Несмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А так же его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
Если в двух словах, сейчас основной эффективный способ DPI это проверка поля SNI в пакете. Чтобы не повторяться, я отправлю вас на статью ValdikSS. Не то, чтобы там вся информация, но основные моменты изложены верно. Добавлю только, что теперь оборудование оператора научилось вставлять https TLS 1.2 сертификат, который не проходит валидацию в браузере и имеет общее имя MGTS. (Даже не mgts.ru, ха-ха, то есть это даже не домен, не то, чтобы у них могло получиться создать его, со всеми этими Certificate Transparency, который создал Google.) Кроме того, сейчас уже непонятно, заблокирован ли ip полностью. Т.е. все порты, например, как ping.pe/www.7-zip.org. или вам отвечает DPI. Тут решение у сайтов только одно: постоянно менять ip адрес.
Rutracker имеет всего лишь три официальных зеркала (хотя можно создать свое, персональное, нужен лишь свой домен): rutracker.net rutracker.nl и rutrackerripnext.onion. Все они имеют определенное отношение к Cloudflare (авторитативный DNS сервер от cloudflare или tor, а у rutracker.nl и ip от cloudflare bgp.he.net/ip/104.28.16.16):
root@kali:~# dig @8.8.8.8 IN SOA rutracker.nl && dig @8.8.8.8 IN A rutracker.nl
;; ANSWER SECTION:
rutracker.nl. 3599 IN SOA buck.ns.cloudflare.com. dns.cloudflare.com. 2031873434 10000 2400 604800 3600
;; ANSWER SECTION:
rutracker.nl. 231 IN A 104.28.17.16
rutracker.nl. 231 IN A 104.28.16.16
;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:46:24 MSK 2019
;; MSG SIZE rcvd: 73
Тем, кто читал статьи habr.com/ru/post/424857 habr.com/ru/company/globalsign/blog/427563 уже все понятно. Кстати, если у вас предубеждение перед cloudflare… Там вся идея была в том, что 35% всех доменов в мире держат зону на авторитативных серверах cloudflare (en. wiki), кроме того, какой-то процент еще и хостят там сервера. И если сразу везде активировать eSNI, то это будет существенно… Что и было сделано.
Но для тех, кто не читал: eSNI (encrypted Server Name Indication) по умолчанию работает на Cloudflare хостинге (а именно _esni поддомен любого домена имеет запись TXT с ключом, которым шифруется SNI, хотя эти негодники из IETF уже успели изменить IN TXT запись на новый тип IN ESNI github.com/tlswg/draft-ietf-tls-esni/pull/144).
root@kali:~# dig @8.8.8.8 IN TXT _esni.rutracker.nl
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> @8.8.8.8 IN TXT _esni.rutracker.nl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33017
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_esni.rutracker.nl. IN TXT
;; ANSWER SECTION:
_esni.rutracker.nl. 3599 IN TXT "/wF+a004ACQAHQAgtyygbWc/bwQo5RPSszvuzK+0BIucwJhOLHZ0iCqrCjsAAhMBAQQAAAAAXYTNUAAAAABdjLZQAAA="
;; Query time: 42 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 23 16:54:07 MSK 2019
;; MSG SIZE rcvd: 152
Итак, как заставить его работать? Во-первых, работает eSNI только в Mozilla Firefox. В Chromium (а значит и Chrome) поддержка будет добавлена не скоро, да и работать оно не будет, поскольку Google будет использовать IN ESNI запись, которая будет видимо поддерживаться только Google (ни cloudflare, ни Firefox это не поддерживают). Можете перейти по ссылкам и высказать свое фе гуглу и IETF. Нужен лишь google и/или github аккаунт.
Кратенькая инструкция: в firefox в about:config меняете network.security.esni.enabled на true. Для работы eSNI желательна работа (на самом деле она не нужна, но есть проблема: в windows сложно сделать такой запрос (IN TXT) асинхронно bugzilla.mozilla.org/show_bug.cgi?id=1500289) DNS over HTTPS, так как публичный ключ для шифрования sni берётся с поддомена _esni.example.com IN TXT, так что желателен зашифрованный транспорт dns, чтобы большое око
https://mozilla.cloudflare-dns.com/dns-query (либо можно https://dns.google.com/experimental или https://1.0.0.1/dns-query)Можно еще прописать network.trr.bootstrapAddress, иначе resolve самого mozilla.cloudflare-dns.com будет происходить через системный resolver и лишь дальше установлена DoH сессия с DNS, что вызывает проблемы, если сразу запустить Firefox (Можно поставить 1.0.0.1, 1.1.1.1 2606:4700:4700::1111 или 2606:4700:4700::1001 или что там будет у dig mozilla.cloudflare-dns.com. (А там не обязательно эти адреса, но и любые из динамического облака cloudflare.)) Подробнее про trr resolver: github.com/bagder/TRRprefs
Дальше нужно проверить, что все заработало)) Заходите на cloudflare.com/ssl/encrypted-sni и нажимаете на Check My Browser
Вот после этого заходите, например, на rutracker.nl, заблокированный РКН (2-6-20/ 2019-04-25-699-АИ от 29.05.2019 от налоговой службы). И… все работает! Небольшой бонус: реализация для Android ровно такая же, так что там тоже всё работает. К сожалению, нативная работа DNS over TLS в Android 9 не дает насладиться eSNI, нужен TRR внутри браузера. Увы и ах. Опять таки, высказываем свое фе, не стесняемся. bugzilla.mozilla.org/show_bug.cgi?id=1542754
Будем надеяться, что это уничтожит в ближайшее время DPI и Нумерационному совету (NRO) RIR не придется выносить ноту протеста РФ. Ничего хорошего не будет, если они попробуют отозвать Автономные Системы у крупных операторов РФ, как это недавно обсуждалось. Пока что APNIC собирается использовать свою распределенную DNS сеть (каждый ip адрес Cloudflare может стать DNS сервером, если это понадобится) и включение eSNI как возможный метод упрощения идентификации несанкционированных вмешательств в нумерационный ресурс интернета, так как блокировки по ip это нарушения связности, которые легко искать просто по looking glass внутри провайдеров, принадлежащих RIR.
Также следует сказать, что отсутствующее поле SNI может заставить некоторые DPI сбоить и т.д. Впрочем на МГТС это работает. Также читаем коммент в соседней статье.
Комментарии (317)
Balling Автор
24.09.2019 00:53Ну ведь в статье сказано, что нужен resolver, встроенный в браузер. Нет, trr от mozilla поддерживает пока что только DoH. А DoT вы используете либо в Android 9, либо еще какой-то. Смотрите, основная проблема с тем, что если это не резолвер, встроенный в браузер, то необходимо каким-то образом передать в него сырой DNS запрос, а это сложно, впрочем на всех основных системах это возможно, но существует ограничение в асинхронности запросов и различное поведение в разных версиях операционных систем. Но они собираются патч написать. bugzilla.mozilla.org/show_bug.cgi?id=1500289
«Additional DNS queries can be implemented with res_nquery from libresolv (included in glibc >= 2.9) on linux and DnsQuery_A on windows.»
«I have no idea about android, maybe it is possible with DnsResolver::rawQuery or does it support libresolv as well? rawQuery also requires implementing functions to create dns queries as binary data and parse the response.»
dartraiden
24.09.2019 00:58Мой провайдер, например, блокирует Rutracker без всяких SNI очень просто — режет все зашифрованные соединения с IP, в который резолвится rutracker.org.
То есть, остальным провайдерам достаточно последовать этим же путём.
А вот оборудование DPI, которое обнюхивает у крупных провайдером после SNI в заголовках пакетов, превратится в тыкву, да, что для них весьма обидно.Balling Автор
24.09.2019 01:05А вы проверьте. Попробуйте зайти на theync.com через firefox с eSNI, может этот сайт заработает. Поиграйтесь с этим…
Блокировка по IP это совсем другой вопрос, который решается простым образом: смена IP, эта смена практически никак не трогает пользователей… например, www.7-zip.org заблокирован по ip, меняешь ip и все.
В любом случае это никак не отменяет того факта, что всё оборудование DPI операторы смогут в ближайшие три года просто выкинуть на помойку.
alexs0ff
24.09.2019 07:46+1DPI операторы смогут в ближайшие три года просто выкинуть на помойку
Увы, но за это заплатим мы — простые клиенты провайдеров.
blind_oracle
24.09.2019 08:25А вот оборудование DPI, которое обнюхивает у крупных провайдером после SNI в заголовках пакетов, превратится в тыкву, да, что для них весьма обидно.
DPI это не только и не столько перехват SNI, его даже сквид 10 лет назад делать умел. Там больше статистический анализ по размеру пакетов, интервалам и так далее. Поэтому в т.ч. в телеграм прокси обфускация была добавлена.
Но в случае HTTPS я не знаю как РКН будет выкручиваться, разве что запретить его нафиг совсем.
Dimchansky
24.09.2019 09:38+1провайдеры могут сказать, что для подключения к интернету нужно установить их сертификаты в список доверенных…
blind_oracle
24.09.2019 09:45+1Казахи уже проверяли, не взлетело. Проблема в том, что все популярные приложения на смартфонах юзают Certificate Pinning и им плевать на список доверенных.
Тут либо не MITMить траффик до фейсбука и кучи других, либо запретить их как неправославные :)
erty
24.09.2019 10:16+3Казахи даже не пытались. В РФ запросто взлетит. Лет 15 назад никто бы даже не поверил, что в РФ запретят ввоз кучи продовольствия, лекарств и прочего из-за рубежа.
Все необходимые законы для чебурнета уже приняты. Росгвардия с правом применения огнестрельного оружия без введения военного положения уже сформирована и укомплектована. Всё хорошо и стабильно.
tcapb1
24.09.2019 13:00+1А непонятно насколько успешно взлетит. Общественная парадигма по поводу действий государства всё-таки меняется. Общество скушало и массовые блокировки сайтов (включая LinkedIn) и попытки блокировок телеграм и ковровые блокировки непричастных и закон Яровой и закон о Чебурнете. Интересно, если бы Павел Дуров не стал сопротивляться, и блокировка Телеграм была бы успешной — вышли бы протестовать более массово, или смирились бы и перешли на WhatsApp? Мне кажется что смирились бы.
Однако изменение массового сознания постепенно происходит. Множество прежде далёких от политики людей вступается за фигурантов Московского дела. За фигурантов Болотного и за арестованных на митингах после видео «Он вам не Димон» так не вступались. Хотя казалось бы, лягушка сварилась чуть сильнее, и то, что кто-то после митингов может уехать на три года за просто так, уже не должно никого удивлять. Да даже полтора миллиона дизлайков под новым видео Тимати говорит о том, что миф про 86% поддержки уходит в прошлое. Понимаю, что нерепрезентативная выборка, но тем не менее.
Есть шанс, что от попытки навязать собственный корневой сертификат, государство получит больше проблем, чем сейчас кажется. Шанс небольшой, но есть.o_nix
24.09.2019 13:57А непонятно насколько
…
===== Вы находитесь здесь =====
...tcapb1
24.09.2019 14:29Тенденция «вы находитесь здесь» всё-таки не безусловная. Если молча соглашаться со всем, что делает государство, то она так и будет двигаться вниз от строки к строке. Ну или если просто пытаться обходить каждую новую блокировку (заблокировали по DNS? ставим DNS от Гугла, всё работает. Усовершенствовали блокировку? Юзаем VPN. Заблочили VPN? Юзаем Тор. Ввели Чебурнет? Упс.), усложняя себе с каждым таким шагом использование инета. Но вполне возможно, что на каком-то этапе это движение вниз получится прервать и даже откатить назад.
o_nix
24.09.2019 16:09+2Я, скорее, о том, что личный бунт компьютерно подкованной личности он и в Китае есть. Но он влияет только на саму личность, а не на государство и 80% остальных людей.
Walentinytch
25.09.2019 17:34-1Каждый день приходит новое поколение, незаметно, но общество плавно меняется. Вряд-ли чебурнет приживется, да и получится ли?
vp7
24.09.2019 19:03Вопрос не в законах — можно принять всё, что угодно.
Вопрос в том, что из-за certificate pinning телефоны на android и apple почти полностью превратятся а тыкву. Сломается всё, кроме возможности позвонить/отправить sms.
Если народ и это схавает (а сейчас это основной источник зависания перед экраном), то прокатит. Но как не спущусь в метро/автобус/трамвай- почти половина постоянно тупит в мобилку. Как минимум половина населения заметит, что они лишились привычного развлечения.
Пойдёт ли тот же google/apple на предоставление ключей шифрования?
С одной стороны — деньги не пахнут, ещё как пойдут, чтобы остаться на нашем рынке.
С другой — смотря что скажут им собственные юристы, если любой гражданин США сможет засудить гугл за утечку перс данных при пользовании сервисами Гугла на территории РФ (а утечка рано или поздно произойдёт), то могут и отказаться делиться такой информацией. А без этого блокировки обойти можно используя фичи push сервисов (как телеграм сейчас и обходит блокировки).blind_oracle
24.09.2019 20:06Не будут FANG под наши законы прогибаться настолько, не такой большой рынок, а приватность нынче — священная корова. Вот с Китаем другое дело.
wataru
25.09.2019 15:09Гугл точно на это не пойдет. Они пытались сделать зацензуренный поиск для китайского интернета, но сотрудники стали протестовать, петиции всякие писать. В итоге гугл отказался от этого. А теперь сравните китайский и российский рынок. И ущерб для репутации от фильтрации поисковой выдачи и фактически выдачи всех данных всех пользователей.
hokum13
24.09.2019 12:08+1Скорее обяжут производителей ПО выпускать его с внедренным сертификатом, под угрозой бана. По началу будет смешно, за несговорчивость пострадает какой-нибудь «генту», а через 5 лет взять свежий дистрибутив без принудительно внедренного зловреда будет просто негде скачать.
Или обяжут выходить в сеть с оборудования оснащенного сим-картой (с внедренным DPI).
Придумывать как портить гораздо проще, чем строить. Они справятся, увы.
Sabubu
24.09.2019 03:03Списки обновляются не мгновенно, богатые сайты могут себе позволить менять IP хоть 2 раза в сутки, тем самым делая блокировку фактически неработающей. Правда, внедрение "технических средств противодействия угрозам" в рамках закона о "суверенном" "безопасном" (для власть имущих) Интернете позволит РКН применять более сложные алгоритмы фильтрации, и единственная надежда, что IT-сообщество будет всячески вредить работе этих коробок (например, отправляя большое число пакетов определенной структуры, нагружающих вычислительные узлы устройств и приводящие к их отказам).
А вот блокировка по DNS/SNI позволяет блокировать независимо от IP.
Balling Автор
24.09.2019 12:39Богатые, это почему? Любые. Это стандартная вещь у cloudflare, у них динамического распределение.
SONce
24.09.2019 13:53Для смены ип в клауде нужен новый аккаунт созданной из новой страны. Проверено неоднократно. В рамках одного аккаунта(а точнее днс сервера) вы можете хоть 100 доменов воткнуть в клаудфлер — ип будет одинаков у всех
SuAlUr
24.09.2019 19:13У меня установлен гугловский адрес DNS-сервера. Захожу на рутрекер без дополнительных настроек. Провайдер Санкт-Петербурга.
goldrobot
25.09.2019 15:02Вам повезло. По началу и мне, в пчелайне, так везло. Теперь даже прокси через раз работает, только VPN остается, что несколько неудобно.
Balling Автор
24.09.2019 01:12А вы проверьте. Попробуйте зайти на theync.com через firefox с eSNI, может этот сайт заработает. Поиграйтесь с этим…
Блокировка по IP это совсем другой вопрос, который решается простым образом: смена IP, эта смена практически никак не трогает пользователей… например, www.7-zip.org заблокирован по ip, меняешь ip и все.
