Наверное, амнистия ко Дню Победы. Ура, товарищи!
Если ещё миллионов десять с половиной уберут из реестра — вообще нормально будет,
Источник, источник, источник.
Комментарии (86)
almuerto
08.05.2018 16:50+15Если ещё миллионов десять с половиной уберут из реестра — вообще нормально будет
Как сделать хорошо: надо сделать, чтобы было плохо, а потом сделать как было.
Farxial2
08.05.2018 16:58+7Фига, сколько у Гугла адресов. Без деятельности РКН я бы об этом и не знал)))
Farxial2
08.05.2018 23:52Точка в конце не моя, если что — у меня было ")))". Просто это важно, вот. Приношу извинения за… даже не знаю)
lostpassword Автор
09.05.2018 00:03В правилах ресурса написано, что нельзя тут смайлики.
?\_(?)_/?Farxial2
09.05.2018 00:11Меня ещё на /ppg/smiles/ перекидывало — пришлось с пониманием выдерживать несколько секунд и проставлять галочки. Ну нельзя так нельзя, просто я отвечаю только за то, что написал сам, а тут нет уведомления о том, кто отредактировал комментарий.
[UPD]
Извините, я, похоже, немного потерял контекст.
SDKiller
08.05.2018 17:11+7Без деятельности РКН я бы не знал об РКН
tundrawolf_kiba
08.05.2018 17:15+2Так пока ему не вручили функцию блокировки — о нём реально мало кто слышал.
melesik
08.05.2018 17:27+3А как быть с DigitalOcean? IP моего сайта попал в блокировку, т.к. РКН заблокировал 206.189.0.0/16 И вот как быть? Сколько недель ждать? Что за контора этот ркн…
Argutator
08.05.2018 17:41+3lostpassword Автор
08.05.2018 17:49+2Да, вот буквально сегодня Гугл ссылку подкинул:
https://www.kommersant.ru/doc/3623306
TLDR: иск оставили без движения и попросили у истца доказательств, что ресурсы действительно были заблокированы РКН.
В целом требование вроде как разумное (иначе каждый может в суд бежать просто так), интересно другое — что в подобной ситуации вообще может считаться весомым доказательством.
Показания свидетелей? Нет, т. к. непонятно, почему ресурс был недоступен. Письменный ответ от провайдера? Сомневаюсь, что кто-то рискнёт его дать, но даже если и даст — это не доказывает, что РКН вносил этот адрес в список.
Может быть, подошёл бы нотариально заверенный скриншот из страницы на сайте РКН для проверки блокировки ресурсов. Но там вроде как не все ресурсы указаны.
Так что интересненько.smilyfox
08.05.2018 18:04+2Скриншот страницы с надписью о блокировке и провайдера в качестве соответчика. Дело усложняется, если ресурс был недоступен неопределенному кругу лиц и если это был не http ресурс.
lostpassword Автор
08.05.2018 18:11+2Да, потому что в большинстве случаев даже надписи о блокировке нет.
iChaos
08.05.2018 20:06+2На вскидку, можно предложить 3 варианта (все достаточно муторные, но относительно надёжные с бюрократической точки зрения):
- Сделать запрос в РКП, с помощью сервиса приёма обращений граждан. В течении месяца, Вам на почту должен прийти официальный ответ, подписанный электронной подписью РКП.
- Подать провайдеру письменную претензию, с требованием либо восстановить доступ к ресурсу, либо дать официальный ответ (в письменной форме, с печатью организации и подписью ответственного лица) по какой причине, доступ не может быть восстановлен.
- Сделать скриншот наличия ip-адреса в реестре, с помощью официального сервиса от РКП. Также приложить требование РКП к провайдерам, согласно которому, в случае блокировки по ip, без указания DNS-имени блокируемой страницы, доступ ограничивается ко всем портам указанного ip.
uSasha
09.05.2018 13:52В первом пункте ссылка на обращение, чтобы заблокировать ресурс. О разблокировке ничег оне нашел.
iChaos
09.05.2018 21:01Сори за косяк.
Правильная ссылка для первого пункта:
https://rkn.gov.ru/treatments/ask-question/
khanid
09.05.2018 14:45+1У меня у провайдера на работе, например, заглушек нет никаких. Просто отвал по таймауту.
Sabubu
08.05.2018 20:20иск оставили без движения и попросили у истца доказательств, что ресурсы действительно были заблокированы РКН.
Суд может затребовать эту информацию у РКН.
