число, поправка на плохое руководство, неопытного разраба, меняющиеся постановки задачи, переписывание кода и т.д.) 1440 * 6 = 9 млн, это максимум который можно было бы потратить на это. Опытный разраб с нормальной постановкой задачи уложился бы в < 3 млн имхо.
Может профи в этой теме поправят, я делаю оценку исходя из опыта решений задач с нуля.ValdikSS
25.04.2016 10:12+6В тендере прописана поставка 10000 устройств еще, без дополнительных затрат.
Ну, правда, если брать по-максимуму, по 4000? за одно устройство (именно такую заявленную ценность пишут в договоре с провайдером), то все равно получается 40 млн на устройства и где-то 12 на разработку (опять же, по максимуму, на отдел из 8 человек, каждый из которых получает по 1.5 млн в год).
phprus
25.04.2016 11:36+2Еще серверное оборудование центра управления (ЦУ) забыли, а это миллионов 20 на такую систему с такими требованиями может быть (несколько серверов, резервирование, ЗИП, критерии доступности ЦУ).
ValdikSS
25.04.2016 11:44А это уже, насколько мне известно, во власти Радиочастотного центра, а не МФИ Софт.
phprus
25.04.2016 11:51+4Нет, ЦУ, включая аппаратное обеспечение, тоже победитель конкурса должен поставлять.
В проекте договора в разделе «Адреса доставки Оборудования и выполнения пусконаладочных работ» указано:
> 1. «Комплект оборудования для создания модуля – Центра управления» «г. Москва, ул. Бутлерова, д.7 (ММТС-9)» шт. 1.
В ТЗ есть основные требования к оборудованию ЦУ и указания, что детальные определяет сам исполнитель.
Если Вы нашли финальный договор с приложениями, то можно посмотреть, что написано там. Я финального договора не нашел.
snizovtsev
25.04.2016 13:21+3МФИ Софт не Москве, а в НН находится. Разрабы там получают сейчас, наверно, в районе 40-50, с учетом офиса и соц. налогов можно считать 80.
ZonD80
25.04.2016 13:09+7я оцениваю ее в несколько дипломов/курсовых проектов ведущих вузов страны. 84М распилилось повыше.
tiberzann
26.04.2016 16:53+1Держал в руках ТЗ от разных компаний на этого самого ревизора ровно год назад (инсайд, ага). Все они были по вполне адекватным суммам. Что-то пошло не так в самом конце…
andy_p
25.04.2016 08:47+8Тут возникает другой вопрос — этический. Насколько это правильно — участвовать в тендере и делать софт для того, чтобы содействовать введению цензуры в интернете?
neit_kas
25.04.2016 10:48+3С одной стороны этические вопросы, с другой — 84 млн. Не исключено, что с расценками на эту дилемму и рассчитывали.
andy_p
25.04.2016 11:14+17Нет, вопрос именно этический. Если за 84 млн можно нарушать Конституцию, за какую сумму можно идти стрелять в людей?
fedotdasha
25.04.2016 16:39+4А кто нарушает конституцию? Программу создали для контроля в автоматическом режиме выполнения операторами связи блокировок запрещенных ресурсов. До этого этим занимались персонально специалисты, то есть новая программа по идее должна облегчить работу
Ayahuaska
25.04.2016 16:45+4Намёк на то, что сами эти чёрные списки — нарушение Конституции.
Renius
26.04.2016 14:03У нас не такая конституция, которая не может быть перекрата федеральным законом. Иными словами, пусть конституция и основной документ, это еще ничего не значит, в самой же конституции написано как работают федеральные законы. Прискорбно, согласен.
Ayahuaska
26.04.2016 14:30Я что-то думал, что никакой ФЗ не может противоречить Конституции.
Может дополнять и уточнять только. Хотя трактовать «дополнять и уточнять» можно сильно по-разному.tundrawolf_kiba
26.04.2016 18:57По статье 55.3 — любые права могут быть ограничены при необходимости, так что…
khanid
25.04.2016 11:55+2Это для многих вопрос этический имеет ценность. Например, я против практики mitm по-тихому на проксе организации в энтерпрайзе для просмотра https, как делают некоторые. А для некоторых это нормальная практика. «Не, ну а чё такого? Я же админ.» — из разговора с одним таким кадром. Человек, кстати, менял работу и уходил в телеком. Ожидать, что там он себя будет вести по другому — наивность.
andy_p
25.04.2016 12:21> Ожидать, что там он себя будет вести по другому — наивность.
Нет, не наивность. Если человек будет знать, что его репутация сильно пострадает и его не возьмут на нормальную работу, да и просто руки не подадут, он сильно задумается.
athacker
26.04.2016 15:47-2Очень много разговоров про «цензуру в интернете»… Товарищ, а вы видели тот список, по которому провайдеры должны блокировку осуществлять? Как человек, реализовавший такую блокировку у нас в конторе, я эти списки наблюдаю регулярно. Поверьте мне — в этих списках на 99.99% всякий трэш — наркота, нелегальные казино, порнуха. И только на оставшиеся 0.01% — это около-политическое. Причём из того, что лично я бы отнёс к категории «политическое», бОльшая часть точно также относится к категории «трэш» — это всякие сайты типа кавказцентр, капаров.ру, грани.ру и прочая.
Так что поверьте, этот инструмент в массовом порядке используется именно по назначению, а вовсе не для цензуры. Да, его можно использовать и для цензуры. Но равно можно использовать и молоток для убийства. Однако почему-то никому в голову не приходит задавать этические вопросы в духе: «насколько это правильно — изготавливать орудия убийства, именуемые молотками»?
Глупостей в реализации этого решения полно, это факт. Я уже писал об этом в одной из тем — РКН проверяет факт блокировки, например, пуская пинги до IP, на котором расположен сайт. Дурь? Несомненно.
Какие-то ресурсы попадают неправомерно/по ошибке? Да наверняка.
Вот эта коробка — «Ревизор» представляет ли собой кривую реализацию? Однозначно представляет, костыль на костыле.
Деньги кто-то пилит на подобных инициативах? Стопудово пилят.
Но всё это не делает возможность блокировки отдельных URL в интернете инструментом цензуры. На текущий момент цензурой тут пока не пахнет.
В любом случае, если эта коробка будет пытаться получить заблокированный URL вместо того, чтобы тупо проверять доступность пингом — это уже существенный шаг в правильном направлении, несмотря на очевидные косяки в такой реализации.ValdikSS
26.04.2016 16:06+2Поверьте мне — в этих списках на 99.99% всякий трэш — наркота, нелегальные казино, порнуха.
Помимо перечисленных вами вещей, в реестре еще магазины, которые доставляют спиртное по ночам, сайты с музыкой (типа pleer.com), сайты со шлюхами, интернет-телевидение, торрент-трекеры, альтернативные серверы онлайн-игр, http-ссылки видеороликов на youtube (У Генпрокуратуры кишка тонка блокировать ролики по HTTPS, ведь youtube по HTTP почти не работает), интернет-энциклопедии, доски отзывов о работодателях, Общество Защиты Прав Потребилетей за памятку туристам, посещающим Крым, различные тотализаторы, фанатские сайты о Доме-2, да и еще куча всего. Какого, вот, фига это все блокируется, а?athacker
26.04.2016 16:14-7«Сайты с музыкой» — пиратский контент? Я не очень приветствую блокировку сайтов с пираткой, но с точки зрения закона — действие вполне логичное, нет?
Сайты со шлюхами — ну вроде всё понятно тоже.
Интернет-телевидение — это которое «смотреть бесплатно без СМС и регистрации»? Чем оно отличается от пиратских сайтов?
ОЗПП сразу вынули из блокировки, как только они убрали ересь про Крым с сайта.
Про фанатские сайты Дома-2 я не в курсе, но не могу не поддержать такую инициативу :-) В самом Доме-2 контингент специфический, не думаю, что фанаты там лучше :-)
Ну в любом случае, эксцессов исполнителя, как и в любой сложной системе, тут будет предостаточно. Другой вопрос, что:
а) в процентном отношении таких блокировок очень мало
б) какое это отношение имеет к ЦЕНЗУРЕ ИНТЕРНЕТА? Речь ведь именно об этом шла.
Также не очень понял, почему «У Генпрокуратуры кишка тонка блокировать ролики по HTTPS». Какое отношение кишка Генпрокуратуры имеет к шифрованному трафику HTTPS? Генпрокуратура ведь не занимается техническими аспектами блокировок, да и строго говоря, списки блокировки может пополнять куча ведомств — суды, нарко-контроль, налоговая.ValdikSS
26.04.2016 16:25+4«Сайты с музыкой» — пиратский контент? Я не очень приветствую блокировку сайтов с пираткой, но с точки зрения закона — действие вполне логичное, нет?
Вы, вероятно, не посетили pleer.com. Что ж, если вам влом, прочитайте новость на Роскомсвободе о том, как происходит блокировка таких сайтов, и что администраторы таких сайтов узнают о факте блокировки от самих пользователей или из СМИ: http://rublacklist.net/15625/
ОЗПП сразу вынули из блокировки, как только они убрали ересь про Крым с сайта.
Вот ведь незадача, написали ересь, а их почему-то заблокировали. Это, конечно же, не цензура интернета.
Также не очень понял, почему «У Генпрокуратуры кишка тонка блокировать ролики по HTTPS».
Потому, что youtube по HTTP практически не работает, он перенаправляет на HTTPS-версию по умолчанию, и все заблокированные видео доступны. В реестр специально заносят ролики только по HTTP, чтобы не заблокировать весь youtube, т.к. это бы подняло бы явно больше шума, чем блокировка, скажем, википедии. К слову, там есть ролики и не на русском языке, в видеоряду которых нет ничего незаконного.
Всякие гэмблинг-сайты работают в интернете, а не на территории РФ.athacker
26.04.2016 17:39-1Да, на pleer.com не заходил. Но наблюдаю странное. При проверке URL на сайте eais.rkn.gov.ru выдаются два решения суда:
23.10.2014 2-5064(1)/2014 Энгельсский районный суд Саратовской области ограничивается к странице
05.08.2015 2-8555/15 Курганский городской суд Курганской области ограничивается к странице
В обоих из них про pleer.com нет ни слова — одно про сайт muzofon и песню «Убей мента», а второе — про аудиозаписи исламистского толка вконтактике. Вот это реальный косяк Роскомнадзора и его списков, про него я тоже упоминал в другой теме, посвящённой этим блокировкам — информация на EAIS и в списках, прилетающих операторам под блокировку, не совпадает.
Кроме того, есть вот такая статья, например: http://izvestia.ru/news/592245
Где некто «глава Национальной федерации музыкальной индустрии (НФМИ) Леонид Агронов» утверждает, что это их контора подала в суд на pleer.com, и именно по поводу пиратского контента, а также нежелания pleer.com сотрудничать по этому поводу. Вот тут: https://vc.ru/n/pleercom-blocked также утверждается, что «Иск в отношении Pleer.com был подан в сентябре этого года компанией «Юниверсал Мьюзик», которая требовала соблюдения прав на произведения Дианы Арбениной.»
Не буду вдаваться в оценку деятельности подобных «анти-пиратов», я от них сам не в восторге. Но как вы понимаете, цензура тут снова не при чём — тут вопрос денег.
