H Исследуем «Ревизор» Роскомнадзора

ФСБшник хороший
Aqua Mine
Ревизор — программно±аппаратный комплекс для мониторинга доступа к сайтам из реестра со стороны провайдеров — берет свое начало в октябре 2015 года, когда компания «МФИ Софт», та же компания, что сделала СОРМы, выиграла тендер на разработку ПО за 84 миллиона рублей. Согласно условиям тендера, разработчик должен был предоставить работоспособное ПО под Windows и Linux и 700 аппаратных «Агентов» в срок до 14.12.2015, всего через 2.5 месяца, и, похоже, все было готово даже на пару недель раньше дедлайна. Провайдерам в добровольно-принудительном порядке уже в начале декабря предлагалось установить один из трех вариантов Ревизора: в виде образа виртуальной машины VMWare, основанной на OpenWRT 14.07, в виде программы-сервиса под Windows, либо же в виде железного «Агента», который представлял из себя маршрутизатор TP-Link MR3020 с установленным на него OpenWRT и необходимым ПО. Многие провайдеры отказывались от установки комплекса из-за того, что он не сертифицирован, а использоваться будет только им во вред, а другим устройств просто не досталось, и им пришлось установить софтовую версию.

Итак, у меня в руках последняя версия VMWare-образа и exe-файла Ревизора. Давайте же посмотрим, что внутри!
image

Исследование образа VM

Первым делом, образ я переконвертировал в RAW, чтобы иметь возможность просто подмонтировать его, не запуская в вирутальной машине. Для этого есть замечательная утилита в составе qemu, qemu-img, которая умеет конвертировать все популярные форматы образов виртуальных машин между собой:
$ qemu-img convert -O raw ra-wrt-x86-disk1.vmdk rev-clean.raw
Подмонтировать файл образа нам поможет прекрасная программа kpartx из пакета multipath-tools, которая умеет анализировать образ и делать все автоматически, иначе нам бы пришлось монтировать каждый раздел вручную, указывая его смещение, что очень неудобно:
$ sudo kpartx -a rev-clean.raw
Нас встречают два раздела с файловыми системами ext2 и ext4:
                         Disk: /dev/loop1
          Size: 52.5 MiB, 55050240 bytes, 107520 sectors
                Label: dos, identifier: 0x00000000

    Device         Boot    Start     End  Sectors  Size  Id Type
>>  /dev/loop1p1   *         512    8703     8192    4M  83 Linux  
    /dev/loop1p2            9216  107519    98304   48M  83 Linux
Первый раздел — загрузочный, монтируется в /boot. На нем находится Grub2 и ядро. Ничего интересного.
Второй раздел представляет из себя файловую систему OpenWRT. Каким образом нам найти отличия от штатной сборки OpenWRT? Элементарно — по дате изменения файлов!
Скрытый текст
2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8105e-1.fw
2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8106e-1.fw
2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8106e-2.fw
2014-04-10+18:34:34.0000000000  ./lib/firmware/rtl_nic/rtl8168d-1.fw
…
2014-09-16+23:45:16.0000000000  ./lib/netifd/netifd-proto.sh
2014-09-16+23:45:16.0000000000  ./lib/netifd/netifd-wireless.sh
2014-09-16+23:45:16.0000000000  ./lib/netifd/utils.sh
2014-09-21+14:46:54.0000000000  ./bin/ipcalc.sh
…
2015-10-23+12:04:49.0000000000  ./bin/revizor_postboot
2015-10-23+12:04:49.0000000000  ./bin/revizor_postupdate
2015-10-23+12:04:49.0000000000  ./dev
2015-10-23+12:04:49.0000000000  ./dev/console
2015-10-23+12:04:49.0000000000  ./etc/agent_id
2015-10-23+12:04:49.0000000000  ./etc/config/dropbear
2015-10-23+12:04:49.0000000000  ./etc/dropbear/dropbear_dss_host_key
2015-10-23+12:04:49.0000000000  ./etc/dropbear/dropbear_rsa_host_key
2015-10-23+12:04:49.0000000000  ./etc/opkg.conf
2015-10-23+12:04:49.0000000000  ./etc/shadow
2015-10-23+12:04:49.0000000000  ./etc/shells
2015-10-23+12:04:49.0000000000  ./etc/ssl
2015-10-23+12:04:49.0000000000  ./etc/ssl/certs
2015-10-23+12:04:49.0000000000  ./etc/ssl/certs/revizor_opkg.crt
2015-10-23+12:04:49.0000000000  ./root
2015-10-23+12:04:49.0000000000  ./root/.ssh
2015-10-23+12:04:49.0000000000  ./root/.ssh/id_rsa
2015-10-23+14:49:17.0000000000  ./etc/crontabs
2015-10-23+14:49:17.0000000000  ./etc/crontabs/root
2015-10-23+14:49:17.0000000000  ./etc/revizor_server
2015-10-29+14:27:19.0000000000  ./bin/revizor_boot
2015-10-29+14:27:19.0000000000  ./etc/config/network
2015-10-29+14:27:19.0000000000  ./etc/netfallback.conf
2015-10-29+14:27:19.0000000000  ./etc/rc.local
2015-11-03+15:43:21.0000000000  ./etc/init.d/dropbear
2015-11-03+15:43:21.0000000000  ./usr/lib/opkg/info/dropbear.conffiles
2015-11-03+15:43:21.0000000000  ./usr/lib/opkg/info/dropbear.control
2015-11-03+15:43:21.0000000000  ./usr/sbin/dropbear
2015-11-03+17:05:22.0000000000  ./bin/admin/admsrv
2015-11-03+17:05:22.0000000000  ./bin/revizor_logger
2015-11-03+17:05:22.0000000000  ./bin/revizor_preboot
2015-11-03+17:05:22.0000000000  ./etc/passwd
2015-11-09+17:10:52.0000000000  ./bin
2015-11-09+17:10:52.0000000000  ./bin/admin/admcli
2015-11-09+17:10:52.0000000000  ./bin/revizor_updater
2015-11-09+17:10:52.0000000000  ./etc/config
2015-11-09+17:10:52.0000000000  ./etc/config/system
2015-11-09+17:10:52.0000000000  ./etc/dropbear
2015-11-09+17:10:52.0000000000  ./etc/dropbear/authorized_keys
2015-11-09+17:10:52.0000000000  ./etc/inittab
2015-11-13+12:06:31.0000000000  ./bin/admin/netfallback
2015-11-16+15:31:23.0000000000  ./bin/admin
2015-11-16+15:31:23.0000000000  ./bin/admin/pwd-sh
2016-02-09+11:09:52.0000000000  ./etc
2016-02-09+11:09:52.0000000000  ./etc/revizor_firmware_version
2016-02-09+11:09:53.0000000000  ./bin/ash
2016-02-09+11:09:53.0000000000  ./bin/cat
2016-02-09+11:09:53.0000000000  ./bin/chgrp
…
Можем проследить процесс создания образа: первые файлы появились 23 октября, затем файлов докидывали в течение ноября, и, похоже, 16 ноября появился готовый базовый образ, который обновили и кастомизировали 9 февраля.

Процесс загрузки скриптов, относящихся к Ревизору, сделан небрежно — они просто добавлены в /etc/rc.local:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

/bin/admin/admsrv &
/bin/admin/netfallback &
/bin/revizor_boot &
exit 0
/bin/admin/admsrv меняет пароль пользователя admin путем хеширования первой строки файла /etc/agent_id, который уникальный для каждой виртуальной машины и устройства (вида DICK-BUTT-I386), без первого символа, алгоритмом MD5, и обрезает полученный хеш до 12 символов, который и будет паролем. В самом же файле /etc/agent_id защита от дурака — 28 переносов строк, которые не влезут в стандартный терминал размером 80×24. Вероятно, предполагается, что кто-то не знает про Shift+PgUp/PgDown. Этот же скрипт запускает SSH-сервер (dropbear) на порту 2222, доступный извне, на 2 минуты после старта.
Скрытый текст
#!/bin/sh

sleep 2
chmod a+rw /etc/opkg.conf
chmod a+rw /etc/netfallback.conf

ADMIN_PORT=2222
ADMIN_TIMEOUT=120

read ADMIN_PWD </etc/agent_id
if [ ! -z ADMIN_PWD ]; then
  ADMIN_PWD=`echo $ADMIN_PWD | tail -c +2 | md5sum | head -c 12`
  if [ ! -z ADMIN_PWD ]; then
    echo "admin password: $ADMIN_PWD" | revizor_logger
    echo -e "$ADMIN_PWD\n$ADMIN_PWD" | passwd admin
  fi
fi

/usr/sbin/dropbear -F -p 0.0.0.0:$ADMIN_PORT -n -K 30 -I 300 &
PID=$!

sleep $ADMIN_TIMEOUT
kill -9 $PID

В скрипте /bin/admin/netfallback происходит непотребство — если через 5 секунд после загрузки Ревизор не получил IP-адрес от DHCP-сервера, он устанавливает статический адрес 192.168.0.254, и далее в цикле каждые 30 секунд пытается понять, не появился ли DHCP-сервер и не выдал ли он нам IP-адрес.
Отвечающий за загрузку ПО скрипт /bin/revizor_boot добавляет собственный репозиторий в файл пакетного менеджера opkg.conf, запускает процесс обновления и стартует cron, в котором настроена проверка обновлений каждые 15 минут. Другие репозитории отсутствуют.
Скрытый текст
#!/bin/sh

if [ ! -f /rom/etc/opkg.conf ]; then
  read REVIZOR_SERVER </etc/revizor_server
  if [ -z "$REVIZOR_SERVER" ]; then
    REVIZOR_SERVER="revizor.mfisoft.ru"
  fi

  mkdir -p /rom/etc
  OPKG_CFG=`cat /etc/opkg.conf | grep -v '^src revizor '`
  echo "$OPKG_CFG" > /rom/etc/opkg.conf
  echo "src revizor https://$REVIZOR_SERVER/updates/openwrt-x86/common" >> /rom/etc/opkg.conf
  cp -f /rom/etc/opkg.conf /etc/opkg.conf
fi

rm -f /usr/lib/opkg/lock
/bin/revizor_preboot

sleep 2
/bin/revizor_updater -f /rom/etc/opkg.conf

/etc/init.d/cron start
/bin/revizor_postboot

Файлы /bin/revizor_preboot и /bin/revizor_postboot пусты.

Скрипт /bin/admin/pwd-sh, который используется в качестве логин-шелла (прописан в /etc/inittab для tty1 и ttyS0), использует крайне необычную технику входа — запуск SSH-клиента на localhost. Дело в том, что OpenWRT используется преимущественно в домашних роутерах, у которых нет ни экрана, ни легкого доступа к параллельному порту, поэтому пароль на доступ просто не нужен. В случае Ревизора это бы означало, что любой может получить root-доступ, просто нажав Enter для активации консоли в виртуальной машине. Как правило, для осуществления логина используют программы вроде getty, вы их видели в любом дистрибутиве, именно getty спрашивает и проверяет логин и пароль. Здесь же, по какой-то причине, разработчики не стали устанавливать getty, а просто подключались к самому себе через SSH, ведь SSH-сервер запросит аутентификацию. Поначалу я думал, что сделано это не просто так, что таким образом захотели хитро отключить вход из-под пользователя root, но нет, SSH-сервер настроен самым обычным образом.

Шеллом для пользователя admin задан скрипт /bin/admin/admcli, который позволяет выполнять следующие команды:
system reboot
system resetfs
system update
log
info
ifconfig
route
arp
ping
nslookup
traceroute
net proxy clear
net proxy set
net fallback
Пакеты из репозитория подписываются ключом «МФИ Софт», подпись проверяется средствами opkg:
Скрытый текст
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 12303214825491704792 (0xaabdccb2d4c0abd8)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=RU, ST=Russia, O=MFISOFT
        Validity
            Not Before: Oct 21 10:21:46 2015 GMT
            Not After : Aug  5 10:21:46 2289 GMT
        Subject: C=RU, ST=Russia, O=MFISOFT
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (1024 bit)
                Modulus:
                    00:cc:ed:e0:84:c4:7b:4e:49:2d:11:86:41:0f:f8:
                    51:97:42:91:76:34:38:96:e0:9e:a4:3c:7b:30:f6:
                    15:b2:1e:03:0e:12:46:96:f9:57:a1:db:2d:63:8a:
                    dc:01:2e:e7:10:56:8d:c3:d5:de:5a:bb:d7:75:e3:
                    6b:e3:d5:6a:04:4d:f4:65:81:05:07:d7:d0:a8:29:
                    ab:9d:83:81:00:04:73:27:39:db:d3:c8:ba:d3:78:
                    41:84:d9:8b:62:21:00:51:fc:78:06:ce:f7:db:e6:
                    5b:fd:d7:b6:2b:0f:72:9e:63:d8:06:f1:dd:2d:c5:
                    17:f1:a9:b8:d3:5e:ad:6c:d5
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier: 
                F6:F9:BB:39:1B:20:4F:B4:11:B5:CE:EA:C2:F5:95:DB:24:DB:49:53
            X509v3 Authority Key Identifier: 
                keyid:F6:F9:BB:39:1B:20:4F:B4:11:B5:CE:EA:C2:F5:95:DB:24:DB:49:53

            X509v3 Basic Constraints: 
                CA:TRUE
    Signature Algorithm: sha256WithRSAEncryption
         16:31:a0:2f:01:1b:06:a3:31:d3:d2:50:38:b4:c2:57:ec:6d:
         a0:25:5e:e0:35:68:92:dd:38:fc:1a:ef:88:2d:e8:b9:1b:d7:
         f5:ef:97:14:75:ef:65:1c:f9:ae:61:43:05:49:74:08:8a:d5:
         19:01:e3:63:ff:69:57:34:74:9e:b8:7d:6d:5b:2a:66:59:a6:
         9d:b4:a3:3f:41:91:30:26:1f:0e:3a:24:2b:36:0e:68:f8:e8:
         44:f5:5a:18:ea:5e:48:8e:a9:8f:03:25:87:ba:60:9c:93:ac:
         cb:43:b7:ee:6d:6c:85:88:77:40:a7:b4:a8:c9:ce:d0:29:6d:
         78:0a
-----BEGIN CERTIFICATE-----
MIICMDCCAZmgAwIBAgIJAKq9zLLUwKvYMA0GCSqGSIb3DQEBCwUAMDAxCzAJBgNV
BAYTAlJVMQ8wDQYDVQQIDAZSdXNzaWExEDAOBgNVBAoMB01GSVNPRlQwIBcNMTUx
MDIxMTAyMTQ2WhgPMjI4OTA4MDUxMDIxNDZaMDAxCzAJBgNVBAYTAlJVMQ8wDQYD
VQQIDAZSdXNzaWExEDAOBgNVBAoMB01GSVNPRlQwgZ8wDQYJKoZIhvcNAQEBBQAD
gY0AMIGJAoGBAMzt4ITEe05JLRGGQQ/4UZdCkXY0OJbgnqQ8ezD2FbIeAw4SRpb5
V6HbLWOK3AEu5xBWjcPV3lq713Xja+PVagRN9GWBBQfX0Kgpq52DgQAEcyc529PI
utN4QYTZi2IhAFH8eAbO99vmW/3XtisPcp5j2Abx3S3FF/GpuNNerWzVAgMBAAGj
UDBOMB0GA1UdDgQWBBT2+bs5GyBPtBG1zurC9ZXbJNtJUzAfBgNVHSMEGDAWgBT2
+bs5GyBPtBG1zurC9ZXbJNtJUzAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUA
A4GBABYxoC8BGwajMdPSUDi0wlfsbaAlXuA1aJLdOPwa74gt6Lkb1/XvlxR172Uc
+a5hQwVJdAiK1RkB42P/aVc0dJ64fW1bKmZZpp20oz9BkTAmHw46JCs2Dmj46ET1
WhjqXkiOqY8DJYe6YJyTrMtDt+5tbIWId0CntKjJztApbXgK
-----END CERTIFICATE-----

Вход по SSH открыт пользователю, обладающему следующим ключом:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCAxFzEe20FUIegQ8p25S/b1SIhVi0XTWZtLDF7FLpMsoxi+JhgzoVEwmCIpoQ9c5Flid0jiqKCVhnm8GRe+qjkxibAOa8WlfiQ16eapqA0Dd6laFW4RzTTiinebPRlLJBsj8xGhrvf4lsKXng5+ZDWXnrz7pICbh62U7MYNEpOuy9x4P4285Xq9ccIuCrCAS8rZ4TdFdzeM+270asIQB/vsQ2joJ1vNn3WzdISmRepknR4eTo6H881vHAiWVTpGioXssvOGyLYfqn0rqVECC9/tknV0hQJP+iYU3mov4+JYvRVa+5m1DLD0Nj0QWKFXl79VNxstwyOt6RDvQrhlxNB root@revizor-agent
Но где же сам Ревизор?