Xell79
08.05.2018 21:41Я так понимаю, у РКН FIFO очередь ))) Amazon и Google первыми начали блокировать. И с них начали убирать блокировки. Если память не изменяет, следующие в очереди DigitalOcean и мелкомягкие.
popstas
08.05.2018 22:10Переезжать в другой регион: делаете снапшот, копируете его в другой регион, создаете там новый дроплет из снапшота, меняете DNS.
kirillaristov
08.05.2018 22:16А еще проще прикрутить floating ip (но не для всех конфигураций сработает).
melesik
08.05.2018 22:25Пробовал до CF, не вышло. Подсеть Floating IPs 174.138.0.0/17 оказалась тоже под блокировкой.
kirillaristov
09.05.2018 05:51Сервис blocklist.rkn.gov.ru отчитывается, что к адресу нашего ресурса 174.138.107.170 доступ ограничен, однако пока проблем с доступом ни у кого не было. Почему, не могу понять.
denisemenov
08.05.2018 23:18Ответ DO сразу после блокировок про возможности использования Floating IP:
Unfortunately floating IPs from datacenters with blocked IPs are not going to resolve the issue you're having.
You'll want to make a snapshot of your droplet, transfer the snapshot to a datacenter that is not being blocked — currently the blocked ip ranges are in LON1, FRA1, and AMS2 and 3 — and create your droplet there.
denisemenov
08.05.2018 23:32К сожалению, переезд — дело не очень быстрое.
У меня дроплет на 40 гб переезжал почти весь рабочий день.
Как вариант, можно поднять reverse proxy.
kirillaristov
08.05.2018 22:21У DO ведь только 206 и 167 сети забанены?
denisemenov
08.05.2018 23:24+1Чуть-чутьпобольше
Скрытый текст46.101.128.0/17
128.199.0.0/16
139.59.0.0/16
159.89.0.0/16
159.203.0.0/16
165.227.0.0/16
167.99.0.0/16
174.138.0.0/17
188.166.0.0/17
206.189.0.0/16
Взято отсюда.
SagePtr
08.05.2018 17:36+4И дабы никто не забывал, вспомним ещё раз имена героев, находящихся в данный момент в блокаде:
Полностью в блокеwww.7-zip.org
www.pythonanywhere.com
www.thegnomonworkshop.com
djangopackages.org
codeanywhere.com
npmjs.org
mlab.com
endlessos.comkoropovskiy
08.05.2018 18:20-2открыл первые три. без
рекламы и смсVPN и проксей
СПб, PrometeyUncleByte
08.05.2018 18:38+1Северо-западный Мегафон, под Ржевом, даже google.com не всегда открывается. Приведенное выше — тоже. Плюс еще всякие 4kdownload и другие полезные штуки.
SagePtr
08.05.2018 18:42Видимо, Ваш провайдер не реализовал у себя ковровые блокировки, либо по какой-то причине резолвит какие-то не те адреса, что резолвят гугл-днс, яндекс-днс, opendns, cloudflare, 4.2.2.1.
isitblockedinrussia.com/?host=www.7-zip.org подтверждает наличие блокировки.
А тут можете проверить доступность сегментов амазона: ec2-reachability.amazonaws.com — если все галочки зелёные, значит, действительно ковровая блокировка не реализована.
khanid
09.05.2018 14:49А у меня из всего списка не открылось ничего, кроме 7z и девианта. Ростелеком. Дальше то что? Проблемы нет что ли? Напоминаете троллей, бегающих по рунету и доказывающих, что ни у кого проблем нет, а у кого есть — тот провокатор.
koropovskiy
10.05.2018 10:15Напоминаете троллей, бегающих по рунету и доказывающих, что ни у кого
проблем нетничего не работает, а у кого работает — тот провокатор.
lostpassword Автор
10.05.2018 13:16Прощёлкал первый список — у меня вообще ничего не открылось)
Ростелеком, Москва
GoldKeeper
08.05.2018 18:48-2все перечисленные открываются
не у всех оно в блокаде
открылось на рабочем месте
открылось через мобильный интернет
открылось на домашнем пк
нигде впн не стоит
Москва
DenimTornado
08.05.2018 19:07-2Домашний Билайн Москва, открылось всё, многие сайты висели по сопутсвтвующим причинам, а-ля гуглошрифтом подключенных криво с блокировкой ренедеринга.
artiom_n
08.05.2018 21:497zip, django и докер? Неслабо.
Причём, они как бы и не в блоке: когда адреса блокируются, провайдер страничку показывает, а эти просто не открываются без VPN. РКН как-бы говорит: мы ничего не трогали, проблемы на вашей стороне.