> Вот ведь незадача, написали ересь, а их почему-то заблокировали. Это, конечно же, не цензура
> интернета
Ну тогда привлечение по статье за хулиганство за надпись из трёх букв на заборе — это цензура заборов.
> В реестр специально заносят ролики только по HTTP, чтобы не заблокировать весь youtube, т.к. это бы
> подняло бы явно больше шума, чем блокировка, скажем, википедии.
Может, всё-таки дело в том, что в HTTPS невозможно заблокировать URL, а не в том, что «специально заносят только HTTP, чтобы избежать шума»? :-) Я в этом вижу скорее положительный момент — всё-таки кое-кто там понимает, что начать тупо бомбить по широким площадям, блокируя всё на основании IP — это порочный путь, в конечном итоге он приведёт к блокировке бОльшей части интернета.
> Всякие гэмблинг-сайты работают в интернете, а не на территории РФ.
Допускаю. Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.ValdikSS
26.04.2016 17:56+3Может, всё-таки дело в том, что в HTTPS невозможно заблокировать URL, а не в том, что «специально заносят только HTTP, чтобы избежать шума»? :-)
Вы показываете из себя человека, который все же не знает содержимое реестра. В реестре очень много URL с HTTPS, и некоторые провайдеры блокируют только определенные URL, подменяя сертификат.
Допускаю. Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.
Очень смешно. Вот так и за меня решают, что мне смотреть, а что нет. Я знаю как минимум десяток оффлайн-фирм, которые занимаются ставками, и они вполне законно работают, раз их не закрывают.athacker
26.04.2016 18:43+1> В реестре очень много URL с HTTPS, и некоторые провайдеры блокируют только определенные
> URL, подменяя сертификат.
Ну, палевные способы я не рассматривал. Понятно, что можно сертификат подменять, но не все (я бы даже сказал, далеко не все) этим занимаются. Может быть, зря, не знаю.
> Очень смешно. Вот так и за меня решают, что мне смотреть, а что нет. Я знаю как минимум
> десяток оффлайн-фирм, которые занимаются ставками, и они вполне законно работают, раз их
> не закрывают.
Ну а какие есть варианты? Лудомания — реально болезнь, и ограничение доступа к такого рода сайтам является одной из мер. Это тот самый случай, когда сделать хорошо СРАЗУ ВСЕМ не получится. Ну и тем более, что для специалиста вашего уровня обойти блокировку никакого труда не составит, так что за вас никто решить не сможет, что вам смотреть :-)
athacker
26.04.2016 18:49Я бы хотел чётче прояснить свою позицию. С точки зрения общества (и государства) возможность блокировки отдельных ресурсов нужна. Потому что бесконтрольное распространение определённой информации может быть использовано во вред как отдельным людям (мошенничество, гэмблинг), так и всему государству (призывы к майдану и прочее такое).
Да, текущий вариант реализации блокировок — он не идеален, местами откровенно крив, а само ведомство — РКН, косячит часто и по-крупному. Но в целом, В ЦЕЛОМ, задача выполняется. Пусть иногда плохо, пусть где-то блокируется лишнее, но всё-таки бОльшая часть реестра — это реально мусор, связанный с наркотой, мошенническими сайтами, детской порнографией, экстремизмом разного рода.
И на текущий момент говорить о цензуре в интернете, на мой взгляд, нельзя. Да, механизм блокировок МОЖЕТ быть использован для введения цензуры. Возможно даже, так и случится рано или поздно (а может, и не случится). Но на текущем историческом этапе, по моему мнению, о цензуре говорить не приходится.darckarcher
26.04.2016 21:41+4Ваша логика сравнима с задержанием преступника путем выстрела по нему из РСЗО «Град». А че надежно? надежно! правохранители не страдают, а то-что попадают под раздачу невинные граждане (сайты просто так), это ниче эт норм для блага государства же. Преступник такой страшный и ужасный. По поводу блокировки сайта «За крым» не поднима политики вопрос почему в неопределенных ситуациях конкретное государство закрывает саму возможность получения информации.
athacker
27.04.2016 09:59Вы крайне гиперболизируете. Моя логика сравнима с такой: при оперативно-розыскных мероприятиях, гражданам могут доставляться определённые неудобства. Как то — их могут привлекать как понятых, как свидетелей, может быть временно ограничен доступ к местами преступления (даже если это собственный подъезд, в котором конкретный человек проживает).
Ayahuaska
27.04.2016 10:19+2Про подъезд — очень точно, только не «временно», а постоянно.
Нарушителя просто заперли в Вашем подъезде, никому туда не дают входить через главный вход и на этом всё.
Disasm
27.04.2016 16:22+1> так и всему государству (призывы к майдану и прочее такое)
Вы подменяете понятия. Не государству, а текущему правительству.
А теперь давайте подумаем ещё раз, во благо это или так быть не должно.
0xd34df00d
27.04.2016 00:45+2Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.
Я страдаю от каждого упоминания романтических отношений. Запретить их упоминание в любом контексте или всё-таки меня к психотерапевту отправить?
fpir
26.04.2016 20:27+7Все вот эти мнения, о необходимости фильтрации, блокировок «треша», защиты от педофилов и наркотиков и т.д. основанаы, ИМХО, на одном простом посыле: «Ну я-то это всё знаю, в крайнем случае обойти могу. Но я-то ЭЛИТА, а вот остальному быдлу это знать не полагается. Для их-же блага.»
Кто вас всех назначил определять, что кому полагается знать?
Или в холиварах про короткоствол: «Наш народ не готов к владению оружием», там попадаются совсем перлы типа-не готов к демократии, не готов к выборам. И, что, с-ка, характерно, не слышал ни разу чтоб фразу строили от своего лица. «Я считаю, что МНЕ этой информацией обладать вредно». Все мечтаю сами пострадать на почве знания и владения, но меня защитить от всех бед.
Прекрасно, Вы видели список, но как это вы по URL или IP содержание определяете? Значит, всё-ж заглянули за занавес? И что, теперь вы наркоман? педофил? игрок? стёрли член или ладони? Нет? Может и меня пронесёт?zabbius
26.04.2016 20:52+4Более того, я про подобные сайты и знать не знал, пока не вышел официальный список. А теперь вот знаю, где смотреть порнуху, где покупать всякую химию, а где почитать статьи про то, как у нас в стране все плохо и как надо все менять/свергать/митинговать т.п. Получается почти реклама «запрещенного» контента в чистом виде.
athacker
27.04.2016 11:07А где вы нашли список? :-) На сайте EAIS СПИСКА нет. Там можно проверить только конкретный IP/Hostname/URL, но списка там не получить. Список раздаётся только провайдерам, и только по подписанному цифровой подписью запросу. Я не говорю, что список получить вовсе невозможно, но для рядового пользователя или даже «кулхацкера Васи», который умеет эксплойты качать из интернета, это будет сделать крайне затруднительно.
athacker
27.04.2016 10:09+1> Но я-то ЭЛИТА, а вот остальному быдлу это знать не полагается.
Вы это почему-то примеряете только на себя. В России так-то больше 140 миллионов человек. Примерьте, пожалуйста, эту ситуацию на одинокую маманьку с тремя детьми, которые учатся в школе и им нужен доступ в интернет для учёбы. Настроить родительский контроль на компе или роутере маманька не сможет — знаний не хватает. Провайдеры такую услугу предоставляют далеко не все. Как ограничить детям доступ к информации, к которой они не готовы? А если не ограничивать, то и получаются персонажи типа такого: https://rufabula.com/author/kado4nikov Хотя конкретно этот пример не вполне валиден, там наверняка целый штат работает, но как квинтэссенция, чтобы было понятно.
По URL содержание понимается легко. Можно, конечно, предположить, что по URL типа «golye-maloletki.com» или «forum.ganja.org/kosyachok-dlya-detishek» находятся глубокие философские трактаты, но верится в это с большим трудом.
Hint: ссылки вымышленные, но смысл отражают верно.Ayahuaska
27.04.2016 10:46+2>https://rufabula.com/author/kado4nikov
Ну это даже смешно. Т.е. порносайты, сайты наркодельцов приводят к такому, да?
Откуда дровишки?
>Настроить родительский контроль на компе или роутере маманька не сможет — знаний не хватает. Провайдеры такую услугу предоставляют далеко не все.
Достаточно погуглить и решения найдутся: https://www.skydns.ru/ например.
Если «одинокая маманька» не хочет запариваться — это не проблема интернета, проблема тут в другом.
>Как ограничить детям доступ к информации, к которой они не готовы?
Кто определяет к чему они готовы?
Что-то мне подсказывает, что во времена вашей юности не было этих чёрных списков. Что же с Вами случилось в итоге?
Это как антипрививочники: «Прививки — яд, не буду делать своему чаду», при этом они сами все поголовно в своё время были привиты.athacker
27.04.2016 11:24+1> Ну это даже смешно. Т.е. порносайты, сайты наркодельцов приводят к такому, да?
> Откуда дровишки?
Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. А может и к другому — см. про всякий «зацепинг», к примеру.
> Если «одинокая маманька» не хочет запариваться — это не проблема интернета, проблема тут в
> другом.
Одинокой мамашке в общем случае даже в голову не придёт, что с этим можно что-то сделать. Ну кроме как забрать, уходя на работу, кабель питания от роутера.
> Кто определяет к чему они готовы?
В общем случае — родители и педагоги. Далее — по инстанциям, вплоть до государственных структур.
> Что-то мне подсказывает, что во времена вашей юности не было этих чёрных списков. Что же с Вами
> случилось в итоге?
Во времена моей юности и интернета не было :-) Приходилось чахнуть в библиотеках :-) А на заре интернета проблема, скажем так, вредоносного использования информационных технологий, стояла далеко не так остро. Сейчас же она возникла в полный рост, и само собой разумеется, что эту проблему нужно как-то решать.
tyomitch
27.04.2016 11:31Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. А может и к другому — см. про всякий «зацепинг», к примеру.
Причинная связь между «бесконтрольным распространением информации» в интернете и глупостями, совершаемыми ИРЛ — это, по-вашему, нечто само собой разумеющееся?athacker
27.04.2016 13:45+1Я правильно понимаю, что вы отрицаете наличие такой связи?
darckarcher
27.04.2016 17:05+1Да, такая связь явно не доказуема в большинстве случаев. Если-бы была явная связь в реальной жизни происходило-бы то-что в ГТА. А в книжках вообше инструкция как убить бабушку топором (студент Раскольников). Поэтому о какой вы связи говорите оО?
darckarcher
27.04.2016 11:36+2> Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. > А может и к другому — см. про всякий «зацепинг», к примеру.
А может и не привести, или наоборот, есть гипотетический чувак с отклонениями, посмотрел порнушку сбросил напряжение и все довольны, а не пошел сбрасывать напряжение куда-то на улицу. (Это такой-же бездоказательный пример как и Ваш (приводит не приводит.))
Я извиняюсь, если я не умею пользоватся, утюгом дававайте запретим утюги, ибо мои детишки могут поранится об него.! --->Это к примеру про Мамашку.athacker
27.04.2016 13:50Ну во-первых, порнушка блокируется далеко не вся, а, скажем так, определённые её категории.