В любом случае это никак не отменяет того факта, что всё оборудование DPI операторы смогут в ближайшие три года просто выкинуть на помойку. Сами вспомните, с какой скоростью Google сделала Certificate Transperancy и Ephemeric keys стандартом. (Это означает, что любой может посмотреть когда и какие сертификаты были выданы для Сommon Name, и что нельзя передать ключ сервера, пара ассиметричных ключей генерируется на каждую сессию и только подписывается ключом сервера (Perfect Forward Secrecy, как в SSH).) Ну, конечно, можно включить SSLKEYLOGFILE и писать сразу симметричные ключи, не думая об ассимметричных, но это такое себе.dartraiden
24.09.2019 01:15+1Попробовал на примере рутрекера, не заработал. Я просто знаю, как блокирует мой провайдер. Он год-два назад блокировал лишь с помощью DNS, что меня устраивало (достаточно было воткнуть DNSCrypt и радоваться). Потом это перестало работать и я провёл эксперименты. Если на «запрещёнку» ходить по HTTP — заглушка, если по HTTPS — просто обрыв соединения, PR_CONNECT_RESET_ERROR. А если в один и тот же IP-адрес резолвится как «запрещёнка», так и совершенно безобидный сайт — то по HTTP на «безобидный» сайт попасть можно, а по HTTPS — нет.
Отсюда и простой вывод: в SNI не смотрят, рубят всё, что попадает под паттерн «HTTPS+нехороший IP». Дёшево, сердито, но с побочным ущербом (уже вошло в привычку, если сайт не открывается, проверять, не делит ли он IP с каким-нибудь заблокированным и дописывать очередное правило, чтобы пускать через Tor?.
Провайдер SumTel, если вдруг кому-то интересно.
TerraV
24.09.2019 11:12В масштабах страны плохо масштабируется из-за постоянно растущего побочного ущерба. Пока провайдер маленький и писк кучки пользователей не слышен может и работать.
tcapb1
24.09.2019 13:32Побочным ущербом можно пренебречь. Если сайт, которому побочно прилетело, русский, то владельцы сайта сделают всё, чтобы поскорее перейти на другой IP. Популярные сайты и так уже в белом списке, их не блокируют, если кто-то пропишет их IP в DNS. А если побочно заблочен какой-нибудь зарубежный сайт (типа недавней истории с матфорумом), то большинство пользователей рунета это не заметит. А те, кто заметит — либо обойдут блокировку, либо просто перестанут посещать данный сайт. Никаких особых возмущений не будет.
Поэтому запас прочности у такой системы ещё очень большой, можно масштабировать.
alkoro
24.09.2019 13:22Подтверждаю, rutracker.org выдаёт ту же ошибку PR_CONNECT_RESET_ERROR с включенным esni+dnssec. (Если отключить например dnssec, то ошибка PR_END_OF_FILE_ERROR)
Rutracker тоже забанен по IP.
VasikAlexey
25.09.2019 16:43На Ростелеке (оптика) тоже дописываю в обход через Тор, приведённый способ не работает (пока?)
geleos27
27.09.2019 07:31У меня заработало тоже не с первого раза и то только в такой связке:
network.security.esni.enabled — true
network.trr.mode — 2
network.trr.uri — https://1.0.0.1/dns-query
network.trr.bootstrapAddress — 1.0.0.1
и заходить на сайт по https://
dartraiden
24.09.2019 01:22решается простым образом: смена IP
Это ещё если владелец сайта захочет. Например, когда только запускали people.kernel.org (платформа для блогов разработчиков ядра Linux), этот домен резолвился как раз в такой адрес, к которому «безDPIшные» провайдеры блокировали доступ (сейчас уже проблемы нет). На моё письмо ответил администратор домена, который указал на то, что новый IP-адрес тоже могут заблокировать, поэтому проблемы доступа шерифа не волнуют, enjoy your freedom, dude.
Сам ответThank you for reaching out. Unfortunately, Roskomnadzor can
arbitrarily block any IP at any time, so moving the site to a
different address is not a guarantee that it won't be blocked
tomorrow. I suggest you use any number of ways to bypass RKN's IP
blocking to access people.kernel.org.
Konstantin Ryabitsev
Director, Projects IT
The Linux Foundation
Montreal, QuebecBalling Автор
24.09.2019 01:29Я согласен блокировки по ip это ужасно. Можете проверить пинг проходит до rutracker.nl и до www.7-zip.org
У меня до второго не проходит… причём если посмотреть по ping.pe/www.7-zip.org то только из россии не пингуется…
telpos
25.09.2019 09:04У меня и сейчас не доступен people.kernel.org, наравне с bugs.python.org, которые тоже не захотели подыскивать новые адреса.
remzalp
24.09.2019 07:09Ну и? События годовой давности подсказывают, что при повышении градуса неадекватности можно банить по ИП сетями /24, а это 256 адресов, /16=65536, /8=16М адресов
А как дойдем до IPv6, могут начать банить и IPv6 /64, а это, на минуточку 18 446 744 073 709 551 616 адресов.
Так что даже IPv6 рискует довольно быстро закончиться, потому что границы расширения маски безграничны :)
Pas
24.09.2019 09:43IPv6 /64 можно смело приравнять к IPv4 /32. В примере /24 IPv4 (минимально маршрутизируемый префикс BGP) можно сослаться на /48 IPv6 (тоже минимальный блок BGP) или /56 IPv6 (рекомендуемый блок на домовладение)
pda11111
24.09.2019 11:27А 7-zip за что заблокировали?
Rukis
24.09.2019 12:04За компанию. Когда пытались заблокировать телегу и целыми подсетями миллионы ip адресов добавили в реестр.
alkoro
24.09.2019 13:24isitblockedinrussia.com/?host=7zip.org
Там адовая простыня с казиношками…pda11111
25.09.2019 00:087zip.org делает переадресацию на 7-zip.org
А вот 7-zip.org заблокирован вместе с 159.65.0.0/16
Evengard
24.09.2019 01:35+2Что за мания пилить новые типы DNS-полей? Зачем нужен ESNI когда есть TXT? Аналогично, зачем CAA сделали а не опять-таки какой-нибудь формат TXT?
Из-за этого куча DNS-серверов, у которых поддержка этих новых типов полей приходит весьма нескоро, не дают возможность сконфигурировать все эти полезные штуки.Balling Автор
24.09.2019 01:48Если бы прошли по ссылкам, то узнали бы. Основная вот github.com/tlswg/draft-ietf-tls-esni/pull/73
Основная проблема даже не в этом: там используется поле из приватного диапазона номера Resource record, его нельзя использовать, и соответственно реальный номер не будет выделен до финализации черновика.blind_oracle
24.09.2019 08:28Была ж история с SPF полем. Сначала пихали в TXT, затем зачем-то изобрели IN SPF и трахались с добавлением его в сервера. А потом его отменили нафиг и уехали обратно на TXT.
Ничему их жизнь не учит :)
TimsTims
24.09.2019 09:46Но что делать тем, у кого TXT уже занят чем-то, и используется для своих проектов? Переписывать работающее ПО как-то не хочется. Ну а так как вся эта штука новая, и нужно всё равно для пользователей переделывать клиентское ПО, то можно и серверное тоже дописать под новые теги.
Получится, что никто никому не помешает.Pas
24.09.2019 09:51Вам поддоменных записей жалко? Не обязательно все TXT сваливать в корень, как это делает SPF и валидатилки от Гуглей и прочих Яндексов.
TimsTims
24.09.2019 09:58Лично мне не жалко конечно, но что если нужно прикинуть ensi для поддомена? Делать ещё один поддомен поддомена с типом txt? А если хочешь иметь поддомен ensi.example.com, тогда делать txt для ensi.ensi.example.com? Тогда TXT ensi.example.com должен будет отвечать за example.com, а ensi.ensi за ensi.example.com, и со стороны выглядит как костыль.
Balling Автор
24.09.2019 12:43Не esni, a _esni. И это всевдомен, как _tcp _sip _udp www.iana.org/assignments/dns-parameters/dns-parameters.xhtml#underscored-globally-scoped-dns-node-names
blind_oracle
24.09.2019 10:02TXT записи обычно имеют префикс вроде
v=spf1по которому их идентифицируют.
Да, это с т.з. нагрузки на процессор несколько более затратно чем сравнить пару байт в RR Type, но совершенно незначительно по сравнению с тем геморроем который вызывает изобретение нового RR который не будет нативно поддерживаться старыми DNS серверами.
playnet
24.09.2019 11:05А в чем проблема «уже используется»? Их же можно не 1 штуку.
# host -t txt google.com
google.com descriptive text «docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e»
google.com descriptive text «v=spf1 include:_spf.google.com ~all»
google.com descriptive text «globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8=»
google.com descriptive text «docusign=1b0a6754-49b1-4db5-8540-d2c12664b289»
google.com descriptive text «facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95»
А про TXT vs ESNI — никто не мешает добавлять оба, пока всё не устаканится, и будет работать как в фф так и в хроме.
Sabubu
24.09.2019 02:56Включил в своем Фаерфоксе DNS-over-HTTPS и ESNI как только там появились такие опции, и всем советую. Пусть уважаемые поставщики интернет-услуг, рекламщики, биг дата аналитики и их серые друзья с электровспоминателями ковыряются в куче псевдослучайных чисел.
На этой странице все галочки зеленые, кроме DNSSEC (который не очень критичен при наличии DoH).
Mikhael1979
24.09.2019 07:27-8>Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора.
Не всех нас.
Да, здесь минусуются любые попытки высказаться за власть. Да, такие коменты называются проплаченными, а их авторы называются кремлеботами.
Просто знайте — есть люди, которые думают иначе. А своими минусами вы лишь прячетесь от их мнения в своём анально огороженом манямирке.Cerberuser
24.09.2019 07:41+2Есть пример заминусованного коммента с обоснованным "высказыванием за власть"? Не стёба ради, мне действительно интересны эти самые обоснования.
VolCh
24.09.2019 08:12Я бы добавил не просто "обоснованным", а "логически обоснованным", без манипуляций "вы хотите чтоб мои дети стали геями?" и прочей демагогии.
Murimonai
24.09.2019 10:45Ну, справедливости ради, то что их активно минусуют (в том числе и по карме) явным образом не поощряет их стремление что-либо обосновывать, тем более логически.
Не то чтобы я мог вообразить какое-нибудь реальное обоснование, помимо слепой веры в честность зомбоящика… но все же такими темпами мы тем более его не увидим.
Zifix
24.09.2019 10:42Так, чтобы прям в глубокий минус — да, за обоснованные не загонят, но получить минусов в карму и слегка отрицательный итог на комментах — вполне реально. Вот тут обсуждали карты Мир и необходимость создания «Национальной платежной системы».
Cerberuser
24.09.2019 12:18Ну, "слегка отрицательный итог на комментах", имхо, не сильно показателен, его за что угодно потенциально можно получить (вплоть до фразы типа "мне было бы интересно увидеть реализацию в стиле ФП"). Насчёт кармы, впрочем, судить не берусь.
VolCh
24.09.2019 08:08+2Что есть люди, которые думают иначе, очевидно. Как минимум, это сами власти. Да и наверняка есть их вполне сознательные последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России), безопасность выше свободы и т. п.
А минусами люди вряд ли прячутся, скорее высказывают своё несогласие с этим мнением. Ну или с формой его подачи. Вот мне кажется, что без слов "анально" и "манямирке" минусов вы словил бы меньше за этот коммент
kranid
24.09.2019 08:29Если бы все эти блокировки осуществлялись ради безопасности в ущерб свободе, то было бы место еще какой-то философской дискуссии, можно было бы еще рассуждать, что важнее свобода или безопасность и пр. Но у этих блокировок только одна конкретная цель — безопасность, но не нас с вами, а а от нас с вами. И именно поэтому всякий кто высказывается в защиту этих мер представляется, либо глупцом, не осознающем вполне реальность, либо мерзавцем на зарплате.
PendalFF
24.09.2019 15:32+1Не могу не напомнить про пыльную цитату «Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности» (с) Б. Франклин
v2kxyz
24.09.2019 16:31+1Это неверная цитата, которая искажает ее смысл, верная такая
«They that can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety.»
«Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности».
Пропущенные и весьма существенные слова я выделил.
Перевод из википедии, но essential я бы перевел как «необходимой». Что вкладывать в «необходимую» свободу — вопрос философский и ответ у каждого будет свой, но есть общее пересечение множеств свобод большинства, которого в некоторых странах пытаются придерживаться(наверное).
zzzzzzzzzzzz
24.09.2019 17:44-1То, что цитату высказал какой-то уважаемый человек, не делает её автоматически справедливым высказыванием. Лично мне данная цитата больше нравится именно в сокращённом варианте.
Такое впечатление, что у Франклина вообще проблемы с развёрнутыми цитатами. Взять хотя бы знаменитое «время — деньги». В оригинале оно звучит как-то так: «Помни, что время — деньги; тот, кто мог бы ежедневно зарабатывать по десять шиллингов и тем не менее полдня гуляет или лентяйничает дома, должен — если он расходует на себя всего только шесть пенсов — учесть не только этот расход, но считать, что он истратил или, вернее, выбросил сверх того ещё пять шиллингов». Как по мне, гораздо более занудно, тоскливо и меркантильно-приземлённо, чем короткий вариант, который каждый читающий наполняет отчасти своими смыслами.
mkll
24.09.2019 17:50Но у этих блокировок только одна конкретная цель — безопасность, но не нас с вами, а а от нас с вами.
Эх, если бы так. У меня сложилось впечатление, что бОльшая часть — это просто «заставь дурака богу молиться...»
rexen
24.09.2019 15:30+1общественные интересы выше личных (что, например, противоречит Конституции России)
В какой это статье наша конституция форсит анархию?
500rur
24.09.2019 23:46Статья 2?
rexen
25.09.2019 12:58Там не написано про то, что личное — выше общественного.
Либералы почему-то не могут взять в толк две элементарные вещи:
1) Общество — это тоже люди, значит и у общества есть и права и обязанности, как и у любого гражданина.
2) Цивилизация, принижающая потребности общества в целом — нежизнеспособна. «Один в поле — не воин».500rur
25.09.2019 13:38Где в Конституции сказано, что общественные интересы выше личных?
rexen
25.09.2019 18:57+2Нигде. И я не утверждал этого.
Это VolCh заявил, что лозунг «общественные интересы выше личных» якобы противоречит Конституции.
И этот и обратный лозунг и не противоречат и не соответствуют ей.
Во второй статье Конституции сказано, что «Человек, его права и свободы являются высшей ценностью.» Безотностительно противопоставления личного и общественного.500rur
25.09.2019 19:29-1а какой тогда смысл во фразе «Человек является высшей ценностью»?
Если общественное — выше личного, то человек очевидно не является высшей ценностью. Бабы новых нарожают.rexen
26.09.2019 09:11Не надо кидаться в крайности страшными фразами.
Хотя в условиях войны приходится именно что математически думать — без либеральных соплей. Если ценой жизни 10 человек можно спасти 20 человек — это будет правильным действием. Если под рукой нет капитана-Америка(Рэмбо/Терминатора — по вкусу), чтобы как в кино совершить чудо.
Человек является высшей ценностью в Западном обществе. Просто мы так между собой договорились. Можем себе позволить. Лет 200 назад — не могли.
А китайцы, видимо, и сейчас не могут. У них именно что интересы всего общества — впереди. И, как мы видим, развиваются они на зависть другим.shikhov
26.09.2019 09:35-1Если ценой жизни 10 человек можно спасти 20 человек — это будет правильным действием.
Фигасе, как вы махом разрешили «дилемму вагонетки».rexen
26.09.2019 10:41+1«Дилемма вагонетки» — это чисто психологическая муть (про то, кстати, что люди — западные люди — не любят нести ответственность). С точки зрения эволюции тут выбор очевиден.
Любая жизнь имеет цену.
Хотя в отличии от слепой эволюции, оперирующей статистикой, люди в состоянии ещё и установить разную ценность для разных жизней.
Академик стоит явно выше наркомана. Хотя после такой фразы некоторые начнут шмыгать, что это «попахивает фашизмом/тоталитаризмом». Тем не менее, даже на благословенном Западе почему-то страховые конторы оценивают человеческие жизни также по-разному.
Другое дело, что в современном сытом-тёплом-светлом Западном обществе давно почти не осталось места подвигу. Кидаться на амбразуры или под бронепоезда нерационально когда есть для этого Томагавки, дроны, автопилоты и прочие ништяки.zzzzzzzzzzzz
26.09.2019 13:40Только с точки зрения эволюции выбор выглядит совсем не так. «Выигрывает» не кидающийся на амбразуры, а сумевший эффективно дезертировать / отсидеться в тылу / и т.п., после чего завести потомство и тем самым размножить свой генотип. Здравствуй, социал-дарвинизм!