Любопытно, а на государственные организации распространяется "презумпция невиновности" (которую не особо соблюдают) или всё-таки они должны доказывать свою "невиновность", когда к ним предъявляют претензии?
Мда, и эти людизапрещают нам ковыряться в носунарушать законы...GennPen
08.05.2018 22:52+1Причём, они как бы и не в блоке: когда адреса блокируются, провайдер страничку показывает, а эти просто не открываются без VPN.
Через HTTPS и не будет на заглушку отправлять. Обычно ERR_CONNECTION_RESET выбивает.artiom_n
08.05.2018 22:56Да, точно, сейчас проверил на том, что есть через HTTP.
А вышеперечисленные просто автоматически на HTTPS перебрасывает.
Мда.
ad1Dima
09.05.2018 05:36+3Презумпция невиновности работает только в уголовном праве, когда стороной в суде выступает прокуратура (т.е. государство). Это такое средство защиты пред стороной со значительно большими ресурсами.
Во всех остальных случаях идет обычный конкурсный порядок рассмотрения: кто больше и более весомые доказательства принес, тот и молодец.
popstas
08.05.2018 22:17В моем городе блокирует только мегафон и местный провайдер (Инсис), проверял на других 3-4 провайдерах сайты, которыми пользуюсь я (toggl.com, getpocket.com, recordit.co), везде были доступны.
Сегодня toggl.com и getpocket.com разблокировали, спасибо конечно.
Ваши сайты, которые полностью в блоке, у меня все недоступны.
sapl
09.05.2018 08:33+2Написал в техподдержку Yota:
Почему все работает с перебоями, часть сайтов не открывается, дал для примера сайт из списка. Помурыжили. Через минуту, хопа, данный сайт стал открываться (но не остальные).
До этого был такой же диалог неделю назад. Инструкция для техподдержки понятна —
те кто жалуются на конкретный сайт разборкируйте и пеняйте на проблемы браузера.
А то что интернет работает через ж теперь (хуже когда сайт то работает то нет), это проблемы пользователей.
Призываю всех жалуйтесь своим провайдерам, создавайте напор!
Это они должны отвечать за оказываемые услуги, а не ломать все по указке дебилов РКН.
dadyjo
08.05.2018 18:36+6РКН разблокировал 3,5 миллиона IP-адресов Google
Значит мое письмо Путину все таки дошло!artiom_n
08.05.2018 21:52Путин в СМИ заявлял, что он в курсе, а Захарова жаловалась, что кремлёвский телеграм-канал работает с перебоями.
Сейчас просто инаугурация прошла, возможно и послабление сделать.
Пипл схавает: царь великодушный, вона сколько разрешил.
artiom_n
08.05.2018 21:55А вообще, это конечно цирк. Только вот я билет в цирк не покупал, а всё-равно насильно всучили и заставляют смотреть. И кажется мне, что билет дороговат для такого отвратного представления.
lostpassword Автор
09.05.2018 00:07Более того — в роли клоунов как раз выступают пользователи, которые то сайты переносить вынуждены, то VPN поднимать, то ещё чего.
У меня знакомая три (sic!) раза сервер на Digital Ocean пересоздавала, потому что как только заканчивала создание — РКН банил эту подсеть.
Так что слово «смотреть» в вашем комментарии я бы заменил на «выступать»...)Mad__Max
09.05.2018 02:51+2Одно другому не мешает. Есть рестораны и магазины самообслуживания. А тут видимо цирк.
artiom_n
09.05.2018 12:58+1У меня нет серверов, которые торчат на этих ресурсах. Поэтому я только смотрю.
На то, как платят зарплату дармоедам, которые настолько охерели, что не просто тихо пилят бюджетное бабло, но ещё и выносят "законодательные инициативы", уже реально мешающие жить и требующие платить ещё больше бабла.
А было время, когда просто пилили и хотя бы делали при этом хорошую мину..
Ну вы же не обеднеете от повышения НДФЛ на 2%, от переплаты за покупки и от переплаты за тарифы?
Всё ok.
Потом я еду на вокзал, и мне таксист рассказывает, что так не трясёт, потому что приезжал мэр, и перед его приездом в ямы на дороге вывалили два камаза земли с торфом, внешне похожей на асфальт.
Всё ok.
Затем я смотрю на инаугурацию Путина в дворце, где всё блестит от золота (ну тут понятно, имидж страны), где он читает красивые слова по бумажке.