> Я извиняюсь, если я не умею пользоватся, утюгом дававайте запретим утюги
Вы тоже передёргиваете. Если придерживаться вашей аналогии, то запрещаются не все утюги поголовно, а только конкретные модели, использование которых БОЛЬШИНСТВОМ пользователей может приводить (и в достаточном количестве случаев приводит) к негативным последствиям — от травм до пожаров. При этом иногда да, по ошибке/раздолбайству/злому умыслу запрещаются и вполне нормальные модели. Некоторые из таких моделей потом реабилитируются, некоторые же — нет.tyomitch
27.04.2016 14:06Ну во-первых, порнушка блокируется далеко не вся, а, скажем так, определённые её категории.
Ну так предположим, есть условный педофил, у которого на взрослых просто не стоит.
Что лучше — чтоб он дома на порнушку передёрнул, или чтобы на улицу шёл детей ловить?
В вашей аналогии, под запрет попадают не утюги, а инструкции от утюгов.
Ayahuaska
27.04.2016 14:08>определённые её категории.
За что заблокирован xhamster?
>Вы тоже передёргиваете. Если придерживаться вашей аналогии, то запрещаются не все утюги поголовно, а только конкретные модели, использование которых БОЛЬШИНСТВОМ пользователей может приводить (и в достаточном количестве случаев приводит) к негативным последствиям — от травм до пожаров.
И мы получим только те утюги, от которых нет толка — они не греются (:
Ayahuaska
27.04.2016 12:04+2>В общем случае — родители и педагоги. Далее — по инстанциям, вплоть до государственных структур.
То есть, если завтра государство решит, что информация о том, что существуют выборы в органы Госвласти — вредная и население к ней не готово, то это всё запретят, и это будет как бы «хорошо и полезно»?
>Одинокой мамашке в общем случае даже в голову не придёт, что с этим можно что-то сделать. Ну кроме как забрать, уходя на работу, кабель питания от роутера.
А ну ок. Проблема не в том, что люди, взявшие на себя отвественность по воспитанию детей (в вашем примере ещё и трижды, да ещё и в одно лицо), не хотят этим воспитанием заниматься, а в том, что в интернете где-то какая-то невероятно вредная информация есть.
>Во времена моей юности и интернета не было :-) Приходилось чахнуть в библиотеках :-)
Это по этой причине Вы хотите сделать так, чтоб интернета не было? (:
>А на заре интернета проблема, скажем так, вредоносного использования информационных технологий, стояла далеко не так остро.
ЦП, наркота и альтернативные мнения на госустройство появились исключительно за день до появления идеи о «Чёрных списках», так что ли? А на заре интернета и до него этого не было?
Alexeyslav
27.04.2016 13:22-1Тоесть, вы хотите сказать что до интернета можно было так же легко получить любую информацию, в том числе и вредоносную, точно так же легко как и сейчас?
Проблема в том что даже если родители и хотят заниматься воспитанием они этого не могут сделать достаточно эффективно — этому мешает свободный доступ в интернет прямо из дома или даже смартфона. Альтернативный «правильный» способ воспитания детей — делать это далеко от цивилизации под полным и постоянным контролем, где нет таких опасностей. Только боюсь с такой альтернативой очень немногие согласятся. Да и влиться в современной общество потом будет очень трудно.Ayahuaska
27.04.2016 13:30Я в принципе против определения «вредоносная информация».
И да, наркоту просто купить и без интернета, ога. Детей насилуют не в интернете, кстати.
У вас какие-то странные альтернативы. У меня другие, выше я вот скайднс прелагал.athacker
27.04.2016 13:56+1> Я в принципе против определения «вредоносная информация».
То есть, CP, «как сделать бомбу в домашних условиях из бытовой химии», «как прокатиться на крыше электрички» — это всё ОК, и должно быть публично доступно без всяких затруднений?
То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?Ayahuaska
27.04.2016 14:03+1Борьба с ЦП, наркотой и терроризмом никак не связанные с блокированием страниц в интернете вещи.
Люди взрывают бомбы не потому что они рецепт в интернете нашли.
>То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
Как раз-таки эти блокировки и есть имитация бурной деятельности при реальном бездействии. Найти нарколабораторию и ликвидировать канал поставки наркоты — то, что реально поможет — это сильно сложнее, чем добавить в реестр ссылку на очередное зеркало сайта одних и тех же наркоторговцев.
Если Вы видели содержимое реестра, то не могли не заметить, что там куча ссылок на явные зеркала одних и тех же сайтов.
SunX
27.04.2016 14:06+1>То есть, CP, «как сделать бомбу в домашних условиях из бытовой химии», «как прокатиться на крыше электрички» — это всё ОК, и должно быть публично доступно без всяких затруднений?
Кому надо — об этом и так найдет информацию.
>То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
Нет, это значит, что надо бороться с наркобарыгами (или легализовывать наркоту, кому что больше нравится), а не блокировать информацию об этом в интернете (потому что, опять же, кому надо — все равно найдут)athacker
27.04.2016 15:23+1> Кому надо — об этом и так найдет информацию.
Ну так давайте отменим УК тогда — всё равно кому надо, тот и убьёт, и украдёт, и изнасилует, и теракт совершит.
> Нет, это значит, что надо бороться с наркобарыгами (или легализовывать наркоту,
> кому что больше нравится), а не блокировать информацию об этом в интернете
> (потому что, опять же, кому надо — все равно найдут)
Борьба с наркобарыгами как-то исключает ограничение каналов распространения информации о продаже и изготовлении наркоты?tyomitch
27.04.2016 15:35+1Ну так давайте отменим УК тогда — всё равно кому надо, тот и убьёт, и украдёт, и изнасилует, и теракт совершит.
У вас с логикой что? Убийства и кражи — преступления. Получение информации о способах убийства и кражи — не преступление. УК устанавливает ответственность за совершение преступления, а не за получение информации о способах совершения преступлений.
SunX
27.04.2016 17:07+1Как Вам уже написали ниже, УК отменять не надо. Информация о том, что ножом можно проткнуть сердце насмерть — это вполне законная информация (и, думаю, это известно подавляющему количеству людей), а вот проведение подобных экспериментов над людьми — уже незаконно и преследуется.
Борьба с наркобарыгами, конечно же, не отменяет то, что, возможно, стоит бороться с распространением информации о том, как и где купить наркоту.
Но вот только выглядит все как-то не совсем так. Нашли сайт с наркотой — заблокировали и всё, сидим довольные — проблема наркотиков решена. А лучше бы сделать контрольную закупку и всех повязать при факте распространения (ну или как там ловят наркобарыг? полиции лучше знать, как с ними бороться), а сайт потом можно как приманку использовать, например. Ну или уже закрыть, только не так, что заставить провайдера его не показывать, а придти к хостеру и с ним договариваться.athacker
28.04.2016 22:32+2Я смотрю, вы совсем не представляете, как работает такая «интернет-торговля». Там практически невозможно сделать «контрольную закупку», чтобы потом «всех повязать». Работает схема так — некий сайт, размещается вне пределов юрисдикции РФ. Покупатель заходит на сайт, затем связывается с продавцом указанным на сайте способом. Переводит деньги указанным способом (электронным, как правило), либо физическим — закладывает в определённое место и сообщает продавцу, куда именно. Продавец после проверки поступления денег также сообщает покупателю место ЗАРАНЕЕ сделанной закладки с дозой. Покупатель идёт и вынимает дозу. Никаких личных встреч, никакого палева. Если при проверке закладки кого-то прихватывают, то «я — не я, и лошадь не моя, просто увидел, что что-то лежит, и решил посмотреть, что это». Доказать факт продажи нереально.
Поэтому блокировка такого рода сайтов — необходимая мера.
Wesha
28.04.2016 23:43+1Поэтому блокировка такого рода сайтов — необходимая мера.
(facepalm) Вы правда серьёзно считаете, что это хоть как-то повлияет на количество "такого рода сайтов", а не попросту заставит их изобрести что-нибудь ещё похитрее (и при этом поднять цены "за опасность")?
athacker
29.04.2016 01:01Я серьёзно считаю, что блокировка подобных сайтов уменьшит количество покупок наркоты.
Борцы с преступностью — всегда в роли догоняющих. То, что криминал может изобрести что-то новое — не повод ничего не делать с теми методами, которые УЖЕ используются. Изобретут похитрее — на каждую хитрую гайку найдётся свой винт с резьбой.Wesha
29.04.2016 02:53В своё время царские жандармы тоже считали, что загонять революционеров в подполье — это хорошая идея.
Ayahuaska
29.04.2016 15:08Наркотики откуда-то взять надо. Тот же героин нельзя произвести в стране, не ввезя опий.
tyomitch
27.04.2016 14:11+1То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
А если хочется тушёнки — то надо строить соломенные самолёты!
Какая разница, что от них толку нет? Главное, что для достижения тушёнки делается хоть что-то! Разве можно по этому поводу вообще ничего не делать?!
Alexeyslav
27.04.2016 19:19А что не так с определением? Единственно его нельзя формализовать т.к. сильно зависит от контекста.
fpir
27.04.2016 16:49+1Я не знаю такого понятия, как «вредоносная информация». Логично предположить, что это информация, которая несёт вред.
Но информация не может нести вред однозначно.
На примере информации: есть информация о рецептуре «кустарного» взрывного устройства, её получил родитель подростка и узнал, что неведомая оранжевая фигня, которая лежит под кроватью его сына- это железный сурик, и может быть использована в изготовлении взрывного устройства. Спросил у ребёнка и узнал, что «фигню» дал бородатый дядя вместе с книжкой с рецептами и про джихад. Родитель обратился в органы правопорядка и дядю повязали.
В данном примере информация оказалась действительно вредоносной..., для дяди. А родителю принесла только пользу. Если Вам покажется, что пример притянут за уши, то могу привести в пример заблокированный лурк с информацией о (свят-свят-свят) героине, где, кроме размытой и бесполезной информации о способах получения(для общего развития, для изготовления её явно не достаточно), приведены и признаки опьянения, а так-же «побочные» долговременные эффекты. В данном случае информация «вредоносна» для драг-дилеров. Для вменяемых родителей(да и для детей тоже) информация явно «пльзононосная».
И так, на приведённом примере(примерах) мы увидели, что «нож хорош для того у кого он есть, и плох для того, у кого его, в нужный момент, не окажется»© Кстати, мне как-то не попадались выражения «вредоносный нож», «вредоносный пистолет».SunX
27.04.2016 17:12+1Ну вот например информация о том, что если искупаться в бассейне ядерного реактора, то можно стать суперменом — однозначно вредоносная.
fpir
27.04.2016 17:52Эта информация недостоверна, соответственно это не информация, а «контент». А вот понять этот факт невозможно без «вредоносной информации» об устройстве ядерного реактора, ядерной физике и медицине. Вот только блокировки ресурсов по решению суда с формулировкой «представлена недостоверная информация» мне, последнее время, что-то не попадалось.
Да и как тут быть с неотвратимостью наказания? Представили на «госуслугах» информацию, что собес работает с 10 до 16, а там переучёт и «госуслуги» надо закрывать…
Ayahuaska
27.04.2016 17:54+2Только лечится это не запретом на распрастранение этой информации, а:
1) при помощи образования
2) контролем доступа к радиоактивным материалам.vayho
28.04.2016 09:50Есть такая болезнь псориаз, так вот часто причины ее появления не могут выявить либо их крайне сложно устранить. И что же, вы предлагаете не лечить следствие(псориаз)?