Только вот выглядит это всё слишком низменно и примитивно. Людям (обычно) хочется верить, что они не просто машина для бессмысленного воспроизводства генов. А из этой веры возникает и «место подвигу», и «ценности западного общества».rexen
26.09.2019 14:05Ну мы же про общество в целом. Так-то одиночная тушка — да, от собственного дезертирства выиграет, конечно. Только вот общество состоящее из таких дезертиров — проиграет и сгинет в истории. Кто-то в этом сомневается?
Вопрос веры — тема скользкая. Когда-то — совсем недавно — верили, что сжигать красивых девушек — богоугодное дело. Лет 50 ещё назад верили, что совсем скоро наступит светлое будущее человечества — у каждого своё. Информацией можно манипулировать, а значит и ценности в каждом обществе будут соответствующие. Даже сегодня одни ударяются в веганство по этическим соображениям, а другие считают, что зарубить соседа из-за тяжёлого оскорбления — норма.
С моей точки зрения — возвращаясь к теме — ограничивать Интернет и информацию вообще — неправильно. Правильнее воспитывать в людях культуру потребления этой информации.
Тем не менее, цензура практикуется широко по всему миру. Возможно из-за того, что «запретить и непущать» — элементарно проще и дешевле, чем выучить каждого отделять мух от котлет. В некоторой степени это оправдано тем, что вокруг есть конкурирующие страны/общества. И это как с военной тайной. Из светлых побуждений чьё-то правительство может широким жестом провозгласить абсолютную открытость. И надолго ли его хватит с такими манерами? Сожрут ведь соседи.zzzzzzzzzzzz
26.09.2019 15:55+1Если уж обобщать понятие эволюции в эту сторону, то можно говорить об эволюции идей (в том числе, политических). А вот к обществу понятие эволюции вряд ли применимо. Да и «общество в целом» — слишком растяжимое понятие. Что это — мой город? всё человечество? государство? совокупность всех моих френдов в соцсети? Если же вернуться к военным примерам («общество = одна из противоборствующих сторон»), то помимо более-менее ясного и определённого случая Великой Отечественной можно вспомнить ещё Гражданскую войну, войну СССР в Афганистане и т.д. Там всё не так просто с «проиграет и сгинет в истории».
Насчёт «ограничивать Интернет и информацию вообще — неправильно» полностью согласен. А вот мысль про «правильнее воспитывать в людях культуру потребления этой информации» очень сомнительная. Она подразумевает, что есть кто-то знающий «как правильно», который будет навязывать другим своё мнение. Фактически, предлагаете заменить цензуру на самоцензуру. «Пастернака не читал, но осуждаю».rexen
26.09.2019 18:36Зачем самоцензуру? Почему просто не воспитывать в людях критичное мышление? Научный метод?
Я тут вижу единственное препятствие — это тяжело и дорого.
Представим две равные соперничающие страны — в одной «обязательное научное мышление», а в другой — «оголтелая пропаганда». Боюсь, что во второй добиться единства общества (для любых целей) будет проще и дешевле.zzzzzzzzzzzz
26.09.2019 20:25Да, абсолютно так — проще и дешевле. Потому я и не особо верю в воспитание критичного мышления. В теории это было бы здорово, а на практике — гос властям это не нужно (пропаганда выгоднее), людям тоже зачастую проще не думать лишнего, а принять чью-то точку зрения. В итоге из хорошей идеи получится либо ничего, либо воспитание чего-то совсем другого.
nitrovatter
24.09.2019 19:52+1последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России)
Забавно видеть как на казалось бы техническом ресурсе заплюсовано сообщение с откровенной ложью.
Несмотря на то, что Конституция России провозглашает человека, его права и свободы, высшей ценностью, они могут быть ограничены в той мере, в которой это необходимо для защиты общественных интересов (в список которых явно входит общественная нравственность и безопасность государства).
О чем однозначно говорит 55-я статья Конституции России:
Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Таким образом, личные свободы, личными свободами, но они дозволены лишь покуда они не противоречат общественным интересам.
Из чего следует, что общественные интересы выше личных.
Lawyered.
m0ze
25.09.2019 03:28Забавно видеть как на казалось бы техническом ресурсе заплюсовано сообщение с откровенной ложью.
А при чём тут уточнение про техническое направление ресурса, да и в чём ложь-то заключается? В том, что вы могли неверно истолковать написанное участником VolCh? Я так понял, что он говорил о пренебрежении правами и свободами каждого гражданина в угоду какой-то общей «идеи-фикс», обычно поступающей и регулируемой государством единолично. К примеру, в пламенной борьбе с «наркотиками» и всяким иным «плохим» в бан попал IP-адрес, на котором крутится в том числе и ресурс 7-zip.org. Вроде бы за «благое» боролись, ставя «безопасность и нравственность» выше свободыи здравого смысла, но в итоге многие теперь не смогут скачать нужную программу. Общественная нравственность и безопасность государства никак не пострадают от того, что где-то есть сайты, посвящённые наркотическим веществам и подобной тематике вообще — это просто информация (проблема той же наркомании возникла и существует не из-за сайтов в Интернете, согласны?). Но вместе с блокировкой доступа к подобной информации, что никакого положительного вклада в решение проблемы наркомании не вносит совсем, людям также отрезали возможность штатным способом скачать нужное ПО, т.е. ограничили их право и свободу. Как вариант, кто-то обязательно подсуетится, дав ссылку на «свежую версию 7-zip» с вредоносным бонусом в комплекте, т.к. официальный сайт программы уже около года недоступен, а это уже явный вред для конечного пользователя/гражданина. Мелочь? Нет, не мелочь, потому что это не исключение, а система, зачастую дающая шансы на креатив любителям «чернухи».
Таким образом, личные свободы, личными свободами, но они дозволены лишь покуда они не противоречат общественным интересам.
Общественным? Или всё же интересам узкого круга лиц, решающим за общество, и, собственно, у самого общества толком ничего не спрашивающих?
Из чего следует, что общественные интересы выше личных.
На бумаге — да, а на деле картинка иная рисуется. Так-то общественные интересы не могут быть сведены к интересам отдельных лиц/граждан, но разве об этом кто-то вспоминает, когда есть шанс освоить очередной бюджет, получить госконтракт или пост повыше и т.д.?
Вы как-то зашли с козырей в виде прописных истин и выпендрёжа с этим «Lawyered.», а на деле будто картины в целом и не улавливаете вовсе.nitrovatter
25.09.2019 11:38+1Я смотрю тут плюсуют не только ложь, но и демагогию. В данном случае был применен классический прием: подмена тезиса.
Но со мной этот трюк не пройдет. Еще раз разберем, что написал VolCh.
ставящие общественные интересы выше личных (что, например, противоречит Конституции России)
Есть утверждение, что если кто-то ставит общественные интересы выше личных, то это противоречит Конституции России.
Есть. Оно лживо? Лживо, как я то показал. Все остальное — это уход от темы и дешевые политические обсуждения.m0ze
25.09.2019 12:18Еще раз разберем, что написал VolCh.
Вы «разбираете» то что вы поняли и как вы это поняли. Я выше привёл иную точку зрения, что данные слова, на которые вы ссылаетесь и так бойко начисляете себе победные очки, можно трактовать иным образом.
Есть. Оно лживо? Лживо, как я то показал. Все остальное — это уход от темы и дешевые политические обсуждения.
Поменьше бы пафоса, дружище. Это. Просто. Ваша. Точка. Зрения. Имеете право, но она не является истиной. Страшно допустить мысль, что вы могли что-то понять не так?nitrovatter
25.09.2019 12:28Не надо заниматься софистикой и искать новые смыслы там, где их нет и быть не может.
По факту мы имеем дело с высказанным постулатом, что:
утверждение «общественные интересы выше личных» противоречит Конституции России
Вот именно он и был высказан комментатором выше и он лжив, как было показано ранее.
A1054
25.09.2019 18:41+1Высказывание
последователи, ставящие общественные интересы выше личных (что, например, противоречит Конституции России)
ошибочное.
Но иИз чего следует, что общественные интересы выше личных.
— тоже.nitrovatter
26.09.2019 01:17Просто первое очевидно, а второе не совсем.
Еще раз вернемся к цитате из Конституции России:
Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Делаем вывод: если личные интересы угрожают общественным, то из этих двух интересов, согласно Конституции России, выбор делается в пользу общественных интересов и личные интересы в таком случае могут быть ущемлены.
Это можно и следует трактовать именно как превосходство общественных интересов над личными (подробнее см. Черданцев А.Ф. Теория государства и права: Учебник для вузов, с.155).
massmedium
24.09.2019 11:02+2О, вот и подвезли тех, кто очередь за черенком от лопаты с вечера пятницы занимает.
DreamingKitten
24.09.2019 11:36+1Судя по тому, как вам резво понапихали на воротник, этот самый огороженный манямирок таки у вас… Не приходила такая мысль в голову, что охранители режима могут оказаться и оказываются в глубоком меньшинстве?
Hardcoin
24.09.2019 13:23На хабре они разумеется в меньшинстве. Но это никак не доказывает, что они в меньшинстве в вашем городе, например.
Он верно говорит, на самом деле есть люди, думающие иначе, считающие блокировки, например, нужными. Сторонники "сильной руки государства", например. Понять, почему они так считают, достаточно тяжело, на мой взгляд, но они есть и их немало.
DreamingKitten
24.09.2019 13:44+1На хабре они разумеется в меньшинстве. Но это никак не доказывает, что они в меньшинстве в вашем городе, например.
Ок, тогда я вам наводящий вопрос задам — а чем (и почему) отличается аудитория хабра от, так сказать, «аудитории» города?
Сторонники «сильной руки государства», например. Понять, почему они так считают, достаточно тяжело
Не очень тяжело. Это достаточно широко известное и изученное в психиатрии явление. Просто в такой формулировке оно им может показаться (и кажется) оскорбительным.Hardcoin
24.09.2019 14:51Наводящий вопрос — это такая попытка подстроиться сверху? Не стоит задавать вопросы, ответы на которые вы знаете. Вот если не знаете, тогда другой разговор.
А намекать, что полстраны имеют нарушения в мышлении, контрпродуктивно. Согласно современным представлениям, определенным cognitive biases подвержены около 100% населения, только у разных людей разный набор.
DreamingKitten
24.09.2019 15:12+1Не стоит задавать вопросы, ответы на которые вы знаете
Стоит, потому что вы аргументируете свою позицию так, как будто не знаете ответа на этот вопрос, а он здесь ключевой. Хабр мало того, что не является репрезентативной выборкой из населения, так здесь ещё и работает заметный интеллектуальный ценз.
А намекать, что полстраны имеют нарушения в мышлении, контрпродуктивно. Согласно современным представлениям, определенным cognitive biases подвержены около 100% населения, только у разных людей разный набор.
Ага, то есть намекать нельзя, а прямо утверждать — можно :)
Ну так ведь я об этом и говорю, что стремление обрести «сильную руку» это и есть один из cognitive bias, обусловленный инфантильностью, магическим мышлением, боязнью ответственности и т.п. Само по себе это не было бы плохо, если бы сторонники этатистской этической системы не мешали тем, кто ценит индивидуальное выше коллективного. Но, поскольку это, к сожалению, пока ещё не так — то в обществе, где индивидуалистские ценности и либеральные концепции доминируют, все любители ограничить доступ (например) к порно мне на основании того, что оно не нравится ему, предсказуемо пойдут в пешее эротическое путешестие. Отсюда и минусы.
Надеюсь, я понятно объяснил.Hardcoin
24.09.2019 16:20не является репрезентативной выборкой
Конечно не является. Исходя из этого я и написал "не доказывает". Перечитал тот свой комментарий, не вижу в нем ошибок. Какой тезис там неверный?
стремление обрести «сильную руку» это и есть один из cognitive bias
Если человек знает, что он слаб и он кого-то поддерживает в обмен на защиту — это не bias. Неразумно отдавать слишком много власти государству в обмен на защиту, но понятие "слишком много" у разных людей разное.
предсказуемо пойдут в пешее эротическое путешестие
Не пойдут. Их можно заминусовать на хабре, а через год получить закон о наказании за просмотр порно. Хабр может давать иллюзию, что сторонники личной свободы в России в большинстве. Но это не так, поэтому в целом выгодно общаться с оппонентами, показывая им недостатки тотального контроля и преимущества другой позиции.
Это по желанию конечно, просто это выгоднее тотальных минусов.
DreamingKitten
24.09.2019 17:21+3Если человек знает, что он слаб и он кого-то поддерживает в обмен на защиту — это не bias. Неразумно отдавать слишком много власти государству в обмен на защиту, но понятие «слишком много» у разных людей разное.
Моё сугубо, абсолютно субъективное мнение здесь состоит в том, что вы совершенно зря пытаетесь найти какие-то градации у идейного этатизма. Практика публичных дискуссий неизбежно показывает, что любители «сильной руки» не оперируют такими понятиями как личная слабость, сдавая свои права государству в обмен на якобы его защиту и не мыслят категориями «слишком много» или «не слишком много». Для них, к сожалению, интересы государства всегда выше интересов личности (кроме их собственной, конечно же), причём абсолютно выше.
Это по желанию конечно, просто это выгоднее тотальных минусов.
Выгоднее, ну-ну. Такой вот пример. Я регулярно при случае встреваю в различные дискуссии в том числе и с упоротыми сталинистами. Которые в буквальном смысле мечтают о возврате практик судопроизводства из 37-го года и вот это всё. Так вот, из нескольких сотен (!) уже прособеседованных на эту тему товарищей, только один (!) оказался настолько честным, что согласился, в случае наступления эпохи сталинизма сам быть расстрелянным, если это, мол, пойдёт на благо государства. Остальные исключительно примеряли на себя в мечтах маузеры и кожанки. С такими можно дикустировать в категориях долгосрочной перспективы? Или вы скажете, что такая позиция тоже не bias?
В остальном, наверное, вы правы.
Suntechnic
24.09.2019 17:37+1Для них, к сожалению, интересы государства всегда выше интересов личности (кроме их собственной, конечно же), причём абсолютно выше.
Здесь ошибка. На самом деле они считаю что интересы государства совпадают с их интересами. Вообще говоря они как правило имеют подмененный ценностный набор, полагая что интересы государства и есть их интересы. Поэтому в конце иногда сильно удивляются, до последнего думая, что это какая-то ошибка и где надо обязательно разберутся…
Hardcoin
24.09.2019 21:23-1А мне мнение, что вы зря записываете всех, кто поддерживает нынешние решения государства в идейные этатисты.
Обоснований, по которым они поддерживают, может быть много. И "государство важнее, чем я" далеко не самая частая из них (насколько я могу судить).
С идейными сталинистами, возможно, дискуссия и правда будет впустую. Однако товарищ, с которого началась эта ветка, вроде не сталинист.
С теми людьми, которые думают, что блокировки хорошо, потому что от чего-то защищают нас (а не государство, как высшую цель) дискуссия вполне возможна. И я полагаю, полезна.
DreamingKitten
24.09.2019 22:20А мне мнение, что вы зря записываете всех, кто поддерживает нынешние решения государства в идейные этатисты.
Ну хорошо, не всех. А только тех, кто не способен обосновать это своим личным, гшлубоко аргументированным мнением, а использует вместо этого официальные публичные нарративы.
Мне, опять же субъективно, кажется что таких — большинство.Hardcoin
24.09.2019 22:57Те, кто использует "официальные публичные нарративы" тем более не идейные. Услышали, показалось разумным, поддерживают. Услышат другую, более разумную идею, могут начать её поддерживать.
Я разумеется не имею ввиду тех, кто идею уже услышал, обдумал доводы и всё равно выбрал для себя тотальный контроль. А вот "нечего скрывать" и "я всё равно на такие сайты не хожу" могут и передумать.
Cerberuser
25.09.2019 05:50Те, кто использует "официальные публичные нарративы" тем более не идейные. Услышали, показалось разумным, поддерживают.