Затем вижу в новостях, что Путин сменил свой Мерседес на машину, которая стоит, как две квартиры в центре Москвы (ни одну из которых мне никогда не купить). Видимо, следующим поменяет автомобиль патриарх и все его приближённые.
Ну всем понятно, у главы такого государства должна быть серьёзная машина, это же имидж страны. Что люди-то подумают, если он на какой-нибудь сраной тойоте выедет, стыд же, недалеко до того, что Россия и на международной арене перестанет котироваться.
И снова смотрю на депутатов, принимающих законы:
vconst
08.05.2018 21:33Конкретные подсети известны? Вот бы снова поднять Стрейзанд в гугло-облаке, очень оно для этого удобно…
Lexicon
09.05.2018 02:38+5Пока не разблокируют AWS вообще не ясно, что делать.
Прошлые две недели паниковал, мучился бессонницей. На работе закупали VPN для внутренних приложений, потеряли возможности CDN, роняли российские сервера и скверно, но интеллегентно, пытаясь восстановить консистентность работы Lambda.
Дома сотворил что-то вроде умного дома, в итоге 26 числа вернулся, а дом уронился, отопления нет, света нет, сигнализация орет, микротик гордо рапортует, что интернет есть и "умный дом" не кидает исключение.
Потом словил блокировку своего VPN провайдера, посмеялся, быстро купил подписку на другой. А логин с паролем пришли на mail.google.com на который зайти без VPN было нельзя.
Молился, чтобы ничего не собиралось и можно было пойти плакать, есть мороженное в счастливом бессилии. Но таки нет, тут не повезло.
artiom_n
09.05.2018 18:30Прошлые две недели паниковал, мучился бессонницей.
…
дом уронился, отопления нет, света нет, сигнализация орет, микротик гордо рапортует, что интернет есть и "умный дом" не кидает исключение.
…
словил блокировку своего VPN провайдера, посмеялся, быстро купил подписку на другой. А логин с паролем пришли на mail.google.com на который зайти без VPN было нельзя.
…
МолилсяТеперь вы, наоборот, должны быть спокойны. Страна надёжно защищена от терроризма. Они тоже плачут, молятся
(в чём я не сомневаюсь, Аллах Акбар!)и не знают, как же дальше им без телеграма общаться.
piup
09.05.2018 10:16+1Я думаю, это не уменьшение градуса маразма, а внезапное подгорание по поводу сбоев прямой трансляции Парада Победы в ютубе.
KonkovVladimir
09.05.2018 12:57Именно вчера перестал работать телеграм через Sock5 прокси — совпадение, не думаю.
isnofreedom
09.05.2018 15:56Не думаю, что весь цирк изза телеги и ton, что-то нам явно не договаривают.
Ockonal
10.05.2018 00:33Как получить этот список из стольких адресов гугла? Допустим, я хочу закрыть доступ для всего гугловского: ботов, работников и прочего.
SagePtr
10.05.2018 10:54Гуглобот чаще всего с этого диапазона совершает запросы: 66.249.64.0/20
Данного диапазона в списке блокировки нет и не было, потому вряд ли вам этот список поможет чем-то.
mr_tron
10.05.2018 00:53> Вторник порадовал небольшим уменьшением градуса маразма: РКН удалил из реестра около 3,5 миллионов IP-адресов Google.
> Наверное, амнистия ко Дню Победы. Ура, товарищи!
гугл прогнулся и попросил телеграм со своих сетей съехать. ура-ура! давайте отпразднуем.
tcapb1
10.05.2018 06:37+1Что будет дальше примерно ясно по итогам совещания у Германа Клименко 3 мая.
Проблема в том, что разблокировать сети РКН сейчас сложно. Даже если в РКН знают, что такой-то «добросовестный ресурс» находится в одной из заблокированных подсетей, чтобы вытащить его оттуда нужно одну запись о блокировке всей подсети разделить на множество записей о блокировке подсетей меньшего размера. С Гуглом как-то справились, но массово это работать не будет: у провайдеров таблицы блокировок уже и так не слишком хорошо обрабатываются оборудованием (оттуда и временные разблокировки рутрекера и т.д.).
Т.е. таким путём сильно Телеграм не заблочишь.
На совещании было выдвинуто два варианта решения проблемы:
1. Белые списки
2. VPN для избранных (институтов, госучреждений и т.д.)
Насколько я понимаю, принято решение пойти по пути белых списков поверх списка исключений. Т.е. весь интернет никто блокировать не будет, но наличие белых списков позволит не блокировать условные Coursera и Slack при блокировке подсети. Там тоже есть проблема в технической реализации — по экспертным оценкам сообщества в такой список можно внести 100-150-200 тысяч ресурсов, не больше, так как большее количество просто обрушит текущее оборудование магистральных операторов в России.