Обновляемся!

Файлов самого ПО в прошивке нет, они поставляются пакетом из репозитория. Загрузим список пакетов с сайта:
n01.rfc-revizor.ru/updates/openwrt-x86/common/Packages

Как видим, репозиторий содержит один пакет «revizor»:
Package: revizor
Version: 1.2.2-34720
Depends: libc, libstdcpp, libpthread, libpcre, libopenssl
Section: utils
Architecture: x86
MD5Sum: 0afc31c21b785690ca38a89d24d749ed
Size: 322098
Filename: revizor_1.2.2-34720_x86.ipk
Source: package/revizor
Description: revizor agent
Скачаем же его!
n01.rfc-revizor.ru/updates/openwrt-x86/common/revizor_1.2.2-34720_x86.ipk

Файл формата IPK представляет из себя архив .tar.gz со структурой DEB-пакета. Собран он неким abelyak.
image
Внутри пакета имеется несколько скриптов и два исполняемых ELF-файла: revizor-crypto и urlcheck. Первый совсем простой, на данный момент, насколько я понимаю, не используется, и служит для получения публичного ключа из приватного, чтобы использовать его в качестве идентификатора ноды. Файл ключа, который передается в качестве параметра этой утилите, отсутствует, и идентификатор ноды генерируется каждый раз разный.

Перейдем к главному Ревизору — файлу urlcheck. Он написан на C++, динамически слинкован, использует libevent и его OpenSSL-обертку, и обладает нижеперечисленными функциями:
  • Выполнение HTTP/HTTPS GET/POST-запросов по определенному URL
  • Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS)
  • Выполнение нестандартных запросов для обхода DPI: добавление точки в конец домена, двойной слеш в начале URL, экранирование URL
  • Определение факта блокировки сайта путем поиска совпадений регулярного выражения в теле и заголовках ответа сервера
  • Отправка ICMP-запросов к определенному хосту
  • Запуск traceroute до определенного хоста
  • Создание SSH-туннеля до сервера Ревизора для предоставления Socks5-прокси
  • Отправка журнала из syslog на сервер разработчика
  • Перезагрузка устройства

Программа поддерживает IPv6 и работу через прокси.

Общение с сервером Lens, как его называют сами разработчики, происходит по протоколу JSON-RPC, для чего используется URL n01.rfc-revizor.ru/rpclens. Lens отправляет клиенту «задания», которые он должен выполнить. Каждое задание имеет идентификатор, тип, различные опции и параметры. Для проверки заблокированности веб-сайтов сервер передает клиенту белый список адресов, который на данный момент состоит из сайтов ya.ru, google.ru, cbr.ru, gov.ru, hotlog.ru, kremlin.ru, onf.ru, ria.ru, rostelecom.ru, kp.ru, и случайные URL из реестра запрещенных сайтов. Проверка выполняется путем поиска совпадений по регулярным выражениям в теле и заголовке ответа от веб-сайта. Если какие-то ссылки, которые не должны были открыться, не проходят проверки по регулярным выражениям, сервер отсылает запрос на предоставление SSH-туннеля до Socks5-прокси, который поднимается самим urlcheck, чтобы самостоятельно загрузить страницу с помощью curl, проанализировать ее, и сделать скриншот с помощью wkhtmltoimage.
Помимо заданий, сервер также может корректировать настройки Ревизора, например, изменять таймаут подключения и ожидания ответа, ограничивать количество одновременных подключений, устанавливать размер пула потоков для DNS-резолвера.

Развлекаемся!

Хоть общение с API и происходит по протоколу HTTPS, а у сервера имеется сертификат, выданный GeoTrust, Ревизор не выполняет проверку подлинности сертификата, а это значит, что ничто не помешает нам выполнить атаку типа «человек посередине», чтобы прослушивать и модифицировать проходящий трафик. По всей видимости, на сертификаты просто не хватило места в аппаратном решении: в TP-Link MR3020 памяти всего 4 МБ, а образ для x86 не стали переделывать.
Запускаем mitmproxy!

Общение с сервером начинается с команды SetMyParams, в которой клиент передает версию ПО, свой идентификатор агента и случайные 4 цифры в качестве идентификатора сессии.
POST /rpclens HTTP/1.1
Host:            n01.rfc-revizor.ru
Connection:      close
Content-Length:  176

{"method":"SetMyParams","params":{"version":"WRT-1.2.2.34720","traf":{"duration":3600,"bytes_in":24055,"bytes_out":32636}},"id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}


Server:                  nginx
Date:                    Mon, 01 Apr 2016 12:34:56 GMT
Content-Type:            text/html
Transfer-Encoding:       chunked
Connection:              keep-alive
X-Powered-By:            PHP/5.2.6
X-Frame-Options:         SAMEORIGIN
X-Content-Type-Options:  nosniff

{"jsonrpc":"2.0","result":{"status":"done"},"id":"DICK-BUTT-I386---1AE822EF40"}

Далее происходит вызов GetMyTasks, в ответ на который сервер возвращает какое-то задание для клиента. Вот пример настроек для проверки сайтов:
Скрытый текст
{"method":"GetMyTasks","params":"","id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}

{"jsonrpc":"2.0","result":{"tasks":[{"id_task":"493629","id_task_meta":null,"type":"check","priority":"1","checklist":"own","checklist_count":"2","params":"{\"checklist\":{\"group_id\":1,\"records\":{\"records_type\":2},\"requests\":{\"get\":1,\"post\":0,\"use_dns\":1,\"check_escaped\":0,\"add_slashes\":0,\"add_dot\":0,\"randomize\":0,\"report_success\":0,\"max_redirects\":5,\"use_dns_only\":1,\"all_resolved_ips\":0},\"screenshots\":{\"fail_screenshots\":1,\"skip_if_protocol_exist\":0,\"skip_if_exists_hours\":null,\"skip_if_over\":null,\"only_200\":1,\"skip_3xx\":null}}}","status":"CREATED","completion":null,"result":null,"pass":null,"fail":null,"passed_items":null,"failed_items":null,"id_creator":"WWW-ANUS-PYOS","id_lens":"DICK-BUTT-I386---1AE822EF40","ts_create":"1461299321","ts_start":null,"ts_stop":null}],"params":{"DnsThreadsMax":20,"MAXfailedChecklistDownloadCount":100,"MAXfailedReportUploadCount":25,"whiteCheckMinInterval":60000,"connectTimeout":10000,"soTimeout":10000,"maxTotalConnections":50,"maxHttpsConnections":20,"maxContentSize":3000},"ts":1461299347,"zip":1,"tests":[{"id":1,"statusCode":"200","header":null,"headerRegexp":null,"contentRegexp":"\u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d","content":null},{"id":9,"statusCode":"200","header":null,"headerRegexp":null,"contentRegexp":"\u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d","content":null},{"id":2661,"statusCode":"409","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2919,"statusCode":"404","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2922,"statusCode":"403","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2923,"statusCode":"451","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2924,"statusCode":"500","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2925,"statusCode":"502","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2926,"statusCode":"503","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2932,"statusCode":"307","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2936,"statusCode":"301","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2967,"statusCode":"302","header":null,"headerRegexp":null,"contentRegexp":".*","content":null},{"id":2968,"statusCode":"302","header":"Location","headerRegexp":"62.33.207.195","contentRegexp":null,"content":null},{"id":3228,"statusCode":"404","header":"Connection","headerRegexp":"close","contentRegexp":null,"content":null},{"id":3580,"statusCode":"307","header":"Location","headerRegexp":".*","contentRegexp":null,"content":null}]},"id":"DICK-BUTT-I386---1AE822EF40"}
Как мы можем видеть, Ревизор будет определять страницы-заглушки по наличию слов «заблокирован» и «ограничен», будет искать IP-адрес заглушки провайдера ТТК 62.33.207.195 в заголовке, а также проверять статус, отдаваемый веб-сервером.

Чтобы установить SSH-туннель с клиентом, сервер посылает команду tunnel_on с портом и количеством миллисекунд, после которого его следует завершить, в качестве параметров к команде:
"method":"GetMyTasks","params":"","id":"DICK-BUTT-I386---1AE822EF40","session_id":1488}    

{"jsonrpc":"2.0","result":{"tasks":[{"id_task":"148411","id_task_meta":null,"type":"service","priority":"1","checklist":null,"checklist_count":"0","params":"{\"format\":1,\"command\":\"tunnel_on\",\"param1\":64123,\"param2\":60000}","status":"RUNNING","completion":"0","result":null,"pass":"0","fail":"0","passed_items":null,"failed_items":null,"id_creator":"N01-KONA-CHAN","id_lens":"DICK-BUTT-I386---1AE822EF40","ts_create":"1460000000","ts_start":"1460000000","ts_stop":null}],"params":{"DnsThreadsMax":20,"MAXfailedChecklistDownloadCount":100,"MAXfailedReportUploadCount":25,"whiteCheckMinInterval":60000,"connectTimeout":10000,"soTimeout":10000,"maxTotalConnections":50,"maxHttpsConnections":20,"maxContentSize":3000},"ts":1460000000,"zip":1,"tests":null},"id":"DICK-BUTT-I386---1AE822EF40"}
После этого система запускает SSH-клиент Dropbear, который часто используют во встраиваемых системах, путем совершения вызовов fork() и execv(), со следующими параметрами:
/usr/bin/ssh -y -y -K 30 -N -T -R 0.0.0.0:6412:127.0.0.1:1080 -p 22 -i /root/.ssh/id_rsa
Два параметра -y отключают проверку ключа SSH-сервера (зачем?), -N и -T отключают выполнение команд, а -R включает режим проброса порта от сервера клиенту, т.е. открывает на стороне сервера заданный порт (64123) и перенаправляет запросы с него на порт 1080 клиента, на прослушивание которого настроен Socks5-сервер.
Конечно же, первым делом -R была заменена на -D, однако на все исходящие соединения возвращался ICMP Administratively Prohibited.
Если подумать, никто нам не запрещает указать несколько портов для проброса. Почему бы не воспользоваться этим моментом, и не пробросить на себя чуточку больше портов, скажем, диапазон с 1024 до 65535? К сожалению, одно соединение может пробросить около 1000 портов. Не знаю, чем вызвано это ограничение, быть может, виноваты настройки ulimit, а может и OpenSSH. Итак, Socks5-сервер запущен, 65 SSH-соединений установлено, и мы принимаем первое подключение на порт прокси!
Что же произошло? Проверяющий сервер отправляет какому-то действующему Ревизору команду tunnel_on с портом, не проверяя, используется ли он уже кем-то в системе, Ревизор подключается к серверу, но пробросить порт не может, так как мы заняли его раньше. Сервер подключается к нашему Socks5-серверу и открывает сайты, думая, что открывает их через проверяемого провайдера, у которого стоит Ревизор.
image
Прошу прощения у пострадавшего провайдера, у которого внезапно открылись все заблокированные сайты, да еще и из Чехии!

Вместо заключения

Делать API по HTTPS, но отключать проверку TLS- и SSH-сертификатов? Использовать роутеры с 4 МБ ROM стоимостью 1500₽ в розницу? Держать сервер с Debian Oldstable без обновлений безопасности? За 84 миллиона такое можно себе позволить.
Быть может, Роскомнадзор затеял этот проект из-за зависти к Blockcheck? Кто знает…
Бонус
Скриншоты вот такой вот страницы сейчас наблюдают в Роскомнадзоре по всем заблокированным URL.

image
+191
~140000

комментарии (291)

+24
+25 –1
ZonD80 ,  
платиновые строки кода за 84М
+1
DarkByte ,  
Забавно, что RIPE Atlas уже делает то, что им требуется и установлен достаточно много где, для того, чтобы начать отслеживать работу фильтров. И за некоторую сумму денег наверняка можно было бы договориться с RIPE на внедрение кастомного функционала, чтобы более полно покрыть необходимый функционал проверки обхода фильтров.
+1
ValdikSS ,  
Я, честно говоря, сам хотел предложить внедрить упрощенную версию Blockcheck в RIPE Atlas, но, как видите, меня опередили.
0
darkk ,  

В https://ooni.torproject.org/ :-)


RIPE Atlas фильтрация контента провайдерами будто бы не сильно интересна, подробности можно найти в мыллистах того же tor.

+6
amarao ,  
Репутационные издержки у RIPE NCC были бы слишком большими. С учётом что NCC выбирается силами LIR'ов из RIPE, то текущие люди бы точно пошли на выход.
0
DarkByte ,  
К сожалению сейчас не имею возможности зайти в панель управления Atlas, но насколько я помню, проект позволяет любому желающему (заработавшему или купившему поинты) создать задание на проверку доступности сайтов, посмотреть пинг и трассировку до них с использованием имеющихся в сети Атласов. У меня коробочка стоит, а посмотреть что она там делает руки никак не доходят. Вроде добрыми делами должна заниматься, но ведь она и консоль от пользователя прячет и флешку воткнутую в неё шифрует.
0
Ayahuaska ,  
То, что сайт пингуется — не значит, что он заблокирован же. Там (в ерестре) тысячи отдельных урлов, без блокировки всего ресурса. Это толкьо http-запроса можно проверить, а Атлас вроде так не умеет.
+1
+3 –2
J_o_k_e_R ,  
О да. Я ждал пока кто-нибудь это сделает! Спасибо!

Кто-нибудь еще верит в то, что в нашей стране на нашем веку будут реально действующие белые списки\блокировка шифрования или что-то подобное?
–12
+1 –13
andrey_aksamentov ,  
Разве это плохо?
0
argz ,  

А чем это хорошо?

+10
dartraiden ,   * (был изменён)
Закинул в фейсбук «МФИ Софт» ссылку на этот пост. Возможно, пресс-служба догадается передать разработчикам, а кто-то из разработчиков окажется на Хабре и мы узнаем подробности относительно того, где в этой штуке зарыто 84 миллиона.
+13
ValdikSS ,  
Да я им и сам на почту написал.
0
+1 –1
rhangelxs ,  
А планируется релиз консольной версии blockcheck для маков в обертке .app?
Если нет, могу пулл реквест сделать…
0
deseven ,  
Зачем консольному приложению app?
Уж лучше тогда формулу для brew.
+3
ValdikSS ,  
Я маком пользовался только 15 минут, и то, один раз всего. Будет круто, если сделаете! Только как мне потом пересобирать это?
+41
D1abloRUS ,  
Работаю на 2 этажа выше их, могу ногами дойти, узнать.
+3
leMar ,  

Таки сходили?

+3
D1abloRUS ,  
Я сходил, у них там охранник, говорит нет ни кого, шабат. Говорю, вторник же, а он, у них теперь каждый день шабат, раскомнадзор оплатил.
+3
Kriz ,  
Ответьте пожалуйста, мы начинаем беспокоиться
0
zabbius ,  
А в чем суть письма, если не секрет?
+2
+4 –2
ValdikSS ,  
Написал, что можно все порты на себя пробросить, что нужно сделать либо какое-то ограничение, либо придумать другую технику туннелирования.
+20
+22 –2
andy_p ,  
Не понял. Вы рассказываете им как лучше вводить цензуру в интернете?
+2
+6 –4
ValdikSS ,  
Да перестаньте, нашел не самое логичное техническое решение — сообщил. Я им написал за несколько минут до опубликования статьи, так что они и сами бы узнали.
+34
andy_p ,   * (был изменён)
> Я им написал за несколько минут до опубликования статьи, так что они и сами бы узнали.