Если показалось разумным — что ж просто используют-то, а не обосновывают? Если обосновать нечем — с чего разумным-то посчитали?
Hardcoin
25.09.2019 16:15Далеко не всегда люди думают, есть ли вообще обоснование тому, что они считают правильным.
Много думать над вопросами в стиле "откуда я знаю, что Х правильный и надёжные ли у меня обоснования, что это так" — вообще симптом в среде психиатров. Не очень значительный сам по себе, но всё же.
"Показалось разумным" — это значит рассуждения похожи на разумные. Примерно так же, как рисунок похож на яблоко, например.
Цепочки причин-следствий, конечно, строить умеют все, но очень многие при этом часто ошибаются. И посчитать разумным могут тоже по ошибке.
goldrobot
25.09.2019 15:11>Ок, тогда я вам наводящий вопрос задам — а чем (и почему) отличается аудитория хабра от, так сказать, «аудитории» города?
Средним уровнем образованности и состоятельности.
Вы же не будете спорить что средний человек работающий дворником несколько хуже, в том что касается разумности, нежели человек работающий умственную работу? А мы тут, в той или иной степени, этим, умственной работой, и живем.
В конце концов не забывайте про возраст, можно не сомневаться что на хабре средний возраст лет на 10 так ниже нежели возраст всех кто на нем и прочих интернет площадках не появляется.gunrunner
25.09.2019 22:46Средним уровнем образованности и состоятельности.
*открывая_танковый_люк* лол что, простите?? Извините за жаргон, конечно, но мне 34 и я сидел на Хабре будучи как абсолютно нищим в юности, так и полностью самодостаточным сейчас — такие перепады неизбежны, если вы «частный предприниматель в РФ», увы.
Tyusha
24.09.2019 12:12+2Жаль, что вы теперь не сможете ответить. Было бы интересно узнать вашу позицию. Я допускаю, что можно не разделять оппозиционных настроений, но как насчёт блокировок? Неужели, вы думаете, что это действительно борьба с педофилами и террористами? Мне на самом деле интересно.
A1054
25.09.2019 19:10В ИТ-мире это позиция распространенная.
1. кто-то считает, что государство — все, личность — ничто. И зачем тогда печалиться о правах «ничего». Вопрос приравнивания любой группы людей у власти к государству оставим за скобками.
2. кто-то не любит «оппозиционеров». Или европейских леволибералов. Ну вот до дрожи не любит. Любовь к власти и из этого логически не следует, но ведь вопрос «Сталин или Гитлер?» тоже не к логике апеллирует.
3. Очень многие в ИТ прямо или косвенно кормятся за счет государства. Психика ведь требует рационализации.
КМК, примерно такая смесь. И поддержка блокировок тут иррациональна. Человек заранее знает ответ и под него подгоняет аргументы (в лучшем случае аргументы) про педофилов. А на самом деле «А потому!»
Впрочем, у каждого человека есть темы, в которых амигдала решительно берет вверх.
NetBUG
25.09.2019 19:35С моей колокольни (соцопросов, тем более репрезентативных, не проводил) ощущение ровно обратное — в IT-сообщетве большинство людей таки знаю цену себе и ценят личное. Они могут при этом быть анархистами, сторонниками ограниченной свободы или сильного государства, но в готовность жертвовать личной свободой вроде особенно не замечены.
roscomtheend
24.09.2019 12:47+1Да, здесь минусуются любые попытки высказаться за власть.
в стиле
своём анально огороженом манямирке.
любые попыткиЭто даже не попытка, просто вброс "мне норм, а вы — бяки".
о что их активно минусуют (в том числе и по карме) явным образом не поощряет их стремление что-либо обосновывать
Это да, но я пытался и в оффлайне от таких добиться чего-то вразумительного, ничего кроме "там не дураки, они знают что делают, всё на благо народа, для защиты, иначе гидра контрреволюции поднимет голову, пятая колонна приведёт каких-то загадочных пиндосов" и прочая трансляция тельавизора, даже противоречащая сама себе. В сочетании с их же "я запреты обойду" выглядит вдвойне комично (или печально).
Murimonai
24.09.2019 13:20Вот почему я и подумал про поощрение за аргументацию, в противовес наказанию за ее отсутствие. Скажем, навеяло соседним обсуждением системы кармы как таковой — все таки диспут разгорелся жаркий.
Мне подумалось, что если подтолкнуть (читай «поощрить») людей к поиску логичных аргументов хотя бы «за блокировки» (если оно им ближе), то по мере поиска того, чего нет и быть не может — они и сами могут осознать их абсурдность. А как известно, когда сам до чего-то доходишь — знание закрепляется прочнее.
А комментарий тот, конечно, свои минусы в рейтинг получил справедливо. По форме как минимум.
Suntechnic
24.09.2019 14:35+1Да, здесь минусуются любые попытки высказываться за что-то бесчеловечное и/или направленное против России и её народа. Вас тут заминусуют не только за высказывание за власть, но так же если вы будете пытаться оправдывать фашизм, канибализм, идеи Красных Кхмеров и человеческие жертвоприношения. И да — от всего этого мы бы действительно хотели спрятаться в своем манямирке.
PendalFF
24.09.2019 16:40+1Вас тут заминусуют не только за высказывание за власть, но так же если вы будете пытаться оправдывать фашизм, канибализм, идеи Красных Кхмеров и человеческие жертвоприношения.
Хм. А меня заминусовали за коментарий против утверждения «цензура хуже детского порно». Занятно, да?
Хотя господин выше явный тролль.Suntechnic
24.09.2019 17:16+2Все правильно сделали. Потому что цензура хуже детского порно, ибо кто хочет бороться цензурой с детским порно, получит и цензуру и детское порно.
PendalFF
24.09.2019 21:35+1Вы вот сейчас лихо смешали теплое с мягким. Не хочу повторять аргументы из того треда, смысла это не имеет. Задам вопрос по другому. Бывает разная цензура, так скажем, если можно это назвать именно цензурой. На youtube запрещено порно и откровенная эротика. Здесь, к слову, тоже нельзя выкладывать сиськи с письками. Обсуждать карму. Цензура? Нет. "Правила ресурса". На твитче запретили прон. "Правила ресурса" (сменились)? Нет. Цензура! Как они посмели??? Двойные стандарты такие двойные.
А если детям, у которых мозгов пока, в силу возраста, не так уж чтобы много не давать совсем просто заработать денег на удовлетворении дядек, которым приспичило передернуть на малолеток — даже если это цензура то я за. Как и за ограничение продажи табака и алкоголя. Не нужно облегчать людям путь к тропинке с граблями.Suntechnic
24.09.2019 22:54+2Это я лихо смешал?
Во-первых вы путаете цензуру и формат. Ничего плохого нет в том что на хабре запрещено порно — это не цензура. Плохо когда порно запрещено везде — это цензура. Так что первый абзац целиком мимо.
А если детям, у которых мозгов пока, в силу возраста, не так уж чтобы много не давать совсем просто заработать денег на удовлетворении дядек, которым приспичило передернуть на малолеток — даже если это цензура то я за.
А теперь посмотрим что из вашего «за» вытекает…
А вытекает из него следующее — цена на детское порно взлетает до небес, просто под давлением запрета. Это становится соблазном для любителей легких денег и они идут на преступление (я сейчас не оправдываю их — я просто описываю их мотивы), раскрыть которое становится очень тяжело, поскольку из-за вашего «за» хранение улик (непосредственно самих материалов) криминализовано, что заставляет сбытчиков применять экстроординарные меры предосторожности и препятствует сбору улик со стороны просто бдительных граждан, да и спецслужб.
Расширение понятия ДП, приводит к запрету мультфильмов и стилизованных видео с совершеннолетними актерами, что еще больше подогревает черный рынок ДП. Сложность виртуальной канализации своего отклонения у педофилов, может и вероятно толкает их на реальные преступления.
И чего же вы добились?
1 Увеличили тяжесть преступлений против детей
2 Увеличили их количество
3 Затруднили их расследование
4 Зато у вас теперь есть цензура
Поздравляю. За такие вредительские идеи вам значок депутата ГД надо выдать.tcapb1
25.09.2019 00:25С цензурой и форматом на самом деле всё чуть посложнее. Например, 5-10 лет назад соцсеть Вконтакте вполне лояльно относилась к сиськам в фотографиях. В результате для девушек из ВК стало вполне нормально иметь альбом с ню-фотографиями, в России стали появляться очень талантливые ню-фотографы. А затем iOS-приложение ВК столкнулось с политикой Apple в отношение ню, и политика ВК по отношению к сиськам стало меняться. Я знаю одну девушку, которой полностью удалили страницу из-за ню, и ей пришлось создавать новую.
А на Западе ню было менее популярно, потому что эти фотки было некуда выложить (кроме специализированных сайтов) из-за изначально запретительной политики Facebook, Instagram и прочих соцсетей. Поэтому формат форматом, однако политика крупных сайтов непосредственно влияет на модель поведения общества в целом.
Другое дело, что возможно западные соцсети выбрали такую модель не по собственным представлениям о прекрасном, а из-за опасений поиметь проблемы с законом.
Государственная цензура плоха тем, что у общества просто нет законной возможности размещать информацию, которая вне закона. Однако формат в эпоху крупных порталов тоже сказывается на производстве и потреблении контента.Balling Автор
25.09.2019 02:14Послушайте, ну правда. Если вам нужно ню, идите на твитч. youtu.be/6b6_5qwxGLE
Или на pornhub. Я обычно другими порно сайтами пользуюсь, но вот тут недавно зашёл на него и прифигел: вот вы знаете, что такое синяя галочка в Твиттере или ВКонтакте, да? Так вот, на порнхабе тоже появились пользователи (я хотел сказать люди, так как это проверенные члены сообщества, но у меня язык не поднялся) с синими галочками, у них есть уже до миллиона подписчиков, просмотры, live стримы, видео за донат… Это просто вау, у меня случился небольшой когнитивный диссонанс, я вчера буквально 30 секунд сидел, уставившись в экран, просто охренев.tcapb1
25.09.2019 02:37Ню — это был пример влияния формата на общественное поведение. Специализированные сайты, которые я тоже упоминал — это другое. Вконтакте было популярно именно художественное ню (разного качества конечно, но там была цель именно самопрезентации, а не размещения пошлятины). И я здесь про то, что на нормы допустимого может влиять не только государственная цензура, но и контент-политика крупных порталов.
Порнхаб — тоже интересный пример, когда из формата возникает социальное явление, но это немного другое.Balling Автор
25.09.2019 02:42Ну вот, а я думал уже новую статью написать «Эволюция синей галочки: от твиттера до pornhub».
PendalFF
25.09.2019 06:35А можно чуть подробнее про синюю галочку? В ВК только с женой переписываюсь, не в курсе особенностей ресурса, сходил на пронхаб никаких синих галочек не увидел.
Balling Автор
25.09.2019 06:41rt.pornhub.com/pornstar/valentina-nappi ну, например.
help.pornhub.com/hc/en-us/sections/206054648-Getting-Verified-
Я так понимаю, там еще и партнерка есть.
А в ВК это так выглядит vk.com/zhirinovskyv
PendalFF
25.09.2019 08:26+1Это я лихо смешал?
Во-первых вы путаете цензуру и формат. Ничего плохого нет в том что на хабре запрещено порно — это не цензура. Плохо когда порно запрещено везде — это цензура. Так что первый абзац целиком мимо.
Нет, это явное не Я не путаю цензуру и формат.
Ничего плохого нет в том что на хабре запрещено порно — это не цензура. Очень плохо когда на твитче запрещено порно — это цензура.
Благоволите объяснить разницу, если вы считаете что понимаете эту логику.
Лично я позволю себе процитировать вики:
Цензу?ра (лат. censura — «строгое суждение, суровый разбор, взыскательная критика») — система надзора за содержанием и распространением информации, печатной продукции, музыкальных и сценических произведений, произведений изобразительного искусства, кино- и фотопроизведений, передач радио и телевидения, веб-сайтов и порталов, в некоторых случаях частной переписки для ограничения либо недопущения распространения идей и сведений, признаваемых властями нежелательными
А также второй абзац
Цензура — неотъемлемая функция любого государства, которое реализует систему запретов и ограничений, а также механизм пропаганды. В противовес этому в гражданском обществе действует общественное и правовое обеспечение свободы слова.
Исследователи отмечают существенную разницу между цензурой в демократических и тоталитарных государствах. В демократическом правовом государстве цензура обеспечивает внутреннюю и внешнюю безопасность страны, стабильность государства и политического строя при максимальном соблюдении прав и свобод человека.
При тоталитарном характере власти роль цензуры существенно меняется. В таком государстве цензура осуществляет контрольно-запретительные, полицейские и манипулятивные функции, во многом совпадающие с функциями репрессивных органов. Цензура в тоталитарных государствах не только ограничивает распространение нежелательных сведений, но и вторгается в творческий процесс, профессиональную сферу и частную жизнь граждан.
Отдельно обращаю ваше внимание на формулировку про неотъемлимую функцию государства.
То есть мир в очередной раз оказался не черно-белым а серым и в крапинку.
В частных случаях цензурой можно назвать запрет на обсценную лексику в общественных местах, к примеру.
А теперь посмотрим что из вашего «за» вытекает…
А вытекает из него следующее — цена на детское порно взлетает до небес, просто под давлением запрета. Это становится соблазном для любителей легких денег и они идут на преступление…
…
И чего же вы добились?
1 Увеличили тяжесть преступлений против детей
2 Увеличили их количество
3 Затруднили их расследование
4 Зато у вас теперь есть цензура
По всем четырем пунктам — ответ «сомнительно и не доказано».
Цензуры, кстати, добился не я, в том или ином виде она есть и так, нравится вам это или нет. Но тем не менее я попробую вам ответить.
Что ж, давайте посмотрим. Раз вы так широко трактуете, позвольте и мне сделать пару столь же широких и неочевидных допущений — вы, видимо, за то чтобы такого рода контент показывать после 23-00 прямо на центральных телеканалах в передачах для взрослых? Это логично следует из посыла на декриминализацию ДП. Здесь, видимо, ещё нужно задать вопрос откуда этот контент брать? Если мы взяли курс на «облегчение виртуальной канализации своего отклонения» у педофилов. (Обычные люди, кстати, просто покупают жене в секс-шопе костюм школьницы и все довольны).
Вы не думаете что вполне возможно другое развитие ситуации — нашему пациенту надоест теребить глядя на экран, захочется чего-то «погорячее» и «понастоящее»? И это как раз таки толкнет его на реальное преступление, причем в этот момент у него уже и оправдание для себя будет, ведь что такого-то, если аж по телеку показывают прямо после боевиков рейтингом 16+. Это не говоря уже о том что придется где-то провести интересную черту — вот дядька занимается сексом с несовершеннолетней девочкой, он не преступник, так как его снимает камера. А вот дядька, который посмотрел это кино и решил повторить — вот он преступник, потому что у него камеры не было. Иным способом декриминализовать хранение такого рода материалов будет затруднительно, так как они, на данный момент, являются доказательством совершения преступления, фактически. И хранение таких записей вполне можно расценить как соучастие в преступлении или как укрывательство информации о нем.
И чего же добились вы?
1) Цензура как была так никуда и не делась
2) По центральным каналам у вас в ночную смену крутят ДП
3) Педофилов уже сложнее ловить и наказывать так как общество потихоньку привыкает к тому что это «вариант нормы» и радостно топит жертв мудростями «с… а не хочет — кобель не вскочит».
P.S.
В общем и целом я не так давно задался интересным вопросом о граничных условиях в реальной жизни и их цене. Если в двух словах — границы проводить нужно, без этого никак. Но вот ведь какая штука, мальчик 18 лет занимается сексом с девочкой которой через 2 часа исполнится 16. Что поменяется за эти два часа? Для девочки — ничего. А для мальчика — срок или просто секс.
Вот тот же мальчик покупает сигареты. Через 2 часа ему исполнится 18. Что изменится за эти два часа для мальчка? Ничего. Что изменится для магазина — или штраф или ничего.Suntechnic
25.09.2019 11:30Отдельно обращаю ваше внимание на формулировку про неотъемлимую функцию государства.