Кстати ваш второй пункт это опять же запрет и опять же лечение следствия а не причины, причина как раз это отсутствие образования. Так как устранить ее нереально(не заставите же вы всех людей учиться насильно?) то остается лечить хотя бы следствие. И это нормально потому что решает часть проблемы, сажают же мошенников которые по факту и манипулируют информацией(обычно), сажают биржевых игроков которые совершают вбросы в прессу через своих сообщников журналистов(как раз недавно на geektimes была статья).Ayahuaska
28.04.2016 13:05+1>Есть такая болезнь псориаз, так вот часто причины ее появления не могут выявить либо их крайне сложно устранить. И что же, вы предлагаете не лечить следствие(псориаз)?
Не вижу связи между объективным зло (псориаз) и информацией.
И да, контроль доступа — это не запрет информации. Контроль подразумевает не только изоляцию, но и посещение под присмотром, например.
Мошенников сажают не за предоставление информации, а за изъятие и присвоение тех или иных ценностей. Биржевых игроков опять же не за сами вбросы сажают, а за то, как они их используют. Понимаете, одна и та же инфа в разное время, в разном месте, разном контексте — оценивается совершенно по-разному.
А нам же навязывают мнение, что какая-то информация (та, на которую указали чиновники) — зло, вне времени, места и контекста. Я против этого. Я хочу сам за себя решать. О своих детях я тоже могу позаботиться, а если почуствую, что не справляюсь, то сам попрошу о помощи.vayho
28.04.2016 13:40-1> А нам же навязывают мнение, что какая-то информация (та, на которую указали чиновники) — зло, вне времени, места и контекста.
Это закон который действует в пределах страны. Там и время с которого он начинает действовать и контекст определены.
> Не вижу связи между объективным зло (псориаз) и информацией.
И псориаз и возникновение определенного рода информации лишь следствие других процессов.
Продажа наркотиков -> сайты с продажей наркотиков в интернете.
Нервные срывы -> псориаз.
> И да, контроль доступа — это не запрет информации. Контроль подразумевает не только изоляцию, но и посещение под присмотром, например.
Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
> Мошенников сажают не за предоставление информации, а за изъятие и присвоение тех или иных ценностей. Биржевых игроков опять же не за сами вбросы сажают, а за то, как они их используют.
За угрозы и оскорбления вас могут посадить.Ayahuaska
28.04.2016 14:50>Это закон который действует в пределах страны. Там и время с которого он начинает действовать и контекст определены.
Это делает запреты полезными и объективными? Всё что закон — хорошо?
>И псориаз и возникновение определенного рода информации лишь следствие других процессов.
Вы сами писали, что причины псориаза крайне сложно устранить. С наркотой всё проще.
И да, повторюсь, информация сама по себе — не является ни злом, ни добром. Псориаз же болезнь, что само по себе подразумевает то, что он — зло.
>За угрозы и оскорбления вас могут посадить.
Статья 119. Угроза убийством или причинением тяжкого вреда здоровью:
1. Угроза убийством или причинением тяжкого вреда здоровью, если имелись основания опасаться осуществления этой угрозы…
Обратите внимание на последнюю часть: если я буду угрожать те, что, например, я уничтожу Вас атомной бомбой, при том, что у меня её нет, я под статью не попадаю.
Т.е. дело не в информации самой по себе, а в намерении навредить и наличии возможности это сделать.
С оскорблениями — ну тут хз, как по мне, статья и деяние — нелепое (:
>Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
Я против того, чтобы кто-то за взрослого и вменяемого человека решал на какие сайты ему заходить, а на какие — нет. Это вне компетенции государства.
SunX
28.04.2016 15:22+2>Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
Как я понимаю, Ayahuaska против доступа к радиоактивным материалам, а не к информации о них. Это совершенно разные вещи. Все знают (или могут узнать), где находится ближайшая (не секретная) АЭС, но далеко не каждого туда пустят. И это правильно, я считаю.Ayahuaska
28.04.2016 17:07+1В точку. Надоело уже везде объяснять: не инфа вредна, а вредны наркотики, насилие и т.д.
vayho
28.04.2016 17:36Нет мы говорили обо всем в контексте «Ну вот например информация о том, что если искупаться в бассейне ядерного реактора, то можно стать суперменом — однозначно вредоносная.»
Инфа о расположении реактора для обычного человека нейтральна, для человека который желает обрести супер силу — нет.
SunX
28.04.2016 15:16Ну я и не говорил, что это надо лечить ограничением доступа к такой информации (Естественный отбор, все дела), просто это было полушуточное замечание, что информация все же может быть вредоносной (то, что она при этом недостоверная — другой вопрос. Вряд ли среднестатистический ребенок понимает это, потому для него эта информация никак не отличается от любой другой).
С Вашими замечаниями и полностью согласен.
fpir
27.04.2016 14:09+3И опять все эти «бесконтрольное распространение, может приводить, видно на „не валидных“ примерах».
Вы хотите сделать жизнь «мамньки» легче? Замутите сервис для «маманек», где будет предлагаться готовое решение для «мамнек», сделайте его супер-недёжным и простым, и пусть люди-роскомнадзоры в думе думают, сколько выделить денег для его пропаганды.
Будет поскромней чем нынешние траты.
Но я-то не «маманька». Может у меня то-же не хватает знаний, чтобы обойти блокировку, так что, на этом основании делать меня недееспособным? Если я, к примеру, квалифицированный каменщик 25 лет, машину мне водить можно, детей иметь можно, даже погибать, защищая Родину можно, а вот отличать порнографию от эротики и треш от лузлов мне нельзя. Рылом не вышел? Я могу построить дом, в котором будет жить athacker, своё жильё он мне доверит, а вот выбирать, какую информацию мне получать он доверить мне не может!darckarcher
27.04.2016 16:08-1Вот видишь сам перечислил что тебе можно, даже детей делать можно!!! а остальное athacker негодует)))
PS Сарказм.
Pps: к вам на вы)
Ppps: детей нельзя, вдруг они сделают сайт о бомбе, с которого сделали бобу, ктоторой взорвали уважаемого athacker. Так-что Ни-Ни)
MooNDeaR
25.04.2016 09:58+8К сожалению, сотрудникам нельзя говорить хоть что-то, что портит авторитет госструктуры. Поэтому реального фидбека мы не получим никогда.
VANSCoder
25.04.2016 02:36+2Может быть в этой коробочке дорожки сделаны из золота, а транзисторы из платины и палладия? Как всегда удивляюсь сколько денег требуется для простых вещей…
VitaLik_is_goodman
25.04.2016 05:24+1А можно нескромный вопрос, почему вы еще не принимаете участие в тендерах на разработку такого софта? Тендер — это же конкурс, каждый может принять участие и выставить наиболее выгодные условия.
memtew
25.04.2016 05:45+40В России тендер — это чемпионат отрасли по откатам.
Vjatcheslav3345
25.04.2016 10:36Можно начинать вести спортстатистику… и анализировать её в R.
А ревизор блокчейны или «серые», «черные» деньги блокировать может?
WST
25.04.2016 12:11Ревизор сам по себе ничего не умеет блокировать, напротив, он осуществляет контроль за блокировкой
VANSCoder
25.04.2016 06:24+1Что бы принять участие — надо заплатить «вступительный взнос» как минимум 90%.
zabbius
25.04.2016 08:36+5Как правило, в конкурсе участвует узкий круг лиц (остальных режут по формальным признакам), которые потом уже заказывают разработку за недорого тем, кто реально будет делать продукт. Вдвойне весело, когда несколько участников тендера соревнуются между собой, кто из них пойдет в одну и ту же фирму заказывать разработку.
dartraiden
25.04.2016 08:48+5Убеждениям некоторых людей претит участие в разработке средств обслуживания цензуры. Даже за 84 миллиона, как это ни удивительно. Ровно по той же причине, например, я не участвую в тендерах на убийство людей.
andy_p
25.04.2016 09:19+1Полностью с вами согласен. Но возможно расширить и углубить данный тезис — ввести этические нормы в среде айтишников — если ты разработчик — не работай в фирмах, которые участвуют в поддержке цензуры. Если ты лидер группы — не бери себе в команду людей, работавших в таких фирмах. Если ты руководитель — не сотрудничай с такими фирмами. При соблюдении этих правила, людей, согласных работать на цензоров не будет.
Kolyuchkin
25.04.2016 12:00-1Согласен с Вами, что цензура — это не демократично, но… С учетом того, что ресурсы блокируют в основном из-за попрания авторских прав и размещения ресурсов «непотребного содержания» (детская порнография, например), тут встает другой этический вопрос: «Сетуя за запрещение цензуры, не потворствуете ли Вы обозначенным нарушениям?»
Насчет этических норм для айтишников — детский максимализм какой-то… Вы описываете утопический идеализированный случай, когда не нужно кормить семью, платить ипотеку и т.д… Если же на Вас есть эти обязанности, то наверняка «этические нормы» отойдут на второй план…
И последнее («При соблюдении этих правила, людей, согласных работать на цензоров не будет.»), цензуру вводит государство (а не Иван Иванович Иванов из N-града) для исполнения законов и предостережения граждан от «непреднамеренных» правонарушений.
З.Ы. Я высказал сугубо личное, субъективное, мнение о сложившейся ситуации… Ни в коем случае не хотел ни кого упрекнуть или обидеть.andy_p
25.04.2016 12:30+4> Вы описываете утопический идеализированный случай, когда не нужно кормить семью, платить ипотеку и т.д…
Эта позиция давно известна — «мне приказали, я сделал, не сделал бы — с работы бы выгнали/посадили/расстерляли». К чему она приводит тоже хорошо известно.
> Если же на Вас есть эти обязанности, то наверняка «этические нормы» отойдут на второй план…
Это каждый решает сам.
Gorthauer87
25.04.2016 13:12Вот почему итшники бояться быть выгнанными с работы не очень понимаю, если из за кармы, то не думаю, что она в таком случае пострадает. Разработчики Apple же спокойно заявили, что не будут выполнять то, что противоречит их этике.
Ситуация на рынке такая, что думаю за такую принципиальность разработчиков найдутся желающие заплатить. Сам не сталкивался с такой проблемой, по мне так проще обходить такие места далеко стороной. Но если со стороны прижмут, то лучше уж получу плюсы в карму, чем в карман, они полезнее для карьеры как ни крути.
Kolyuchkin
25.04.2016 13:33А что же Вы не ответили на вопрос первого абзаца? Да и обошли стороной третий абзац…
tyomitch
25.04.2016 13:59+1Можно я отвечу за него?
1) ДП среди заблокированных ресурсов — ничтожно мало. Потому что его выпиливают сами хостеры, не дожидаясь писем от РКН.
3) «Непреднамеренное правонарушение» — это что? Просмотр ДП, равно как ознакомление со способами суицида и приготовления наркотиков, в РФ законны. В любой библиотеке вы про эти способы можете читать сколько хотите, только в онлайне они заблокированы.Kolyuchkin
25.04.2016 14:20А как же быть с автозагрузкой контента на некоторых известных ресурсах? Срок хоть и условный «за хранение», но приятного мало.
andy_p
25.04.2016 14:52+1> цензуру вводит государство (а не Иван Иванович Иванов из N-града)
Конституция РФ, статья 29.5:
Гарантируется свобода массовой информации. Цензура запрещается.Kolyuchkin
25.04.2016 15:07-2Значит ДП и подобное в массы?
