PK
тогда о каких миллиардах речь ?
Давай посчитаем. Начали. Какой объем рынка доступа в сеть "Интернет" в РФ в Gbps
Size: a a a
2017 October 30
VM
1. DPI - платный и бесплатный, 2. DNS фильтрация + блок явных IP, 3 - покупка фильтрованного трафика
PK
Фил, без обид, ТАК прочитать мог только ты и Литреев.
И РАЭК. РАЭК в пень послал меня с моими цифрами. Значит они их откуда-то вынули.
VM
3 - исключая магистралов, естественно
PK
1. DPI - платный и бесплатный, 2. DNS фильтрация + блок явных IP, 3 - покупка фильтрованного трафика
1 и 2 это не альтернативы. Ты в своём уме?
3 - это не способ фильтрации, а возможность переноса ответственности, я не понимаю, почему вы все это как альтернативу выдаёте. Только что РОЕМ комментарий дал на эту тему
3 - это не способ фильтрации, а возможность переноса ответственности, я не понимаю, почему вы все это как альтернативу выдаёте. Только что РОЕМ комментарий дал на эту тему
PK
Ты точно читал документ РКН?
PK
Фил, без обид, ТАК прочитать мог только ты и Литреев.
Как ты предлагаешь ограничение по URL с учетом изменяющихся IP не через DPI - мне до сих пор не ясно. Пока никто на этот вопрос иначе ответить не смог.
PK
ох уж эти журналюги
Это кстати РАЭК цифру озвучил
VM
Как ты предлагаешь ограничение по URL с учетом изменяющихся IP не через DPI - мне до сих пор не ясно. Пока никто на этот вопрос иначе ответить не смог.
Фильтрация DNS-запросов. Читай документ внимательнее
PK
Фильтрация DNS-запросов. Читай документ внимательнее
4. Оператор связи обязан обеспечить ограничение доступа только ко включенному в выгрузку указателю страницы сайта в сети «Интернет». Если запись выгрузки содержит сведения об указателе страницы сайта в сети «Интернет», использующем сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем ограничения запросов пользователей к системе получения информации о доменных именах (далее – DNS-сервер) или выполнения соответствующих настроек DNS-серверов оператора связи.
Это единственное место со словом DNS в документе. Тебе неясно словосочетание
содержит сведения об указателе страницы сайта в сети «Интернет», использующем сетевой протокол, поддерживающий шифрование, допускается?PK
А я вот про это:
с учетом первого предложения в (4)
3. Оператор связи, получивший в записи выгрузки информацию об указателе страницы сайта в сети «Интернет», доменном имени и сетевом адресе обязан ограничить доступ к соответствующему указателю страницы сайта в сети «Интернет», в том числе в случае изменения его сетевого адреса.
с учетом первого предложения в (4)
VM
Окей, играем по твоим правилам. Глянь альфу хрома и лисы - там принудительный worldwide hsts
PK
По каким моим правлам? Причем тут hsts? Говоря словами Роскомнадзора; "мы тут обсуждаем этот документ в рамках исполнения закона". Хода мысли я не понял
PK
Ну т.е. ты намекаешь на то, что в ближайшем будующем один хрен всё будет по HTTPS. Ну ок. Но сейчас ещё таки не ближайшее будующее и кроме браузерного веба есть куча другого HTTP, который как ни странно хочется блокировать (не мне)
T
Ну т.е. ты намекаешь на то, что в ближайшем будующем один хрен всё будет по HTTPS. Ну ок. Но сейчас ещё таки не ближайшее будующее и кроме браузерного веба есть куча другого HTTP, который как ни странно хочется блокировать (не мне)
Если говорить о будущем то и SNI открытым не будет тогда зачем dpi
VM
Ну так то и DNSSEC/DNSCRYPT
PK
Tony
Если говорить о будущем то и SNI открытым не будет тогда зачем dpi
Типа того
ID
И митм на всех направлениях😂
PK
Ну так то и DNSSEC/DNSCRYPT
С dnssec кстати сложно - это же защита, а не шифрование. И там блин вон драфт читаю о митме в интранетах. Они это dns firewall называют. А dnscrypt кстати работает на 443 порту без sni
V
С dnssec кстати сложно - это же защита, а не шифрование. И там блин вон драфт читаю о митме в интранетах. Они это dns firewall называют. А dnscrypt кстати работает на 443 порту без sni
для блока dnscrypt просто все его ресолверы в реестр и все.