Вы обращаете мое внимание на то чтоы цензура якобы неотъемлемая функция любого, каждого государства. Однако в цитате на которую вы указываете сказано буквально следующее:
Цензура — неотъемлемая функция любого государства, которое реализует систему запретов и ограничений, а также механизм пропаганды.
Таким образом речь идет лишь о тех государствах которые реализуют систему запретов и ограничений, а также механизм пропаганды.
Так вот — такой трюк прохойдет в суде в лингвистической экспертизе, на первом канале, в подготовительной группе детского сада или Государственной Думе, на хабре это не работает.
Раз вы так широко трактуете, позвольте и мне сделать пару столь же широких и неочевидных допущений — вы, видимо, за то чтобы такого рода контент показывать после 23-00 прямо на центральных телеканалах в передачах для взрослых? Это логично следует из посыла на декриминализацию ДП.
У вас логика поломалась. Тем более не понятно, как из моих слов о том, что криминализация хранения ДП это плохо, вы сделали вид, что я за декриминализацию создания ДП…
Вы не думаете что вполне возможно другое развитие ситуации — нашему пациенту надоест теребить глядя на экран, захочется чего-то «погорячее» и «понастоящее»?
Нет, я так не думаю, потому что есть исследования показывающие что это не так.
Это не говоря уже о том что придется где-то провести интересную черту — вот дядька занимается сексом с несовершеннолетней девочкой, он не преступник, так как его снимает камера.
Эту глупость придумали вы сами — он преступник не зависимо от камеры и даже того педофил он или нет. Кстати только ~10% педофилов имели реальный контакт с несовершеннолетними и только ~5% сексуальных преступлений против несовершеннолетних совершают педофилы.
> А вот дядька, который посмотрел это кино и решил повторить — вот он преступник, потому что у него камеры не было. Иным способом декриминализовать хранение такого рода материалов будет затруднительно, так как они, на данный момент, являются доказательством совершения преступления, фактически. И хранение таких записей вполне можно расценить как соучастие в преступлении или как укрывательство информации о нем.
А хранение видео жертв холокоста можно расценивать как соучастие в преступлениях Третьего Рейха, а за просмотр роликов с авариями на ТыТрубе надо выписывать штрафы… Интересная у вас логика.PendalFF
25.09.2019 12:15Таким образом речь идет лишь о тех государствах которые реализуют систему запретов и ограничений, а также механизм пропаганды.
Может быть у вас есть примеров государств, не реализующих указанные механизмы? Мы говорим сейчас про фактическую ситуацию а не про сферические социальные ситуации в вакууме. Мне, по крайней мере, неизвестны государства (в полном смысле этого слова) не реализующие той или иной политики ограничений в сфере СМИ и не проводящие ту или иную пропаганду там же.
У вас логика поломалась. Тем более не понятно, как из моих слов о том, что криминализация хранения ДП это плохо, вы сделали вид, что я за декриминализацию создания ДП…
Логика более чем прямая, вы утверждаете что криминализация хранения ДП это плохо (причем приписываете почему-то мне, хотя это закон. Да я его одобряю но не я его придумал). В чем не логичность предположения что ДЕкриминализация в данной парадигме должно быть хорошо?
Все дальнейшие выводы, очевидно неудобные для вас, логично и прямо следуют из этого моего допущения.
Нет, я так не думаю, потому что есть исследования показывающие что это не так.
Может быть покажете их? Потому что я вот читал что регулярный просмотр прона (обычного) приводит таки к своего рода привыканию, и человека уже не удовлетворяет обычный секс и обычные порноролики к которым он привык. Логично, повторюсь, предположить что у педофилов этот эффект вполне себе проявится.
Я вот беглым гуглением нашел такое многобукв www.bbc.com/russian/vert-fut-41446000
Если в двух словах — все сложно. Действительно есть отдельные исследования с результатми снижения числа преступлений связанных несовершеннолетними, к примеру. Но есть и наблюдение что за последние 10 лет порно стало гораздо более жестоким в среднем и потребители оного склонны относиться к женщинам более жестко. В общем рекомендую к прочтению, там есть над чем подумать.
Эту глупость придумали вы сами — он преступник не зависимо от камеры и даже того педофил он или нет. Кстати только ~10% педофилов имели реальный контакт с несовершеннолетними и только ~5% сексуальных преступлений против несовершеннолетних совершают педофилы.
Возвращаемся к вашему же утверждению о том что криминализация это плохо. Это пример обратной ситуации — декрминализации. Потому что либо незаконно как изготовление так и хранение либо законно и то и другое. Если вы храните наркотики (условный морфин) то вам придется иметь доказательство того что вы получили этот препарат законным путем (в случае с наркотиками он хотя бы существует, это медицинские показания и рецепт врача). В случае хранения ДП вы автоматически владеете неким «объектом», так скажем, который появился как результат совершения тяжкого преступления (нет легального и законного пути получения). И таки да, вы являетесь соучасником в данном случае.
А хранение видео жертв холокоста можно расценивать как соучастие в преступлениях Третьего Рейха,
Мимо. Эти преступления не находятся (пусть меня поправят юристы) в подсудности у МВД РФ. В отличие от нынесоврешенных (гражданин А вступил в половую связь с несовершеннолетней гражданкой Б и продал видеозапись полового акта на ресурсе С). В данном случае законопослушный гражданин, которому стало известно о совершении такого рода преступления, обязан заявить об этом в полицию. О какой декриминализации хранения в данном случае мы можем говорить? Я напоминаю — все эти примеры проистекают из вашего же постулата о том что наказывать за хранение ДП — плохо.
Если выразиться предельно цинично и грубо — «трахать девочек 10 лет и снимать это на камеру плохо, а вот покупать, смотреть и хранить такие записи — хорошо». Вот тут точно все нормально с логикой, по вашему?
а за просмотр роликов с авариями на ТыТрубе надо выписывать штрафы
Не совсем понятно при чем тут просмотр роликов с авариями, но вот тот факт что по результатам опубликования некоторых роликов на тытрубе начинались расследования — меня радует. Например группа школьников выложила видео избиения одноклассника (правда это вроде бы было в тентаклике, но в общем-то сути дела это не меняет)
Добавлено:
+ я бы лично вас попросил чуть корректнее формулировать свои идеи, мы вроде бы тут абстрактно пикируемся на не самую простую тему, не имея ничего личного против друг друга (я надеюсь).Suntechnic
25.09.2019 13:07В чем не логичность предположения что ДЕкриминализация в данной парадигме должно быть хорошо?
В том, что я говорю о том что криминализованное хранение это плохо, а вы подменяете этот тезис, делая вид, что я говорю будто бы нужно декриминализировать создание.
Потому что либо незаконно как изготовление так и хранение либо законно и то и другое.
Ложная дихотомия. Это не прокатывает и я кажется уже писал.
Если вы храните наркотики (условный морфин) то вам придется иметь доказательство того что вы получили этот препарат законным путем
Нет, ибо это уголовоное преступление и значит в отношении меня действует презумпция невиновности — это вам придется доказывать что я получил препарат незаконным путем.
нет легального и законного пути получения
Есть — например мультипликация, компьютерная графика, привлечение актеров с инфантильной внешностью.
Обратите внимание что на данный момент съемка ролика с актрисой старше 18 лет, но выглядящей на 15, в образе школьницы не является преступлением, а вот его хранение и распространение — является.
Вот тут точно все нормально с логикой, по вашему?
Если выразиться предельно цинично и грубо — «трахать девочек 10 лет и снимать это на камеру плохо, а вот покупать, смотреть и хранить такие записи — хорошо». Вот тут точно все нормально с логикой, по вашему?
Нигде ничего подобного я не утверждал. Вы постоянно пытаетесь вложить мне в клавиатуру какую-то нафантазированную фразу и потом поспорить с ней. Не надо так.
Вот как можно переложить то, что я писал в тезисы:
1 трахать девочек 10 лет и снимать это на камеру плохо
2 покупать, смотреть и хранить такие записи не должно являться уголовным преступлением*
3 покупать, смотреть и хранить записи похожие на такие не должно быть преступлением вообще.
— * — похоже вы не знаете значения слова «декриминализация», а между тем это не признание чего-то хорошим, это вывод этого явления из под уголовной статьи. Признанеие того что данное явление не является больше преступлением, хотя оно может считать например правонарушением.
Не совсем понятно при чем тут просмотр роликов с авариями
Но ведь вы приравняли хранеие и просмотр записей с правонарушениями к самим этим нарушениям. Или мне так показалось?
Смотрите какая штука — я вполне понимаю какие чувства вызывает к себе человек который дрочит на изнасилования детей. И когда кто-то желает ему мучительной смерти я тоже понимаю. Но я не хочу чтобы в моей стране законодатели и судьи руководствовались чувствами и эмоциями.
Главной функцией закона я вижу не месть и торжество справедливости, а обеспечение безопасности общества и его членов.
В данном случае эти цели расходятся — то что хорошо с точки зрения эмоций, крайне плохо с точки зрения безопасности.
Тут вот рядом обсуждали театр безопасности. Так вот — метоллодетекторы конечно прекрасная вещь с точки зрения демонстрации заботы о безопасности и воровства денег из бюджета, но вот на безопасности, в том числе и от террористической угрозы, они сказываются весьма плачевно.
Я о том, что нам все равно придется выбирать — хотим ли мы думать что наши дети в безопасности или обезопасить их. Одновременно и то и другое невозможно.PendalFF
25.09.2019 13:39+1В том, что я говорю о том что криминализованное хранение это плохо, а вы подменяете этот тезис, делая вид, что я говорю будто бы нужно декриминализировать создание.
Я ничего не подменяю. Там где есть плохо — есть хорошо.
Криминализация хранения плохо? Значит хорошо — Декриминализация.
Есть — например мультипликация, компьютерная графика, привлечение актеров с инфантильной внешностью.
Обратите внимание что на данный момент съемка ролика с актрисой старше 18 лет, но выглядящей на 15, в образе школьницы не является преступлением, а вот его хранение и распространение — является.
Ошибка. На данный момент все легальные порнофильмы, изображающие нелегальные действия обязаны прямо указывать на факт постановки. То есть актриса на камеру заявляет до и ПОСЛЕ непосредственно, соития, что она является совершеннолетней и по доброй воле дала согласие на тот или иной вид полового акта.
Если видео любительськое и есть основания полагать что в кадре ребенок — это повод для расследования. Да, я прекрасно знаю что сейчас встречаются как девушки 20-25, которые выглядят дай бог на 14 так и 12-13-летние девочки с 4-м размером бюста и соответствующими остальными формами. Но мы все-же больше про основную массу а не граничные случаи.
2 покупать, смотреть и хранить такие записи не должно являться уголовным преступлением*
Возможно я не совсем верно выразился, или не очень понятно. Я не пытался сказать что само хранение или просмотр это хорошо. Я утверждал что на основании тезиса «криминализация — плохо» логично сделать вывод что «ДЕкриминализация — это хорошо» и продолжаю настаивать на своем несогласии с этим. Декрминализовать можно (что де-факто сейчас и сделано) распространение обычного прона, тут все логично если взрослые люди занимаются этим добровольно — ради бога, лишь бы на здоровье. Сделано через костыль, как у нас водится, называется это «жесткая эротика» но тем не менее не помню посадок за хранение роликов с Сашей Серовой. А вот по поводу ДП отвечу сразу и на второй тезис:
Но ведь вы приравняли хранеие и просмотр записей с правонарушениями к самим этим нарушениям. Или мне так показалось?
Я не считаю хранение и изготовление _одинаковыми_ преступлениями. Как минимум убийца, к примеру, и соучастник, который просто помог ему скрыться — все же разную ответственность должны понести, но этот человек тоже преступник. Имея на руках результат тяжкого преступления он должен понимать что фактически, он таким образом поддерживает эту индустрию и завтра уже не 10 а 100 детей, условно говоря, будут растлены чтобы получить свежие гигайбайты прона и новые пополнения счетов. Да, я считаю что эти люди должны нести ответственность как соучастники, если доказано что материалы человек приобретал и хранил умышленно, а не скачал с торрента Люди Х+1 а внутри оказалось это от товарища майора, как бывало в Shareman.
Смотрите какая штука — я вполне понимаю какие чувства вызывает к себе человек который дрочит на изнасилования детей. И когда кто-то желает ему мучительной смерти я тоже понимаю. Но я не хочу чтобы в моей стране законодатели и судьи руководствовались чувствами и эмоциями.
Я с этим согласен. Но всё-таки мы ушли от темы.
Изначально я говорил что вне зависимости от того каким словом назвать ограничение на эротику\прон на ресурсах, это не есть однозначное зло. Хотя бы даже исходя из логики не облегчать детям путь не на ту дорогу. Кому от этого плохо? Взрослые люди вольны идти за нужным контентом на порнхаб, к примеру. Можно ли изменения правил ресурса (твитч) приравнивать к цензуре и сравнивать что лучше — само явление или ограничение его пиара?
Повторюсь, не слышно претензий к ютубу на предмет запрета на прон на нем.DreamingKitten
25.09.2019 13:43Ошибка. На данный момент все легальные порнофильмы, изображающие нелегальные действия обязаны прямо указывать на факт постановки. То есть актриса на камеру заявляет до и ПОСЛЕ непосредственно, соития, что она является совершеннолетней и по доброй воле дала согласие на тот или иной вид полового акта.
Неа. Реальность уже бежит впереди любого маразма.
В Австралии запретили производство порно с актрисами, у которых слишком маленькие сиськи — вот как раз потому что они на детей похожи.PendalFF
25.09.2019 15:35Я опирался на американское законодательство в этом плане, про Австралию не в курсе.
По сути да, логика странная но прослеживается, раз похожи на малолеток нефиг потакать низменным порокам. Это конечно перебор.A114n
25.09.2019 16:51нефиг потакать низменным порокам
А кто у нас оценивает низменность и порочность, извините?
A1054
25.09.2019 18:38Разные мнения — это либералы vs консерваторы, левые vs либертарианцев, государство vs личность.
Вы проповедуете иное — давайте отберем у комментирующих право высказываться и право читать, что они хотят. Это воспринимается как выход за рамки допустимого, читать это не хотят. Ну вот не все точки зрения готовы слушать и обсуждать. В достаточной степени людоедские — нет.
Обратите внимание на очень важный нюанс. Если вы будете аргументировано, спокойно и без личных выпадов обосновывать, почему нужно ограничить свободу, я лично буду против слива кармы. Познакомиться с иной системой взглядов полезно.
Но если аргументов нет, а вместо этого эмоции про «анально огороженный манямирек», то я понимаю, почему тратить время на ваши комментарии не хотят. Зачем?
Кстати, на счет свободы высказываться. Возможности высказаться на различных площадках у вас гораздо больше, чем у тех, кто вас минусует. Собственно, эту ситуацию вы и поддерживаете.
vis_inet
24.09.2019 08:13-1«слудует» поправьте
boingo-00
24.09.2019 10:54+1Если нашли опечатку в посте, выделите ее и нажмите Ctrl+Enter, чтобы сообщить автору.
Кстати, стандартное поведение на огромном количестве сайтов
goldrobot
25.09.2019 15:43Но я никогда не пойму когда людей которые об этом не знают пытаются сьесть живьем (заминусовать). Человек сделал полезное дело, пусть и несколько неуклюже, но никому не навредил. Зачто его минусуют?
RegisterWindowClassExA
24.09.2019 08:30С Роскомнадзором все весьма неоднозначно. В ряде случаев блокировки оправданы. Например, тот же Рутрекер (которым я благополучно пользуюсь), перед тем как заблокировать, просили закрыть раздачи отечественных программных продуктов, фильмов, музыки и т.п. Это логично, т.к. нам нужно развивать рынок такой продукции, а скачивание на торрентах это, по сути, кража. Поэтому отечественный продукт, если он доступен, я стараюсь приобретать. Для ознакомления обычно достаточно ознакомительного бесплатного периода. С импортной продукцией все сложнее, она обычно заточена на корпорации и стоит неподъемных денег. Я не могу сказать, что Роскомнадздор меня достал, если бы Рутрекер не пиратил отечественную продукцию, его бы не заблокировали. Властям за такой подход +100.