Rayslava
25.04.2016 17:21+5Причём тут массы?
Ни одна нормальная площадка ни в какое время не терпела у себя этого самого ДП — уже в 90е его убивали модераторы, потом хостеры.
Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.
А цензура у нас вводится именно, что политическая. И нет, не будет никогда такого, чтобы приняли закон для защиты детей и начали с помощью него защищать детей.Kolyuchkin
25.04.2016 17:36-3> Ни одна нормальная площадка ни в какое время не терпела у себя этого самого ДП — уже в 90е его убивали модераторы, потом хостеры.<
Разве цензура направлена на нормальные площадки?
>Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.<
Почему отправляют «куда подальше», а не заявляют на них в компетентные органы, проявляя гражданскую солидарность?
>А цензура у нас вводится именно, что политическая. И нет, не будет никогда такого, чтобы приняли закон для защиты детей и начали с помощью него защищать детей.<
Приведите пример политической цензуры, пожалуйста. Изначально, любой закон разрабатывается только с благими намерениями. Вот только, чтобы закон работал, его должны исполнять все на всех уровнях.
DikSoft
25.04.2016 17:52+1Приведите пример политической цензуры, пожалуйста
Штоа?
http://reestr.rublacklist.net/
ValdikSS
25.04.2016 20:09+1Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.
Так hiddenchan закрылся, идти-то особо некуда.
tundrawolf_kiba
25.04.2016 19:21+2Статья 55.3: Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях зашиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Так что ограничения вполне можно вводить и при этом не противореча конституции. Ведь мера необходимости — это уже субъективное понятие.
avost
25.04.2016 18:40А что ж на него отвечать? Любое преступное деяние теоретически может быть осуществлено и для хороших целей. Убийство на войне противника — не преступление для «нашей» стороны. Но вы сейчас этим оправдываете убийство гражданина на улице за то, что вам цвет его глаз не понравился.
Третий абзац ровно о том же. От того, что государство нарушает свой же закон, это нарушение не перестаёт быть преступлением.Kolyuchkin
25.04.2016 19:04-1Не выворачивайте смысл моих фраз, пожалуйста) Я нигде и никогда в своих комментариях не оправдывал и, тем более, не призывал к убийствам.
avost
25.04.2016 19:20+2Вы оправдываете цензуру тем, что иногда с её помощью среди многих сотен запрещённых сайтов, может попасться парочка и действительно бесполезных. Скажите, цензуру ведь вводили для борьбы с педофилами, сколько педофилов удалось с её помощью забороть? Вот то-то и оно. Если бы удалось хоть одного, то эти дебилы вопили бы о своём феноменальном успехе из каждого утюга. А так они даже соврать стесняются.
Kolyuchkin
25.04.2016 19:39-1Запрет не помог напрямую забороть ни одного педофила — это верно. Но он косвенно помог воспрепятствованию открытого распространения этого контента, оберегая тем самым неокрепшие детские умы от подмены понятий и водружению содержимого «контента» в нормы поведения.
Ayahuaska
25.04.2016 19:42+3Вы серьёзно считаете, что целевая аудитория CP — это дети? (:
ValdikSS
25.04.2016 20:10+1Шутки шутками, а многие дети ищут порнографию со сверстниками, а не со взрослыми.
darckarcher
25.04.2016 21:22+2Странно мне в 14-15 лет были интересны как-раз 18-19 летние сформировавшиеся, девушки у которых внешность куда поярче. ИМХО.
avost
25.04.2016 20:03+1Бесполезняк. Если вы не понимаете, что нельзя быть немножко беременной, то объяснить вам что-либо с помощью стандартных логических построений для меня не представляется возможным, увы. Доказательства будут предоставлены или глупые лозунги в доказательствах не нуждаются?
Kolyuchkin
25.04.2016 20:55+1Умными мы считаем тех, кто с нами соглашаются) Для меня Ваши «логические построения» — детский максимализм не обезображенный грамотностью) Пользу введения цензуры нельзя выразить количественно — это все равно, что попытаться определить, сколько человек не умерло от рака легких в результате принятия закона о запрете курения в общественных местах. Она проявит себя в перспективе.
avost
26.04.2016 05:25Про перспективу вы, вроде бы, всё правильно начали думать, а дальше — бесполезняк. И про невозможность количественного определения — цензура либо есть, либо её нет. Возможно, когда-нибудь, вы сделаете этот шаг, а пока удачи с дурными лозунгами для идиотов и верой партию и орла вашего дона Рэбу.
Kolyuchkin
26.04.2016 07:50+1Нет в жизни только чёрного и только белого — всегда есть оттенки и полутона. И я нигде не писал про партию (ни про какую) — это Вы все сами напридумали и построили на этих своих придумках свои «логические построения». В своих комментариях я лишь выражал поддержку цензуре — в ней ничего плохого нет, если Вы живете по законам. А контролировать массы всегда нужно — постперестронечное и постреволюционное время показали негативное влияние отсутствия контроля. Так что каждый из нас остался при своем мнении.
И минуса в карму, кстати, наглядное подтверждение попытки «цензуры» со стороны противников «цензуры» — вспоминаются строки Высоцкого: «Чтоб не писал и чтобы меньше думал...»avost
26.04.2016 08:20+2Вы за цензуру? Ну, вот и получили её в карму. Или вы хотели, чтобы она для кого-то другого действовала, а вы весь такой в белом? Так не бывает. «Сначала они пришли за коммунистами, я молчал — я ведь не коммунист...»
Вообще, смешно, вам на наглядном примере продемонстрировали как это работает, а вам всё божья роса.
Pakos
26.04.2016 11:23+1Но не помог побороть производство, ибо значительно проще задёрнуть занавески, чем улучшить двор за окном.
Ayahuaska
25.04.2016 15:22+2> тут встает другой этический вопрос: «Сетуя за запрещение цензуры, не потворствуете ли Вы обозначенным нарушениям?»
Встречный вопрос: а не полезнее для общества будет не блокирование ссылок (если вы списки эти поглядите, то увидите что это бессмысленно — там куча зеркал одних и тех же ресурсов), а отлов тех, кто создаёт и распрастраняет?
Думаете детям из того же CP сильно лучше станет, если пару ссылок заблочат?Kolyuchkin
25.04.2016 15:39+1Согласен с Вами) Но менталитет среднестатистического гражданина РФ расценивает помощь регулирующим органам как «стукачество», поэтому этот механизм и не работает. А без нашей с вами помощи государству очень сложно сделать одновременно всем и хорошо и демократию сохранить. В тех же самых «западных демократиях» Ваш друг и сосед первым заявит на вас властям, если уличит в нарушении правил и законов (по рассказам моих знакомых, побывавших или проживающих за границей).
Ayahuaska
25.04.2016 16:21+1Да мы-то не против помогать же.
Только вот блокировки — это такой мешок на голову граждан — «вы не видите, значит этого нет. Мы [правоохранительные органы] — молодцы».
Навносил в ерестр стотыщ ссылок на зеркала одного и того же сайта продающего дурь — н-на тебе звёздочку на погон, ты эффективен.Kolyuchkin
25.04.2016 16:59-1Вот и хорошо))) Начните помогать))) Предложите более действенный способ борьбы с «нежелательным контентом и контентом, нарушающим авторские права законных правообладателей». А результат нужен «вчера», чтобы «после-завтра» не получить поколение граждан, взрощенных на «свободном (неконтролируемом) контенте». В той или иной мере это проявляется уже сейчас — деградация грамотности подростков (и не только), «мода на выкладывание на всеобщее обозрение сцен коллективного избиения» и т.д.
Ayahuaska
25.04.2016 17:52+4эээ.
Т.е. это мы должны ловить преступников? Хорошая попытка, но нет.
Мы сливаем унифу по запросам правоохранительных органов, мы храним нетфлоу (и, опять же, предоставляем).
> А результат нужен «вчера», чтобы «после-завтра» не получить поколение граждан, взрощенных на «свободном (неконтролируемом) контенте».
Я представитель поколения граждан, взрощенных на «свободном (неконтролируемом) контенте». Меня надо посадить? или может расстрелять?
>В той или иной мере это проявляется уже сейчас — деградация грамотности подростков (и не только), «мода на выкладывание на всеобщее обозрение сцен коллективного избиения» и т.д.
Это-то как с чёрными списками связано?
Вы вообще понимаете, что эти списки не работают в принципе?
Сегодня заблочили narkotikidetyam.ru, через полчаса появляется narkotikidetyam2.ru и так до бесконечности.Kolyuchkin
25.04.2016 18:33-2>Т.е. это мы должны ловить преступников?<
Все сознательные граждане должны ПОМОГАТЬ ловить преступников, если хотим, чтобы законы работали.
>Я представитель поколения граждан, взрощенных на «свободном (неконтролируемом) контенте». Меня надо посадить? или может расстрелять?<
Я ни словом не обмолвился про посадку и расстрел — это Вы притянули «за уши». И, насчет Вас, уже работает мое утверждение насчет грамотности — предложения начинаются со строчных букв.
>Вы вообще понимаете, что эти списки не работают в принципе?<
Прежде чем задавать вопрос о том, понимаю-ли я, что списки не работают, ответьте, пожалуйста, на вопрос: «Почему они не работают?»avost
25.04.2016 18:45+1>>>Т.е. это мы должны ловить преступников?<
Все сознательные граждане должны ПОМОГАТЬ ловить преступников,
— Чушь какая. Все сознательные граждане должны выполнять за меня мою работу. Нет? А почему за них должны?
Это вообще подмена тезиса. Выполнение за правоохранительные органы их работы ни как не кореллирует с цензурой. От слова совсем.
Ayahuaska
25.04.2016 18:51+3>Все сознательные граждане должны ПОМОГАТЬ ловить преступников, если хотим, чтобы законы работали.
Мы помогаем, в рамках нашей коемпетенции. Блокировки сайтов — этому никак не помогают, они приводят к обратным последствиям.
>Прежде чем задавать вопрос о том, понимаю-ли я, что списки не работают, ответьте, пожалуйста, на вопрос: «Почему они не работают?»
Например, потому что людей, распрастаняющих цп и наркоту в сети, не трогают. Вместо них блочать их сайты, которые плодятся как грибы после дождя.
> И, насчет Вас, уже работает мое утверждение насчет грамотности — предложения начинаются со строчных букв.
Годный аргумент, да.
ArPi
25.04.2016 22:41+1И, насчет Вас, уже работает мое утверждение насчет грамотности — предложения начинаются со строчных букв.
Как интересно: человек, попрекающий другого отсутствием строчных букв, пишет «понимаю-ли я» через дефис?
Вам ли попрекать???
P.S> О знаках препинания вообще умолчу.Kolyuchkin
26.04.2016 07:56Нашли ошибку, спасибо большое, искреннее) Буду признателен, если и ошибки препинания укажите.
tyomitch
26.04.2016 13:22+1Прежде чем задавать вопрос о том, понимаю-ли я, что списки не работают, ответьте, пожалуйста, на вопрос: «Почему они не работают?»
А почему самолёты из соломы и палок не летают?
Потому что педофильские и наркоторговческие сайты создаются педофилами и наркоторговцами, а не наоборот.
Изображать общество без педофилов и наркоторговцев — недостаточно для того, чтобы из общества исчезли педофилы и наркоторговцы.