Прямо анекдот:

Поймали каннибалы француза, немца и русского и говорят им:
-Мы вас казним и съедим, а казнь вы сами себе выбирайте, а если выживете,
то отпустим вас с Богом.
Француз подумал-подумал и говорит:
Гильотину хочу.
Соорудили гильотину, положил он голову на плаху, а тут — упс, топор
не сработал
и отпустили его. Проходит он мимо немца и шепчет тому, что, мол, гильотина
не работает. Ну и немец тут же:
Только на гильотине казните меня!
Ну, неправильно они ее построили, не сработал топор опять. Отпустили.
Проходит он мимо русского и шепчет: Гильотина не работает.
Спрашивабт у русского: Ну а ты что выбираешь:
-Висилицу, гильотина ж ы вас не работает.
+8
+10 –2
ValdikSS ,  
Добавил бонус, надеюсь, он вас развеселит.
+9
Noyer ,  
ValdikSS Герой, которого мы заслуживаем!
+1
+4 –3
Akr0n ,  
Вы это серьезно..?
+8
VitaLik_is_goodman ,   * (был изменён)
во сколько вы, как специалист разбирающийся в данном вопросе, оцениваете разработку?
+22
+23 –1
dartraiden ,   * (был изменён)
Если мне покажут однокомнатную квартиру в Москве и скажут, что она стоит 84 миллиона, мне не надо быть риэлтором, чтобы понять, что цена нехило так завышена в несколько раз. Стоимость железа мы знаем (причём, розничную), стоимость написания софтины с простенькими функциями, указанными в статье — тоже вполне можно представить. Что остаётся? Написание нескольких баш-скриптов? Компиляция прошивки из уже готовых исходников? Поднятие сервера на Debian? Так это делали многие из присутствующих.
+10
vayho ,  
Ну прикинуть год работы разраба это 12 * 120(тысяч в месяц) = 1440, умножаем на 6(эмпирическое число, поправка на плохое руководство, неопытного разраба, меняющиеся постановки задачи, переписывание кода и т.д.) 1440 * 6 = 9 млн, это максимум который можно было бы потратить на это. Опытный разраб с нормальной постановкой задачи уложился бы в < 3 млн имхо.
Может профи в этой теме поправят, я делаю оценку исходя из опыта решений задач с нуля.
+6
ValdikSS ,  
В тендере прописана поставка 10000 устройств еще, без дополнительных затрат.
Ну, правда, если брать по-максимуму, по 4000₽ за одно устройство (именно такую заявленную ценность пишут в договоре с провайдером), то все равно получается 40 млн на устройства и где-то 12 на разработку (опять же, по максимуму, на отдел из 8 человек, каждый из которых получает по 1.5 млн в год).
+2
phprus ,  
Еще серверное оборудование центра управления (ЦУ) забыли, а это миллионов 20 на такую систему с такими требованиями может быть (несколько серверов, резервирование, ЗИП, критерии доступности ЦУ).
0
ValdikSS ,  
А это уже, насколько мне известно, во власти Радиочастотного центра, а не МФИ Софт.
+4
phprus ,  
Нет, ЦУ, включая аппаратное обеспечение, тоже победитель конкурса должен поставлять.
В проекте договора в разделе «Адреса доставки Оборудования и выполнения пусконаладочных работ» указано:
> 1. «Комплект оборудования для создания модуля – Центра управления» «г. Москва, ул. Бутлерова, д.7 (ММТС-9)» шт. 1.

В ТЗ есть основные требования к оборудованию ЦУ и указания, что детальные определяет сам исполнитель.

Если Вы нашли финальный договор с приложениями, то можно посмотреть, что написано там. Я финального договора не нашел.
0
ValdikSS ,  
Вероятно, вы правы.
+3
snizovtsev ,  

МФИ Софт не Москве, а в НН находится. Разрабы там получают сейчас, наверно, в районе 40-50, с учетом офиса и соц. налогов можно считать 80.

+7
ZonD80 ,  
я оцениваю ее в несколько дипломов/курсовых проектов ведущих вузов страны. 84М распилилось повыше.
+1
tiberzann ,  
Держал в руках ТЗ от разных компаний на этого самого ревизора ровно год назад (инсайд, ага). Все они были по вполне адекватным суммам. Что-то пошло не так в самом конце…
+8
+9 –1
andy_p ,   * (был изменён)
Тут возникает другой вопрос — этический. Насколько это правильно — участвовать в тендере и делать софт для того, чтобы содействовать введению цензуры в интернете?
+3
+4 –1
neit_kas ,  
С одной стороны этические вопросы, с другой — 84 млн. Не исключено, что с расценками на эту дилемму и рассчитывали.
+17
+19 –2
andy_p ,  
Нет, вопрос именно этический. Если за 84 млн можно нарушать Конституцию, за какую сумму можно идти стрелять в людей?
+12
zharikovpro ,   * (был изменён)
По расценкам военной службы по контракту, скорее всего.
+4
fedotdasha ,  
А кто нарушает конституцию? Программу создали для контроля в автоматическом режиме выполнения операторами связи блокировок запрещенных ресурсов. До этого этим занимались персонально специалисты, то есть новая программа по идее должна облегчить работу
+4
Ayahuaska ,  
Намёк на то, что сами эти чёрные списки — нарушение Конституции.
0
Renius ,  
У нас не такая конституция, которая не может быть перекрата федеральным законом. Иными словами, пусть конституция и основной документ, это еще ничего не значит, в самой же конституции написано как работают федеральные законы. Прискорбно, согласен.
0
Ayahuaska ,  
Я что-то думал, что никакой ФЗ не может противоречить Конституции.
Может дополнять и уточнять только. Хотя трактовать «дополнять и уточнять» можно сильно по-разному.
0
Renius ,  
Это тоже верно.
0
tundrawolf_kiba ,  
По статье 55.3 — любые права могут быть ограничены при необходимости, так что…
+2
khanid ,  
Это для многих вопрос этический имеет ценность. Например, я против практики mitm по-тихому на проксе организации в энтерпрайзе для просмотра https, как делают некоторые. А для некоторых это нормальная практика. «Не, ну а чё такого? Я же админ.» — из разговора с одним таким кадром. Человек, кстати, менял работу и уходил в телеком. Ожидать, что там он себя будет вести по другому — наивность.
0
andy_p ,  
> Ожидать, что там он себя будет вести по другому — наивность.

Нет, не наивность. Если человек будет знать, что его репутация сильно пострадает и его не возьмут на нормальную работу, да и просто руки не подадут, он сильно задумается.
+1
+2 –1
pewpew ,  
Слышали выражение «деньги не пахнут»?
Если некоторые люди продают свои почки, то почему бы не быть тем некоторым, которые готовы помогать вводить цензуру?
0
velvetcat ,  
Не очень хорошее сравнение…
–2
+5 –7
athacker ,  
Очень много разговоров про «цензуру в интернете»… Товарищ, а вы видели тот список, по которому провайдеры должны блокировку осуществлять? Как человек, реализовавший такую блокировку у нас в конторе, я эти списки наблюдаю регулярно. Поверьте мне — в этих списках на 99.99% всякий трэш — наркота, нелегальные казино, порнуха. И только на оставшиеся 0.01% — это около-политическое. Причём из того, что лично я бы отнёс к категории «политическое», бОльшая часть точно также относится к категории «трэш» — это всякие сайты типа кавказцентр, капаров.ру, грани.ру и прочая.

Так что поверьте, этот инструмент в массовом порядке используется именно по назначению, а вовсе не для цензуры. Да, его можно использовать и для цензуры. Но равно можно использовать и молоток для убийства. Однако почему-то никому в голову не приходит задавать этические вопросы в духе: «насколько это правильно — изготавливать орудия убийства, именуемые молотками»?

Глупостей в реализации этого решения полно, это факт. Я уже писал об этом в одной из тем — РКН проверяет факт блокировки, например, пуская пинги до IP, на котором расположен сайт. Дурь? Несомненно.

Какие-то ресурсы попадают неправомерно/по ошибке? Да наверняка.

Вот эта коробка — «Ревизор» представляет ли собой кривую реализацию? Однозначно представляет, костыль на костыле.

Деньги кто-то пилит на подобных инициативах? Стопудово пилят.

Но всё это не делает возможность блокировки отдельных URL в интернете инструментом цензуры. На текущий момент цензурой тут пока не пахнет.

В любом случае, если эта коробка будет пытаться получить заблокированный URL вместо того, чтобы тупо проверять доступность пингом — это уже существенный шаг в правильном направлении, несмотря на очевидные косяки в такой реализации.
+2
+3 –1
ValdikSS ,  
Поверьте мне — в этих списках на 99.99% всякий трэш — наркота, нелегальные казино, порнуха.



Помимо перечисленных вами вещей, в реестре еще магазины, которые доставляют спиртное по ночам, сайты с музыкой (типа pleer.com), сайты со шлюхами, интернет-телевидение, торрент-трекеры, альтернативные серверы онлайн-игр, http-ссылки видеороликов на youtube (У Генпрокуратуры кишка тонка блокировать ролики по HTTPS, ведь youtube по HTTP почти не работает), интернет-энциклопедии, доски отзывов о работодателях, Общество Защиты Прав Потребилетей за памятку туристам, посещающим Крым, различные тотализаторы, фанатские сайты о Доме-2, да и еще куча всего. Какого, вот, фига это все блокируется, а?
–7
+2 –9
athacker ,  
«Сайты с музыкой» — пиратский контент? Я не очень приветствую блокировку сайтов с пираткой, но с точки зрения закона — действие вполне логичное, нет?

Сайты со шлюхами — ну вроде всё понятно тоже.

Интернет-телевидение — это которое «смотреть бесплатно без СМС и регистрации»? Чем оно отличается от пиратских сайтов?

ОЗПП сразу вынули из блокировки, как только они убрали ересь про Крым с сайта.

Про фанатские сайты Дома-2 я не в курсе, но не могу не поддержать такую инициативу :-) В самом Доме-2 контингент специфический, не думаю, что фанаты там лучше :-)

Ну в любом случае, эксцессов исполнителя, как и в любой сложной системе, тут будет предостаточно. Другой вопрос, что:

а) в процентном отношении таких блокировок очень мало
б) какое это отношение имеет к ЦЕНЗУРЕ ИНТЕРНЕТА? Речь ведь именно об этом шла.

Также не очень понял, почему «У Генпрокуратуры кишка тонка блокировать ролики по HTTPS». Какое отношение кишка Генпрокуратуры имеет к шифрованному трафику HTTPS? Генпрокуратура ведь не занимается техническими аспектами блокировок, да и строго говоря, списки блокировки может пополнять куча ведомств — суды, нарко-контроль, налоговая.
+4
ValdikSS ,  
«Сайты с музыкой» — пиратский контент? Я не очень приветствую блокировку сайтов с пираткой, но с точки зрения закона — действие вполне логичное, нет?
Вы, вероятно, не посетили pleer.com. Что ж, если вам влом, прочитайте новость на Роскомсвободе о том, как происходит блокировка таких сайтов, и что администраторы таких сайтов узнают о факте блокировки от самих пользователей или из СМИ: http://rublacklist.net/15625/

ОЗПП сразу вынули из блокировки, как только они убрали ересь про Крым с сайта.
Вот ведь незадача, написали ересь, а их почему-то заблокировали. Это, конечно же, не цензура интернета.

Также не очень понял, почему «У Генпрокуратуры кишка тонка блокировать ролики по HTTPS».
Потому, что youtube по HTTP практически не работает, он перенаправляет на HTTPS-версию по умолчанию, и все заблокированные видео доступны. В реестр специально заносят ролики только по HTTP, чтобы не заблокировать весь youtube, т.к. это бы подняло бы явно больше шума, чем блокировка, скажем, википедии. К слову, там есть ролики и не на русском языке, в видеоряду которых нет ничего незаконного.

Всякие гэмблинг-сайты работают в интернете, а не на территории РФ.
–1
+2 –3
athacker ,  
Да, на pleer.com не заходил. Но наблюдаю странное. При проверке URL на сайте eais.rkn.gov.ru выдаются два решения суда:

23.10.2014 2-5064(1)/2014 Энгельсский районный суд Саратовской области ограничивается к странице

05.08.2015 2-8555/15 Курганский городской суд Курганской области ограничивается к странице

В обоих из них про pleer.com нет ни слова — одно про сайт muzofon и песню «Убей мента», а второе — про аудиозаписи исламистского толка вконтактике. Вот это реальный косяк Роскомнадзора и его списков, про него я тоже упоминал в другой теме, посвящённой этим блокировкам — информация на EAIS и в списках, прилетающих операторам под блокировку, не совпадает.

Кроме того, есть вот такая статья, например: http://izvestia.ru/news/592245
Где некто «глава Национальной федерации музыкальной индустрии (НФМИ) Леонид Агронов» утверждает, что это их контора подала в суд на pleer.com, и именно по поводу пиратского контента, а также нежелания pleer.com сотрудничать по этому поводу. Вот тут: https://vc.ru/n/pleercom-blocked также утверждается, что «Иск в отношении Pleer.com был подан в сентябре этого года компанией «Юниверсал Мьюзик», которая требовала соблюдения прав на произведения Дианы Арбениной.»

Не буду вдаваться в оценку деятельности подобных «анти-пиратов», я от них сам не в восторге. Но как вы понимаете, цензура тут снова не при чём — тут вопрос денег.

> Вот ведь незадача, написали ересь, а их почему-то заблокировали. Это, конечно же, не цензура
> интернета

Ну тогда привлечение по статье за хулиганство за надпись из трёх букв на заборе — это цензура заборов.

> В реестр специально заносят ролики только по HTTP, чтобы не заблокировать весь youtube, т.к. это бы
> подняло бы явно больше шума, чем блокировка, скажем, википедии.

Может, всё-таки дело в том, что в HTTPS невозможно заблокировать URL, а не в том, что «специально заносят только HTTP, чтобы избежать шума»? :-) Я в этом вижу скорее положительный момент — всё-таки кое-кто там понимает, что начать тупо бомбить по широким площадям, блокируя всё на основании IP — это порочный путь, в конечном итоге он приведёт к блокировке бОльшей части интернета.

> Всякие гэмблинг-сайты работают в интернете, а не на территории РФ.

Допускаю. Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.
+3
ValdikSS ,  
Может, всё-таки дело в том, что в HTTPS невозможно заблокировать URL, а не в том, что «специально заносят только HTTP, чтобы избежать шума»? :-)
Вы показываете из себя человека, который все же не знает содержимое реестра. В реестре очень много URL с HTTPS, и некоторые провайдеры блокируют только определенные URL, подменяя сертификат.

Допускаю. Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.
Очень смешно. Вот так и за меня решают, что мне смотреть, а что нет. Я знаю как минимум десяток оффлайн-фирм, которые занимаются ставками, и они вполне законно работают, раз их не закрывают.
+1
athacker ,  
> В реестре очень много URL с HTTPS, и некоторые провайдеры блокируют только определенные
> URL, подменяя сертификат.

Ну, палевные способы я не рассматривал. Понятно, что можно сертификат подменять, но не все (я бы даже сказал, далеко не все) этим занимаются. Может быть, зря, не знаю.

> Очень смешно. Вот так и за меня решают, что мне смотреть, а что нет. Я знаю как минимум
> десяток оффлайн-фирм, которые занимаются ставками, и они вполне законно работают, раз их
> не закрывают.