Все кричат про «свободу информации», но не представляют, что несет с собой эта свобода информации. Серость всегда заполняет собой все, извините за прямоту.
megahertz
24.09.2019 08:52+6Могу конечно ошибаться, не знать конкретных случаев. Но на рутрекере до блокировок была форма, через которую правообладатель мог подать жалобу, после чего раздачу прикрывали.
RegisterWindowClassExA
24.09.2019 09:19-3Было дело. Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают. Получается, автор вынужден постоянно мониторить Рутрекер, чтобы в течение трех дней заблокировать раздачу со своей интеллектуальной собственностью. Это как-то не конституционно, не находите ли Вы?
На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует. Нашлись идейные товарищи, которые решили, что не идти.
fzn7
24.09.2019 09:38+4Теперь ситуация обратна и честные сайта должны бить челом доказывая свою непричастность к заблокированным ресурсам. Блокировки по подсетям это конституционно? Ок, ваши инженеры не могут парсить rss фид и отслеживать интересующие вас раздачи, т.к. страдают творческой импотенцией. Теперь наши инженеры защищают нас от произвола. Наслаждайтесь
batyrmastyr
25.09.2019 17:41По мнению копирастов и жареных, ради наказания одного воришки (или террориста — Телеграма) не грех и город-миллионник ядерной бомбой спалить.
saege5b
24.09.2019 09:45+1Вообще-то, там многое из «пиратки» было под «табу».
И достаточно долго.
Но потом нашлсь идейные «нетоварищи», и начали показательно гнобить рутрекер.
После чего и началось упомянутое обсуждение, как жить дальше.
Как по мне, российские призводители ПО могли бы гибче отнестись к российскому рынку.
JustDont
24.09.2019 09:58+1Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают.
Я просто обращу ваше внимание на то, что в юридическом мире минус на минус плюса не даёт никогда.
Проще говоря, вы не можете нарушать законы из-за того, что кто-то где-то связанно с вашей деятельностью их нарушает. И РКН тоже не может. Но в силу повальной избирательности правоприменения в РФ — на практике РКН может примерно всё (в рамках способностей), и ничего ему за это не будет.
Поэтому когда будете думать о том, что бедный автор потенциально вынужден мониторить рутрекер — подумайте заодно и о том, что завтра РКН может подсетками забанить онлайновые книжные магазины, и лишить автора дохода с онлайн-продаж на неопределенный срок. Подумайте о том, насколько это конституционно. Подумайте также и о том месте, в которое автору предложат засунуть конституцию, если он вздумает судиться с РКН.
polar_yogi
24.09.2019 10:39+2Насколько я помню — вы ошибаетесь или врёте. Rutracker был чуть ли не единственным торрент-трекером который сотрудничал с правообладателями и раздачи оперативно закрывались, иногда в течение нескольких часов, в т.ч. и с ИИ российских правообладателей.
На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует.
Это ложь. Рутрекер был заблокиован не смотря на сотрудничество с властями. За что над ним глумились — единственный трекер, который пошел на сотрудничество с властями был забанен первым среди трекеров.
schors
24.09.2019 10:44Да. На Рутрекере были аккаунты правообладателей со специальными модераторскими правами.
Dolios
24.09.2019 10:50Там, насколько я помню, все немного не так было. Сначала рутрекер согласился сотрудничать, но их все равно запломбировали. И только после этого было то, что вы написали.
vt4a2h
24.09.2019 12:05+1Было дело. Тем не менее, все так любят говорить про свои нарушенные права, а про нарушенные авторские права все стыдливо умалчивают. Получается, автор вынужден постоянно мониторить Рутрекер, чтобы в течение трех дней заблокировать раздачу со своей интеллектуальной собственностью. Это как-то не конституционно, не находите ли Вы?
На Рутрекере было обсуждение. Где обсуждался вопрос, идти ли на сделку с властями, а именно, закрыть ли раздачи отечественных продуктов в обмен на то, что Роскомнадзор их не блокирует. Нашлись идейные товарищи, которые решили, что не идти.
Во-первых, нужно разделять авторские права и права правообладателя, уж простите за тавтологию. Грубо говоря, если один человек написал книжку, а другой её продаёт, то первый автор, а второй правообладатель.
Во-вторых, интеллектуальная собственность тут совершенно не при чём. Интеллектуальное право даже неотчуждаемо, насколько мне известно. А уж торрент-раздача вообще никак это право нарушить не может: все имена авторов сохраняются.
Ну и в-третьих, то что делает роскомнадзор работать никогда не будет: любую блокировку можно обойти. Будет, если сделать так, как в Германии: скачал что-нибудь с торрента, а тебе штраф пришёл по почте. Не оплатил, штраф вырос до пары тысяч евро. Вот тогда человек поймёт, что на эти деньги они мог бы покупать подписку и/или контент лет 50 минимум.zzzzzzzzzzzz
24.09.2019 17:54«Как в Германии» тоже работать не будет. Посыпятся штрафы — люди уйдут в более безопасные сети (для торрентов, например, I2PSnark есть, правда, я его не пробовал).
vt4a2h
24.09.2019 20:02Возможно, но, как мне кажется, меньшинство, старые пираты, так сказать.
Тут где-то писали про доступность сервисов вроде Нетфликса, которые очень сильно облегчают доступ к контенту за копейки буквально. Я сейчас посмотрел, самый дорогой тарифный план стоит 139 NOK в месяц, в стране, где я сейчас живу. Учитывая цену, скажем на один билет на общественный транспорт (36 NOK), это очень дёшево. Т.е. люди просто не пойдут искать халявного контента, если есть возможность получить его легально, удобным способом и за небольшие деньги. У меня на работе у 95% людей как минимум есть подписка на Нетфликс. Иногда мне кажется, что этой подписки нет только у меня.
Всё тоже самое касается и музыки, книг, игр и прочего. Конечно проблемы могут возникнуть с редким контентом, но на то он и редкий :)DreamingKitten
24.09.2019 20:15А Нетфликс научился уже предоставлять оригинальную аудиодорожку параллельно с локализованной?
vt4a2h
24.09.2019 20:18Не знаю, я всё на английском смотрю и Нетфликсом не пользуюсь. Но вроде бы никто не жаловался на это. Возможно потому, что у меня немного знакомых, которые бы нуждались в локализации.
DreamingKitten
24.09.2019 20:25Так я, наоборот, нуждаюсь в оригинальной, скажем, англоязычной дорожке. Но не проживаю в англоязычной стране. Сможет ли Нетфликс выдать мне оригинальную дорожку, если для этого фильма существует дорожка локализованная на язык страны моего проживания?
Пока что ни один онлайн кинотеатр такой элементарной вещи не смог осилить, а потому до сих пор приходится йо-хо-хо и бутылка рома…Balling Автор
24.09.2019 21:59Да, конечно. Английская дорожка всегда доступна на Netflix. 4pda.ru/forum/index.php?showtopic=353892&st=540
Кстати, советую зарегаться через tor по ip Турции это даст огромную скидку (там 6 Euro за максимальный пакет с HDR и 4k и 2 Euro за минимальный пакет). Ну и купить LG C9 телек. Ам-ням-ням))) Этот телек недавно получил g-sync compatible через Nvidia Turing. Но сначала писали не будет, не будет. А потом опа, и функционал HDMI 2.1 заработал (VRR).
mobi
24.09.2019 21:34Да, там сейчас можно выбрать как язык дорожки, так и язык субтитров (причем, независимо друг от друга).
tcapb1
25.09.2019 01:52Да. И у Амедиатеки так же. У Нетфликса есть другие неудобства. Например, нельзя смотреть видео в одной вкладке, а параллельно браузить по контенту в других. Или например у меня монитор с пропорциями 21:9, а Netflix завязан на пропорции 16:9. В итоге при просмотре широкоэкранного фильма появляются полосы и сверху/снизу и по бокам. Лечится плагином к браузеру.
knutov
26.09.2019 00:17И без штафов уже давно по времени-головнойболи дешевле купить подписку для, наверное, многих в этой стране. Вот только не на всё можно купить подписку.
Например, лицензионная винда легко достается вместе с любым новым ноутбуком, Adobe Creative Cloud стоит разумных денег и они выпускают классные обновления, которые очень удобно использовать сразу, а не ждать, когда что-то появится на торрентах (хотя цена пару лет назад была вдвое ниже и это было куда комфортнее), а вот например где купить подписку, чтобы смотреть любые фильмы в фулхд и чтобы обязательно была русская и английская звуковая дорожка и русские и английские субтитры?
Это и на относительно современные фильмы то непонятно куда идти покупать, а ведь гигансткое количество классных фильмов даже на dvd не выходила никогда.
С сериалами аналогично и всё еще хуже.
Balling Автор
26.09.2019 00:584pda.ru/forum/index.php?showtopic=253883&st=18160#entry63965819
4pda.ru/forum/index.php?showtopic=730699
github.com/NGLEmp/NGLEmp
Всё там нормально с этим, ну правда.
AxaRu
24.09.2019 12:51И это отлично, что нашлись такие товарищи.
Это и называется учет всех мнений, или, другими словами, демократия.
polar_yogi
24.09.2019 10:57Но на рутрекере до блокировок была форма, через которую правообладатель мог подать жалобу
Помимо этого были учетные записи для правообладателей с правом закрывать раздачи.
batyrmastyr
24.09.2019 10:33> а скачивание на торрентах это, по сути, кража.
Если понимать вас совсем буквально, то обновления World of Tanks и World of Warcraft качаются по торренту, а значит — ворованные.
Ещё можно вспомнить, что некоторые авторы сами выкладывали свои произведения на рутрекер.
Ну и, в обязательном порядке, нужно вспомнить как Коэльо пиратил сам себя и, о чудо, продажи выросли в 10 раз. Т.е. если произведение хорошее и его можно купить по разумной цене, то достаточно немалый процент пиратов купит его просто из благодарности автору.
> Рутрекер
Давал правообладателям легко закрывать раздачи, но «нашлись идейные товарищи» решившие, что проще закрыть сам рутрекер. В итоге эти товарищи подосрали и себе, и всем остальным.
> В ряде случаев блокировки оправданы
Они никогда не оправданы, даже запрет фашистской литературы. Гораздо эффективнее было бы нормально эту идеологию изучать во всех школах и объяснять почему она плоха, а то получается, что есть «подпольная» агитация за неё и ни одного внятного аргумента против.
GDragon
24.09.2019 11:34то обновления World of Tanks и World of Warcraft качаются по торренту, а значит — ворованные.
А ещё о ужас, обновления Windows и IOS распространяются через те же p2p сети!
Не говоря уж про тот же Скайп, который длительное время работал через оные.
mkll
24.09.2019 18:16Один из (двух) официальных каналов распространения дистрибутивов Debian — это торренты.
mkll
24.09.2019 18:22+1Они никогда не оправданы, даже запрет фашистской литературы.
Именно. Просто потому, что запрет — это попытка сделать вид, что явления не существует в природе. Попытка засунуть голову в песок.
Еще можно вспомнить довольно «интересную» трактовку термина «пропаганда» в российской судопроизводственной практике — она существенно отличается от общепринятой.
metric_ghost
24.09.2019 10:48Да, и администрация Рутрекера шла навстречу, прикрывая раздачи. Не помогло. Отличный пример бессмысленности попыток сотрудничества.
Velikodniy
24.09.2019 10:48Судя по практике применения этих законов, чтобы заблокировать сайт на постоянной основе достаточно дважды найти «пиратский» контент на этом сайте. При этом нет никакой разницы уберут ли этот контент сразу, или нет.
Первый запрос — обеспечительные меры, второй (с приложенным решением о первом) — уже вечная блокировка.
И такое проводится по отношению к сайтам, которые наполняются пользователями и оперативно реагируют на жалобы правообладателей.
dsrk_dev
24.09.2019 11:03я считаю что любой софт нельзя пиратить. даже если софт стоит дорого, и написан «врагами». но это не повод блокировать неугодные сайты
Balling Автор
24.09.2019 12:51-1Скачивание на торрентах это кража.
Вы качаете у других людей. Можно использовать поисковик btdig.com и тогда rutracker вообще не причем будет. И я рад, что его заблокировали, теперь там есть и photoshop и игры все какие можно. А до этого меньше было.
kei
24.09.2019 13:03Это все за лурку, за нее эти ребята себе карму испортили на десяток итераций вперед.
Не надо было трогать общественное достояние ручками своими.
roscomtheend
24.09.2019 14:10тот же Рутрекер (которым я благополучно пользуюсь), перед тем как заблокировать, просили закрыть раздачи отечественных программных продуктов
И они закрывали (хотя и не так роьяно, как ютуб). Не помогло.
, а про нарушенные авторские права все стыдливо умалчивают.
Они нарушали авторсике права? Или таки имущественные, как-то защитникам блокировак разобраться бы для начала.
Кстати, что там с другим трекером, который был связан с некоторыми инетересными людьми? Блокировки больше похожи на выдавливаение конкурентов, даже ваши "правильные". И что там с другими примерами? Магазинные кассы, например, Википедия, Гитхаб. Правильно этот гитхаб заблокировали, вот если бы не в свои конпутеры пялились, а в росгвардию пошли, то ничего бы такого не было.
если бы Рутрекер не пиратил отечественную продукцию, его бы не заблокировали. Властям за такой подход +100.
А чего так мало? Как-то вы, похоже, не особо уверены в незаблокированности ресурса, раз так мало даёте. Или что некто зашёл не на тот ресурс и не понял почему тот не заблокировн — ещё +100 (точнее — +200, этот персонаж на другом заседании чуть раньше уже путал ресурсы, ещё до всяких блокировок и по другому поводу, но мастерство не… потеряешь).
идти ли на сделку с властями
Сделки никто не предлагал, предлагали показательную порку (не для трекеров показательную).
Jogger
24.09.2019 14:45Это так не работает, не работало, и никогда не будет работать. Никогда нельзя изменить мировоззрение человека запретами. Если человек скачивает нелицензионный (и нет, это не равнозначно краже) контент — то никакие запреты не изменят этого, человек не будет его покупать, он скорее просто откажется от потребления. Подумайте над этим — если бы рутрекер запретил выкладывать «отечественную» продукцию — все его пользователи не начнут её покупать, они пожмут плечами и продолжат качать импортную, но им даже в голову не придёт что-то купить.
tcapb1
24.09.2019 14:56На самом деле можно изменить. Конечно лучше идти не от запретов, а предлагать альтернативу. Например, для борьбы с пиратством больше сделали удобные платные сервисы типа Netflix, Steam или Spotify, чем суровые законы. Однако запреты тоже работают, просто нужно убедить общество что эти запреты справедливы или хотя бы оправданы. Например, борьба с курением оказалась очень эффективной. Раньше курили вообще везде, даже в самолётах, а теперь никому не придёт в голову закурить в баре. Не думаю, что кто-то верит что рамки и досмотры в метро и на вокзале действительно защищают от террористов, однако все покорно через них проходят. Ну и т.д. У нас в обществе много запретов, которые не имеют смысла, доставляют много неудобств, однако считаются естественными, и никто даже не сомневается, нужны ли они на самом деле.
И со временем общество привыкает к запретам, начинает считать их нормой жизни и не задумывается, что можно и по-другому.
Mogwaika
24.09.2019 15:04А для борьбы с Netflix, Apple TV+ и т.п. Жаров попросил ускорить принятие подзаконных актов, которые позволят заработать закону о 20-процентном ограничении иностранного владения в видеосервисах
Miller777
25.09.2019 03:14+1Не думаю, что кто-то верит что рамки и досмотры в метро и на вокзале действительно защищают от террористов, однако все покорно через них проходят.
Где можно — обхожу. Например, практически перестал проходить через вокзалы. Да, это дольше, но зато без вот этого вот «рюкзак на ленту, выньте все железо из карманов, раздвиньте булки, не, чо-то не вынули, пройдите через рамку в 15-й раз». Где нельзя и тормозят — обычно интересуюсь, много ли террористов задержал этот конкретный работник рамки и турникета. Как правило, ответить им нечего.
У нас в обществе много запретов, которые не имеют смысла, доставляют много неудобств, однако считаются естественными, и никто даже не сомневается, нужны ли они на самом деле.