Так же, как изображать авиабазу — недостаточно для того, чтобы прилетали самолёты с тушёнкой.Kolyuchkin
26.04.2016 13:39+2Болтовня и пререкания тоже ничего не делают для исчезновения наркоторговцев и педофилов — это такое же «изображение авиабазы». Как еще говорится, спрос рождает предложение, а хоть какая-то цензура, пусть даже неэффективная, хоть как-то убережет от этой «рекламы», тех, кто этого специально не ищет. То то и оно, что из всей этой ветки дискуссии не прозвучало ни одного поистине дельного предложения — альтернативы цензуры.
А выкрикивать популярные лозунги и критиковать регуляторов, ума много не надо. Вот и все — минусуйте дальше.tyomitch
26.04.2016 13:45+2Как еще говорится, спрос рождает предложение, а хоть какая-то цензура, пусть даже неэффективная, хоть как-то убережет от этой «рекламы», тех, кто этого специально не ищет.
Так вот именно, что со спросом ничего не делают!
Если вам показать голую девочку с зажжённым косяком, вы превратитесь в педофила-наркомана?
Если нет — то почему вы думаете, что кто-то другой от вида голой девочки с зажжённым косяком превратится в педофила-наркомана?
Ayahuaska
26.04.2016 14:24Я написал, что именно надо делать. Но да, это во много раз труднее, забивания url'а в форму.
tyomitch
28.04.2016 21:54Да, и не забывайте, что весь этот «роскомнадзоринг» влетает российской экономике в копеечку; 84млн за разработку «Ревизора» — капля в море.
То то и оно, что из всей этой ветки дискуссии не прозвучало ни одного поистине дельного предложения — альтернативы цензуры.
Альтернатива — потратить все эти деньги, скажем, на организацию детского досуга.
Давно замечено, что когда ребёнок занят интересным делом, то у него намного реже возникают желания самоубиваться, упарываться или бл*довать.
XAHOK
27.04.2016 13:56Все сознательные граждане должны ПОМОГАТЬ ловить преступников, если хотим, чтобы законы работали.
Вы забыли один маленький момент: помогать ЗАКОННЫМИ методами. А вот с этим то возможностей никаких.
Взломали сайт с ЦП, накопали информацию на правонарушителя, слили ее в правоохранительные органы: уголовное правонарушение.
Нашли наркоторговцев, сделали контрольную закупку и срисовали их лица: уголовное правонарушение (хранение наркотиков, незаконное использование спец аппаратуры и прочие законы, которые вы нарушили)
А все потому, что вы уже здесь и сами собрали на себя доказательную базу по уголовному преступлению. А ваши «доказательства» на преступника не стоят ничего, т.к. были получены в нарушение процедуры и в суде использоваться не могут. А каждое успешно закрытое дело приближает к следующему званию. Но об этом все стараются тихо умалчивать и лишний раз не вспоминать, ведь они разрушают красивые лозунги.
ValdikSS
25.04.2016 20:08+5Прошу прощения, смотрели ли вы на сайты, находящиеся в реестре? Я, вот, тыкаю на ссылки, внесенные Роскомнадзором (именно он отвечает за ведение журнала того, что в его понимании является «детской порнографией») пару раз в неделю уже года два, и первый и последний раз встретил то, что можно назвать детской порнографией, несколько месяцев назад. Большинство ссылок в реестре ведут на рисованных мальчиков и девочек, что, по моему мнению, ну никак не относится к понятию «детская порнография» здравого человека.
А если брать шире, то что плохого в детской сексуальности, если она не вредит детям, и педофилах в целом? Чтобы устранить возможное недопонимание, я говорю именно о педофилах, а не о насильниках, и о фотографиях детей типа «детская мода» от студий вроде candydoll, а не хардкоре.tyomitch
26.04.2016 13:17+1А если брать шире, то что плохого в детской сексуальности, если она не вредит детям, и педофилах в целом?
Канонический ответ: «она вредит обществу — потому из подростков, которые до 18 лет учились, а не о письках думали, получаются более полезные члены общества.»
Насколько это утверждение соответствует действительности, никто не проверял, да и вряд ли это можно проверить.
cxell
27.04.2016 18:11Были и эксперименты. Даже если провести эксперимент и растить человека в полной изоляции, всё равно задумается. Физиология.
Подробности — Лермонтов, «Мцыри».tyomitch
28.04.2016 13:49Мутный это вопрос. До какой степени — если растить человека не в изоляции, а как раз-таки в гуще цивилизации — удастся подавить его физиологические порывы? Приучить ребёнка к горшку можно без большого труда; чем это отличается от подавления полового влечения до наступления «подходящего времени»?
zabbius
28.04.2016 17:22А неврозы не полезут от подавления природных инстинктов? В конце концов на то оно и половое созревание, что в этот момент физиология включается и влечение начинает иметь место. До созревания влечения и так не будет. А если пытаться давить физиологию — крыша поедет.
tyomitch
28.04.2016 17:41А от приучения к горшку неврозов нет? И от прочих подавляемых природных инстинктов (в носу не ковырять, ногти не грызть, и т.д. и т.п.)
zabbius
28.04.2016 17:53Гадить, где попало, грызть ногти и ковырять в носу — природные инстинкты по-вашему?
И по вашей же аналогии, приучение к горшку будет означать не «писать в горшок», а «не писать до вечера» и вот тут психику сломать как нефиг, не говоря уже о том, что так и описаться можно.tyomitch
28.04.2016 18:52Гадить, где попало, грызть ногти и ковырять в носу — природные инстинкты по-вашему?
Ну а какие ещё? Явно ведь не под влиянием «гадостей из интернета» они так себя ведут.
И по вашей же аналогии, приучение к горшку будет означать не «писать в горшок», а «не писать до вечера»
«Не писать, пока не найдёшь туалет», что в зависимости от ситуации может занимать самое разное время.
Daniszabir4ik
26.04.2016 16:06-6мне кажется, вы не правы, так как даже рисунков достаточно, так что правильно, что блокируют эти группы и сайты
ValdikSS
26.04.2016 16:09+5Достаточно для чего? Мне как-то отключали домашний интернет за то, что у меня на ftp «детская порнография». С тех пор «детская порнография» распространяется не через домашний интернет.
Gorthauer87
25.04.2016 12:11У нас пока даже нормального профсоюза итшников нет, да и как-то нет предпосылок, что он появится, каждый по своей совести выбирает. И мне кажется, что пусть лучше так будет, чем строгая профсоюзная дисциплина и тому подобное. Так сложнее нами управлять и использовать для лоббирования чего либо.
andy_p
25.04.2016 12:35+2> У нас пока даже нормального профсоюза итшников нет
Профсоюз тут не причем. Нет института репутации. Надо так — поддеживал цензуру — давай до свидания, никто с тобой дела иметь не будет.Gorthauer87
25.04.2016 12:55-2А как такой институт может возникнуть, если у нас до сих пор бывшие члены КПСС везде всюду возглавляют всё на свете? Пока кого-нибудь при всех не подвергнут люстрации, у людей даже повода задумываться о репутации не будет.
Пока у нас карму портит только заведомо преступное поведение, а всё, что связано со свободой информации пока таким не кажется.
Foolleren
25.04.2016 10:07+1Один раз увидел тендер от нашей конторы на разработку комплекса по отслеживанию машин компании через GPS, всех требований не упомню, но вот эти запомнились: наличие сертификата ISO 9001 и не менее двух кандидатов технических наук в штатном расписании — сразу подумал распил готовят.
MasMaX
25.04.2016 16:01+2Фирма в которой я работал тоже участвовала в тендере. Только не сами, а через посредников (куда в рф без них?). Вообщем ход разработки был такой — мы делаем продукт, под него пишут тендер и мы его выигрываем. Т.е. я сначала покупал железо, а потом его параметры прописывали в тендере. Теоретически его мог выиграть кто угодно.
darckarcher
25.04.2016 20:47-2По личному опыту, у меня что на второй что на третьей работе, большинство топовых разработчиков либо не закочили университет, либо имеют бокалавра ну максимум спеца. Откуда мне интересно кандидаты наук среди девов возьмутся… Мб кто-то имеет обратный опыт, мне интересно узнать)
Wesha
26.04.2016 03:10+2По личному опыту, у меня что на второй что на третьей работе, большинство топовых разработчиков либо не закочили университет, либо имеют бокалавра
"И эти люди запрещают мне ковыряться в носу..."
0xd34df00d
26.04.2016 05:59+1Я разработчик и в процессе получения к.ф.-м.н. Спрашивайте свои вопросы.
Skolpov
25.04.2016 10:08+4На государственных конкурсах (особенно с таким бюджетом) левым ребятам не выиграть такой конкурс, даже с великолепной идеей и выгодными условиями. Им просто не дадут этого сделать. Все крупные тендеры в России так устроены.
avost
25.04.2016 10:08+1Возможно, не каждый способен уговорить замолкнуть голос совести и/или разума, чтобы добровольно способствовать разработке качественных средств убийства отрасли.
KsenZ
25.04.2016 05:49+1Отмывание и «распил», причем в открытую и не стесняясь.
Я даже затрудняюсь сказать, за что тут платить больше 200 т.р. в базарный день. Конечно, если не учитывать стоимость маршрутизаторов.
Alexeyslav
25.04.2016 09:36+1Это повлияет только на стоимость железа. А сколько экземпляров этих девайсов произведено? Вот их и надо учитывать в суммарной стоимости проекта, да ещё учесть затраты на логистику и возможно сертификацию. А что там останется… это уже пойдёт на откаты и оплату труда разработчиков софта, в том числе и на поиск оптимального решения(кто сказал что обычный скрипт удовлетворяет всем требованиям? Где найти программистов на будущую модификацию этого скрипта?). Если попробовать всё учесть, может оказаться что с 84млн на откат очень мало остаётся.
И не надо ставить в пример «на коленке за пол часа скрипт накатаю», не тот уровень.
RiseOfDeath
25.04.2016 18:33Шутки-шутками, а дорожки из золота стоят не дорого, там золота собственно всего-то ничего. (могу перепутать толщины никеля и золота, но насколько я помню, там 4 микрон золота и 6 микрон никеля, ну и медь еще)
ertaquo
25.04.2016 08:21+3Гы. Я даже не удивлен уже.
Навскидку, подобный функционал вполне реализуется всего одним bash-скриптом, запускаемым по крону: получение списка страниц по защищенному соединению, получение каждой странички с помощью curl, проверка на наличие определенного текста на этой страничке с помощью grep, отправка списка нарушений. Защищенный канал можно организовать при помощи VPN.
Или нет?zabbius
25.04.2016 08:39+18Гренка не может стоить 30 баксов, а крутон — может (с)
Надо же было что-то написать, а то совсем неприлично bash скрипт за такую тучу денег продавать.Alexeyslav
25.04.2016 09:38А железо поставлять бесплатно да, и логистику отдел волшебников обеспечит?
wizard_s
25.04.2016 11:20+3Да что вы все про то железо? Готовая железяка, которую китайцы клепают десятками тысяч на выходе стоит почти копейки, это не разработка и запуск производства с нуля, который при небольших партиях может действительно добавить 200-500% к себестоимости.
nerudo
25.04.2016 09:05+9https://habrahabr.ru/users/abelyak/
Состоит в: Информационная безопасность Настройка Linux Разработка веб-сайтов
Как там? «Совпадение? ...» (й)
;-)ValdikSS
25.04.2016 09:52+5Я нашел только одного подходящего человека, но фамилия у него не совсем совпадает:
Беляев Алексей Анатольевич, главный специалист-эксперт отдела организации обеспечения недискриминационного доступа к сетям связи Управления контроля и надзора в сфере связи Роскомнадзора.