Но было решено попробовать этот путь. Проблема в том, что при текущей динамике это значит скорее не то, что из блокировки постепенно пропадут все значимые ресурсы, а то, что для РКН развязываются руки блокировать подсети ещё большего размера, так как кого надо уже можно будет сравнительно просто вытащить. И если гугловские шрифты или сайты, которые работают в России (по крайней мере крупные) из блокировок так или иначе уйдут, то куча более мелких сайтов так и останется забанена.
В общем, мы примерно на той же развилке, что и в 2012 году, когда все блокировки ограничивались только «наркотиками, самоубийствами и детской порнографией». Прошло 5 лет и дошло до Телеграма. Если сейчас мы скушаем методы РКН в частности и саму блокировку Телеграма вообще, то ещё лет через 5 у нас будет великой российский файерволл.nehaev
10.05.2018 13:25На совещании было выдвинуто два варианта решения проблемы:
Хотелось бы уточнить источник этой информации. Вы там присутствовали лично?
tcapb1
10.05.2018 13:42Нет, но само это совещание было очень хорошо описано в facebook непосредственных участников. Почитайте, довольно интересно (особенно комментарии).
Герман Клименко: www.facebook.com/german.klimenko/posts/10156159194933672
Максим Азаров: www.facebook.com/maseeq/posts/1657176694331693
Олег Бунин: www.facebook.com/oleg.bunin/posts/2003812779660403
Самсон Шоладеми: www.facebook.com/samson.sholademi/posts/10216072916800196
Игорь Мызгин: www.facebook.com/igor.myzgin/posts/1823692291041841
Тут проблема в том, что сами участники воспринимают это так: против государственной машины не попрёшь, блокировку не отменишь. Давайте сделаем всё, чтобы хотя бы смягчить последствия. Но учитывая как наплевательски действует РКН даже в отсутствие белых списков, то белые списки не спасут ситуацию, а напротив, позволят РКН блокировать направо и налево ещё более крупные подсети.
topwebmaster
10.05.2018 06:37Слово «разблокировал» рядом с аббревиатурой «РКН» плохо читается…
mafia8
10.05.2018 11:17-1Надо между этими словами капнуть суперклея. Чтобы РКН заклинило на разблокировку.
POPSuL
10.05.2018 06:42Вместе с Google они таки разблокировали одну сеть DO:
139.59.0.0/16 — DigitalOcean, LLC
juventino40
10.05.2018 13:17Зато разработчик всегда может сказать, мол не баг, а блокировка РКН.
Вот зашел на один сайт по печати альбомов, а там: «ПО НЕЗАВИСЯЩИМ ОТ НАС ПРИЧИНАМ МОГУТ НАБЛЮДАТЬСЯ ПРОБЛЕМЫ С ЗАГРУЗКОЙ ФОТОГРАФИЙ. ЭТО СВЯЗАНО С БЛОКИРОВКАМИ TELEGRAM И ЗАВИСИТ ОТ ПРОВАЙДЕРА.»tcapb1
10.05.2018 13:22А в чём тут противоречие? Фотографии и большие файлы часто загружаются в облако, на тот же Amazon. Сам сайт при этом может отлично работать. Если вашему сайту посчастливилось не оказаться в заблокированной подсети Digital Ocean, то блокировка именно так и проявляется: сайт работает, но отваливаются сторонние сервисы: шрифты, картинки, плагины и т.д.
tcapb1
10.05.2018 13:58И ещё дополню. Далеко не у всех есть ресурсы исправить это всё самостоятельно. Большие компании поправят, а у многих мелких просто нет штатного IT-специалиста. Им когда-то сделали сайт, он работает, трудовых ресурсов на поддержку особо не просит, надо только хостинг оплачивать. И таким компаниям сложно даже перенести шрифты с CDN гугла в другое место.
Например, мне вчера пришло от коллеги:
Это просто [***]
плагин для вордпресс [***] не работает — лучший плагин визульный редактор… [***]уться просто
Провайдер отвечает что это из-за РКН, и он ничего не может с этим сделать. А даже если есть IT-специалист, то перенос хранилища с Amazon ещё куда-нибудь может быть далеко не тривиальной задачей.
pewpew
Нормально будет, когда уберут реестр, как понятие.