И со временем общество привыкает к запретам, начинает считать их нормой жизни и не задумывается, что можно и по-другому.
Поэтому надо сеять сомнения. Заставлять людей задумываться. Предлагать альтернативу.
xdimquax
24.09.2019 15:31+1Это логично, т.к. нам нужно развивать рынок такой продукции, а скачивание на торрентах это, по сути, кража. Поэтому отечественный продукт, если он доступен, я стараюсь приобретать.
Приобретаете Донцову и прочий шлак, лишь бы поддерждать "отечественного производителя"? А хорошему зарубежному автору, получается, можно ни цента не платить? Мда, копирасты уже совсем поехавшие стали.
dead_undead
24.09.2019 23:20+1Все кричат про «свободу информации», но не представляют, что несет с собой эта свобода информации.
А что такого страшного она несет, не поясните?kei
24.09.2019 23:30Наверное он про 2 главные вещи:
1. Женские сосцы;
2. Возможность кому-то кем-то управлять.
Сами понимаете, к чему приведет ужасающий первый пункт :D
Dukat
24.09.2019 08:42Почему-то на Firefox 69+ даже с network.security.esni.enabled;true Cloudflare рапортует, что
Your browser did not encrypt the SNI when visiting this page.
anwender95
25.09.2019 04:51Включения network.security.esni.enabled=true в about:config недостаточно для
активации в Firefox TLS-расширения ESNI (Encrypted Server Name Indication),
обеспечивающего шифрование данных о хосте, запрашиваемом в рамках HTTPS-соединения.
На данным момент ESNI не работает без использования встроенного в Firefox
резолвера «DNS over HTTPS» (network.trr.mode = 2). Использовать ESNI
пока можно только при активации «DNS over HTTPS».
www.opennet.ru/tips/3086_esni_doh_dns_https.shtml
И после этого у меня заработало сразу и без перезагрузки браузера.Dukat
25.09.2019 05:25Слежу за «новинками» Firefox на Хабре и OpenNet. network.trr.mode;2 поставил, ещё когда только эта опция появилась в FF60. Encrypted SNI активировал в FF64. Разумеется, с тех пор я много раз перезапускал браузер.
Но на двух разных машинах — с 69-й и 70-й версиями — ESNI как будто не работает.
Может, дело в роутерах? Буду разбираться.
dirkar
24.09.2019 08:44-10Нужно как можно быстрее вводить чебурнет.
Все эти блокировки неэффективны.
особо умных, кто пользуется впн, отлавливать и на первый раз давать штраф, на второй — срок.
rusbaron
24.09.2019 09:59Чтож вы так за меня и других беспокоитесь, заблокируйте себя и будет вам счастья. Никто вас не заставляет ходить по заграничным сервисам, поставьте себе безопасный интернет от Яндекса и сидите в ру сегменте.
Miller777
25.09.2019 03:22Аргументы? Чем вам лично интернет мешает?
Пытаюсь понять логику адептов чебурнета. Чисто медицинский интерес.
vervolk
24.09.2019 09:14Свежий мобильный фаерфокс. Все настройки выполнил. Все галочки на www.cloudflare.com/ssl/encrypted-sni зелёные. Все блокируемые сайты остаются блокируемыми. Провайдеры мегафон и локальный divo.ru
ProRunner
24.09.2019 09:22Ну тут поддержка со стороны самих сайтов нужна. В топике конкретно про рутрекер говорится.
8arlock
24.09.2019 11:49Ради интереса проверил компе. На Yota через FF 69.0.1 (64-битный), все галки в чекере зеленые, но обе, упомянутые в статье, ссылки трекера и theync из комментариев приводят к странице сообщения об ошибке PR_CONNECT_RESET_ERROR.
rusbaron
24.09.2019 10:03+1К сожалению нативная работа DNS over TLS в Android 9 не дает насладится eSNI, нужен TRR внутри браузера. Увы и ах. Опять таки высказываем свое фе, не стесняемся. bugzilla.mozilla.org/show_bug.cgi?id=1542754
В самой статье же сказано что с мобильным не прокатит.
Moon1705
24.09.2019 09:48Кек, буквально на статью от вас стоит "Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру", а вы пишите что в Chrome будут встроены не скоро)
schors
24.09.2019 10:07Простите, но что я только что прочитал?
1. Как мы все прекрасно видели на примере ковровых блокировок, ESNI блокируется просто блокировкой неопознанного SSL-трафика на выбранные IP. Или просто неопознанного SSL-трафика.
2. TXT vs ESNI надеюсь придёт к какому-то решению. Или не придет. Вон, SPF не взлетел. Или вон тот же Google прокачал TLSA и бросил. Писать в Google и IETF бессмысленно. Но можно, конечно участвовать.
3. Не очень понятно, почему NRO должен выносить кому-то ноту и что с этой нотой кто-о должен сделать. Это какой-то текст с нелепыми лозунгами.
4. Какое DPI? Почему на помойку? DPI это всё-таки не только шаблонное сравнивание в потоке. Как раз это только расцвет эры DPI. Если вы помните, то на КРОС-2019 и на ChaosConstructions-2019 тот же VAS-experts рассказывал про машинное обучение DPI, про поведенческие шаблоны. Короче, всё только начинается.
P.S. Я не то чтобы против SNI, и я не считаю, что rutracker что-то сделал бесполезное, но пару фитилей на канделябре я бы притушилJustDont
24.09.2019 10:11Если вы помните, то на КРОС-2019 и на ChaosConstructions-2019 тот же VAS-experts рассказывал про машинное обучение DPI, про поведенческие шаблоны. Короче, всё только начинается.
А что, проблему ложноположительных/ложноотрицательных срабатываний в машинном обучении уже побороли? Как вы отнесетесь к постоянным, скажем, 10% потерям пакетов, просто потому, что ваши пакеты идут через пачку особо умных шайтан-машин?
ЗЫ: И да, конечно же средства контроля траффика будут развиваться. Кто б спорил. Я о том, что пока что говорить про какие-то системные прорывы в деле DPI — рановато.schors
24.09.2019 10:37По-моему, стадию «волнуют потери» мы прошли полтора года назад. Сами вон 7-zip помянули. У меня до сих пор на DigitalOcean пара дроплетов в забанненной подсети. И потом — что за 10%? 50% мультимедиа? :) Есть какое-то исследование поведенческого анализа того же ESNI?
schors
24.09.2019 10:42Шапкозакидательство оно всегда вредно. Я вот с этой позиции с жалостью смотрю на тот же Роскомнадзор. Как пример — это как если бы Telegram сказал: «Вот у нас есть возможность использования Socks5 — мы победили блокировки!». И отчасти это правда. Socks5 в РФ с точки зрения блокировки возможно использовать только для поиска проксей. Пока все телодвижения Telegram с обходом блокировок делаются для Ирана. Но это я как пример.
wlr398
24.09.2019 10:161. Как мы все прекрасно видели на примере ковровых блокировок, ESNI блокируется просто блокировкой неопознанного SSL-трафика на выбранные IP. Или просто неопознанного SSL-трафика.
Это ещё довольно интеллектуальный вариант.
Можно просто блекхолить IP адреса и подсети, без разбора. Что собственно делалось и делается. DPI есть далеко не у всех. У крупных операторов осложняется ещё и тем, что трафик исчисляется в терабитах.schors
24.09.2019 10:45Ну, по новому закону будут у всех
wlr398
24.09.2019 18:28Это в смысле что-то из состава Яровой?
То есть прямо прописано, что нужно для блокировок использовать исключительно DPI?
А сервер с линуксом и бирдом для блекхолинга запрещено.
Просто DPI на терабиты это реально неподъёмно дорого, даже по частям. Поэтому приходится изобретать разные кривые костыльные схемы.schors
24.09.2019 18:38+2Нет. По новому закону об «устойчивом Рунете» введено обязательство ставить государственные устройства. Так называемые ТСПУ. И это DPI
DreamingKitten
24.09.2019 10:50+1(авторитативный DNS сервер от cloudflare или tor,
В TOR нет DNS серверов. Вот в смысле вообще нет, ни авторитативных ни каких-то ещё, там адресация ресурсов по публичному ключу.
F0iL
24.09.2019 11:37+1К сожалению, не только заголовок, но и статья немного жёлтая. Автор слишком рано радуется, или просто не видел комментарий ValdikSS в предыдущем посте.
А именно:
1. Некоторые IP-адреса DoH-резолвера Cloudflare/Mozilla уже занесены в список блокировок Роскомнадзора.
2. Многие провайдерские DPI уже если не видят в TLS-хендшейке имени хоста (как это происходит и в случае с eSNI), сразу рвут соединение. И не исключено, что рано или поздно РКНом или провайдерами просто будет заявлено «Хотите, чтобы все работало — отключайте eSNI. А не хотите — как хотите».
3. Ни DoH, ни eSNI по-прежнему не защищают от ковровых блокировок тысяч IP-адресов. А такое уже бывало.
Ну а про отзыв диапазонов или AS'ок вообще смешно. До тех пор, пока AS не предоставляет опасности другим сетям, например, разводит у себя клоповник из спамеров или ддосеров, или намеренно анонсирует кривые префиксы нарушая маршрутизацию, никто в ее внутренние дела лезть не будет.playnet
24.09.2019 11:54+12 — легко фиксится, пишем туда <что-то рандомное.рандомный домен> — и вот поле есть, но смысла ужё не несёт. Или можно aes256 от домен+соль как сам домен, соль как окончание домена (.ХХХ) — чтобы не держали радужные таблицы по всем доменам и поддоменам.
F0iL
24.09.2019 12:06+1Да, это сработает, но нужна поддержка такого на уровне браузеров и другого клиентского ПО.
playnet
24.09.2019 11:49> Также слудует сказать, что отсутствующее поле SNI может заставить некторые DPI сбоить и т.д.
Что прямо нарушает стандарты. Да, до изобретения SNI можно было только 1 SSL сертификат на айпи, и это какое-то время даже работало. Впрочем, это проблемы чисто этих DPI и никого больше.
Другое дело что можно фильтровать по куче других признаков…dartraiden
24.09.2019 15:56+1Что прямо нарушает стандарты.
Перехват DNS (принудительный заворот DNS-трафика на сервер провайдера) тоже нарушает стандарты и за это стоит бить канделябром по морде, однако ж перехват вполне официально рекомендуется Роскомнадзором (как одна из составляющих системы фильтрации).
batyrmastyr
25.09.2019 21:46Почитайте про разработку TLS 1.3 — авторы почистили кучу мусора в заголовках и с удивлением обнаружили, что куча железок не пропускает пакеты, в которых (1) версия TLS > 1.2 (2) нет тех удалённых заголовков.
Точно так же, как это было при переходе с TLS 1.0 на TLS 1.1.
mikevmk
24.09.2019 12:04-1Большое спасибо, пошёл изучать, внедрять и высказывать фе
Должен, однако, отметить, что непреложное правило превосходства сообщества, математики и технологий над всякими жалкими правительственными организациями продолжает работать и что на каждый DPI винтом найдется eSNI лабиринтом. Так победимъ!dartraiden
24.09.2019 15:57+2А блокировки подсетей как побеждать будем? eSNI тут ничем не поможет.
Вот и получается, что полностью победить блокировки таким способом не удастся.
Ilirium
24.09.2019 13:12Спасибо за статью! Сейчас нахожусь в стране, где заблокирована Википедия, блакодаря eSNI она теперь работает.
Вопрос, в проверке www.cloudflare.com/ssl/encrypted-sni только пункт DNSSEC не работает (Your resolver does not appear to validate DNS responses with DNSSEC). Могу ли я это как-то поправить на свой стороне?alkoro
24.09.2019 13:37Попробуйте поставить в качестве провайдера DoH _https://1.1.1.1/dns-query (это тоже CF-резолвер), дефолтный мозилловский _https://mozilla.cloudflare-dns.com/dns-query у меня не работает, он забанен (http://isitblockedinrussia.com/?host=mozilla.cloudflare-dns.com).
Ilirium
24.09.2019 14:00Попробовал заменить провайдера DoH, результат странный. Если много раз нажимать на кнопку «Run the test again», то иногда показывает, что работает (Your resolver validates DNS responses with DNSSEC), но обычно — нет. Странно, что это может быть? Блокировщик рекламы отключил.
Tiamon
24.09.2019 13:45+1У вас небольшие неточности
Для этого network.trr.mode выставляете в 2 (или 3, чтобы был только TRR), а network.trr.uri выставляете в mozilla.cloudflare-dns.com/dns-query
network.trr.mode 2
нужно выставить в 2, 3 скорей всего не заработает
network.trr.uri https://mozilla.cloudflare-dns.com/dns-query
без https:// тоже не заработает, скорей всего, в статье https:// обрезало
Получается так )
ZhilyaevDmitriy
24.09.2019 15:21+1Чувствую что РКН захочет заблокировать эту статью
Balling Автор
24.09.2019 15:22+1Пусть попробует хабр заблокировать (одну статью по https не заблокирушь).
Ilirium
24.09.2019 15:23+2Вообще, после небольшого размышления, вся эта технология выглядит сомнительно как логически, так и технически. Все браузеры Firefox получают единую точку отказа, достаточно заблокировать ее ну и пусть еще 1.1.1.1, и обход блокировок сразу перестанет работать. Итого, никакого конца блокировок не будет.
Ладно, эта технология сделана для защиты не от блокировок, а чтобы провайдер не знал, куда клиенты ходят. Но это тоже не так, трафик же все равно идет от клиента к определенному адресу в интернете, т.е. тоже можно отследить.
Зато теперь Cloudflare имеет у себя эти данные. Сервис бесплатный. Очевидно, что в скором времени они начнут этими данными торговать. Спасибо. Я люблю Firefox, и могу порадоваться, что у них есть еще один источник дохода. Но какое отношение эта технология имеет к повышению безопасности? Никто не сможет подменить (кроме Cloudflare ;) адрес сайта? И что? В случае HTTPS это уже не важно. В общем, крайне сомнительная штука, она ведет только к ухудшению безопастности.Balling Автор
24.09.2019 15:41Это не сервис Cloudflare. Это сервис APNIC. bgp.he.net/ip/1.1.1.1
заблокировать ее ну и пусть еще 1.1.1.1
Нет, cloudflare вообще хочет чтобы все их адреса были и dns серверами.Ilirium
24.09.2019 15:59+1По ссылке, которую вы привели, написано:
APNIC and Cloudflare DNS Resolver project.
Если открыть этот адрес в браузере, то в описании будет написано:
Brought to you by Cloudflare.
Cloudflare provides security and performance to over 16 million Internet properties—and now the rest of us."
Конечно, это круто, что все адреса Clodflare будут и DNS серверами. Но как браузер будет получать обновления этого списка? Пока что, как я понял, он получает адрес через один сайт mozilla.cloudflare-dns.com/dns-queryBalling Автор
24.09.2019 16:01-1Поменять ip для домена, разумеется.
Мало ли что там написано. Это проект APNIC. RIR всегда используют мощности CDN.Ilirium
24.09.2019 16:03+1Таким образом, единая точка отказа для всех браузеров Firefox.
Balling Автор
24.09.2019 16:05+1Она всегда будет, первичный домен разрешается через системный резолвер. Ничего нового. Ну в статье же все сказано.
Ilirium
24.09.2019 16:15Я не вас критикую, я написал свои размышления о сервисе, сущность которого, на мой взгяд в том, чтобы некая company-in-the-middle легально получила доступ к данным, которых у них раньше не было, а вовсе не безопастность людей.
Balling Автор
24.09.2019 16:20Если вы не знаете, что такое RIR, то изучите инфу, а потом приходите. Они все там под перекрестным аудитом.
Если RIR узнает о нарушениях, то он отберет доступ у Cloudflare и все.
Ilirium
24.09.2019 16:13+1Я не знаю, что такое APNIC и понятие не имею, что такое RIR. Однако, сервис 1.1.1.1 продвивается Cloudflare, все СМИ, где я о нем видел, говорят Cloudflare. И я предплогаю, что Cloudflare получает в распоряжении все данные, которые приходят на их сервера. Поэтому мне не ясно, как запись в одном месте на сайте bgp.he.net доказывает, что Cloudflare не контролирует этот сервис и не получает в свое распоряжение данные.