Он как-то отвечал на вопросы касательно Ревизора на какой-то пресс-конференции. В самом urlcheck тоже есть assert'ы с путем:
/home/abelyak/revizor/openwrt-x86-installer/package/build_dir/target-i386_i486_uClibc-0.9.33.2/revizor-1.2.2-34720/util/intrusive_list.h !item_hook->_prev_item && !item_hook->_next_item
Andrew_Pinkerton
25.04.2016 09:54+4Да уж действительно, х*як, х*як и в продакшен.
ValdikSS
25.04.2016 09:55+4Ну нет, сам urlcheck вполне нормально написан, даже, пожалуй, лучше моего blockcheck. Хотя, мой скилл анализа C++-приложений оставляет желать лучшего, не люблю я эту кашу.
apro
25.04.2016 09:55+1А зачем он вообще нужен (не важно в виде готовой железки или ПО)? Что помешает провайдеру организовать специально для «Ревизора» имитацию работы «железного занавеса»? Правильнее было бы договориться с Microsoft, чтобы «Ревизор» пришел в виде обновления на случайные компьютеры по всей стране. Здесь и деньги можно отмыть на разработке сервиса «Ревизор» для Windows и действительно мониторить как работают провайдеры.
ValdikSS
25.04.2016 09:56+3Что помешает провайдеру организовать специально для «Ревизора» имитацию работы «железного занавеса»?
Попытка Ревизором открыть сайты из белого списка.IRainman
25.04.2016 10:18+1А в чём проблема? Пускай «железный занавес» и выполняет требования, т. е. блокирует только то что требуется. Вроде я ничего не упускаю.
insekt
25.04.2016 10:31Не очень понял ответа, как белый список этому поможет?
Я переформулирую вопрос.
Что помешает провайдеру делать блокировку только для Ревизора, а для юзеров нет? Для РКН провайдер будет белый и пушистый.ValdikSS
25.04.2016 10:45Ничего, наверное. Однако ходили слухи, что Ревизоры могут ставить и у некоторых клиентов.
Gorthauer87
25.04.2016 12:13+2Да можно даже организовать продажу родины: платить добровольцам по 1000р в месяц за установку у себя демона ревизора. Таких думаю найдется достаточно.
Thomas_Ross
25.04.2016 18:34+4Платить ничего не надо. Найдутся добровольцы, готовые еще и доплатить ради такого благого, по их мнению, дела.
FAT16
25.04.2016 20:46+1Так в контейнер этого демона а сварм с контейнерами на %CensoredProviderName% какой-нибудь роутить, и вот 1000*N в месяц и регулятору радость
wataru
25.04.2016 12:17+1Все равно, эти ревизоры можно отследить. Он же команды со специального сервера получает. Если есть коннект к контрольному серверу, то заворачиваем трафик на фильтр. Или еще хитрее — делаем простенькое DPI, через то же mitmproxy, к серверу и просто заменяем ответы на нужные соответственно черному списку.
PEgorov
25.04.2016 13:26Это какой-то слишком большой геморрой для провайдера — намного проще просто тупо зарезать все, что хочет РКН, чем писать какие-то костыли, чтобы РКН думал, что все зарезано.
brame
25.04.2016 13:44+5Уже не слухи. Сотрудник РЧЦ ЦФО устанавливают программный «Ревизор» на ноутбук, идёт в ближайшее кафе, подключается к Wi-Fi, вуаля, получайте протокол и акт мониторинга.
P.S. Мы уже получили :\
khanid
25.04.2016 11:33+3Ну, теоретически, белый список может варьироваться. Сегодня он открывает кремлин, завтра ютуб, а послезавтра локальную комсомольскую правду села Приречного Красноковыльского района Московской области, о существовании которой знает два с половиной человека и сам Роскомнадзор.
JerleShannara
25.04.2016 14:54Ну а какая разница, делаем для нашего персонажа Гоголя что-то типа
allow all from any to $REVIZORR
deny all from $REVIZORR to table(1)
и вуаля
ну или
forward all from $REVIZORR to table(1) fwd $OURK00LDPISERVER
в table(1) вносим все IP, что с нас требует роскомнадзор.
Правда это не спасёт от Павлика Морозова из пользователей провайдера.
Akr0n
25.04.2016 10:44Ведь черный список можно перехватить при загрузке?
Alexeyslav
25.04.2016 13:36+2Зачем его перехватывать? Он же поступает напрямую провайдерам для непосредственного применения, и должен поидее работать. Ревизор получает аналогичный список и проверяет работу списка провайдера… эти списки должны совпадать.
khanid
25.04.2016 11:15Правильнее было бы договориться с Microsoft, чтобы «Ревизор» пришел в виде обновления на случайные компьютеры по всей стране.
В родной стране MS такие реверансы от MS в сторону органов не самых союзнических стран, думаю, не оценят.
bougakov
25.04.2016 13:38+3Правильнее было бы договориться с Microsoft, чтобы «Ревизор» пришел в виде обновления на случайные компьютеры по всей стране
Microsoft какбе кладут вместе с Apple увесистый болт на хотелки своего правительства, отчего же вы думаете, что они будут выслушивать какое-то чужое туземное? Ну, разве что только поржать чтобы…vayho
25.04.2016 13:50-1> Microsoft какбе кладут вместе с Apple увесистый болт на хотелки своего правительства
Мы с вами по ходу в разных реальностях живем.bougakov
25.04.2016 14:42-1Перебирайтесь в мою, у меня тут Reuters: http://www.reuters.com/article/us-microsoft-privacy-idUSKCN0XB22U
Microsoft Corp (MSFT.O) has sued the U.S. government for the right to tell its customers when a federal agency is looking at their emails, the latest in a series of clashes over privacy between the technology industry and Washington.
The lawsuit, filed on Thursday in federal court in Seattle, argues that the government is violating the U.S. Constitution by preventing Microsoft from notifying thousands of customers about government requests for their emails and other documents.
The government’s actions contravene the Fourth Amendment, which establishes the right for people and businesses to know if the government searches or seizes their property, the suit argues, and Microsoft's First Amendment right to free speech.vayho
25.04.2016 16:55Т.е. вы только что подтвердили что Microsoft сливает почту клиентов спецслужбам, и после этого продолжите тверждать, что:
> Microsoft какбе кладут вместе с Apple увесистый болт на хотелки своего правительства
?
Пока что я вижу что Microsoft планирует выбить себе хоть какие-нибудь имидживые преференции(некий маркетинг после аналогичных действий Apple). В том числе и в документах Сноуденаvayho
25.04.2016 17:01Не успел дописать коммент, в том числе и в документах Сноудена упоминалось о Microsoft.
https://www.yahoo.com/tech/microsoft-gave-nsa-access-encrypted-090200620.htmlbougakov
25.04.2016 17:44+2В процитированном вами тексте как вы сами перевели словосочетание «lawful demands»?
Они получили ордер от FISA court и его исполнили. Только вот маленькая деталь — ордеры FISA court формально распространяются только на слежку затуземцамииностранцами. И вся суть скандала с NSA и Сноуденом как раз сводится к тому, что американскую публику возмутило, что правоохранители к гражданам отнеслись как к туземцам.
bougakov
25.04.2016 17:34+3Видите ли, в странах первого мира правоохранительный орган, возжелашавший что-то там прослушать, идёт в суд и получает ордер — с которым идёт на «почту, телеграф, телефон». В этом отличие от РФ, где оператор на свои деньги покупает железку, ставит её в своём ДЦ и даже не имеет понятия, что там с её помощью товарищ майор прослушивает.
Заметьте, санкционирует прослушку не прокурор, не полиция, ни рэйнджер Вокер, а судья. Судей, если что, утверждают в парламенте (в сенате), а не назначает Вашингтонский обком.
Американские правоохранительные органы зачастили просить суды помимо санкции на прослушку ещё и вводить запрет оператору об этом что-либо разглашать. Microsoft возмутились даже такой, на российский вкус, безделицей и пошли в суд.
vayho
25.04.2016 19:24> Видите ли, в странах первого мира правоохранительный орган, возжелашавший что-то там прослушать, идёт в суд и получает ордер — с которым идёт на «почту, телеграф, телефон»
это тоже не проблема https://habrahabr.ru/post/184014/
ни вы ни я не знаем реальных причин подачи иска в суд, но мое имхо в том что это шаг для лишнего пиара в сми по примеру Apple и конечно же ни о каком болте которое кладут эти компании речь не идет, все предписания они выполняли и выполняют иногда взбрыкивая для вида(мы же добрые и хорошие)
qrck13
25.04.2016 10:03+4> «id_creator»:«WWW-ANUS-PYOS»,«id_lens»:«DICK-BUTT-I386---1AE822EF40»
И за это уплочено 84M?
roman_lyce
25.04.2016 10:05+4zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?noticeId=2821571&epz=true&style44=false
Нормальный конкурс: двое отклонены, нужный — проходит.wataru
25.04.2016 10:42+1А где вы там смогли найти заявки и кто получил тендер?
Heavyside
25.04.2016 12:08+3Например: Документы Закупки -> ПРОТОКОЛЫ РАБОТЫ КОМИССИИ -> Протокол вскрытия и Протокол.
Один участник с ценой выше максимальной — похож, по-моему, на подставного, которого попросили участвовать, чтобы не оказаться единственным участником. Выставлять цену выше НМЦК — верный способ вылететь сразу. Второй с расхождением суммы в разных местах мог и реально бороться, скорее всего меняли суммы и забыли пересчитать в другом месте. А мог быть, кстати, и планируемым победителем, т.к. вносили заявку через 2 минуты после победителя, видимо перебивая их цену. И ещё в пользу наличия реальной борьбы, по-моему говорит количество разъяснений. Ещё интересно, почему заявки вносились через 2 часа после срока окончания подачи заявок.
SchmeL
25.04.2016 18:38+1ну так это контора, которая СОРМ для ФСБ делает, так что победитель конкурса обычно известен «заранее».
по срокам сразу понятно… Мне вот больше интересно, кто вообще на конкурс выходил и откуда такое обоснование цены вылезло в 84М.
насколько я помню для обоснования максимальной цены нужно было собрать коммерческие предложения с нескольких организаций. Хотя сейчас многое могло уже измениться.
Тексты разъяснения интересно почитать )
zakupki.gov.ru/223/purchase/public/download/download.html?id=16483119roman_lyce
25.04.2016 19:47+2Судя по «Закупкам у единственного поставщика» эта контора кормится за счет Ростелекома: слишком уж много таких закупок на суммы от 10М.
Разъяснения отдельно доставляют. Своим могут заказать все 10.000 «агентов», а чужим участникам — первые 700 (около 5М) при неизменном объеме тестирования по разным областям, объеме разработок и отчетности. Интересно и объяснение отсутствие обеспечения исполнения контракта в объеме 50% от максимальной цены, которое свели к тому, что это желание заказчика, а не обязанность.