Ну а какие есть варианты? Лудомания — реально болезнь, и ограничение доступа к такого рода сайтам является одной из мер. Это тот самый случай, когда сделать хорошо СРАЗУ ВСЕМ не получится. Ну и тем более, что для специалиста вашего уровня обойти блокировку никакого труда не составит, так что за вас никто решить не сможет, что вам смотреть :-)
0
+1 –1
athacker ,  
Я бы хотел чётче прояснить свою позицию. С точки зрения общества (и государства) возможность блокировки отдельных ресурсов нужна. Потому что бесконтрольное распространение определённой информации может быть использовано во вред как отдельным людям (мошенничество, гэмблинг), так и всему государству (призывы к майдану и прочее такое).

Да, текущий вариант реализации блокировок — он не идеален, местами откровенно крив, а само ведомство — РКН, косячит часто и по-крупному. Но в целом, В ЦЕЛОМ, задача выполняется. Пусть иногда плохо, пусть где-то блокируется лишнее, но всё-таки бОльшая часть реестра — это реально мусор, связанный с наркотой, мошенническими сайтами, детской порнографией, экстремизмом разного рода.

И на текущий момент говорить о цензуре в интернете, на мой взгляд, нельзя. Да, механизм блокировок МОЖЕТ быть использован для введения цензуры. Возможно даже, так и случится рано или поздно (а может, и не случится). Но на текущем историческом этапе, по моему мнению, о цензуре говорить не приходится.
+4
darckarcher ,  
Ваша логика сравнима с задержанием преступника путем выстрела по нему из РСЗО «Град». А че надежно? надежно! правохранители не страдают, а то-что попадают под раздачу невинные граждане (сайты просто так), это ниче эт норм для блага государства же. Преступник такой страшный и ужасный. По поводу блокировки сайта «За крым» не поднима политики вопрос почему в неопределенных ситуациях конкретное государство закрывает саму возможность получения информации.
0
athacker ,  
Вы крайне гиперболизируете. Моя логика сравнима с такой: при оперативно-розыскных мероприятиях, гражданам могут доставляться определённые неудобства. Как то — их могут привлекать как понятых, как свидетелей, может быть временно ограничен доступ к местами преступления (даже если это собственный подъезд, в котором конкретный человек проживает).
+2
Ayahuaska ,  
Про подъезд — очень точно, только не «временно», а постоянно.
Нарушителя просто заперли в Вашем подъезде, никому туда не дают входить через главный вход и на этом всё.
+1
Disasm ,   * (был изменён)
> так и всему государству (призывы к майдану и прочее такое)
Вы подменяете понятия. Не государству, а текущему правительству.

А теперь давайте подумаем ещё раз, во благо это или так быть не должно.
0
popov654 ,  
Вот кстати да, совершенно согласен)
+2
0xd34df00d ,  
Но страдают от них конкретные граждане конкретной страны, а также (не исключено) их семьи. В интересах государства принять меры по противодействию такой ботве.

Я страдаю от каждого упоминания романтических отношений. Запретить их упоминание в любом контексте или всё-таки меня к психотерапевту отправить?
0
astenix ,  
С одной стороны — пусть блокируют «Сайты со шлюхами».

С другой стороны — но ведь они и «Шлюх с сайтами» будут блокировать.

А шлюхи своими сайтами зарабатывают на хлеб голодным программистам, которых постоянно обрекают на голод и холод ввиду всего этого бесплатного чтения книг и просмотра кино не в кино.
+7
+8 –1
fpir ,  
Все вот эти мнения, о необходимости фильтрации, блокировок «треша», защиты от педофилов и наркотиков и т.д. основанаы, ИМХО, на одном простом посыле: «Ну я-то это всё знаю, в крайнем случае обойти могу. Но я-то ЭЛИТА, а вот остальному быдлу это знать не полагается. Для их-же блага.»
Кто вас всех назначил определять, что кому полагается знать?
Или в холиварах про короткоствол: «Наш народ не готов к владению оружием», там попадаются совсем перлы типа-не готов к демократии, не готов к выборам. И, что, с-ка, характерно, не слышал ни разу чтоб фразу строили от своего лица. «Я считаю, что МНЕ этой информацией обладать вредно». Все мечтаю сами пострадать на почве знания и владения, но меня защитить от всех бед.
Прекрасно, Вы видели список, но как это вы по URL или IP содержание определяете? Значит, всё-ж заглянули за занавес? И что, теперь вы наркоман? педофил? игрок? стёрли член или ладони? Нет? Может и меня пронесёт?
+4
zabbius ,   * (был изменён)
Более того, я про подобные сайты и знать не знал, пока не вышел официальный список. А теперь вот знаю, где смотреть порнуху, где покупать всякую химию, а где почитать статьи про то, как у нас в стране все плохо и как надо все менять/свергать/митинговать т.п. Получается почти реклама «запрещенного» контента в чистом виде.
0
athacker ,  
А где вы нашли список? :-) На сайте EAIS СПИСКА нет. Там можно проверить только конкретный IP/Hostname/URL, но списка там не получить. Список раздаётся только провайдерам, и только по подписанному цифровой подписью запросу. Я не говорю, что список получить вовсе невозможно, но для рядового пользователя или даже «кулхацкера Васи», который умеет эксплойты качать из интернета, это будет сделать крайне затруднительно.
+2
tyomitch ,  
http://reestr.rublacklist.net/
0
TaHKucT ,  
google://github zapret-info
+1
athacker ,  
> Но я-то ЭЛИТА, а вот остальному быдлу это знать не полагается.

Вы это почему-то примеряете только на себя. В России так-то больше 140 миллионов человек. Примерьте, пожалуйста, эту ситуацию на одинокую маманьку с тремя детьми, которые учатся в школе и им нужен доступ в интернет для учёбы. Настроить родительский контроль на компе или роутере маманька не сможет — знаний не хватает. Провайдеры такую услугу предоставляют далеко не все. Как ограничить детям доступ к информации, к которой они не готовы? А если не ограничивать, то и получаются персонажи типа такого: https://rufabula.com/author/kado4nikov Хотя конкретно этот пример не вполне валиден, там наверняка целый штат работает, но как квинтэссенция, чтобы было понятно.

По URL содержание понимается легко. Можно, конечно, предположить, что по URL типа «golye-maloletki.com» или «forum.ganja.org/kosyachok-dlya-detishek» находятся глубокие философские трактаты, но верится в это с большим трудом.

Hint: ссылки вымышленные, но смысл отражают верно.
+2
Ayahuaska ,  
>https://rufabula.com/author/kado4nikov
Ну это даже смешно. Т.е. порносайты, сайты наркодельцов приводят к такому, да?
Откуда дровишки?
>Настроить родительский контроль на компе или роутере маманька не сможет — знаний не хватает. Провайдеры такую услугу предоставляют далеко не все.
Достаточно погуглить и решения найдутся: https://www.skydns.ru/ например.
Если «одинокая маманька» не хочет запариваться — это не проблема интернета, проблема тут в другом.

>Как ограничить детям доступ к информации, к которой они не готовы?
Кто определяет к чему они готовы?
Что-то мне подсказывает, что во времена вашей юности не было этих чёрных списков. Что же с Вами случилось в итоге?

Это как антипрививочники: «Прививки — яд, не буду делать своему чаду», при этом они сами все поголовно в своё время были привиты.
+1
athacker ,  
> Ну это даже смешно. Т.е. порносайты, сайты наркодельцов приводят к такому, да?
> Откуда дровишки?

Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. А может и к другому — см. про всякий «зацепинг», к примеру.

> Если «одинокая маманька» не хочет запариваться — это не проблема интернета, проблема тут в
> другом.

Одинокой мамашке в общем случае даже в голову не придёт, что с этим можно что-то сделать. Ну кроме как забрать, уходя на работу, кабель питания от роутера.

> Кто определяет к чему они готовы?

В общем случае — родители и педагоги. Далее — по инстанциям, вплоть до государственных структур.

> Что-то мне подсказывает, что во времена вашей юности не было этих чёрных списков. Что же с Вами
> случилось в итоге?

Во времена моей юности и интернета не было :-) Приходилось чахнуть в библиотеках :-) А на заре интернета проблема, скажем так, вредоносного использования информационных технологий, стояла далеко не так остро. Сейчас же она возникла в полный рост, и само собой разумеется, что эту проблему нужно как-то решать.
0
tyomitch ,  
Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. А может и к другому — см. про всякий «зацепинг», к примеру.

Причинная связь между «бесконтрольным распространением информации» в интернете и глупостями, совершаемыми ИРЛ — это, по-вашему, нечто само собой разумеющееся?
+1
darckarcher ,  
Это просто попытка «на эмоциях» связать не связуемое.
+1
athacker ,  
Я правильно понимаю, что вы отрицаете наличие такой связи?
+1
darckarcher ,  
Да, такая связь явно не доказуема в большинстве случаев. Если-бы была явная связь в реальной жизни происходило-бы то-что в ГТА. А в книжках вообше инструкция как убить бабушку топором (студент Раскольников). Поэтому о какой вы связи говорите оО?
+2
darckarcher ,  
> Не передёргивайте. БЕСКОНТРОЛЬНОЕ распространение НЕКОТОРОЙ информации МОЖЕТ приводить и к такому в том числе. > А может и к другому — см. про всякий «зацепинг», к примеру.
А может и не привести, или наоборот, есть гипотетический чувак с отклонениями, посмотрел порнушку сбросил напряжение и все довольны, а не пошел сбрасывать напряжение куда-то на улицу. (Это такой-же бездоказательный пример как и Ваш (приводит не приводит.))

Я извиняюсь, если я не умею пользоватся, утюгом дававайте запретим утюги, ибо мои детишки могут поранится об него.! --->Это к примеру про Мамашку.
0
athacker ,  
Ну во-первых, порнушка блокируется далеко не вся, а, скажем так, определённые её категории.

> Я извиняюсь, если я не умею пользоватся, утюгом дававайте запретим утюги

Вы тоже передёргиваете. Если придерживаться вашей аналогии, то запрещаются не все утюги поголовно, а только конкретные модели, использование которых БОЛЬШИНСТВОМ пользователей может приводить (и в достаточном количестве случаев приводит) к негативным последствиям — от травм до пожаров. При этом иногда да, по ошибке/раздолбайству/злому умыслу запрещаются и вполне нормальные модели. Некоторые из таких моделей потом реабилитируются, некоторые же — нет.
0
tyomitch ,  
Ну во-первых, порнушка блокируется далеко не вся, а, скажем так, определённые её категории.

Ну так предположим, есть условный педофил, у которого на взрослых просто не стоит.
Что лучше — чтоб он дома на порнушку передёрнул, или чтобы на улицу шёл детей ловить?

В вашей аналогии, под запрет попадают не утюги, а инструкции от утюгов.
0
Ayahuaska ,  
>определённые её категории.
За что заблокирован xhamster?

>Вы тоже передёргиваете. Если придерживаться вашей аналогии, то запрещаются не все утюги поголовно, а только конкретные модели, использование которых БОЛЬШИНСТВОМ пользователей может приводить (и в достаточном количестве случаев приводит) к негативным последствиям — от травм до пожаров.
И мы получим только те утюги, от которых нет толка — они не греются (:
0
popov654 ,  
Вот тоже согласен. По моему опыту, блокируется именно рандомно, всё подряд. По нескольку сайтов каждые несколько месяцев. Детского порно там нет, степень известности ресурсов — как правило очень низкая. xHamster просто очень крупный международный сайт, поэтому этот случай получил широкую огласку в рунете)

Мне вот даже интересно, кто подаёт иски в суд на эти ресурсы, и по какому принципу отбирает ресурсы для подачи.
+2
Ayahuaska ,  
>В общем случае — родители и педагоги. Далее — по инстанциям, вплоть до государственных структур.
То есть, если завтра государство решит, что информация о том, что существуют выборы в органы Госвласти — вредная и население к ней не готово, то это всё запретят, и это будет как бы «хорошо и полезно»?

>Одинокой мамашке в общем случае даже в голову не придёт, что с этим можно что-то сделать. Ну кроме как забрать, уходя на работу, кабель питания от роутера.
А ну ок. Проблема не в том, что люди, взявшие на себя отвественность по воспитанию детей (в вашем примере ещё и трижды, да ещё и в одно лицо), не хотят этим воспитанием заниматься, а в том, что в интернете где-то какая-то невероятно вредная информация есть.
>Во времена моей юности и интернета не было :-) Приходилось чахнуть в библиотеках :-)
Это по этой причине Вы хотите сделать так, чтоб интернета не было? (:

>А на заре интернета проблема, скажем так, вредоносного использования информационных технологий, стояла далеко не так остро.
ЦП, наркота и альтернативные мнения на госустройство появились исключительно за день до появления идеи о «Чёрных списках», так что ли? А на заре интернета и до него этого не было?
–1
Alexeyslav ,  
Тоесть, вы хотите сказать что до интернета можно было так же легко получить любую информацию, в том числе и вредоносную, точно так же легко как и сейчас?
Проблема в том что даже если родители и хотят заниматься воспитанием они этого не могут сделать достаточно эффективно — этому мешает свободный доступ в интернет прямо из дома или даже смартфона. Альтернативный «правильный» способ воспитания детей — делать это далеко от цивилизации под полным и постоянным контролем, где нет таких опасностей. Только боюсь с такой альтернативой очень немногие согласятся. Да и влиться в современной общество потом будет очень трудно.
0
+1 –1
Ayahuaska ,  
Я в принципе против определения «вредоносная информация».
И да, наркоту просто купить и без интернета, ога. Детей насилуют не в интернете, кстати.

У вас какие-то странные альтернативы. У меня другие, выше я вот скайднс прелагал.
+1
+2 –1
athacker ,  
> Я в принципе против определения «вредоносная информация».

То есть, CP, «как сделать бомбу в домашних условиях из бытовой химии», «как прокатиться на крыше электрички» — это всё ОК, и должно быть публично доступно без всяких затруднений?

То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
+1
+2 –1
Ayahuaska ,  
Борьба с ЦП, наркотой и терроризмом никак не связанные с блокированием страниц в интернете вещи.
Люди взрывают бомбы не потому что они рецепт в интернете нашли.

>То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
Как раз-таки эти блокировки и есть имитация бурной деятельности при реальном бездействии. Найти нарколабораторию и ликвидировать канал поставки наркоты — то, что реально поможет — это сильно сложнее, чем добавить в реестр ссылку на очередное зеркало сайта одних и тех же наркоторговцев.
Если Вы видели содержимое реестра, то не могли не заметить, что там куча ссылок на явные зеркала одних и тех же сайтов.
+1
SunX ,  
>То есть, CP, «как сделать бомбу в домашних условиях из бытовой химии», «как прокатиться на крыше электрички» — это всё ОК, и должно быть публично доступно без всяких затруднений?
Кому надо — об этом и так найдет информацию.

>То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?
Нет, это значит, что надо бороться с наркобарыгами (или легализовывать наркоту, кому что больше нравится), а не блокировать информацию об этом в интернете (потому что, опять же, кому надо — все равно найдут)
+1
athacker ,  
> Кому надо — об этом и так найдет информацию.

Ну так давайте отменим УК тогда — всё равно кому надо, тот и убьёт, и украдёт, и изнасилует, и теракт совершит.

> Нет, это значит, что надо бороться с наркобарыгами (или легализовывать наркоту,
> кому что больше нравится), а не блокировать информацию об этом в интернете
> (потому что, опять же, кому надо — все равно найдут)

Борьба с наркобарыгами как-то исключает ограничение каналов распространения информации о продаже и изготовлении наркоты?
+1
tyomitch ,  
Ну так давайте отменим УК тогда — всё равно кому надо, тот и убьёт, и украдёт, и изнасилует, и теракт совершит.

У вас с логикой что? Убийства и кражи — преступления. Получение информации о способах убийства и кражи — не преступление. УК устанавливает ответственность за совершение преступления, а не за получение информации о способах совершения преступлений.
+1
SunX ,  
Как Вам уже написали ниже, УК отменять не надо. Информация о том, что ножом можно проткнуть сердце насмерть — это вполне законная информация (и, думаю, это известно подавляющему количеству людей), а вот проведение подобных экспериментов над людьми — уже незаконно и преследуется.

