27.06.2017 наш любимый государственный регулятор разродился новым распоряжением, которое пришло в комплекте с файлом электронной подписи, к приложенному документу в формате многостраничного TIFF. Весьма странный выбор формата, при наличие устоявшегося формата PDF. Ну, да ладно — мы уже все привыкли, что в чиновники у нас попадают самые выдающиеся личности.
Из интересного:
1. Оговариваются некоторые термины.
2. Списки теперь нужно обновлять не менее двух раз в сутки.
3. Попытались решить вопрос с уязвимостью в системе блокировки сайтов.
Комментарии (28)
NoRegrets
28.06.2017 12:11Если DNS перехватывать, перестанут работать DNSы, которые используются софтом в смарт-тв.
vagonovozhaty
28.06.2017 13:36Там ОС на основе linux + DNSMASQ, в чем разница?
NoRegrets
28.06.2017 13:39Там софт, которому нужно прописывать свои ДНС. С чем связано — не знаю, не ковырял, может быть борьбой с пиратством.
vagonovozhaty
28.06.2017 13:53+1Интересно, никогда такого не встречал. Можете пример привести?
NoRegrets
28.06.2017 14:07Точно сказать не могу, не вникал. Загуглил, похоже проблема в этом. https://www.google.ru/search?q=46.36.218.194.
vagonovozhaty
28.06.2017 14:58+1Понятно.
Некая софтина, которая позволяет смотреть «пользовательский» контент из локалки или флешки, который не поддерживается ТВ + поток со «сторонних» сайтов. Т.е., чтобы, как раз, пиратить.
Запускается с флешки или через подмену ДНС. Для этого надо, чтобы ДНС не перехватывался.
Расходимся.
StallinHrusch
28.06.2017 14:00не перестанут. телек самсунг работает и пров днс перехватывает. Возможно это особенность реализации в конкретной модели\фирмы\етк
Sokol666
28.06.2017 12:31Локальный DNS, простейший WEB-сервер, список фришных проксей и волшебный WPAD.DAT
DNS резолвит имя wpad отдавая адрес веб сервера, тот в свою очередь отдает wpad.dat устройству. На Windows работает сразу, на Android нужно путь ручкми по wpad-а прописать.
Можно пойти дальше — сделать скрипт который черные списки будет конвертировать в список адресов для которых нужен прокси, ну и чекать и менять те самые прокси если они тупят или недоступны.
Два минуса. Скорость конечно через пкбличные прокси не самая хорошая, ну и параноики удавятся чрез публичный прокси в сеть ходить.
StallinHrusch
28.06.2017 13:35Один провайдер (в СПб) собсно и перехватывал dns и, если там что-то ата-та, то возвращал адрес свой странички с текстом о блокировке. Все это решилось не сложной настройкой DNS Crypt на роутере.
movl
28.06.2017 16:36+1Не понимаю, что имеется ввиду под избыточной блокировкой сетевых ресурсов в 10 пункте. Я правильно уловил смысл пункта?
Если у записи в реестре указан только IP, без домена и без ссылки на конкретную страницу, рекомендуется ограничить доступ до данного адреса по всем портам. В противном случае блокировка может быть избыточной.
Вспоминаются истории, когда некоторые операторы по IP ограничивали доступ к популярным CDN (раз, два), в моем представлении, это и есть избыточная блокировка. Но не могу понять, как рекомендации в пункте помогут избежать подобных ситуаций.
Corewood
Чем дальше в лес, тем злее волки…
Пункты 9.2 и 12 вообще порадовали. Ждём повторения ситуации с блокировкой Google.
ivan386
Ну теперь рекомендуют не по IP рубить а подменой DNS пакетов. Против этого должен помочь DNSCrypt.
dartraiden
Только эти рекомендации юридической силы не имеют, провайдер волен положить на них, потому что, если что, в суде их к делу не пришьешь.
Pakos
Только если он захочет судиться, а там проверки с непродлением лицензии на горизонте… Если захотят ещё немного пополнить бюджет, то штрафовать за каждое нахождения *.domain.com можно очень долго и провайдеру проще заворачивать 53й на себя.