Запросы для обоснования НМЦ в таких случаях делают среди «своих».
x893
25.04.2016 10:08Мне кажется, что это связанные новости.
geektimes.ru/post/274743
Хотя 3-5 млрд руб может и не хватить.
vlivyur
25.04.2016 10:09-2DICK-BUTT
И эти люди запрещают ковыряться в носу.
PS: эх, уже прочитал комментарий что это не настоящие id.
KotUchenyj
25.04.2016 10:33Господа, а что вы хотели собственно. Вот официальное заявление
http://izvestia.ru/news/610719
РКН потратил деньги пока зря. В этом году планирует потратить БОЛЬШЕ, но по делу.
xanm
25.04.2016 10:47+7Сообщество it активно занялось политикой и экономикой, это радует.
Gorthauer87
25.04.2016 12:06+3Заставляют же, думаю всё-таки заниматься ит интереснее и безопаснее, чем политикой, просто некоторые политики слишком мешают заниматься любимым делом.
xanm
25.04.2016 12:08+8Да, именно так, мы в дела политиков не лезли, но они полезли в наши.
IRainman
25.04.2016 13:15Именно так, а теперь мы потихоньку меняем политиков на скрипты, повышая КПД системы, как и было завещано )
Gorthauer87
25.04.2016 13:16+1Да нет, просто весьма нехилые отрасли экономики за счет успехов в ИТ заменились на распределенные сервисы и зашевелились уже они, боясь потерять контроль. Uber просто таки хрестоматийный пример.
snizovtsev
25.04.2016 13:29+5Как мы можем видеть, Ревизор будет определять страницы-заглушки по наличию слов «заблокирован» и «ограничен», будет искать IP-адрес заглушки провайдера ТТК 62.33.207.195 в заголовке, а также проверять статус, отдаваемый веб-сервером.
Запилить бы проект, который позволит сайтам мимикрировать под заглушку при запросах ревизора :)
nzeemin
25.04.2016 15:59+6Кончится тем что на всех сайтах будет вверху заглушка, а дальше ниже сам сайт.
И условия соблюдены и люди не страдают. Всё как мы любим.
Romiro_Orimor
25.04.2016 19:21В «условия» достаточно добавить, чтоб страница весила не более ~500кб.
И с какой радости владелец забугорного сайта должен ставить костыли?
fedotdasha
25.04.2016 16:58Вы думаете после не будут перепроверять за ревизором, на случай подобных умников? И я думаю, что еще и штрафы введут, за попытку ускользнуть и вывернуться
skobkin
25.04.2016 14:03+1Два параметра -y отключают проверку ключа SSH-сервера (зачем?)
Наверное, чтобы SSH работал и у тех провайдеров, которые делают MITM абонентам.
Logonoff
25.04.2016 14:05+1А такие бывают? я про провайдеров физлицам.
khanid
25.04.2016 17:09Ростелеком начал в последнее время таким побаливать. причём избирательно как-то. Однако в мой ssh пока ещё никто не ломится.
А firefox впадает в истерику от попыток непонятного брата влезть в серединку.
JerleShannara
25.04.2016 17:13Один раз заметил MiTM от мегафна при открытии вебархива, правда на следующий день mitm сменился ошибкой ssl
bRUtality
25.04.2016 16:34Имею честь соседствовать с этой конторой — офисы рядом. Могу дойти спросить где 84 мульта, ну или просто дойду до общей парковки =)
ValdikSS
25.04.2016 18:25+14Уважаемый модератор, пожалуйста, не трогайте форматирование статьи, вы мне очень надоели!
SleepingLion
25.04.2016 19:35Скиньте, пожалуйста, ссылку на картинку (+текст, желательно отдельно), которую нехорошие люди постоянно выкидывают. Я не успел сохранить, а оно того достойно. Можно в личку.
ValdikSS
25.04.2016 19:40Вы о чем? Все картинки на месте, их никто не выкидывал. Все копии с историей изменений доступны на sohabr: https://sohabr.ru/post/282087/
SleepingLion
25.04.2016 19:54+1Странно. Через моего провайдера файл больше не грузится (и на habr и на sohabr — src у картинок один), но зайдя нормальным, учитывающим реалии, способом я смог их получить.
u007
26.04.2016 07:52Оперативно! А что за пров? Не тот случайно, которого Valdik затерроризировал?))
ValdikSS
26.04.2016 08:58+1Да это у Qrator, через который идет весь трафик TM, какие-то немаленькие проблемы с фильтрами в последнюю неделю. Несколько дней назад у людей гиктаймз не открывался, у меня из Чехии хабрахабр жутко тормозит и часто сбрасывает соединение.
sodomovich
25.04.2016 20:46Так это для того что бы следить за провайдерами (исполняют ли они закон), или пользователями.
И как обходить?
Прокси уже всё, теперь нужно обмазываться торами/и2п'шниками?
Andriyevski
25.04.2016 23:14В цену входит покупка всем провайдерам по серверу…
Иначе смысла с этой затеи нет (хотя пахнет корупционной схемой)!
Автор, хороший пост, только вот как то не полна статья как по мне (мнение субьективно)!
dartraiden
26.04.2016 00:28Для полного счастья, я так понимаю, осталось написать и распространить простенькую утилиту, которая будет висеть в автозагрузке, периодически создавать SSH-туннель до сервера, брать задания и слать рандомные липовые результаты. После чего Роскомнадзор попросту не сможет доверять «Ревизорам», поскольку будет непонятно, где нормальные отчёты, а где фейковые.
Ayahuaska
26.04.2016 11:15>Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS)
Это, кстати, пять. С учётом того, что РКН заявляет, что блокировать можно любым доступным способом, а тут — фигак — все, кто блокирует с участием ДНС внезапно соснули (уже простите мне мой сленг: я — представитель поколения граждан, взрощенных на «свободном (неконтролируемом) контенте»).Alexeyslav
26.04.2016 11:23Это вероятно способ обойти подмену DNS провайдером и т.п. способы саботировать работу Ревизора.
Ведь многие пользователи достаточно умны уже чтобы использовать сторонний DNS от гугла например.
Блокировка провайдером сайтов по DNS — это прикрывать дыру фиговым листочком.Ayahuaska
26.04.2016 11:28+1Видите ли, использование «левого» ДНС — это уже способ обхода блокировки, а значит — не забота провайдера. Это раз.
А второе, кроме подмены А-записей есть ещё и подмена ответов других NS-ов и судя по предыдущему исследованию автора — весьма не мало провайдеров это используют.
Тут ещё стоит понимать, что провайдеры скорее на стороне пользователя, а не враги их.
shanker
26.04.2016 12:30+2Думаю, работники Роскомнадзора сейчас очень благодарны за подробную правдивую документацию о системе, которую они приобрели.
Мои наблюдения показывают, что довольно часто комплекс гос структурам передаётся, а вот документация на него хромает. И гос структуры потом не один месяц могут ждать пока получат вменяемую документацию. А всё потому что ТЗ было написано одно, по факту нужно несколько другое. Часто разработчики сами не пишут документацию, хотя и участвуют в её составлении (не каждый разработчик может вменяемо составить документацию по своей разработке, увы). А тот, кто составляет документацию, не всегда очень опытный пользователь системы. И уж тем более не специалист читать чужой код и понимать истинную логику работы и модель угрозы созданной системы в реальной жизни.
webhamster
26.04.2016 13:39> Общение с сервером Lens, как его называют сами разработчики, происходит по протоколу JSON-RPC, для чего используется URL n01.rfc-revizor.ru/rpclens.
То есть, теперь понятно что DDOS-ить. Думаю, у кулхацкеров-борцов за свободу Интернета появится свой реестр узлов, работу которых нужно запретить на благо всем.
Daniszabir4ik
26.04.2016 16:21бесполезно объяснять, что ркн вообще тут не главную роль играет? они помогли в разработке, то бишь сказали, что хотят, а дальше сами, и деньгами не они занимаются, к счастью. мне нравится подача ревизора, чтобы провайдеры почуяли беды, а то уже на своих плечах слишком много запрещенного контента проводят
jamakasi666
26.04.2016 16:26+2Честно я в шоке от проделанной работы на 84 млн. Я так же не понимаю зачем нужно было делать костыль в виде железки\программы\образа виртуалки которую потом впаривать провайдерам. Почему они не могли поднять у себя сервер, взять у каждого провайдера специальные учетные данные как у обычного абонента. Обойтись обычным кроном и парой скриптов.
Скажем 1 сервер обслуживает 5000 провайдеров, сервер раз в сутки запускает скрипт:
1) скрипт берет список пар логин\пароль каждого провайдера
2) берет случайный запрещенный сайт
3) делает чистку кеша локального днс
4) пытается получить доступ к запрещенному сайту из п2
5) ответ из п4 прогоняется сравнивается с базой заглушек всех провайдеров, скажем, в лоб через регулярки
6) делает запись в бд о том, что такой то провайдер прошел\не прошел проверку по такому запрещенному сайту.
7) возврат к пункту 2 и новому провайдеру.
Система масштабируется просто наращиваем мощности или количества серверов, провайдеры счастливы т.к. они не делают никаких лишних телодвижений, росскомнадзор счастлив т.к. видит реальное положение дел блокировок у провайдеров. Затраты минимальны, система тупа и брутальна по своей простоте, собирается на коленке за пару вечеров, в случае необходимости переписывается из скриптов на с\с++\java\etc так же за пару вечеров и может запросто наращивать функционал. Провайдеры не могут предсказать действие проверки и узнать алгоритмы а значит будут блюсти списки.
PS глядя на такие распилы бюджета и на свою ипотеку за жалкие 1.5 млн. рублей понимаю что жаль что я не сынок\племянник\внук\родственник чиновников. Сейчас бы штамповал такие поделки за колоссальные бабки сидя в домашних тапочках и попивая кофе, зарабатывал бы в год больше чем смогу заработать за 10-12 лет.ValdikSS
26.04.2016 16:27Они так раньше и делали: просили у провайдеров VPN, и проверяли состояние блокировки через VPN. Предполагаю, что полученные таким образом данные не могут использоваться в суде, нужна сертифицированная железяка.
jamakasi666
26.04.2016 19:13+1Бред, тут чистой воды освоение бюджета. Я у себя на работе не так давно столкнулся с тем что вместо использования дефакто стандартной фишки астериска по записи разговоров бесплатно и сколько хочешь, осваивают(честно не знаю кто и куда но где-то в головном офисе) миллион рублей на связку китайский IP шлюз->FXS->Эхо+(в параллели)->FXO дешевый китайcкий IP шлюз-> дешевый китайский IP телефон. Самая фишка что по корпоративным законам нет приказа\указания\использования именно Эхо+, нет необходимости сертификаций, нет вообще никаких противоречей использовать запись прямо на астериске но один фиг вместо 1 строчки на астере закупят дешевых шлюзов с телефонами, и комплект Эхо+(по факту обычный старый системник домашний на пне 3ем + плата самого Эхо+ на 2 или 4 порта). И опять же говорю что нет никаких необходимостей использовать такие трюки и можно использовать бесплатно без гемороя обычные средства астериска.
PS: таких абонентов у нас больше 20 и эти старые записывающие железочки с дешевенькими шлюзами завидно часто горят.
ZonD80
платиновые строки кода за 84М