Борьба с наркобарыгами, конечно же, не отменяет то, что, возможно, стоит бороться с распространением информации о том, как и где купить наркоту.
Но вот только выглядит все как-то не совсем так. Нашли сайт с наркотой — заблокировали и всё, сидим довольные — проблема наркотиков решена. А лучше бы сделать контрольную закупку и всех повязать при факте распространения (ну или как там ловят наркобарыг? полиции лучше знать, как с ними бороться), а сайт потом можно как приманку использовать, например. Ну или уже закрыть, только не так, что заставить провайдера его не показывать, а придти к хостеру и с ним договариваться.
+2
athacker ,  
Я смотрю, вы совсем не представляете, как работает такая «интернет-торговля». Там практически невозможно сделать «контрольную закупку», чтобы потом «всех повязать». Работает схема так — некий сайт, размещается вне пределов юрисдикции РФ. Покупатель заходит на сайт, затем связывается с продавцом указанным на сайте способом. Переводит деньги указанным способом (электронным, как правило), либо физическим — закладывает в определённое место и сообщает продавцу, куда именно. Продавец после проверки поступления денег также сообщает покупателю место ЗАРАНЕЕ сделанной закладки с дозой. Покупатель идёт и вынимает дозу. Никаких личных встреч, никакого палева. Если при проверке закладки кого-то прихватывают, то «я — не я, и лошадь не моя, просто увидел, что что-то лежит, и решил посмотреть, что это». Доказать факт продажи нереально.

Поэтому блокировка такого рода сайтов — необходимая мера.
+1
Wesha ,  
Поэтому блокировка такого рода сайтов — необходимая мера.

(facepalm) Вы правда серьёзно считаете, что это хоть как-то повлияет на количество "такого рода сайтов", а не попросту заставит их изобрести что-нибудь ещё похитрее (и при этом поднять цены "за опасность")?

0
+1 –1
athacker ,  
Я серьёзно считаю, что блокировка подобных сайтов уменьшит количество покупок наркоты.

Борцы с преступностью — всегда в роли догоняющих. То, что криминал может изобрести что-то новое — не повод ничего не делать с теми методами, которые УЖЕ используются. Изобретут похитрее — на каждую хитрую гайку найдётся свой винт с резьбой.
0
Wesha ,  

В своё время царские жандармы тоже считали, что загонять революционеров в подполье — это хорошая идея.

0
Ayahuaska ,  
Наркотики откуда-то взять надо. Тот же героин нельзя произвести в стране, не ввезя опий.
+1
tyomitch ,  
То, что наркоту просто купить и без интернета — означает, что можно вообще ничего не делать в вопросах борьбы с наркотиками?

А если хочется тушёнки — то надо строить соломенные самолёты!
Какая разница, что от них толку нет? Главное, что для достижения тушёнки делается хоть что-то! Разве можно по этому поводу вообще ничего не делать?!
0
Alexeyslav ,  
А что не так с определением? Единственно его нельзя формализовать т.к. сильно зависит от контекста.
+1
fpir ,  
Я не знаю такого понятия, как «вредоносная информация». Логично предположить, что это информация, которая несёт вред.
Но информация не может нести вред однозначно.
На примере информации: есть информация о рецептуре «кустарного» взрывного устройства, её получил родитель подростка и узнал, что неведомая оранжевая фигня, которая лежит под кроватью его сына- это железный сурик, и может быть использована в изготовлении взрывного устройства. Спросил у ребёнка и узнал, что «фигню» дал бородатый дядя вместе с книжкой с рецептами и про джихад. Родитель обратился в органы правопорядка и дядю повязали.
В данном примере информация оказалась действительно вредоносной..., для дяди. А родителю принесла только пользу. Если Вам покажется, что пример притянут за уши, то могу привести в пример заблокированный лурк с информацией о (свят-свят-свят) героине, где, кроме размытой и бесполезной информации о способах получения(для общего развития, для изготовления её явно не достаточно), приведены и признаки опьянения, а так-же «побочные» долговременные эффекты. В данном случае информация «вредоносна» для драг-дилеров. Для вменяемых родителей(да и для детей тоже) информация явно «пльзононосная».
И так, на приведённом примере(примерах) мы увидели, что «нож хорош для того у кого он есть, и плох для того, у кого его, в нужный момент, не окажется»© Кстати, мне как-то не попадались выражения «вредоносный нож», «вредоносный пистолет».
+1
SunX ,  
Ну вот например информация о том, что если искупаться в бассейне ядерного реактора, то можно стать суперменом — однозначно вредоносная.
0
fpir ,  
Эта информация недостоверна, соответственно это не информация, а «контент». А вот понять этот факт невозможно без «вредоносной информации» об устройстве ядерного реактора, ядерной физике и медицине. Вот только блокировки ресурсов по решению суда с формулировкой «представлена недостоверная информация» мне, последнее время, что-то не попадалось.
Да и как тут быть с неотвратимостью наказания? Представили на «госуслугах» информацию, что собес работает с 10 до 16, а там переучёт и «госуслуги» надо закрывать…
+2
Ayahuaska ,   * (был изменён)
Только лечится это не запретом на распрастранение этой информации, а:
1) при помощи образования
2) контролем доступа к радиоактивным материалам.
0
+1 –1
vayho ,  
Есть такая болезнь псориаз, так вот часто причины ее появления не могут выявить либо их крайне сложно устранить. И что же, вы предлагаете не лечить следствие(псориаз)?
Кстати ваш второй пункт это опять же запрет и опять же лечение следствия а не причины, причина как раз это отсутствие образования. Так как устранить ее нереально(не заставите же вы всех людей учиться насильно?) то остается лечить хотя бы следствие. И это нормально потому что решает часть проблемы, сажают же мошенников которые по факту и манипулируют информацией(обычно), сажают биржевых игроков которые совершают вбросы в прессу через своих сообщников журналистов(как раз недавно на geektimes была статья).
+1
Ayahuaska ,  
>Есть такая болезнь псориаз, так вот часто причины ее появления не могут выявить либо их крайне сложно устранить. И что же, вы предлагаете не лечить следствие(псориаз)?
Не вижу связи между объективным зло (псориаз) и информацией.
И да, контроль доступа — это не запрет информации. Контроль подразумевает не только изоляцию, но и посещение под присмотром, например.
Мошенников сажают не за предоставление информации, а за изъятие и присвоение тех или иных ценностей. Биржевых игроков опять же не за сами вбросы сажают, а за то, как они их используют. Понимаете, одна и та же инфа в разное время, в разном месте, разном контексте — оценивается совершенно по-разному.

А нам же навязывают мнение, что какая-то информация (та, на которую указали чиновники) — зло, вне времени, места и контекста. Я против этого. Я хочу сам за себя решать. О своих детях я тоже могу позаботиться, а если почуствую, что не справляюсь, то сам попрошу о помощи.
–1
vayho ,   * (был изменён)
> А нам же навязывают мнение, что какая-то информация (та, на которую указали чиновники) — зло, вне времени, места и контекста.
Это закон который действует в пределах страны. Там и время с которого он начинает действовать и контекст определены.
> Не вижу связи между объективным зло (псориаз) и информацией.
И псориаз и возникновение определенного рода информации лишь следствие других процессов.
Продажа наркотиков -> сайты с продажей наркотиков в интернете.
Нервные срывы -> псориаз.

> И да, контроль доступа — это не запрет информации. Контроль подразумевает не только изоляцию, но и посещение под присмотром, например.
Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
> Мошенников сажают не за предоставление информации, а за изъятие и присвоение тех или иных ценностей. Биржевых игроков опять же не за сами вбросы сажают, а за то, как они их используют.
За угрозы и оскорбления вас могут посадить.
0
Ayahuaska ,  
>Это закон который действует в пределах страны. Там и время с которого он начинает действовать и контекст определены.
Это делает запреты полезными и объективными? Всё что закон — хорошо?

>И псориаз и возникновение определенного рода информации лишь следствие других процессов.
Вы сами писали, что причины псориаза крайне сложно устранить. С наркотой всё проще.
И да, повторюсь, информация сама по себе — не является ни злом, ни добром. Псориаз же болезнь, что само по себе подразумевает то, что он — зло.

>За угрозы и оскорбления вас могут посадить.
Статья 119. Угроза убийством или причинением тяжкого вреда здоровью:
1. Угроза убийством или причинением тяжкого вреда здоровью, если имелись основания опасаться осуществления этой угрозы…
Обратите внимание на последнюю часть: если я буду угрожать те, что, например, я уничтожу Вас атомной бомбой, при том, что у меня её нет, я под статью не попадаю.
Т.е. дело не в информации самой по себе, а в намерении навредить и наличии возможности это сделать.
С оскорблениями — ну тут хз, как по мне, статья и деяние — нелепое (:

>Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
Я против того, чтобы кто-то за взрослого и вменяемого человека решал на какие сайты ему заходить, а на какие — нет. Это вне компетенции государства.
+2
SunX ,  
>Это уже демагогия, вы против полного запрета доступа к сайту, но если вам разрешат раз в сутки туда заходить то ок?
Как я понимаю, Ayahuaska против доступа к радиоактивным материалам, а не к информации о них. Это совершенно разные вещи. Все знают (или могут узнать), где находится ближайшая (не секретная) АЭС, но далеко не каждого туда пустят. И это правильно, я считаю.
+1
Ayahuaska ,  
В точку. Надоело уже везде объяснять: не инфа вредна, а вредны наркотики, насилие и т.д.
0
vayho ,   * (был изменён)
Нет мы говорили обо всем в контексте «Ну вот например информация о том, что если искупаться в бассейне ядерного реактора, то можно стать суперменом — однозначно вредоносная.»
Инфа о расположении реактора для обычного человека нейтральна, для человека который желает обрести супер силу — нет.
0
Ayahuaska ,  
Хорошо.
Какой вред человеку наносит это информация?
0
SunX ,  
Ну я и не говорил, что это надо лечить ограничением доступа к такой информации (Естественный отбор, все дела), просто это было полушуточное замечание, что информация все же может быть вредоносной (то, что она при этом недостоверная — другой вопрос. Вряд ли среднестатистический ребенок понимает это, потому для него эта информация никак не отличается от любой другой).

С Вашими замечаниями и полностью согласен.
+3
fpir ,   * (был изменён)
И опять все эти «бесконтрольное распространение, может приводить, видно на „не валидных“ примерах».
Вы хотите сделать жизнь «мамньки» легче? Замутите сервис для «маманек», где будет предлагаться готовое решение для «мамнек», сделайте его супер-недёжным и простым, и пусть люди-роскомнадзоры в думе думают, сколько выделить денег для его пропаганды.
Будет поскромней чем нынешние траты.
Но я-то не «маманька». Может у меня то-же не хватает знаний, чтобы обойти блокировку, так что, на этом основании делать меня недееспособным? Если я, к примеру, квалифицированный каменщик 25 лет, машину мне водить можно, детей иметь можно, даже погибать, защищая Родину можно, а вот отличать порнографию от эротики и треш от лузлов мне нельзя. Рылом не вышел? Я могу построить дом, в котором будет жить athacker, своё жильё он мне доверит, а вот выбирать, какую информацию мне получать он доверить мне не может!
–1
darckarcher ,  
Вот видишь сам перечислил что тебе можно, даже детей делать можно!!! а остальное athacker негодует)))
PS Сарказм.
Pps: к вам на вы)
Ppps: детей нельзя, вдруг они сделают сайт о бомбе, с которого сделали бобу, ктоторой взорвали уважаемого athacker. Так-что Ни-Ни)
0
popov654 ,  
Порнография-то кстати чем вам не угодила? У нас нет закона, который запрещает её продавать/потреблять, если я не ошибаюсь. Тут мотивировали такие блокировки заботой о детях, но это как-то несерьёзно. Есть родительский контроль в браузерах, это задача родителей, а не Роскомнадзора.

Да и «Грани» с «Каспаровым» я пару раз видел, ещё до блокировки. Нет там особого экстремизма, нормальные сайты.
+8
+9 –1
MooNDeaR ,  
К сожалению, сотрудникам нельзя говорить хоть что-то, что портит авторитет госструктуры. Поэтому реального фидбека мы не получим никогда.
+2
VANSCoder ,  
Может быть в этой коробочке дорожки сделаны из золота, а транзисторы из платины и палладия? Как всегда удивляюсь сколько денег требуется для простых вещей…
+1
+5 –4
VitaLik_is_goodman ,   * (был изменён)
А можно нескромный вопрос, почему вы еще не принимаете участие в тендерах на разработку такого софта? Тендер — это же конкурс, каждый может принять участие и выставить наиболее выгодные условия.
+40
+43 –3
memtew ,  
В России тендер — это чемпионат отрасли по откатам.
0
Vjatcheslav3345 ,  
Можно начинать вести спортстатистику… и анализировать её в R.

А ревизор блокчейны или «серые», «черные» деньги блокировать может?
0
WST ,  
Ревизор сам по себе ничего не умеет блокировать, напротив, он осуществляет контроль за блокировкой
+7
+10 –3
KsenZ ,  
Присоединяюсь к memtew.
И выигрывают зачастую, не те, кто предложит меньше.
Зачем давать выиграть тому, кто предлагает такое же сделать за миллион, если можно отдать тому, кто будет делать это за 84 миллиона, и большую часть этих миллионов «откатит»?
+1
+3 –2
VANSCoder ,  
Что бы принять участие — надо заплатить «вступительный взнос» как минимум 90%.
+5
zabbius ,  
Как правило, в конкурсе участвует узкий круг лиц (остальных режут по формальным признакам), которые потом уже заказывают разработку за недорого тем, кто реально будет делать продукт. Вдвойне весело, когда несколько участников тендера соревнуются между собой, кто из них пойдет в одну и ту же фирму заказывать разработку.
+5
dartraiden ,   * (был изменён)
Убеждениям некоторых людей претит участие в разработке средств обслуживания цензуры. Даже за 84 миллиона, как это ни удивительно. Ровно по той же причине, например, я не участвую в тендерах на убийство людей.
+1
+2 –1
andy_p ,  
Полностью с вами согласен. Но возможно расширить и углубить данный тезис — ввести этические нормы в среде айтишников — если ты разработчик — не работай в фирмах, которые участвуют в поддержке цензуры. Если ты лидер группы — не бери себе в команду людей, работавших в таких фирмах. Если ты руководитель — не сотрудничай с такими фирмами. При соблюдении этих правила, людей, согласных работать на цензоров не будет.
–1
+2 –3
Kolyuchkin ,  
Согласен с Вами, что цензура — это не демократично, но… С учетом того, что ресурсы блокируют в основном из-за попрания авторских прав и размещения ресурсов «непотребного содержания» (детская порнография, например), тут встает другой этический вопрос: «Сетуя за запрещение цензуры, не потворствуете ли Вы обозначенным нарушениям?»

Насчет этических норм для айтишников — детский максимализм какой-то… Вы описываете утопический идеализированный случай, когда не нужно кормить семью, платить ипотеку и т.д… Если же на Вас есть эти обязанности, то наверняка «этические нормы» отойдут на второй план…

И последнее («При соблюдении этих правила, людей, согласных работать на цензоров не будет.»), цензуру вводит государство (а не Иван Иванович Иванов из N-града) для исполнения законов и предостережения граждан от «непреднамеренных» правонарушений.

З.Ы. Я высказал сугубо личное, субъективное, мнение о сложившейся ситуации… Ни в коем случае не хотел ни кого упрекнуть или обидеть.
+4
andy_p ,  
> Вы описываете утопический идеализированный случай, когда не нужно кормить семью, платить ипотеку и т.д…

Эта позиция давно известна — «мне приказали, я сделал, не сделал бы — с работы бы выгнали/посадили/расстерляли». К чему она приводит тоже хорошо известно.