Balling Автор
24.09.2019 16:17-1RIR это те, кто контролирует интернет. Cloudflare ничто по сравнению с их влиянием.
Ilirium
24.09.2019 16:20Имеет ли возможность RIR легально и технически шпионить за конечными пользователями интернета?
Balling Автор
24.09.2019 16:21Да. Они создали интернет, у них есть свои looking glass внутри любой сети.
Они могут вытворять что угодно, Интернет их собственность. Ну врнее ip адреса и номера Автономных систем.
Это как с доменами. Надо продлевать, нельзя купить навсегда домен.
И к сожалению, их не очень интересует прослушивание трафика. Этим сейчас так или иначе занимается любой провайдер и они сами. Конечно, они пытаются зашифровать максимум, тем самым снизив опасность. Но поймите одно дело прослушивать трафик, и совсем другое блокировать ip связность, что делает Роскомнадзор и на что имеет право только NRO, куда входят 5 RIR.DreamingKitten
24.09.2019 17:27+1Ээээ… Что-то вы, по-моему, чересчур сгущаете краски. Функции RIR заключаются только в администрировании адресного ресурса, который они не с потолка берут, а получают у IANA. Наличие у них LG где бы то ни было никаким образом не даёт им возможности перехвата трафика. Максимум, что они могут — отозвать какое-нибудь делегирование и оставить подсеть без связи, но не более того.
Balling Автор
24.09.2019 17:31Ну может немного сгущаю)) Ну есть же точки обмена трафиком… Там у них еще больший доступ, я не прав?
DreamingKitten
24.09.2019 17:38+1Не прав. В общем случае точки обмена не подчиняются RIRам вообще. Во всяком случае, не более, чем любой другой покупатель любой другой ASы.
И про обязанности ставить там LG я вообще первый раз слышу, как и про то, что LG может быть не общедоступным любому желающему.
YourChief
24.09.2019 20:01В случае HTTPS это уже не важно.
Стоит на секунду вспомнить, что CF имеет свой карманный CA для выпуска сертификатов бесплатного SSL.
Добавим к этому факт, что новый сервис Firefox Private Network использует в качестве прокси серверы Cloudflare Warp (который анонсирован как самостоятельный сервис от CF в апреле этого года).
У Cloudflare теперь на руках все карты.Ilirium
24.09.2019 20:04Получается, что сервис DoH от Cloudflare – это построить дополнительный бизнес на продаже аналитики по пользователям?
YourChief
24.09.2019 20:07Очень сложно судить, как они там внутри себя обращаются с данными, которые неизбежно имеют на руках. Тем не менее, несколько фактов выстраиваются в ряд в пользу этой гипотезы и дают основания предполагать, что только этим дело может не ограничиться.
dartraiden
24.09.2019 15:44Для этого network.trr.mode выставляете в 2 (или 3, чтобы был только TRR), а network.trr.uri выставляете в mozilla.cloudflare-dns.com/dns-query (либо можно dns.google.com/experimental или 1.0.0.1/dns-query)
network.trr.uri не предназначен для редактирования пользователем, при каждом запуске он сбрасывается в значение по умолчанию (mozilla.cloudflare-dns.com/dns-query). Трогать его бессмысленно. Для указания кастомного урла предназначен network.trr.custom_uri
У Firefox простая логика: если network.trr.custom_uri — пустая строка, то используется DoH-сервер Mozilla, а если непустая — то используется то, что в ней указано.
Корректная инструкция выглядела бы так:
network.trr.mode выставляете в 2 (или 3, чтобы был только TRR)
если вы хотите использовать mozilla.cloudflare-dns.com/dns-query, то он и так будет использоваться по умолчанию, а если вы хотите использовать dns.google.com/experimental или 1.0.0.1/dns-query, то этот URL нужно вписать в network.trr.custom_uri
Лучше настраивать через GUI, тогда таких ошибок не будет.Balling Автор
24.09.2019 16:13Это не правда, только что проверил. network.trr.uri не сбрасывается и используется (можно проверить по www.cloudflare.com/ssl/encrypted-sni, если прописать google DoH).
dartraiden
24.09.2019 17:52Да, поленился я проверить. Ещё летом оно сбрасывалось (на ru-board разбирали такую же ситуацию), видимо втихую изменили поведение в последнем выпуске.
Тем не менее, кастомный URL корректнее вписывать и в network.trr.custom_uri тоже, попробуйте в графических настройках сети вписать кастомный URL DoH и посмотрите, куда браузер его поместит: одновременно в network.trr.uri и network.trr.custom_uri. Вероятно, разработчики вкладывают в это поведение некий смысл.Balling Автор
24.09.2019 17:56Нет, не надо! Я уже посмотрел этот параметр нужен только для отображения, как раз-таки в UI. Его лучше не трогать. А то оно там и кряшнутся может…
Мне показалось, что люди на хабре хотят поиграться с настройками, понятно что можно и через UI DoH настроить. Но зайти туда все равно придется, что активировать eSNI.
Ilirium
24.09.2019 20:02А параметр
network.trr.resolversсо значением[{ "name": "Cloudflare", "url": "https://mozilla.cloudflare-dns.com/dns-query" }]за что отвечает?Balling Автор
25.09.2019 02:50Скорее всего, это позволяет использовать сразу несколько серверов. Например и от Google, и от Cloudflare и вопрос кто быстрее)) Ну там ведь написано resolvers
8arlock
26.09.2019 11:39Это список для выбора через какой сервер пускать запросы DNS в штатных настройках сети. Только будьте внимательны, через эти настройки параметр network.trr.mode устанавливается равным 2.
LorHobbit
24.09.2019 17:06+4Ну что же, я рад за Рутрекер, но…
Что-то мне подсказывает, что это типовая системная ошибка — пытаться решать организационные проблемы техническими методами. Будут вводить новые способы блокировок, а не получится — включат таки чебурнет.
Настоящая реальная проблема состоит в том, что огромное число граждан России (боюсь, что большинство) считает нормальным текущее отношение государства к информационному пространству по приниципу «затыкают, значит надо». Большинство этих людей — честные обманутые граждане. (Успеху обмана, кстати, весьма поспособствовала первая половина 90-х, когда лозунги демократии и прав человека использовались властью для целей, никакого отношения не имеющих ни к демократии, ни к правам человека. Произошла чудовищная дискредитация этих понятий. Но это отдельная тема.)
Вот это — реальная проблема. Не обойти очередную блокировку, придуманную РКНом, а объяснить честному и трудолюбивому слесарю Васе из соседней квартиры, что РКН воюет с ним, а не с Америкой. Пока ещё не последняя стадия, пока Васе не вручили в руки плакат «Требуем смертного приговора врагам народа» и не объяснили, что враг народа — это вы. Я, кстати, в своё время, читая документы сталинских времён, думал, до чего же надо докатиться, чтобы такие плакаты носить. Теперь начинаю понимать.
Время ещё есть. Но оно стремительно тает.fzn7
24.09.2019 20:43+1За объяснение трудолюбивому Васе положения вещей и конкретные предложения у нас уже сажают по 280.1
Areek
24.09.2019 17:31Хммм, всё в зелёном, а на сайте «Узел получил действительный сертификат, но в доступе было отказано. Код ошибки: SSL_ERROR_ACCESS_DENIED_ALERT „
Что я делаю не так?thinkmann
24.09.2019 21:19Провайдер у Вас какой? Мегафон или Yota? Это тот самый случай, когда «Также следует сказать, что отсутствующее поле SNI может заставить некоторые DPI сбоить и т.д. » Они разрывают соединение, потому что не видят SNI
Balling Автор
24.09.2019 21:21Он разрывает соединение, если не видит SNI и IP адрес принадлежит заблокированному сайту, ну или просто блокировка по IP. А так-то https не обязателен с SNI. Например, 1.0.0.1 Тут вообще никак не может быть SNI, сами понимаете.
thinkmann
25.09.2019 09:27Мой вчерашний минитест «провайдеров мобильного интернета» показал: на МТС и Tele2 DoH+eSNI блокировки успешно снимают. А вот на Мегафоне всё плохо — в их сети схема не работает. Немного повангую: дело кончится тем, что eSNI будут блокировать, как смогут.
VasikAlexey
25.09.2019 16:59Сделал на мобилке все четыре галки зелёными, — СПб/РОстелеком (фактически Теле2), отображает ihome.ru/block на всей запретке… На пиринговом узле что-то делают с трафиком?
Что же ещё можно сделать? На проводном (от него же) домашнем инете всё заправляю через Тор по ручному включению в текстовый файлик.
RMavrichev
25.09.2019 17:23емнип, на смартфонных и планшетных тарифах у йоты трафик по tcp 443, в котором не было sni, попадает в класс encrypted p2p и режется до 8Kbps, т.к. предполагается что это торренты. Но на модемах такого ограничения не было.
up7
24.09.2019 17:47А вот интересно, в других странах есть аналоги Роскомнадзора? Например, почему закрыли пиратебей в Дании? Или почему приходят штрафы за раздачу террентов Германии и Финляндии? Как там борются с этим?
Или еще вот вспомнилось. В Прибалтике блокируют некоторые видео на ютубе из-за того, что там показывают коммунистов.
В Великобритании вроде есть орган подобный. Как местные борются с таким попиранием свобод и прав?dartraiden
24.09.2019 17:55+1Например, почему закрыли пиратебей в Дании?
По решению суда.
Или почему приходят штрафы за раздачу террентов Германии и Финляндии?
Не штрафы, а предложения от представителя правообладателей урегулировать дело в досудебном порядке. Пользователь может отказаться и предпочесть судебное разбирательство (или рискнуть и понадеяться, что на него не подадут в суд), но если таки подадут и он проиграет, то заплатит заметно больше. А если не хочется проигрывать, то придётся, как минимум, заплатить адвокату.
Насколько я понимаю, вероятность того, что «пронесёт» зависит от бизнес-модели, по которой работает «наехавшая» контора: кто-то не тратит деньги и время на суды, а удовлетворяется стрижкой купонов с тех, кто решил заплатить, а кто-то дожимает отказников в суде. Да, это бизнес, точно такой же, какой сейчас набирает популярность в России в отношении всяких канцтоваров со смешариками и прочими свинками Пеппами (к розничному продавцу приходит некто, уполномоченный правообладателем, покупает тетрадку со «смешариками» (а за их использование правообладателю не уплочено) и предлагает либо заплатить пару сотен тысяч сразу, либо судиться).Balling Автор
24.09.2019 18:09Штрафы за раздачу торрентов приходят потому, что вы не шифруете эти самые торренты. utorrent-client.com/instructions/chto-takoe-shifrovanie-protokola-v-utorrent-i-kak-ego-vklyuchit.html
dartraiden
24.09.2019 18:12+2Правообладатель сам качает фильм и видит адреса раздающих. Это документируется и дальше идёт запрос провайдеру «кому в такой-то момент времени вы выделили такой-то айпишник».
Шифрование тут как поможет?Balling Автор
24.09.2019 18:14Блок лист, разумеется! github.com/DavidMoore/ipfilter
А еще блокируйте пиры cloudflare. Обычно ими пользуются правобладатели.dartraiden
24.09.2019 18:15+1Осталось донести это знание до каждого немца и финна.
Мне-то никаких штрафов не приходит, я россиянин.
Balling Автор
24.09.2019 18:14Штрафы за раздачу торрентов приходят потому, что вы не шифруете эти самые торренты. utorrent-client.com/instructions/chto-takoe-shifrovanie-protokola-v-utorrent-i-kak-ego-vklyuchit.html
Кроме того нужно подключать специальная ipblock, который блокирует определённые фирмы (типо iknowwhatyoudownload.com/ru/peer), занимающиеся сбором информации по скачиванию торрентов. github.com/DavidMoore/ipfilter
konchok
24.09.2019 18:57Непонятно зачем вообще рутрекеру поле SNI. Они же не на шаред хостинге с тысячей других сайтов. Просто прибили бы гвоздями свой домен к выделенному IP. Может я что-то не понимаю?
Balling Автор
24.09.2019 19:02А https? Это только 1.1.1.1 такие крутые, что сделали себе https на ip в сертификате, большинство так не могут…
konchok
24.09.2019 19:04SNI только и нужен когда куча сайтов на одном IP, в остальных случаях лишняя сущность. И нет, рутрекер не пользуется CloudFlare CDN.
en.wikipedia.org/wiki/Server_Name_Indication
ValdikSS
25.09.2019 09:11Его же не отключишь на сервере, это настройка клиента.
konchok
25.09.2019 16:04Выше по ссылке написано в первой же строчке что такое SNI — расширение TLS. В том TLS который реализован в openssl и соответственно nginх и Apache, SNI по умолчанию *выключено* пока админ не поставит опцию имени сервера на виртуальном хосте. Соответственно нет виртуальных хостов, нет и SNI. Клиент её не будет сувать всем подряд, так как у Firefox под капотом (внезапно!) всё тот же самый openssl.
ValdikSS
25.09.2019 16:17SNI отправляется в пакете TLS ClientHello, который отправляет клиент. Все современные браузеры и TLS-библиотеки его отправляют, и администратор сервера повлиять на это не может.
Браузеры не используют OpenSSL, они используют (по крайней мере все, основанные на Firefox и Chromium) NSS.
xdimquax
24.09.2019 19:52Ну и заблокировали бы их по IP. А так могут хоть 100500 зеркал на него првесить, все равно РКН не будет успевать блокировать.
konchok
24.09.2019 20:02SNI и зеркала вообще никак не связаны — это опция конкретного веб сервера. Вопрос про оригинальный сайт, что вы поднимаете у себя и с какими настройками это дело ваше. Если рутрекер беспокоил перехват SNI логично было бы его вообще убрать а не городить огород который всё равно работает только в Firefox.
DjSens
24.09.2019 19:28я жду когда введут презумпцию виновности при попытке скрыть адрес сайта или при обнаружении у тебя на компе или флешке зашифрованных файлов, от которых ты не говоришь или забыл пароль :)
Amphetamin
25.09.2019 03:29Я что-то пропустил. А за что заблокировали 7-zip?
Balling Автор
25.09.2019 03:31Ни за что. Блокировали огромные подсети ip адресов DigitalOcean и до сих пор не разблокировали, он поменял ip на один из них. Там даже пинг не проходит.
Vurg
25.09.2019 17:25Хорошая ветка. Вчера аж зачитался!:) Слов много красивых. Сам то я лапоть, но почитать приятно. Так вот. Ковырялся вчера с Firefox-ом, работает через раз. Тест проходит, кроме ДНС.
Говорит, что не используешь ты secure dns. Грешен, не использую. Походил по сайтам, какие то открылись, какие то нет. Причем как то странно — через раз. Ну да ладно, для развития кругозора оно может и полезно конечно. Но вот вопрос. Почему, те же самые сайты, которые перестали открываться в Лисе после манипуляций, открываются без проблем в Brave. Без каких либо дополнительных телодвижений. Означает ли это, что скоро они перестанут там открываться и действия с esni в Firefox это всего лишь задел на будущее, так сказать превентивные меры?
A1054
25.09.2019 18:48Ничего не понял.
РАзве нельзя заблокировать 1.1.1.1 или mozilla.cloudflare-dns.com?
Почему конец DPI и блокировок?
Я уже молчу про банальную блокировку по IP. Т.е. все это работает лишь для сферического связьнадзора, у которого главный приоритет — случайно не заблокировать что-нибудь лишнее.
Объясните, плиз, кто понял.
Ну и к слову, DPI делают блокировки по SNI потому, что это на поверхности лежит. В принципе они могут и более тонкими вещами заниматься.
Sergey6661313
25.09.2019 18:50У меня с этой штукой перестал открываться e621.net с использованием vpn аддонов firefox-а. При выключении vpn — сайт открывается, но картинки не грузятся.
sohmstyle
Спасибо за статью.
Есть ли возможность обойтись без DoH?
Мне больше нравится вариант с DoT, но с ним у меня не работает eSNI в Firefox 70.0b8.
Sabubu
Мне в DoT только не нравится выделенный дефолтный номер порта, что позволяет элементарно блокировать этот порт в рамках всей страны.
xdimquax
Можно использовать и 443.