> Если же на Вас есть эти обязанности, то наверняка «этические нормы» отойдут на второй план…

Это каждый решает сам.
0
Gorthauer87 ,  

Вот почему итшники бояться быть выгнанными с работы не очень понимаю, если из за кармы, то не думаю, что она в таком случае пострадает. Разработчики Apple же спокойно заявили, что не будут выполнять то, что противоречит их этике.
Ситуация на рынке такая, что думаю за такую принципиальность разработчиков найдутся желающие заплатить. Сам не сталкивался с такой проблемой, по мне так проще обходить такие места далеко стороной. Но если со стороны прижмут, то лучше уж получу плюсы в карму, чем в карман, они полезнее для карьеры как ни крути.

0
Kolyuchkin ,  
А что же Вы не ответили на вопрос первого абзаца? Да и обошли стороной третий абзац…
+1
tyomitch ,  
Можно я отвечу за него?
1) ДП среди заблокированных ресурсов — ничтожно мало. Потому что его выпиливают сами хостеры, не дожидаясь писем от РКН.
3) «Непреднамеренное правонарушение» — это что? Просмотр ДП, равно как ознакомление со способами суицида и приготовления наркотиков, в РФ законны. В любой библиотеке вы про эти способы можете читать сколько хотите, только в онлайне они заблокированы.
0
Kolyuchkin ,  
А как же быть с автозагрузкой контента на некоторых известных ресурсах? Срок хоть и условный «за хранение», но приятного мало.
+1
andy_p ,  
> цензуру вводит государство (а не Иван Иванович Иванов из N-града)

Конституция РФ, статья 29.5:
Гарантируется свобода массовой информации. Цензура запрещается.
–2
+2 –4
Kolyuchkin ,  
Значит ДП и подобное в массы?
0
nerudo ,  
Переписывайте конституцию, чай не впервой.
+5
Rayslava ,  
Причём тут массы?
Ни одна нормальная площадка ни в какое время не терпела у себя этого самого ДП — уже в 90е его убивали модераторы, потом хостеры.

Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.

А цензура у нас вводится именно, что политическая. И нет, не будет никогда такого, чтобы приняли закон для защиты детей и начали с помощью него защищать детей.
–3
+1 –4
Kolyuchkin ,  
> Ни одна нормальная площадка ни в какое время не терпела у себя этого самого ДП — уже в 90е его убивали модераторы, потом хостеры.<

Разве цензура направлена на нормальные площадки?

>Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.<

Почему отправляют «куда подальше», а не заявляют на них в компетентные органы, проявляя гражданскую солидарность?

>А цензура у нас вводится именно, что политическая. И нет, не будет никогда такого, чтобы приняли закон для защиты детей и начали с помощью него защищать детей.<

Приведите пример политической цензуры, пожалуйста. Изначально, любой закон разрабатывается только с благими намерениями. Вот только, чтобы закон работал, его должны исполнять все на всех уровнях.
+8
Ayahuaska ,  
grani.ru?
+1
+2 –1
DikSoft ,  
Приведите пример политической цензуры, пожалуйста
Штоа?
http://reestr.rublacklist.net/
+1
ValdikSS ,  
Сейчас даже в i2p все более-менее живые форумы отправляют постящих куда подальше из разделов, где обсуждаются, скажем, технические темы.
Так hiddenchan закрылся, идти-то особо некуда.
+2
tundrawolf_kiba ,  
Статья 55.3: Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях зашиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Так что ограничения вполне можно вводить и при этом не противореча конституции. Ведь мера необходимости — это уже субъективное понятие.
0
avost ,  
А что ж на него отвечать? Любое преступное деяние теоретически может быть осуществлено и для хороших целей. Убийство на войне противника — не преступление для «нашей» стороны. Но вы сейчас этим оправдываете убийство гражданина на улице за то, что вам цвет его глаз не понравился.
Третий абзац ровно о том же. От того, что государство нарушает свой же закон, это нарушение не перестаёт быть преступлением.
–1
Kolyuchkin ,  
Не выворачивайте смысл моих фраз, пожалуйста) Я нигде и никогда в своих комментариях не оправдывал и, тем более, не призывал к убийствам.
+2
avost ,  
Вы оправдываете цензуру тем, что иногда с её помощью среди многих сотен запрещённых сайтов, может попасться парочка и действительно бесполезных. Скажите, цензуру ведь вводили для борьбы с педофилами, сколько педофилов удалось с её помощью забороть? Вот то-то и оно. Если бы удалось хоть одного, то эти дебилы вопили бы о своём феноменальном успехе из каждого утюга. А так они даже соврать стесняются.
–1
Kolyuchkin ,  
Запрет не помог напрямую забороть ни одного педофила — это верно. Но он косвенно помог воспрепятствованию открытого распространения этого контента, оберегая тем самым неокрепшие детские умы от подмены понятий и водружению содержимого «контента» в нормы поведения.
+3
Ayahuaska ,  
Вы серьёзно считаете, что целевая аудитория CP — это дети? (:
+1
ValdikSS ,  
Шутки шутками, а многие дети ищут порнографию со сверстниками, а не со взрослыми.
+2
darckarcher ,  
Странно мне в 14-15 лет были интересны как-раз 18-19 летние сформировавшиеся, девушки у которых внешность куда поярче. ИМХО.
+1
+2 –1
anprs ,  
Очень солидная выборка, можно делать далеко идущие выводы
+1
Ayahuaska ,  
Ну давайте замутить соцопрос? (:
0
Ayahuaska ,  
OMFG, да что ж за беда?
Имелось в виду «Ну давайте замутим соцопрос?» :(
+1
darckarcher ,  
Эмм где вы увидели, обобщения и статистику написано-же ИМХО.
+1
avost ,  
Бесполезняк. Если вы не понимаете, что нельзя быть немножко беременной, то объяснить вам что-либо с помощью стандартных логических построений для меня не представляется возможным, увы. Доказательства будут предоставлены или глупые лозунги в доказательствах не нуждаются?
+1
Kolyuchkin ,  
Умными мы считаем тех, кто с нами соглашаются) Для меня Ваши «логические построения» — детский максимализм не обезображенный грамотностью) Пользу введения цензуры нельзя выразить количественно — это все равно, что попытаться определить, сколько человек не умерло от рака легких в результате принятия закона о запрете курения в общественных местах. Она проявит себя в перспективе.
0
avost ,  
Про перспективу вы, вроде бы, всё правильно начали думать, а дальше — бесполезняк. И про невозможность количественного определения — цензура либо есть, либо её нет. Возможно, когда-нибудь, вы сделаете этот шаг, а пока удачи с дурными лозунгами для идиотов и верой партию и орла вашего дона Рэбу.
+1
+2 –1
Kolyuchkin ,  
Нет в жизни только чёрного и только белого — всегда есть оттенки и полутона. И я нигде не писал про партию (ни про какую) — это Вы все сами напридумали и построили на этих своих придумках свои «логические построения». В своих комментариях я лишь выражал поддержку цензуре — в ней ничего плохого нет, если Вы живете по законам. А контролировать массы всегда нужно — постперестронечное и постреволюционное время показали негативное влияние отсутствия контроля. Так что каждый из нас остался при своем мнении.
И минуса в карму, кстати, наглядное подтверждение попытки «цензуры» со стороны противников «цензуры» — вспоминаются строки Высоцкого: «Чтоб не писал и чтобы меньше думал...»
+2
+3 –1
avost ,  
Вы за цензуру? Ну, вот и получили её в карму. Или вы хотели, чтобы она для кого-то другого действовала, а вы весь такой в белом? Так не бывает. «Сначала они пришли за коммунистами, я молчал — я ведь не коммунист...»
Вообще, смешно, вам на наглядном примере продемонстрировали как это работает, а вам всё божья роса.
+1
Pakos ,  
Но не помог побороть производство, ибо значительно проще задёрнуть занавески, чем улучшить двор за окном.
+2
Ayahuaska ,  
> тут встает другой этический вопрос: «Сетуя за запрещение цензуры, не потворствуете ли Вы обозначенным нарушениям?»
Встречный вопрос: а не полезнее для общества будет не блокирование ссылок (если вы списки эти поглядите, то увидите что это бессмысленно — там куча зеркал одних и тех же ресурсов), а отлов тех, кто создаёт и распрастраняет?
Думаете детям из того же CP сильно лучше станет, если пару ссылок заблочат?
+1
Kolyuchkin ,  
Согласен с Вами) Но менталитет среднестатистического гражданина РФ расценивает помощь регулирующим органам как «стукачество», поэтому этот механизм и не работает. А без нашей с вами помощи государству очень сложно сделать одновременно всем и хорошо и демократию сохранить. В тех же самых «западных демократиях» Ваш друг и сосед первым заявит на вас властям, если уличит в нарушении правил и законов (по рассказам моих знакомых, побывавших или проживающих за границей).
+1
Ayahuaska ,  
Да мы-то не против помогать же.
Только вот блокировки — это такой мешок на голову граждан — «вы не видите, значит этого нет. Мы [правоохранительные органы] — молодцы».
Навносил в ерестр стотыщ ссылок на зеркала одного и того же сайта продающего дурь — н-на тебе звёздочку на погон, ты эффективен.
–1
+1 –2
Kolyuchkin ,  
Вот и хорошо))) Начните помогать))) Предложите более действенный способ борьбы с «нежелательным контентом и контентом, нарушающим авторские права законных правообладателей». А результат нужен «вчера», чтобы «после-завтра» не получить поколение граждан, взрощенных на «свободном (неконтролируемом) контенте». В той или иной мере это проявляется уже сейчас — деградация грамотности подростков (и не только), «мода на выкладывание на всеобщее обозрение сцен коллективного избиения» и т.д.
+4
Ayahuaska ,  
эээ.
Т.е. это мы должны ловить преступников? Хорошая попытка, но нет.
Мы сливаем унифу по запросам правоохранительных органов, мы храним нетфлоу (и, опять же, предоставляем).
> А результат нужен «вчера», чтобы «после-завтра» не получить поколение граждан, взрощенных на «свободном (неконтролируемом) контенте».
Я представитель поколения граждан, взрощенных на «свободном (неконтролируемом) контенте». Меня надо посадить? или может расстрелять?

>В той или иной мере это проявляется уже сейчас — деградация грамотности подростков (и не только), «мода на выкладывание на всеобщее обозрение сцен коллективного избиения» и т.д.
Это-то как с чёрными списками связано?
Вы вообще понимаете, что эти списки не работают в принципе?
Сегодня заблочили narkotikidetyam.ru, через полчаса появляется narkotikidetyam2.ru и так до бесконечности.
–2
Kolyuchkin ,  
>Т.е. это мы должны ловить преступников?<
Все сознательные граждане должны ПОМОГАТЬ ловить преступников, если хотим, чтобы законы работали.

>Я представитель поколения граждан, взрощенных на «свободном (неконтролируемом) контенте». Меня надо посадить? или может расстрелять?<

Я ни словом не обмолвился про посадку и расстрел — это Вы притянули «за уши». И, насчет Вас, уже работает мое утверждение насчет грамотности — предложения начинаются со строчных букв.

>Вы вообще понимаете, что эти списки не работают в принципе?<

Прежде чем задавать вопрос о том, понимаю-ли я, что списки не работают, ответьте, пожалуйста, на вопрос: «Почему они не работают?»
+1
avost ,  
>>>Т.е. это мы должны ловить преступников?<
Все сознательные граждане должны ПОМОГАТЬ ловить преступников,
— Чушь какая. Все сознательные граждане должны выполнять за меня мою работу. Нет? А почему за них должны?
Это вообще подмена тезиса. Выполнение за правоохранительные органы их работы ни как не кореллирует с цензурой. От слова совсем.
+3
Ayahuaska ,  
>Все сознательные граждане должны ПОМОГАТЬ ловить преступников, если хотим, чтобы законы работали.
Мы помогаем, в рамках нашей коемпетенции. Блокировки сайтов — этому никак не помогают, они приводят к обратным последствиям.
>Прежде чем задавать вопрос о том, понимаю-ли я, что списки не работают, ответьте, пожалуйста, на вопрос: «Почему они не работают?»
Например, потому что людей, распрастаняющих цп и наркоту в сети, не трогают. Вместо них блочать их сайты, которые плодятся как грибы после дождя.

> И, насчет Вас, уже работает мое утверждение насчет грамотности — предложения начинаются со строчных букв.
Годный аргумент, да.
+1
ArPi ,   * (был изменён)
И, насчет Вас, уже работает мое утверждение насчет грамотности — предложения начинаются со строчных букв.


Как интересно: человек, попрекающий другого отсутствием строчных букв, пишет «понимаю-ли я» через дефис?

Вам ли попрекать???

P.S> О знаках препинания вообще умолчу.
0
Kolyuchkin ,  
Нашли ошибку, спасибо большое, искреннее) Буду признателен, если и ошибки препинания укажите.
+1
tyomitch ,   * (был изменён)
Прежде чем задавать вопрос о том, понимаю-ли я, что списки не работают, ответьте, пожалуйста, на вопрос: «Почему они не работают?»

А почему самолёты из соломы и палок не летают?

Потому что педофильские и наркоторговческие сайты создаются педофилами и наркоторговцами, а не наоборот.
Изображать общество без педофилов и наркоторговцев — недостаточно для того, чтобы из общества исчезли педофилы и наркоторговцы.

Так же, как изображать авиабазу — недостаточно для того, чтобы прилетали самолёты с тушёнкой.
+2
Kolyuchkin ,  
Болтовня и пререкания тоже ничего не делают для исчезновения наркоторговцев и педофилов — это такое же «изображение авиабазы». Как еще говорится, спрос рождает предложение, а хоть какая-то цензура, пусть даже неэффективная, хоть как-то убережет от этой «рекламы», тех, кто этого специально не ищет. То то и оно, что из всей этой ветки дискуссии не прозвучало ни одного поистине дельного предложения — альтернативы цензуры.
А выкрикивать популярные лозунги и критиковать регуляторов, ума много не надо. Вот и все — минусуйте дальше.
+2
tyomitch ,  
Как еще говорится, спрос рождает предложение, а хоть какая-то цензура, пусть даже неэффективная, хоть как-то убережет от этой «рекламы», тех, кто этого специально не ищет.

Так вот именно, что со спросом ничего не делают!

Если вам показать голую девочку с зажжённым косяком, вы превратитесь в педофила-наркомана?
Если нет — то почему вы думаете, что кто-то другой от вида голой девочки с зажжённым косяком превратится в педофила-наркомана?
0
Ayahuaska ,  
Я написал, что именно надо делать. Но да, это во много раз труднее, забивания url'а в форму.
0
tyomitch ,  
Да, и не забывайте, что весь этот «роскомнадзоринг» влетает российской экономике в копеечку; 84млн за разработку «Ревизора» — капля в море.

То то и оно, что из всей этой ветки дискуссии не прозвучало ни одного поистине дельного предложения — альтернативы цензуры.

Альтернатива — потратить все эти деньги, скажем, на организацию детского досуга.
Давно замечено, что когда ребёнок занят интересным делом, то у него намного реже возникают желания самоубиваться, упарываться или бл*довать.
0
XAHOK ,  
Все сознательные граждане должны ПОМОГАТЬ ловить преступников, если хотим, чтобы законы работали.


Вы забыли один маленький момент: помогать ЗАКОННЫМИ методами. А вот с этим то возможностей никаких.
Взломали сайт с ЦП, накопали информацию на правонарушителя, слили ее в правоохранительные органы: уголовное правонарушение.
Нашли наркоторговцев, сделали контрольную закупку и срисовали их лица: уголовное правонарушение (хранение наркотиков, незаконное использование спец аппаратуры и прочие законы, которые вы нарушили)

А все потому, что вы уже здесь и сами собрали на себя доказательную базу по уголовному преступлению. А ваши «доказательства» на преступника не стоят ничего, т.к. были получены в нарушение процедуры и в суде использоваться не могут. А каждое успешно закрытое дело приближает к следующему званию. Но об этом все стараются тихо умалчивать и лишний раз не вспоминать, ведь они разрушают красивые лозунги.
0
athacker ,  
Есть один тонкий момент. Те, кто создаёт и распространяет — может находиться вне юрисдикции РФ. Точнее, как правило именно вне и находится.
0
Ayahuaska ,  
С ЦП — это так, да. Только вот государству от этого какой вред?
С наркотой и оружием — это совсем не так.
+5
ValdikSS ,  
Прошу прощения, смотрели ли вы на сайты, находящиеся в реестре? Я, вот, тыкаю на ссылки, внесенные Роскомнадзором (именно он отвечает за ведение журнала того, что в его понимании является «детской порнографией») пару раз в неделю уже года два, и первый и последний раз встретил то, что можно назвать детской порнографией, несколько месяцев назад. Большинство ссылок в реестре ведут на рисованных мальчиков и девочек, что, по моему мнению, ну никак не относится к понятию «детская порнография» здравого человека.

А если брать шире, то что плохого в детской сексуальности, если она не вредит детям, и педофилах в целом? Чтобы устранить возможное недопонимание, я говорю именно о педофилах, а не о насильниках, и о фотографиях детей типа «детская мода» от студий вроде candydoll, а не хардкоре.
+1
tyomitch ,  
А если брать шире, то что плохого в детской сексуальности, если она не вредит детям, и педофилах в целом?

Канонический ответ: «она вредит обществу — потому из подростков, которые до 18 лет учились, а не о письках думали, получаются более полезные члены общества.»

Насколько это утверждение соответствует действительности, никто не проверял, да и вряд ли это можно проверить.
0
cxell ,  
Были и эксперименты. Даже если провести эксперимент и растить человека в полной изоляции, всё равно задумается. Физиология.

Подробности — Лермонтов, «Мцыри».
0
tyomitch ,  
Мутный это вопрос. До какой степени — если растить человека не в изоляции, а как раз-таки в гуще цивилизации — удастся подавить его физиологические порывы? Приучить ребёнка к горшку можно без большого труда; чем это отличается от подавления полового влечения до наступления «подходящего времени»?
0
zabbius ,  
А неврозы не полезут от подавления природных инстинктов? В конце концов на то оно и половое созревание, что в этот момент физиология включается и влечение начинает иметь место. До созревания влечения и так не будет. А если пытаться давить физиологию — крыша поедет.
0
tyomitch ,  
А от приучения к горшку неврозов нет? И от прочих подавляемых природных инстинктов (в носу не ковырять, ногти не грызть, и т.д. и т.п.)
0
zabbius ,  
Гадить, где попало, грызть ногти и ковырять в носу — природные инстинкты по-вашему?

И по вашей же аналогии, приучение к горшку будет означать не «писать в горшок», а «не писать до вечера» и вот тут психику сломать как нефиг, не говоря уже о том, что так и описаться можно.
0
tyomitch ,  
Гадить, где попало, грызть ногти и ковырять в носу — природные инстинкты по-вашему?

Ну а какие ещё? Явно ведь не под влиянием «гадостей из интернета» они так себя ведут.

И по вашей же аналогии, приучение к горшку будет означать не «писать в горшок», а «не писать до вечера»

«Не писать, пока не найдёшь туалет», что в зависимости от ситуации может занимать самое разное время.
–6
Daniszabir4ik ,  
мне кажется, вы не правы, так как даже рисунков достаточно, так что правильно, что блокируют эти группы и сайты
+5
ValdikSS ,  
Достаточно для чего? Мне как-то отключали домашний интернет за то, что у меня на ftp «детская порнография». С тех пор «детская порнография» распространяется не через домашний интернет.
0
Gorthauer87 ,  

У нас пока даже нормального профсоюза итшников нет, да и как-то нет предпосылок, что он появится, каждый по своей совести выбирает. И мне кажется, что пусть лучше так будет, чем строгая профсоюзная дисциплина и тому подобное. Так сложнее нами управлять и использовать для лоббирования чего либо.

+2
+3 –1
andy_p ,  
> У нас пока даже нормального профсоюза итшников нет

Профсоюз тут не причем. Нет института репутации. Надо так — поддеживал цензуру — давай до свидания, никто с тобой дела иметь не будет.
–2
Gorthauer87 ,  

А как такой институт может возникнуть, если у нас до сих пор бывшие члены КПСС везде всюду возглавляют всё на свете? Пока кого-нибудь при всех не подвергнут люстрации, у людей даже повода задумываться о репутации не будет.
Пока у нас карму портит только заведомо преступное поведение, а всё, что связано со свободой информации пока таким не кажется.

–1
andy_p ,  
Кто мешает начать с IT?
+1
Foolleren ,  
Один раз увидел тендер от нашей конторы на разработку комплекса по отслеживанию машин компании через GPS, всех требований не упомню, но вот эти запомнились: наличие сертификата ISO 9001 и не менее двух кандидатов технических наук в штатном расписании — сразу подумал распил готовят.
+2
MasMaX ,  
Фирма в которой я работал тоже участвовала в тендере. Только не сами, а через посредников (куда в рф без них?). Вообщем ход разработки был такой — мы делаем продукт, под него пишут тендер и мы его выигрываем. Т.е. я сначала покупал железо, а потом его параметры прописывали в тендере. Теоретически его мог выиграть кто угодно.
–2
darckarcher ,  
По личному опыту, у меня что на второй что на третьей работе, большинство топовых разработчиков либо не закочили университет, либо имеют бокалавра ну максимум спеца. Откуда мне интересно кандидаты наук среди девов возьмутся… Мб кто-то имеет обратный опыт, мне интересно узнать)
+2
Wesha ,   * (был изменён)
По личному опыту, у меня что на второй что на третьей работе, большинство топовых разработчиков либо не закочили университет, либо имеют бокалавра

"И эти люди запрещают мне ковыряться в носу..."


(https://ru.wikipedia.org/wiki/Бакалавр)

+1
0xd34df00d ,  
Я разработчик и в процессе получения к.ф.-м.н. Спрашивайте свои вопросы.
+4
Skolpov ,  
На государственных конкурсах (особенно с таким бюджетом) левым ребятам не выиграть такой конкурс, даже с великолепной идеей и выгодными условиями. Им просто не дадут этого сделать. Все крупные тендеры в России так устроены.
+1
avost ,  
Возможно, не каждый способен уговорить замолкнуть голос совести и/или разума, чтобы добровольно способствовать разработке качественных средств убийства отрасли.
+1
+2 –1
KsenZ ,  
Отмывание и «распил», причем в открытую и не стесняясь.
Я даже затрудняюсь сказать, за что тут платить больше 200 т.р. в базарный день. Конечно, если не учитывать стоимость маршрутизаторов.
+1
+2 –1
Alexeyslav ,  
Это повлияет только на стоимость железа. А сколько экземпляров этих девайсов произведено? Вот их и надо учитывать в суммарной стоимости проекта, да ещё учесть затраты на логистику и возможно сертификацию. А что там останется… это уже пойдёт на откаты и оплату труда разработчиков софта, в том числе и на поиск оптимального решения(кто сказал что обычный скрипт удовлетворяет всем требованиям? Где найти программистов на будущую модификацию этого скрипта?). Если попробовать всё учесть, может оказаться что с 84млн на откат очень мало остаётся.
И не надо ставить в пример «на коленке за пол часа скрипт накатаю», не тот уровень.
0
RiseOfDeath ,  
Шутки-шутками, а дорожки из золота стоят не дорого, там золота собственно всего-то ничего. (могу перепутать толщины никеля и золота, но насколько я помню, там 4 микрон золота и 6 микрон никеля, ну и медь еще)
+3
+4 –1
ertaquo ,  
Гы. Я даже не удивлен уже.
Навскидку, подобный функционал вполне реализуется всего одним bash-скриптом, запускаемым по крону: получение списка страниц по защищенному соединению, получение каждой странички с помощью curl, проверка на наличие определенного текста на этой страничке с помощью grep, отправка списка нарушений. Защищенный канал можно организовать при помощи VPN.
Или нет?
+18
zabbius ,  
Гренка не может стоить 30 баксов, а крутон — может (с)

Надо же было что-то написать, а то совсем неприлично bash скрипт за такую тучу денег продавать.
0
+1 –1
Alexeyslav ,  
А железо поставлять бесплатно да, и логистику отдел волшебников обеспечит?
+3
wizard_s ,  
Да что вы все про то железо? Готовая железяка, которую китайцы клепают десятками тысяч на выходе стоит почти копейки, это не разработка и запуск производства с нуля, который при небольших партиях может действительно добавить 200-500% к себестоимости.
0
+1 –1
SysCat ,  
Спасибо, еще раз убеждаюсь, что автор рубит фишку.
+9
nerudo ,  
https://habrahabr.ru/users/abelyak/
Состоит в: Информационная безопасность Настройка Linux Разработка веб-сайтов

Как там? «Совпадение? ...» (й)

;-)
+1
Akr0n ,  
Может, инвайт ему дать? :)
0
Akr0n ,  
Хотя, это больше похоже на этого человека, к МФИ Софт он отношения не имеет.
+5
ValdikSS ,  
Я нашел только одного подходящего человека, но фамилия у него не совсем совпадает:

Беляев Алексей Анатольевич, главный специалист-эксперт отдела организации обеспечения недискриминационного доступа к сетям связи Управления контроля и надзора в сфере связи Роскомнадзора.

Он как-то отвечал на вопросы касательно Ревизора на какой-то пресс-конференции. В самом urlcheck тоже есть assert'ы с путем:
/home/abelyak/revizor/openwrt-x86-installer/package/build_dir/target-i386_i486_uClibc-0.9.33.2/revizor-1.2.2-34720/util/intrusive_list.h
!item_hook->_prev_item && !item_hook->_next_item
+8
atomlib ,  
Картинка для привлечения внимания — ну просто ROSKOMNADZOR リサフランク420 / 現代のコンピュー какой-то.
0
Logonoff ,  
Я как картинку увидел, подумал что перепечатка журнала Хакер
+4
Andrew_Pinkerton ,  
Да уж действительно, х*як, х*як и в продакшен.
+4
ValdikSS ,  
Ну нет, сам urlcheck вполне нормально написан, даже, пожалуй, лучше моего blockcheck. Хотя, мой скилл анализа C++-приложений оставляет желать лучшего, не люблю я эту кашу.
+1
apro ,  
А зачем он вообще нужен (не важно в виде готовой железки или ПО)? Что помешает провайдеру организовать специально для «Ревизора» имитацию работы «железного занавеса»? Правильнее было бы договориться с Microsoft, чтобы «Ревизор» пришел в виде обновления на случайные компьютеры по всей стране. Здесь и деньги можно отмыть на разработке сервиса «Ревизор» для Windows и действительно мониторить как работают провайдеры.
+3
ValdikSS ,  
Что помешает провайдеру организовать специально для «Ревизора» имитацию работы «железного занавеса»?
Попытка Ревизором открыть сайты из белого списка.
+1
IRainman ,  
А в чём проблема? Пускай «железный занавес» и выполняет требования, т. е. блокирует только то что требуется. Вроде я ничего не упускаю.
0
insekt ,  
Не очень понял ответа, как белый список этому поможет?
Я переформулирую вопрос.
Что помешает провайдеру делать блокировку только для Ревизора, а для юзеров нет? Для РКН провайдер будет белый и пушистый.
0
ValdikSS ,  
Ничего, наверное. Однако ходили слухи, что Ревизоры могут ставить и у некоторых клиентов.
0
satanlucas ,  
Контрольная закупка?
+2
Gorthauer87 ,  

Да можно даже организовать продажу родины: платить добровольцам по 1000р в месяц за установку у себя демона ревизора. Таких думаю найдется достаточно.

+4
Thomas_Ross ,  
Платить ничего не надо. Найдутся добровольцы, готовые еще и доплатить ради такого благого, по их мнению, дела.
+1
FAT16 ,  
Так в контейнер этого демона а сварм с контейнерами на %CensoredProviderName% какой-нибудь роутить, и вот 1000*N в месяц и регулятору радость
+1
wataru ,  

Все равно, эти ревизоры можно отследить. Он же команды со специального сервера получает. Если есть коннект к контрольному серверу, то заворачиваем трафик на фильтр. Или еще хитрее — делаем простенькое DPI, через то же mitmproxy, к серверу и просто заменяем ответы на нужные соответственно черному списку.

0
PEgorov ,  
Это какой-то слишком большой геморрой для провайдера — намного проще просто тупо зарезать все, что хочет РКН, чем писать какие-то костыли, чтобы РКН думал, что все зарезано.
0
Alexeyslav ,  
Спалят на уровне выше, отберут лицензию после 3-го предупреждения…
+5
brame ,  
Уже не слухи. Сотрудник РЧЦ ЦФО устанавливают программный «Ревизор» на ноутбук, идёт в ближайшее кафе, подключается к Wi-Fi, вуаля, получайте протокол и акт мониторинга.
P.S. Мы уже получили :\
+3
khanid ,  
Ну, теоретически, белый список может варьироваться. Сегодня он открывает кремлин, завтра ютуб, а послезавтра локальную комсомольскую правду села Приречного Красноковыльского района Московской области, о существовании которой знает два с половиной человека и сам Роскомнадзор.
0
JerleShannara ,  
Ну а какая разница, делаем для нашего персонажа Гоголя что-то типа
allow all from any to $REVIZORR
deny all from $REVIZORR to table(1)
и вуаля
ну или
forward all from $REVIZORR to table(1) fwd $OURK00LDPISERVER
в table(1) вносим все IP, что с нас требует роскомнадзор.
Правда это не спасёт от Павлика Морозова из пользователей провайдера.
0
Akr0n ,  
Ведь черный список можно перехватить при загрузке?
+2
Alexeyslav ,  
Зачем его перехватывать? Он же поступает напрямую провайдерам для непосредственного применения, и должен поидее работать. Ревизор получает аналогичный список и проверяет работу списка провайдера… эти списки должны совпадать.
0
+1 –1
khanid ,  
Правильнее было бы договориться с Microsoft, чтобы «Ревизор» пришел в виде обновления на случайные компьютеры по всей стране.

В родной стране MS такие реверансы от MS в сторону органов не самых союзнических стран, думаю, не оценят.
+3
bougakov ,  
Правильнее было бы договориться с Microsoft, чтобы «Ревизор» пришел в виде обновления на случайные компьютеры по всей стране
Microsoft какбе кладут вместе с Apple увесистый болт на хотелки своего правительства, отчего же вы думаете, что они будут выслушивать какое-то чужое туземное? Ну, разве что только поржать чтобы…
–1
+1 –2
vayho ,  
> Microsoft какбе кладут вместе с Apple увесистый болт на хотелки своего правительства

Мы с вами по ходу в разных реальностях живем.
–1
bougakov ,  
Перебирайтесь в мою, у меня тут Reuters: http://www.reuters.com/article/us-microsoft-privacy-idUSKCN0XB22U
Microsoft Corp (MSFT.O) has sued the U.S. government for the right to tell its customers when a federal agency is looking at their emails, the latest in a series of clashes over privacy between the technology industry and Washington.

The lawsuit, filed on Thursday in federal court in Seattle, argues that the government is violating the U.S. Constitution by preventing Microsoft from notifying thousands of customers about government requests for their emails and other documents.

The government’s actions contravene the Fourth Amendment, which establishes the right for people and businesses to know if the government searches or seizes their property, the suit argues, and Microsoft's First Amendment right to free speech.
0
vayho ,   * (был изменён)
Т.е. вы только что подтвердили что Microsoft сливает почту клиентов спецслужбам, и после этого продолжите тверждать, что:
> Microsoft какбе кладут вместе с Apple увесистый болт на хотелки своего правительства
?

Пока что я вижу что Microsoft планирует выбить себе хоть какие-нибудь имидживые преференции(некий маркетинг после аналогичных действий Apple). В том числе и в документах Сноудена
0
vayho ,  
Не успел дописать коммент, в том числе и в документах Сноудена упоминалось о Microsoft.
https://www.yahoo.com/tech/microsoft-gave-nsa-access-encrypted-090200620.html
+2
bougakov ,  
В процитированном вами тексте как вы сами перевели словосочетание «lawful demands»?

Они получили ордер от FISA court и его исполнили. Только вот маленькая деталь — ордеры FISA court формально распространяются только на слежку за туземцами иностранцами. И вся суть скандала с NSA и Сноуденом как раз сводится к тому, что американскую публику возмутило, что правоохранители к гражданам отнеслись как к туземцам.
+3
bougakov ,  
Видите ли, в странах первого мира правоохранительный орган, возжелашавший что-то там прослушать, идёт в суд и получает ордер — с которым идёт на «почту, телеграф, телефон». В этом отличие от РФ, где оператор на свои деньги покупает железку, ставит её в своём ДЦ и даже не имеет понятия, что там с её помощью товарищ майор прослушивает.

Заметьте, санкционирует прослушку не прокурор, не полиция, ни рэйнджер Вокер, а судья. Судей, если что, утверждают в парламенте (в сенате), а не назначает Вашингтонский обком.

Американские правоохранительные органы зачастили просить суды помимо санкции на прослушку ещё и вводить запрет оператору об этом что-либо разглашать. Microsoft возмутились даже такой, на российский вкус, безделицей и пошли в суд.
0
vayho ,   * (был изменён)
> Видите ли, в странах первого мира правоохранительный орган, возжелашавший что-то там прослушать, идёт в суд и получает ордер — с которым идёт на «почту, телеграф, телефон»

это тоже не проблема https://habrahabr.ru/post/184014/
ни вы ни я не знаем реальных причин подачи иска в суд, но мое имхо в том что это шаг для лишнего пиара в сми по примеру Apple и конечно же ни о каком болте которое кладут эти компании речь не идет, все предписания они выполняли и выполняют иногда взбрыкивая для вида(мы же добрые и хорошие)
+4
+7 –3
qrck13 ,  
> «id_creator»:«WWW-ANUS-PYOS»,«id_lens»:«DICK-BUTT-I386---1AE822EF40»

И за это уплочено 84M?
+20
ValdikSS ,  
Это я анонимизировал данные, чтобы нельзя было отследить Ревизор, с которым проводились игрища, сохраняя формат.
+18
qrck13 ,  
Понятно. Пользователь redditа в вас виден из далека ;)
+4
roman_lyce ,  
zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?noticeId=2821571&epz=true&style44=false
Нормальный конкурс: двое отклонены, нужный — проходит.
+1
wataru ,  

А где вы там смогли найти заявки и кто получил тендер?

+3
Heavyside ,  
Например: Документы Закупки -> ПРОТОКОЛЫ РАБОТЫ КОМИССИИ -> Протокол вскрытия и Протокол.

Один участник с ценой выше максимальной — похож, по-моему, на подставного, которого попросили участвовать, чтобы не оказаться единственным участником. Выставлять цену выше НМЦК — верный способ вылететь сразу. Второй с расхождением суммы в разных местах мог и реально бороться, скорее всего меняли суммы и забыли пересчитать в другом месте. А мог быть, кстати, и планируемым победителем, т.к. вносили заявку через 2 минуты после победителя, видимо перебивая их цену. И ещё в пользу наличия реальной борьбы, по-моему говорит количество разъяснений. Ещё интересно, почему заявки вносились через 2 часа после срока окончания подачи заявок.
+1
SchmeL ,  
ну так это контора, которая СОРМ для ФСБ делает, так что победитель конкурса обычно известен «заранее».
по срокам сразу понятно… Мне вот больше интересно, кто вообще на конкурс выходил и откуда такое обоснование цены вылезло в 84М.
насколько я помню для обоснования максимальной цены нужно было собрать коммерческие предложения с нескольких организаций. Хотя сейчас многое могло уже измениться.
Тексты разъяснения интересно почитать )
zakupki.gov.ru/223/purchase/public/download/download.html?id=16483119
+2
roman_lyce ,  
Судя по «Закупкам у единственного поставщика» эта контора кормится за счет Ростелекома: слишком уж много таких закупок на суммы от 10М.
Разъяснения отдельно доставляют. Своим могут заказать все 10.000 «агентов», а чужим участникам — первые 700 (около 5М) при неизменном объеме тестирования по разным областям, объеме разработок и отчетности. Интересно и объяснение отсутствие обеспечения исполнения контракта в объеме 50% от максимальной цены, которое свели к тому, что это желание заказчика, а не обязанность.
Запросы для обоснования НМЦ в таких случаях делают среди «своих».
0
+1 –1
x893 ,  
Мне кажется, что это связанные новости.
geektimes.ru/post/274743
Хотя 3-5 млрд руб может и не хватить.
–2
+3 –5
vlivyur ,   * (был изменён)
DICK-BUTT
И эти люди запрещают ковыряться в носу.
PS: эх, уже прочитал комментарий что это не настоящие id.
0
KotUchenyj ,  
Господа, а что вы хотели собственно. Вот официальное заявление
http://izvestia.ru/news/610719
РКН потратил деньги пока зря. В этом году планирует потратить БОЛЬШЕ, но по делу.
+7
+8 –1
xanm ,  
Сообщество it активно занялось политикой и экономикой, это радует.
+3
Gorthauer87 ,  

Заставляют же, думаю всё-таки заниматься ит интереснее и безопаснее, чем политикой, просто некоторые политики слишком мешают заниматься любимым делом.

+8
xanm ,  
Да, именно так, мы в дела политиков не лезли, но они полезли в наши.
0
IRainman ,  
Именно так, а теперь мы потихоньку меняем политиков на скрипты, повышая КПД системы, как и было завещано )
+1
Gorthauer87 ,  

Да нет, просто весьма нехилые отрасли экономики за счет успехов в ИТ заменились на распределенные сервисы и зашевелились уже они, боясь потерять контроль. Uber просто таки хрестоматийный пример.

+5
snizovtsev ,  
Как мы можем видеть, Ревизор будет определять страницы-заглушки по наличию слов «заблокирован» и «ограничен», будет искать IP-адрес заглушки провайдера ТТК 62.33.207.195 в заголовке, а также проверять статус, отдаваемый веб-сервером.

Запилить бы проект, который позволит сайтам мимикрировать под заглушку при запросах ревизора :)

+6
nzeemin ,  
Кончится тем что на всех сайтах будет вверху заглушка, а дальше ниже сам сайт.
И условия соблюдены и люди не страдают. Всё как мы любим.
0
Romiro_Orimor ,  
В «условия» достаточно добавить, чтоб страница весила не более ~500кб.
И с какой радости владелец забугорного сайта должен ставить костыли?
0
fedotdasha ,  
Вы думаете после не будут перепроверять за ревизором, на случай подобных умников? И я думаю, что еще и штрафы введут, за попытку ускользнуть и вывернуться
+1
skobkin ,  
Два параметра -y отключают проверку ключа SSH-сервера (зачем?)

Наверное, чтобы SSH работал и у тех провайдеров, которые делают MITM абонентам.
+1
Logonoff ,  
А такие бывают? я про провайдеров физлицам.
0
Alexsey ,   * (был изменён)
2КОМ пытается, но кривовато. В IE прокатывает, а вот Chrome, Firefox и Edge вываливаются с ошибкой SSL (в firefox: ssl_error_rx_record_too_long)
+1
ValdikSS ,  
Речь об SSH, а не об SSL.
0
skobkin ,  
Я лично таких не видел, но не исключаю возможность существования провайдеров, которые и там MITM пытаются сделать.
0
khanid ,  
Ростелеком начал в последнее время таким побаливать. причём избирательно как-то. Однако в мой ssh пока ещё никто не ломится.
А firefox впадает в истерику от попыток непонятного брата влезть в серединку.
0
JerleShannara ,  
Один раз заметил MiTM от мегафна при открытии вебархива, правда на следующий день mitm сменился ошибкой ssl
0
bRUtality ,  
Имею честь соседствовать с этой конторой — офисы рядом. Могу дойти спросить где 84 мульта, ну или просто дойду до общей парковки =)
+14
ValdikSS ,  
Уважаемый модератор, пожалуйста, не трогайте форматирование статьи, вы мне очень надоели!
0
SleepingLion ,  
Скиньте, пожалуйста, ссылку на картинку (+текст, желательно отдельно), которую нехорошие люди постоянно выкидывают. Я не успел сохранить, а оно того достойно. Можно в личку.
0
ValdikSS ,  
Вы о чем? Все картинки на месте, их никто не выкидывал. Все копии с историей изменений доступны на sohabr: https://sohabr.ru/post/282087/
+1
SleepingLion ,  
Странно. Через моего провайдера файл больше не грузится (и на habr и на sohabr — src у картинок один), но зайдя нормальным, учитывающим реалии, способом я смог их получить.
0
u007 ,  
Оперативно! А что за пров? Не тот случайно, которого Valdik затерроризировал?))
+1
ValdikSS ,  
Да это у Qrator, через который идет весь трафик TM, какие-то немаленькие проблемы с фильтрами в последнюю неделю. Несколько дней назад у людей гиктаймз не открывался, у меня из Чехии хабрахабр жутко тормозит и часто сбрасывает соединение.
–5
u007 ,  
Мм, Чехия… И как там, в Чехии? Работа, люди?
0
sodomovich ,  
Так это для того что бы следить за провайдерами (исполняют ли они закон), или пользователями.
И как обходить?
Прокси уже всё, теперь нужно обмазываться торами/и2п'шниками?
0
Andriyevski ,   * (был изменён)
В цену входит покупка всем провайдерам по серверу…
Иначе смысла с этой затеи нет (хотя пахнет корупционной схемой)!
Автор, хороший пост, только вот как то не полна статья как по мне (мнение субьективно)!
0
+1 –1
dartraiden ,  
Для полного счастья, я так понимаю, осталось написать и распространить простенькую утилиту, которая будет висеть в автозагрузке, периодически создавать SSH-туннель до сервера, брать задания и слать рандомные липовые результаты. После чего Роскомнадзор попросту не сможет доверять «Ревизорам», поскольку будет непонятно, где нормальные отчёты, а где фейковые.
0
+1 –1
Ayahuaska ,  
>Выполнение запросов по определенному URL с заданным IP-адресом (без разрешения доменного имени через DNS)
Это, кстати, пять. С учётом того, что РКН заявляет, что блокировать можно любым доступным способом, а тут — фигак — все, кто блокирует с участием ДНС внезапно соснули (уже простите мне мой сленг: я — представитель поколения граждан, взрощенных на «свободном (неконтролируемом) контенте»).
0
Alexeyslav ,   * (был изменён)
Это вероятно способ обойти подмену DNS провайдером и т.п. способы саботировать работу Ревизора.
Ведь многие пользователи достаточно умны уже чтобы использовать сторонний DNS от гугла например.
Блокировка провайдером сайтов по DNS — это прикрывать дыру фиговым листочком.
+1
Ayahuaska ,  
Видите ли, использование «левого» ДНС — это уже способ обхода блокировки, а значит — не забота провайдера. Это раз.
А второе, кроме подмены А-записей есть ещё и подмена ответов других NS-ов и судя по предыдущему исследованию автора — весьма не мало провайдеров это используют.

Тут ещё стоит понимать, что провайдеры скорее на стороне пользователя, а не враги их.
+2
shanker ,  
Думаю, работники Роскомнадзора сейчас очень благодарны за подробную правдивую документацию о системе, которую они приобрели.

Мои наблюдения показывают, что довольно часто комплекс гос структурам передаётся, а вот документация на него хромает. И гос структуры потом не один месяц могут ждать пока получат вменяемую документацию. А всё потому что ТЗ было написано одно, по факту нужно несколько другое. Часто разработчики сами не пишут документацию, хотя и участвуют в её составлении (не каждый разработчик может вменяемо составить документацию по своей разработке, увы). А тот, кто составляет документацию, не всегда очень опытный пользователь системы. И уж тем более не специалист читать чужой код и понимать истинную логику работы и модель угрозы созданной системы в реальной жизни.
0
webhamster ,  
> Общение с сервером Lens, как его называют сами разработчики, происходит по протоколу JSON-RPC, для чего используется URL n01.rfc-revizor.ru/rpclens.

То есть, теперь понятно что DDOS-ить. Думаю, у кулхацкеров-борцов за свободу Интернета появится свой реестр узлов, работу которых нужно запретить на благо всем.
0
Daniszabir4ik ,  
бесполезно объяснять, что ркн вообще тут не главную роль играет? они помогли в разработке, то бишь сказали, что хотят, а дальше сами, и деньгами не они занимаются, к счастью. мне нравится подача ревизора, чтобы провайдеры почуяли беды, а то уже на своих плечах слишком много запрещенного контента проводят
+2
jamakasi666 ,  
Честно я в шоке от проделанной работы на 84 млн. Я так же не понимаю зачем нужно было делать костыль в виде железки\программы\образа виртуалки которую потом впаривать провайдерам. Почему они не могли поднять у себя сервер, взять у каждого провайдера специальные учетные данные как у обычного абонента. Обойтись обычным кроном и парой скриптов.
Скажем 1 сервер обслуживает 5000 провайдеров, сервер раз в сутки запускает скрипт:
1) скрипт берет список пар логин\пароль каждого провайдера
2) берет случайный запрещенный сайт
3) делает чистку кеша локального днс
4) пытается получить доступ к запрещенному сайту из п2
5) ответ из п4 прогоняется сравнивается с базой заглушек всех провайдеров, скажем, в лоб через регулярки
6) делает запись в бд о том, что такой то провайдер прошел\не прошел проверку по такому запрещенному сайту.
7) возврат к пункту 2 и новому провайдеру.

Система масштабируется просто наращиваем мощности или количества серверов, провайдеры счастливы т.к. они не делают никаких лишних телодвижений, росскомнадзор счастлив т.к. видит реальное положение дел блокировок у провайдеров. Затраты минимальны, система тупа и брутальна по своей простоте, собирается на коленке за пару вечеров, в случае необходимости переписывается из скриптов на с\с++\java\etc так же за пару вечеров и может запросто наращивать функционал. Провайдеры не могут предсказать действие проверки и узнать алгоритмы а значит будут блюсти списки.

PS глядя на такие распилы бюджета и на свою ипотеку за жалкие 1.5 млн. рублей понимаю что жаль что я не сынок\племянник\внук\родственник чиновников. Сейчас бы штамповал такие поделки за колоссальные бабки сидя в домашних тапочках и попивая кофе, зарабатывал бы в год больше чем смогу заработать за 10-12 лет.
0
ValdikSS ,  
Они так раньше и делали: просили у провайдеров VPN, и проверяли состояние блокировки через VPN. Предполагаю, что полученные таким образом данные не могут использоваться в суде, нужна сертифицированная железяка.
+1
jamakasi666 ,   * (был изменён)
Бред, тут чистой воды освоение бюджета. Я у себя на работе не так давно столкнулся с тем что вместо использования дефакто стандартной фишки астериска по записи разговоров бесплатно и сколько хочешь, осваивают(честно не знаю кто и куда но где-то в головном офисе) миллион рублей на связку китайский IP шлюз->FXS->Эхо+(в параллели)->FXO дешевый китайcкий IP шлюз-> дешевый китайский IP телефон. Самая фишка что по корпоративным законам нет приказа\указания\использования именно Эхо+, нет необходимости сертификаций, нет вообще никаких противоречей использовать запись прямо на астериске но один фиг вместо 1 строчки на астере закупят дешевых шлюзов с телефонами, и комплект Эхо+(по факту обычный старый системник домашний на пне 3ем + плата самого Эхо+ на 2 или 4 порта). И опять же говорю что нет никаких необходимостей использовать такие трюки и можно использовать бесплатно без гемороя обычные средства астериска.
PS: таких абонентов у нас больше 20 и эти старые записывающие железочки с дешевенькими шлюзами завидно часто горят.
0
mxdmg ,  
Очень ждал подобной статьи.
Спасибо))).
0
dartraiden ,  
Люди уже понемножку реверсят программную начинку «Ревизора», прогоняя через декомпилятор Hex-Rays
0
ValdikSS ,  
В репозитории один файл, сгенерированный Hex-Rays. Тяжело назвать это реверсом.
0
vilgeforce ,  
А сам бинарь под винду есть где-то? Может хэш хотя бы…